Datenschutzerklärung
Unsere Datenschutzerklärung informiert Sie über den besonders hohen Stellenwert sicherer gesetzeskonformer Datenverarbeitung in unserem Unternehmen. Wir erfüllen hiermit eine Verpflichtung aus Artikel 13 der Verordnung EU2016/679. Diese Erklärung gilt für alle Bereiche der Website www.t4y.lt und www.distribution-de.mediothek.eu sowie für jede verbundene Webseite, enthält eine Liste der Rechte unserer Websitenutzer und Informiert über die Art, den Umfang und die Zwecke der Datenverarbeitung. Grundsätzlich können Sie unsere Internetseiten ohne Angabe personenbezogener Daten nutzen, sollten Sie jedoch über diese Webseite Voucher-Codes einlösen oder eine Kreditkartenzahlung veranlassen möchten, kann die Verarbeitung personenbezogener Daten erforderlich werden.
Teil 1 – Informationen zur Datenverarbeitung, Definitionen
auf Grundlage der Verordnung EU2016/679 Artikel 13 Absatz 1 und Absatz 2 Buchstabe a+e
Jedwede Datenverarbeitung durch uns geschieht auf der Grundlage und unter Beachtung der Datenschutzgrundverordnung (kurz DSGVO) und dem Bundesdatenschutzgesetz neue Fassung (kurz BDSG2018). Aus diesem Grunde verwenden wir im Folgenden einige Fachbegriffe/-ausdrücke.
Definitionen
Die Definition des Ausdrucks „personenbezogene Daten“ (Nr. 1), „Verarbeitung“ (Nr. 2), „Einschränkung der Verarbeitung“ (Nr. 3), Profiling“ (Nr. 4), „Pseudonymisierung“ (Nr. 5), „Dateisystem“ (Nr. 6), „Verantwortlicher“ (Nr. 7), „Auftragsverarbeiter“ (Nr. 8), „Empfänger“ (Nr. 9), „Dritter“ (Nr. 10), „Einwilligung“ (Nr. 11), „Verletzung des Schutzes personenbezogener Daten“ (Nr. 12), „genetische Daten“ (Nr. 13), „biometrische Daten“ (Nr. 14), „Gesundheitsdaten“ (Nr. 15), „Hauptniederlassung“ (Nr. 16), „Vertreter“ (Nr. 17), „Unternehmen“ (Nr. 18), „Unternehmensgruppe“ (Nr. 19), „verbindliche interne Datenschutzvorschriften“ (Nr. 20), „Aufsichtsbehörde“ (Nr. 21), „betroffene Aufsichtsbehörde“ (Nr. 22), „grenzüberschreitende Verarbeitung“ (Nr. 23), „maßgeblicher und begründeter Einspruch“ (Nr. 24), „Dienst der Informationsgesellschaft“ (Nr. 25), „internationale Organisationen“ (Nr. 26), können Sie in Artikel 4 der Verordnung EU 2016/679 (=DSGVO) nachlesen.
Demnach verstehen wir unter „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung usw. Und wir verstehen unter „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
-
- „Verantwortlicher“ im Sinne der Verordnung EU2016/679 ist die Firmatrade for youth Mediothek fuer Jugendarbeit und Therapie Limitedbranch office in the federal republic of germany
Registriert in Deutschland, England und Wales
Ostring 18
59597 Erwitte (Nordrhein-Westfalen)
Deutschland
Telefon 0049 2943 4859000, Telefax 0049 2943 4859999
rechtsgeschäftlich vertreten durch den Geschäftsführer: Olivier Seubert
eingetragen im Handelsregister am Amtsgericht Paderborn HRB 8947Hauptsitz:
69 Great Hampton Street – Birmingham B 18 6EW
West Midlands Region – United Kingdom
phone 0044 70929900 44, fax 0044 70929900 04
directed by Mr. Olivier Seubert
registred by Companies House in Cardiff, no. 05472744auch „uns“, „unserer“, „wir“, „T4Y“ genannt)
- „Verantwortlicher“ im Sinne der Verordnung EU2016/679 ist die Firmatrade for youth Mediothek fuer Jugendarbeit und Therapie Limitedbranch office in the federal republic of germany
personenbezogene Daten
Der Ausdruck „personenbezogene Daten“ umfasst alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Es handelt sich beispielsweise um den Namen, die Anschrift, eine E-Mail-Adresse, Telefonnummer oder IP-Adresse eines Menschen, aber auch um Informationen, die sich später mittels Zuordnungslisten einem Menschen zuordnen lassen, wie es beispielsweise möglich ist, eine Kundennummer mittels einer (internen, ertraulichen) Kundenliste einem Menschen zuzuordnen. Nicht gemeint sind Informationen über GmbHs, AGs oder andere nichtmenschliche Personen (juristische Person).
