Datenschutzerklärung luca Webapp

1. Datenkategorien

Wir verarbeiten folgende Kategorien von Daten, welche notwendig sind, um eine Kontaktnachverfolgung nach den im Zusammenhang mit der Bekämpfung von COVID-Infektionen erlassenen Verordnungen der Länder zu gewährleisten bzw. zu erleichtern: 

• Kontaktdaten: Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse. 
• Funktionale Daten: Datenzuordnungs-IDs, Schlüssel und QR-Codes.  
• Aufenthaltsdaten: Name bzw. Bezeichnung der Betreiber:innen, bei denen Sie sich aufgehalten haben, Datum, Beginn und Ende Ihres Aufenthalts sowie die Adresse Ihres Aufenthaltsorts. 
• Zusätzliche Eingabedaten: Sonstige Informationen, die Sie durch Eingabefelder in unseren Diensten einreichen und die sich jeweils auf Sie beziehen, wie z. B. Notizen, die Sie in die Freitextfelder unserer Dienste eintragen. 

• Temporäre Nutzungsdaten: Daten, die bei der Nutzung der luca Webapp anfallen können, also IP-Adresse, IP-Standort, Art und Version des eingesetzten Endgeräts, des eingesetzten Browsers und installierter Browser Plug-Ins, Informationen zum genutzten mobilen Netzwerk, Zeitzonen-Einstellungen, Betriebssystem und Plattform.  

2. Prozessbeschreibung  

Die luca Webapp ist die Alternative zur luca App für Nutzer:innen, die die Nutzung über einen Browser bevorzugen. Sie enthält jedoch nicht alle Features der luca App. So ist der automatische Check-Out mittels Geo-Fencing nicht möglich, ebenso wie das Hinterlegen von Test-, Genesenen- und Impfdokumenten. Sie finden die luca Webapp unter diesem Link. Nach Eingabe Ihrer Kontaktdaten und erfolgreicher Verifizierung Ihrer Telefonnummer wird für Sie ein individueller Schlüssel generiert. Dieser wird zur Verschlüsselung Ihrer Kontaktdaten verwendet. Dieser Schlüssel verbleibt bis zu Ihrem ersten Check-In ausschließlich lokal auf Ihrem eigenen Endgerät. Die verschlüsselten Daten werden an das luca-System übertragen und auf den Servern unserer Dienstleister (siehe Abschnitt 5.) innerhalb des EU-Raums gespeichert.  

Erfassung der Daten zu Beginn Ihres Aufenthalts: Nun können Sie sich bei Ihren Lieblings-Lokalitäten einchecken. Dabei wird der Zeitraum Ihres Aufenthalts bei einer Betreiber:in durch Scannen des QR-Codes erfasst. In diesem Zusammenhang wird Ihr persönlicher Schlüssel (mit dem Ihre Kontaktdaten im Zuge der Registrierung verschlüsselt wurden) mit dem Schlüssel der Gesundheitsämter verschlüsselt. Die Betreiber:in verschlüsselt mit ihrem eigenen Schlüssel wiederum diese Daten. Ihre Kontaktdaten sind somit mit Ihrem Nutzer-Schlüssel verschlüsselt und dieser Schlüssel wird bei jedem Check-In sowohl durch das zuständige Gesundheitsamt als auch durch die Betreiber:innen verschlüsselt und damit in zweifach verschlüsselter Form im luca System abgelegt. Weder die Betreiber:innen noch wir können die verschlüsselten Daten in ihrer Klarform einsehen und Ihnen als Person zuordnen. Lediglich das zuständige Gesundheitsamt wird im Nachverfolgungsfall in der Lage sein, die Daten zu entschlüsseln. Sofern Sie sich dafür entscheiden, den QR-Code der Betreiber:in zu scannen, ist das Einschalten der Kamera des Smartphones erforderlich. Gespeichert wird nur die Aufnahme des QR-Codes.  

Die Betreiber:in ist für diese Verarbeitung verantwortlich und wir treten hierbei als Auftragsverarbeiter der Betreiber:in auf. 

