Datenschutzerklärung
Diese Datenschutzerklärung gilt für die Datenverarbeitung durch die Asservato GmbH („Verantwortlicher“, „wir“ oder „uns“). Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Personenbezogene Daten sind alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, Adresse und E-Mail-Adresse. Bei der Nutzung unserer Asservato App („App“), bei Ihrem Besuch auf unserer Internetseite www.asservato.de („Website“) und bei der Inanspruchnahme unserer Dienstleistungen (Anmietung von Wertschließfächern) werden personenbezogene Daten erhoben und verarbeitet, die wir unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen verarbeiten. Wir beachten insbesondere die Regelungen der europäischen Datenschutz-Grundverordnung („DSGVO“).

Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch. Sollten Sie Fragen oder Anmerkungen hierzu haben, können Sie sich jederzeit an die unter Ziff. 1 angegebene E-Mail-Adresse richten.
1.
NAMEN UND KONTAKTDATEN DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN 
Verantwortlicher für die Verarbeitung Ihrer Daten ist die Asservato GmbH, Unter den Linden 26-30, 10117 Berlin, Telefon: +49 (0)30 652 124 016, E-Mail: datenschutz@asservato.de
2
ERHEBUNG VON PERSONENBEZOGENEN DATEN, ART UND ZWECK UND IHRE VERWENDUNG, RECHTGRUNDLAGE(N) SOWIE BERECHTIGTE INTERESSEN, DIE VON UNS ODER EINEM DRITTEN VERFOLGT WERDEN, SPEICHERDAUER
2.1
Informatorische Nutzung unserer Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet und temporär in sog. Log-Files gespeichert. Hierauf haben wir keinen Einfluss. Folgende Informationen werden dabei auch ohne Ihr Zutun erfasst und für einen Zeitraum von maximal dreißig Tage gespeichert und danach automatisch gelöscht:
  • Gewährleistung eines reibungslosen Verbindungsaufbaus,
  • Gewährleistung einer komfortablen Nutzung unserer Webseite,
  • Auswertung der Systemsicherheit und –stabilität sowie
  • weitere administrative Zwecke.
2.2
Registrierung für unsere App und Anmietung eines Wertschließfachs

Folgende personenbezogenen Daten werden von uns erhoben und verarbeitet, wenn Sie sich dafür entschieden haben, unsere App zu nutzen und ein Wertschließfach bei uns anzumieten:
  • E-Mail-Adresse und ein von Ihnen selbst gewähltes Passwort für die Registrierung auf unserer App,
  • Name, Titel, Anrede, Telefonnummer (optional) und Adresse,
  • Schließfachgröße und -Standort sowie Vertragslaufzeit,
  • Zahlungsdaten.
Zur Bestätigung der von Ihnen angegebenen E-Mail-Adresse setzen wir das sog. Double-opt-in-Verfahren ein. Das heißt, dass wir Ihnen nach Ihrer Registrierung eine E-Mail an die angegebene E-Mail-Adresse senden, in der wir Sie um Bestätigung Ihrer E-Mail-Adresse bitten.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b) DSGVO
2.3
Identifizierung über PostIdent

Wir bieten unsere Dienstleistungen ausschließlich auf der Basis „Know your Customer“ an. Dies bedeutet, dass Sie sich vor Anmietung eines Wertschließfaches bei uns identifizieren müssen. Die Verifizierung Ihrer Identität steht Ihnen das PostIdent-Verfahren der Deutschen Post AG zur Verfügung. Sie werden von unserer App oder Website über einen Link direkt auf das PostIdent Portal der Deutschen Post AG weitergeleitet. Zum Zwecke der Identifizierung über dieses Portal übermitteln wir Ihren Vor- und Nachnamen, Ihre Anrede sowie Ihre E-Mail-Adresse an die Deutsche Post AG. Die Deutsche Post AG erhebt anschließend für uns über das PostIdent Portal die folgenden Daten (abhängig davon, für welche Art der Identifizierung Sie sich entscheiden):
  • Angaben zur Person (Name, Vorname, Geburtsname, , Geburtsdatum, Staatsangehörigkeit, Anschrift), Ausweisdaten (Ausweisart, Ausstellungsland, Gültigkeitsdauer)
Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung des PostIdent Verfahrens der Deutschen Post AG erfahren Sie hier:
https://www.deutschepost.de/de/p/postident/postident-datenschutzhinweise.html.
https://www.deutschepost.de/de/p/
postident/postident-datenschutzhinweise.html.
Ihre Identifizierungsdaten werden nach Abschluss des PostIdent-Verfahrens an uns übermittelt. Wir speichern Ihre Daten für einen Zeitraum von maximal 150 Tagen.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt daraus, dass wir jeden Kunden zweifelsfrei identifizieren müssen, da wir ausschließen müssen, dass eine Anmietung eines Wertschließfachs bei uns anonym oder unter falschen Namen erfolgt.
2.4
Nutzung Ihres und Zugang zu Ihrem Wertschließfach