Betroffene Person
In die Kategorie der „betroffenen Person“ fällt im Fall dieses Internetangebotes folglich jeder Benutzer / Besucher einer oder mehrerer Teile unserer Internetseiten.
Welche Daten verarbeiten wir per Internetseite www.t4y.lt, www.distribution-de.mediothek.eu und den „Kommt bald“-Webseiten und warum?
-
- Der Teil unserer Website namens „Startseite“, „Technische Leistungen“, „International Services“ hilft Ihnen, sich ¨ber die Vielzahl unserer Produkte zu informieren und auszuwählen. Hierbei erfassen und speichern wir keine Namen, keine Postadressen, sondern ausschließlich sogenannte Metadaten (siehe unten). Den Zweck der Metadaten entnehmen Sie ebendort.
- Der Teil unserer Website, der zur Kommunikation mit dem Kundenservice dient (Kontaktformular, „Über uns“) speichert die Metadaten sowie alle von Ihnen eingegebenen Informationen und die Information, ob zuvor online ein Zugriff auf eine gültige Kundennummer stattgefunden hat, einschließlich welche dies war. Den Zweck der Verarbeitung der in das Kontaktformular eingegebenen Informationen erfahren Sie unter Kontaktformular (siehe unten).
- Der Teil unserer Website namens „Kreditkartenzahlung“ ermöglicht die Bezahlung eines Betrages via Kreditkarten. Dabei werden die Metadaten sowie alle von Ihnen eingegebenen Informationen (Betrag, Verwendungszweck, Kreditkartennummer, Ablaufdatum der Kreditkarte, Kreditkarteninhaber und Prüfziffer) gespeichert und weiterverarbeitet. Den Zweck der Verarbeitung der in zur Kreditkartenzahlung eingegebenen Informationen erfahren Sie unter Kreditkartenzahlung (siehe unten).
- Der Teil unserer Website, der die Anzeige des Kundenportals (Buchhaltungsliste, Kundenkonto, Rechnungsübersicht etc.) ermöglicht, speichert Metadaten und weist Ihrem Browser zeitweise eine eindeutige Zeichenfolge (Cookie-ID) in einer kleinen Textdatei zu (siehe unten bei Session-Cookie). Auf dem Server selbst speichern wir – sozusagen als Gegenstück zu diesem Session-Cookie – ob und falls ja, für welches Kundenkonto Ihr Browser zugriffsberechtigt ist.
- Der Teil unserer Website, der die Anzeige des Online-Shops (www.distribution-de.mediothek.eu) ermöglicht, speichert Metadaten und weist Ihrem Browser zeitweise eine eindeutige Zeichenfolge (Cookie-ID) in einer kleinen Textdatei zu (siehe unten bei Session-Cookie). Auf dem Server selbst speichern wir – sozusagen als Gegenstück zu diesem Session-Cookie – ob und falls ja, für welches Kundenkonto Ihr Browser zugriffsberechtigt ist.
