Datenschutzerklärung

Unsere Datenschutzerklärung informiert Sie über den besonders hohen Stellenwert sicherer gesetzeskonformer Datenverarbeitung in unserem Unternehmen. Wir erfüllen hiermit eine Verpflichtung aus Artikel 13 der Verordnung EU2016/679. Diese Erklärung gilt für alle Bereiche der Website medienbund.eu, www.medienbund.eu.de und wg.medienbund.eu sowie für jede verbundene Webseite, enthält eine Liste der Rechte unserer Websitenutzer und Informiert über die Art, den Umfang und die Zwecke der Datenverarbeitung. Grundsätzlich können Sie unsere Internetseiten ohne Angabe personenbezogener Daten nutzen.

Teil 1 – Informationen zur Datenverarbeitung, Definitionen

auf Grundlage der Verordnung EU2016/679 Artikel 13 Absatz 1 und Absatz 2 Buchstabe a+e

Jedwede Datenverarbeitung durch uns geschieht auf der Grundlage und unter Beachtung der Datenschutzgrundverordnung (kurz DSGVO) und dem Bundesdatenschutzgesetz neue Fassung (kurz BDSG2018). Aus diesem Grunde verwenden wir im Folgenden einige Fachbegriffe/-ausdrücke.

Definitionen

Die Definition des Ausdrucks „personenbezogene Daten“ (Nr. 1), „Verarbeitung“ (Nr. 2), „Einschränkung der Verarbeitung“ (Nr. 3), Profiling“ (Nr. 4), „Pseudonymisierung“ (Nr. 5), „Dateisystem“ (Nr. 6), „Verantwortlicher“ (Nr. 7), „Auftragsverarbeiter“ (Nr. 8), „Empfänger“ (Nr. 9), „Dritter“ (Nr. 10), „Einwilligung“ (Nr. 11), „Verletzung des Schutzes personenbezogener Daten“ (Nr. 12), „genetische Daten“ (Nr. 13), „biometrische Daten“ (Nr. 14), „Gesundheitsdaten“ (Nr. 15), „Hauptniederlassung“ (Nr. 16), „Vertreter“ (Nr. 17), „Unternehmen“ (Nr. 18), „Unternehmensgruppe“ (Nr. 19), „verbindliche interne Datenschutzvorschriften“ (Nr. 20), „Aufsichtsbehörde“ (Nr. 21), „betroffene Aufsichtsbehörde“ (Nr. 22), „grenzüberschreitende Verarbeitung“ (Nr. 23), „maßgeblicher und begründeter Einspruch“ (Nr. 24), „Dienst der Informationsgesellschaft“ (Nr. 25), „internationale Organisationen“ (Nr. 26), können Sie in Artikel 4 der Verordnung EU 2016/679 (=DSGVO) nachlesen.

Demnach verstehen wir unter „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung usw. Und wir verstehen unter „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

• „Verantwortlicher“ im Sinne der Verordnung EU2016/679 ist die Firma
  
  Rheinische Medienbund GmbH
  
  Luise-Riegger-Straße 36
  76137 Karlsruhe (Baden-Württemberg)
  Deutschland
  
  Telefon KzQ5IDcyMSA5NjY5IC0gNDIyMA==, Telefax KzQ5IDcyMSA5NjY5IC0gNDIyNQ==
  
  rechtsgeschäftlich vertreten durch den Geschäftsführer: Olivier Seubert
  eingetragen im Handelsregister am Amtsgericht Mannheim HRB 714681
  
  auch „uns“, „unserer“, „wir“, „RMB“ genannt)

personenbezogene Daten

Der Ausdruck „personenbezogene Daten“ umfasst alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Es handelt sich beispielsweise um den Namen, die Anschrift, eine E-Mail-Adresse, Telefonnummer oder IP-Adresse eines Menschen, aber auch um Informationen, die sich später mittels Zuordnungslisten einem Menschen zuordnen lassen, wie es beispielsweise möglich ist, eine Kundennummer mittels einer (internen, ertraulichen) Kundenliste einem Menschen zuzuordnen. Nicht gemeint sind Informationen über GmbHs, AGs oder andere nichtmenschliche Personen (juristische Person).

Betroffene Person

In die Kategorie der „betroffenen Person“ fällt im Fall dieses Internetangebotes folglich jeder Benutzer / Besucher einer oder mehrerer Teile unserer Internetseiten.

