Ihre personenbezogenen Daten werden durch zwei an dem Abschluss und der Durchführung Ihres Abos beteiligte Unternehmen verarbeitet:
Erstens OptiQa German Company GmbH mit Sitz in Stadthausbrücke 5, 20355 Hamburg, Deutschland (im Folgenden „OptiQa“). OptiQa ist verantwortlich für die Verwaltung Ihres Abos, einschließlich der Beurteilung Ihrer Teilnahmeberechtigung, Erstellung Ihres Abo-Vertrags, Rechnungsstellung und Kundenbetreuung.
Zweitens der Optiker, bei dem Sie diesen Abo-Vertrag abgeschlossen haben (im Folgenden der „Optiker“). Der Optiker ist verantwortlich für die Erhebung bestimmter produktbezogener Informationen im Zeitpunkt des Abo-Abschlusses sowie für die Erbringung augenoptischer Leistungen wie Sehtests und Produktanpassungen.
Für die Zwecke der Erhebung und Übermittlung der für Ihr Abonnement erforderlichen produktbezogenen Informationen haben OptiQa und der Optiker eine Vereinbarung zwischen gemeinsam für die Verarbeitung Verantwortlichen gemäß Art. 26 DSGVO geschlossen. Darin haben die beiden Parteien sich auf ihre jeweiligen Funktionen und Aufgaben in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten geeinigt, einschließlich der Verpflichtung, Ihnen die erforderlichen Informationen zur Verfügung zu stellen und Ihnen die Ausübung Ihrer Rechte gemäß DSGVO zu ermöglichen. Insbesondere ist der Optiker während des Onboarding-Prozesses Ihr Hauptansprechpartner, während OptiQa diese Funktion nach Abschluss Ihres Abonnements übernimmt. Sie können sich jederzeit an jede der Parteien wenden, und Ihr Anliegen wird bei Bedarf intern weitergeleitet (s. Anlage). Über diese Anfangsphase hinaus trägt jede Partei die alleinige Verantwortung für ihre jeweiligen Verarbeitungstätigkeiten.
Wenn Sie das Abo für Ihr augenoptisches Produkt abschließen, erhebt der Optiker die folgenden Informationen von Ihnen und übermittelt diese an OptiQa, um die Durchführung ihres Abo-Vertrags zu ermöglichen:
● die Art des von Ihnen ausgewählten Produkts (z.B. Einstärkengläser, Gleitsicht-/Mehrstärkengläser, Sonnenbrille oder Kontaktlinsen);
● ggf. das Fassungsmodell.
Auch wenn diese produktbezogenen Informationen ihrem Wesen nach technisch erscheinen, können aus ihnen indirekt Informationen über Ihre Augengesundheit hervorgehen (z.B. die Tatsache, dass Sie Korrekturgläser benötigen). Deshalb werden diese Informationen gemäß den geltenden Datenschutzgesetzen mit besonderer Sorgfalt behandelt und nur mit Ihrer ausdrücklichen Einwilligung verarbeitet.
Wenn der Optiker diese Informationen erhoben und an OptiQa übermittelt hat, verarbeitet OptiQa die folgenden weiteren personenbezogenen Daten zum Zwecke der Verwaltung Ihres Abonnements:
● Ihre Kontaktdaten wie Ihr Name, Ihre Anschrift, Telefonnummer und E-Mail-Adresse;
● Finanzinformationen, die wir aus der Überprüfung von Vermögens- und Bonitätsdateien in Bezug auf die Kreditwürdigkeit und Aufzeichnungen über Kreditausfälle gewinnen können;
● In Übereinstimmung mit den Vorschriften zur Bekämpfung der Geldwäsche konsultieren wir Sanktionslisten und Listen politisch exponierter Personen (PEP);
● Informationen über Zahlungen, Zahlungsarten und Rechnungen;
● Aufzeichnungen zu Korrespondenz zwischen Ihnen und OptiQa:
● Informationen von Ihrem Gerät, die IP-Adresse, Browsername und -konfiguration, Zeitzone, Betriebssystem, eindeutige Kennung und Gerätefingerabdruck umfassen können.
