Erklärung zum Datenschutz nach der EU-Datenschutzgrundverordnung
Erklärung zum Datenschutz nach der EU-Datenschutzgrundverordnung
Ihre Daten bleiben vertraulich!
Im Rahmen dieser Datenschutzerklärung erfahren Sie von uns:
• welche Daten wir von Ihnen erheben,
• die Rechtsgrundlage der Datenerhebung,
• für welche Zwecke wir diese Daten erheben und wie lange wir sie speichern und
• ob wir Ihre Daten an Dritte weitergeben.
Der Schutz Ihrer persönlichen Daten ist uns besonders wichtig. Deshalb werden sie von uns besonders geschützt. Unsere Datenschutzpraxis steht im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG-neu).
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
NordwestLotto Schleswig-Holstein GmbH & Co. KG
Andreas-Gayk-Str. 19/21
24103 Kiel
Tel. 0431/9805-0
E-Mail: info@nordwestlotto.de
Website: www.lotto-sh.de
II. Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist zu erreichen unter:
NordwestLotto Schleswig-Holstein GmbH & Co. KG
Datenschutzbeauftrager
Andreas-Gayk-Str. 19/21
24103 Kiel
Tel. 0431/9805-0
E-Mail: datenschutz@nordwestlotto.de
III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
IV. Bereitstellung der Website und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
(1) IP-Adresse
(2) Betriebssystem des aufrufenden Endgeräts
(3) Browser-Version des aufrufenden Endgeräts
(4) Name und URL der abgerufenen Datei/aufgerufene Seiten
(5) Zugriffsstatus/http-Statuscode
(6) Datum und Uhrzeit des Abrufs
(7) Verweisende URL
(8) Cookies
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
4. Dauer der Speicherung
Die Daten werden aus Gründen der Betriebssicherheit für einen Zeitraum von 12 Tagen gespeichert und anschließend automatisch gelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
V. Usercentrics Consent Management Plattform
1. Beschreibung und Umfang der Datenverarbeitung
Wir nutzen die Cookie- und Tracking-Consent Management Plattform der Usercentrics GmbH, Rosental 4, 80331 München. Mittels JavaScript sammelt Usercentrics dabei Logfile- und Einwilligungs-Daten. Dies ermöglicht uns, die Einwilligung von Besuchern zu bestimmten Cookies und anderen Technologien einzuholen, zu verwalten und zu dokumentieren sowie die Besucher über diese Cookies zu informieren.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht darin, die Einwilligung beim Kunden für ein Cookie-basiertes Tracking einzuholen. Ziel ist es, die Präferenzen der Nutzer zu kennen und dementsprechend zu agieren.
3. Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung ist die Einholung der Einwilligung von Besuchern zu bestimmten Cookies und anderen Technologien. Die Verwaltung und Dokumentation der Einwilligungen sowie Information der Besucher über Cookies und anderen Technologien zu informieren.
4. Dauer der Speicherung
Eine Löschung der Daten findet statt, sobald diese nicht mehr für eine Protokollierung benötigt werden. Die Laufzeit des Cookies beträgt 60 Tage. Die Daten der Einwilligung sind gemäß § 257 HGB sechs Jahre lang aufzubewahren. Sofern ein Widerruf einer zuvor erteilten Einwilligung erfolgt, wird diese drei Jahre lang im Rahmen der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO aufbewahrt.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Einwilligungs-Daten und die Speicherung der Logfile-Daten ist gesetzlich erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
VI. Friendly Captcha
1. Beschreibung und Umfang der Datenverarbeitung
Wir nutzen Friendly Captcha der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee. Dieser Dienst hilft uns die Webseite vor Spam und Missbrauch zu schützen. Friendly Captcha respektiert die Privatsphäre Ihrer Nutzer und läuft automatisch, so dass Ihre Nutzer nichts machen müssen. Captcha (Completely automated public Turing test to tell Computers and Humans apart – Vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen).
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht darin, Webseiten vor Spam und Bots zu schützen.
3. Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung ist der Schutz der Webseite vor Spam und Bots.
4. Dauer der Speicherung
Sofern bei der Nutzung von Friendly Captchas personenbezogene Daten verarbeitet wurden, werden diese gemeinsam mit den Logfiles der Webserver gelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Nutzung von Friendly Captcha ist zum Schutz der Website zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
VII. Chatbot
1. Beschreibung und Umfang der Datenverarbeitung
Wir setzen einen Chatbot ein, um häufig gestellte Fragen schnellstmöglich beantworten zu können und den Kunden eine benutzerfreundliche Kontaktaufnahme zu ermöglichen. Ihre IP-Adresse wird anonymisiert verarbeitet. Personenbezogene Daten wie eine angegebene E-Mail-Adresse, werden ausschließlich zum Zweck einer weiterführenden Kommunikation genutzt.
