Datenschutzerklärung

Datenschutzerklärung

 

Datenschutzerklärung

Die nachfolgende Datenschutzerklärung gilt für die Nutzung der Webseite https://www.trusted-carrier.com/ und https://www.trusted-carrier.com/, nachfolgend „Webseite“ und „Online-Angebot“ genannt.

star/trac supply chain solutions GmbH misst dem Datenschutz große Bedeutung bei. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen diese Webseite und damit verbundene Services anbieten zu können. Wir erklären Ihnen hier, wie und zu welchem Zweck Ihre personenbezogenen Daten erfasst und genutzt werden sowie welche Rechte Sie im Zusammenhang mit der Verarbeitung Ihrer Daten haben.

Durch die Verwendung dieser Webseite stimmen Sie der Erfassung, Nutzung und Übertragung Ihrer Daten gemäß dieser Datenschutzerklärung zu. Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns nach Maßgabe dieser Datenschutzerklärung insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch an den Datenschutzbeauftragten des Verantwortlichen richten.

1       Allgemeines

1.1       Verantwortlicher

Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der DSGVO ist 

star/trac supply chain solutions GmbH

Baierbrunner Straße 35

81379 München

Deutschland

Tel.: +49 (0) 89 89 05 69 – 0

E-Mail: webinfo@star-trac.de

Managing Partners: Hans Maier-Dech, Clemens-Till Weber

1.2       Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:

star/trac supply chain solutions GmbH

Baierbrunner Straße 35

81379 München

Deutschland

Tel.: +49 (176) 6140 5111

E-Mail: datenschutz@star-trac.de

1.3     Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ meint jeden Umgang mit personenbezogenen Daten, wie das Erfassen, Speichern, Übertragen, Empfangen, Löschen etc.

„Einschränkung der Verarbeitung“ ist die künftige Verarbeitung personenbezogener Daten auf neue zwingend beschränkte Anforderungen hin. Lediglich ein engster Personenkreis innerhalb unseres Unternehmens darf die Daten weiter einsehen und verarbeiten. Darüber hinaus ist jegliche Verarbeitung gesperrt.

„Löschen“ personenbezogener Daten meint sowohl das endgültige und damit unwiderrufliche, vollständige Beseitigen von Daten (Vernichten) wie auch des Personenbezugs dieser (Anonymisieren). In jedem Fall ist nach dem Löschvorgang ein Bezug zu konkreten Personen nicht mehr herstellbar.

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

„Einwilligung“ ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2       Datenverarbeitung

2.1       Arten der verarbeiteten Daten:

       Namen

       Adressdaten (Straße, Hausnummer, PLZ und Ort)

       Kontaktdaten (z. B. E-Mail, Telefonnummern)

       Geburtsdatum

       Inhaltsdaten (z. B. Texteingaben, Gesprächsverläufe)

       Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)

       Meta-/Kommunikationsdaten (z. B. Mobilgeräte-Informationen, IP-Adressen)

       Identifikationsnummern (z. B. Fahrer ID, Fahrzeug Kennzeichen)

       Unterschriften (z.B. Zertifikaten, technische Unterlagen)

2.2       Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes sowie Aussteller von Zertifikaten und technischen Unterlagen. Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend als „Nutzer“.