Der Optiker bleibt unabhängig verantwortlich für die Verarbeitung personenbezogener Daten, die Sie während der Erbringung augenoptischer Leistungen wie Augenuntersuchungen oder Anpassungen Ihrer augenoptischen Produkte erteilen. In diesem Zusammenhang kann der Optiker auch vollkommen unabhängig von OptiQa sensible Gesundheitsdaten in Bezug auf Ihre Augengesundheit verarbeiten.
Der Optiker erhebt Ihre produktbezogenen Informationen und übermittelt diese an OptiQa, um Ihren Abo-Vertrag abzuschließen und Ihnen die ausgewählten augenoptischen Produkte zur Verfügung zu stellen. Dies beinhaltet die Feststellung der genauen Produkteigenschaften (wie die Art der Brille oder Gläser sowie ggf. das Fassungsmodell), die Teil Ihres Abonnements werden.
OptiQa verarbeitet Ihre personenbezogenen Daten, um Ihre Berechtigung zur Teilnahme an dem Abo zu überprüfen. Mittels eines automatisierten Verfahrens erstellen wir ein Risikoprofil, das wir ausschließlich zur Überprüfung der Bonität und Rückzahlungsfähigkeit von Antragstellern benutzen. Wir nutzen von Ihnen zur Verfügung gestellte und von Kreditauskunftssystemen erlangte Daten, und sodann wird diesen Daten der betroffenen Person jeweils ein bestimmter Wert zugeordnet, wobei die Summe dieser Werte ein Ergebnis hinsichtlich der Wahrscheinlichkeit eines Zahlungsausfalls oder der Nichterfüllung von Zahlungsverpflichtungen liefert. Ist das beantragte Abonnement für Ihre auf Grundlage dieser Profilauswertungen errechnete Rückzahlungskapazität nicht geeignet, wird Ihr Antrag automatisch abgelehnt. Sie können der automatisierten Entscheidung widersprechen oder Ihr Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, ausüben, indem Sie sich über die in Ziffer 7 genannten Wege direkt an OptiQa wenden.
OptiQa benutzt Ihre personenbezogenen Daten, um unsere Verpflichtungen Ihnen gegenüber zu erfüllen, nämlich: um die erforderlichen Vertragsdokumente zu erstellen, Zahlungen zu verwalten und während der gesamten Laufzeit Ihres Abos Kundenbetreuungsleistungen zu erbringen.
Vorbehaltlich Ihrer gesonderten Einwilligung kann OptiQa auch Ihre Kontaktdaten zur Übersendung von Werbemitteilungen benutzen.
Der Optiker verarbeitet Gesundheitsdaten im Rahmen der von ihm Ihnen gegenüber erbrachten augenoptischen Leistungen wie Augenuntersuchungen ausschließlich auf seine eigene Verantwortung und gemäß den geltenden gesetzlichen Regelungen.
Die Verarbeitung Ihrer produktbezogenen Informationen beruht auf Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 a) sowie ggf. Art. 9 Abs. 2 a) Datenschutz-Grundverordnung (DSGVO). Sie werden im Rahmen des Abonnement-Prozesses gebeten, diese Einwilligung zu erteilen.
Die Verarbeitung Ihrer personenbezogenen Daten durch OptiQa für die Zwecke des Abschlusses und der Erfüllung des Abo-Vertrags ist für die Erfüllung des Vertrags mit Ihnen erforderlich, wie durch Art. 6 Abs. 1 b) DSGVO gestattet.
Die Verarbeitung von Gesundheitsdaten durch den Optiker im Zusammenhang mit augenoptischen Leistungen basiert auf Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 a) DSGVO, die Sie direkt an den Optiker erteilen, wenn Sie sich zur Inanspruchnahme dieser Leistungen entscheiden.
