Hand hält Handy und bedient die Weinfestival-App. Menschengruppen mit Wein sitzen im Hintergrund ©Koblenz-Touristik GmbH
alert-triangle
Informatie over gegevensbescherming voor de officiële APP

Status: oktober 2023

Deze gegevensbeschermingsverklaring is van toepassing op de app "Koblenz Wijnfeest" van Koblenz-Touristik GmbH (hierna "Koblenz Touristik" genoemd).

1.iDENTITEIT VAN DE VERANTWOORDELIJKE VOOR DE VERWERKING

De verantwoordelijke voor de gegevensverwerking in de zin van art. 4 nr. 7 GDPR (Algemene verordening gegevensbescherming van de EU) is

Koblenz-Touristik GmbH
Bahnhofplatz 7
56068 Koblenz
kan gecontacteerd worden op:
Tel.: 0261 30388-0, 
Fax: 0261 30388-11, 
E-mail info@koblenz-touristik.de

2. FUNCTIONARIS VOOR GEGEVENSBESCHERMING

Koblenz-Touristik heeft een functionaris voor gegevensbescherming aangesteld bij

3rd Mind Business Consulting GmbH
Langer Weg 60
65760 Eschborn
Als u vragen hebt over gegevensbescherming, kunt u contact opnemen met de heer Frank Giebel op DSB-Service@3rd-mind.de
3. VERWERKINGSDOELEINDEN EN RECHTSGRONDSLAGEN
Als u ons uw gegevens verstrekt, is het gebruik ervan door ons regelmatig gebaseerd op de overeenkomst die met u is gesloten op basis van Art. 6 (1) lit. b GDPR (bijv. in het geval van wedstrijden (zie hieronder), het aanmaken van een gebruikersaccount). Voor de verwerking van uw aanvragen is de verwerking gebaseerd op uw vrijwillige toestemming in overeenstemming met Art. 6 (1) lit. a GDPR; u kunt deze toestemming te allen tijde intrekken met werking voor de toekomst (zie "Rechten van betrokkenen" hieronder). In geval van annulering worden uw account en uw bijbehorende gegevens onmiddellijk verwijderd.
Verder kunnen wij als publieke functie op basis van Art. 6 (1) lit. e DS-GVO i. V. m. § 3 LDSG RP (Landesdatenschutzgesetz Rheinland-Pfalz) gegevens verwerken indien dit om een publieke belang liggende taak te vervullen of in de uitoefening van ons publiek geweld vereist is.
Een eigen gebruikersaccount aanmaken
Als je gebruik wilt maken van alle functies van de app (bijv. gepersonaliseerde boekingen, deelname aan wedstrijden, gebruik van gekochte vouchers, inchecken bij evenementen, stemmen, etc.), kun je een eigen gebruikersaccount aanmaken op basis van art. 6 (1) lit. b GDPR (zie "Gebruiksvoorwaarden voor de Koblenz Wine Festival app"). Als onderdeel van het eenmalige registratieproces hebben we je voornaam, achternaam en e-mailadres nodig. Geef ook een wachtwoord op. Nadat je deze gegevens hebt ingevuld, ontvang je eerst een automatische e-mail met een link waarop je moet klikken om de registratie te voltooien. Dit is om misbruik van je e-mailadres te voorkomen en om er zeker van te zijn dat je het ook echt zelf hebt ingesteld. Vervolgens kun je inloggen met je e-mailadres en wachtwoord.
Inloggen
Als je een eigen gebruikersaccount hebt aangemaakt (zie hierboven), voer dan het e-mailadres en wachtwoord in dat je tijdens de registratie hebt opgegeven om in te loggen.