2.3       Zweck der Verarbeitung

2.3.1    Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte

star/trac sammelt Informationen über Sie, wenn Sie diese Webseite nutzen. Wir erfassen automatisch Informationen über Ihr Nutzungsverhalten und Ihre Interaktion mit uns und registrieren Daten zu Ihrem Computer oder Mobilgerät. Wir erheben, speichern und nutzen Daten über jeden Zugriff auf unser Onlineangebot (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name und URL der abgerufenen Datei, Datum und Uhrzeit sowie Herkunftsland des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf (HTTP-Antwortcode), Browsertyp und Browserversion, Betriebssystem, Referrer URL (d.h. die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Webseite (Traffic) sowie zu Umfang und zur Art der Nutzung unserer Webseite und Dienste, ebenso zu Abrechnungszwecken, um die Anzahl der von Kooperationspartnern erhaltenen Clicks zu messen. Aufgrund dieser Informationen können wir personalisierte und standortbezogene Inhalte zur Verfügung stellen und den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern. Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung oder die Abrechnung einer Leistung nötig ist, z. B. wenn Sie eines unserer Angebote nutzen. IP-Adressen verwenden wir darüber hinaus, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer Website haben. Außerdem speichern wir als Teil Ihres Accounts das Datum Ihres letzten Besuchs (z. B. bei Registrierung, Login, Klicken von Links etc.).

Die Verarbeitung personenbezogener Daten erfolgt hier auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes sowie aufgrund gesetzlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c u. f DSGVO.

2.3.2    Fahrer-App Wallet

Im Rahmen der Fahrer-App Wallet können Sie diverse Informationen, Aufgaben und Aktivitäten eingeben, verwalten und bearbeiten. Diese Informationen umfassen insbesondere Daten für die Durchführung des Transportauftrags (Registrierung des Fahrers, Validierung, Standort-Check-in/out, Abrechnung).

Die Fahrer-App Wallet erfordert darüber hinaus folgende Berechtigungen:

Internetzugriff: Dieser wird benötigt, um Ihre Eingaben auf unseren Servern zu speichern.

Authentifizierung per Face-ID oder Fingerprint:  Dies wird benötigt, um die Fahrer-App Wallet zu entsperren und vor unberechtigten Zugriffen zu schützen.

Weitere Berechtigungen hat die Fahrer-App Wallet nicht.

Die Verarbeitung und Verwendung von Nutzungsdaten erfolgten zur Bereitstellung der Dienste der Fahrer-App Wallet. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung der geschäftlichen Beziehung (Transportauftrag) zwischen Ihnen als Betroffener und ggf. Ihrem Auftraggeber/Arbeitgeber und uns gemäß Art. 6 Abs. 1 lit. b DSGVO erforderlich ist.

2.3.3    Webseiten Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen der Amazon Web Services dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen. Weitere Informationen zum Datenschutz und zur IT-Sicherheit finden Sie unter https://aws.amazon.com/de/privacy/.

Hierbei verarbeiten wir Ihre Nutzerdaten auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

2.3.4    Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern

Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular oder E-Mail), speichern wir Ihre Angaben (z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Gesprächsverlauf) zur Bearbeitung Ihrer Anfrage sowie für den Fall, dass Anschlussfragen in Bezug auf eine spätere Vertrags- bzw. Geschäftsbeziehung entstehen gem. Art. 6 Abs. 1 lit. b DSGVO. Weitere personenbezogene Daten speichern und nutzen wir nur, wenn Sie dazu einwilligen oder dies ohne besondere Einwilligung gesetzlich zulässig ist.

2.3.5    Registrierfunktion

Sie können ein Nutzerkonto zur Nutzung des Onlineangebots anlegen. Ihre Registrierung unter freiwilliger Angabe personenbezogener Daten dient uns dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Nutzern angeboten werden können (zentrale Identifikation, Administration sowie Validierung der Fahrer, Transportpartner, Fahrzeugkomponenten und Kontaktpersonen). Im Rahmen der Registrierung werden Ihnen die erforderlichen Pflichtangaben mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Registrierungsinformationen (wie z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse). Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Nutzerkontos verwendet und sind für andere registrierte Nutzer des Onlineangebots zur Kontaktaufnahme ebenfalls wahlweise einsehbar.

Durch eine Registrierung auf dieser Webseite wird ferner Ihre vom Internet-Service-Provider (ISP) vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt gem. Art. 6 Abs. 1 lit. c u. f DSGVO vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären.

Sie können zudem von uns über Informationen, die für deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden.