- Der im Inneren des Kundenportals bzw. Online-Shops angebotene Inhalt ist individuell, abhängig von dem zwischen Ihnen und uns geschlossenen Vertrag und kann aus den folgenden Kategorien bestehen: Nutzungsdaten (bspw. Zugriffszeiten), Kontaktdaten (bspw. E-Mail, Telefonnummern), Bestandsdaten (bspw. Namen, Adressen), Zahlungsverkehrsdaten (bspw. Überweisungstexte). Diese Daten werden auf der Rechtsgrundlage Ihres individuellen Vertrags mit uns verarbeitet (z.B. auch zum Bestätigen eines geschlossenen Kaufvertrags über den Online-Shop via E-Mail-Antwort unseres Kundendienstes), siehe DSGVO Artikel 6 Absatz 1 Buchstaben b und c.
- Bevor die Webseite technische oder notwendige Cookies setzt, wird Ihre Einwilligung abgefragt, ob dies geschehen darf. Für den Fall, dass Sie dem Setzen der Cookies zustimmen wird ein permanenter Cookie gesetzt, welcher Ihre Einwilligung auch für erneute Besuche der Webseite speichert. Sie können die Einwilligung jederzeit durch Löschen aller Cookies dieser Seite widerrufen (siehe dazu Cookie-Einstellungen).
- Die „Kommt bald“-Webseiten erfassen ausschließlich Metadaten.
- Die übrigen Teile unserer Website, wie beispielsweise das Impressum erfassen ausschließlich Metadaten.
- Wird über unsere Adresse für elektronische Nachrichten (E-Mail-Adresse) Kontakt zu uns aufgenommen, so speichern wir diese analog der Art und Weise, wie wir Kommunikation über ein Kontaktformular speichern (siehe entsprechende Rubrik in dieser Datenschutzerklärung) mit der Maßgabe, dass anstatt der Metadaten des Kontaktformulars die sogenannten Header der E-Mail verarbeitet werden.
Rechtsgrundlagen der Datenverarbeitung
Wenn in dieser Datenschutzerklärung nicht für ein spezielles Datum / eine Kategorie spezieller Daten eine ausdrückliche Rechtsgrundlage für die Verarbeitung zugeordnet ist, so gelten folgende grundsätzliche Rechtsgrundlagen, je nachdem welcher Fall / welche Fälle vorliegen. Dies wird sein
-
- bei Einholung Ihrer Einwilligung(en): DSGVO Artikel 7 und Artikel 6 Absatz 1 Buchstabe a
- bei erforderlicher Verarbeitung zur Vertragserfüllung bzw. Durchführung anderer vertragsbezogener Maßnahmen: DSGVO Artikel 6 Absatz 1 Buchstabe b (Anmerkung: gemeint sind Verträge zwischen Ihnen und uns, z. B. mit Bestellungen verbundene Kaufverträge aber auch erforderliche Datenverarbeitungen vor Abschluss eines Vertrages, wie die Erstellung eines Angebotes)
- bei Beantwortung Ihrer Anfragen z. B. im Kontaktformular: DSGVO Artikel 6 Absatz 1 Buchstabe b
- bei Erfüllung einer rechtlichen Verpflichtung: DSGVO Artikel 6 Absatz 1 Buchstabe c soweit sich diese aus dem Unionsrecht oder dem Recht der Bundesrepublik Deutschland ergibt (vgl. DSGVO Artikel 6 Absatz 3)
- bei zur Wahrung berechtigter Interessen notwendiger Datenverarbeitung: DSGVO Artikel 6 Absatz 1 Buchstabe f. In diesem Fall nennen wir Ihnen gern diese berechtigten Interessen (DSGVO Artikel 13 Absatz 1 Buchstabe d) und prüfen, ob Ihre Interessen, Grundrechte und Grundfreiheiten (bzw. die der Betroffenen Person) nicht überwiegen. In jedem Fall haben wir gegenüber unseren Kunden ein berechtigtes Interesse daran, unseren eingerichteten und ausgeübten Geschäftsbetrieb zu Gunsten unserer Mitarbeiter und Partner sach- und fachgerecht auszuüben, vergl. Erwägungsgrund 47.
