Datenschutz­erklärung

Einleitung

Wir freuen uns über Ihr Interesse an LOFINO.  

Mit den nachfolgend dargestellten Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten, die im Zusammenhang mit der Nutzung von unserer „LOFINO – alle Benefits in einer App“ Applikation (nachfolgend: „App“) entstehen.  

Wir wollen Sie ebenfalls über Ihre Rechte aus den Datenschutzgesetzen informieren. Die Verarbeitung Ihrer personenbezogenen Daten durch uns erfolgt stets im Einklang mit der Datenschutzgrundverordnung (nachfolgend „DSGVO"), dem Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (nachfolgend „TTDSG“) sowie allen geltenden landesspezifischen Datenschutzbestimmungen. 

1 Verantwortlichkeit

Verantwortlicher im Sinne der DSGVO ist:

​​LOFINO GmbH​
​Kapuzinerweg 37
​14532 Kleinmachnow
Deutschland

Telefonnummer: 030 / 897 180 81
E-Mail:

Die LOFINO GmbH betreibt die oben genannten Angebote und Services. Weitere Kontaktdaten, Ansprechpartner und Pflichtangaben finden Sie im Impressum.  

2 Datenschutzbeauftragter

Unsere Datenschutzbeauftragten erreichen Sie wie folgt:

​​​Niklas Hanitsch, secjur GmbH ​
​Steinhöft 9 ​
​20459 Hamburg
​Deutschland
​Telefonnummer: +49 40 228 599 520
​E-Mail:

Sie können sich bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung Ihrer Rechte direkt an unsere Datenschutzbeauftragten wenden.

3 Begriffsbestimmungen

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO. Zur Vereinfachung möchten wir Ihnen einige in diesem Zusammenhang wichtige Begriffe näher erläutern:

  • Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
  • Betroffene Person: Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
  • Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • Empfänger: Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
  • Dritter: Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  • Einwilligung: Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.

4 Umfang, Zweck, Rechtsgrundlage und Speicherdauer sowie gegebenenfalls Empfänger und Drittlandübermittlung der jeweiligen Verarbeitung von personenbezogenen Daten

4.1 Allgemeine Informationen

Im Folgenden geben wir Ihnen einen Überblick, welche personenbezogenen Daten wir verarbeiten. Hierfür stellen wir dar, in welchem Umfang, zu welchen Zwecken und auf Basis welcher Rechtsgrundlage wir personenbezogene Daten verarbeiten. Zudem geben wir an – sofern vorhanden –welche Drittanbieter wir einsetzen, die Ihre Daten empfangen. Zuletzt teilen wir Ihnen mit, ob bei der jeweiligen Verarbeitung durch den Drittanbieter eine Drittlandübermittlung stattfindet.

Die Angabe Ihrer personenbezogenen Daten ist stets freiwillig. Es kann jedoch sein, dass die jeweilige Funktionalität nur mit Angabe Ihrer Informationen funktioniert (z.B. Kontaktformular).

Wir werden Ihre personenbezogenen Daten nicht ohne Ihre Zustimmung an Dritte weitergeben, es sei denn, dies ist gesetzlich erlaubt (z.B., weil dies zur Durchführung des Vertrages erforderlich ist).

4.2 Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten kann insbesondere auf folgenden Rechtsgrundlagen basieren:

  • Art. 6 Abs. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für eine bestimmte Verarbeitung einholen.
  • Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, so beruht die Verarbeitung auf Art. 6 Abs.1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Unterliegen wir einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der jeweiligen Norm, aus der sich die Verpflichtung ergibt.
  • Ferner können Verarbeitungsvorgänge auch auf Art. 6 Abs.1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses von uns erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

4.3 Übermittlung oder Weitergabe Ihrer Daten an Dritte oder Drittländer

Soweit wir personenbezogene Daten zur Verarbeitung in ein Drittland übermitteln, stellen wir die Einhaltung von Art. 44 ff. DSGVO sicher, d.h. dass wir vor jeder Weitergabe von personenbezogenen Daten an Dritte in einem Land außerhalb der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) prüfen, ob ein angemessenes Schutzniveau sichergestellt ist.