2.3.6    Geschäfts-/vertragsbezogene Verarbeitung

Zusätzlich verarbeiten wir Ihre personenbezogenen Daten (z. B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Gesprächsverlauf, Vertragsnummer), um sowohl vorvertragliche Pflichten bei der Vertragsanbahnung als auch vertragliche Pflichten gem. Art. 6 Abs. 1 lit. b DSGVO zu erfüllen, die im Zusammenhang mit dem Onlineangebot und dessen Nutzungsbedingungen stehen und zu dessen Umsetzung erforderlich sind (z. B. Versenden von Administrations-E-Mails und Erzeugen von Abrechnungsdaten).

Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Bei der Verarbeitung der in diesem Rahmen überlassenen Daten, handeln wir entsprechend Ihren und den Weisungen seiner Auftraggeber sowie der gesetzlichen Vorgaben. Ihre personenbezogenen Daten können gem. Art. 6 Abs. 1 lit. b DSGVO zwecks Erbringung vertraglicher Leistungen und Services an Geschäftspartner und Dienstleiter weitergegeben werden, sofern dies zu Zweck der Vertragserfüllung notwendig ist.

Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht.

2.3.7    Newsletter

Wir bieten Ihnen einen Newsletter an, in dem wir Sie über aktuelle Geschehnisse und Angebote informieren. Möchten Sie den Newsletter abonnieren, müssen Sie eine valide E-Mail-Adresse angeben, die wir bis zu Ihrer Abmeldung des Newsletters speichern. 

Der Newsletterversand erfolgt durch den Versanddienstleister Bitrix, Inc., Poseidonos 1, Ledra Business Center, Egkomi, 2406, Nicosia, Cyprus. Die Datenverarbeitung erfolgt auch hier innerhalb der Europäischen Undion. Informationen über die Datenschutzbestimmungen des Versanddienstleisters erhalten Sie unter: https://www.bitrix24.de/gdpr/.

Die Verarbeitung Ihres Namens und Ihrer E-Mail-Adresse erfolgt gem. Art. 6 Abs. 1 lit. a DSGVO ausschließlich aufgrund Ihrer Einwilligung.

Ihre Einwilligung zum Erhalt des Newsletters können Sie jederzeit widerrufen und somit das Newsletter-Abonnement kündigen. Nach Ihrer Kündigung erfolgt die Löschung Ihre personenbezogenen Daten unverzüglich. Am Ende eines jeden Newsletters finden Sie zudem einen Link zur Kündigung.

2.3.8    Bewerbungsverfahren

Wenn Sie sich bei star/trac bewerben, speichern und verarbeiten wir die von Ihnen dabei angegebenen Daten, um Ihre Bewerbung zu prüfen und zu bearbeiten. Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 26 BDSG.

Wenn Ihre Bewerbung erfolgreich ist, werden wir Ihre Daten weiterhin für die Zwecke Ihres Arbeitsverhältnisses verarbeiten. Falls Ihre Bewerbung nicht erfolgreich ist, werden Ihre Daten im Regelfall spätestens 6 Monate nach dem Ende des Bewerbungsverfahrens gelöscht. Sollten Sie damit einverstanden sein, dass wir Ihre Daten über diesen Zeitraum hinaus in unserem Interessentenpool für weitere Stellenausschreibungen übernehmen, bitten wir um Ihre Zustimmung per E-Mail.

3          Speicherdauer

Sofern nicht spezifisch angegeben speichern wir Ihre personenbezogenen Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke gem. Art. 6 DSGVO notwendig ist.

Eine Löschung Ihrer Daten erfolgt darüber hinaus, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Aufbewahrungspflichten gem. Art. 17 Abs. 3 lit. b DSGVO (z.B. steuer- und handelsrechtlicher Aufbewahrungspflichten) sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind.

Darüber hinaus bewahren wir Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gem. Art. 17 Abs. 3 lit. e DSGVO auf.