OptiQa speichert Ihre personenbezogenen Daten für die gesamte Laufzeit Ihres Abos und danach für so lange, wie dies zur Erfüllung gesetzlicher Pflichten zum Beispiel nach steuer-, handels- oder buchhaltungsrechtlichen Vorschriften notwendig ist. Dies kann gemäß deutschen gesetzlichen Anforderungen eine Aufbewahrungsfrist von bis zu zehn (10) Jahren nach Ende Ihres Abos beinhalten.
Der Optiker speichert personenbezogene Daten in Bezug auf augenoptische Leistungen einschließlich Gesundheitsdaten für so lange, wie dies nach geltenden medizinischen und gesetzlichen Anforderungen erforderlich ist.
Ihre personenbezogenen Daten werden nur an solche Dritte weitergegeben, die diese zur Erfüllung der oben genannten Zwecke benötigen, und dies stets im Einklang mit den Datenschutzgesetzen. Im Einzelnen:
● Der Optiker übermittelt ihre produktbezogenen Informationen am Anfang des Abonnement-Prozesses an OptiQa.
● OptiQa kann Ihre personenbezogenen Daten unter strengen vertraglichen Auflagen an vertrauenswürdige Dienstleister weitergeben, wie zum Beispiel IT-Dienstleister, Zahlungsdienstleister oder Kundenbetreuungspartner. Jeder dieser Dienstleister verfügt über einen Auftragsverarbeiter-Vertrag mit OptiQa auf Grundlage von Art. 28 DSGVO.
● Soweit gesetzlich vorgeschrieben können OptiQa oder der Optiker Ihre Daten an zuständige Behörden, Gerichte oder Rechtsberater weitergeben.
In bestimmten Fällen können Ihre personenbezogenen Daten an außerhalb des Europäischen Wirtschaftsraums (EWR) ansässige Dienstleister übermittelt werden, zum Beispiel im Zusammenhang mit Leistungen im Bereich IT-Support oder Cloud Hosting. In solchen Fällen stellen wir das Vorliegen geeigneter Garantien sicher, beispielsweise die Nutzung von Standardvertragsklauseln, die von der Europäischen Kommission nach Art. 46 DSGVO erlassen wurden, oder dass der Empfänger sich in einem Land befindet, von dem angenommen wird, dass es ein angemessenes Datenschutzniveau bietet. Eine Kopie dieser Garantien können Sie per E-Mail an die unten angegebenen Adressen von uns anfordern.
Sie haben das Recht, über Ihre durch uns verarbeiteten personenbezogenen Daten Auskunft zu verlangen. Ebenso haben Sie ein Recht auf Berichtigung unrichtiger Daten, unter bestimmten Bedingungen auf Löschung Ihrer Daten sowie auf Einschränkung der Verarbeitung.
Soweit die Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sie haben auch das Recht, der Verarbeitung in bestimmten Fällen zu widersprechen, sowie das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur erhalten (Datenübertragbarkeit).
Sie können auch von Ihrem Recht Gebrauch machen, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht.
Schließlich haben Sie das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. In Deutschland ist dies üblicherweise die jeweilige Landesdatenschutzbehörde.
Zur Ausübung Ihrer Rechte kontaktieren Sie bitte OptiQa oder den Optiker unter der folgenden E-Mail-Adresse: kunden@optiqa.io
Bei Fragen zu der Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an die folgenden Ansprechpartner:
● OptiQa German Company GmbH, Datenschutzbeauftragter, E-Mail: dpo@optiqa.io
● den E-Mail-Adresse des Datenschutzbeauftragten finden Sie auf der Webseite des jeweiligen Optikers
Wir können diese Datenschutzerklärung jederzeit aktualisieren, um Änderungen bei unseren Verarbeitungstätigkeiten, gesetzlichen Anforderungen oder technischen Weiterentwicklungen Rechnung zu tragen. Die jeweils neueste Fassung ist stets unter dieser Webseite einsehbar.