Für den ungewöhnlichen Fall, dass Ihre lebenswichtigen Interessen oder die lebenswichtigen Interessen einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, berufen wir uns auf DSGVO Artikel 6 Absatz 1 Buchstabe d.
„keine Übermittlung“, Unsere Erklärung zu DSGVO Artikel 13 Absatz 1 Buchstabe e+f:
-
- „Dritter“ ist nach DSGVO Artikel 4 Nr. 10 eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt ist, die personenbezogenen Daten zu verarbeiten.
- „Drittland“ bzw. Drittstaaten sind solche Staaten, die keine Mitglieder der EU sind.
- „Empfänger“ ist nach DSGVO Artikel 4 Nummer 9 eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
-
- „internationale Organisation“ ist nach DSGVO Artikel 4 Nr. 26 eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde.
Wir übermitteln personenbezogene Daten weder in ein Drittland noch an eine internationale Organisation. Empfänger der personenbezogenen Daten ist niemals ein Dritter, es sei denn ein Gesetz oder eine Verordnung bestimmt etwas Anderes.
Metadaten
Datenkategorien: Unser Internetserver / Webserver (sinngemäß „unsere Internetseite“) speichert bei jedem Aufruf folgende Informationen in Logbuchdateien: 1. Internetbrowser (Hersteller, Version), 2. Versionsnummer des Betriebssystems, 3. die angeklickten bzw. aufgerufenen Websites / Unterseiten / Teilbestandteile jeweils mit Zeitstempel, 4. die übertragene Datenmenge und 5. eine Meldung über erfolgreichen/nicht erfolgreichen Abruf. Dazu erfassen wir 6. die Ihnen zugeordnete IP Adresse aus der sich auch der Internetanbieter von dem diese IP Ihrem Internetanschluss zugeordnet wurde, ermitteln lässt.
Zweck der Verarbeitung: Wir verarbeiten diese Daten, um gefragte Teile unseres Internetangebotes zu ermitteln, Angriffe auf einzelne Internetseiten/-Server zu erkennen und Fälle von betrügerischer Kontaktaufnahme oder technischer Manipulation rechtlich geltend machen zu können. Allerdings können wir selbst aus diesen Daten nicht erkennen, welche betroffene Person zu diesen Daten gehört. Uns nutzen diese Daten dazu, die Internetseite angepasst an Ihren Browser zu Ihnen zu übertragen, die Geschwindigkeit unserer Internetseite zu messen und technischen Ausfällen vorzubeugen.
Rechtsgrundlage / Speicherfrist der Verarbeitung: Die Metadaten werden zum Schutz unserer Berechtigten Interessen, insbesondere dem zuvor erläuterten Schutz vor Missbrauch in Einklang mit DSGVO Artikel 6 Absatz 1 Buchstabe f verarbeitet, sie werden 6 Monate aufbewahrt und dann automatisiert gelöscht, es sei dann, dass Anhaltspunkte bestehen, die auf eine strafbare Nutzung unseres Internetangebotes hindeuten. In diesem Fall löschen wir die Daten erst mit Verjährung der vermuteten Straftat und behalten uns aus § 24 Absatz 1 Nr. 2 BDSG2018 das Recht zur Übermittlung vor, sowie die Erfüllung einer gesetzlichen Pflicht zur Übermittlung aus DSGVO Artikel 6 Absatz 1 Buchstabe c.
Kontaktformular
Grundlegendes: Ein Kontaktformular ist Teil unseres Internetangebotes, über den Sie leicht Kontakt mit dem Kundendienst der T4Y aufnehmen können, ohne dafür Ihr E-Mail-Programm starten zu müssen. Die Antworten des Kundendiensts erhalten Sie schnell an die im Kontaktformular angegebene E-Mail-Adresse zurückgesendet.