Erfassung der Daten bei Beendigung Ihres Aufenthalts: Nachdem Sie sich erfolgreich eingecheckt haben und den Aufenthalt beenden möchten, können Sie sich manuell in der Webapp auschecken. Falls Sie den Check-Out vergessen, hat die Betreiber:in die Möglichkeit Sie auszuchecken.  

Erfassung der Daten bei privaten Veranstaltungen: Sie können ebenfalls eigene private Veranstaltungen erstellen und bei solchen einchecken, etwa wenn Sie eine Geburtstagsfeier zu Hause veranstalten. Beim Einchecken bei solchen privaten Veranstaltungen erhält die private Gastgeber:in Ihren Vor- und Nachnamen. Sie sehen zwar diesen Aufenthaltsort in Ihrer Historie, diese privaten Ereignisse werden aber nicht mit dem Gesundheitsamt geteilt.  

Optionales Teilen der Historie mit dem zuständigen Gesundheitsamt im Falle einer Infektion: Kontaktiert Sie ein Gesundheitsamt und bittet Sie um Mitteilung Ihrer letzten Aufenthalte, können Sie dies bequem über Ihre luca Webapp durchführen. Hierfür wählen Sie die Funktion „Historie freigeben“. Sodann generieren Sie eine sogenannte TAN (d.h. eine Transaktionsnummer, die zur Autorisierung verwendet wird und nur zur einmaligen Verwendung gültig ist). Hierbei werden die Aufenthaltsdaten der letzten 14 Tage und Ihr persönlicher Schlüssel an das Gesundheitsamt übertragen. All diese Daten werden für die Übertragung mit dem Gesundheitsamt-Schlüssel verschlüsselt. Sobald Sie dem Gesundheitsamt Ihre TAN nennen, kann dieses Datenpaket durch das Gesundheitsamt zugeordnet und daraufhin entschlüsselt werden.  

Dies geschieht ausdrücklich durch Ihre Einwilligung und aktives Zutun durch Mitteilen der TAN. Nach Mitteilung Ihrer TAN geht der Widerruf dieser Einwilligung (sehen Sie hierzu auch unten Abschnitt D.) ins Leere, weil das Gesundheitsamt nach Abruf der Daten Verantwortlicher für die weitere Verarbeitung ist und auf gesetzlicher Grundlage handelt. 

Übermittlung der Kontaktnachverfolgungsdaten durch die Betreiber:innen an das zuständige Gesundheitsamt: Das Gesundheitsamt kann auf Basis Ihrer Historie die betroffenen Betreiber:innen zuordnen und kontaktieren, um zu erfahren, welche weiteren Personen sich zum betreffenden Zeitpunkt ebenfalls in der Lokation (d.h. im räumlichen Bereich der Betreiber:in) aufgehalten haben. Die Betreiber:in kann dann über Ihr luca Profil die angefragten Daten an das Gesundheitsamt übermitteln. Da die Daten zweifach verschlüsselt sind (mit dem Betreiber:in- und dem Gesundheitsamt-Schlüssel), wird bei Teilen der Daten die Betreiber:in-Verschlüsselung aufgehoben. Das Gesundheitsamt erhält die immer noch mit dem Gesundheitsamt-Schlüssel verschlüsselten Daten und kann diese entschlüsseln. Damit kann nur das Gesundheitsamt die Klardaten einsehen. Die Betreiber:in ist für diese Verarbeitung verantwortlich und wir treten hierbei als Auftragsverarbeiter der Betreiber:in auf. 

3. Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO

Bei der Übertragung Ihrer Besuchshistorie (wie in der Prozessbeschreibung dargestellt) an ein Gesundheitsamt liegt eine erhöhte Wahrscheinlichkeit vor, dass Sie infiziert sind. Da dies ggf. Rückschlüsse über Ihre Gesundheit zulassen kann, erfolgt diese Übertragung nur auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 (2) a) iVm Art. 6 (1) 1 a) DSGVO.  

Weitere sensible Daten (z. B. politische Meinungen, Religionszugehörigkeit, genetische oder biometrische Informationen) werden von uns grundsätzlich nicht verarbeitet. Wir bitten Sie, uns keine derartigen Daten durch unsere Dienste oder im Zusammenhang mit diesen offenzulegen. 

