Datenschutzhinweise für Interessenten & Kunden
Unser Umgang mit Ihren Daten und Ihre Rechte
– Informationen nach Artikeln 13 & 14 der Datenschutz-Grundverordnung (DS-GVO)
Liebe Interessenten,
liebe Kunden,
die Sicherheit Ihrer Daten und damit der Schutz Ihrer Persönlichkeitsrechte ist für uns ein wichtiges und ernstzunehmendes Thema, dem wir hohe Aufmerksamkeit widmen. Daher verarbeiten wir Ihre personenbezogenen Daten ausschließlich auf Basis geltenden Rechtes. Wir unterliegen dabei der Europäischen Datenschutzgrundverordnung (DS-GVO), sowie dem Bundesdatenschutzgesetz (BDSG). Datenverarbeitungen finden nur statt, sofern im Vorfeld die Rechtmäßigkeit überprüft und entsprechende Rechtsgrundlagen vorhanden sind. Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
Inhaltsverzeichnis
- Wer ist für die Datenverarbeitung verantwortlich?
- Wurde ein Datenschutzbeauftragter bestellt?
- Welche Quellen von Daten nutzen wir?
- Welche Zwecke verfolgen wir mit der Datenverarbeitung und auf Basis welcher Rechtsgrundlage finden Verarbeitungen statt?
- 4.1. Verarbeitung Ihrer Daten zu Zwecken der Erfüllung vertraglicher Pflichten (Artikel 6 Abs. 1b DS-GVO
- 4.2. Verarbeitung Ihrer Daten aufgrund von berechtigten Interessen im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DS-GVO
- 4.2.1. Gewährleistung der IT-Sicherheit und des IT-Betriebes
- 4.2.2. Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
- 4.2.3. Werbliche Ansprache
- 4.2.4. Speicherung von Daten von Interessenten zur späteren Kontaktaufnahme
- 4.2.5. Verwendung von Bonitätsdaten zur Sicherung von Zahlungsausfällen
- 4.2.6. Verteidigung gegen und Geltendmachung von Rechtsansprüchen
- 4.2.7. Verhinderung und Aufklärung von Straftaten
- 4.3. Verarbeitung Ihrer Daten aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1a DS-GVO)
- 4.4. Verarbeitung Ihrer Daten aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DS-GVO) oder im öffentlichen Interesse (Artikel 6 Abs. 1e DS-GVO)
- Wie lange werden Ihre Daten gespeichert?
- Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
- Welche Rechte haben Sie?
- 8.1. Recht auf Auskunft
- 8.2. Recht auf Berichtigung
- 8.3. Recht auf Löschung
- 8.4. Recht auf Einschränkung der Verarbeitung
- 8.5. Recht auf Datenübertragbarkeit
- 8.6. Recht auf Widerspruch
- 8.7. Recht auf Widerruf
- 8.8. Beschwerderecht
- Besteht eine Pflicht zur Bereitstellung von Daten?
- Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
- Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?
1. Wer ist für die Datenverarbeitung verantwortlich?
unn | UNITED NEWS NETWORK GmbH
Lorenzstraße 29
D-76135 Karlsruhe
Telefon: +49 721 987793-30
Fax: +49 721 987793-11
2. Wurde ein Datenschutzbeauftragter bestellt?
Die UNITED NEWS NETWORK GmbH legt einen großen Wert auf den sicheren Umgang mit Ihren Daten und hat einen Datenschutzbeauftragten bestellt:
ENSECUR GmbH
Kaiserstraße 86
76133 Karlsruhe
Persönlich verantwortlich: Herr Steven Bösel
E-Mail: dsb-unn@ensecur.de
3. Welche Quellen von Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung, d.h. während der Anbahnung, Durchführung und Abwicklung der jeweils mit Ihnen vereinbarten Dienstleistung, von Ihnen erhalten, z.B. wenn Sie uns mittels Kontaktformular kontaktieren oder wenn Sie Dienstleistungen bei uns beauftragen. Hierzu zählen Adressdaten (Name, Adress- und Kontaktdaten), sowie Vertrags-, Bestell- und Rechnungsinformationen zur Erfüllung unserer vertraglichen Verpflichtungen. Zudem verarbeiten wir im B2B-Bereich – soweit für die Erbringung unserer Dienstleistungen erforderlich – personenbezogene Daten, die wir von anderen Unternehmen (z.B. CRIF Bürgel GmbH) zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben sowie personenbezogene Daten, die wir auf Grundlage der uns zur Verfügung gestellten Daten eigenständig generieren. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (bei Unternehmen z.B. Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.