Gebruikersspecifieke gegevens
Als u zelf de volgende gegevens hebt ingevoerd, verwerken wij deze voor de volgende doeleinden:
  • Lijst met evenementen die u als favoriet hebt gemarkeerd,
  • Lijst van evenementen die u hebt gemarkeerd als "bijgewoond",
  • Lijst van wijnen die je hebt gemarkeerd als "geproefd" tijdens het festival en datum/tijd,
  • Uw stemmen voor wijn van de dag en wijn keizer wijn
Wedstrijden en online functies:
Als je een eigen gebruikersaccount hebt aangemaakt, kun je via de app deelnemen aan onze wedstrijden op basis van Art. 6 (1) lit. b GDPR (zie "Voorwaarden voor deelname aan de wedstrijd van het Koblenz Wijnfeest"). Je gegevens met betrekking tot deelname worden alleen verwerkt voor de duur van de wedstrijd en het versturen van de prijzen. Als je wint, ontvang je via de app een "pushbericht" op je invoerapparaat. Een token van je invoerapparaat wordt opgeslagen op onze server om deze pushberichten te versturen. Na het uitloggen van je klantenaccount wordt het token automatisch verwijderd. Na afloop van de wedstrijden worden de gegevens van de winnaars opgeslagen in overeenstemming met de belastingregels, de gegevens van de niet-winnaars worden verwijderd (maar niet hun klantenaccount).
Andere doeleinden:
Gegevensverwerking op basis van Art. 6 para. 1 lit. e GDPR in combinatie met § 3 LDSG RLP kan ook noodzakelijk zijn voor het opstellen, doen gelden of verdedigen van juridische claims in deze contexten.
4. ONTVANGERS OF CATEGORIEËN VAN ONTVANGERS
Wij beheren onze applicaties en uw gegevens uitsluitend in datacenters in de EU of de EER.
Uw gegevens worden niet doorgegeven, verkocht of anderszins overgedragen aan derden, tenzij dit noodzakelijk en toegestaan is voor het verwerken van een contract of het leveren van een dienst, of u hier uitdrukkelijk toestemming voor hebt gegeven.
Anders worden gegevens namens ons verwerkt op basis van contracten in overeenstemming met art. 28 GDPR (orderverwerking), bijv. voor externe diensten voor het beheer van onze IT-infrastructuur.
Daarnaast worden gegevens alleen verwerkt en doorgegeven aan overheidsinstellingen en autoriteiten die gemachtigd zijn om informatie te ontvangen in het kader van de relevante wetgeving of als we hiertoe verplicht zijn door een rechterlijke beslissing (zie Art. 6 (1) lit. c GDPR).
5. GEAUTOMATISEERDE BESLUITVORMING / PROFILERING
Geautomatiseerde besluitvorming / profilering of scoring vindt niet plaats.
6. CRITERIA VOOR OPSLAGDUUR EN VERWIJDERING
De opslagduur van uw gegevens is afhankelijk van de verwerkingsdoeleinden (zie hierboven) of de wettelijke bewaar- / verjaring- en verwijderingsperioden. In de regel worden ze opgeslagen voor de duur van de zakelijke relatie (app-gebruik) met ons. Langere (tegen toegang beveiligde) opslag vindt alleen plaats in overeenstemming met de relevante wettelijke bewaarplichten (bijv. voor facturerings- en belastingdoeleinden) of voor de uitoefening/verdediging van juridische claims.
Als uw gegevens niet langer nodig zijn voor de bovengenoemde doeleinden, inclusief wettelijke bewaarplichten, worden ze binnen de wettelijke termijnen verwijderd.
Om technische redenen kunnen gegevens worden gedupliceerd in back-upbestanden en spiegelkopieën. Dergelijke kopieën kunnen ook alleen om technische redenen met een vertraging worden verwijderd.
7. ANALYSE VAN AUTOMATISCH VERZAMELDE GEGEVENS
Op basis van Art. 6 (1) lit. e GDPR i.V.m. § 3 LDSG RLP registreren we toegang en transacties in logbestanden ten behoeve van de systeemveiligheid en analyseren we deze selectief of statistisch. Deze anonieme logbestanden zijn nodig voor probleemoplossing, statistieken, analyses, kwaliteitsverbeteringen en de identificatie van beveiligingsproblemen. Dit omvat bijvoorbeeld de verbindingsgegevens van het aanvragende apparaat (IP-adres), apparaattype, besturingssysteem en opslagcapaciteit van het apparaat (RAM en geheugen) evenals de datum en duur van het app-gebruik.
