1 Geltungsbereich

Diese Datenschutzerklärung gilt für die Beihilfe App der Pfälzischen Pensionsanstalt (ppa) und die dort angebotenen eigenen Inhalte. Für Inhalte anderer Anbieter, auf die z. B. über Links verwiesen wird, gelten die dortigen Bestimmungen. 

2 Verantwortliche

Für die Beihilfe App verantwortlich im Sinne der Datenschutzgrundverordnung und des Landesdatenschutzgesetzes Rheinland-Pfalz ist die:

ppa - Pfälzische Pensionsanstalt

Sonnenwendstraße 2

67098 Bad Dürkheim

Tel.: 06322 936 0

E-Mail: info@ppa-duew.de

Website: www.ppa-duew.de

3 Datenschutzbeauftragte

Die Datenschutzbeauftragte der ppa ist:

SECURiON Rheinland-Pfalz GmbH

Hindenburgplatz 1

55118 Mainz

Telefon: + 49 6131 63409-30

E-Mail: datenschutz@securion.de

4 Beschreibung und Umfang der Verarbeitung personenbezogener Daten

Mit der Beihilfe App geben wir Ihnen die Möglichkeit für einen elektronischen Dokumentenaustausch. Mit dieser App werden unter anderem die Kategorien besonderer personenbezogener Daten wie Gesundheitsdaten (aus Belege, Anträge, weiteren Dokumenten) von Ihnen und ggf. Ihrer Angehörigen verarbeitet. Ihre Daten werden nicht für ein Profiling oder eine automatisierte Entscheidungsfindung verwendet.

4.1 Bereitstellung der App

Sie können die Beihilfe App über Google Play Store oder Apple iTunes Store installieren. Beim Herunterladen der Beihilfe App aus dem App-Store werden Ihre App-Store Account Informationen wie Benutzername, E-Mail-Adresse, Kundennummer und Ihr Gerätekennzeichen an den App-Store übermittelt. Auf diese Datenverarbeitung hat die ppa keinen Einfluss, die Verantwortlichkeit obliegt alleine beim App-Store Anbieter.

Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung

von Google:  https://policies.google.com/privacy?hl=de.

von Apple:  https://www.apple.com/legal/privacy/de-ww/.

4.2 Zugangsdaten für Registrierung und Login

4.2.1 Registrierung

Vorname, Name, Geburtsdatum, Beihilfenummer, Passwort und TAN (alternativ: Face-ID, bzw. Touch-ID) werden im Rahmen der Registrierung für die Authentifizierung genutzt. Diese Daten des Nutzers werden im IBM Service Hub (ISH) der IBM gespeichert. Die Daten auf den Servern werden automatisch regelmäßig mit den Daten der uns als beihilfeberechtigte geführten Personen abgeglichen und aktualisiert.

Um Risiken wie den Missbrauch durch Dritte – z. B. durch Diebstahl oder Verlust des Smartphones oder sonstiger Geräte, mit denen die Beihilfe App genutzt wird – einzuschränken, ist für die Registrierung in der Beihilfe App neben der Benutzerkennung das von der Nutzerin oder dem Nutzer vergebene Passwort und die Transaktionsnummer (TAN), welche der Nutzerin oder dem Nutzer im Rahmen des Registrierungsprozesses automatisiert per Briefpost an Ihre bei der Pfälzischen Pensionsanstalt (ppa) hinterlegte Anschrift zugeschickt wird, notwendig. Anstelle eines Passworts können Sie auch die Touch-ID oder die Face-ID verwenden. Die Eingabe der TAN ist nur einmal erforderlich. Bei jeder weiteren Anmeldung muss nur das Passwort eingegeben werden.

Die TAN ist darüber hinaus aus Gründen der Sicherheit gerätebezogen. Falls die Nutzerin oder der Nutzer die Beihilfe App mit einem neuen bzw. weiteren Gerät benutzen möchten, benötigt sie oder er also eine weitere TAN. Diese wird der Nutzerin oder dem Nutzer ebenso automatisch per Briefpost übermittelt, sobald sie oder er sich auf dem neuen oder weiteren Gerät registriert.

Da die Dokumente im ISH gespeichert sind, können sie von diversen mobilen Endgeräten abgerufen werden, wenn der Registrierungsprozess für diese Endgeräte inklusive des TAN-Verfahrens erfolgreich abgeschlossen worden ist.