Technischer Dienstleister für den Chatbot ist die knowhere GmbH, Karolinenstraße 9, 20357 Hamburg.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Erhebung und Verarbeitung Ihrer Daten ist infolge einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
3. Zweck der Datenverarbeitung
Der Zweck ist die vereinfachte Kundenkommunikation und eine automatisierte Beantwortung von Kundenanfragen.
4. Dauer der Speicherung
E-Mail-Adressen und Chatverläufe werden nach 30 Tagen gelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
Sollen Sie die Erhebung Ihrer Daten nicht wünschen, können Sie den Austausch mit dem Chatbot unterlassen oder jederzeit unterbrechen. Die Löschung des Chatverlaufs erfolgt automatisch nach 30 Tagen. Auch können sie der Nutzung ihrer Daten jederzeit widersprechen und ihre Einwilligung zurückziehen.
VIII. Verwendung von Cookies
1. Beschreibung und Umfang der Datenverarbeitung
Ein Cookie ist eine Textinformation, die die besuchte Website (hier „Server“) über den Browser im Rechner des Betrachters („Client“) platziert. Der Cookie wird entweder vom Webserver an den Browser gesendet oder von einem in die Webseite eingebetteten Skript erzeugt.
Er dient der temporären Speicherung von Informationen – zum Beispiel für statistische Auswertungen oder zum Zweck der Verbindungssteuerung während des Besuches auf einer Website. Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf die Website von LOTTO-SH zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
2. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Wir verwenden Cookies, um die Nutzung unserer Internetseite für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgende Anwendungen benötigen wir Cookies:
(1) Warenkorb
(2) Übernahme von Einstellungen
(3) Merken von Suchbegriffen
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
IX. Newsletter
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt:
(1) E-Mail-Adresse oder Mobilfunknummer
(2) teilweise Anrede
(3) teilweise Vorname
(4) teilweise Nachname
Die optionalen Daten werden zum Zwecke einer personalisierten Anrede im Newsletter erhoben. Zudem werden folgende Daten bei der Anmeldung erhoben:
(5) IP-Adresse des aufrufenden Rechners
(6) Datum und Uhrzeit der Registrierung
Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Für die Abwicklung des Newsletterversands arbeiten wir mit zwei Dienstleistern zusammen, an die in Abhängigkeit vom ausgewählten Newsletter Ihre Daten übertragen werden:
Deutsche Klassenlotterie Berlin
Brandenburgische Straße 36
10707 Berlin
Sendinblue GmbH
Köpenicker Str. 126
10179 Berlin
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
3. Zweck der Datenverarbeitung
Die Erhebung der E-Mail-Adresse oder Mobilfunknummer des Nutzers dient dazu, den Newsletter zuzustellen.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse oder Mobilfunknummer des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden.
X. Registrierung und Spiel
1. Beschreibung und Umfang der Datenverarbeitung
a) Allgemein
Um unser Spielangebot und weitere Serviceleistungen nutzen zu können, wird ein Spielkonto benötigt, das im Zuge eines Registrierungs- und Identifizierungsverfahrens erstellt wird. Die Daten werden dabei durch den Kunden in eine Eingabemaske eingegeben, an uns übermittelt und gespeichert.
Zum Zeitpunkt der Registrierung werden folgende Daten gespeichert:
(1) Anrede
(2) Titel (optional)
(3) Vorname
(4) Name
(5) Geburtsname (sofern abweichend)
(6) Adresse
(7) Geburtsdatum
(8) Geburtsort
(9) E-Mail-Adresse
(10) Bankverbindung
(11) Telefonnummer (optional)
(12) Mobilfunknummer (optional)
b) Altersverifikation, Identitäts-Check und Kontonummern-Check
Im Rahmen des Registrierungs- und Identifizierungsverfahrens werden diese Daten mit Ausnahme der E-Mail-Adresse, der Telefonnummer und der Mobilfunknummer zur Identitätsprüfung und Verifizierung der Bankverbindungsdaten aufgrund gesetzlicher Vorschriften überprüft. Diese Überprüfungen von Identität und Bankverbindung können erforderlichenfalls mehrfach erfolgen. Es findet daher ein Abgleich zwischen den im Registrierungs- und Identifizierungsverfahrens getätigten Angaben und der Datenbank der
SCHUFA Holding AG
Kormoranweg 5
65201 Wiesbaden
statt.