4. Zwecke und Rechtsgrundlagen der Verarbeitungen

Wir werden Ihre personenbezogenen Daten nur zweckgebunden für die Unterstützung bei der Kontaktnachverfolgung im Rahmen der Bekämpfung der COVID-Pandemie und in diesem Rahmen der Verbesserung der Datenqualität entsprechend den aufgeführten Rechtsgrundlagen verarbeiten. Im Folgenden werden die hierfür vorgenommenen Verarbeitungen beschrieben und die jeweiligen Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten genannt.  

5. Empfänger:innen personnenbezogener Daten

Um die zuvor in dieser Datenschutzerklärung beschriebenen Zwecke zu erreichen, geben wir Ihre personenbezogenen Daten an folgende Emfänger:innen weiter, mit der Maßgabe, dass diese Daten in keiner anderen Weise als zur Erbringung von Dienstleistungen für uns verwenden dürfen (als sogenannte Auftragsverarbeiter im Sinne des Art. 28 DSGVO): 

Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfänger:innen abgeschlossen. Diese können nur zweckgebunden und auf unsere Weisung Ihre Daten verarbeiten. 

Wir können Ihre personenbezogenen Daten darüber hinaus an folgende Empfänger:innen weitergeben: 

• Betreiber:innen, mit denen wir kooperieren und deren Lokationen Sie unter Nutzung der luca Webapp aufgesucht haben,  
• Gesundheitsämter, denen Sie Ihre Besuchshistorie aus der luca Webapp freigeben bzw. falls Sie als potentielle Kontaktperson zu einer infizierten Person qualifiziert werden, um u. a. die Kontaktnachverfolgung nach den im Zusammenhang mit der Bekämpfung von COVID-Infektionen erlassenen Verordnungen der Länder zu ermöglichen. 

6. Dauer der Speicherung personenbezogener Daten

Ihre personenbezogenen Daten werden nach Ablauf der nachfolgend beschriebenen Fristen automatisch gelöscht:  

• Kontaktdaten und Funktionale Daten:  

• Innerhalb der luca Webapp finden Sie einen sogenannten Löschbutton. Mit diesem können Sie die vollständige Löschung Ihrer Kontaktdaten und Funktionalen Daten aus dem luca System eigenständig durchführen. Nach Betätigen des Löschbuttons verbleiben Ihre Daten noch 28 Tagen in dem luca-System. Dies ist notwendig, um einer etwaigen gesetzlichen Anforderung der Kontaktnachverfolgung durch Bereitstellen der Aufenthaltsdaten und damit auch der Kontaktdaten der letzten 28 Tage durch Betreiber:innen gerecht zu werden.  
• Bei Deinstallation der luca Webapp wird Ihr in der Webapp hinterlegter Nutzer-Schlüsselgelöscht. Ohne diesen Schlüssel können Ihre Kontaktdaten nicht mehr genutzt, zugeordnet und entschlüsselt werden.  

• Ihre Kontaktdaten werden bei anhaltender Inaktivität jährlich im luca System gelöscht. Wird die luca Webapp nach jährlicher Löschung der Daten auf den Servern wieder zum Check-In verwendet, werden die noch auf dem Smartphone gespeicherten Kontaktdaten erneut innerhalb des luca Systems verschlüsselt abgelegt.  
• Ihre Funktionalen Daten, die durch das Einchecken bei einer Betreiber:in verschlüsselt hinterlegt wurden, werden automatisch nach 28 Tagen gelöscht.  

Nach eigenständiger Löschung durch Betätigung des Löschbuttons oder andauernder Inaktivität können Ihre Daten noch bis zu 4 Wochen nach Ihrem letzten Aufenthalt bei einer Betreiber:in an ein Gesundheitsamt übermittelt werden, sodass Sie ggf. von einem Gesundheitsamt kontaktiert werden können.  