Ein angemessenes Schutzniveau kann unter anderem dadurch gewährleistet werden, dass ein Angemessenheitsbeschluss der EU-Kommission vorliegt, wir mit dem Empfänger Standarddatenschutzklauseln abgeschlossen sowie weitere zusätzliche Maßnahmen ergriffen haben oder die Drittlandübermittlung nach anderen, in Art 46 ff. DSGVO geregelten Garantien zulässig ist. Soweit die Datenübermittlung auf Grundlage von Art. 46, 47 oder 49 Abs. 1 DSGVO erfolgt, können Sie bei uns eine Kopie der Garantien für das Bestehen eines angemessenen Datenschutzniveaus in Bezug auf die Datenübermittlung oder einen Hinweis auf die Verfügbarkeit einer Kopie der Garantien erhalten.

4.4 Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.  

Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.

4.5 Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.  

Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

5 Verarbeitung personenbezogener Daten im Rahmen der App

5.1 Download der App

Für den Download und die Installation unserer App gehen wir davon aus, dass Sie Kenntnis über die allgemeinen Nutzungsbedingungen des Apple App-Stores/ Google Playstores haben und dass diese beachtet werden.

Sie können unsere App über den Apple App-Store und den Google Playstore herunterladen.

Beim Herunterladen von Apps aus dem Apple App-Store werden die hierfür erforderlichen Informationen an die Apple Distribution International in Irland übertragen, also insbesondere

  • Nutzername
  • E-Mail-Adresse und Kundennummer Deines Apple-Accounts
  • Zeitpunkt des Downloads
  • Zahlungsinformationen
  • Individuelle Gerätekennziffer

Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Apple:  

https://www.apple.com/legal/privacy/de-ww/

Beim Herunterladen von Apps aus dem Google Play Store werden die hierfür erforderlichen Informationen an die Google Ireland Limited in Irland übertragen, also insbesondere 

  • Nutzername
  • E-Mail-Adresse und Kundennummer Deines Google Accounts
  • Zeitpunkt des Downloads
  • Zahlungsinformationen
  • individuelle Gerätekennziffer

Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Google:  

https://policies.google.com/privacy

5.2 Verwendung der App (ohne Account)

Unsere App kann vom Nutzer zu informatorischen Zwecken ohne Registrierung verwendet werden.

5.2.1 Allgemeine Informationen

Bei der Nutzung der App ohne Registrierung werden mit LOFINO keine personenbezogenen Daten geteilt. LOFINO erhält lediglich technisch notwendige Daten, wie etwa

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Aufforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Betriebssystem und Oberfläche
  • Sprache und Version der Software

5.2.2 Verarbeitungszwecke und Rechtsgrundlage

Wir verarbeiten die Daten über das verwendete Endgerät, um die Nutzung der App technisch zu ermöglichen. Es ist unser überwiegendes berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, die App technisch einwandfrei anbieten zu können.

5.2.3 Empfänger personenbezogener Daten

Unsere App läuft auf der Infrastruktur von Amazon Web Services mit Serverstandorten ausschließlich in der Europäischen Union. Anbieter ist Amazon Web Services EMEA Sarl, 38 Avenue John F. Kennedy, L-1885, Luxemburg (nachfolgend: AWS). Weitere Informationen zum Datenschutz durch AWS finden Sie hier: AWS Datenschutz

5.3 Registrierung

Wenn Sie sich für die App registrieren, verarbeiten wir die unten aufgeführten notwendigen Registrierungs- sowie technischen Daten.