4.2.2 Login

Für den Login ist die Angabe des Passwortes bzw. die Touch-ID oder die Face-ID erforderlich.

Wenn die Nutzerin oder der Nutzer sein Passwort vergisst, kann er die Beihilfe App zurücksetzen – alle Daten werden aus der Beihilfen App gelöscht.

Die Nutzerin oder der Nutzer kann sich dann erneut registrieren.

Nach der Registrierung werden alle Daten der Nutzerin oder des Nutzers vom ISH Server wieder an die Beihilfe App übertragen (nichts geht verloren), aber nur mit einer zweistufigen Registrierung.

4.3 Identifikationsdaten:

• Merkmale zur Identifikation des Nutzers (User ID, App ID, Passwort (alternativ: Touch-ID, Face-ID), TAN).
• Zeitpunkte der Interaktion mit dem Server (z. B. Zeitpunkt Belegeinreichung)
• Starten der Beihilfen App (Relevant zur Übertragung inhaltlicher Updates).

Diese Daten werden, solange sie für den Betrieb der Beihilfen App notwendig sind, gespeichert.

4.4 Beleg- und Antragsdaten:

Die Dokumente und abfotografierten Belege (Zugriffsberechtigung auf die Kamera erforderlich) werden an die ppa übermittelt und im Rahmen der rechtlichen Anforderungen entsprechend verarbeitet. Es werden nur die Daten vom Beleg gespeichert, die für die Abrechnung und Gewährung der Beihilfe relevant sind. Es erfolgt eine Rückmeldung an die Beihilfe App, wenn die Belege eingegangen sind.

4.5 Beihilfebescheide und weitere Dokumente der ppa

Mit Ausnahme der förmlich zuzustellenden Bescheide (z. B.: Widerspruchsbescheide) werden der Nutzerin bzw. dem Nutzer der Beihilfe App sämtliche Bescheide und Dokumente über die Beihilfe App und damit nicht mehr auf dem Postweg bekanntgegeben bzw. übermittelt. Die Nutzerin oder der Nutzer erhalten standardisiert eine Push-Benachrichtigung bei Bereitstellung eines Dokuments. Wir versenden diese über den Dienst Firebase Cloud Messaging aus einem Google-Rechenzentrum in Europa. Dabei werden ausschließlich IDs an Firebase übergeben, die von Firebase definiert werden, sowie die Bundle-ID der App, damit diese identifiziert werden kann. Die von Firebase definierten IDs sind gerätebezogene Kennungen (Firebase Installation ID und Push-Token). Die Bundle-ID dient ausschließlich der technischen Identifikation der App selbst. Sie ist nicht mit Ihrem Gerät oder Ihrer Person verknüpft.

Firebase Installation ID (FID) ist eine gerätebezogene, eindeutige Kennung, die bei der Installation der App auf dem jeweiligen Gerät von Firebase Cloud Messaging (FCM) generiert wird. Sie hilft dabei, die App auf genau diesem Gerät zu erkennen, zum Beispiel um Push-Nachrichten an diese App zu senden. Ein Push-Token (auch Registration Token genannt) ist eine eindeutige Kennung, die vom Firebase Cloud Messaging (FCM) für jede Installation der App auf einem Gerät generiert wird. Dieses Token dient dazu, Push-Benachrichtigungen gezielt an diese App-Installation zu senden.

Wir nutzen keine Firebase Analytics. Zudem haben wir die Option „keine Nutzung durch Google für die Verbesserung anderer Google-Dienste“ deaktiviert.

5 Zweck der Datenverarbeitung

Zweck ist die Erfüllung des gesetzlichen Auftrags für die Berechnung, die Festsetzung und die Auszahlungen von Beihilfen.

6 Rechtsgrundalge der Datenverarbeitung

6.1 Rechtsgrundlage für die Verarbeitung von Informationen in der Endeinrichtung des Endnutzers 

Die Rechtsgrundlage für die Verwendung der von Firebase definierten IDs (gerätebezogen) ist § 25 Abs. 2 TDDDG. Eine Einwilligung ist nicht erforderlich, da die Übermittlung der Push-Benachrichtigungen bei Bereitstellung eines Dokuments standardmäßig erfolgt und notwendig ist, damit die Nutzerin bzw. der Nutzer über neue Dokumente informiert wird.

