Abschluss einer Urlaubsrente über ein Partner-Reisebüro per Briefbestätigungsverfahren
Einwilligungserklärung zur Verarbeitung Ihrer personenbezogenen Daten sowie Datenschutzhinweise für Nutzer des hier angewandten Card-Ident-Verfahrens
Um einen Urlaubsrente-Antrag herbeizuführen, müssen wir personenbezogene Daten von Ihnen verarbeiten. Außerdem sind wir aufgrund der Geldwäschebestimmungen gesetzlich verpflichtet, ein gültiges Ausweisdokument von Ihnen zu prüfen und Ihrem Urlaubsrente-Antrag beizufügen. Mit den folgenden Hinweisen informieren wir Sie darüber, wie Ihre Daten durch uns verarbeitet werden und welche Rechte Ihnen die Datenschutzgesetzgebung in diesem Zusammenhang gewährt.
Anbieterkennzeichnung
Novasurance SE
Charlottenstr. 57
10117 Berlin
Telefon 030 555 777 11
service@urlaubsrente.de
Datenschutzbeauftrager
Alle Anfragen hinsichtlicher Ihrer Daten richten Sie bitte per E-Mail an unseren Datenschutzbeauftragten unter datenschutz@urlaubsrente.de.
Verarbeitete Daten und deren Herkunft
Ein/e Reisebüro-Mitarbeiter/in hat mit Ihrer Unterstützung und Ihrem Einverständnis einige personenbezogene Daten von Ihnen in ein Formular auf unserer Website www.urlaubsrente.de eingegeben. Die im Zusammenhang mit einem Angebot der Urlaubsrente benötigten Daten bestehen aus:
- Name und Vorname (Rufname)
- Geburtsdatum
- Geburtsort
- Adresse
- E-Mail-Adresse
- Bankverbindung
- Mobiltelefonnummer
- Staatsangehörigkeit
- Bildkopien der Vorder- und Rückseite des Bundespersonalausweises (Scheckkartenformat) mit den auf dem Ausweisdokument enthaltenen Angaben
- Ergebnis der Auswertung der Angaben
- dem Teilnehmer und dem Prozess zugewiesene individuelle Identifikationsnummern
- die IP-Adresse
- Gerätekennung und sonstige Gerätedaten des Mobilfunkgerätes
- andere Daten, die mit den genannten Kategorien vergleichbar sind
Verarbeitungszwecke und Rechtsgrundlagen
Die personenbezogenen Daten werden von uns in Übereinstimmung mit den Regelungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) aufgrund folgender Rechtsgrundlagen verarbeitet:
- Zur Erfüllung eines Vertrages (Artikel 6 Abs. 1 lit. b DSGVO in Verbindung mit Artikel 88 DSGVO und § 26 Abs. 1, 3 und 4 BDSG): Die Verarbeitung von personenbezogenen Daten erfolgt zur Erbringung der Vertragserfüllung.
- Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f DSGVO in Verbindung mit Artikel 88 DSGVO und § 26 Abs. 1 und 3 BDSG
über die eigentliche Erfüllung des Vertrages mit Ihnen hinaus verarbeiten wir unter Umständen Ihre Daten, soweit es zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen von Dritten erforderlich ist und sofern Ihre Interessen nicht überwiegen. - Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO in Verbindung mit Artikel 88 DSGVO und § 26 Abs. 2 und 3 BDSG):
Soweit Sie in bestimmte Verarbeitungen Ihrer personenbezogenen Daten eingewilligt haben (z.B. die Erhebung und Verarbeitung von biometrischen Daten), erfolgt die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten auf Grundlage dieser Einwilligung. Ohne Ihre biometrischen Daten kann das Card-Ident-Verfahren nicht durchgeführt werden. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Da der Widerruf einer Einwilligung für die Zukunft gilt, berührt er die Wirksamkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs nicht. Bitte beachten Sie, dass jeder Widerruf zu einer Auflösung des Urlaubsrente-Vertrages führen kann. - Gesetzliche oder rechtliche Vorgaben (Artikel 6 Abs. 1 lit. c DSGVO sowie Artikel 88 DSGVO und § 26 BDSG) oder im öffentlichen Interesse (Artikel 6 Abs. 1 lit. e DSGVO): Darüber hinaus gelten für uns als Unternehmen in Einzelfällen gesetzliche Pflichten (z. B. Geldwäschegesetz, Steuergesetze). Dazu gehören unter anderem die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken im Unternehmen.