Unser Unternehmen übermittelt im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung an die SCHUFA Holding AG. Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. c und Art. 6 Abs. 1 lit. f der DSGVO. Übermittlungen auf der Grundlage von Art. 6 Abs. 1 lit f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der NordwestLotto Schleswig-Holstein GmbH & Co. KG oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Nähere Informationen zur Tätigkeit der SCHUFA finden Sie hier.
LOTTO-Kunden, die sich auf www.lotto-sh.de ein Spielkonto anlegen möchten und deren Identifizierung über das SCHUFA-Identverfahren nicht erfolgreich war, haben die Möglichkeit, ihre Identifizierung durch das Post-Identverfahren abzuschließen. In einer Filiale der Deutschen Post werden mittels Formblatt POSTIDENT BASIC Angaben zur Person (Name, Vorname, Straße, Hausnummer, Postleitzahl und Ort) und Ausweisdaten (Ausweisnummer, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Ausstellungsbehörde, Ausstellungsort und Ausstellungsdatum) mittels Vorlage eines amtlichen Ausweisdokuments erfasst.
Die Deutsche Post leitet das Formblatt POSTIDENT BASIC an die NordwestLotto Schleswig-Holstein GmbH & Co. KG weiter, wo nach positiver Prüfung des Formblattes das Identifizierungsverfahren abgeschlossen und das Spielkonto freigeschaltet wird. Das Formblatt wird unter Verschluss archiviert und muss nach Beendigung der Geschäftsbeziehung 5 Jahre vorgehalten werden.
c) Bonitätsprüfung
Im Rahmen der Erteilung eines Mandates zum SEPA-Lastschrifteinzug helfen uns Bonitätsprüfungen, eventuell auftretende Probleme im Zahlungsverkehr zu vermeiden und unser Unternehmen vor Zahlungsausfällen zu schützen.
Wir übermitteln Ihre Daten (Name, Adresse und Geburtsdatum) zum Zweck der Bonitätsprüfung an
Infoscore Consumer Data GmbH (ICD)
Rheinstr. 99
76532 Baden-Baden
Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 lit. b und Art. 6 Abs. 1 lit. f der DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Detaillierte Informationen zur ICD i. S. d. Art. 14 DSGVO, d. h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie hier.
d) Abgleich mit bundesweiter Sperrdatei
Wir sind gesetzlich gehalten, den Ausschluss gesperrter Spieler zu gewährleisten (§ 4 Abs. 5 Nr. 1 GlüÄndStV). Zu diesem Zweck erfolgt bei der Abgabe von Spielaufträgen in den Spielarten KENO und Sofortlotterie in einer jeden Kundensitzung der Abgleich von Vorname, Name, Geburtsdatum, Geburtsort und ggf. Geburtsname der im Spielkonto hinterlegten Stammdaten mit der bundesweiten Sperrdatei.
Empfänger der Daten:
Regierungspräsidium Darmstadt
Luisenplatz 2
64283 Darmstadt
Das Land Hessen, vertreten durch das Regierungspräsidium Darmstadt, ist mit der Errichtung und Unterhaltung eines übergreifenden Sperrsystems zum Schutz der Spieler und zur Bekämpfung der Glücksspielsucht beauftragt. Damit soll der Ausschluss gesperrter Spieler von der Spielteilnahme gewährleistet werden. Nur wenn der Abgleich mit der Sperrdatei belegt, dass Sie für die Teilnahme an Glücksspielen nicht gesperrt sind, ist es Ihnen möglich, bei uns zu spielen. Eine Speicherung Ihrer Daten durch diese Sperrabfrage im Datenbestand der bundesweiten Sperrdatei findet nicht statt.
e) Abgleich mit Limit- und Aktivitätsdatei
Zur Überwachung des Online-Glücksspiels in Deutschland sieht der Glücksspielstaatsvertrag die Einrichtung länderübergreifender Zentraldateien (LUGAS) vor. Für Anbieter von Glücksspielen im Internet ist der Anschluss und die Übermittlung bestimmter Kundenaktivitäten an dieses übergeordnete Glücksspielaufsichtssystem verpflichtend. Betreiber der länderübergreifenden Zentraldateien ist das:
Landesverwaltungsamt Sachsen-Anhalt
Ernst-Kamieth-Straße 2
06112 Halle (Saale)
Weitere Informationen zum LUGAS-System finden Sie unter hier.
