Leistungen im Bereich
Entwicklung & Programmierung
Programmierung so individuell wie du.
Webseiten & Apps
Wir verwirklichen deine Webseiten- und App-Ideen. Maßgeschneiderte Programmierung so individuell wie du.
mehr dazuCMS
Mit unserem eigens entwickelten CMS zur kinderleichten und sicheren Verwaltung deiner Inhalte.
mehr dazuSoftware Entwicklung
Dein Schritt zu digitalem Wachstum. Wir helfen mit smarten, perfekt auf dich abgestimmten Software-Lösungen.
mehr dazuShops
Online Verkauf war noch nie so einfach! Mit unserem ePassage24 Shopsystem erweckst du dein Online-Geschäft zum Leben.
mehr dazuWebseiten & Apps
Die Anforderungen an deine Webseite steigen permanent. Nur wer mit der Zeit geht, bleibt erfolgreich. Sei es die Integration in soziale Netzwerke, sei es die Anpassungen an mobile Geräte oder schnelle Ladezeiten. Mit uns an deiner Seite hältst du allen Anforderungen stand. SEO optimierte Webseiten sind seit über 10 Jahren unsere Spezialität. Mit zusätzlicher gezielter Unterstützung in der Suchmaschinenwerbung sorgen wir dafür, dass Kunden zu dir kommen und bleiben.
CMS - Content Management System
Weg von großen Fertigsystemen hin zu individueller Programmierung mit einfacher und effizienter Bedienung.
Ein leistungsfähiges CMS System ist die Basis einer effektiven Programmierung. Unser selbst entwickeltes cPass24 bietet genau diese Grundlage, um eine individuelle Programmierung schnell und kostengünstig umzusetzen.
Software Entwicklung
Wir entwickeln deine Ideen - maßgefertigte Software-Lösungen für Online- und Offlineanwendungen in deinem Unternehmen. Prozesse modernisieren und manuelle Vorgänge automatisieren – mit Standardsoftware lässt sich dies meist nur befriedigend lösen. Unsere individuellen, auf deine Wünsche abgestimmten Software-Lösungen beinhalten nur die Funktionen, die du wirklich brauchst, sind flexibel erweiterbar und verschaffen einen klaren Vorteil zum Wettbewerber.
Shops
Jedes Jahr melden die Online-Bestellungen im Handel ein zweistelliges Wachstum. Die Produktvielfalt nimmt immer mehr zu und am Ende gewinnt der Händler mit dem leistungsfähigstem Webshop. Basierend auf unserem cPass24 bieten wir maßgeschneiderte Webshops an, welche den heutigen Anforderungen standhalten. Schnittstellen zu den großen Shops wie Amazon und eBay verschaffen dir einen perfekten Überblick über deine Online-Geschäfte.
Projekt im Sinn?
Jetzt durchstarten!
Der Erfolg eines Produkts oder einer Marke hängt von einer starken Basis und einem durchdachten Prozess ab.
Wir bauen starke Allianzen für ein erfolgreiches Morgen.
Schreib uns! Wir freuen uns auf dein Projekt.
Andreasquartier
Düsseldorf
+49 211 54 222 955
post@epassage24.de
epassage24.de
© 2024 cPass24
Design created by ePassage24 GmbH
Design created by ePassage24 GmbH
Impressum
ePassage24 GmbH
Postfach 29 01 30
40528 Düsseldorf
Geschäftssitz:
Mühlenstr. 36
40213 Düsseldorf
Deutschland
Tel.: 0049 211 - 54 222 955
Fax: 0049 211 - 54 248 798
E-mail: post@epassage24.de
Geschäftsführer:
Frank Laurini,
Alexander Czmok
Handelsregister:
Amtsgericht Düsseldorf
HRB 53653
Ust.ID. DE 247650205
Verantwortlich nach § 5 TMG für folgende Domains:
www.epassage.de
www.epassage24.de
www.epassage24.com
Haftungshinweis:
Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.
Datenschutzerklärung
A Allgemeines
B Begriffsbestimmungen
C Anwendungsbereich
D Datenerhebung und Zweckbindung (Nutzungsumfang)
E Übermittlung von Daten
F Auftragsdatenverarbeitung
G Aufbewahrung von Daten
H Ihre Rechte als Betroffener von Datenverarbeitungsmaßnahmen
I Datenschutzbeauftragter
J Änderungen dieser Datenschutzerklärung
K Beachtung nationaler Besonderheiten
A. Allgemeines
I. Allgemeine Hinweise zu dieser Datenschutzerklärung; unsere Kontaktdaten
Der Zweck dieser Datenschutzerklärung („DSE“) unseres Unternehmens, der Fa. ePassage24 GmbH (zugleich „Verantwortlicher“ im Sinne der Datenschutzgrundverordnung, i.e. EU-Verordnung 2016/679 vom 27.4.2016 – „DSGVO“),besteht insbesondere darin, Sie als Betroffenen von Datenverarbeitungsmaßnahmen in transparenter, einfacher und verständlicher Weise u.a. darüber aufzuklären:
welche Daten wir sammeln, wie und warum das geschieht; wie wir mit Ihren Daten umgehen, ggfs. auch unter Einschaltung Dritter; auf welche Sachverhalte sich die DSGVO erstreckt; welche Rechte und Mitwirkungsmöglichkeiten Sie in Bezug auf Ihre Daten und deren Verwendung haben; welche Rechte unsererseits bestehen und wie diese sich auf Ihre Rechte auswirken können.
Unsere Kontaktdaten lauten wie folgt:
ePassage24 GmbH
Mühlenstr. 36
40213 Düsseldorf
Deutschland
Telefonnummer: +49 (0)211 54 222 955
Email: post@epassage24.de
II. Begrifflichkeiten des Datenschutzrechts
Im Datenschutzrecht ebenso wie in datenschutzrechtlich relevanten Anwendungen werden zuweilen Begrifflichkeiten verwendet, die nicht per se selbsterklärend sind und / oder noch keinen derartigen Eingang in die Alltagssprache erfahren haben, dass bei jedermann die Kenntnis der entsprechenden Wortbedeutung ohne weiteres erwarten werden könnte. Aus diesem Grunde haben wir unter Abschnitt B. (Begriffsbestimmungen) ein paar der besonders häufig auftauchende Begriffe näher erläutert.
III. Unser Selbstverständnis in Sachen Datenschutz
Datenschutz ist uns ein wichtiges Anliegen, und wir sorgen durch vielfältige Maßnahmen dafür, dass Ihre Daten bei uns in guten Händen sind. Von der DSGVO vorgegebene Grundsätze sind zugleich auch unsere eigenen Prinzipien beim Umgang mit Ihren Daten. Dazu gehört nicht zuletzt das Gebot der Datenzweckbindung und -minimierung. In diesem Zusammenhang fragen wir regelmäßig nur jenes Mindestmaß an Daten bei Ihnen (oder ggfs. bei Dritten) ab, welches für uns erforderlich ist, die Geschäfts- / Kundenbeziehung mit Ihnen nach anerkannten Grundsätzen kaufmännischer Sorgfalt / üblichem Handelsbrauch zu gestalten und Ihnen einen exzellenten Service bieten zu können. Dieser Erforderlichkeitsgrundsatz setzt sich bei uns auf Mitarbeiterniveau fort, d.h. grundsätzlich haben nur solche Mitarbeiter Zugriff auf persönliche Daten, die selbige für die Ausführung der ihnen übertragenen Tätigkeiten unbedingt benötigen. Gleichzeitig speichern wir Daten nur so lange, wie dies für vorgenannte Zwecke erforderlich ist, falls sich nicht längere Aufbewahrungspflichten aus gesetzlichen Vorschriften ergeben. Ein weiterer Baustein unseres Datenschutzsystems ist jener von Technikgestaltung und Organisation. Durch zeitgemäße Datenverarbeitungsanlagen, sonstige technische Vorkehrungen und ggfs. Einschaltung externer Fachunternehmen tragen wir dafür Sorge, dass unternehmensintern ein hohes Maß an Datensicherheit (u.a. durch den Einsatz von Datenverschlüsselungstechnik) gewährleistet und das Risiko unbefugten Fremdzugriffs möglichst ausgeschlossen ist. Zugleich werden Daten so gespeichert, dass diese jederzeit leicht auffindbar und notfalls auch wiederherstellbar sind. Neben der Rechtsmäßigkeit der Erlangung ist es unser Streben, nur richtige Daten zum Gegenstand unserer Datenverarbeitung zu machen, so dass wir Aktualisierungshinweise von Ihrer Seite gerne aufgreifen.
IV. Rechtsgrundlagen
Datenverarbeitung durch uns erfolgt insbesondere auf Basis der DSGVO wie auch des Bundesdatenschutzgesetzes („BDSG“) sowie sonstiger ggfs. einschlägiger Vorschriften des Unionsrechts wie des nationalen Rechts auf dem Gebiet des Datenschutzrechts, wozu u.a. auch berufsrechtliche und andere spezialgesetzliche Regelungen gehören können. Um ein Beispiel zu nennen: konkrete Rechtsgrundlage etwa für die Erhebung Ihrer Daten für bestimmte Zwecke kann im Falle Ihrer entsprechenden wirksamen Einwilligung Art. 6 (1) a) DSGVO sein.
B. Begriffsbestimmungen
Auftragsverarbeiter: eine Stelle, die personenbezogene Daten im Auftrag eines anderen (namentlich des Verantwortlichen für solche Daten) verarbeitet, beispielsweise ein Rechenzentrum.
BDSG: ein Bundesgesetz auf dem Gebiet des Datenschutzes, erlassen am 30.06.2017 und wie die DSGVO am 25.05.2018 in Kraft tretend.
Berechtigtes Interesse: ein berechtigtes Interesse kann sowohl in Bezug auf die Ermöglichung wie auch die Vermeidung von Datenverarbeitung bestehen, je nach Perspektive des Handelnden (Unternehmen) oder Betroffenen (natürliche Person). Praktisch kommt es im Regelfall darauf an, wessen Interesse in der konkreten Lage überwiegt, wobei eine Vielzahl von Faktoren (Art der Daten, Situation von deren Erhebung, Verwendungszweck etc.) unter Beachtung der Grundrechte und Grundfreiheiten des Betroffenen in die entsprechende Abwägung einzustellen sind.
Betroffener: derjenige, dessen Daten Gegenstand eines Vorgangs der Datenverarbeitung sind, hier konkret: Sie.
Browser: ein Computerprogramm zur Darstellung von Webseiten im World Wide Web, also eine Art Benutzeroberfläche für Internet-Anwendungen. Bekannte Beispiele sind Microsoft Edge, Mozilla Firefox oder Google Chrome.
Cookie: eine Textinformation kleineren Dateiformats, welche über den Webbrowser einer besuchten Internet-Seite an Ihren Computer (bzw. sonstigem Endgerät der Internetnutzung) gesendet und dort gespeichert wird. Suchen Sie die Seite erneut auf, wird dies dort aufgrund des gesetzten Cookies erkannt, wodurch z.B. direkt bestimmte Nutzungspräferenzen (etwa die Spracheinstellung) oder Zwischenstände früherer Nutzung (etwa der Warenkorb eines Online-Shops) aktiviert werden können.
Datenverarbeitung: das Benutzen oder Sammeln von Daten im weitesten Sinne, gleich ob automatisiert oder nicht, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.
DSGVO: eine Verordnung der Europäischen Union (EU 2016/679) auf dem Gebiet des Datenschutzes, erlassen am 27.04.2016 und ab dem 25.05.2018 (mit unmittelbarer Wirkung auch für Deutschland) in Geltung.