Datenkategorien/Verarbeitungszweck: Wir erheben neben den Metadaten vom Aufruf des Kontaktformulars (siehe oben) alle in das Kontaktformular eingegebenen Informationen und führen weitere Verarbeitungen durch, mit dem Zweck, die diese Informationen (meist in Gestalt Ihrer Anfrage) einem Kundendienstmitarbeiter zur Bearbeitung zu übermitteln, Ihnen dazu eine Antwort zu erstellen, ggf. einen Vertrag vorzubereiten und die Qualität des Kundendienstmitarbeiters nachverfolgen zu können. Die in das Kontaktformular eingegebenen Informationen werden mit einem Teil der Metadaten verknüpft (IP-Adresse und Bezeichnung des Kontaktformulars) und in unserem Kundendienstsystem strukturiert gespeichert, um die Bearbeitung nach Reihenfolge des Eingangs sicherstellen zu können.
Rechtsgrundlage / Speicherfrist der Verarbeitung: Aus Kontaktformularen verarbeiten wir Anfragen in Bezug auf einen Vertrag oder dessen Anbahnung auf der Grundlage des DSGVO Artikel 6 Absatz 1 Buchstabe b bzw. andere Anfragen im Interesse guter Kommunikation eines geordneten Geschäftsbetriebes, was unser durch DSGVO Artikel 6 Absatz 1 Buchstabe f geschütztes Anliegen ist. Wir löschen diese Daten nach der in dieser Datenschutzerklärung festgelegten allgemeinen Löschroutine
Transparenzangaben zu DSGVO Artikel 13 Absatz 2 Buchstabe e: Alle Felder des Kontaktformulars sind freiwillige Felder in die Sie Daten bereitstellen dürfen, ohne dazu verpflichtet zu sein. Folgerichtig erhalten Sie keine Antwort-E-Mail, wenn Sie keine gültige E-Mail-Adresse eingeben und keine persönliche Anrede, wenn Sie Ihren Namen nicht eintragen. Für unser Kontaktformular sind keine Felder gesetzlich vorgeschrieben. Es sind keine Felder laut Vertrag vorgeschrieben oder für den Vertragsabschluss erforderlich. Mit dem Kontaktformular wird technisch ausgeschlossen, dass die via Kontaktformular abgesetzte Nachricht den falschen Adressaten erreicht, da der „T4Y-Kundendienst“ zum Empfang der Nachricht fest voreingestellt ist.
Kreditkartenzahlung
Grundlegendes: Über die Kreditkartenfunktion ist es Ihnen möglich eine Bezahlung via Kreditkarte an die T4Y zu tätigen.
Datenkategorien/Verarbeitungszweck: Wir erheben neben den Metadaten vom Aufruf der Kreditkartenfunktion (siehe oben) alle in das Kreditkartenformular eingegebenen Informationen und leiten diese an den beauftragten Dienstleister
SumUp Payments Limited
32 – 34 Great Marlborough St
W1F 7JB
London, UK
Email: info@sumup.de
Company ID: 0783 6562
auf dessen Server im Vereinigten Königreich weiter, um von diesem zum Zwecke der Kreditkartentransaktion verarbeitet zu werden. Auf unseren EDV-Anlagen werden keine der in das Kreditkartenformular eingegebenen Daten gespeichert.
Session-Cookie (auch temporärer Cookie genannt)
Unsere Internetseiten verwenden Cookies. Dabei handelt es sich um speicherwinzige Dateien mit einem kleinen Text darin. Diese Dateien werden durch Ihren Internetbrowser auf die Festplatte gelegt. Sie werden nicht auf die Festplatte abgelegt, falls Sie Ihren Internetbrowser so voreinstellen (siehe Cookie-Einstellungen). In Cookies allgemein können je nachdem welchen Teil unseres Internetangebotes Sie aufgerufen haben, unterschiedliche Angaben gespeichert. Diese Angaben werden gelöscht, sobald Sie sich von unserem Internetangebot abmelden oder Ihren Internetbrowser neu starten, je nachdem, was zuerst zutrifft. Außerdem können Sie jederzeit alle oder einzelne Cookies über die Menüpunkte Ihres Internetbrowsers bzw. mittels einer Clean-Software löschen.