6.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten 

Die Erfüllung des gesetzlichen Auftrags für die Berechnung, die Festsetzung und die Auszahlungen von Beihilfen erfolgt nach beamtenrechtlichen Vorschriften oder aufgrund tarifvertraglicher bzw. arbeitsvertraglicher Regelungen. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch die Nutzung der Beihilfen App ist Art. 6 Abs. 1 lit. a (Einwilligung).

7 Dauer der Speicherung personenbezogener Daten

Auf die Nutzer-Daten im ISH von der IBM haben die ppa und auch die IBM keinen Zugriff. Hier entscheidet alleine die Nutzerin oder der Nutzer über die Speicherdauer der Dokumente.

Die Registrierungsdetails werden in der lokalen Datenbank (Smartphone) gespeichert, bis der Nutzer die Beihilfe App zurücksetzt oder löscht.

Die Nutzerin oder der Nutzer können sowohl die selbst übermittelten als auch die von der ppa bereitgestellten im ISH gespeicherten Dokumente jederzeit eigenhändig löschen, indem sie oder er die Dokumente in der App löscht.

Alternativ können die Nutzerinnen und Nutzer auch bei der ppa die Löschung der Daten im ISH nach § 17 DSGVO beantragen. In diesem Fall werden die im ISH gespeicherten Dokumente von der IBM auf Veranlassung der ppa gelöscht.

Löscht / deinstalliert die Nutzerin oder der Nutzer die Beihilfe App, werden auch alle Daten in der App gelöscht.

Nach einer Neuinstallation der Beihilfen App kann sich die Nutzerin oder der Nutzer erneut registrieren.

Nach der Registrierung erhält die Nutzerin oder der Nutzer alle seine Daten vom Server zurück (nichts geht verloren), aber nur mit einer zweistufigen Registrierung.

Mit der Löschung der Daten in der Beihilfen App, werden Ihre Daten bei der ppa nicht gelöscht. Die Löschfristen richten sich nach § 96 Abs. 2 des Landesbeamtengesetzes Rheinland-Pfalz (LBG RLP).

Die Firebase-IDs (FID und Push-Token) werden so lange gespeichert, wie die App auf dem Gerät installiert ist und für den Versand von Push-Benachrichtigungen benötigt werden. Werden die App oder deren Daten gelöscht, werden auch die IDs ungültig und gegebenenfalls neu generiert.

8 Widerspruchs- und Beseitigungsmöglichkeit 

Die Nutzung der Beihilfe App ist freiwillig und kann jederzeit widerrufen werden und muss schriftlich erfolgen. Nach Eingang des Widerrufs kann der Account für die Antragsstellung jederzeit von der ppa gesperrt werden.

Die Übermittlung von elektronischen Dokumenten durch die ppa wird nach Eingang des Widerrufs unverzüglich eingestellt. Ihnen werden durch den Widerruf keine Nachteile entstehen. Sie erhalten Ihre Dokumente dann über den Postweg.

Die Rechtmäßigkeit der elektronischen Übermittlung der personenbezogenen Daten bis zum Widerruf wird hierbei nicht berührt.

Bitte beachten Sie, dass Sie sich nach einem wirksamen Widerruf erneut registrieren müssen, wenn Sie die Beihilfe App wieder nutzen möchten.

9 Empfänger der Daten

Die ppa hat den Kommunalen Versorgungsverband Baden-Württemberg (KVBW) als Dienstleister für die Bereitstellung und den Betrieb der Beihilfen App beauftragt, der seinerseits IBM Service Hub (ISH), den Server, der IBM Deutschland GmbH für den Betrieb der Beihilfen App nutzt.

Empfänger der Daten ist die ppa (Antrags- und Belegdaten) sowie selbst Nutzerin oder Nutzer der Beihilfen App (für Bescheide und weitere Dokumente). Ferner ist es möglich, dass unser Auftragsverarbeiter KVBW im Rahmen der Erfüllung der vertraglichen Pflichten auf personenbezogenen Daten zugreift. Wir haben mit KVBW einen Auftragsverarbeitungsvertrag geschlossen.