Letztkontakt: unter einem Letztkontakt mit Ihnen verstehen wir eine Situation, in der zwischen Ihnen und uns ein Vertragsverhältnis nicht zustande gekommen ist und wir länger als 3 (drei) Monate nichts mehr von Ihnen „gehört“ haben, wobei es nicht auf die akustische Art des Kontaktes ankommt, sondern jede Art eines für uns wahrnehmbaren Kontaktes zwischen Ihnen und uns (beispielsweise auch via Email, Brief oder Kurznachricht) ausreichend ist, um die vorgenannte 3-Monats-Frist erneut beginnen zu lassen.
Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; letzteres ist der Fall, wenn eine Person, direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, ermittelt werden kann.
Personenbezogene Daten besonderer Kategorien: solche personenbezogenen Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit einer natürlichen Person hervorgehen, ebenso genetische oder biometrische Daten (mit Identifizierungsfunktion),Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung derselben.
Profiling: jede Art der automatisierten Verarbeitung personenbezogener Daten zum Zwecke der Bewertung bestimmter persönliche Aspekte einer natürlichen Person, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel derselben zu analysieren oder vorherzusagen.
Verantwortlicher: eine (auch nicht-öffentliche) Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, hier konkret: Wir.
Wenn im Folgenden von Daten die Rede ist, sind damit personenbezogene Daten gemeint. Die Begriffe Europäische Union, EU und Union werden gleichbedeutend verwandt.
C. Anwendungsbereich
Geltung unabhängig von der Nationalität des Datenbetroffenen
Datenschutzregelungen haben üblicherweise den Schutz natürlicher Personen und deren personenbezogener Daten zum Gegenstand. So verhält es sich auch mit den zentralen, in hiesigem Zusammenhang einschlägigen Gesetzeswerken, der DSGVO und dem Bundesdatenschutzgesetz („BDSG“),welchen wir als internationales Unternehmen (im Datenschutzrecht regelmäßig „Verantwortlicher“ oder „Verantwortliche Stelle“ genannt) ohne weiteres unterliegen. Bis heute nicht restlos geklärt ist die Frage, in welchem Umfange auch juristische Personen datenschutzrechtlichen Schutz gegenüber datenverarbeitenden Unternehmen in Anspruch nehmen können. Vorsorglich und im Sinne einer datenschutzfreundlichen Aufstellung, zu welcher auch die Einräumung von Wahlrechten im Zusammenhang mit Informationsfreigaben Ihrerseits gehört, behandeln wir juristische Personen jedenfalls dann wie natürliche Personen, wenn deren personaler Gehalt betroffen ist. Das ist z.B. der Fall, wenn es um die hinter der juristischen Person stehenden natürlichen Personen geht, diese also auch bei unternehmensbezogenem Handeln in erkennbarer Weise als natürliche Person hervortreten. Die hier umschriebenen (und weiteren) gesetzlichen Anforderungen datenschutzrechtlicher Art schulden wir nicht nur deutschen Betroffenen oder Angehörigen von Mitgliedsstaaten der EU, sondern sämtlichen Personen gleich welcher (oder ob überhaupt vorhandener) Staatsangehörigkeit, hinsichtlich derer wir datenverarbeitungsrelevante Handlungen in der EU vornehmen (oder vornehmen lassen),und zwar selbst dann, wenn die eigentliche Verarbeitung außerhalb der EU geschieht.
D. Datenerhebung und Zweckbindung (Nutzungsumfang)
I. Art der Datenerhebung
Datenerhebung ist der erste Schritt und zugleich Teilausschnitt der Datenverarbeitung. Sie ist nur dann zulässig (rechtmäßig),wenn die gesetzlichen Anforderungen (insbesondere jene der DSGVO und des BDSG) erfüllt sind, die an Maßnahmen dieser Art gestellt werden. In der Praxis unseres Unternehmens können namentlich die folgenden vier Situationen die Erhebung von Daten (wie auch deren weitere Verarbeitung) legitimieren:
liegt eine (ggfs. ausdrückliche) Einwilligung vor; die Maßnahme ist erforderlich entweder für die Erfüllung eines Vertrags mit Ihnen, oder aber für die Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen; die Maßnahme ist erforderlich zur Erfüllung einer uns obliegenden rechtlichen Verpflichtung (z.B. einer gesetzlichen Aufbewahrungspflicht); es liegt zu unseren Gunsten ein berechtigtes Interesse vor, welches Ihre Interessen, Rechte etc. datenschutzrechtlicher Art im Einzelfall überwiegt.
In unserer Praxis kommt es namentlich zu den nachfolgend näher beschriebenen Erhebungsarten:
Erhebung bei Ihnen (dem „Betroffenen“)
Wir erheben die für Zwecke unseres Unternehmens relevanten Daten im Regelfall unmittelbar bei Ihnen, wozu es auf unterschiedliche Weise kommen kann:
Sie nehmen über das Kontaktformular auf unserer Website, in welchem bestimmte Basisdaten anzugeben sind, Kontakt mit uns auf; Sie wenden sich in anderer Weise an uns, z.B. mit einer Anfrage zu einem Produkt, und wünschen hierzu nähere Informationen, welche wir Ihnen an Ihre Adresse übermitteln sollen; Sie stellen aus eigener Initiative – auf welchem Kommunikationswege auch immer – Daten an uns zur Verfügung, beispielsweise um darauf basierend ein individuelles Angebot von uns zu erhalten oder uns bereits einen Vertragsschluss anzutragen; wir nehmen – im Rahmen des wettbewerbsrechtlich Zulässigen – Kontakt mit Ihnen auf (z.B. auf einer Informationsveranstaltung),woraus sich ein geschäftlicher Vorgang ergibt, zu dessen Erledigung / weiterer Abhandlung wir Sie bitten, uns bestimmte Daten zur Verfügung zu stellen.
Vorgenannte Vorgänge betrachten wir im Regelfall als solche, bei denen entweder eine (zumindest stillschweigende) Einwilligung Ihrerseits vorliegt oder aber die Datenverarbeitung Folge einer von Ihnen ausgehenden, Daten involvierenden Anfrage ist. Ihre Einwilligung ist nicht an eine bestimmte Form gebunden. Da uns jedoch eine Nachweispflicht dahingehend obliegt, dass in Bezug auf die Verarbeitung von Daten auf Einwilligungsbasis eine Einwilligung Ihrerseits tatsächlich vorgelegen hat, sich dies aber nicht in jeder Kommunikationssituation unmittelbar dokumentieren lässt (Beispiel: Telefongespräch),kann es sein, dass wir uns im Nachgang zu einem solchen Ereignis noch einmal bei Ihnen melden und um formelle Rückbestätigung Ihrer Einwilligung bitten.
Erhebung bei Dritten
Ausnahmsweise erheben wir Daten zu Ihrer Person (auch) bei Dritten, wobei dies, wenn Sie hierzu keine Einwilligung erteilt haben, nur bei Vorliegen eines berechtigten Interesses unsererseits oder bei Vorliegen einer gesetzlichen Ausnahmekonstellation zulässig ist. Ein solches Interesse kann (zu unseren Gunsten) beispielsweise gegeben sein, wenn es um ein Geschäft mit Ihnen geht, bei welchem uns eine umfangreiche Vorleistungspflicht trifft / treffen würde, und wir zur Einschätzung des damit verbundenen Risikos die Beurteilung Ihrer Kreditwürdigkeit bei einem entsprechenden Anbieter (wie etwa der Fa. Creditreform) abfragen würden. Erforderlichenfalls würden wir uns auch durch die Heranziehung öffentlicher Register und mittels allgemein zugänglicher (öffentlicher) Quellen (z.B. www.Bundesanzeiger.de) unterrichten, was ebenfalls dem Bereich der Informationserhebung bei Dritten und den entsprechenden Zulässigkeitsvoraussetzungen unterfiele. Die auf diese Weise gewonnenen Daten führen in unserem Unternehmen jedoch niemals zu einer automatisierten Entscheidungsfindung, sondern sollen lediglich die Basis der eigenen Entscheidungsfindung verbreitern. Erheben wir Daten über Sie bei Dritten, werden wir Sie im Nachgang hierzu nach Art und Umfang gemäß den gesetzlichen Anforderungen unterrichten, und zwar spätestens innerhalb eines Monats nach Erlangung der so erhobenen Daten. Unsere vorgenannte Unterrichtungspflicht kann in besonderen Ausnahmefällen entfallen, z.B. dann, wenn die Erfüllung derselben mit unverhältnismäßigem Aufwand verbunden wäre.
Automatisierte Datenerfassung
Bei jedem Zugriff auf Inhalte unserer Website werden vorübergehend Daten gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden bei jedem Seitenaufruf von www.epassage24.de gespeichert: Datum und Uhrzeit des Abrufs, Name des aufgerufenen Internetdienstes, der aufgerufenen Ressource und der verwendeten Aktion/Abfrage, die der Client gestellt hat, übertragene Datenmenge, Meldung, ob der Abruf erfolgreich war, IP-Adresse des aufrufenden Rechners, letzteres nur, wenn es zu einem über das Netz zustande gekommenen Vertrag kommt. Die gespeicherten Daten werden neben der Dokumentation von Vertragsschlüssen zum Zweck der statistischen Auswertung über die Nutzung der Website erhoben und anonymisiert zusammengefasst. Weiter werden sie zur Abwehr bzw. Analyse von Angriffen auf das Webangebot genutzt. Ggfs. kommt es im Zusammenhang mit der Nutzung unserer Website durch Sie auch zum Einsatz von Cookies, wobei wir hierfür unmittelbar auf der Website einen entsprechenden Hinweis für Sie bereithalten und Ihre Zustimmung erbitten, hinsichtlich deren Erteilung Sie (natürlich) völlig frei sind. Unsere Website verwendet insbesondere Cookies für die favorisierte Sprache, die favorisierte Währung sowie das favorisierte Land. Sie können Ihren Browser auch so einstellen (näheres hierzu finden Sie in dessen „Hilfe“-Menu),dass alle Cookies (und damit automatisch auch jene unserer Website) blockiert werden oder alternativ jeweils ein Hinweis erfolgt, bevor ein solcher gesetzt wird. In diesem Fall kann es jedoch sein, dass Sie unsere Website nicht mehr in vollem Umfang und / oder nur mit deutlicher Verzögerung nutzen können und nutzerspezifische Voreinstellungen zum Zwecke einer komfortableren Nutzung (z.B. richtige Spracheinstellung) nicht mehr verfügbar sind. Einmal gesetzte Cookies können Sie übrigens mithilfe Ihres Browsers jederzeit selbständig wieder löschen. Auch Tracking- und Analyse-Tools verwenden Cookies. Wir setzen auch solche Cookies ein. Insbesondere setzen wir die ff. Tracking- und Analyse-Tools ein:
Google Analytics
Webanalysedienst der Google Inc. (https://www.google.de/ intl/de/about/) (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe unter Ziff. 4) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite),Hostname des zugreifenden Rechners (IP-Adresse),Uhrzeit der Serveranfrage, werden an einen Server von Google in den USA übertragen und dort gespeichert. Diese Daten werden ausgewertet, um zu ermitteln, wie die Webseite genutzt wird. Die Auswertung wird in Reports über die Aktivitäten ausgegeben, die dann wieder Grundlage für die Marktforschung sind. Diese Daten werden dann an Dritte weitergegeben, soweit dies zulässig oder erforderlich ist. Ihre IP-Adresse bleibt jedoch anonymisiert und wird nicht mit anderen Daten von Google zusammengeführt. Weiter können Sie die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Schlussendlich können Sie die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de). Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics auch verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/ 6004245?hl=de).