Nach Anmietung Ihres Wertschließfaches bei uns speichern wir folgende weitere personenbezogene Daten:
  • Schließfachnummer und -standort,
  • Gewicht,
  • Versicherungssumme.
Für den Zugang zu unseren Geschäftsräumen / Ihrem Wertschließfach erheben wir die folgenden Daten (nachfolgend auch „Authentifizierungsdaten“):
  • Daten aus Ihrer Chipkarte für den Zugang zur Kundenkabine,
  • Daten aus Ihrer Chipkarte und eine von Ihnen selbst gewählte PIN für den Zugang zum Terminal.
Als zusätzliches Sicherheitsmerkmal zur Authentifizierung bieten wir Ihnen die Verwendung Ihres Fingerabdrucks an (biometrisches Merkmal). Dabei werden die sog. Minutien (Rillen im Fingerabdruck ) nur zum Teil ausgelesen, verschlüsselt und in eine Zahl verwandelt, die nur für unser System verwendet werden kann. Eine Reproduzierbarkeit ist dabei ausgeschlossen.Die Registrierung Ihres Fingerabdrucks erfolgt ausschließlich freiwillig und nur mit Ihrer ausdrücklichen Einwilligung. Ihre Einwilligung können Sie jederzeit widerrufen, in dem Sie dies in der App im Bereich „meine Stammdaten“ oder im Login-Bereich der Website entsprechend vornehmen.

Bei jedem Zugriff auf das Wertschließfach werden die folgenden Daten von uns verarbeitet:

Zeit(en) des Zugriffs auf das Wertschließfach,
Authentifizierungsdaten.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO bzw. für die Nutzung Ihres Fingerabdrucks als zusätzliches Sicherheitsmerkmal Ihre Einwilligung (Art. 9 Abs. 2 DSGVO).

2.5
Speicherdauer

Ihre Daten speichern wir, solange sie für die Abwicklung des mit Ihnen bestehenden Vertrags erforderlich sind, d.h. bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungsrechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.

Ihr bei uns angelegter Account kann nach Ende der Vetrragslaufzeit von Ihnen noch für einen Zeitraum von 36 Monaten genutzt werden. Nach Ablauf dieses Zeitraums löschen wir Ihren Account.
2.6
Versicherung

Um diese Dienstleistung für Sie zu erbringen, übermitteln wir keine personenbezogenen Daten an die Versicherung.
2.7
Datenverarbeitung zu Werbezwecken (Marketing E-Mails)

Mit Ihrer Einwilligung senden wir Ihnen per E-Mail aktuelle Informationen zu unseren Dienstleistungen zu. Dazu verarbeiten wir Ihren Namen und Ihre E-Mail-Adresse. Bei der Anmeldung für unseren Newsletter setzen wir das sog. Double-opt-in-Verfahren ein. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in der wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Daten gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzte IP-Adresse und Zeitpunkte der Anmeldung und Bestätigung.

Ihre Einwilligung in die Zusendung von Marketing-E-Mails können Sie jederzeit mit Wirkung für die Zukunft widerrufen (durch Klick auf den in jeder Marketing-E-Mail bereitgestellten Link oder per E-Mail an: newsletter-abmeldung@asservato.de oder durch Nachricht an die in Ziffer 1 angegebenen Kontaktdaten).
2.8
Online-Auftritt und Websiteoptimierung, Cookies

Bei der Nutzung unserer Website setzen wir den Dienst Google Analytics ein. Dieser Dienst wird uns von der Google Ireland Ltd. Registrierungsnummer: 368047 mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland bereitgestellt. Auf unserer Website wird hierzu ein Cookie gesetzt. „Cookies“ sind Textdateien, die auf dem Computer des Nutzers gespeichert werden und die eine Analyse der Benutzung der Webseiten ermöglichen. In der App wird der Dienst über Google Analytics für Firebase eingebunden. Dabei kommen Cookie-ähnliche Technologien zum Einsatz, welche die nachgenannten Daten an Google übermittelt.