Die von den Nutzerinnen und Nutzern bzw. von der ppa bereitgestellten Dokumente sind im IBM Service Hub (ISH) so verschlüsselt, dass die Dokumente nicht für die IBM einsehbar sind.

Wir weisen Sie trotzdem darauf hin, dass die IBM Deutschland GmbH zu den Tochtergesellschaften des US-Unternehmen IBM gehört. Gehört der Server, auf dem personenbezogenen Daten gespeichert werden, einem US-amerikanischen Unternehmen oder einer Tochtergesellschaft, dürfen US-Behörden nach dem Gesetz Cloud-Act oder FISA den Zugriff zu den auf dem Server gespeicherten personenbezogenen Daten, auch in der EU, erhalten. Wenn der Cloud Anbieter rechtlich dazu gezwungen wird, den US-Behörden den Zugriff auf Daten zu gewähren, erhalten sie auch den Schlüssel, um verschlüsselte Daten zu entschlüsseln. Daher können Ihre Daten in die USA übermittelt werden. Die IBM ist jedoch nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Dieses Abkommen wurde am 10. Juli 2023 von der Europäischen Kommission durch einen Angemessenheitsbeschluss anerkannt. Auf dieser Grundlage wird zertifizierten US-Unternehmen ein Datenschutzniveau zugesprochen, das im Wesentlichen dem der Europäischen Union entspricht.

Wir weisen jedoch darauf hin, dass ein vollständiger Ausschluss eines Zugriffs durch US-Behörden trotz der bestehenden Schutzmechanismen nicht gewährleistet werden kann. Die Europäische Kommission betrachtet das verbleibende Risiko dennoch als vertretbar und mit dem europäischen Datenschutzrecht vereinbar.

In den übrigen Fällen werden Daten, die durch Nutzung der Beihilfe App durch die Nutzer oder den Nutzer bereitgestellt werden grundsätzlich nicht an Dritte übermittelt, es sei denn, dass es gesetzlich vorgeschrieben oder durch ein Gericht entschieden ist.

10 Verlinkungen 

Erfolgt eine externe Verlinkung, so unterliegt die Datenverarbeitung in der Regel anderen Bedingungen als in dieser Datenschutzerklärung beschrieben. Wir haben in diesen Fällen keinen Einfluss auf die jeweils stattfindende Datenverarbeitung. Externe Verlinkungen sind anhand eines entsprechenden Texthinweises bzw. eines nach außen weisenden Pfeils erkennbar.

Soweit wir Verantwortlicher für die extern verlinkte Website sind, so ergeben sich die abweichenden Bedingungen für die Datenverarbeitung aus der dort hinterlegten Datenschutzerklärung.

11 Cookies

Die Beihilfe App verwendet keine Cookies.

12 Analysewerkzeuge 

Diese App nutzt keine Analysewerkzeuge (z. B. Google Analytics).

13 Serverprotokollierung

13.1 Umfang der Verarbeitung personenbezogener Daten

Beim Zugriff auf die Beihilfe App werden die folgenden Daten von Ihnen erhoben und serverseitig protokolliert:

• IP-Adresse
• Zeit
• Betriebssystemversion und Telefonmodell

Beihilfe App-Version und Details (Stammdaten, Beihilfenummer) über die Benutzer, um sie als Kunden zu identifizieren.

Eine Speicherung der IP-Adresse über das Ende des Nutzungsvorgangs hinaus erfolgt nicht.

13.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten 

Die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten durch die Serverprotokollierung ist Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 LDSG RLP.

13.3 Zweck der Datenverarbeitung 

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit und Verfügbarkeit der Beihilfen App sicherzustellen. Zudem dienen uns die Daten zur Fehleranalyse und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Es wird kein personenbezogenes Nutzungsprofil erstellt und die Daten werden nicht an Dritte weitergegeben.

13.4 Dauer der Speicherung 

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens drei Monaten der Fall. Wir behalten uns allerdings vor, die Server-Logfiles außerhalb der Speicherfrist zu speichern, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

13.5 Widerspruchs- und Beseitigungsmöglichkeit 

Die Erfassung der Daten zur Bereitstellung der Beihilfen App und die Speicherung der Daten in Logfiles ist für den Betrieb der Beihilfen App zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

14 Zugriffsberechtigungen der Beihilfen App

Die Beihilfe App benötigt für den vollen Funktionsumfang folgende Berechtigungen:

• Kamera (Bilder aufnehmen)
• Fingerabdruckhardware verwenden (Touch-ID)
• Gesichtserkennung (Face-ID)
• Push-Benachrichtigung

15 Verschüsselung und Datensicherheit

Die gesamte Kommunikation über die Beihilfe App ist mit einem sicheren Verschlüsselungsverfahren abgesichert.