Datenkategorien: Die im Session-Cookie enthaltene eindeutige Cookie-ID ist der einzige Inhalt des Session-Cookie. Ähnlich zu vergleichen mit einer Sitzplatznummer, die sich bei jedem Kinobesuch ändert.
Zweck: Eine Cookie-ID dient unserem Internetserver also für die kurze Zeit des Aufenthalts auf unserer Website als „Gegenstück“, wir verwenden sie, um die Nutzer der Website voneinander zu unterscheiden und somit festzustellen, auf welche Kundendaten Ihr geöffneter Browser berechtigt zugreifen darf. So müssen Sie sich nur einmal einloggen, auch wenn Sie mehrere unterschiedliche Vorgänge in unserem Internetangebot nacheinander benutzen wollen. Solange das Cookie besteht, kann die Internetseite Ihren Browser eindeutig von dem, anderer Benutzer unterscheiden und widererkennen. Dieser Benutzerkomfort ist gang und gäbe und die Wiedererkennung erleichtert Ihnen die Benutzung der Webseiten. Unser Session-Cookie dient nicht dazu, das andere Websites Sie wiedererkennen und er „verfolgt“ Sie nicht zu anderen Websites (kein Tracking-Cookie). Die Nichtnutzung von Cookies kann dazu führen, dass der beschriebene Komfort oder spezielle Funktionen der Website entfallen.
Rechtsgrundlage: Die Verarbeitung von Cookies ist uns im Falle derjenigen Cookies, die unbedingt für die Erfüllung bzw. Anbahnung eines Vertrages notwendig sind, nach der DSGVO Artikel 6 Absatz 1 Buchstabe b erlaubt. Da wir ein berechtigtes Interesse daran haben, dass unsere Website dem Benutzer 1. komfortable und 2. professionell erscheint, und 3. in Abwägung der Tatsache, dass der Benutzer dieselben Interessen, sowie 4. das überschneidende Interesse an erleichterter Bedienung hat, und 5., dass von der Speicherung einer Cookie-ID keine Gefahr für die Rechte der Nutzer ausgehen, machen wir für die übrigen Cookies DSGVO Artikel 6 Absatz 1 Buchstabe f geltend, sofern wir nicht vor dem Setzen eines Cookies Ihre ausdrückliche Einwilligung anfragen. Wurde diese Einwilligung von Ihnen gegeben, erfolgt die Verarbeitung des Cookies zusätzlich auf Grundlage der gegebenen Einwilligung (DSGVO Artikel 6 Absatz 1 Buchstabe a)
Permanenter Cookie
Cookie-Einstellungen
In Ihren Browsereinstellungen können Sie das Setzen von Cookies einschränken / verhindern. Konsultieren Sie die Bedienungsanleitung zum Beispiel von Mozilla Firefox https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen, dem Microsoft Internet Explorer https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies oder Apple Safari https://support.apple.com/kb/PH21411?locale=de_DE.
Allgemeine Löschroutine (Kriterien zur Ermittlung der Speicherdauer)
Soweit in dieser Datenschutzerklärung zu einem speziellen Datum / einer Kategorie spezieller Daten keine eigene Löschregelung angegeben ist, löschen wir nach der folgenden Routine:
-
- Wir prüfen in regelmäßigen Abständen die bei uns gespeicherten Daten und ermitteln, ob diese für ihre Zweckbestimmung weiterhin erforderlich sind bzw. ob aufgrund Ihrer Einwilligung gespeicherte Daten weiterhin verarbeitet werden dürfen, beispielsweise anhand der Frage, ob die erteilte Einwilligung aufgrund der dann aktuellen Richtlinien weiterhin wirksam ist.