Welche Daten verarbeiten wir per Internetseite medienbund.eu, www.medienbund.de und wg.medienbund.eu und warum?

• Der Teil unserer Website namens „Start“ hilft Ihnen, sich über die Vielzahl unserer Produkte zu informieren und auszuwählen. Hierbei erfassen und speichern wir keine Namen, keine Postadressen, sondern ausschließlich sogenannte Metadaten (siehe unten). Den Zweck der Metadaten entnehmen Sie ebendort.
• Der Teil unserer Website namens „Miete bezahlen“ ermöglicht die Bezahlung eines Betrages via Kreditkarte. Dabei werden die Metadaten sowie alle von Ihnen eingegebenen Informationen (Betrag, Verwendungszweck, Kreditkartennummer, Ablaufdatum der Kreditkarte, Kreditkarteninhaber und Prüfziffer) gespeichert und weiterverarbeitet. Den Zweck der Verarbeitung der in zur Kreditkartenzahlung eingegebenen Informationen erfahren Sie unter Kreditkartenzahlung (siehe unten).
• Der Teil unserer Website, der zur Kommunikation mit dem Kundenservice dient (Kontaktformular, „Über uns“) speichert die Metadaten sowie alle von Ihnen eingegebenen Informationen und die Information, ob zuvor online ein Zugriff auf eine gültige Kundennummer stattgefunden hat, einschließlich welche dies war. Den Zweck der Verarbeitung der in das Kontaktformular eingegebenen Informationen erfahren Sie unter Kontaktformular (siehe unten).
• Bevor die Webseite technische oder notwendige Cookies setzt, wird Ihre Einwilligung abgefragt, ob dies geschehen darf. Für den Fall, dass Sie dem Setzen der Cookies zustimmen wird ein permanenter Cookie gesetzt, welcher Ihre Einwilligung auch für erneute Besuche der Webseite speichert. Sie können die Einwilligung jederzeit durch Löschen aller Cookies dieser Seite widerrufen (siehe dazu Cookie-Einstellungen).
• Die übrigen Teile unserer Website, wie beispielsweise das Impressum erfassen ausschließlich Metadaten.
• Wird über unsere Adresse für elektronische Nachrichten (E-Mail-Adresse) Kontakt zu uns aufgenommen, so speichern wir diese analog der Art und Weise, wie wir Kommunikation über ein Kontaktformular speichern (siehe entsprechende Rubrik in dieser Datenschutzerklärung) mit der Maßgabe, dass anstatt der Metadaten des Kontaktformulars die sogenannten Header der E-Mail verarbeitet werden.

Rechtsgrundlagen der Datenverarbeitung

Wenn in dieser Datenschutzerklärung nicht für ein spezielles Datum / eine Kategorie spezieller Daten eine ausdrückliche Rechtsgrundlage für die Verarbeitung zugeordnet ist, so gelten folgende grundsätzliche Rechtsgrundlagen, je nachdem welcher Fall / welche Fälle vorliegen. Dies wird sein

1. bei Einholung Ihrer Einwilligung(en): DSGVO Artikel 7 und Artikel 6 Absatz 1 Buchstabe a
2. bei erforderlicher Verarbeitung zur Vertragserfüllung bzw. Durchführung anderer vertragsbezogener Maßnahmen: DSGVO Artikel 6 Absatz 1 Buchstabe b (Anmerkung: gemeint sind Verträge zwischen Ihnen und uns, z. B. mit Bestellungen verbundene Kaufverträge aber auch erforderliche Datenverarbeitungen vor Abschluss eines Vertrages, wie die Erstellung eines Angebotes)
3. bei Beantwortung Ihrer Anfragen z. B. im Kontaktformular: DSGVO Artikel 6 Absatz 1 Buchstabe b
4. bei Erfüllung einer rechtlichen Verpflichtung: DSGVO Artikel 6 Absatz 1 Buchstabe c soweit sich diese aus dem Unionsrecht oder dem Recht der Bundesrepublik Deutschland ergibt (vgl. DSGVO Artikel 6 Absatz 3)
5. bei zur Wahrung berechtigter Interessen notwendiger Datenverarbeitung: DSGVO Artikel 6 Absatz 1 Buchstabe f. In diesem Fall nennen wir Ihnen gern diese berechtigten Interessen (DSGVO Artikel 13 Absatz 1 Buchstabe d) und prüfen, ob Ihre Interessen, Grundrechte und Grundfreiheiten (bzw. die der Betroffenen Person) nicht überwiegen. In jedem Fall haben wir gegenüber unseren Kunden ein berechtigtes Interesse daran, unseren eingerichteten und ausgeübten Geschäftsbetrieb zu Gunsten unserer Mitarbeiter und Partner sach- und fachgerecht auszuüben, vergl. Erwägungsgrund 47.