5.3.1 Allgemeine Informationen

Die Registrierung eines Nutzers für die Verwendung der App erfolgt über die Weitergabe der Mitarbeiterstammdaten und Budgetinformationen durch die HR-Abteilung des jeweiligen Kunden an LOFINO. Dadurch verarbeiten wir insbesondere die folgenden personenbezogenen Daten von Ihnen:

  • Mitarbeiterstammdaten (Firmenname, Rechtsform, Vorname, Nachname, Personalnummer / Identifikationsnummer, E-Mail-Adresse, wöchentliche Arbeitstage (optional))
  • Budgetdaten (Start- und Endzeitpunkt, zur Verfügung stehendes Budget, Budgetkategorien)  
  • Technisch notwendige Daten (IP-Adresse, Datum und Uhrzeit der Anfrage, Inhalt der Aufforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, Jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Betriebssystem und Oberfläche, Sprache und Version der Software)
  • Es wird ein Nutzeraccount erstellt und ein Start-Passwort per E-Mail an den Nutzer weitergeleitet. Der Nutzer wird beim erstmaligen Anmelden aufgefordert ein eigenes Passwort zu erstellen.  

5.3.2 Verarbeitungszwecke und Rechtsgrundlage

Die Registrierung ist Voraussetzung für die Nutzung der App. Die Verarbeitung Ihrer Daten zum Zwecke der Registrierung ist eine erforderliche (vor)-vertragliche Maßnahme. Die Datenverarbeitung ist gemäß Art. 6 Abs. 1 lit. b DSGVO rechtlich zulässig, weil sie für die Erfüllung des Nutzungs(vor-)vertrages mit uns notwendig ist. Die Rechtsgrundlage für die technische Datenverarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs.1 lit. f DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, eine App zur Verfügung zu stellen und unser Angebot technisch einwandfrei anbieten zu können.

5.3.3 Empfänger personenbezogener Daten

Unsere App läuft auf der Infrastruktur von AWS.

Darüber hinaus verwenden wir Hubspot zur Übermittlung der Mitarbeiterstammdaten an das Backend. Anbieter ist Hubspot, Inc., Ground Floor, Two Dockland Central, Guild Street, Dublin 2, Irland (nachfolgend Hubspot). Weitere Informationen zum Datenschutz durch Hubspot finden sie hier: Hubspot Datenschutz

5.4 Nutzung der App

Unsere App bietet die Möglichkeit, sich als registrierter Nutzer bspw. über seine akzeptierten/abgelehnten Belege, verfügbares/eingereichtes Budget oder Passwortänderungen zu informieren. Darüber hinaus besteht die Möglichkeit die App zum Upload von Belegen zu verwenden.  

5.4.1 Allgemeine Informationen

Bei der Nutzung auf einem mobilen Endgerät verarbeiten wir deshalb folgende personenbezogene Daten, wie etwa 

  • IP-Adresse,   
  • Datum und Uhrzeit der Anfrage 
  • Inhalt der Aufforderung (konkrete Seite) 
  • Zugriffsstatus/HTTP-Statuscode 
  • Jeweils übertragene Datenmenge 
  • Website, von der die Anforderung kommt 
  • Betriebssystem und Oberfläche 
  • Sprache und Version der Software 

Bei der Nutzung der App verarbeiten wir im Übrigen die Daten, die Sie selbst eingeben/eingegeben haben. Das können z.B.  

  • Beleginformationen (Bild des Beleges, Betrag, Datum des Beleges, deine Kommentare (optional), Zur Verfügung stehendes Budget, Beleghistorie) 
  • Bei Verwendung der Module “Mobility” oder “Expenses”: Adressdaten (Start-, Zwischenhalt-, Zieladresse) 

sein, die Sie in die App einstellen. Sie sind dafür verantwortlich, welche Daten Sie eingeben bzw. hochladen.  