Google Adwords Conversion Tracking
Um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unserer Website für Sie auszuwerten, nutzen wir auch das Google Conversion Tracking. Dabei wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Nach 30 Tagen verlieren diese Cookies ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Webseite des Adwords-Kunden und das Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Adwords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von Adwords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Adwords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Adwords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking- Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier (https://services.google.com/sitestats/de.html).
Stripe als Zahlungsart
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Stripe integriert. Stripe ist ein Zahlungsdienst, der eine bargeldlose Zahlung von Produkten und Dienstleistungen per Kreditkarte im Internet ermöglicht. Stripe bildet ein technisches Verfahren ab, durch welches der Online-Händler unverzüglich eine Zahlungsbestätigung erhält. So wird ein Händler in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern. Die Europäische Betreibergesellschaft von Stripe ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin. Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „Kreditkarte“ aus, werden automatisiert Daten der betroffenen Person an Stripe übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein. Bei der Kaufabwicklung über Stripe übermittelt der Käufer seine Kreditkartendaten an die Stripe, Inc. Stripe führt sodann nach technischer Überprüfung des Kontostandes und Abruf weiterer Daten zur Prüfung der Kontodeckung eine Kreditkartenzahlung an den Online-Händler aus. Die Durchführung der Finanztransaktion wird dem Online-Händler sodann automatisiert mitgeteilt. Bei den an Stripe übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Stripe personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Stripe und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von Stripe unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Stripe gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Stripe zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen. Die geltenden Datenschutzbestimmungen von Stripe können unter https://stripe.com/de/privacy abgerufen werden.
Videokonferenzen
Zur Übertragung von Video- und Audiosignalen innerhalb unserer Videokonferenzen kommt die Open-Source-Software Jitsi Meet zum Einsatz. Auf Basis von WebRTC werden Daten bzw. Media-Streams via Datagram Transport Layer Security (DTLS) und Secure Real-time Transport Protocol (SRTP) verschlüsselt übertragen. Bei einer Videokonferenz mit 2 Teilnehmern wird diese End-to-End verschlüsselt, so dass die Konferenz für Dritte nicht einsehbar ist. Bei Videokonferenzen mit mehr als 2 Teilnehmern wird der komplette Datenstrom über unseren Server geleitet, um eine bessere Performance zu erzielen. Diese Daten werden weder gespeichert, aufgezeichnet oder in einer anderen Form von uns verarbeitet. Ebenfalls werden die IP-Adressen der Konferenzteilnehmer weder in unseren Logfiles noch an einer anderen Stelle gespeichert.
STUN-/TURN-Server bei Videokonferenzen
Das STUN-Protokoll erkennt Clients, die sich beispielsweise hinter einem Router oder einer Firewall befinden und eine NAT-Adresse haben. Mit Hilfe des STUN-Servers können NAT-Clients ihre öffentliche IP-Adresse erfahren und sind anschließend in der Lage eine direkte Kommunikationsverbindung zwischen Teilnehmern herzustellen. Als STUN-/TURN-Server verwenden wir einen von uns betriebenen Server, so dass keine Übermittlung der IP-Adresse des Nutzers an Dritte stattfindet.
Nichterhebung besonderer Daten
Personenbezogene Daten besonderer Kategorien (siehe oben Abschnitt B) werden durch uns nicht erhoben, und wir holen auch keine ausdrücklichen Einwilligungen Ihrerseits (etwa „auf Vorrat“) hierzu ein.
II. Zweckbindung (Nutzungsumfang),Art der erhobenen Daten
Hauptzwecke
Wenn wir Daten erheben, so geschieht dies grundsätzlich nur für operative Zwecke unseres Unternehmens, insbesondere die Sicherstellung:
einer ordnungsgemäßen Entgegennahme wie Vergabe von Aufträgen (gleich welcher rechtsgeschäftlichen Art),einschließlich deren Abwicklung; der Möglichkeit, für Sie Kostenvoranschläge, Angebote u.Ä. erstellen zu können; der Formulierbarkeit und Ausführbarkeit von Verträgen nebst deren zahlungs- und versendungsmäßiger Abwicklung; des Nachkommens in Bezug auf unsere etwaig bestehenden gesetzlichen Gewährleistungspflichten und eventuell bestehender vertraglicher Garantien oder auch die Geltendmachung selbiger gegenüber Dritten (z.B. unseren Lieferanten); der (eventuell auch gerichtlichen) Verfolgbarkeit und Durchsetzung / Durchsetzbarkeit von unseren Ansprüchen gegenüber Kunden wie auch der Verteidigung von gegen uns geltend gemachten Ansprüchen; der Gewährleistung eines Kundenservices auf hohem Niveau, welcher Sie erforderlichenfalls auf diversen Wegen erreichen und unterstützen und dabei Ihren hohen Erwartungen an unser Unternehmen gerecht werden kann.
Nebenzwecke
Daneben kann es sein, dass Ihre Daten für Nebenzwecke unseres Unternehmens genutzt werden, z.B. zur:
Ermittlung der Zufriedenheit von unseren Kunden mit unseren Produkten / Services (inkl. Website); Verbesserung unserer Produkte und Services (inkl. Website); Ermöglichung der Entwicklung maßgeschneiderter Angebote für den Kunden; Leistung von Support / (ggfs.) Kulanz für unsere Produkte / Services über die Gewährleistungsfristen hinaus;
In Bezug auf die Datenerhebung / -nutzung für solche Nebenzwecke (gerade dann, wenn es sich dabei um Direktwerbung handelt) können Ihnen im Vergleich zu jener für operative Hauptzwecke erweiterte Rechte zustehen, und zwar auch dann, wenn Sie der Datenerhebung ausdrücklich zugestimmt haben. Einzelheiten dazu finden Sie (u.a.) in Abschnitt H XI.
Zweckänderung
Wollen wir Ihre Daten zu anderen Zwecken als jenen verarbeiten, die deren Erhebung zugrunde gelegen haben, und liegt uns eine Einwilligung Ihrerseits hierzu nicht vor, tun wir das nur, wenn der aktuelle Zweck noch mit dem ursprünglichen Zweck vereinbar ist.
Hierbei nehmen wir eine umfassende Interessenabwägung vor, die u.a. folgendes berücksichtigt: den Kontext der damaligen Erhebung, das Maß an Zusammenhang zwischen damaligen Erhebungs- und aktuellen Verarbeitungszwecken, die Art (Sensibilität) der Daten und die Folgen der Weiterverarbeitung für Sie ebenso wie das Vorhandensein verarbeitungsbegleitender Garantien (z.B. Verschlüsselung).
Art der erhobenen bzw. gespeicherten Daten
Als durch uns erhobene und danach gespeicherte Daten(arten) kommen insbesondere die Folgenden in Betracht: Ihr Name, Ihre Adresse, Ihr Geburtsdatum, ggfs. (insbesondere bei gewerblichen Kunden) Ihr Beruf oder die Branche, in der Sie tätig sind, Ihre (sonstigen) Daten für erleichterte Kontaktaufnahme (z.B. Email und / oder Telefon und / oder Fax),ggfs. Ihre Bankverbindung, ggfs. ergänzend bestimmte Daten Ihres Unternehmens (wie beispielsweise Unternehmenskennzahlen, HRG-Nr., Steuernummern, Geschäftsführungsverhältnisse) oder auch eigene Erkenntnisse nach erfolgter Datenerhebung, wie etwa Ihre Bestellhistorie bei uns und das dazugehörige Zahlungsverhalten, Beschwerden, Inanspruchnahme von Gewährleistungsrechten etc., möglicher Bedarf an weiteren Produkten u.Ä.
E. Übermittlung von Daten
Eine Übermittlung von Daten von uns an Dritte erfolgt grundsätzlich nicht, es sei denn, dass dies erforderlich ist für:
die Erfüllung operativer Haupt- wie Nebenzwecke, wobei sich eine solche Weiterleitung beschränkt auf die mit uns verbundenen Unternehmen (Muttergesellschaft, Tochter- und Schwestergesellschaften, also Gesellschaften, die entweder wir kontrollieren oder die uns kontrollieren oder mit uns unter gemeinsamer Kontrolle eines Dritten stehen) oder sonstige Unternehmen, falls wir mit diesen vertraglich verbunden sind, um operative Zwecke Ihnen gegenüber erfüllen zu können (z.B. Subunternehmer, Speditionen, Versender); die Abstimmung mit unseren (externen) Beratern in steuerlicher, betriebswirtschaftlicher und rechtlicher Hinsicht, wobei es sich hier im Regelfall um Personen handeln wird, die bereits aufgrund ihrer beruflichen Stellung einer gesetzlichen Geheimhaltungspflicht unterliegen; die Abwicklung von Zahlungsverkehr, gleich ob wir dabei zahlende oder zu bezahlende Partei sind; die Ermöglichung der Beurteilung des (insbesondere) finanziellen Risikos eines erwogenen oder bereits abgeschlossenen, aber noch nicht vollständig abgewickelten Rechtsgeschäfts in Bezug auf diverse Eigenschaften des (künftigen) Vertragspartners, etwa dessen Bonität, Liquidität, Zahlungshistorie u.Ä.; die Erfüllung öffentlich-rechtlicher Pflichten, beispielsweise auf entsprechendes Ersuchen einer Behörde aufgrund einschlägiger gesetzlicher Bestimmung hin.
F. Auftragsdatenverarbeitung
Eine Zusammenarbeit mit einem Auftragsverarbeiter erfolgt. Die Auftragsdatenverarbeiter sind durch Garantieverträge an unsere Unternehmensrichtlinie gebunden.
G. Aufbewahrung von Daten
Gemäß dem Grundsatz der Speicherbegrenzung speichern wir Ihre Daten prinzipiell nur so lange, wie dies für die Zwecke, für die sie verarbeitet werden / worden sind, erforderlich ist. Ist beispielsweise nach einer vertraglichen Anbahnungsphase ein geschäftlicher Kontakt mit Ihnen nicht zustande gekommen, und besteht auch keine Aussicht, dass dies in absehbarer Zeit nachträglich noch geschehen wird, besteht jedenfalls nach Ablauf der Verjährungsfrist, welcher mögliche Ansprüche – gleich welcher Seite auch zustehend – aus einem eventuellen vorvertraglichen Schuldverhältnis unterfielen, kein operatives Aufbewahrungsinteresse mehr. In manchen Situationen mag ein solches Aufbewahrungsinteresse sogar in noch kürzerer Zeit verfallen. Allerdings können wir aufgrund gesetzlicher Vorschriften – auf die wir naturgemäß keinen Einfluss haben – dazu gezwungen sein, Daten länger aufzubewahren, als wir dies selbst für erforderlich achten würden. Solche Aufbewahrungspflichten ergeben sich insbesondere aus handels- und steuerrechtlichen, teilweise auch aus berufsrechtlichen oder anderen spezialgesetzlichen Vorschriften, wonach beispielsweise jeder Handels- / Geschäftsbrief, gleich ob empfangen oder versandt, (ab solchem Datum) für einen Zeitraum von 6 Jahren aufzubewahren ist. Dies kann u.a. Ihren Löschungsanspruch beeinflussen, diesen namentlich für einen gewissen Zeitraum aufschieben oder herabstufen zu einem Einschränkungsanspruch. Näheres hierzu entnehmen Sie bitte Abschnitt H VI. (unten).