Empfänger der Daten
Zur Antragsabwicklung der Urlaubsrente werden Ihre Daten an unseren Versicherungspartner, die AXA Lebensversicherung AG, Colonia-Allee 10-20, 51067 Köln, Deutschland, weitergeben. Für diesen Prozess und die dort hinterlassenen Daten gelten die Datenschutzbestimmungen des Versicherungsunternehmens, die Sie hier abrufen können: https://www.axa.de/datenschutz. Der Partner erhält personenbezogene Daten ausschließlich jeweils nur im minimal, gesetzlich oder funktionell erforderlichen Umfang.
Auftragsverarbeiter
Das hier vorliegende Card-Ident-Verfahren zur Verarbeitung Ihres Personalausweises wird über eine Software der Firma Nect GmbH, Spaldingstr. 218, 20097 Hamburg, zur Verfügung gestellt. Diese wird jedoch ausschließlich als Auftragsverarbeiter nach Art. 28 DSGVO eingesetzt und entsprechend vertraglich verpflichtet. Eine Datenverarbeitung in Drittländern findet nicht statt.
Daten in Ihrer Hoheit
Während der Durchführung des Prozesses erzeugt ihr Gerät Daten, die lokal auf Ihrem Gerät abgelegt werden. Ebenso erhalten Sie von unserem Service Daten auf Ihr Gerät übertragen, wie zum Beispiel das Verifizierungsergebnis nach der Durchführung des Prozesses. Diese lokal gespeicherten Daten unterliegen regelmäßig nicht unserer Hoheit, womit ausschließlich Sie diese Daten (auch aus eventuellen Back-Ups) löschen können.
Rechte des Betroffenen
Nach Artikel 15 DSGVO hat jede betroffene Person ein Recht auf Auskunft. Gemäß Artikel 16 DSGVO kann die betroffene Person Berichtigung unrichtiger personenbezogener Daten verlangen. Gemäß Artikel 17 DSGVO hat die betroffene Person ein Recht auf Löschung beziehungsweise gemäß Artikel 18 ein Recht auf Einschränkung der Verarbeitung. Ebenso kann die betroffene Person unter den Voraussetzungen des Artikel 21 DSGVO der Verarbeitung sie betreffender personenbezogener Daten widersprechen. Gemäß Artikel 20 DSGVO hat die betroffene Person ein Recht auf Datenübertragbarkeit. Beim Recht auf Auskunft und beim Recht auf Löschung gelten ergänzend die §§ 34 und 35 BDSG. Zur Geltendmachung dieser Rechte können Sie sich an folgende Stelle wenden:
Novasurance SE
c/o Datenschutzbeauftrager
Charlottenstr. 57
10117 Berlin
datenschutz@urlaubsrente.de
Darüber hinaus haben Sie gemäß Artikel 77 DSGVO in Verbindung mit § 19 BDSG ein Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde. Diese lautet:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219 • 10969 Berlin
Tel.: +49 30 13889-0 • E-Mail: mailbox@datenschutz-berlin.de
Pflicht zur Bereitstellung von personenbezogenen Daten
Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Sofern Sie bestimmte personenbezogene Daten nicht bereitstellen, können wir allerdings keinen Antragsprozess für die Urlaubsrente initiieren.
Profiling
Ihre Daten werden nicht automatisiert verarbeitet, um bestimmte persönliche Aspekte zu bewerten (Profiling). Es findet lediglich ein Abgleich Ihrer Erkennungs- und Ausweisdaten statt.
Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Änderung der Datenschutzbestimmungen
Durch die Weiterentwicklung unserer Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern. Unsere jeweils aktuelle allgemeine Datenschutzerklärung kann jederzeit auf unserer Website unter Datenschutz von Ihnen abgerufen und ausgedruckt werden. Dort gibt es auch einen Verweis zu diesem Text.
Stand: 01/2019