4. Welche Zwecke verfolgen wir mit der Datenverarbeitung und auf Basis welcher Rechtsgrundlage finden Verarbeitungen statt?
Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den Bestimmungen der DS-GVO und des BDSG. Folgende Zwecke können unterschieden werden:
4.1. Verarbeitung Ihrer Daten zu Zwecken der Erfüllung vertraglicher Pflichten (Artikel 6 Abs. 1b DS-GVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung und Vermittlung unserer Dienstleistung, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung eines Unternehmens erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt oder Auftrag. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
4.2. Verarbeitung Ihrer Daten aufgrund von berechtigten Interessen im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DS-GVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Anbahnung oder Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen – sofern Ihre schutzwürdigen Interessen nicht überwiegen – dies können folgende Fälle sein:
4.2.1. Gewährleistung der IT-Sicherheit und des IT-Betriebes
Wir haben ein berechtigtes Interesse daran, die IT-Sicherheit und den ordnungsgemäßen Betrieb der IT jederzeit sicherzustellen. Zu diesem Zweck werden regelmäßig Logdateien überprüft, Dateianhänge, die Sie ggf. via E-Mail senden auf Schadsoftware geprüft und ähnliches. In manchen Fällen sind dabei personenbezogene Daten von Ihnen involviert. Nach Möglichkeit versuchen wir Personenbezüge auszuschließen.
4.2.2. Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
Wir nutzen Erkenntnisse aus der Kommunikation und Gesprächen mit Ihnen, sowie stellenweise Umfragen, um Verbesserungspotenzial festzustellen und unsere Angebote und Dienstleistungen effektiver zu gestalten. Sofern möglich verarbeiten wir Ihre Daten in pseudonymisierter oder anonymisierter Form. Für Umfragen nutzen wir die Anwendung „Microsoft Customer Voice“. Die Daten werden direkt in unser CRM-System übertragen.
4.2.3. Werbliche Ansprache
Sofern Sie eine Geschäftsbeziehung zu uns begründen verwenden wir Ihre Kontaktdaten auf Basis des berechtigten Interesses, um Ihnen für Sie Interessante Dienstleistungen und Angebote mitzuteilen. Neben Dienstleistungen und Angeboten umfasst dies auch den Bereich der Markt- und Meinungsforschung. Zu diesem Zwecken kontaktieren wir Sie ggf. per E-Mail, Telefon oder Briefpost, sofern Sie der Nutzung Ihrer Daten nicht widersprochen haben.
4.2.4. Speicherung von Daten von Interessenten zur späteren Kontaktaufnahme
Sofern Sie proaktiv Kontakt im B2B-Bereich zu uns aufgenommen haben, letzten Endes jedoch keine Geschäftsbeziehung entstanden ist, speichern wir Ihre Daten für einen begrenzten Zeitraum. Dies ermöglicht es uns Ihnen zu einem späteren Zeitpunkt für Sie passendere Angebote zu unterbreiten.
4.2.5. Verwendung von Bonitätsdaten zur Sicherung von Zahlungsausfällen
Bei Neukunden oder der deutlichen Erhöhung von Auftragsvolumina werden ggf. elektronisch Nachfragen bei der CRIF Bürgel GmbH gestellt, um die Wahrscheinlichkeit von Zahlungsausfällen so gering wie möglich zu halten.
4.2.6. Verteidigung gegen und Geltendmachung von Rechtsansprüchen
Wir legen personenbezogene Daten gegenüber Ämtern, Behörden und Gerichten offen, wenn dies erforderlich ist, um uns in Rechtsstreitigkeiten zu verteidigen oder Rechtsansprüche durchzusetzen.
4.2.7. Verhinderung und Aufklärung von Straftaten
Wir legen personenbezogene Daten gegenüber Ämtern, Behörden und Gerichten offen, wenn dies erforderlich ist, um Straftaten aufzuklären oder zu verhindern.