Für den ungewöhnlichen Fall, dass Ihre lebenswichtigen Interessen oder die lebenswichtigen Interessen einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, berufen wir uns auf DSGVO Artikel 6 Absatz 1 Buchstabe d.

„keine Übermittlung“, Unsere Erklärung zu DSGVO Artikel 13 Absatz 1 Buchstabe e+f:

• „Dritter“ ist nach DSGVO Artikel 4 Nr. 10 eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt ist, die personenbezogenen Daten zu verarbeiten.
• „Drittland“ bzw. Drittstaaten sind solche Staaten, die keine Mitglieder der EU sind.
• „Empfänger“ ist nach DSGVO Artikel 4 Nummer 9 eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
• „internationale Organisation“ ist nach DSGVO Artikel 4 Nr. 26 eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde.

Wir übermitteln personenbezogene Daten weder in ein Drittland noch an eine internationale Organisation. Empfänger der personenbezogenen Daten ist niemals ein Dritter, es sei denn ein Gesetz oder eine Verordnung bestimmt etwas Anderes.

Metadaten

Datenkategorien: Unser Internetserver / Webserver (sinngemäß „unsere Internetseite“) speichert bei jedem Aufruf folgende Informationen in Logbuchdateien: 1. Internetbrowser (Hersteller, Version), 2. Versionsnummer des Betriebssystems, 3. die angeklickten bzw. aufgerufenen Websites / Unterseiten / Teilbestandteile jeweils mit Zeitstempel, 4. die übertragene Datenmenge und 5. eine Meldung über erfolgreichen/nicht erfolgreichen Abruf. Dazu erfassen wir 6. die Ihnen zugeordnete IP Adresse aus der sich auch der Internetanbieter von dem diese IP Ihrem Internetanschluss zugeordnet wurde, ermitteln lässt.

Zweck der Verarbeitung: Wir verarbeiten diese Daten, um gefragte Teile unseres Internetangebotes zu ermitteln, Angriffe auf einzelne Internetseiten/-Server zu erkennen und Fälle von betrügerischer Kontaktaufnahme oder technischer Manipulation rechtlich geltend machen zu können. Allerdings können wir selbst aus diesen Daten nicht erkennen, welche betroffene Person zu diesen Daten gehört. Uns nutzen diese Daten dazu, die Internetseite angepasst an Ihren Browser zu Ihnen zu übertragen, die Geschwindigkeit unserer Internetseite zu messen und technischen Ausfällen vorzubeugen.

Rechtsgrundlage / Speicherfrist der Verarbeitung: Die Metadaten werden zum Schutz unserer Berechtigten Interessen, insbesondere dem zuvor erläuterten Schutz vor Missbrauch in Einklang mit DSGVO Artikel 6 Absatz 1 Buchstabe f verarbeitet, sie werden 6 Monate aufbewahrt und dann automatisiert gelöscht, es sei dann, dass Anhaltspunkte bestehen, die auf eine strafbare Nutzung unseres Internetangebotes hindeuten. In diesem Fall löschen wir die Daten erst mit Verjährung der vermuteten Straftat und behalten uns aus § 24 Absatz 1 Nr. 2 BDSG2018 das Recht zur Übermittlung vor, sowie die Erfüllung einer gesetzlichen Pflicht zur Übermittlung aus DSGVO Artikel 6 Absatz 1 Buchstabe c.

Zur Information: Es ist ein Webhostinganbieter beauftragt, diese Metadaten für uns, aber getrennt von unseren EDV-Anlagen (separat) während der Nutzung unseres Internetangebotes fortlaufend zu erheben und zu verarbeiten (sog. Auftragsverarbeiter). Die Beauftragung geschieht auf der Grundlage von DSGVO Artikel 28. Ein „Auftragsverarbeiter“ ist nach DSGVO Artikel 4 Nr. 8 eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Kreditkartenzahlung

Grundlegendes: Über die Kreditkartenfunktion ist es Ihnen möglich eine Bezahlung via Kreditkarte an die RMB zu tätigen.

