DATENSCHUTZ



Die Teqcycle Solutions GmbH, München (hier: „Teqcycle“), betreibt Internetseiten mit allgemeinen Informationen, sowie mit interaktivem Bereich zur Überprüfung von Kundendaten. Im Rahmen der Durchführung der Vodafone Cashback Promotion für das Huawei P40, Huawei P40 Pro sowie das Huawei Psmart 2021 der Vodafone GmbH, Düsseldorf (hier: „Vodafone“), übernimmt Teqcycle die Abwicklung der Aktion, also die Erhebung der erforderlichen personenbezogenen Daten und die Auszahlung des Cash Back Bonus für Vodafone. Vodafone ist hier der datenschutzrechtlich Verantwortliche.

Teqcycle und Vodafone messen dem Schutz der Privatsphäre hohe Bedeutung bei und beachten die gesetzlichen Datenschutzbestimmungen. Im Folgenden möchten wir Ihnen erklären, wie wir mit Ihren persönlichen Daten umgehen. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen bzw. Nutzungen der Webseiten. Daher werden nicht alle Teile dieser Informationen auf Sie zutreffen.

Die Datenschutzerklärung von Vodafone finden Sie unter https://www.vodafone.de/datenschutz

  1. Allgemeines

    1. Verantwortlicher

      Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der DSGVO ist:

      Vodafone GmbH
      Ferdinand-Braun-Platz 1
      40549 Düsseldorf

    2. Datenschutzbeauftragter

      Unseren Datenschutzbeauftragten erreichen Sie unter:

      Dr. Dirk Herkströter
      datenschutz@vodafone.com

    3. Verwendete Begrifflichkeiten

      „Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

      „Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

      Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

      „Einschränkung der Verarbeitung" ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

      „Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

      „Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

      „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

      „Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

      „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

      „Einwilligung“ ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

  1. Datenverarbeitung

    1. Arten der verarbeiteten Daten

      • Namen

      • Adressdaten (Straße, Hausnummer, PLZ und Ort)

      • Kontaktdaten (z. B. E-Mail, Telefonnummern)

      • Inhaltsdaten (z. B. Texteingaben, Gesprächsverläufe, Fotografien)

      • Mobilgerätedaten (z. B. IMEI)

      • Vertragsdaten (z. B. Vertragsnummer)

      • Zahlungsdaten (z. B. BIC, IBAN)

      • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)

      • Meta-/Kommunikationsdaten (z. B. Mobilgeräte-Informationen, IP-Adressen)

      • Identifikationsnummern (z. B. Kundenkontonummer, Prozessnummer)

    2. Kategorien betroffener Personen

      Besucher und Nutzer des Onlineangebotes. Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.

    3. Zweck der Verarbeitung

      1. Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte

        Wir sammeln Informationen über Sie, wenn Sie diese Webseite nutzen. Wir erfassen automatisch Informationen über Ihr Nutzungsverhalten und Ihre Interaktion mit uns und registrieren Daten zu Ihrem Computer oder Mobilgerät. Wir erheben, speichern und nutzen Daten über jeden Zugriff auf unser Onlineangebot (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name und URL der abgerufenen Datei, Datum und Uhrzeit sowie Herkunftsland des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf (HTTP-Antwortcode), Browsertyp und Browserversion, Betriebssystem, Referrer URL (d.h. die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

        Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Webseite (Traffic) sowie zu Umfang und zur Art der Nutzung unserer Webseite und Dienste, ebenso zu Abrechnungszwecken, um die Anzahl der von Kooperationspartnern erhaltenen Clicks zu messen. Aufgrund dieser Informationen können wir personalisierte und standortbezogene Inhalte zur Verfügung stellen und den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern. Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung oder die Abrechnung einer Leistung nötig ist, z. B. wenn Sie eines unserer Angebote nutzen. IP-Adressen verwenden wir darüber hinaus, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer Website haben. Außerdem speichern wir als Teil Ihres Accounts das Datum Ihres letzten Besuchs (z. B. bei Registrierung, Login, Klicken von Links etc.).

        Die Verarbeitung personenbezogener Daten erfolgt hier auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes sowie aufgrund gesetzlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c u. f DSGVO.