• Aufenthaltsdaten und Zusätzliche Eingabedaten: Ihre Aufenthaltsdaten und Eingabedaten, die durch bzw. im Zusammenhang mit dem Einchecken bei einer Betreiber:in generiert werden, werden gemäß den Corona/COVID Infektionsschutzverordnungen nach 28 Tagen gelöscht.  
• Zusätzlich zur Verifikation verarbeitete Telefonnummer: Ihre Telefonnummer wird von unseren Unterauftragnehmern Message Mobile GmbH und der Deutsche Telekom AG ausschließlich zur Verifizierung verarbeitet. Diese wird bis zu 45 Tagen in deren Produktivdatenbanken, bzw. bis zu 60 Tagen in deren Archivdatenbanken gespeichert. Eine darüberhinausgehende Speicherung erfolgt nicht.  

• Temporäre Nutzungsdaten: Ihre Temporären Nutzungsdaten werden in Logfiles verarbeitet. Diese werden von uns für maximal 7 Tage gespeichert und anschließend automatisch gelöscht. Eine darüberhinausgehende Speicherung findet nicht statt. 

7. Rechte der betroffenen Personen

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben Sie folgende in der DSGVO vorgesehenen Rechte, die Sie für alle Verarbeitungen, für die wir verantwortlich sind (s. Teil C.), uns gegenüber geltend machen können: 

• Das Recht, eine Aussage darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden und, sofern dies der Fall ist, das Recht auf Auskunft über diese Daten. Diese Auskunft umfasst unter anderem die Verarbeitungszwecke, die Kategorien verarbeiteter personenbezogener Daten und die Empfänger:innen oder Kategorien der Empfänger:innen, denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden (Art. 15 DSGVO). Wir speichern Ihre Daten ausschließlich verschlüsselt und besitzen selbst nicht die zur Entschlüsselung notwendigen Schlüssel. Daher können wir nicht nachverfolgen, ob personenbezogene Daten einer bestimmten Person im luca System verarbeitet werden. Anders als wir selbst, können Sie in der eigenen Historie und den eigenen Kontaktdaten alle Verarbeitungsformen der erhobenen und verschlüsselt gespeicherten Daten einsehen. Anders gestaltet sich dies bei Daten, die wir durch Ihre eigene Kontaktaufnahme (z. B. bei Supportanfragen) bei uns als Klardaten von Ihnen erhalten. In Bezug auf diese werden wir Ihnen auf Anfrage gerne die Auskunft erteilen. 
• Das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, sofern diese unrichtig oder unvollständig sind (Art. 16 DSGVO). Sie können ausschließlich selbst ihre Kontaktdaten (bis auf die Historie) in der luca Webapp berichtigen. Wir erfüllen dieses Recht bereits durch die bereitgestellten Funktionalitäten. Zur Ausübung müssen Sie nur in den entsprechenden Bereich innerhalb der luca Webapp gehen und die Korrektur/ Änderung vornehmen. Wir selbst können Ihre Anfrage nur im Hinblick auf Daten bearbeiten, die wir von Ihnen als Klardaten erhalten (z. B. durch eine direkte Kontaktaufnahme durch Sie mit uns).  
• Das Recht, unter bestimmten Voraussetzungen zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden (sog. „Recht auf Vergessenwerden“) (Art. 17 DSGVO). Diesem Recht kommen wir durch die Bereitstellung eines Löschbuttons nach. Über diesen können Sie die Löschung Ihrer Daten durchführen, wobei die Löschung innerhalb der in Abschnitt C. 6. beschriebenen Fristen erfolgt. Wir selbst können dies aufgrund der Verschlüsselung nicht für Sie ausführen. Sofern wir Daten über Sie gespeichert haben (z.B. weil Sie uns in anderem Zusammenhang kontaktiert haben), die wir Ihnen zuordnen können oder die nicht auf den von Ihnen innerhalb der luca Webapp hinterlegten Informationen beruhen, werden wir diese Daten entsprechend Ihrer Anfrage löschen, sofern nicht berechtigtes Interesse oder gesetzliche Aufbewahrungsfristen dem entgegenstehen.  
• Das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO). Auch dieses Recht können wir aufgrund der Verschlüsselung und da uns selbst die zur Entschlüsselung notwendigen Schlüssel nicht vorliegen, nur in Bezug auf die durch Sie übermittelten Klardaten erfüllen. 
• Das Recht, eine hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gegenüber uns erteilte Einwilligung (für das Teilen Ihrer Historie mit dem Gesundheitsamt, für das Erheben der Daten Kamera) jederzeit zu widerrufen. Dies geschieht für die Zukunft durch Änderungen Ihrer Einstellungen. Ein solcher Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zu Ihrem Widerruf erfolgt ist. Bitte beachten Sie, dass bei Widerruf die verschlüsselten Daten aufgrund der Verschlüsselung Ihnen nicht zugeordnet und daher bis zu ihrer automatischen Löschung nicht von einer Verarbeitung ausgeschlossen werden können.  