Google erhält, wenn Sie unsere Dienste nutzen, Ihre IP-Adresse, einen ungefähren Standort, technische Informationen (wie z. B. Browsertyp und Browsereinstellungen (bei der Webseite), verwendetes Betriebssystem (von der mobilen App), Informationen über das verwendete Gerät) und jegliche Informationen über die Nutzung unserer Dienste (wie beispielsweise welche Funktionen aufgerufen wurden).

Da der Google Mutterkonzern (Google Inc.) in den USA ansässig ist, werden Ihre personenbezogenen Daten auch in die USA übertragen. In den USA herrscht kein der Europäischen Union entsprechendes Datenschutzniveau. Deshalb ist die Google Inc. zur Absicherung des Datentransfers unter dem EU-US Privacy Shield zertifiziert.

Darüber hinaus haben wir für Google die Funktion Anonymisierung der IP-Adresse eingestellt. Dies bedeutet, dass vor der Übertragung von Daten in die USA die IP-Adresse um die letzten Stellen gekürzt wird. Google erhält somit nicht Ihre gesamte IP-Adresse. Dies gilt für die Nutzung von Google Analytics über unsere Webseite wie auch über unsere App.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz von Google Analytics finden Sie unter:
http://www.google.com/analytics/terms/de.html bzw. unter http://www.google.com/intl/de/policies/privacy/partners/.
http://www.google.com/analytics/
terms/de.html
bzw. unter http://www.google.com/intl/de/
policies/privacy/partners/.
Google erhält diese Daten nur, wenn Sie Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) erteilt haben.

Überdies setzen wir verschiedene Tools ein, die entweder Marketingzwecken dienen oder für die Erbringung unserer Leistung zwingend notwendig sind. Die Einstellungen hierfür können Sie jederzeit unter www.asservato.de/datenschutz einsehen und/oder anpassen.
2.9
Weitere Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten

Wir verarbeiten Ihre personenbezogenen Daten desweiteren zur Erfüllung unserer legitimen Interessen, einschließlich der folgenden Interessen:
  • Unternehmenstransaktionen abzuschließen (z.B. Umstrukturierung, Verkauf oder Abtretung von Vermögenswerten, Verschmelzung)
  • Begründung, Ausübung und Verteidigung von Rechtsansprüchen, Schutz unseres Eigentum,
  • Um unseren gesetzlichen Verpflichtungen, Gerichtsbeschlüssen oder anderen verbindlichen Entscheidungen nachzukommen.
Rechtsgrundlage der Verarbeitung ist in diesen Fällen Art. 6 Abs. 1 lit. f) DSGVO bzw. im Fall einer rechtlichen Verpflichtung Art. 6 Abs. 1 lit. c) DSGVO.

3
EMPFÄNGER / KATEGORIEN VON EMPFÄNGERN
Wir bedienen uns zur Verarbeitung Ihrer personenbezogenen Daten teilweise externer Dienstleister (IT-Service Provider, Versandprovider von E-Mail-Newsletters, Anbieter für die Durchführung des PostIdent-Verfahrens, Technologiepartner für die Wertschließfächer). Diese Dienstleister verarbeiten Ihre Daten in unserem Auftrag, gemäß unseren Anweisungen und unter unserer Aufsicht ausschließlich zu den in dieser Datenschutzerklärung beschriebenen Zwecken. Ferner übermitteln wir Ihre personenbezogenen Daten zweckgebunden an Zahlungsdienstleister und den Versicherer der Wertschließfächer (dazu unter Ziff. 2.6.). Datenempfänger sind ferner autorisierte Mitarbeiter unseres Unternehmens (z.B. aus dem Bereich Kundenservice).