Die Datenübermittlung an LUGAS dient der Erfüllung gesetzlicher Pflichten zur Einhaltung eines anbieterübergreifenden Einzahlungslimits gemäß § 6c GlüStV sowie der Verhinderung parallelen Spielens bei mehreren Anbietern gemäß § 6h GlüStV.
Bei der ersten Spielteilnahme der Spielarten KENO und Sofortlotterie sowie bei Aufladungen auf bzw. Umbuchungen zu Ihrem Unterkonto „Tägliche Spiele“ wird ihr festgelegtes Limit zusammen mit ihrem Vornamen, Nachnamen, Geburtsdatum, Anschrift und Geburtsort an LUGAS übermittelt.
f) Zahlung per Lastschrift/ SEPA-Mandat
Sofern Sie Zahlungsvorgänge per Lastschrift durchführen möchten, benötigen wir von Ihnen ein SEPA-Mandat. Damit ermächtigen Sie unseren beauftragten Dienstleister, Deutsche Klassenlotterie Berlin, in unserem Auftrag und Namen allfällige Zahlungen von Ihrem Konto mittels Lastschrift einzuziehen. Die Mandatsreferenz wird Ihnen jeweils bei Abbuchung der fälligen Zahlungen mitgeteilt.
Empfänger der Daten:
Deutsche Klassenlotterie Berlin (DKLB)
Rechtsfähige Anstalt des öffentlichen Rechts
Brandenburgische Straße 36
10707 Berlin
Für den Fall, dass die Lastschrift von Ihrer Bank nicht eingelöst wird, übermitteln wir - nach einer angemessenen Reaktionszeit - zur Durchsetzung unserer Forderungen die folgenden Daten an den von uns beauftragte Dienstleister: Name, Adresse, IBAN, BIC, Mandatsreferenz, Lastschriftdatum und -uhrzeit, Lastschriftbetrag, Grund der Rückgabe und Höhe der Bankgebühren.
Empfänger der Daten:
TeleCash GmbH & Co. KG
Konrad-Adenauer-Allee 1
61118 Bad Vilbel
Sofern Sie uns die erbetenen Zustimmungen nicht erteilen, steht Ihnen der Bezahlweg über das
Lastschriftverfahren nicht zur Verfügung.
f) Zahlung mit Kreditkarte (MasterCard und VISA)
Sofern Sie Zahlungsvorgänge per Kreditkarte durchführen möchten, bitten wir Sie um Eingabe der folgenden Daten Ihrer Kreditkarte in ein Bezahlformular: Name des Kreditkarteninhabers, Kartenmarke, Kartennummer, Monat und Jahr des Gültigkeitsdatums sowie die Kartenprüfnummer (CVC, Card Validation Code). Nach vollständiger Eingabe werden die Daten an den von uns beauftragten Zahlungsdienstleister zwecks Durchführung des Zahlungsvorgangs übermittelt:
Computop Wirtschaftsinformatik GmbH
Schwarzenbergstr. 4
D-96050 Bamberg
g) Zahlung mit PayPal
Sofern Sie Zahlungsvorgänge per PayPal durchführen möchten, müssen Sie registrierter Kunde bei PayPal sein. Für den Zahlungsvorgang werden Sie zur Eingabemaske des Zahlungsdienstleisters weitergeleitet. Dort müssen Sie sich mit E-Mail-Adresse oder Mobilnummer und Passwort anmelden. Nach durchgeführter Bezahlung werden Sie wieder zu lotto-sh.de zurückgeleitet. Bitte beachten Sie die Datenschutzhinweise und AGB des Zahlungsdienstleisters PayPal:
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg
https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
h) Internet-Spielangebot unter www.lotto-sh.de
Das Webhosting sowie die Durchführung des Spielgeschäftes erfolgen durch die:
Deutsche Klassenlotterie Berlin (DKLB)
Rechtsfähige Anstalt des öffentlichen Rechts
Brandenburgische Straße 36
10707 Berlin
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a, Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. c sowie Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung Ihrer im Registrierungs- und Identifizierungsverfahren an uns übermittelten personenbezogenen Daten werden zu folgenden Zwecken verwendet:
(1) zur Entgegennahme, Speicherung, Bearbeitung und Auswertung von Spielaufträgen,
(2) zur Auszahlung von Gewinnen an Sie und zur Abwicklung von Zahlungstransaktionen,
(3) zur Bereitstellung und kontinuierlichen Aktualisierung Ihres Spielkontos,
(4) zur Sicherung des vorgegebenen anbieterübergreifenden Einzahlungslimits,
(5) zur Aktivschaltung von LUGAS bei der ersten Spielabgabe von KENO und Sofortlotterien,
(6) des Jugendschutzes und der Suchtprävention, zur Vorbeugung gegen Missbrauch und Betrug und
(7) zur Kontaktaufnahme per Post oder E-Mail oder Telefon
(8) sowie zum Abgleich mit der zentralen Sperrdatei.