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten grundsätzlich nicht in Form von Klardaten, sondern verschlüsselt verarbeiten, und wir daher in bestimmten Fällen nicht in der Lage sein werden, einer entsprechenden Aufforderung durch Sie zur Gewährung der vorgenannten Rechte nachzukommen. 

Zur Ausübung dieser Rechte gegenüber uns können Sie sich auch an unseren Datenschutzbeauftragten, unter den in Teil B dieser Datenschutzerklärung genannten Kontaktdaten wenden. 

Ungeachtet der vorstehenden Rechte haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde für Datenschutz und Informationsfreiheit, beispielsweise bei dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg einzulegen: 

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, Postfach 10 29 32, 70025 Stuttgart.

Tel.: 0711/615541-0
Fax: 0711/615541-15

poststelle@lfdi.bwl.de

Die WebApp bietet Ihnen die Möglichkeit in verschiedenen Locations in Zusammenarbeit mit dem Zahlungsdienstleister Rapyd Europe digital zu bezahlen. 

1. Datenkategorien 

Sofern Sie über das luca System eine Zahlung durchführen möchten, werden folgende Daten verarbeitet und ggf. beim Bezahlvorgang mit der Betreiber:in und mit dem eingesetzten Zahlungsdienstleister geteilt:   

• Zahlungsmittelinformationen: Bank- und Rechnungskontodaten, Kreditkarteninformationen, Name der Karteninhabers:in  
• Informationen über die Transaktion mit der Betreiber:in: Transaktion-ID, Uhrzeit, Datum der Transaktion, Rechnungsbetrag, Name bzw. Bezeichnung der Betreiber:innen 

Bei Nutzung dieser Features werden Temporäre Nutzungsdaten erhoben:
Daten, die bei der Nutzung der luca App anfallen können, also IP-Adresse, IP-Standort, Art und Version des eingesetzten Endgeräts, Informationen zum genutzten mobilen Netzwerk, Zeitzonen-Einstellungen, Betriebssystem und Plattform. 

2. Prozessbeschreibung 

Bei Ihrem Besuch eines Restaurants oder Veranstaltung (Betreiber:in) können Sie sich entscheiden, die Rechnung mittels luca Pay zu begleichen. Die Betreiber:in stellt Ihnen einen QR Code zur Verfügung, der beispielsweise an einem Tisch platziert ist und den offenen Rechnungsbetrag Ihrer Bestellung enthält.  

Nach dem Scannen des QR Codes werden Sie nur luca Webseite weitergeleitet. Dort werden Ihnen die von der Betreiber:in hinterlegten Informationen zu Ihrer Rechnung angezeigt. Sie können entweder den offenen Betrag des Tisches sehen oder selbst einen Betrag auswählen. Zusätzlich können Sie hier noch ein Trickgeld in gewünschter Höhe vergeben.  

Durch Bestätigung der Rechnungssumme und des Trinkgeldes werden Sie zu dem Zahlungsdienstleister Rapyd Europe automatisch weitergeleitet. Dort sehen Sie erneut zur Kontrolle den Zahlungsbetrag und Empfänger.  Ihnen stehen u.a. Masterkarte, Visakarte und ApplePay als Zahlungsmittel zur Verfügung. Nach Auswahl können Sie Ihre Zahlungsmittelinformationen eingeben. Durch eine abschließende Bestätigung Ihrerseits wird Ihre Zahlung in eigener datenschutzrechtlicher Verantwortung der Betreiber:in über den Zahlungsdienst Rapyd Europe ausgeführt. Bei Zahlung werden Informationen über die Transaktion mit der Betreiber:in gespeichert. 

3. Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO 

Es werden keine Daten der besonderen Kategorien im Sinne des Art. 9 DSGVO verarbeitet. 

4. Zwecke und Rechtsgrundlagen der Verarbeitungen  

Im Folgenden sind Verarbeitungen sowie deren Zwecke und Rechtsgrundlagen dargestellt, welche dem Zwecke einer einmaligen Zahlungstransaktion verbunden mit der Verarbeitung der in Abschnitt D.1 benannten Daten dient.  

5. Empfänger:innen personenbezogener Daten 

Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfänger:innen abgeschlossen, sodass sie nur zweckgebunden und auf unsere Weisung Ihre Daten verarbeiten können. 

6. Datenübermittlung in Drittländer 

Durch die Zusammenarbeit mit dem Zahlungsdienstleister Rapyd Europe, welcher zu einer internationalen Unternehmensgruppe (Rapyd Financial Network (2016) Ltd.) gehört, werden Ihre personenbezogenen Daten (Nutzerkennung, Zahlungsmittelinformationen, Informationen über die Transaktion mit der Betreiber:in) im Rahmen der Ausübung der Zahlungsdienstleistung unter anderem auch von Dritten verarbeitet. Diese Dritte sind gegebenenfalls in anderen Ländern als Sie sowie außerhalb des Europäischen Wirtschaftsraums (EWR) und der Schweiz ansässig. In diesen Ländern ist nicht immer ein gleichwertiger Datenschutz gegeben. In Übereinstimmung mit dem Datenschutzrecht für den EWR hat Rapyd Europe konkrete Maßnahmen getroffen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten. Insbesondere finden bei der Übermittlung Ihrer personenbezogenen Daten innerhalb von Unternehmen, die mit Rapyd verbunden sind, die von den zuständigen Aufsichtsbehörden genehmigten aktuellen Standardvertragsklauseln Anwendung. Die Unternehmensgruppe Rapyd Financial Network (2016) Ltd. ist gemäß dem PCI-DSS 2.0 (Payment Card Industry Data Security Standard) zertifiziert. Wenden Sie sich an Rapyd Europe (privacy@rapyd.net), wenn Sie weitere Informationen wünschen. 

7. Dauer der Speicherung personenbezogener Daten 

Ihre personenbezogenen Daten werden nach Ablauf der nachfolgend beschriebenen Fristen automatisch gelöscht: 

• Zahlungsmittelinformationen und Informationen über die Transaktion mit der Betreiber:in werden von dem Zahlungsdienstleister Rapyd gemäß bankaufsichtsrechtlicher Regulatorik bis zu 10 Jahren gespeichert.  
• Temporäre Nutzungsdaten: Ihre Temporären Nutzungsdaten, die bei Nutzung der luca App erhoben werden, werden von uns in Logfiles verarbeitet. Diese werden für maximal 7 Tage gespeichert und anschließend automatisch gelöscht. Temporären Nutzungsdaten, die bei Nutzung der Webseite von Rapyd Europe erhoben werden, können in Rapyd Europe’s eigener Verantwortung bis zu einem Jahr gespeichert werden.  

8. Rechte der betroffenen Personen 

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben Sie folgende in der DSGVO vorgesehenen Rechte, die Sie für alle Verarbeitungen, für die wir verantwortlich sind (s. Teil G. 4.), uns gegenüber geltend machen können: 

• Das Recht, eine Aussage darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden und, sofern dies der Fall ist, das Recht auf Auskunft über diese Daten. 
• Das Recht, unter bestimmten Voraussetzungen zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden (sog. „Recht auf Vergessenwerden“) (Art. 17 DSGVO). 

Zur Ausübung dieser Rechte gegenüber uns können Sie sich auch an unsere Datenschutzbeauftragte, unter den in Teil B dieser Datenschutzerklärung genannten Kontaktdaten wenden. 

Ungeachtet der vorstehenden Rechte haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde für Datenschutz und Informationsfreiheit, beispielsweise bei dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg einzulegen: 

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, Postfach 10 29 32, 70025 Stuttgart.