H. Ihre Rechte (Rechte des Betroffenen)
I. Allgemeines
Keine abschließende Aufzählung Ihrer Rechte im Rahmen dieser DSE, Formlosigkeit
Aus Gründen besserer Lesbarkeit haben wir nachstehend nicht jedes Ihnen möglicherweise oder tatsächlich zustehende Recht bis ins letzte Detail ausgeführt, zudem auch danach geschaut, welche Fälle sich für unser Unternehmen bzw. für Sie als Betroffener der von uns vorzunehmenden Datenverarbeitung praktischerweise ergeben können. Die hiesige Darstellung hat daher keinen abschließenden Charakter in Bezug auf die Ihnen zustehenden Rechte, sondern wird (namentlich in Randbereichen) ergänzt durch die DSGVO sowie andere ggfs. einschlägige Gesetzeswerke. Für die Geltendmachung Ihrer Rechte bedarf es keiner besonderen Form, so dass dies z.B. auch telefonisch oder per E-Mail geschehen kann.
Fristen für unsere Reaktion auf die Wahrnehmung von Rechten durch Sie
Falls Sie Rechte dieses Abschnitts H geltend machen, werden wir Sie unverzüglich, spätestens jedoch – vorbehaltlich des folgenden Satzes – innerhalb eines Monats seit Eingang Ihres Antrags darüber informieren, wie sich dies in Ihrem konkreten Fall auswirkt (insbesondere welche Rechtsfolgen hierdurch ggfs. ausgelöst werden). Liegt Ihrem Antrag ein komplexer Sachverhalt zugrunde und sind wir zugleich mit einer Vielzahl von Anträgen konfrontiert, sind wir berechtigt, erst innerhalb einer Frist von 3 Monaten inhaltlich zu reagieren, wobei wir Ihnen eine solche Verzögerung noch innerhalb der vorgenannten Monatsfrist anzeigen und begründen werden. Innerhalb eines Monats müssen wir Ihnen gegenüber auch in begründeter Form reagieren, sollten wir auf Ihren Antrag hin nicht tätig werden wollen.
Kosten
Mitteilung zu Ihren Rechten, die Wahrnehmung sonstiger Informationspflichten durch uns sowie ergriffene Maßnahmen zur Umsetzung Ihrer Rechte sind für Sie kostenlos. Lediglich bei offenkundig unbegründeten oder (insbesondere zahlenmäßig) exzessiven Anträgen sind wir berechtigt, ein unserem hiermit verbundenen Verwaltungsaufwand entsprechendes, angemessenes Entgelt zu verlangen oder die Antragsbearbeitung zu verweigern.
Kontaktdaten für die Geltendmachung Ihrer Rechte
Sämtlich der in diesem Abschnitt H umschriebenen Rechte – mit Ausnahme des Beschwerderechts – sind gegenüber uns geltend zu machen. Nachstehend erhalten Sie dafür noch einmal unsere Kontaktdaten:
ePassage24 GmbH
Mühlenstr. 36
40213 Düsseldorf
Deutschland
Telefonnummer: +49 (0)211 54 222 955
Email: post@epassage24.de
II. Auskunftsrecht
Sie haben das Recht, von uns eine Auskunft darüber zu erhalten, ob wir in Bezug auf Ihre Person personenbezogene Daten verarbeiten. Ist dies der Fall, erstreckt sich die Auskunft u.a. auch darauf:
welche Art Daten verarbeitet werden und zu welchen Zwecken dies geschieht; an wen Daten ggfs. weitergeleitet worden sind (und welche ggfs. erforderlichen Garantien, etwa bei Drittlandbeteiligung, für den datenschutzrechtskonformen Umgang mit Ihren Daten von der Empfängerseite abgegeben wurden); Dauer – oder Kriterien für die Dauer – der (geplanten) Speicherung dieser Daten; ggfs. die Herkunft von Daten (im Falle der Erhebung bei Dritten); ggfs. aussagekräftige Informationen über die eingesetzte (System-)Logik sowie die Tragweite und die angestrebten Auswirkungen einer Datenverarbeitung für Sie, falls diese Gegenstand einer automatisierten Entscheidungsfindung waren.
Über diese Informationen erhalten Sie von uns eine Kopie, bei elektronischem Antrag Ihrerseits in elektronischer Form (d.h. in einem gängigen elektronischen Format). Für weitere Kopien können wir ein angemessenes, unserem hiermit verbundenen Verwaltungsaufwand entsprechendes Entgelt verlangen.
III. Widerrufsrecht hinsichtlich erteilter Einwilligungen
Sie haben das Recht, eine einmal erteilte Einwilligung zu jedem beliebigen Zeitpunkt zu widerrufen. Ein solcher Widerruf lässt die Rechtmäßigkeit einwilligungsbasierter Datenverarbeitung vor dem Widerrufszeitpunkt unberührt, bewirkt aber, dass wir fortan keine Aktivitäten hinsichtlich Ihrer Daten mehr ausführen dürfen, falls die zwischenzeitlich widerrufene Einwilligung hierfür die einzige Rechtsgrundlage darstellte. Das ist etwa dann nicht der Fall, wenn uns bezüglich der Daten noch eine Aufbewahrungspflicht trifft. Der Widerruf ist formlos und jedenfalls auch in jener Form möglich, in der zuvor die Einwilligung erteilt wurde.
IV. Berichtigungsrecht
Sie haben das Recht, von uns die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen. Wurden Ihre Daten Dritten gegenüber offengelegt, teilen wir diesen die Datenberichtigung mit, falls dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist. Auf Ihr Verlangen benennen wir Ihnen die vorgenannten Dritten.
V. Löschungsrecht (auch sog. „Recht auf Vergessenwerden“)
Löschungsanspruch
Sie können – vorbehaltlich der im hiesigen Unterabschnitt 3. genannten Ausnahmen – von uns verlangen, dass wir Ihre personenbezogenen Daten unverzüglich löschen, falls:
diese (insbesondere ihre weitere Aufbewahrung) in Bezug auf die Erhebungszwecke nicht mehr notwendig sind (ist); Sie bei einwilligungsbasierter Datenverarbeitung Ihre Einwilligung widerrufen haben; Sie der weiteren Verarbeitung widersprechen; die Datenverarbeitung rechtswidrig war; die Löschung erforderlich ist, um eine rechtliche Pflicht nach Unionsrecht oder nationalem Recht zu erfüllen; die Daten bei einem Kind (Alter unter 16 Jahren) in Bezug auf Dienste der Informationsgesellschaft erhoben wurden, wobei hierunter im hiesigen Zusammenhang eine in der Regel gegen Entgelt erbrachte Dienstleistung verstanden wird, die elektronisch im Wege des Fernabsatzes (d.h. ohne unmittelbar-physischen Kontakt der Beteiligten) und auf individuellen Abruf hin erfolgt.
Im Fall der Löschung Ihrer Daten gehen wir in der Regel davon aus, dass Sie damit einverstanden sind, dass wir Ihren Namen in unser Verzeichnis jener Personen aufnehmen, die durch uns nicht (mehr) kontaktiert werden möchten. Dadurch minimieren wir die Chance, dass Sie in Zukunft noch kontaktiert werden, beispielsweise falls Ihre Daten in anderem Zusammenhang neu erfasst werden sollten. Sollten Sie dies nicht wünschen, bitten wir um entsprechende Mitteilung.
Weitergehende Rechte bei Veröffentlichung Ihrer Daten sowie Drittbeteiligung
Sollten wir die Daten, auf welche sich Ihr Löschungsanspruch bezieht, veröffentlicht haben, werden wir (unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten) angemessene Maßnahmen ergreifen, um dafür zu sorgen, dass die Verantwortlichen in Bezug auf diese Daten darüber informiert werden, dass Sie die Löschung der Daten (einschließlich Links zu und Vervielfältigungen von diesen) verlangt haben. Wurden Ihre Daten Dritten gegenüber (in anderer Weise) offengelegt, teilen wir diesen die Datenlöschung mit, falls dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist. Auf Ihr Verlangen benennen wir Ihnen die vorgenannten Dritten.
Ausnahmen vom Löschungsanspruch
Ein Löschungsanspruch steht Ihnen – ggfs. auch nur vorübergehend – insbesondere dann zu, wenn die Datenverarbeitung erforderlich ist:
zur Ausübung des Rechts auf freie Meinungsäußerung und Information; zur Erfüllung einer nach Unionsrecht oder nationalem Recht bestehenden, uns treffenden rechtlichen Verpflichtung (dies kann z.B. eine gesetzliche Aufbewahrungspflicht [vor deren Ablauf] sein); zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
oder wenn
im Falle Ihres Widerrufs im Sinne von oben (Abschnitt III) eine anderweitige Rechtsgrundlage für die Datenverarbeitung nicht vorhanden ist; im Falle Ihres Widerspruchs im Sinne von oben (Abschnitt V. 1. c) erstens vorrangige berechtigte Gründe für die Datenverarbeitung vorliegen und sich zweitens Ihr Widerspruch nicht lediglich gegen Direktwerbung und damit ggfs. in Zusammenhang stehendes Profiling richtet (letzterenfalls – Direktwerbung, darauf bezogenes Profiling – steht Ihnen immer ein Löschungsanspruch zu).
Löschungsähnliche Rechte
Steht Ihnen (jedenfalls vorübergehend) kein Löschungsanspruch, können Sie gleichwohl einen Anspruch auf Einschränkung der (weiteren) Datenverarbeitung durch uns haben. Näheres hierzu entnehmen Sie bitte dem unmittelbar folgenden Abschnitt VI.
VI. Recht auf Einschränkung der Verarbeitung
Wenn Daten durch uns rechtswidrig erhoben wurden und Ihnen daher (eigentlich) ein Löschungsanspruch zusteht, können Sie statt einer solchen Löschung von uns verlangen, dass wir die Datenverarbeitung einschränken. Gleiches gilt bei rechtmäßig erhobenen Daten im Falle zwischenzeitlicher Zweckerledigung auf unserer Seite, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Haben Sie Widerspruch gegen die Sie betreffende Datenverarbeitung eingelegt (und müssen wir diesem nicht schon deshalb nachkommen, weil er sich gegen Direktwerbung / darauf bezogenes Profiling richtet) oder die Richtigkeit von Daten bestritten, können Sie von uns während der entsprechenden Prüfungsphase (Interessenabwägung bei Widerspruch, Untersuchung der Daten auf tatsächliche Unrichtigkeit) eine Nutzungseinschränkung Ihrer Daten verlangen. Dies bedeutet, dass wir die so eingeschränkten Daten (von ihrer Speicherung sowie Sonderfällen besonderen öffentlichen Interesses abgesehen) nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person verarbeiten dürfen.
Auch ohne Initiative von Ihrer Seite schränken wir die Nutzung Ihrer Daten in vorgenanntem Umfang ein, wenn der Letztkontakt mit Ihnen (siehe Abschnitt B) länger zurückliegt als eine Zeitspanne, die 3 (drei) Jahren plus dem Rest jenes Jahres entspricht, in dem es zu dem Letztkontakt gekommen ist. Ggfs. bereits zu einem früheren Zeitpunkt entstandene Einschränkungs- oder Löschungsrechte bleiben hiervon unberührt.
Ist eine Dateneinschränkung im vorgenannten Sinne erfolgt und steht deren Aufhebung an (weil z.B. ermittelt werden konnte, dass die Daten nicht unrichtig sind),werden wir Sie vor diesem Schritt informieren. Wurden Ihre Daten Dritten gegenüber offengelegt, teilen wir diesen die Dateneinschränkung mit, falls dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist. Auf Ihr Verlangen benennen wir Ihnen die vorgenannten Dritten.