4.3. Verarbeitung Ihrer Daten aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1a DS-GVO)
Wir verarbeiten Ihre personenbezogenen Daten darüber hinaus, wenn Sie in eine Datenverarbeitung für bestimmte Zwecke ausdrücklich und schriftlich eingewilligt haben. Dies können folgende Sachverhalte sein:
- Weitergabe von Daten an Dritte
- Auswertung von Nutzerdaten für Marketingzwecke
- Veröffentlichung von Daten
- Tracking
Darüber hinaus gibt es weitere Sachverhalte, die auf Basis Ihrer Einwilligung denkbar sind. Sie werden daher im Rahmen von sämtlichen Einwilligungen ausführlich über die geplante Verarbeitung informiert und haben dann die freie Wahl, ob Sie zustimmen oder ablehnen.
Die Rechtmäßigkeit dieser Verarbeitung ist dann auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
4.4. Verarbeitung Ihrer Daten aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DS-GVO) oder im öffentlichen Interesse (Artikel 6 Abs. 1e DS-GVO)
Wir verarbeiten Ihre personenbezogenen Daten auch dann, wenn wir hierzu aufgrund gesetzlicher Vorgaben verpflichtet sind. Unternehmen – so auch wir – unterliegen einer Vielzahl an gesetzlichen Verpflichtungen, so zum Beispiel Anforderungen aus den Steuergesetzen oder Aufbewahrungspflichten und handels- und steuerrechtlichen Gründen.
5. Wer erhält Zugriff auf Ihre Daten?
Datenschutz hat bei uns einen hohen Stellenwert. Daher behandeln wir Ihre personenbezogenen Daten vertraulich. Auf die Daten erhalten ausschließlich die Personen Zugriff, die im Rahmen Ihrer Tätigkeiten bei uns zwingend Zugang zu den Informationen benötigen. Zur Sicherstellung der Zugriffe wurde ein differenziertes Rollen- und Berechtigungskonzept eingeführt. Neben berechtigten internen Personen können auch externe Parteien Daten erhalten oder Zugriffsmöglichkeiten haben, dies sind insbesondere:
5.1. Auftragsverarbeiter
Auch von uns eingesetzte Auftragsverarbeiter, die von uns sorgsam ausgewählt und zur Einhaltung datenschutzrechtlicher Regelungen gemäß den Anforderungen aus Artikel 28 DSGVO vertraglich verpflichtet werden, können zu diesen genannten Zwecken (häufig nur als Beiwerk) Daten erhalten oder die Möglichkeit von Zugriffen haben. Dies sind beispielsweise Unternehmen in folgenden Kategorien:
- IT-Infrastruktur und Service (wie z.B. Betreuung und Weiterentwicklung der internen IT-Infrastruktur, Systemadministration und Betrieb von Anwendungen aus Serversystemen und Security, Berechtigungsmanagement etc.)
- Data Warehouse (Bereitstellung eines zentralen Datenbanksystems, Pflege und Weiterentwicklung dessen etc.)
- Entwicklung (wie z.B. Entwicklung der Software- und Systemarchitektur, Qualitätssicherung, technischer Support etc.)
- Marketing (wie z.B. Kampagnen- und Leadmanagement, Betreuung Social Media & Business-Netzwerke, Pflege und Weiterentwicklung der Website, Vertriebsunterstützung, Kooperationspartner, die bei der Erstellung von Podcast-Folgen etc. mitwirken etc.)
- Accounting & Controlling (wie z.B. Rechnungswesen, Planungs-, Koordinations- und Kontrollaufgaben, zentrales Risikomanagement etc.)
5.2. Sonstige Empfänger
Weitere Empfänger von Daten die keiner Auftragsverarbeitung unterliegen, können unter Umständen personenbezogene Daten von Ihnen erhalten oder einsehen. Die Empfänger können folgende Kategorien eingeteilt werden:
- Rechtsberatung (wie z.B. Beratung/Unterstützung bei operativen und administrativen Rechtsfragen, Vertragsgestaltung, Unterstützung bei der Abwehr/Durchsetzung von Ansprüchen
- Steuerberatung und Abrechnung
- Inkassounternehmen
Diese Kategorien von Dienstleistern werden ebenso sorgsam auf Eignung geprüft und ausgewählt. Zusätzlich werden mit diesen Dienstleistern separate Vertraulichkeitsvereinbarungen abgeschlossen.