Datenkategorien/Verarbeitungszweck: Wir erheben neben den Metadaten vom Aufruf der Kreditkartenfunktion (siehe oben) alle in das Kreditkartenformular eingegebenen Informationen und leiten diese an den beauftragten Dienstleister

SumUp Payments Limited
32 – 34 Great Marlborough St
W1F 7JB
London, UK
Email: info@sumup.de
Company ID: 0783 6562

auf dessen Server im Vereinigten Königreich weiter, um von diesem zum Zwecke der Kreditkartentransaktion verarbeitet zu werden. Auf unseren EDV-Anlagen werden keine der in das Kreditkartenformular eingegebenen Daten gespeichert.

Kontaktformular

Grundlegendes: Ein Kontaktformular ist Teil unseres Internetangebotes, über den Sie leicht Kontakt mit dem Kundendienst der RMB aufnehmen können, ohne dafür Ihr E-Mail-Programm starten zu müssen. Die Antworten des Kundendiensts erhalten Sie schnell an die im Kontaktformular angegebene E-Mail-Adresse zurückgesendet.

Datenkategorien/Verarbeitungszweck: Wir erheben neben den Metadaten vom Aufruf des Kontaktformulars (siehe oben) alle in das Kontaktformular eingegebenen Informationen und führen weitere Verarbeitungen durch, mit dem Zweck, die diese Informationen (meist in Gestalt Ihrer Anfrage) einem Kundendienstmitarbeiter zur Bearbeitung zu übermitteln, Ihnen dazu eine Antwort zu erstellen, ggf. einen Vertrag vorzubereiten und die Qualität des Kundendienstmitarbeiters nachverfolgen zu können. Die in das Kontaktformular eingegebenen Informationen werden mit einem Teil der Metadaten verknüpft (IP-Adresse und Bezeichnung des Kontaktformulars) und in unserem Kundendienstsystem strukturiert gespeichert, um die Bearbeitung nach Reihenfolge des Eingangs sicherstellen zu können.

Rechtsgrundlage / Speicherfrist der Verarbeitung: Aus Kontaktformularen verarbeiten wir Anfragen in Bezug auf einen Vertrag oder dessen Anbahnung auf der Grundlage des DSGVO Artikel 6 Absatz 1 Buchstabe b bzw. andere Anfragen im Interesse guter Kommunikation eines geordneten Geschäftsbetriebes, was unser durch DSGVO Artikel 6 Absatz 1 Buchstabe f geschütztes Anliegen ist. Wir löschen diese Daten nach der in dieser Datenschutzerklärung festgelegten allgemeinen Löschroutine

Transparenzangaben zu DSGVO Artikel 13 Absatz 2 Buchstabe e: Alle Felder des Kontaktformulars sind freiwillige Felder in die Sie Daten bereitstellen dürfen, ohne dazu verpflichtet zu sein. Folgerichtig erhalten Sie keine Antwort-E-Mail, wenn Sie keine gültige E-Mail-Adresse eingeben und keine persönliche Anrede, wenn Sie Ihren Namen nicht eintragen. Für unser Kontaktformular sind keine Felder gesetzlich vorgeschrieben. Es sind keine Felder laut Vertrag vorgeschrieben oder für den Vertragsabschluss erforderlich. Mit dem Kontaktformular wird technisch ausgeschlossen, dass die via Kontaktformular abgesetzte Nachricht den falschen Adressaten erreicht, da der „RMB-Kundendienst“ zum Empfang der Nachricht fest voreingestellt ist.

Session-Cookie (auch temporärer Cookie genannt)

Unsere Internetseiten verwenden Cookies. Dabei handelt es sich um speicherwinzige Dateien mit einem kleinen Text darin. Diese Dateien werden durch Ihren Internetbrowser auf die Festplatte gelegt. Sie werden nicht auf die Festplatte abgelegt, falls Sie Ihren Internetbrowser so voreinstellen (siehe Cookie-Einstellungen). In Cookies allgemein können je nachdem welchen Teil unseres Internetangebotes Sie aufgerufen haben, unterschiedliche Angaben gespeichert. Diese Angaben werden gelöscht, sobald Sie sich von unserem Internetangebot abmelden oder Ihren Internetbrowser neu starten, je nachdem, was zuerst zutrifft. Außerdem können Sie jederzeit alle oder einzelne Cookies über die Menüpunkte Ihres Internetbrowsers bzw. mittels einer Clean-Software löschen.