4. Dauer der Speicherung
Vertrags- bzw. steuerrelevante Daten werden nach den einschlägigen gesetzlichen Bestimmungen gespeichert. Die IP-Adresse wird im Zusammenhang mit der Registrierung für 30 Tage gespeichert. Nach einem Jahr Inaktivität bei den Spielarten Keno und Sofortlotterie wird das Konto bei LUGAS gelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Im Falle von bereits durchgeführten Spielen bzw. transferiertem Geld verbleiben jedoch aus steuer- sowie vertragsrechtlichen Gründen personenbezogene Daten für die unter 4. dargestellten Fristen in unseren Systemen.
XI. Kontaktformular und E-Mail-Kontakt
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
(1) Anrede (optional)
(2) Vor-/Nachname (optional)
(3) Straße und Hausnummer (optional)
(4) Postleitzahl
(5) Ort (optional)
(6) E-Mail-Adresse
(7) Betreff
(8) Nachricht
Die optionalen Daten werden zum Zwecke einer personalisierten Anrede im Newsletter erhoben. Zum Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
(9) IP-Adresse des Nutzers
(10) Datum und Uhrzeit des Absendens
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail ergibt sich daraus auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
XII. Webanalyse und Web Push-Benachrichtigungen durch etracker.com
1. Beschreibung und Umfang der Datenverarbeitung
Webanalyse
Lotto-SH nutzt Dienste der etracker GmbH aus Hamburg, Deutschland (www.etracker.com) zur Analyse von Nutzungsdaten. Wir verwenden standardmäßig keine Cookies für die Web-Analyse.
Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet.
Web Push-Benachrichtigungen
Werden Web Push-Benachrichtigungen aktiviert, wird zur Bereitstellung dieser Funktion ein Service des Browser-Herstellers eingesetzt. Für den Versand von Push-Nachrichten werden ausschließlich anonyme bzw. pseudonyme Daten übertragen. Sie können dem Empfang von Benachrichtigungen jederzeit über die Einstellungen Ihres Browsers widersprechen. Informationen über die Abmeldung für Web Push-Benachrichtigungen für die jeweiligen Browser finden Sie hier:
Google Chrome, Mozilla Firefox, Microsoft Edge & Opera
Weitere Informationen zum Datenschutz bei etracker finden Sie hier.
etracker GmbH
Erste Brunnenstraße 1
20459 Hamburg
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Datenverarbeitung erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f der DSGVO. Unser berechtigtes Interesse besteht in der Optimierung unseres Online-Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Besucher besonders wichtig ist, wird die IP-Adresse bei etracker frühestmöglich anonymisiert und Anmelde- oder Gerätekennungen bei etracker zu einem eindeutigen, aber nicht einer Person zugeordneten Schlüssel umgewandelt. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt durch etracker nicht.
3. Zweck der Datenverarbeitung
Erstellung statistischer Analysen zur Verbesserung unserer Website.
4. Dauer der Speicherung
Die Daten werden vor der Speicherung anonymisiert. Es werden somit keine personenbezogenen Daten gespeichert.
5. Widerspruchs- und Beseitigungsmöglichkeit
Sie können der vorbeschriebenen Datenverarbeitung jederzeit mittels der Usercentrics Consent Management Plattform widersprechen, soweit sie personenbezogen erfolgt. Ihr Widerspruch hat für Sie keine nachteiligen Folgen.
XIII. Soziale Medien
1. Aktivitäten auf sozialen Netzwerken
Lotto Schleswig-Holstein ist in verschiedenen sozialen Medien mit einem eigenen Auftritt vertreten. Hierdurch möchten wir Ihnen ein übergreifendes Angebot zur Verfügung stellen mit uns in Interaktion zu treten. Die jeweiligen Anbieter eines sozialen Netzwerkes erheben und verarbeiten, wie auch wir, personenbezogene Nutzerdaten. Mit diesem Hinweis informieren wir Sie darüber, welche Daten wir von Ihnen auf unseren Auftritten in den sozialen Medien jeweils erheben, wie wir sie nutzen und wie Sie der Datennutzung widersprechen können. Die jeweiligen Datenverarbeitungszwecke und Datenkategorien unter dem jeweiligen Dienstleister aufgelistet. Die von uns betriebenen Kanäle in sozialen Medien werden auf Grundlage nach Art. 6 Abs. 1 lit. f) DSGVO betrieben.