      2. Webseiten Hosting

        Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

        Hierbei verarbeiten wir bzw. unser Hosting-Anbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieser Webseite auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

      3. Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern

        Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular oder E-Mail), speichern wir Ihre Angaben (z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Gesprächsverlauf) zur Bearbeitung Ihrer Anfrage sowie für den Fall, dass Anschlussfragen in Bezug auf eine spätere Vertrags- bzw. Geschäftsbeziehung entstehen gem. Art. 6 Abs. 1 lit. b DSGVO. Weitere personenbezogene Daten speichern und nutzen wir nur, wenn Sie dazu einwilligen oder dies ohne besondere Einwilligung gesetzlich zulässig ist.

      4. Durchführung der Aktion

        Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient den Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Wir führen die Aktion mit Vodafone durch und übernehmen die gesamte Abwicklung und Datenverarbeitung. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Durchführung der Aktion verarbeitet. Zu den verarbeiteten Daten gehören insbesondere Name, Anschrift, E-Mail-Adresse, Bankverbindung und IMEI-Seriennummer.

        Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt gem. Art. 6 Abs. 1 lit. c u. f DSGVO vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht gem. Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

        Die Nutzer können über Informationen, die für sie relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen. Wenn Nutzer dies den Verantwortlichen mitteilen, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.

      5. Cookies

        Auf dieser Webseite werden Cookies eingesetzt. Hinter dieser Standardtechnologie verbergen sich kleine Textdateien, die auf dem vom Nutzer verwendeten Gerät gespeichert werden und die es unter anderem möglich machen, den Besuch einer Webseite komfortabler oder sicherer zu gestalten. Auch können Cookies dazu dienen, das Angebot auf einer Webseite besser auf die Interessen der Besucher abzustimmen oder auf Basis statistischer Auswertungen allgemein zu verbessern.

        Sie können selbst bestimmen, ob Sie dem verwendeten Browser Cookies erlauben oder nicht. Sie sollten bedenken, dass die Funktionalität von Webseiten eingeschränkt oder sogar aufgehoben sein kann, wenn Cookies nicht erlaubt sind.

        Die Verarbeitung von personenbezogenen Daten durch zur Darstellung und Funktion der Webseite zwingend notwendige Cookies erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO. Alle anderen Cookies bedürfen Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. f DSGVO. Ihre Entscheidung dazu können Sie jederzeit anpassen.

      6. Zugriffsmessung

        Im Rahmen der Reichweitenanalyse von Matomo werden auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes) gem. Art. 6 Abs. 1 lit. f. DSGVO die folgenden Daten verarbeitet:

        Name und URL der abgerufenen Datei, Datum und Uhrzeit sowie Herkunftsland des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf (HTTP-Antwortcode), Browsertyp und Browserversion, Betriebssystem, Referrer URL (d.h. die zuvor besuchte Seite), IP-Adresse und der anfragende Provider sowie die Anzahl der Besuche und Ihre Verweildauer auf der Website. Ihre IP-Adresse wird anonymisiert, bevor sie gespeichert wird.

        Matomo verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung unseres Onlineangebotes durch Sie ermöglichen. Dabei können aus den verarbeiteten Daten anonyme Nutzungsprofile der Nutzer erstellt werden. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nur auf unserem Server gespeichert und nicht an Dritte weitergegeben.

        Sie können der anonymisierten Datenerhebung durch das Programm Matomo jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie auf den untenstehenden Link klicken. In diesem Fall wird in ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten mehr erhebt. Wenn Sie ihre Cookies löschen, so hat dies jedoch zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und daher von Ihnen erneut aktiviert werden muss.

        Die Logs mit Ihren Daten werden spätestens 1 Jahr nach dem letzten Besuch der Webseite gelöscht. Solange ist die Auswertung der gesammelten Daten für eine effektive Steuerung der Optimierung und Vereinfachung des Onlineangebots notwendig.

  1. Speicherdauer

    Sofern nicht spezifisch angegeben speichern wir Ihre personenbezogenen Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke gem. Art. 6 DSGVO notwendig ist.