Datenkategorien: Die im Session-Cookie enthaltene eindeutige Cookie-ID ist der einzige Inhalt des Session-Cookie. Ähnlich zu vergleichen mit einer Sitzplatznummer, die sich bei jedem Kinobesuch ändert.

Zweck: Eine Cookie-ID dient unserem Internetserver also für die kurze Zeit des Aufenthalts auf unserer Website als „Gegenstück“, wir verwenden sie, um die Nutzer der Website voneinander zu unterscheiden und somit festzustellen, auf welche Kundendaten Ihr geöffneter Browser berechtigt zugreifen darf. So müssen Sie sich nur einmal einloggen, auch wenn Sie mehrere unterschiedliche Vorgänge in unserem Internetangebot nacheinander benutzen wollen. Solange das Cookie besteht, kann die Internetseite Ihren Browser eindeutig von dem, anderer Benutzer unterscheiden und widererkennen. Dieser Benutzerkomfort ist gang und gäbe und die Wiedererkennung erleichtert Ihnen die Benutzung der Webseiten. Unser Session-Cookie dient nicht dazu, das andere Websites Sie wiedererkennen und er „verfolgt“ Sie nicht zu anderen Websites (kein Tracking-Cookie). Die Nichtnutzung von Cookies kann dazu führen, dass der beschriebene Komfort oder spezielle Funktionen der Website entfallen.

Rechtsgrundlage: Die Verarbeitung von Cookies ist uns im Falle derjenigen Cookies, die unbedingt für die Erfüllung bzw. Anbahnung eines Vertrages notwendig sind, nach der DSGVO Artikel 6 Absatz 1 Buchstabe b erlaubt. Da wir ein berechtigtes Interesse daran haben, dass unsere Website dem Benutzer 1. komfortable und 2. professionell erscheint, und 3. in Abwägung der Tatsache, dass der Benutzer dieselben Interessen, sowie 4. das überschneidende Interesse an erleichterter Bedienung hat, und 5., dass von der Speicherung einer Cookie-ID keine Gefahr für die Rechte der Nutzer ausgehen, machen wir für die übrigen Cookies DSGVO Artikel 6 Absatz 1 Buchstabe f geltend, sofern wir nicht vor dem Setzen eines Cookies Ihre ausdrückliche Einwilligung anfragen. Wurde diese Einwilligung von Ihnen gegeben, erfolgt die Verarbeitung des Cookies zusätzlich auf Grundlage der gegebenen Einwilligung (DSGVO Artikel 6 Absatz 1 Buchstabe a)

Permanenter Cookie

Ein permanenter Cookie ist wie der zuvor beschriebene Session-Cookie, jedoch mit zwei Unterschieden. Erstens bleibt das Cookie erhalten, auch wenn sich der Benutzer abmeldet bzw. den Browser schließt und zweitens können alle von Ihnen während des Besuchs unserer Webseiten eingegebenen Informationen enthalten sein, die Sie dann bei einem erneuten Besuch nicht noch einmal eingeben müssten. Beispielsweise können Sie so in einem Online-Shop Ihren Warenkorb füllen, diesen als Cookie auf Ihrer Festplatte ablegen und an einem anderen Tag den Warenkorb in den Bezahlvorgang überführen, ohne die Waren neu zusammenstellen zu müssen. Wir verwenden permanente Cookies nur, nachdem wir Ihre ausdrückliche Zustimmung erfragt haben. Im Übrigen gelten die Ausführungen zum Session-Cookie und zu Cookie-Einstellungen.

Cookie-Einstellungen

In Ihren Browsereinstellungen können Sie das Setzen von Cookies einschränken / verhindern. Konsultieren Sie die Bedienungsanleitung zum Beispiel von Mozilla Firefox https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen, dem Microsoft Internet Explorer https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies oder Apple Safari https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac.