- Trifft Nr. 1 nicht zu, prüfen wir, ob wir rechtlichen Pflichten durch den Europäischen Richtlinien- und Verordnungsgeber oder durch einen anderen Gesetzgeber in Gesetzen oder Vorschriften unterliegen, diese Daten aufzubewahren und ob diese Pflichten inzwischen abgelaufen sind. Beispielsweise sind bestimmte steuerrelevante Daten für 10 Jahre aufgrund §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB aufzubewahren und andere Daten für 6 Jahre § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB.
- Gibt es auch keine Aufbewahrungspflicht nach Nr. 2, so löschen wir die Daten entsprechend der gesetzlichen Vorschriften. Sind die Daten für weitere gesetzliche Zwecke ausnahmsweise trotzdem erforderlich, erfolgt anstelle der Löschung eine „Einschränkung der Verarbeitung“, d. h. die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (DSGVO Artikel 4 Nummer 3).
Teil 2 – Informationen zur Datenverarbeitung, Ihre Rechte
auf Grundlage Verordnung EU2016/679 Artikel 13 Absatz 2 Buchstabe b, c, d, f
Ihre Rechte als betroffene Person
Präambel: Sie können Ihre Rechte natürlich auch per E-Mail, per Kontaktformular oder telefonisch gegenüber jedem unserer Mitarbeiter ausüben. Wir helfen Ihnen dann umgehend.
Aus DSGVO Artikel 7 Absatz 3 haben Sie das Recht, Ihre Einwilligung in die Datenverarbeitung, die auf DSGVO Artikel 6 Absatz 1 Buchstabe a oder DSGVO Artikel 9 Absatz 2 Buchstabe a beruht, jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Nach DSGVO Artikel 4 Nr. 11 bedeutet „Einwilligung“ jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Dies kann beispielsweise durch das Ankreuzen oder Aktivieren eines Ja-Feldes unter einer Frage geschehen.
Aus DSGVO Artikel 15 Absatz 1 haben Sie jederzeit das Recht, von uns eine unentgeltliche Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und ist dies der Fall, so haben Sie ein Recht auf kostenfreie Auskunft über diese personenbezogenen Daten und auf weitere Informationen einschl. einer Kopie dieser Daten.
Aus DSGVO Artikel 16 Alternative 1 steht Ihnen das Recht zu, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Aus DSGVO Artikel 16 Alternative 2 steht Ihnen unter Berücksichtigung der Zwecke der Verarbeitung das Recht zu, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, dies kann auch die Einreichung einer ergänzenden Erklärung umfassen.
Aus DSGVO Artikel 17 steht Ihnen das Recht auf Vergessenwerden (unverzügliche Löschung) zu, wenn die Verarbeitung nicht erforderlich ist und ein Grund für die Löschung besteht. Gründe können sein
-
- Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie hatten im Sinne des DSGVO Artikel 6 Absatz 1 Buchstabe a oder DSGVO Artikel 9 Absatz 2 Buchstabe a eine Einwilligung erteilt und diese widerrufen, ohne dass es einen anderen Rechtsgrund zur Verarbeitung der Daten gibt.
- Sie legen gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor,
- Sie legen gemäß Artikel 21 Absatz 2 Widerspruch gegen die im Speziellen dort genannten Verarbeitungen ein.
- dass die Verarbeitung unrechtmäßig war oder dass wir gesetzlich zur Löschung verpflichtet waren/sind
- Ihre Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft (DSGVO Artikel 8 Absatz 1) erhoben. „Dienst der Informationsgesellschaft“ ist eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie EU2015/1535 des Europäischen Parlaments und des Rates.
Aus DSGVO Artikel 18 steht Ihnen das Recht auf Einschränkung der Verarbeitung zu, wenn dafür die Voraussetzung gegeben ist. Voraussetzungen können sein:
-
- die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten (Anm.: Diese Einschränkung wirkt nur solange, bis die Richtigkeit geprüftwurde.)