Dürfen personenbezogene Daten für den ursprünglichen Zweck nicht mehr verarbeitet werden, es bestehen aber noch Aufbewahrungspflichten, werden die Daten von den produktiven Verarbeitungs- bzw. Speicherorten archiviert, von der Produktivebene vollständig gelöscht und der Zugriff auf diese beschränkt.

Nach der Erfüllung aller Aufbewahrungspflichten, dem Wegfall von Aufbewahrungsrechten und Ablauf aller Löschfristen werden die entsprechenden Daten routinemäßig gelöscht.

4       Ihre Rechte als von der Datenverarbeitung betroffene Person

Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich ihrer personenbezogenen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an den Datenschutzbeauftragten des Verantwortlichen (siehe Ziffer 1.2).

Als betroffene Person haben Sie nachstehende Rechte:

4.1     Recht auf Auskunft

Gem. Art. 12 u. 14 DSGVO haben Sie jederzeit das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu erhalten.

4.2     Recht auf Berichtigung

Gem. Art. 16 DSGVO haben Sie das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Verarbeitungszwecke haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

4.3     Recht auf Löschung („Recht auf Vergessenwerden“)

Gemäß Art. 17 DSGVO haben Sie das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, was uns verpflichtet, diese unverzüglich zu löschen, es sei denn, dem stehen gesetzliche oder vertragliche Aufbewahrungspflichten entgegen. In diesem Fall wird die weitere Verarbeitung Ihrer Daten eingeschränkt.

Haben wir personenbezogenen Daten öffentlich gemacht und sind wir zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die Empfänger Ihrer personenbezogenen Daten gem. Art. 19 DSGVO darüber zu informieren, dass Sie von ihnen die Löschung aller personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

4.4     Recht auf Einschränkung der Verarbeitung

Gem. Art. 18 DSGVO haben Sie das Recht, von uns die Einschränkung der Verarbeitung auf bestimmte Verarbeitungszwecke hin zu verlangen. Beispielsweise können Sie uns auffordern, nur noch die personenbezogenen Daten zu verarbeiten, die für die zur Verfügungstellung unserer Services zwingend notwendig sind.

4.5     Recht auf Datenübertragbarkeit

Gem. Art. 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.

4.6     Widerspruchsrecht

Gem. Art. 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4.7     Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO haben Sie das Recht, die zuvor erteilte Einwilligung zur Datenverarbeitung ohne Angaben von Gründen zu widerrufen. Sofern keine anderweitige Rechtmäßigkeit der Verarbeitung i.S.d. Art. 6 Abs. 1 S. 1 DSGVO die weitere Datenverarbeitung rechtfertig, sind ihre personenbezogenen Daten dann unverzüglich zu löschen. Andernfalls ist die Verarbeitung der personenbezogenen Daten der betroffenen Person übergangsweise einzuschränken (zu sperren).

4.8     Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.

Für Star/trac ist die zuständige Aufsichtsbehörde das Bayerische Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss), D-91522 Ansbach. E-Mail: poststelle@lda.bayern.de.

5       Datensicherheit

Wir kümmern uns um die Sicherheit Ihrer personenbezogenen Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten. 

Wir führen die folgenden technischen, physischen und organisatorischen Maßnahmen durch, um die Sicherheit Ihrer persönlichen Daten vor zufälliger oder gesetzwidriger Zerstörung oder versehentlichem Verlust, Veränderung, unbefugter Nutzung, unbefugter Änderung, Offenlegung oder Zugriff und vor allen anderen rechtswidrigen Formen der Verarbeitung zu bewahren.

Ihre personenbezogenen Daten werden bei uns verschlüsselt übertragen. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist kaum möglich.

Wenn persönliche Daten von autorisiertem Personal abgerufen werden, ist der Zugriff nur über eine verschlüsselte Verbindung möglich. Beim Zugriff auf die Daten in einer Datenbank muss die IP-Nummer der Person, die auf die Daten zugreift, ebenfalls vorautorisiert werden, um Zugang zu erhalten.