Allgemeine Löschroutine (Kriterien zur Ermittlung der Speicherdauer)

Soweit in dieser Datenschutzerklärung zu einem speziellen Datum / einer Kategorie spezieller Daten keine eigene Löschregelung angegeben ist, löschen wir nach der folgenden Routine:

1. Wir prüfen in regelmäßigen Abständen die bei uns gespeicherten Daten und ermitteln, ob diese für ihre Zweckbestimmung weiterhin erforderlich sind bzw. ob aufgrund Ihrer Einwilligung gespeicherte Daten weiterhin verarbeitet werden dürfen, beispielsweise anhand der Frage, ob die erteilte Einwilligung aufgrund der dann aktuellen Richtlinien weiterhin wirksam ist.
2. Trifft Nr. 1 nicht zu, prüfen wir, ob wir rechtlichen Pflichten durch den Europäischen Richtlinien- und Verordnungsgeber oder durch einen anderen Gesetzgeber in Gesetzen oder Vorschriften unterliegen, diese Daten aufzubewahren und ob diese Pflichten inzwischen abgelaufen sind. Beispielsweise sind bestimmte steuerrelevante Daten für 10 Jahre aufgrund §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB aufzubewahren und andere Daten für 6 Jahre § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB.
3. Gibt es auch keine Aufbewahrungspflicht nach Nr. 2, so löschen wir die Daten entsprechend der gesetzlichen Vorschriften. Sind die Daten für weitere gesetzliche Zwecke ausnahmsweise trotzdem erforderlich, erfolgt anstelle der Löschung eine „Einschränkung der Verarbeitung“, d. h. die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (DSGVO Artikel 4 Nummer 3).

Teil 2 – Informationen zur Datenverarbeitung, Ihre Rechte

auf Grundlage Verordnung EU2016/679 Artikel 13 Absatz 2 Buchstabe b, c, d, f

Ihre Rechte als betroffene Person

Präambel: Sie können Ihre Rechte natürlich auch per E-Mail, per Kontaktformular oder telefonisch gegenüber jedem unserer Mitarbeiter ausüben. Wir helfen Ihnen dann umgehend.

Aus DSGVO Artikel 7 Absatz 3 haben Sie das Recht, Ihre Einwilligung in die Datenverarbeitung, die auf DSGVO Artikel 6 Absatz 1 Buchstabe a oder DSGVO Artikel 9 Absatz 2 Buchstabe a beruht, jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Nach DSGVO Artikel 4 Nr. 11 bedeutet „Einwilligung“ jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Dies kann beispielsweise durch das Ankreuzen oder Aktivieren eines Ja-Feldes unter einer Frage geschehen.

Aus DSGVO Artikel 15 Absatz 1 haben Sie jederzeit das Recht, von uns eine unentgeltliche Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und ist dies der Fall, so haben Sie ein Recht auf kostenfreie Auskunft über diese personenbezogenen Daten und auf weitere Informationen einschl. einer Kopie dieser Daten.

Aus DSGVO Artikel 16 Alternative 1 steht Ihnen das Recht zu, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

Aus DSGVO Artikel 16 Alternative 2 steht Ihnen unter Berücksichtigung der Zwecke der Verarbeitung das Recht zu, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, dies kann auch die Einreichung einer ergänzenden Erklärung umfassen.

Aus DSGVO Artikel 17 steht Ihnen das Recht auf Vergessenwerden (unverzügliche Löschung) zu, wenn die Verarbeitung nicht erforderlich ist und ein Grund für die Löschung besteht. Gründe können sein

1. Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
2. Sie hatten im Sinne des DSGVO Artikel 6 Absatz 1 Buchstabe a oder DSGVO Artikel 9 Absatz 2 Buchstabe a eine Einwilligung erteilt und diese widerrufen, ohne dass es einen anderen Rechtsgrund zur Verarbeitung der Daten gibt.
3. Sie legen gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor,
4. Sie legen gemäß Artikel 21 Absatz 2 Widerspruch gegen die im Speziellen dort genannten Verarbeitungen ein.
5. dass die Verarbeitung unrechtmäßig war oder dass wir gesetzlich zur Löschung verpflichtet waren/sind
6. Ihre Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft (DSGVO Artikel 8 Absatz 1) erhoben. „Dienst der Informationsgesellschaft“ ist eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie EU2015/1535 des Europäischen Parlaments und des Rates.