2. Facebook
Auf dem Kanal LOTTO Schleswig-Holstein. präsentieren wir unser Unternehmen auf Facebook.
Besuchen Sie unsere Fanseite, erhebt, speichert und verarbeitet die Facebook Ltd., 4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Ireland, Ihre personenbezogenen Daten gemäß ihrer Datenschutzrichtlinie. Die Datenschutzrichtlinie finden Sie hier.
3. Instagram
Auf dem Kanal @lotto_sh. präsentieren wir unser Unternehmen auf Instagram.
Besuchen Sie unsere Fanseite, erhebt, speichert und verarbeitet die Facebook Ltd., 4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Ireland, Ihre personenbezogenen Daten gemäß ihrer Datenschutzrichtlinie. Die Datenschutzrichtlinie finden Sie hier.
4. Twitter
Auf dem Kanal @lotto_sh. präsentieren wir unser Unternehmen auf Twitter.
Besuchen Sie unseren Kanal, speichert und verarbeitet die Twitter Inc., 1355 Market Street, Suite 900, San Fransisco, CA 94103, USA als Betreiber von Twitter personenbezogene Daten in dem in der Datenschutzrichtlinie beschriebenen Umfang. Die Datenschutzrichtlinie finden Sie hier.
5. YouTube
Auf dem Kanal LOTTO Schleswig-Holstein präsentieren wir unser Unternehmen auf Youtube.
Wenn Sie Youtube besuchen, speichert und verarbeitet Google LLC („Google“), Amphitheatre Parkway, Mountain View, CA 94043, USA, als Betreiber von YouTube personenbezogene Daten entsprechend der Datenschutzrichtlinie von Google. Die Datenschutzrichtlinie finden Sie hier.
XIV. Besonderheiten bei der Nutzung von Apps
Wir bieten zurzeit zwei Apps an: Lotto-SH App und LOTTA App. Diese sind für Apple iOS und Google Android verfügbar.
Apple iOS
Da wir die Nutzung der Lotto-SH App nur innerhalb Deutschlands zulassen dürfen, benötigt die App Zugriff auf die Standortinformationen Ihres Handys. In diesem Falle werden Daten über Ihren Standort an Apple übermittelt. Hinweise zur Datennutzung sind im Store vor dem Herunterladen der App einsehbar.
Darüber hinaus besteht die Möglichkeit, durch die App Push-Benachrichtigungen zu erhalten. Wenn Sie diese Funktion aktivieren, wird Ihre Geräte-ID an Apple übermittelt.
NordwestLotto Schleswig-Holstein GmbH & Co. KG hat keinen Einfluss auf diese Datenerhebung. Verantwortlicher Ansprechpartner ist in diesem Fall Apple, Hollyhill Industrial Estate, Hollyhill Ln, Knocknaheeney, Cork, Irland. Beachten Sie diesbezüglich die Nutzungsbedingungen und Datenschutzerklärung
Google Android
Wenn Sie die Android-Versionen unserer Lotto-SH App herunterladen und installieren oder aktualisieren, werden Informationen an die Firma Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA übertragen. Auf diese Datenerhebung hat die NordwestLotto Schleswig-Holstein GmbH & Co. KG keinen Einfluss. Hierzu sind die Nutzungsbedingungen und Datenschutzerklärungen von Google zu beachten.
Hinweise zur Datennutzung sind im Store vor dem Herunterladen der App einsehbar.
Da wir die Nutzung der Lotto-SH App nur innerhalb Deutschlands zulassen dürfen, benötigt die App Zugriff auf die Standortinformationen Ihres Handys. In diesem Falle werden Daten über Ihren Standort an Google übermittelt
Wenn Sie Benachrichtigungen in der Lotto-SH App aktivieren, wird die Geräte-ID an Google übertragen. Welche weiteren Daten möglicherweise erfasst und wie diese genutzt werden, entnehmen Sie bitte den Datenschutzhinweisen von Google. Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie unter www.google.com/dashboard.
Es werden Daten an den Kartendienst der Firma Google übermittelt, wenn Sie die für die Suche von Annahmestellen Adressdaten (PLZ oder Ort), die Vorwahl eingeben oder eine Standortermittlung via GPS durchführen. Bei Nutzung der Standortermittlung (GPS) werden Ihre IP-Adresse, WLAN-Netzwerke, Funk-Signale (Mobilfunk) oder der GPS-Signale Ihres mobilen Endgerätes verwendet.