8. COOKIES
Er worden momenteel geen cookies gebruikt tijdens het gebruik van de applicaties.
9. GOOGLE FIREBASE
Deze app is ontwikkeld op het Google Firebase-ontwikkelingsplatform (Google Ireland Limited, Gordon House, 4 Barrow Street, D04 E5W5 Dublin, Ierland; zie overzicht op: https://firebase.google.com/terms/). Er worden geen tracking- of analysediensten gebruikt. Persoonsgegevens worden alleen verwerkt voor het verstrekken of verifiëren van het gebruikersaccount en voor pushmeldingen in verband met de app wedstrijden (als je daaraan deelneemt).
Gebruik van Firebase Authenticatie
Dit is een inlog- en verificatieservice die identiteitsdiensten van derden gebruikt om het proces te vereenvoudigen (hier: bestaand Google- of Apple-account) en de informatie opslaat op zijn platform. Firebase Authentication fungeert dus als tussenpersoon voor het verzamelen van gegevens, derden en ons. Firebase Authentication slaat de verzamelde gegevens namens ons op zodat je gebruikersaccount kan worden aangemaakt en beheerd en je inzendingen kunnen worden toegewezen in verband met de bovengenoemde wedstrijden. Met betrekking tot het orderverwerkingscontract in de zin van art. 28 GDPR voldoen wij aan de strenge wettelijke vereisten voor een dergelijk contract met Firebase Authentication.
De volgende persoonsgegevens worden verwerkt: Gebruikersnaam en e-mailadres.
Als u besluit deel te nemen aan de prijsvragen, zijn deze verwerkingen gebaseerd op uw toestemming in overeenstemming met Art. 6 para. 1 lit. a in combinatie met Art. 7 GDPR.
Registratie via Google of Apple log-in.
In plaats van je direct te registreren door je gebruikersnaam en e-mailadres in te voeren, kun je ook je bestaande Google- of Apple-account gebruiken. Als de knop dienovereenkomstig wordt geactiveerd, wordt er een koppeling tot stand gebracht met Google of Apple, het verificatieproces wordt dan op de achtergrond uitgevoerd met de gegevens die je hebt opgeslagen bij Google of Apple, die je vervolgens gebruikt om in te loggen (mogelijk ook met behulp van 2-factor authenticatie als je die daar hebt ingesteld). Tegelijkertijd geef je toestemming voor de verwerking van de volgende gegevens door ons. Hierdoor wordt je Google- of Apple-profiel gekoppeld aan onze app. Door deze koppeling ontvangen wij de volgende gegevens van Google of Apple: Gebruikers-ID, voornaam, achternaam, gebruikersnaam, e-mailadres.
Wij verwerken uw gebruikers-ID, voornaam, achternaam en e-mailadres alleen als verplichte inventarisatiegegevens voor identificatiedoeleinden. De verwerking vindt plaats op basis van uw uitdrukkelijke toestemming gegeven tijdens de registratie in overeenstemming met Art. 6 para. 1 lit. a GDPR. U kunt deze toestemming te allen tijde intrekken met werking voor de toekomst.
We leren op geen enkel moment je toegangsgegevens van Google of Apple kennen, Google of Apple dienen alleen als "IdP" (identity provider). Omgekeerd houden Google noch Apple het gebruik van deze app bij.
Je kunt te weten komen hoe Google omgaat met privacy-instellingen op https://policies.google.com/privacy en https://policies.google.com/terms. De geldige bepalingen voor de bovengenoemde optie van inloggen en registreren worden daar ook weergegeven.
Meer informatie over de Apple login vind je op: https://support.apple.com/de-de/HT210318.