5.4.2 Upload von Belegen

Unsere App bietet Ihnen den Upload oder die Aufnahme von Belegfotos an. Für die Aufnahme von Belegfotos ist es erforderlich, dass die App Zugriff auf die Kamera des Nutzers hat. Der in dem Beleg angegebene Betrag und das Datum wird elektronisch ausgewertet und im LOFINO Backend abgelegt. Dort werden die Dokumente von einem LOFINO Belegprüfer auf deren Richtigkeit (Datum, Betrag, verfügbares Restbudget in der entsprechenden Kategorie) überprüft und angenommen oder abgelehnt. Sowohl angenommene als auch abgelehnte Belege werden für den Nutzer zur Einsicht aufbewahrt. Die angenommen Belegbeträge werden am jeweiligen Monatsende in Form von Buchungslisten mit dem jeweiligen Unternehmen als unseren Kunden geteilt.

Während dieses Prozesses werden insbesondere folgende Daten verarbeitet

  • Mitarbeiterstammdaten des Nutzers
  • Belegdaten (Bild des Belegs und erstellte OCR Datei, Betrag, Datum des Belegs, Start und Zieladresse (bei Verarbeitung von Mobilitätsbelegen))
  • Kommentare des Mitarbeiters (optional)
  • Zur Verfügung stehendes Budget
  • Beleghistorie

sowie notwendige technische Daten, insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Aufforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Betriebssystem und Oberfläche
  • Sprache und Version der Software

5.4.3 Verarbeitungszwecke und Rechtsgrundlage

Die App bietet umfangreiche Funktionalitäten zur Nutzung gemäß der mit Ihnen vereinbarten Nutzungsbedingungen. Wenn wir Daten verarbeiten, um Ihnen die Nutzung der App und ihrer Funktionalitäten zu ermöglichen, verarbeiten wir Ihre Daten daher zur Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO.

5.4.2 Empfänger personenbezogener Daten

Unsere App läuft auf der Infrastruktur von AWS.

Darüber hinaus verwenden wir Klippa für die Auswertung der Belege und Dokumentenverarbeitung. Anbieter ist die Klippa APP B.V., Laan Corpus den Hoorn 1, 9728 JM Groningen, Niederlande (nachfolgend: Klippa). Weitere Informationen zum Datenschutz durch Klippa finden Sie hier: Klippa Datenschutz.    

Außerdem verwenden wir Microsoft Sharepoint, um unseren Kunden eine monatliche Übersicht der Buchungen im Rahmen des abgeschlossenen Nutzungsvertrages zu übermitteln. Anbieter ist Microsoft Irland Operations, Ltd., One Microsoft Place, South County Business Park, Dublin, Irland (nachfolgend Microsoft Sharepoint). Weitere Informationen zum Datenschutz durch Microsoft Sharepoint finden Sie hier: Microsoft Sharepoint Datenschutz

5.5 Push Benachrichtigungen

Für unsere App besteht die Möglichkeit der Aktivierung von Push Benachrichtigungen.

5.5.1 Allgemeine Informationen

Um Informationen über Neuigkeiten in der App (z.B. Annahme oder Ablehnung eines Belegs) zu erhalten, werden Push Benachrichtigungen an das mobile Endgerät des Nutzers gesendet. Dabei werden folgende Daten verarbeitet:

  • Kommunikationsinhalte (Belegstatus-Informationen)
  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Aufforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Betriebssystem und Oberfläche
  • Sprache und Version der Software

5.5.2 Verarbeitungszwecke und Rechtsgrundlage

Mit der Verwendung von Push Benachrichtigungen möchten wir Ihnen ausgewählte Inhalte auf Wunsch zur Verfügung stellen. Grundlage der Datenverarbeitung im Zusammenhang mit dem Versand von Push Benachrichtigungen ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

5.5.3 Empfänger personenbezogener Daten

Unsere App läuft auf der Infrastruktur von AWS.

Wir nutzen den Service Firebase der Google Cloud. Anbieter ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland (nachfolgend: Firebase). Weitere Informationen zur Datenverarbeitung durch Firebase finden Sie hier: Firebase Datenschutz   

5.6 Benutzeraktivitäten und Log-Dateien

5.6.1 Allgemeine Informationen

In der App werden Daten aus Benutzeraktivitäten (Zeit, Benutzer, Aktion, Objekt, Bereich) protokolliert. Diese Daten sind einzig für die System-Administratoren der App einsehbar. Die Daten werden anonymisiert und für statistische Auswertungen zur Ermittlung der Nutzungshäufigkeit und der Anzahl der Nutzer verwendet.