Zusätzlich empfehlen wir,

• eine Gerätesperre mittels eines Passwortes, PIN, Face-ID oder Touch-ID zu verwenden, damit die Daten in der Beihilfe App vor dem automatischen Logout vor dem Zugriff durch Dritte geschützt sind. Ein sicheres Passwort enthält mindestens acht Zeichen, Groß- und Kleinbuchstaben sowie Ziffern und mindestens ein Sonderzeichen. Es sollte zudem keinen Bezug zu Ihrer Person haben, wie z. B. Ihr Name, Ihre Anschrift oder Ihr Geburtsdatum. Achten Sie bei der Erstellung einer PIN darauf, dass Sie verschiedene, nicht aufeinander folgende Ziffern wählen und es sich um Ziffern handelt, die nicht leicht erraten werden können, wie z. B. Ihr Geburtsdatum.
• bei der Eingabe der Daten zur Registrierung ist darauf zu achten, dass diese nicht durch Dritte ausgespäht werden.

16 Minderjährigenschutz 

Kinder und Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

17 Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen bestimmte Rechte gegenüber dem Verantwortlichen zu. Die ausführliche Beschreibung ist einsehbar in Kapitel 3 DSGVO sowie in Art. 7 und 77 DSGVO. Zur Geltendmachung Ihrer Rechte schreiben Sie eine E-Mail mit dem Betreff „Wahrnehmung Betroffenenrechte“ an den Datenschutzbeauftragten (siehe Kapitel 4). Bitte beachten Sie, dass wir im Einzelfall prüfen, welche Rechte Ihnen gemäß den gesetzlichen Voraussetzungen tatsächlich zustehen und wie diese im konkreten Fall angewendet werden können.

17.1 Auskunftsrecht (Art. 15 DSGVO) 

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen unter anderem über die Zwecke, die Kategorien und die Empfänger von personenbezogenen Daten Auskunft verlangen. Des Weiteren können Sie Auskunft verlangen über die Dauer der Speicherung, die Empfänger der Daten und ob Übermittlungen in ein Drittland stattgefunden haben.

17.2 Recht auf Berichtigung (Art. 16 DSGVO) 

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

17.3 Recht auf Löschung (Art. 17 DSGVO) 

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern die Daten z. B. unrechtmäßig verarbeitet werden oder sie für Zwecke ihrer Erhebung nicht mehr notwendig sind. Des Weiteren hat der Verantwortliche ggf. auch Dritten mitzuteilen, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben. Es gibt Ausnahmen zum Recht auf Löschung (z. B. wenn rechtliche Gründe oder das Recht auf freie Meinungsäußerung dem entgegenstehen).

17.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) 

Unter bestimmten Voraussetzungen dürfen Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen. Dann dürfen diese Daten z. B. nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o. g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

17.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO) 

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

17.6 Widerspruchsrecht (Art. 21 DSGVO) 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet diese Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, bei der Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgt, dieser zu widersprechen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

17.7 Automatisierte Entscheidung im Einzelfall, einschließlich Profiling (Art. 22 DSGVO) 

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt z. B. nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist oder mit Ihrer ausdrücklichen Einwilligung erfolgt.

17.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art. 7 DSGVO) 

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

17.9 Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) 

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die Aufsichtsbehörde in Rheinland-Pfalz ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, erreichbar unter:

Hintere Bleiche 34

55116 Mainz

Deutschland

Telefon: +49 6131 8920-0

Telefax: +49 6131 8920-299

Webseite: https://www.datenschutz.rlp.de/

E-Mail: poststelle@datenschutz.rlp.de.

18 Stand der Datenschutzerklärung 

Der Stand dieser Datenschutzerklärung ist der 02.02.2026. Durch die Weiterentwicklung der App, aufgrund geänderter gesetzlicher Vorgaben oder bei sonstigen Anlässen kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit von Ihnen abgerufen werden.