Als gegevens zouden worden doorgegeven aan de VS (wat niet gepland is, maar niet kan worden uitgesloten), zou een dergelijke gegevensoverdracht worden gelegitimeerd door een adequaatheidsbesluit van de EU-Commissie in combinatie met het EU-VS Data Privacy Framework (DPF), beide Amerikaanse bedrijven zijn dienovereenkomstig gecertificeerd volgens het Amerikaanse ministerie van Handel, zie https://www.dataprivacyframework.gov/s/data-protection-authorities.
Cloudberichten
Deze service wordt gebruikt om je pushberichten of in-app berichten te sturen. Er wordt een gepseudonimiseerde pushreferentie toegewezen aan je eindapparaat, dat dient als bestemming voor de pushberichten of in-app-berichten. Je kunt de pushberichten op elk gewenst moment deactiveren of reactiveren in de instellingen van je eindapparaat.
10. KINDEREN & ADOLESCENTEN
Personen jonger dan 18 jaar mogen hun persoonlijke gegevens alleen online verstrekken met toestemming van hun ouders of wettelijke voogden. Wij vragen kinderen en jongeren niet om dergelijke informatie en verzamelen deze ook niet, laat staan dat we deze zonder toestemming aan derden doorgeven.
11. TECHNISCHE GEGEVENSBESCHERMING
We hebben technische en organisatorische maatregelen genomen om uw gegevens te beschermen tegen verlies, vernietiging, manipulatie en ongeoorloofde toegang en in het bijzonder om de vertrouwelijkheid, beschikbaarheid en (gegevens)integriteit te beschermen, bijvoorbeeld door deze op te slaan in datacenters die zich uitsluitend in Duitsland of de EU/EER bevinden. Alle medewerkers en alle personen die betrokken zijn bij de gegevensverwerking (inclusief gecontracteerde dienstverleners) zijn door ons verplicht tot geheimhouding, naleving van de voorschriften voor gegevensbescherming en zorgvuldige omgang met persoonlijke gegevens.
Om de veiligheid tijdens de overdracht te beschermen, versleutelen we uw gegevens waar mogelijk met Secure Socket Layer (SSL) om misbruik door derden te voorkomen.
Onze beveiligingsmaatregelen worden voortdurend aangepast aan de technologische ontwikkelingen.
12. UW RECHTEN ALS BETROKKENE
Als betrokkene, gemachtigde of anderszins gerechtigde hebt u de mogelijkheid om de volgende rechten te allen tijde schriftelijk, per fax of per e-mail tegen ons te doen gelden, voor zover contractuele of wettelijke bepalingen niet anders bepalen of verwerking om andere redenen noodzakelijk is.
Gebruik hiervoor de contactmogelijkheden aan het begin van dit document. U kunt uw account ook annuleren in combinatie met het verwijderen van uw bijbehorende gegevens rechtstreeks via de "App instellingen".
Recht op informatie: U kunt te allen tijde informatie opvragen over uw persoonlijke gegevens die door ons zijn opgeslagen. Dien verzoeken om informatie alleen schriftelijk (brief) of in tekstvorm (e-mail) in. Om redenen van gegevensbescherming en bij gebrek aan gekwalificeerde identificatiemogelijkheden wordt er geen informatie verstrekt via de telefoon.
Recht op correctie: Als wij uw persoonlijke gegevens rechtstreeks verwerken en u ontdekt onjuiste informatie of een noodzaak om deze bij te werken, bent u van harte welkom om ons hiervan op de hoogte te stellen voor correctiedoeleinden. In het geval van belangrijke wijzigingen, voeg dan passend bewijs bij uw aanvraag (bijv. in het geval van naamswijzigingen als gevolg van een huwelijk: een kopie van de huwelijksakte of iets vergelijkbaars).