    Eine Löschung Ihrer Daten erfolgt darüber hinaus, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Aufbewahrungspflichten gem. Art. 17 Abs. 3 lit. b DSGVO (z.B. steuer- und handelsrechtlicher Aufbewahrungspflichten) sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind.

    Darüber hinaus bewahren wir Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gem. Art. 17 Abs. 3 lit. e DSGVO auf.

    Dürfen personenbezogene Daten für den ursprünglichen Zweck nicht mehr verarbeitet werden, es bestehen aber noch Aufbewahrungspflichten, werden die Daten von den produktiven Verarbeitungs- bzw. Speicherorten archiviert, von der Produktivebene vollständig gelöscht und der Zugriff auf diese beschränkt.

    Nach der Erfüllung aller Aufbewahrungspflichten, dem Wegfall von Aufbewahrungsrechten und Ablauf aller Löschfristen werden die entsprechenden Daten routinemäßig gelöscht.

  1. Ihre Rechte als von der Datenverarbeitung betroffene Person

    Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich ihrer personenbezogenen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an den Datenschutzbeauftragten des Verantwortlichen (siehe Ziffer 1.2).

    Als betroffene Person haben Sie nachstehende Rechte:

    1. Recht auf Auskunft

      Gem. Art. 12 u. 14 DSGVO haben Sie jederzeit das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu erhalten.

    2. Recht auf Berichtigung 

      Gem. Art. 16 DSGVO haben Sie das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Verarbeitungszwecke haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

    3. Recht auf Löschung („Recht auf Vergessenwerden“) 

      Gemäß Art. 17 DSGVO haben Sie das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, was uns verpflichtet, diese unverzüglich zu löschen, es sei denn, dem stehen gesetzliche oder vertragliche Aufbewahrungspflichten entgegen. In diesem Fall wird die weitere Verarbeitung Ihrer Daten eingeschränkt.

      Haben wir personenbezogenen Daten öffentlich gemacht und sind wir zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, gem. Art. 19 DSGVO darüber zu informieren, dass Sie von ihnen die Löschung aller personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

    4. Recht auf Einschränkung der Verarbeitung

      Gem. Art. 18 DSGVO haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Beispielsweise können Sie uns auffordern, nur noch die personenbezogenen Daten zu verarbeiten, die für die zur Verfügungstellung unserer Services zwingend notwendig sind.

    5. Recht auf Datenübertragbarkeit

      Gem. Art. 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.

    6. Widerspruchsrecht

      Gem. Art. 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüchen dient.

    7. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

      Gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO haben Sie das Recht, die zuvor erteilte Einwilligung zur Datenverarbeitung ohne Angaben von Gründen zu widerrufen. Sofern keine anderweitige Rechtmäßigkeit der Verarbeitung i.S.d. Art. 6 Abs. 1 S. 1 DSGVO die weitere Datenverarbeitung rechtfertigt, sind ihre personenbezogenen Daten dann unverzüglich zu löschen. Andernfalls ist die Verarbeitung Ihrer personenbezogenen Daten übergangsweise einzuschränken (zu sperren).

    8. Recht auf Beschwerde bei einer Aufsichtsbehörde

      Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.

  1. Datensicherheit

    Wir kümmern uns um die Sicherheit Ihrer personenbezogenen Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten.

    Wir führen die folgenden technischen, physischen und organisatorischen Maßnahmen durch, um die Sicherheit Ihrer persönlichen Daten vor zufälliger oder gesetzwidriger Zerstörung oder versehentlichem Verlust, Veränderung, unbefugter Nutzung, unbefugter Änderung, Offenlegung oder Zugriff und vor allen anderen rechtswidrigen Formen der Verarbeitung zu bewahren.

    Ihre personenbezogenen Daten werden bei uns verschlüsselt übertragen. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist kaum möglich.

    Wenn persönliche Daten von autorisiertem Personal abgerufen werden, ist der Zugriff nur über eine verschlüsselte Verbindung möglich. Beim Zugriff auf die Daten in einer Datenbank muss die IP-Nummer der Person, die auf die Daten zugreift, ebenfalls vorautorisiert werden, um Zugang zu erhalten.