XV. Hinweisgebersystem
Hinweise zum Datenschutz im Hinweisgebersystem der NordwestLotto Schleswig-Holstein GmbH &Co. KG.
Im Folgenden möchten wir Sie über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Rahmen des Hinweisgebersystems aufklären, wenn Sie einen Hinweis über unser Hinweisgebersystem abgeben.
a) Zweck des Hinweisgebersystems und der Datenverarbeitung
Das Hinweisgebersystem dient dazu, Hinweise von (mutmaßlichen) Gesetzes- oder schweren internen Regelverletzungen auf einem sicheren und vertraulichen Weg entgegenzunehmen und zu bearbeiten. Die Verarbeitung von personenbezogenen Daten im Rahmen des Hinweisgebersystems stützt sich auf das berechtigte Interesse an der Aufdeckung und Prävention von Missständen und der damit verbundenen Abwendung von Schäden und Haftungsrisiken (Art. 6 Abs. 1 lit. f DSGVO i.V.m. §§ 30, 130 OWiG). Außerdem verlangt der Deutsche Corporate Governance Kodex in Punkt 4.1.3. die Einrichtung eines Hinweisgebersystems, um Beschäftigten und Dritten auf geeignete Weise die Möglichkeit einzuräumen, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben. Betrifft ein eingegangener Hinweis einen Beschäftigten der NordwestLotto Schleswig-Holstein GmbH &Co. KG, dient die Verarbeitung zudem der Verhinderung von Straftaten oder sonstigen Rechtsverstößen, die im Zusammenhang mit dem Beschäftigtenverhältnis stehen (§ 26 Abs. 1 BDSG).
Die Verarbeitung Ihrer Identifikationsdaten erfolgt auf Basis einer abzugebenden Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die dadurch gegeben ist, dass der Hinweis auch anonym abgegeben werden kann. Der Widerruf der Einwilligung kann in der Regel nur innerhalb eines Monats nach Erhalt der Meldung erfolgen, da die NordwestLotto Schleswig-Holstein GmbH &Co. KG in bestimmten Fällen nach Art. 14 Abs. 3 lit. a DSGVO verpflichtet ist, die beschuldigte Person über die gegen sie erhobenen Vorwürfe und durchgeführten Ermittlungen innerhalb eines Monats zu informieren. Dazu gehört auch die Speicherung, die Art der Daten, die Zweckbestimmung der Verarbeitung, die Identität des Verantwortlichen und – soweit rechtlich erforderlich – des Meldenden, sodass eine Einstellung der Datenverarbeitung oder Löschung der Identifikationsdaten nicht mehr möglich ist. Die Widerrufsfrist kann sich verkürzen; z. B. wenn die Art der Meldung die unmittelbare Einschaltung einer Behörde oder eines Gerichts erfordert; denn sobald eine Offenlegung gegenüber der Behörde oder dem Gericht erfolgt ist, befinden sich die Identifikationsdaten sowohl in den Verfahrensakten der NordwestLotto Schleswig-Holstein GmbH &Co. KG als auch der Behörde oder des Gerichts.
b) Verarbeitung Ihrer personenbezogenen Daten
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Wir erheben dabei folgende personenbezogene Daten und Informationen, wenn Sie eine Meldung abgeben:
• Ihren Namen, sofern Sie Ihre Identität offenlegen,
• Ihre Kontaktdaten, sofern Sie uns diese zur Verfügung stellen (eine Kommunikation ist aber auch über das Hinweisgebersystem gegeben),
• die Tatsache, dass Sie eine Meldung über das Hinweisgebersystem getätigt haben und
• gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die in der Meldung genannt sind.