OptiQa und der Optiker arbeiten bei der Erbringung von Leistungen im Zusammenhang mit den von OptiQa angebotenen Abonnement-Modellen eng zusammen. Dies gilt auch für die Verarbeitung Ihrer personenbezogenen Daten. Die Parteien haben die Zwecke der Verarbeitung Ihrer personenbezogenen Daten gemeinsam festgelegt. Sie sind deshalb gemeinsam Verantwortliche (Art. 26 DSGVO) für den Schutz Ihrer personenbezogenen Daten in den nachstehend beschriebenen Bereichen der Verarbeitung.
OptiQa und der Optiker teilen sich die Verantwortlichkeit für den Umgang mit einigen Ihrer Daten. Der Optiker ist dafür verantwortlich, OptiQa korrekte und aktuelle Angaben zu den in ihren Vereinbarungen enthaltenen Brillenerzeugnissen zu liefern, ebenso Ihre personenbezogenen Daten und Kontaktinformationen, um Ihr Abonnement bearbeiten zu können. Wird die Abonnement-Anfrage genehmigt, werden die Daten von sowohl dem Optiker als auch OptiQa gespeichert und zur Verwaltung des Abonnements genutzt, einschließlich Rechnungsstellung und Serviceleistungen. Dies beinhaltet auch die Wartung durch den Optiker während der Laufzeit mit daraus resultierenden Datenaktualisierungen über die Systeme von OptiQa hinweg.
OptiQa und der Optiker haben gemeinsam vereinbart, welche Pflichten jede der Parteien gemäß der DSGVO zu erfüllen hat. Dies betrifft insbesondere die Ausübung der Rechte betroffener Personen und die Erfüllung von Informationspflichten gemäß Art. 12 bis 22 DSGVO.
Diese Vereinbarung ist erforderlich, da OptiQa und der Optiker die Verantwortlichkeit für den Umgang mit Kundendaten teilen und personenbezogene Daten in unterschiedlichen Verarbeitungsbereichen und unterschiedlichen, entweder von OptiQa oder von dem Optiker betriebenen Systemen verarbeiten.
● Verfahrensstufe (EDV-System) | Erfüllung durch:
● Auftragserfassungssystem | OptiQa
● Validierung und Risikobeurteilungssystem | OptiQa
● Abo-Verwaltungssystem | OptiQa
● Kundenmanagementsystem | OptiQa
● Auftragserfassungssystem | Optiker
● Kundenmanagementsystem | Optiker
Trotz des Vorliegens einer gemeinsamen Verantwortlichkeit erfüllen die Parteien die datenschutzrechtlichen Pflichten gemäß ihren jeweiligen Zuständigkeiten für die einzelnen Stufen des Verfahrens wie folgt:
● Im Rahmen der gemeinsamen Verantwortlichkeit:
○ OptiQa ist zuständig für die Verarbeitung der personenbezogenen Daten in den Systemen Auftragserfassung, Validierung und Risikobeurteilung, Abo-Verwaltung und Kundenmanagement, und
○ der Optiker ist zuständig für die Verarbeitung der personenbezogenen Daten in den Systemen Auftragserfassung und Kundenmanagement.
● OptiQa und der Optiker übermitteln in Art. 13 und 14 DSGVO aufgeführte Informationen kostenlos in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache an die betroffene Person. Für diesen Zweck übermitteln die Parteien einander alle erforderlichen Informationen in Bezug auf ihren jeweiligen Aufgabenbereich.
● Die Parteien unterrichten einander unverzüglich über eine Ausübung von Rechten einer betroffenen Person und übermitteln der anderen Partei alle erforderlichen Informationen in Bezug auf das Auskunftsrecht.
● Gemäß Art. 15 bis 22 kann die betroffene Person ihre Rechte nach der DSGVO in Bezug auf und gegen OptiQa sowie den Optiker ausüben. Grundsätzlich erfolgt die Erteilung der Auskunft an die betroffene Person durch die Stelle, gegenüber der die betroffene Person ihre Rechte geltend gemacht hat.