Unsere Dienstleister verarbeiten personenbezogene Daten teilweise in sog. „Drittländern“ (d.h. in Ländern außerhalb der Europäischen Union oder des Abkommens über den Europäischen Wirtschaftsraum, in denen ohne weiteres nicht von einem Datenschutzniveau ausgegangen werden kann, das dem in der Europäischen Union vergleichbar ist). In diesen Fällen stellen wir sicher, dass unsere Dienstleister geeignete Garantien für ein angemessenes Datenschutzniveau in dem entsprechenden Drittland getroffen haben. Dies geschieht in der Regel durch die Vereinbarung von Standardvertragsklauseln mit unseren Dienstleistern.

4
BETROFFENENRECHTE
Als von der Datenverarbeitung betroffene Person (Art. 4 Nr. 1 DSGVO) haben Sie uns gegenüber zahlreiche Rechte, über die wir Sie im Folgenden informieren möchten. Einzelheiten dazu finden Sie zudem in den Artikeln 15 bis 21 der DSGVO sowie den §§ 32 bis 37 BDSG.
4.1
Auskunftsrecht

Sie haben das Recht, von uns Auskunft darüber zu erhalten, ob und welche Daten wir über Sie verarbeiten. Dies beinhaltet unter anderem auch Angaben dazu, wie lange und zu welchem Zweck wir die Daten verarbeiten, woher diese stammen und an welche Empfänger oder Empfängerkategorien wir diese weitergeben. Zudem können Sie von uns eine Kopie dieser Daten zur Verfügung gestellt bekommen.
4.2
Recht auf Berichtigung

Sie haben das Recht, dass wir nicht oder nicht mehr zutreffende Angaben über Sie unverzüglich berichtigen. Zudem können Sie eine Vervollständigung Ihrer unvollständigen personenbezogenen Daten verlangen. Wenn dies gesetzlich vorgeschrieben ist, informieren wir über diese Berichtigung auch Dritte, wenn wir Ihre Daten an diese weitergegeben haben.
4.3
Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe zutrifft:
  • Ihre Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig oder der Zweck ist erreicht;
  • Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
  • Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor; bei der Nutzung von personenbezogenen Daten zur Direktwerbung genügt ein alleiniger Widerspruch Ihrerseits gegen die Verarbeitung;
  • Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  • die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
Bitte beachten Sie, dass Ihr Recht auf Löschung durch gesetzliche Bestimmungen eingeschränkt sein kann. Dazu gehören insbesondere die Einschränkungen, die in Artikel 17 DSGVO und § 35 BDSG aufgeführt sind
4.4
Recht auf Einschränkung der Verarbeitung (Sperrung)

Sie haben das Recht, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten, und zwar für eine Dauer, die uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten;
  • wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
  • Sie haben Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
    Wenn Sie eine Einschränkung der Verarbeitung nach der vorgenannten Aufzählung erwirkt haben, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.
Wenn Sie eine Einschränkung der Verarbeitung nach der vorgenannten Aufzählung erwirkt haben, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.
4.5
Widerrufsrecht bei Einwilligungen

Sie können Ihre uns gegenüber erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Dieser Widerruf kann in Form einer formlosen Mitteilung an die o.g. Kontaktdaten erfolgen. Falls Sie Ihre Einwilligung widerrufen, wird davon die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung nicht berührt.
4.6
Recht auf Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die Sie betreffen und die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten anderen zu übermitteln. Einzelheiten und Einschränkungen können Sie Art. 20 DSGVO entnehmen. Die Ausübung dieses Rechts lässt Ihr Recht auf Löschung unberührt.
4.7
Recht auf Beschwerde bei der Aufsichtsbehörde

Wenn Sie meinen, dass die Verarbeitung Ihrer Daten durch uns gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei einer der zuständigen Aufsichtsbehörden, d. h. insbesondere bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit, oder der jeweiligen Aufsichtsbehörde in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Datenschutzverstoßes.
4.8
Widerspruchsrecht nach Artikel 21 DSGVO

Sie haben nach Art. 21 DSGVO insbesondere das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn wir diese Verarbeitung auf berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO stützen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, außer in zwei Fällen:
  • wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
  • die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Insbesondere auch, sofern wir Ihre personenbezogenen Daten für Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zum Zwecke solcher Werbung einzulegen. Widersprechen Sie der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung, werden wir Ihre personenbezogenen Daten dafür nicht mehr verwenden.
Asservato GmbH
Stand: 15. April 2021