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten nicht wollen, weil Sie stattdessen die Einschränkung der Nutzung der personenbezogenen Daten wünschen.
- Wir diese Daten nicht länger benötigen und Sie die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen
- Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt haben
(Anm.: Diese Einschränkung wirkt nur solange noch nicht feststeht, ob die Gründe zur Löschung bzw. Speicherung ausreichen.)
Aus DSGVO Artikel 20 steht Ihnen das Recht auf Datenübertragbarkeit derjenigen Daten zu, die Sie uns bereitgestellt haben. Sie oder Ihr zukünftiger Anbieter erhalten diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format, sofern die Verarbeitung auf einer Einwilligung gemäß DSGVO Artikel 6 Absatz 1 Buchstabe a oder DSGVO Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß DSGVO Artikel 6 Absatz 1 Buchstabe b beruht und bei uns die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Aus DSGVO Artikel 21 stehen Ihnen die Rechte zum Widerspruch zu. Laut Absatz 1 haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von DSGVO Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten von Ihnen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Laut Absatz 2 haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Laut Absatz 6 haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß DSGVO Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Nach DSGVO Artikel 77 Absatz 1 haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Verordnung EU2016/679 verstößt.
Profiling
Erklärung zu DSGVO Artikel 13 Absatz 2 Buchstabe f
„Profiling“ ist laut DSGVO Artikel 4 Nr. 4 jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Wir führen kein Profiling durch. Für unsere Kunden nehmen wir uns Zeit, daher verzichten wir auf automatisierte Entscheidungsfindung. „Automatisiert“ meint im Sinne des DSGVO Artikel 54 Absatz 1 eine ausschließlich auf einer automatischen Verarbeitung beruhende Entscheidung, die mit einer nachteiligen Rechtsfolge für die betroffene Person verbunden ist oder diese erheblich beeinträchtigt.
Teil 3 – Informationen zu Datenschutz und -sicherheit
auf Grundlage Verordnung EU2016/679 Kapitel IV
Sicherheit personenbezogener Daten
Auch die Sicherheit personenbezogener Daten ist uns wichtig, deshalb haben wir in Erfüllung des DSGVO Artikel 32 Absatz 1 unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen getroffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Wir haben zahlreiche organisatorische und / oder technische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz personenbezogener Daten zu gewährleisten, wie beispielsweise die Kontrolle des physischen Zugangs zu den Daten. Als Unternehmen der Telekommunikationsbranche verfügen wir über ein Sicherheitskonzept, welches der zuständigen Behörde vorgelegt wurde. Um die Sicherheit nicht durch Information der Öffentlichkeit zu kompromittieren, verzichten wir an dieser Stelle auf die Darlegung von Details.
Technikgestaltung und Voreinstellungen
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen verfügen wir im Sinne des DSGVO Artikel 25 Absätze 1+2 bereits zum Zeitpunkt der Implementierung geeignete technische, sowie haben wir organisatorische Maßnahmen getroffen, die darauf ausgelegt sind, Datenschutzgrundsätze einzuhalten. So erfassen wir durch Voreinstellung nur die für den jeweiligen Verarbeitungszweck minimalsten Daten und legen Einschränkungen in Hinblick auf Datenzugänglichkeit im Vorfeld fest. So können Mitarbeiter nur den jeweiligen Teil der Daten aufrufen (und verarbeiten) der für ihre Tätigkeit notwendig ist. (Zugangsberechtigung auf Ebene der Datenfelder und auf Ebene der Datensätze). In einigen Datenmasken arbeiten Mitarbeiter an Teildaten (Pseudonymdaten), so dass es dabei nicht ohne weiteres möglich ist, die konkrete Person zu den Daten zu ermitteln. „Pseudonymisierung“ ist nach DSGVO Artikel 4 Nr. 5 die Verarbeitung personenbezogener Daten in einer Weise, in der die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.