    Der gesamte Zugriff auf persönliche Daten ist standardmäßig blockiert. Der Zugriff auf persönliche Daten ist auf individuell autorisiertes Personal beschränkt. Unser Sicherheits- und Datenschutzbeauftragte erteilt Berechtigungen und führt ein Protokoll der erteilten Berechtigungen. Autorisierten Mitarbeitern wird durch unser Rollen- und Berechtigungskonzept nur der Mindestzugang gewährt, den sie für ihre Aufgabe unbedingt benötigen.

    Verwaltungsvorgänge, einschließlich des Systemzugriffs, werden protokolliert, um einen Prüfpfad bereitzustellen, wenn nicht autorisierte oder versehentliche Änderungen vorgenommen werden.

    Die Systemleistung und Verfügbarkeit werden sowohl von internen als auch externen Monitoring-Diensten überwacht.

    Alle Daten werden auf von uns überwachten Servern der Jerocom GmbH, Löhdorfer Str. 281, 42699 Solingen in Deutschland gespeichert. Datenbanken werden kontinuierlich gesichert, um die Wiederherstellung zu einem beliebigen Zeitpunkt innerhalb einer Aufbewahrungsfrist von 35 Tagen zu ermöglichen. Sicherungen werden im Dateispeicher am gleichen geografischen Ort wie die Datenbank gespeichert.

    Zur Sicherung Ihrer Daten entwickeln wir technische- und organisatorische Sicherungsmaßnahmen dem Stand der Technik entsprechend weiter.

    Wir gewährleisten außerdem nicht, dass unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden.

    Für den Fall, dass Ihre Daten kompromittiert werden, werden wir Sie und die zuständigen Aufsichtsbehörden innerhalb von 72 Stunden per E-Mail über das Ausmaß des Verstoßes, die betroffenen Daten, jegliche Auswirkungen auf den Dienst und den Maßnahmenplan zur Sicherung der Daten und zur Begrenzung möglicher nachteiliger Auswirkungen auf die betroffenen Personen, informieren.

  1. Automatisierte Entscheidungsfindung

    Eine automatisierte Entscheidungsfindung auf der Grundlage der erhobenen personenbezogenen Daten findet nicht statt.

  1. Weitergabe von Daten an Dritte, Datenübertragung ins Nicht-EU-/EWR-Ausland 

    Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens.

    Darüber hinaus erfolgt die Weitergabe Ihrer personenbezogenen Daten nur, wenn Sie Ihre Einwilligung dazu gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO gegeben haben, die Weitergabe zur Erfüllung eines Vertrages gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO notwendig ist, wir einer gesetzlichen Pflicht gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO (z.B. Steuervorschriften, Mitwirkung an der Aufklärung einer Straftat) unterliegen, oder dies zur Wahrung unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.

    Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten, erhalten diese personenbezogenen Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung unbedingt erforderlich ist.

    Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir unsere Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze sowie dieser Datenschutzerklärung zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.

    Eine Datenübertragung an Institutionen oder Personen außerhalb der EU/des EWR und außerhalb der in dieser Erklärung genannten Fällen findet aktuell nicht statt. Darüber hinaus ist sie nur unter den in Art. 44 ff. DSGVO genannten besonderen Voraussetzungen zulässig. Insbesondere ist dann ein DSGVO adäquater Schutz durch entsprechende Maßnahmen sichergestellt, so z.B. Standardvertragsklauseln der EU-Kommission i.S.d. Art. 46 Abs. 2 lit. d DSGVO.

  1. Datenschutzbeauftragter

    Sollten Sie noch Fragen zu unserem Datenschutz oder zu dieser Datenschutzerklärung haben, von Ihren Rechten Gebrauch machen wollen, wenden Sie sich bitte an unseren Datenschutzbeauftragten (Kontaktdaten siehe Pkt. 1.2).

  1. Änderungen der Datenschutzerklärung

    Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

    Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren. Sie können diese Datenschutzerklärung jederzeit speichern und ausdrucken.

    (Stand: März 2021)

Zurück