VII. Recht auf Datenübertragung
Falls wir Ihre Daten auf Basis einer von Ihnen erteilten Einwilligung oder im Rahmen eines Vertragsverhältnisses automatisiert verarbeiten, können Sie von uns verlangen, den entsprechenden Datenbestand in strukturierter Form in einem gängigen, maschinenlesbaren Format zu erhalten, beispielsweise um ihn selbst (und ohne jedwede Einflussnahme durch uns) an einen anderen Datenverantwortlichen weiterleiten zu können. Soweit technisch machbar und es die Rechte anderer Personen nicht beeinträchtigt, können Sie ebenfalls verlangen, dass wir einen solchen Datenbestand direkt an einen anderen durch Sie gewählten Datenverantwortlichen (z.B. ein Unternehmen, mit dem Sie einen Vertrag schließen wollen) weiterleiten. Ein zur Ihren Gunsten ggfs. zusätzlich bestehender Löschungsanspruch wird durch ein Datenübertragungsverlangen nicht berührt.
VIII. Recht auf Benachrichtigung im Fall von Datengefährdung
Ereignet sich eine Situation, in der Ihnen durch die Verletzung des Schutzes von Daten (z.B. eine sog. Datenpanne) nach Lage der Dinge ein hohes Risiko für Ihre persönlichen Rechte und Freiheiten droht, so benachrichtigen wir Sie unverzüglich hiervon. Eine solche Benachrichtigung enthält u.a. die Daten Ihres Ansprechpartners in dieser Angelegenheit sowie Hinweise zu den drohenden Verletzungsfolgen sowie den bereits ergriffenen oder beabsichtigten Maßnahmen zur Eindämmung derselben. Eine solche Benachrichtigung kann unterbleiben, falls durch uns nachträglich bereits derart wirksame Eindämmungsmaßnahmen veranlasst worden sind, dass von einem hohen Risiko in vorgenanntem Sinne nicht mehr ausgegangen werden kann, falls die Daten – insbesondere durch technische Maßnahmen (z.B. durch Verschlüsselung) – bereits zuvor in erheblicher Weise gegen unbefugten Zugang gesichert waren oder mit der Benachrichtigung ein unverhältnismäßiger Aufwand verbunden wäre (in welchem Fall wir eine öffentliche Bekanntmachung oder Maßnahme ähnlicher Breitenwirkung veranlassen würden).
IX. Ihr Recht, im Zusammenhang mit Datenverarbeitung nicht ausschließlich automatisierter Entscheidungsfindung unterworfen zu werden
Sie haben im Grundsatz (d.h. von besonderen Ausnahmefällen abgesehen) das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, wenn diese Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
X. Beschwerderecht
Jederzeit können Sie sich über unser Verhalten in Bezug auf die Verarbeitung von Daten bei der zuständigen (oben in Abschnitt C II genannten) Aufsichtsbehörde beschweren. Selbstverständlich können Sie sich auch bei uns beschweren, so dass wir versuchen können, ein ggfs. entstandenes Problem gemeinsam zu lösen.
XI. Widerspruchsrecht
Haben wir Ihre Daten verarbeitet zur Wahrung unserer berechtigten Interessen (oder zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe),können Sie dem jederzeit widersprechen. Eine weitere Verarbeitung durch uns ist dann nur (noch) zulässig, wenn wir Ihnen Gründe für die Verarbeitung nachweisen, die so gewichtig sind, dass sie Ihre Interessen, Rechte und Freiheiten überwiegen, oder selbige der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Richtet sich Ihr Widerspruch gegen die Nutzung Ihrer Daten für Zwecke der Direktwerbung / darauf bezogenes Profiling, wird insoweit keine Weiterverwendung / -verarbeitung Ihrer Daten durch uns (mehr) erfolgen. Ihren Widerspruch können Sie uns in beliebiger Form zukommen lassen.
I. Datenschutzbeauftragter
Für unser Unternehmen besteht kein Datenschutzbeauftragter. Im Unternehmen ist Ihr Ansprechpartner Herr Frank Laurini, den Sie gesondert bei allen Fragen zu Sie berührenden datenschutzrechtlichen Themen in Zusammenhang mit den Aktivitäten unseres Unternehmens kontaktieren könnten. Das Unternehmen hilft Ihnen u.a. auch bei der effektiven Wahrnehmung Ihrer hier unter Abschnitt H. aufgeführten Rechte uns gegenüber. Ergänzend können Sie sich auch jederzeit an sonstige Stellen / Abteilungen unseres Unternehmens wenden, wo man Ihnen rundum Fragen zum Thema Datenschutz ebenfalls hilfreich zur Seite stehen wird. Die Kontaktdaten lauten:
Herr Frank Laurini
c/o ePassage24 GmbH
Mühlenstr. 36
40213 Düsseldorf
J. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann von Zeit zu Zeit geändert werden, etwa deshalb, um sie an jeweilige / fortgeschriebene Entscheidungsstände in der Rechtsprechung zum Datenschutzrecht, welche am 25.5.2018 noch nicht bekannt / absehbar waren, anzupassen. Eventuelle Änderungen werden wir auf unserer Website bekanntgeben, wobei Änderungen besonders gravierender Art in individueller Form (regelmäßig per Email) an alle Kunden / Nutzer / Lieferanten / sonstig in relevanter Form Betroffene mitgeteilt werden, über deren Kontaktdaten wir im entsprechenden Zeitpunkt noch verfügen.
K. Beachtung nationaler Besonderheiten
Unsere geschäftlichen Aktivitäten erstrecken sich auf viele Länder Europas. Sollte es sich so verhalten, dass wir Ihnen in jenem Land, in welches unseren datenschutzrelevanten Aktivitäten hineinwirken, in dem Sie beheimatet sind und das zugleich ein Mitgliedstaat der Union oder es EWR (außer der Schweiz) ist, nach dortigem nationalen Recht in Einzelpunkten einen höheren datenschutzrechtlichen Standard schulden als nach der DSGVO, bitten wir Sie, uns darüber nach Art und Umfang unverzüglich in Kenntnis zu setzen, da wir diesem ebenfalls gerecht werden wollen, wobei wir – dies nur zur Klarstellung – insoweit auch eigene Recherchen anstellen.
B Begriffsbestimmungen
C Anwendungsbereich
D Datenerhebung und Zweckbindung (Nutzungsumfang)
E Übermittlung von Daten
F Auftragsdatenverarbeitung
G Aufbewahrung von Daten
H Ihre Rechte als Betroffener von Datenverarbeitungsmaßnahmen
I Datenschutzbeauftragter
J Änderungen dieser Datenschutzerklärung
K Beachtung nationaler Besonderheiten
A. Allgemeines
I. Allgemeine Hinweise zu dieser Datenschutzerklärung; unsere Kontaktdaten
Der Zweck dieser Datenschutzerklärung („DSE“) unseres Unternehmens, der Fa. ePassage24 GmbH (zugleich „Verantwortlicher“ im Sinne der Datenschutzgrundverordnung, i.e. EU-Verordnung 2016/679 vom 27.4.2016 – „DSGVO“),besteht insbesondere darin, Sie als Betroffenen von Datenverarbeitungsmaßnahmen in transparenter, einfacher und verständlicher Weise u.a. darüber aufzuklären:
Unsere Kontaktdaten lauten wie folgt:
ePassage24 GmbH
Mühlenstr. 36
40213 Düsseldorf
Deutschland
Telefonnummer: +49 (0)211 54 222 955
Email: post@epassage24.de
II. Begrifflichkeiten des Datenschutzrechts
Im Datenschutzrecht ebenso wie in datenschutzrechtlich relevanten Anwendungen werden zuweilen Begrifflichkeiten verwendet, die nicht per se selbsterklärend sind und / oder noch keinen derartigen Eingang in die Alltagssprache erfahren haben, dass bei jedermann die Kenntnis der entsprechenden Wortbedeutung ohne weiteres erwarten werden könnte. Aus diesem Grunde haben wir unter Abschnitt B. (Begriffsbestimmungen) ein paar der besonders häufig auftauchende Begriffe näher erläutert.
III. Unser Selbstverständnis in Sachen Datenschutz
Datenschutz ist uns ein wichtiges Anliegen, und wir sorgen durch vielfältige Maßnahmen dafür, dass Ihre Daten bei uns in guten Händen sind. Von der DSGVO vorgegebene Grundsätze sind zugleich auch unsere eigenen Prinzipien beim Umgang mit Ihren Daten. Dazu gehört nicht zuletzt das Gebot der Datenzweckbindung und -minimierung. In diesem Zusammenhang fragen wir regelmäßig nur jenes Mindestmaß an Daten bei Ihnen (oder ggfs. bei Dritten) ab, welches für uns erforderlich ist, die Geschäfts- / Kundenbeziehung mit Ihnen nach anerkannten Grundsätzen kaufmännischer Sorgfalt / üblichem Handelsbrauch zu gestalten und Ihnen einen exzellenten Service bieten zu können. Dieser Erforderlichkeitsgrundsatz setzt sich bei uns auf Mitarbeiterniveau fort, d.h. grundsätzlich haben nur solche Mitarbeiter Zugriff auf persönliche Daten, die selbige für die Ausführung der ihnen übertragenen Tätigkeiten unbedingt benötigen. Gleichzeitig speichern wir Daten nur so lange, wie dies für vorgenannte Zwecke erforderlich ist, falls sich nicht längere Aufbewahrungspflichten aus gesetzlichen Vorschriften ergeben. Ein weiterer Baustein unseres Datenschutzsystems ist jener von Technikgestaltung und Organisation. Durch zeitgemäße Datenverarbeitungsanlagen, sonstige technische Vorkehrungen und ggfs. Einschaltung externer Fachunternehmen tragen wir dafür Sorge, dass unternehmensintern ein hohes Maß an Datensicherheit (u.a. durch den Einsatz von Datenverschlüsselungstechnik) gewährleistet und das Risiko unbefugten Fremdzugriffs möglichst ausgeschlossen ist. Zugleich werden Daten so gespeichert, dass diese jederzeit leicht auffindbar und notfalls auch wiederherstellbar sind. Neben der Rechtsmäßigkeit der Erlangung ist es unser Streben, nur richtige Daten zum Gegenstand unserer Datenverarbeitung zu machen, so dass wir Aktualisierungshinweise von Ihrer Seite gerne aufgreifen.
IV. Rechtsgrundlagen
Datenverarbeitung durch uns erfolgt insbesondere auf Basis der DSGVO wie auch des Bundesdatenschutzgesetzes („BDSG“) sowie sonstiger ggfs. einschlägiger Vorschriften des Unionsrechts wie des nationalen Rechts auf dem Gebiet des Datenschutzrechts, wozu u.a. auch berufsrechtliche und andere spezialgesetzliche Regelungen gehören können. Um ein Beispiel zu nennen: konkrete Rechtsgrundlage etwa für die Erhebung Ihrer Daten für bestimmte Zwecke kann im Falle Ihrer entsprechenden wirksamen Einwilligung Art. 6 (1) a) DSGVO sein.
B. Begriffsbestimmungen
Auftragsverarbeiter: eine Stelle, die personenbezogene Daten im Auftrag eines anderen (namentlich des Verantwortlichen für solche Daten) verarbeitet, beispielsweise ein Rechenzentrum.
BDSG: ein Bundesgesetz auf dem Gebiet des Datenschutzes, erlassen am 30.06.2017 und wie die DSGVO am 25.05.2018 in Kraft tretend.
Berechtigtes Interesse: ein berechtigtes Interesse kann sowohl in Bezug auf die Ermöglichung wie auch die Vermeidung von Datenverarbeitung bestehen, je nach Perspektive des Handelnden (Unternehmen) oder Betroffenen (natürliche Person). Praktisch kommt es im Regelfall darauf an, wessen Interesse in der konkreten Lage überwiegt, wobei eine Vielzahl von Faktoren (Art der Daten, Situation von deren Erhebung, Verwendungszweck etc.) unter Beachtung der Grundrechte und Grundfreiheiten des Betroffenen in die entsprechende Abwägung einzustellen sind.