Darüber hinaus werden Applikations-Informationen, -Warnungen und -Fehler in unterschiedlichen Protokolldateien („application logs“) protokolliert. Bei der serverseitigen Datenverarbeitung erfolgt eine Protokollierung standardmäßig nur, wenn zuvor ein Fehler aufgetreten ist, mit dem Zweck diesen Fehler beheben zu können.

5.6.2 Verarbeitungszwecke und Rechtsgrundlage

Wir nutzen die Daten aus Benutzeraktivitäten, um die Nutzung der App zu analysieren und regelmäßig verbessern zu können. Über die gewonnenen Informationen und Statistiken können wir die App verbessern und für Dich als Nutzer interessanter ausgestalten. Die Verarbeitung im Rahmen von Log-Dateien ist technisch erforderlich, um Ihnen die App anzuzeigen und die Stabilität und Sicherheit zu gewährleisten.

Die Verarbeitung erfolgt in beiden Fällen auf Grundlage einer Interessenabwägung gem. Art. 6 Abs. 1 lit. f DSGVO, bei der LOFINOs berechtigte Interessen an der Datenverarbeitung und Ihre Interessen berücksichtigt werden.

5.7 Einsatz von Cookies

5.7.1 Allgemeine Informationen

Wir setzen in unserer App Cookies ein. Bei Cookies handelt es sich um kleine Textdateien, die auf dem Gerätespeicher Ihres mobilen Endgerätes abgelegt und der von Ihnen verwendeten App zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr mobiles Endgerät übertragen und daher keine Schäden anrichten. Sie dienen dazu, unsere App nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Endgeräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. In rechtlicher Hinsicht ist zwischen essenziellen und nicht essenziellen Cookies zu unterscheiden.

5.7.2 Essenzielle Cookies

Wir setzen ausschließlich essenzielle Cookies ein. Dabei handelt es sich um Cookies, die technisch erforderlich sind, um alle Funktionen unserer App zur Verfügung zu stellen. Die Rechtsgrundlage für die Datenverarbeitung ist gemäß Art. 6 Abs.1 lit. f DSGVO unser berechtigtes Interesse. Wir haben ein überwiegendes berechtigtes Interesse daran, unser Angebot technisch einwandfrei anbieten zu können.

5.7.3 Rechtsgrundlage

Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TTDSG. 

5.7.4 Speicherdauer

Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer einen Beleg in der App hochgeladen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

6 Ihre Rechte

6.1 Recht auf Bestätigung (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

6.2 Auskunft (Art. 15 DSGVO)

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

6.3 Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

6.4 Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass personenbezogenen Daten, die sie betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

6.5 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

6.6 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Zudem haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gem. Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

6.7 Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund einer Datenverarbeitung im öffentlichen Interesse gem. Art. 6 Abs. 1 lit. e DSGVO oder auf Grundlage unseres berechtigten Interesses gem.  Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

6.8 Widerruf einer datenschutzrechtlichen Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

6.9 Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht

Dagmar Hartge
Stahnsdorfer Damm 77
14532 Kleinmachnow

Telefon: 033203 / 356-0
Telefax: 033203 / 356-49
E-Mail:

7 Mögliche Folgen der Nichtbereitstellung von Daten

Im Rahmen unserer Vertragsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung dieser Vertragsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

8 Automatisierte Entscheidungsfindung

Wir verarbeiten Ihre Daten weder für automatisierte Entscheidungen im Einzelfall noch für Profiling.

9 Aktualität und Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den folgenden Stand: März 2024.

Wenn wir unsere Webseite und unsere Angebote weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzerklärung zu ändern.