Aus DSGVO Artikel 18 steht Ihnen das Recht auf Einschränkung der Verarbeitung zu, wenn dafür die Voraussetzung gegeben ist. Voraussetzungen können sein:

1. die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten (Anm.: Diese Einschränkung wirkt nur solange, bis die Richtigkeit geprüftwurde.)
2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten nicht wollen, weil Sie stattdessen die Einschränkung der Nutzung der personenbezogenen Daten wünschen.
3. Wir diese Daten nicht länger benötigen und Sie die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen
4. Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt haben
   (Anm.: Diese Einschränkung wirkt nur solange noch nicht feststeht, ob die Gründe zur Löschung bzw. Speicherung ausreichen.)

Aus DSGVO Artikel 20 steht Ihnen das Recht auf Datenübertragbarkeit derjenigen Daten zu, die Sie uns bereitgestellt haben. Sie oder Ihr zukünftiger Anbieter erhalten diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format, sofern die Verarbeitung auf einer Einwilligung gemäß DSGVO Artikel 6 Absatz 1 Buchstabe a oder DSGVO Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß DSGVO Artikel 6 Absatz 1 Buchstabe b beruht und bei uns die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Aus DSGVO Artikel 21 stehen Ihnen die Rechte zum Widerspruch zu. Laut Absatz 1 haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von DSGVO Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten von Ihnen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Laut Absatz 2 haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Laut Absatz 6 haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß DSGVO Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Nach DSGVO Artikel 77 Absatz 1 haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Verordnung EU2016/679 verstößt.

Profiling

Erklärung zu DSGVO Artikel 13 Absatz 2 Buchstabe f

„Profiling“ ist laut DSGVO Artikel 4 Nr. 4 jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Wir führen kein Profiling durch. Für unsere Kunden nehmen wir uns Zeit, daher verzichten wir auf automatisierte Entscheidungsfindung. „Automatisiert“ meint im Sinne des DSGVO Artikel 54 Absatz 1 eine ausschließlich auf einer automatischen Verarbeitung beruhende Entscheidung, die mit einer nachteiligen Rechtsfolge für die betroffene Person verbunden ist oder diese erheblich beeinträchtigt.

Teil 3 – Informationen zu Datenschutz und -sicherheit

auf Grundlage Verordnung EU2016/679 Kapitel IV

Sicherheit personenbezogener Daten

Auch die Sicherheit personenbezogener Daten ist uns wichtig, deshalb haben wir in Erfüllung des DSGVO Artikel 32 Absatz 1 unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen getroffen und in Form von Sicherheitsrichtlinien definiert, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Wir haben zahlreiche organisatorische und / oder technische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz personenbezogener Daten zu gewährleisten, wie beispielsweise die Kontrolle des physischen Zugangs zu den Daten. Als Unternehmen der Telekommunikationsbranche verfügen wir über ein Sicherheitskonzept, welches der zuständigen Behörde vorgelegt wurde. Um die Sicherheit nicht durch Information der Öffentlichkeit zu kompromittieren, verzichten wir an dieser Stelle auf die Darlegung von Details.

Technikgestaltung und Voreinstellungen

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen verfügen wir im Sinne des DSGVO Artikel 25 Absätze 1+2 bereits zum Zeitpunkt der Implementierung geeignete technische, sowie haben wir organisatorische Maßnahmen getroffen, die darauf ausgelegt sind, Datenschutzgrundsätze einzuhalten. So erfassen wir durch Voreinstellung nur die für den jeweiligen Verarbeitungszweck minimalsten Daten und legen Einschränkungen in Hinblick auf Datenzugänglichkeit im Vorfeld fest. So können Mitarbeiter nur den jeweiligen Teil der Daten aufrufen (und verarbeiten) der für ihre Tätigkeit notwendig ist. (Zugangsberechtigung auf Ebene der Datenfelder und auf Ebene der Datensätze). In einigen Datenmasken arbeiten Mitarbeiter an Teildaten (Pseudonymdaten), so dass es dabei nicht ohne weiteres möglich ist, die konkrete Person zu den Daten zu ermitteln. „Pseudonymisierung“ ist nach DSGVO Artikel 4 Nr. 5 die Verarbeitung personenbezogener Daten in einer Weise, in der die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.