Betroffener: derjenige, dessen Daten Gegenstand eines Vorgangs der Datenverarbeitung sind, hier konkret: Sie.
Browser: ein Computerprogramm zur Darstellung von Webseiten im World Wide Web, also eine Art Benutzeroberfläche für Internet-Anwendungen. Bekannte Beispiele sind Microsoft Edge, Mozilla Firefox oder Google Chrome.
Cookie: eine Textinformation kleineren Dateiformats, welche über den Webbrowser einer besuchten Internet-Seite an Ihren Computer (bzw. sonstigem Endgerät der Internetnutzung) gesendet und dort gespeichert wird. Suchen Sie die Seite erneut auf, wird dies dort aufgrund des gesetzten Cookies erkannt, wodurch z.B. direkt bestimmte Nutzungspräferenzen (etwa die Spracheinstellung) oder Zwischenstände früherer Nutzung (etwa der Warenkorb eines Online-Shops) aktiviert werden können.
Datenverarbeitung: das Benutzen oder Sammeln von Daten im weitesten Sinne, gleich ob automatisiert oder nicht, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.
DSGVO: eine Verordnung der Europäischen Union (EU 2016/679) auf dem Gebiet des Datenschutzes, erlassen am 27.04.2016 und ab dem 25.05.2018 (mit unmittelbarer Wirkung auch für Deutschland) in Geltung.
Letztkontakt: unter einem Letztkontakt mit Ihnen verstehen wir eine Situation, in der zwischen Ihnen und uns ein Vertragsverhältnis nicht zustande gekommen ist und wir länger als 3 (drei) Monate nichts mehr von Ihnen „gehört“ haben, wobei es nicht auf die akustische Art des Kontaktes ankommt, sondern jede Art eines für uns wahrnehmbaren Kontaktes zwischen Ihnen und uns (beispielsweise auch via Email, Brief oder Kurznachricht) ausreichend ist, um die vorgenannte 3-Monats-Frist erneut beginnen zu lassen.
Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; letzteres ist der Fall, wenn eine Person, direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, ermittelt werden kann.
Personenbezogene Daten besonderer Kategorien: solche personenbezogenen Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit einer natürlichen Person hervorgehen, ebenso genetische oder biometrische Daten (mit Identifizierungsfunktion),Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung derselben.
Profiling: jede Art der automatisierten Verarbeitung personenbezogener Daten zum Zwecke der Bewertung bestimmter persönliche Aspekte einer natürlichen Person, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel derselben zu analysieren oder vorherzusagen.
Verantwortlicher: eine (auch nicht-öffentliche) Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, hier konkret: Wir.
Wenn im Folgenden von Daten die Rede ist, sind damit personenbezogene Daten gemeint. Die Begriffe Europäische Union, EU und Union werden gleichbedeutend verwandt.
C. Anwendungsbereich
Geltung unabhängig von der Nationalität des Datenbetroffenen
Datenschutzregelungen haben üblicherweise den Schutz natürlicher Personen und deren personenbezogener Daten zum Gegenstand. So verhält es sich auch mit den zentralen, in hiesigem Zusammenhang einschlägigen Gesetzeswerken, der DSGVO und dem Bundesdatenschutzgesetz („BDSG“),welchen wir als internationales Unternehmen (im Datenschutzrecht regelmäßig „Verantwortlicher“ oder „Verantwortliche Stelle“ genannt) ohne weiteres unterliegen. Bis heute nicht restlos geklärt ist die Frage, in welchem Umfange auch juristische Personen datenschutzrechtlichen Schutz gegenüber datenverarbeitenden Unternehmen in Anspruch nehmen können. Vorsorglich und im Sinne einer datenschutzfreundlichen Aufstellung, zu welcher auch die Einräumung von Wahlrechten im Zusammenhang mit Informationsfreigaben Ihrerseits gehört, behandeln wir juristische Personen jedenfalls dann wie natürliche Personen, wenn deren personaler Gehalt betroffen ist. Das ist z.B. der Fall, wenn es um die hinter der juristischen Person stehenden natürlichen Personen geht, diese also auch bei unternehmensbezogenem Handeln in erkennbarer Weise als natürliche Person hervortreten. Die hier umschriebenen (und weiteren) gesetzlichen Anforderungen datenschutzrechtlicher Art schulden wir nicht nur deutschen Betroffenen oder Angehörigen von Mitgliedsstaaten der EU, sondern sämtlichen Personen gleich welcher (oder ob überhaupt vorhandener) Staatsangehörigkeit, hinsichtlich derer wir datenverarbeitungsrelevante Handlungen in der EU vornehmen (oder vornehmen lassen),und zwar selbst dann, wenn die eigentliche Verarbeitung außerhalb der EU geschieht.
D. Datenerhebung und Zweckbindung (Nutzungsumfang)
I. Art der Datenerhebung
Datenerhebung ist der erste Schritt und zugleich Teilausschnitt der Datenverarbeitung. Sie ist nur dann zulässig (rechtmäßig),wenn die gesetzlichen Anforderungen (insbesondere jene der DSGVO und des BDSG) erfüllt sind, die an Maßnahmen dieser Art gestellt werden. In der Praxis unseres Unternehmens können namentlich die folgenden vier Situationen die Erhebung von Daten (wie auch deren weitere Verarbeitung) legitimieren:
In unserer Praxis kommt es namentlich zu den nachfolgend näher beschriebenen Erhebungsarten:
Erhebung bei Ihnen (dem „Betroffenen“)
Wir erheben die für Zwecke unseres Unternehmens relevanten Daten im Regelfall unmittelbar bei Ihnen, wozu es auf unterschiedliche Weise kommen kann:
Vorgenannte Vorgänge betrachten wir im Regelfall als solche, bei denen entweder eine (zumindest stillschweigende) Einwilligung Ihrerseits vorliegt oder aber die Datenverarbeitung Folge einer von Ihnen ausgehenden, Daten involvierenden Anfrage ist. Ihre Einwilligung ist nicht an eine bestimmte Form gebunden. Da uns jedoch eine Nachweispflicht dahingehend obliegt, dass in Bezug auf die Verarbeitung von Daten auf Einwilligungsbasis eine Einwilligung Ihrerseits tatsächlich vorgelegen hat, sich dies aber nicht in jeder Kommunikationssituation unmittelbar dokumentieren lässt (Beispiel: Telefongespräch),kann es sein, dass wir uns im Nachgang zu einem solchen Ereignis noch einmal bei Ihnen melden und um formelle Rückbestätigung Ihrer Einwilligung bitten.
Erhebung bei Dritten
Ausnahmsweise erheben wir Daten zu Ihrer Person (auch) bei Dritten, wobei dies, wenn Sie hierzu keine Einwilligung erteilt haben, nur bei Vorliegen eines berechtigten Interesses unsererseits oder bei Vorliegen einer gesetzlichen Ausnahmekonstellation zulässig ist. Ein solches Interesse kann (zu unseren Gunsten) beispielsweise gegeben sein, wenn es um ein Geschäft mit Ihnen geht, bei welchem uns eine umfangreiche Vorleistungspflicht trifft / treffen würde, und wir zur Einschätzung des damit verbundenen Risikos die Beurteilung Ihrer Kreditwürdigkeit bei einem entsprechenden Anbieter (wie etwa der Fa. Creditreform) abfragen würden. Erforderlichenfalls würden wir uns auch durch die Heranziehung öffentlicher Register und mittels allgemein zugänglicher (öffentlicher) Quellen (z.B. www.Bundesanzeiger.de) unterrichten, was ebenfalls dem Bereich der Informationserhebung bei Dritten und den entsprechenden Zulässigkeitsvoraussetzungen unterfiele. Die auf diese Weise gewonnenen Daten führen in unserem Unternehmen jedoch niemals zu einer automatisierten Entscheidungsfindung, sondern sollen lediglich die Basis der eigenen Entscheidungsfindung verbreitern. Erheben wir Daten über Sie bei Dritten, werden wir Sie im Nachgang hierzu nach Art und Umfang gemäß den gesetzlichen Anforderungen unterrichten, und zwar spätestens innerhalb eines Monats nach Erlangung der so erhobenen Daten. Unsere vorgenannte Unterrichtungspflicht kann in besonderen Ausnahmefällen entfallen, z.B. dann, wenn die Erfüllung derselben mit unverhältnismäßigem Aufwand verbunden wäre.
Automatisierte Datenerfassung
Bei jedem Zugriff auf Inhalte unserer Website werden vorübergehend Daten gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden bei jedem Seitenaufruf von www.epassage24.de gespeichert: Datum und Uhrzeit des Abrufs, Name des aufgerufenen Internetdienstes, der aufgerufenen Ressource und der verwendeten Aktion/Abfrage, die der Client gestellt hat, übertragene Datenmenge, Meldung, ob der Abruf erfolgreich war, IP-Adresse des aufrufenden Rechners, letzteres nur, wenn es zu einem über das Netz zustande gekommenen Vertrag kommt. Die gespeicherten Daten werden neben der Dokumentation von Vertragsschlüssen zum Zweck der statistischen Auswertung über die Nutzung der Website erhoben und anonymisiert zusammengefasst. Weiter werden sie zur Abwehr bzw. Analyse von Angriffen auf das Webangebot genutzt. Ggfs. kommt es im Zusammenhang mit der Nutzung unserer Website durch Sie auch zum Einsatz von Cookies, wobei wir hierfür unmittelbar auf der Website einen entsprechenden Hinweis für Sie bereithalten und Ihre Zustimmung erbitten, hinsichtlich deren Erteilung Sie (natürlich) völlig frei sind. Unsere Website verwendet insbesondere Cookies für die favorisierte Sprache, die favorisierte Währung sowie das favorisierte Land. Sie können Ihren Browser auch so einstellen (näheres hierzu finden Sie in dessen „Hilfe“-Menu),dass alle Cookies (und damit automatisch auch jene unserer Website) blockiert werden oder alternativ jeweils ein Hinweis erfolgt, bevor ein solcher gesetzt wird. In diesem Fall kann es jedoch sein, dass Sie unsere Website nicht mehr in vollem Umfang und / oder nur mit deutlicher Verzögerung nutzen können und nutzerspezifische Voreinstellungen zum Zwecke einer komfortableren Nutzung (z.B. richtige Spracheinstellung) nicht mehr verfügbar sind. Einmal gesetzte Cookies können Sie übrigens mithilfe Ihres Browsers jederzeit selbständig wieder löschen. Auch Tracking- und Analyse-Tools verwenden Cookies. Wir setzen auch solche Cookies ein. Insbesondere setzen wir die ff. Tracking- und Analyse-Tools ein:
Google Analytics
Webanalysedienst der Google Inc. (https://www.google.de/ intl/de/about/) (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe unter Ziff. 4) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite),Hostname des zugreifenden Rechners (IP-Adresse),Uhrzeit der Serveranfrage, werden an einen Server von Google in den USA übertragen und dort gespeichert. Diese Daten werden ausgewertet, um zu ermitteln, wie die Webseite genutzt wird. Die Auswertung wird in Reports über die Aktivitäten ausgegeben, die dann wieder Grundlage für die Marktforschung sind. Diese Daten werden dann an Dritte weitergegeben, soweit dies zulässig oder erforderlich ist. Ihre IP-Adresse bleibt jedoch anonymisiert und wird nicht mit anderen Daten von Google zusammengeführt. Weiter können Sie die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Schlussendlich können Sie die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de). Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics auch verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/ 6004245?hl=de).