6. Wie lange werden Ihre Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was die Anbahnung und die Abwicklung eines Vertrages umfasst. Grundsätzlich werden personenbezogene Daten gelöscht, sofern der Zweck der Erhebung erfüllt ist, bzw. dieser entfallen ist. In einigen Fällen haben wir ein legitimes Interesse daran Ihre Daten nicht sofort nach Zweckentfall zu löschen:
- Wenn trotz Vertragskündigung allgemeines Interesse für die Zukunft bekundigt wurde
- Wenn Sie Ihre Einwilligung zur Datenspeicherung bzw. späteren Kontaktaufnahme erteilt haben
In solchen Fällen werden Informationen auch über den ursprünglichen Zweck hinaus gespeichert um ggf. zu einem späteren Zeitpunkt Angebote zu unterbreiten. Die Speicherdauer beträgt in solchen Fällen 4 Jahre.
Darüber hinaus unterliegen wir – wie jedes Unternehmen – verschiedenen Aufbewahrungs- und Dokumentationspflichten. Diese ergeben sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO). Die Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
7. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Datenübermittlungen in Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums (Drittstaaten gemäß DS-GVO) finden nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Daneben kann es in Ausnahmefällen vorkommen, dass wir Ihre Daten in Drittstaaten verarbeiten lassen, sofern dies im Rahmen der Inanspruchnahme von Diensten von Auftragsverarbeitern unumgänglich ist. Bevor Auftragnehmer in Drittstaaten beauftragt werden, stellen wir in jedem Fall sicher, dass die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind. Dies schließt die Prüfung geeigneter Garantien (wie z.B. eine offizielle Feststellung der EU-Kommission über ein angemessenes Datenschutzniveau – Angemessenheitsbeschlüsse oder die Berücksichtigung offiziell anerkannter vertraglicher Verpflichtungen – Standardvertragsklauseln), darüberhinausgehende Garantien, sowie die Durchführung von Datentransfer-Folgenabschätzungen mit ein.
Grundsätzlich vermeiden wir die Beauftragung von Dienstleistern in Drittstaaten, soweit wie möglich.
8. Welche Rechte haben Sie?
8.1. Recht auf Auskunft
Als Betroffene/r haben Sie jederzeit das Recht bei uns anzufragen ob Sie betreffende Personenbezogene Daten durch uns verarbeitet werden. Sofern dies der Fall ist haben Sie das Recht eine Auskunft über die über Sie verarbeiteten Daten zu erhalten.
8.2. Recht auf Berichtigung
Als Betroffene/r haben Sie jederzeit das Recht uns über unrichtige Daten zu Ihrer Person zu informieren und eine entsprechende Korrektur verlangen.
8.3. Recht auf Löschung
Als Betroffene/r haben Sie jederzeit das Recht zu verlangen, dass die Sie betreffenden personenbezogenen Daten gelöscht werden. Wir werden in einem solchen Fall eine detaillierte Überprüfung vornehmen und besagte Daten löschen, sofern die Voraussetzungen hierfür erfüllt sind.
8.4. Recht auf Einschränkung der Verarbeitung
Als Betroffene/r haben Sie jederzeit das Recht von uns die Einschränkung der Verarbeitung zu verlangen. Wir werden in einem solchen Fall eine detaillierte Überprüfung vornehmen und den Zugriff, sowie der Verwendung besagter Daten einschränken, sofern die Voraussetzungen hierfür erfüllt sind.
8.5. Recht auf Datenübertragbarkeit
Als Betroffene/r haben Sie jederzeit das Recht Sie betreffende personenbezogene Daten durch uns bereitgestellt zu bekommen oder von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten an einen anderen Verantwortlichen übermitteln, sofern technisch umsetzbar.
8.6. Recht auf Widerspruch
Soweit die Verarbeitung Ihrer Daten zur Wahrung berechtigter Interessen erfolgt, haben Sie das Recht, dieser Verarbeitung unter unseren angegebenen Kontaktdaten jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die dieser Datenverarbeitung entgegenstehen. Wir werden diese Verarbeitung dann beenden, es sei denn sie dient überwiegenden schutzwürdigen Interessen unsererseits.
8.7. Recht auf Widerruf
Soweit Sie in die Verarbeitung Ihrer Daten eingewilligt haben, haben Sie das Recht, diese jederzeit für die Zukunft zu widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf wird hiervon nicht berührt. Bitte wenden Sie sich hierzu an die verantwortliche Stelle unter den angegebenen Kontaktdaten.
8.8. Beschwerderecht
Als Betroffene/r können Sie sich bei Beschwerden jederzeit an den zuständigen Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg wenden.
9. Besteht eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur die personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung oder Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
10. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Wir nutzen keine teil- oder vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO.
11. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?
Wir nutzen grundsätzlich keine Profilbildung gemäß Artikel 22 DSGVO.