Die an das Hinweisgebersystem abgegebenen Daten sind bei unserem Dienstleister verschlüsselt und mehrstufig passwortgeschützt gespeichert, sodass der Zugriff auf einen sehr engen Kreis ausdrücklich autorisierter Mitarbeiter der NordwestLotto Schleswig-Holstein GmbH &Co. KG beschränkt ist. Die Mitarbeiter prüfen den gemeldeten Sachverhalt und führen gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch; dabei werden die Daten stets vertraulich behandelt. Beim wissentlichen Einstellen falscher Hinweise, mit dem Ziel eine Person zu diskreditieren (Denunziation), kann die Vertraulichkeit allerdings nicht gewährleistet werden. In bestimmten Fällen besteht für die NordwestLotto Schleswig-Holstein GmbH &Co. KG die datenschutzrechtliche Verpflichtung, die beschuldigte Person von den gegen sie erhobenen Vorwürfen zu informieren. Dies ist gesetzlich geboten, wenn objektiv feststeht, dass die Informationserteilung an den Beschuldigten die konkrete Hinweisaufklärung überhaupt nicht mehr beinträchtigen kann. Dabei wird Ihre Identität als Meldender – soweit rechtlich möglich – nicht offengelegt und es wird auch zusätzlich sichergestellt, dass dabei auch keine Rückschlüsse auf Ihre Identität möglich werden. Im Rahmen der Meldungsbearbeitung oder einer Untersuchung kann es notwendig sein, Hinweise an weitere Mitarbeiter der NordwestLotto Schleswig-Holstein GmbH &Co. KG weiterzugeben. Wir achten stets darauf, dass die einschlägigen datenschutzrechtlichen Bestimmungen bei der Weitergabe von Hinweisen eingehalten werden. Bei entsprechender gesetzlicher Verpflichtung oder datenschutzrechtlicher Erforderlichkeit für die Hinweisaufklärung kommen – als weitere denkmögliche Empfängerkategorien – Strafverfolgungsbehörden, Kartellbehörden, sonstige Verwaltungsbehörden, Gerichte sowie beauftragte Rechtsanwalts- und Wirtschaftsprüfungsgesellschaften in Frage. Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet. Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert, ein berechtigtes Interesse des Unternehmens oder ein gesetzliches Erfordernis besteht. Danach werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht. Die Dauer der Speicherung richtet sich insbesondere nach der Schwere des Verdachts und der gemeldeten eventuellen Pflichtverletzung.
c) Dienstleister hinweis.de
Als Dienstleister für das Hinweisgebersystem nutzen wir hinweis.de von der dsgvoNORD GmbH. Die gültigen Datenschutzhinweise können Sie unter https://hinweis.de/datenschutz/ einsehen.
dsgvoNORD GmbH
Marga-Faulstich-Str. 8
24145 Kiel
Email: dsb@dsgvo-nord.de
XVI. Bewerberdaten
1. Beschreibung und Umfang der Datenverarbeitung
Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Position zugänglich gemacht. Dann wird der weitere Ablauf abgestimmt. Im Unternehmen haben nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung ist Art. 88 DSGVO sowie § 26 BDSG-neu. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind.
Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.
3. Zweck der Datenverarbeitung
Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unserem Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen.
4. Dauer der Speicherung
Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage spätestens nach sechs Monaten gelöscht. Ihre Widerspruchsrechte bleiben hiervon unberührt.
Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht.
Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus dem Bewerberdatensystem in unser Personaldatenverarbeitungs- und Informationssystem überführt.
5. Widerspruchs- und Beseitigungsmöglichkeit
Sie haben das Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.
XVII. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1. Auskunftsrecht
Sie können von unserem Unternehmen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. In diesem Fall sind wir allerdings eventuell nicht in der Lage, Ihnen bestimmte Angebote weiterhin zur Verfügung zu stellen.
9. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Die Kontaktadresse der Datenschutz-Aufsichtsbehörde für das Land Schleswig-Holstein lautet:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel
Telefon: 0431/988-1200
Fax: 0431/988-1223
E-Mail: mail@datenschutzzentrum.de
XVIII. Datensicherheit
Zur Gewährleistung der Datensicherheit haben wir technische und organisatorische Sicherheitsvorkehrungen eingerichtet, um die Daten der Nutzer gegen Verlust, vor Manipulation und vor unberechtigtem Zugriff zu schützen. Wir passen unsere Sicherheitsvorkehrungen regelmäßig der fortlaufenden technischen Entwicklung an. Unsere Mitarbeiter werden entsprechend auf die Geheimhaltung und den Datenschutz verpflichtet.
Das Unternehmen trifft deshalb entsprechende technische Vorkehrungen, um im Rahmen der zumutbaren technischen Möglichkeiten Zugriffsmöglichkeiten unberechtigter Dritter auf die Daten der Nutzer zu verhindern. Insbesondere erfolgt die Kommunikation zwischen dem Spielteilnehmer und dem Unternehmen für die Anmeldung („Login“) sowie für den gesamten Datenaustausch bis zur Abmeldung („Logout“) mit anerkannten Verschlüsselungsverfahren verschlüsselt und vor unberechtigten Zugriffen geschützt abgelegt.