Der gesamte Zugriff auf persönliche Daten ist standardmäßig blockiert. Der Zugriff auf persönliche Daten ist auf individuell autorisiertes Personal beschränkt. Unser Sicherheits- und Datenschutzbeauftragte erteilt Berechtigungen und führt ein Protokoll der erteilten Berechtigungen. Autorisierten Mitarbeitern wird durch unser Rollen- und Berechtigungskonzept nur der Mindestzugang gewährt, den sie für ihre Aufgabe unbedingt benötigen.

Verwaltungsvorgänge, einschließlich des Systemzugriffs, werden protokolliert, um einen Prüfpfad bereitzustellen, wenn nicht autorisierte oder versehentliche Änderungen vorgenommen werden.

Die Systemleistung und Verfügbarkeit werden sowohl von internen als auch externen Monitoring-Diensten überwacht.

Alle Daten werden auf von uns überwachten Servern der Rechenzentren von Amazon Web Services in Frankfurt am Main, Deutschland bzw. Dublin, Ireland gespeichert. Datenbanken werden kontinuierlich gesichert, um die Wiederherstellung zu einem beliebigen Zeitpunkt zu ermöglichen. Sicherungen werden im Dateispeicher am gleichen geografischen Ort wie die Datenbank gespeichert.

Zur Sicherung Ihrer Daten entwickeln wir technische- und organisatorische Sicherungsmaßnahmen dem Stand der Technik entsprechend weiter.

Wir gewährleisten außerdem nicht, dass unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden.

Für den Fall, dass Ihre Daten kompromittiert werden, werden wir Sie und die zuständigen Aufsichtsbehörden innerhalb von 72 Stunden per E-Mail über das Ausmaß des Verstoßes, die betroffenen Daten, jegliche Auswirkungen auf den Dienst und den Maßnahmenplan zur Sicherung der Daten und zur Begrenzung möglicher nachteiliger Auswirkungen auf die betroffenen Personen, informieren.

6       Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung auf der Grundlage der erhobenen personenbezogenen Daten findet nicht statt. 

7       Weitergabe von Daten an Dritte,
          Datenübertragung ins Nicht-EU-/EWR-Ausland

Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens.

Darüber hinaus erfolgt die Weitergabe Ihrer personenbezogenen Daten nur, wenn Sie Ihre Einwilligung dazu gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO gegeben haben, die Weitergabe zur Erfüllung eines Vertrages gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO notwendig ist, wir einer gesetzlichen Pflicht gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO (z.B. Steuervorschriften, Mitwirkung an der Aufklärung einer Straftat) unterliegen, oder dies zur Wahrung unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.

Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten, erhalten diese personenbezogenen Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung unbedingt erforderlich ist.

Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir unsere Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze sowie dieser Datenschutzerklärung zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.

Eine Datenübertragung an Institutionen oder Personen außerhalb der EU/des EWR und außerhalb der in dieser Erklärung genannten Fällen findet aktuell nicht statt. Darüber hinaus ist sie nur unter den in Art. 44 ff. DSGVO genannten besonderen Voraussetzungen zulässig. Insbesondere ist dann ein DSGVO adäquater Schutz durch entsprechende Maßnahmen sichergestellt, so z.B. Standardvertragsklauseln der EU-Kommission i.S.d. Art. 46 Abs. 2 lit. d DSGVO. 

8       Datenschutzbeauftragter

Sollten Sie noch Fragen zu unserem Datenschutz oder zu dieser Datenschutzerklärung haben, von Ihren Rechten Gebrauch machen wollen, wenden Sie sich bitte an unseren Datenschutzbeauftragten (Kontaktdaten siehe Pkt. 1.2).

9       Änderungen der Datenschutzerklärung

Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren. Sie können diese Datenschutzerklärung jederzeit speichern und ausdrucken.

(Stand: November 2020)