Google Adwords Conversion Tracking
Um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unserer Website für Sie auszuwerten, nutzen wir auch das Google Conversion Tracking. Dabei wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Nach 30 Tagen verlieren diese Cookies ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Webseite des Adwords-Kunden und das Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Adwords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von Adwords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Adwords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Adwords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking- Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier (https://services.google.com/sitestats/de.html).
Stripe als Zahlungsart
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Stripe integriert. Stripe ist ein Zahlungsdienst, der eine bargeldlose Zahlung von Produkten und Dienstleistungen per Kreditkarte im Internet ermöglicht. Stripe bildet ein technisches Verfahren ab, durch welches der Online-Händler unverzüglich eine Zahlungsbestätigung erhält. So wird ein Händler in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern. Die Europäische Betreibergesellschaft von Stripe ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin. Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „Kreditkarte“ aus, werden automatisiert Daten der betroffenen Person an Stripe übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein. Bei der Kaufabwicklung über Stripe übermittelt der Käufer seine Kreditkartendaten an die Stripe, Inc. Stripe führt sodann nach technischer Überprüfung des Kontostandes und Abruf weiterer Daten zur Prüfung der Kontodeckung eine Kreditkartenzahlung an den Online-Händler aus. Die Durchführung der Finanztransaktion wird dem Online-Händler sodann automatisiert mitgeteilt. Bei den an Stripe übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Stripe personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Stripe und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von Stripe unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Stripe gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Stripe zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen. Die geltenden Datenschutzbestimmungen von Stripe können unter https://stripe.com/de/privacy abgerufen werden.
Videokonferenzen
Zur Übertragung von Video- und Audiosignalen innerhalb unserer Videokonferenzen kommt die Open-Source-Software Jitsi Meet zum Einsatz. Auf Basis von WebRTC werden Daten bzw. Media-Streams via Datagram Transport Layer Security (DTLS) und Secure Real-time Transport Protocol (SRTP) verschlüsselt übertragen. Bei einer Videokonferenz mit 2 Teilnehmern wird diese End-to-End verschlüsselt, so dass die Konferenz für Dritte nicht einsehbar ist. Bei Videokonferenzen mit mehr als 2 Teilnehmern wird der komplette Datenstrom über unseren Server geleitet, um eine bessere Performance zu erzielen. Diese Daten werden weder gespeichert, aufgezeichnet oder in einer anderen Form von uns verarbeitet. Ebenfalls werden die IP-Adressen der Konferenzteilnehmer weder in unseren Logfiles noch an einer anderen Stelle gespeichert.
STUN-/TURN-Server bei Videokonferenzen
Das STUN-Protokoll erkennt Clients, die sich beispielsweise hinter einem Router oder einer Firewall befinden und eine NAT-Adresse haben. Mit Hilfe des STUN-Servers können NAT-Clients ihre öffentliche IP-Adresse erfahren und sind anschließend in der Lage eine direkte Kommunikationsverbindung zwischen Teilnehmern herzustellen. Als STUN-/TURN-Server verwenden wir einen von uns betriebenen Server, so dass keine Übermittlung der IP-Adresse des Nutzers an Dritte stattfindet.
Nichterhebung besonderer Daten
Personenbezogene Daten besonderer Kategorien (siehe oben Abschnitt B) werden durch uns nicht erhoben, und wir holen auch keine ausdrücklichen Einwilligungen Ihrerseits (etwa „auf Vorrat“) hierzu ein.
II. Zweckbindung (Nutzungsumfang),Art der erhobenen Daten
Hauptzwecke
Wenn wir Daten erheben, so geschieht dies grundsätzlich nur für operative Zwecke unseres Unternehmens, insbesondere die Sicherstellung:
Nebenzwecke
Daneben kann es sein, dass Ihre Daten für Nebenzwecke unseres Unternehmens genutzt werden, z.B. zur:
In Bezug auf die Datenerhebung / -nutzung für solche Nebenzwecke (gerade dann, wenn es sich dabei um Direktwerbung handelt) können Ihnen im Vergleich zu jener für operative Hauptzwecke erweiterte Rechte zustehen, und zwar auch dann, wenn Sie der Datenerhebung ausdrücklich zugestimmt haben. Einzelheiten dazu finden Sie (u.a.) in Abschnitt H XI.
Zweckänderung
Wollen wir Ihre Daten zu anderen Zwecken als jenen verarbeiten, die deren Erhebung zugrunde gelegen haben, und liegt uns eine Einwilligung Ihrerseits hierzu nicht vor, tun wir das nur, wenn der aktuelle Zweck noch mit dem ursprünglichen Zweck vereinbar ist.
Hierbei nehmen wir eine umfassende Interessenabwägung vor, die u.a. folgendes berücksichtigt: den Kontext der damaligen Erhebung, das Maß an Zusammenhang zwischen damaligen Erhebungs- und aktuellen Verarbeitungszwecken, die Art (Sensibilität) der Daten und die Folgen der Weiterverarbeitung für Sie ebenso wie das Vorhandensein verarbeitungsbegleitender Garantien (z.B. Verschlüsselung).
Art der erhobenen bzw. gespeicherten Daten
Als durch uns erhobene und danach gespeicherte Daten(arten) kommen insbesondere die Folgenden in Betracht: Ihr Name, Ihre Adresse, Ihr Geburtsdatum, ggfs. (insbesondere bei gewerblichen Kunden) Ihr Beruf oder die Branche, in der Sie tätig sind, Ihre (sonstigen) Daten für erleichterte Kontaktaufnahme (z.B. Email und / oder Telefon und / oder Fax),ggfs. Ihre Bankverbindung, ggfs. ergänzend bestimmte Daten Ihres Unternehmens (wie beispielsweise Unternehmenskennzahlen, HRG-Nr., Steuernummern, Geschäftsführungsverhältnisse) oder auch eigene Erkenntnisse nach erfolgter Datenerhebung, wie etwa Ihre Bestellhistorie bei uns und das dazugehörige Zahlungsverhalten, Beschwerden, Inanspruchnahme von Gewährleistungsrechten etc., möglicher Bedarf an weiteren Produkten u.Ä.
E. Übermittlung von Daten
Eine Übermittlung von Daten von uns an Dritte erfolgt grundsätzlich nicht, es sei denn, dass dies erforderlich ist für:
F. Auftragsdatenverarbeitung
Eine Zusammenarbeit mit einem Auftragsverarbeiter erfolgt. Die Auftragsdatenverarbeiter sind durch Garantieverträge an unsere Unternehmensrichtlinie gebunden.
G. Aufbewahrung von Daten
Gemäß dem Grundsatz der Speicherbegrenzung speichern wir Ihre Daten prinzipiell nur so lange, wie dies für die Zwecke, für die sie verarbeitet werden / worden sind, erforderlich ist. Ist beispielsweise nach einer vertraglichen Anbahnungsphase ein geschäftlicher Kontakt mit Ihnen nicht zustande gekommen, und besteht auch keine Aussicht, dass dies in absehbarer Zeit nachträglich noch geschehen wird, besteht jedenfalls nach Ablauf der Verjährungsfrist, welcher mögliche Ansprüche – gleich welcher Seite auch zustehend – aus einem eventuellen vorvertraglichen Schuldverhältnis unterfielen, kein operatives Aufbewahrungsinteresse mehr. In manchen Situationen mag ein solches Aufbewahrungsinteresse sogar in noch kürzerer Zeit verfallen. Allerdings können wir aufgrund gesetzlicher Vorschriften – auf die wir naturgemäß keinen Einfluss haben – dazu gezwungen sein, Daten länger aufzubewahren, als wir dies selbst für erforderlich achten würden. Solche Aufbewahrungspflichten ergeben sich insbesondere aus handels- und steuerrechtlichen, teilweise auch aus berufsrechtlichen oder anderen spezialgesetzlichen Vorschriften, wonach beispielsweise jeder Handels- / Geschäftsbrief, gleich ob empfangen oder versandt, (ab solchem Datum) für einen Zeitraum von 6 Jahren aufzubewahren ist. Dies kann u.a. Ihren Löschungsanspruch beeinflussen, diesen namentlich für einen gewissen Zeitraum aufschieben oder herabstufen zu einem Einschränkungsanspruch. Näheres hierzu entnehmen Sie bitte Abschnitt H VI. (unten).
H. Ihre Rechte (Rechte des Betroffenen)
I. Allgemeines
Keine abschließende Aufzählung Ihrer Rechte im Rahmen dieser DSE, Formlosigkeit
Aus Gründen besserer Lesbarkeit haben wir nachstehend nicht jedes Ihnen möglicherweise oder tatsächlich zustehende Recht bis ins letzte Detail ausgeführt, zudem auch danach geschaut, welche Fälle sich für unser Unternehmen bzw. für Sie als Betroffener der von uns vorzunehmenden Datenverarbeitung praktischerweise ergeben können. Die hiesige Darstellung hat daher keinen abschließenden Charakter in Bezug auf die Ihnen zustehenden Rechte, sondern wird (namentlich in Randbereichen) ergänzt durch die DSGVO sowie andere ggfs. einschlägige Gesetzeswerke. Für die Geltendmachung Ihrer Rechte bedarf es keiner besonderen Form, so dass dies z.B. auch telefonisch oder per E-Mail geschehen kann.
Fristen für unsere Reaktion auf die Wahrnehmung von Rechten durch Sie
Falls Sie Rechte dieses Abschnitts H geltend machen, werden wir Sie unverzüglich, spätestens jedoch – vorbehaltlich des folgenden Satzes – innerhalb eines Monats seit Eingang Ihres Antrags darüber informieren, wie sich dies in Ihrem konkreten Fall auswirkt (insbesondere welche Rechtsfolgen hierdurch ggfs. ausgelöst werden). Liegt Ihrem Antrag ein komplexer Sachverhalt zugrunde und sind wir zugleich mit einer Vielzahl von Anträgen konfrontiert, sind wir berechtigt, erst innerhalb einer Frist von 3 Monaten inhaltlich zu reagieren, wobei wir Ihnen eine solche Verzögerung noch innerhalb der vorgenannten Monatsfrist anzeigen und begründen werden. Innerhalb eines Monats müssen wir Ihnen gegenüber auch in begründeter Form reagieren, sollten wir auf Ihren Antrag hin nicht tätig werden wollen.
Kosten
Mitteilung zu Ihren Rechten, die Wahrnehmung sonstiger Informationspflichten durch uns sowie ergriffene Maßnahmen zur Umsetzung Ihrer Rechte sind für Sie kostenlos. Lediglich bei offenkundig unbegründeten oder (insbesondere zahlenmäßig) exzessiven Anträgen sind wir berechtigt, ein unserem hiermit verbundenen Verwaltungsaufwand entsprechendes, angemessenes Entgelt zu verlangen oder die Antragsbearbeitung zu verweigern.
Kontaktdaten für die Geltendmachung Ihrer Rechte
Sämtlich der in diesem Abschnitt H umschriebenen Rechte – mit Ausnahme des Beschwerderechts – sind gegenüber uns geltend zu machen. Nachstehend erhalten Sie dafür noch einmal unsere Kontaktdaten:
ePassage24 GmbH
Mühlenstr. 36
40213 Düsseldorf
Deutschland
Telefonnummer: +49 (0)211 54 222 955
Email: post@epassage24.de
II. Auskunftsrecht
Sie haben das Recht, von uns eine Auskunft darüber zu erhalten, ob wir in Bezug auf Ihre Person personenbezogene Daten verarbeiten. Ist dies der Fall, erstreckt sich die Auskunft u.a. auch darauf:
Über diese Informationen erhalten Sie von uns eine Kopie, bei elektronischem Antrag Ihrerseits in elektronischer Form (d.h. in einem gängigen elektronischen Format). Für weitere Kopien können wir ein angemessenes, unserem hiermit verbundenen Verwaltungsaufwand entsprechendes Entgelt verlangen.