Recht op wissen: U hebt het recht om ons te allen tijde te verzoeken uw persoonlijke gegevens te wissen. Houd er rekening mee dat wij wettelijk verplicht kunnen zijn om bepaalde gegevens te bewaren in overeenstemming met wettelijke bewaarplichten. Wij zullen u dan informeren over deze gegevenscategorieën.
Recht op beperking: U kunt te allen tijde verzoeken om de verwerking van uw persoonsgegevens te beperken.
Recht op gegevensoverdraagbaarheid (gegevensexport): Aangezien u onze toepassingen over het algemeen kunt gebruiken zonder persoonsgegevens te verstrekken, bieden wij hiervoor geen klassieke gegevensexportfunctie aan. In elk geval zullen wij uw verzoek onderzoeken in overeenstemming met de wettelijke bepalingen en technische haalbaarheid en zullen wij onmiddellijk contact met u opnemen over de implementatie.
Recht van bezwaar/herroeping: U kunt te allen tijde bezwaar maken tegen de verwerking van uw persoonsgegevens door ons of uw gegeven toestemming herroepen met werking voor de toekomst.
Recht om een klacht in te dienen bij de toezichthoudende autoriteiten: U hebt het recht om een klacht in te dienen bij de toezichthoudende autoriteit voor gegevensbescherming van uw bevoegde staat als u van mening bent dat onze verwerking van persoonsgegevens over u in strijd is met de GDPR. U kunt het adres vinden op de website van de federale commissaris voor gegevensbescherming en vrijheid van informatie in Berlijn.
13. VERANTWOORDELIJKE TOEZICHTHOUDENDE AUTORITEIT VOOR GEGEVENSBESCHERMING
De volgende toezichthoudende autoriteit is verantwoordelijk voor Koblenz-Touristik GmbH
De commissaris voor gegevensbescherming en vrijheid van informatie Rijnland-Palts
Hintere Bleiche 34
55116 Mainz
14. LINKS NAAR ANDERE WEBSITES
Als u links gebruikt naar externe online-aanwezigheden (bijv. websites) die worden aangeboden als onderdeel van onze app, heeft deze informatie over gegevensbescherming geen betrekking op deze externe aanwezigheden.
Op het moment dat de links werden gemaakt, waren we in staat om ons te overtuigen van de juistheid van de gelinkte websites met betrekking tot inhoud en veiligheid en we controleren dit regelmatig. We hebben echter geen invloed op de voortdurende naleving van gegevensbeschermings- en veiligheidsvoorschriften van andere aanbieders of wijzigingen van de inhoud.
Als u klikt op links naar externe online-aanwezigheden die worden weergegeven in onze app, kunnen deze externe online-aanwezigheden gebruikersgegevens verzamelen als u op deze links klikt of op een andere manier de instructies van deze externe online-aanwezigheden volgt, vooral als u bent ingelogd op andere platforms of dergelijke. Wij hebben geen controle over de gegevens die vrijwillig of onvrijwillig worden verzameld via externe online aanwezigheden van derden. Informeer u daarom voor uw eigen veiligheid ook over de mededelingen over gegevensbescherming van de online-aanwezigheden van andere aanbieders.
Als u een "onveilige" link van onze app opmerkt, breng ons dan onmiddellijk op de hoogte zodat we de zaak kunnen onderzoeken. Hartelijk dank.
15. WIJZIGINGEN IN ONZE INFORMATIE OVER GEGEVENSBESCHERMING
We zullen onze beveiligings- en gegevensbeschermingsmaatregelen en daarmee onze gegevensbeschermingsinformatie dienovereenkomstig aanpassen als dit nodig is vanwege de juridische situatie en technische ontwikkelingen. Houd daarom rekening met de huidige versie aan het begin van dit document.
16. VERDERE INFORMATIE
Als u meer informatie wilt die niet in deze gegevensbeschermingsverklaring is opgenomen of als u meer informatie wenst over een specifiek punt, kunt u rechtstreeks contact opnemen met onze functionaris voor gegevensbescherming via DSB-Service@3rd-mind.de.