III. Widerrufsrecht hinsichtlich erteilter Einwilligungen
Sie haben das Recht, eine einmal erteilte Einwilligung zu jedem beliebigen Zeitpunkt zu widerrufen. Ein solcher Widerruf lässt die Rechtmäßigkeit einwilligungsbasierter Datenverarbeitung vor dem Widerrufszeitpunkt unberührt, bewirkt aber, dass wir fortan keine Aktivitäten hinsichtlich Ihrer Daten mehr ausführen dürfen, falls die zwischenzeitlich widerrufene Einwilligung hierfür die einzige Rechtsgrundlage darstellte. Das ist etwa dann nicht der Fall, wenn uns bezüglich der Daten noch eine Aufbewahrungspflicht trifft. Der Widerruf ist formlos und jedenfalls auch in jener Form möglich, in der zuvor die Einwilligung erteilt wurde.
IV. Berichtigungsrecht
Sie haben das Recht, von uns die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen. Wurden Ihre Daten Dritten gegenüber offengelegt, teilen wir diesen die Datenberichtigung mit, falls dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist. Auf Ihr Verlangen benennen wir Ihnen die vorgenannten Dritten.
V. Löschungsrecht (auch sog. „Recht auf Vergessenwerden“)
Löschungsanspruch
Sie können – vorbehaltlich der im hiesigen Unterabschnitt 3. genannten Ausnahmen – von uns verlangen, dass wir Ihre personenbezogenen Daten unverzüglich löschen, falls:
Im Fall der Löschung Ihrer Daten gehen wir in der Regel davon aus, dass Sie damit einverstanden sind, dass wir Ihren Namen in unser Verzeichnis jener Personen aufnehmen, die durch uns nicht (mehr) kontaktiert werden möchten. Dadurch minimieren wir die Chance, dass Sie in Zukunft noch kontaktiert werden, beispielsweise falls Ihre Daten in anderem Zusammenhang neu erfasst werden sollten. Sollten Sie dies nicht wünschen, bitten wir um entsprechende Mitteilung.
Weitergehende Rechte bei Veröffentlichung Ihrer Daten sowie Drittbeteiligung
Sollten wir die Daten, auf welche sich Ihr Löschungsanspruch bezieht, veröffentlicht haben, werden wir (unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten) angemessene Maßnahmen ergreifen, um dafür zu sorgen, dass die Verantwortlichen in Bezug auf diese Daten darüber informiert werden, dass Sie die Löschung der Daten (einschließlich Links zu und Vervielfältigungen von diesen) verlangt haben. Wurden Ihre Daten Dritten gegenüber (in anderer Weise) offengelegt, teilen wir diesen die Datenlöschung mit, falls dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist. Auf Ihr Verlangen benennen wir Ihnen die vorgenannten Dritten.
Ausnahmen vom Löschungsanspruch
Ein Löschungsanspruch steht Ihnen – ggfs. auch nur vorübergehend – insbesondere dann zu, wenn die Datenverarbeitung erforderlich ist:
oder wenn
Löschungsähnliche Rechte
Steht Ihnen (jedenfalls vorübergehend) kein Löschungsanspruch, können Sie gleichwohl einen Anspruch auf Einschränkung der (weiteren) Datenverarbeitung durch uns haben. Näheres hierzu entnehmen Sie bitte dem unmittelbar folgenden Abschnitt VI.
VI. Recht auf Einschränkung der Verarbeitung
Wenn Daten durch uns rechtswidrig erhoben wurden und Ihnen daher (eigentlich) ein Löschungsanspruch zusteht, können Sie statt einer solchen Löschung von uns verlangen, dass wir die Datenverarbeitung einschränken. Gleiches gilt bei rechtmäßig erhobenen Daten im Falle zwischenzeitlicher Zweckerledigung auf unserer Seite, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Haben Sie Widerspruch gegen die Sie betreffende Datenverarbeitung eingelegt (und müssen wir diesem nicht schon deshalb nachkommen, weil er sich gegen Direktwerbung / darauf bezogenes Profiling richtet) oder die Richtigkeit von Daten bestritten, können Sie von uns während der entsprechenden Prüfungsphase (Interessenabwägung bei Widerspruch, Untersuchung der Daten auf tatsächliche Unrichtigkeit) eine Nutzungseinschränkung Ihrer Daten verlangen. Dies bedeutet, dass wir die so eingeschränkten Daten (von ihrer Speicherung sowie Sonderfällen besonderen öffentlichen Interesses abgesehen) nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person verarbeiten dürfen.
Auch ohne Initiative von Ihrer Seite schränken wir die Nutzung Ihrer Daten in vorgenanntem Umfang ein, wenn der Letztkontakt mit Ihnen (siehe Abschnitt B) länger zurückliegt als eine Zeitspanne, die 3 (drei) Jahren plus dem Rest jenes Jahres entspricht, in dem es zu dem Letztkontakt gekommen ist. Ggfs. bereits zu einem früheren Zeitpunkt entstandene Einschränkungs- oder Löschungsrechte bleiben hiervon unberührt.
Ist eine Dateneinschränkung im vorgenannten Sinne erfolgt und steht deren Aufhebung an (weil z.B. ermittelt werden konnte, dass die Daten nicht unrichtig sind),werden wir Sie vor diesem Schritt informieren. Wurden Ihre Daten Dritten gegenüber offengelegt, teilen wir diesen die Dateneinschränkung mit, falls dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist. Auf Ihr Verlangen benennen wir Ihnen die vorgenannten Dritten.
VII. Recht auf Datenübertragung
Falls wir Ihre Daten auf Basis einer von Ihnen erteilten Einwilligung oder im Rahmen eines Vertragsverhältnisses automatisiert verarbeiten, können Sie von uns verlangen, den entsprechenden Datenbestand in strukturierter Form in einem gängigen, maschinenlesbaren Format zu erhalten, beispielsweise um ihn selbst (und ohne jedwede Einflussnahme durch uns) an einen anderen Datenverantwortlichen weiterleiten zu können. Soweit technisch machbar und es die Rechte anderer Personen nicht beeinträchtigt, können Sie ebenfalls verlangen, dass wir einen solchen Datenbestand direkt an einen anderen durch Sie gewählten Datenverantwortlichen (z.B. ein Unternehmen, mit dem Sie einen Vertrag schließen wollen) weiterleiten. Ein zur Ihren Gunsten ggfs. zusätzlich bestehender Löschungsanspruch wird durch ein Datenübertragungsverlangen nicht berührt.
VIII. Recht auf Benachrichtigung im Fall von Datengefährdung
Ereignet sich eine Situation, in der Ihnen durch die Verletzung des Schutzes von Daten (z.B. eine sog. Datenpanne) nach Lage der Dinge ein hohes Risiko für Ihre persönlichen Rechte und Freiheiten droht, so benachrichtigen wir Sie unverzüglich hiervon. Eine solche Benachrichtigung enthält u.a. die Daten Ihres Ansprechpartners in dieser Angelegenheit sowie Hinweise zu den drohenden Verletzungsfolgen sowie den bereits ergriffenen oder beabsichtigten Maßnahmen zur Eindämmung derselben. Eine solche Benachrichtigung kann unterbleiben, falls durch uns nachträglich bereits derart wirksame Eindämmungsmaßnahmen veranlasst worden sind, dass von einem hohen Risiko in vorgenanntem Sinne nicht mehr ausgegangen werden kann, falls die Daten – insbesondere durch technische Maßnahmen (z.B. durch Verschlüsselung) – bereits zuvor in erheblicher Weise gegen unbefugten Zugang gesichert waren oder mit der Benachrichtigung ein unverhältnismäßiger Aufwand verbunden wäre (in welchem Fall wir eine öffentliche Bekanntmachung oder Maßnahme ähnlicher Breitenwirkung veranlassen würden).
IX. Ihr Recht, im Zusammenhang mit Datenverarbeitung nicht ausschließlich automatisierter Entscheidungsfindung unterworfen zu werden
Sie haben im Grundsatz (d.h. von besonderen Ausnahmefällen abgesehen) das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, wenn diese Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
X. Beschwerderecht
Jederzeit können Sie sich über unser Verhalten in Bezug auf die Verarbeitung von Daten bei der zuständigen (oben in Abschnitt C II genannten) Aufsichtsbehörde beschweren. Selbstverständlich können Sie sich auch bei uns beschweren, so dass wir versuchen können, ein ggfs. entstandenes Problem gemeinsam zu lösen.
XI. Widerspruchsrecht
Haben wir Ihre Daten verarbeitet zur Wahrung unserer berechtigten Interessen (oder zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe),können Sie dem jederzeit widersprechen. Eine weitere Verarbeitung durch uns ist dann nur (noch) zulässig, wenn wir Ihnen Gründe für die Verarbeitung nachweisen, die so gewichtig sind, dass sie Ihre Interessen, Rechte und Freiheiten überwiegen, oder selbige der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Richtet sich Ihr Widerspruch gegen die Nutzung Ihrer Daten für Zwecke der Direktwerbung / darauf bezogenes Profiling, wird insoweit keine Weiterverwendung / -verarbeitung Ihrer Daten durch uns (mehr) erfolgen. Ihren Widerspruch können Sie uns in beliebiger Form zukommen lassen.
I. Datenschutzbeauftragter
Für unser Unternehmen besteht kein Datenschutzbeauftragter. Im Unternehmen ist Ihr Ansprechpartner Herr Frank Laurini, den Sie gesondert bei allen Fragen zu Sie berührenden datenschutzrechtlichen Themen in Zusammenhang mit den Aktivitäten unseres Unternehmens kontaktieren könnten. Das Unternehmen hilft Ihnen u.a. auch bei der effektiven Wahrnehmung Ihrer hier unter Abschnitt H. aufgeführten Rechte uns gegenüber. Ergänzend können Sie sich auch jederzeit an sonstige Stellen / Abteilungen unseres Unternehmens wenden, wo man Ihnen rundum Fragen zum Thema Datenschutz ebenfalls hilfreich zur Seite stehen wird. Die Kontaktdaten lauten:
Herr Frank Laurini
c/o ePassage24 GmbH
Mühlenstr. 36
40213 Düsseldorf
J. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann von Zeit zu Zeit geändert werden, etwa deshalb, um sie an jeweilige / fortgeschriebene Entscheidungsstände in der Rechtsprechung zum Datenschutzrecht, welche am 25.5.2018 noch nicht bekannt / absehbar waren, anzupassen. Eventuelle Änderungen werden wir auf unserer Website bekanntgeben, wobei Änderungen besonders gravierender Art in individueller Form (regelmäßig per Email) an alle Kunden / Nutzer / Lieferanten / sonstig in relevanter Form Betroffene mitgeteilt werden, über deren Kontaktdaten wir im entsprechenden Zeitpunkt noch verfügen.
K. Beachtung nationaler Besonderheiten
Unsere geschäftlichen Aktivitäten erstrecken sich auf viele Länder Europas. Sollte es sich so verhalten, dass wir Ihnen in jenem Land, in welches unseren datenschutzrelevanten Aktivitäten hineinwirken, in dem Sie beheimatet sind und das zugleich ein Mitgliedstaat der Union oder es EWR (außer der Schweiz) ist, nach dortigem nationalen Recht in Einzelpunkten einen höheren datenschutzrechtlichen Standard schulden als nach der DSGVO, bitten wir Sie, uns darüber nach Art und Umfang unverzüglich in Kenntnis zu setzen, da wir diesem ebenfalls gerecht werden wollen, wobei wir – dies nur zur Klarstellung – insoweit auch eigene Recherchen anstellen.