Datenschutzerklärung
Die Deutsche Post Adress GmbH & Co. KG (nachfolgend auch Deutsche Post Adress genannt) freut sich über Ihren Besuch unserer Website www.postadress-global.de und Ihr Interesse an unserem Unternehmen und unseren Dienstleistungen. Der Schutz Ihrer personenbezogenen Daten bei der Verarbeitung während des gesamten Geschäftsprozesses ist für uns ein wichtiges Anliegen. Im Folgenden geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten auf dieser Website. Diese Datenschutzhinweise erfüllen die Informationspflichten gemäß den Anforderungen aus Art. 12 ff. der EU-Datenschutz-Grundverordnung (nachfolgend „DS-GVO“ genannt). Sie gelten nicht für Websites, auf die wir von dieser Website aus verlinken. Beim Aufruf der entsprechenden Websites gelten die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.
Begriffsbestimmungen
Damit die Datenschutzerklärung für Sie gut lesbar und verständlich ist, erläutern wir zunächst die spezifischen und namentlich in der DS-GVO als der maßgeblichen Gesetzesgrundlage verwandten Begriffe.
• Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
• Verarbeitung ist dabei jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten ( Erheben, Erfassen, Organisation, Ordnen, Speicherung, Anpassung, Veränderung, Auslesen, Abfragen, Verwendung, Offenlegung/Übermittlung, Verbreitung/Bereitstellung, Abgleich, Verknüpfung, Einschränkung, Löschung, Vernichtung).
• Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten, um die Verarbeitung fortan einzuschränken.
• Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bzgl. Arbeitsleistung wirtschaftlicher Lage, Gesundheit persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
• Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
• Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
• Auftragsverarbeiter ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
• Empfänger ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
• Dritter ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
• Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
A. Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten
Verantwortlich für die bei Ihrem Besuch unserer Website verarbeiteten personenbezogenen Daten ist:
Deutsche Post Adress GmbH & Co. KG
Am Anger 33, 33332 Gütersloh, Deutschland
Tel.: +49 (0)5241 / 5393–0
E-Mail: info@postadress.de
Website: www.postadress-global.de
Die Verantwortlichkeit gilt nicht für die die Websites, auf die wir von www.postadress-global.de aus verlinken.
B. Unser Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter:
Deutsche Post Adress GmbH & Co. KG
Abteilung Datenschutz
Am Anger 33
33332 Gütersloh
E-Mail: datenschutz@postadress.de
C. Allgemeines zur Datenverarbeitung
Die Verarbeitung personenbezogener Daten, wie z. B. Ihres richtigen Namens, Ihrer Anschrift, Ihrer Telefonnummer oder Ihres Geburtsdatums, durch uns erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die Deutsche Post Adress geltenden landesspezifischen Datenschutzbestimmungen.
I. Umfang der Verarbeitung, erfasste Datenarten und ihre Zwecke
Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist, eine gesetzliche Grundlage besteht oder eine konkrete Einwilligung von Ihnen vorliegt. Beim Besuch der Website werden vom aufrufenden Rechner automatische Informationen erfasst. Wenn Sie weiter die Dienste der Website verwenden, werden pseudonyme Nutzungsprofile sowie etwaige von Ihnen auf der Website eingegebene Daten verwendet. Einige Dienste erfordern, dass sie Ihre personenbezogenen Daten mitteilen. Datenarten, die von uns bei Aufruf der Website automatisch erfasst werden sind Zugriffs-/Nutzungs-/Meta-/Kommunikationsdaten (z. B. Geräteinformationen, Internet-Service-Provider, besuchte Websites, Zugriffszeiten, IP-Adresse). Ggf. werden je nach Ihrer weiteren Verwendung der Website und Ihrer Dienste an Datenarten Bestands-/Nutzer-/Adressdaten (z. B. Name, Anschrift), Kontaktdaten (z. B. E-Mail, Telefonnummer) sowie Inhaltsdaten, die von Ihnen mitgeteilt werden, verarbeitet. Wegen der eingesetzten Cookies wird auf die Ausführungen im Abschnitt D verwiesen. Wir verwenden die Daten zum Zwecke der Bereitstellung der Website und damit verbundener Services, Funktionen und Inhalte, für Sicherheitsmaßnahmen, ggf. zur Beantwortung von Kontakt- oder Vertragsanfragen oder zur sonstigen Kommunikation mit Nutzern, zur Analyse, zur Reichweitenmessung und zu Marketingzwecken.
II. Rechtsgrundlage der Verarbeitung
Mögliche Rechtsgrundlagen für die Verarbeitungen personenbezogener Daten durch uns als Verantwortliche sind
- bei Verarbeitungen, im Rahmen derer wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen: Art. 6 I lit. a DS-GVO;
- bei Verarbeitungen, die zur Erfüllung eines Vertrags (z.B. Leistungserbringung), dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher (z.B. Beantwortung einer Anfrage zur unseren Produkten/ oder Leistungen): Art. 6 lit. b DS-GVO
- bei Verarbeitungen, die zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich sind: Art. 6 I lit. c DS-GVO;
- bei Verarbeitungen, die wegen lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich sind: Art. 6 I lit. d DS-GVO
- bei Verarbeitungen, die zur Wahrung eines berechtigten Interesses unseres oder Unternehmens oder eines Dritten erforderlich sind und bei denen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen: Art. 6 I lit. f DS-GVO
III. Dauer, für die die personenbezogenen Daten gespeichert werden, Löschung und Sperrung von personenbezogenen Daten
Wir verarbeiten und speichern personenbezogene Daten der jeweiligen betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder solange dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgegeben wurde. Das können z. B. handels- oder steuerrechtliche Vorgaben sein. So sieht § 257 Abs. 1 HGB eine Aufbewahrung von 6 Jahren für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege etc. und eine Aufbewahrung von 10 Jahren nach § 147 Abs. 1 AO für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für für die Besteuerung relevante Belege etc. vor. Gegebenenfalls erfolgt eine Einschränkung der Verarbeitung, d. h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten sind also namentlich die Erforderlichkeit sowie die etwaige jeweilige gesetzliche Aufbewahrungsfrist. Entfällt der Speicherungszweck oder läuft eine etwaige vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
IV. Datenübermittlungen in Drittländer
Wenn wir in einem Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) – sog. Drittland – personenbezogene Daten verarbeiten oder das im Rahmen der Inanspruchnahme eines Dienstleisters oder einer Offenlegung von Daten an Dritte erfolgt, so machen wir dies nur, wenn es auf Basis Ihrer Einwilligung, zur Erfüllung unserer (vor)vertraglichen Pflichten, aufgrund einer rechtlichen Verpflichtung oder im Rahmen unseres berechtigten Interesses geschieht. Dabei lassen wir, vorbehaltlich einer vertraglichen oder gesetzlichen Erlaubnis, die Daten nur dann in einem solchen Drittland verarbeiten, wenn die Voraussetzungen des Art. 44 DS-GVO vorliegen.
Weitere Informationen zu den Punkten C I – IV finden Sie im folgenden Abschnitt D.
D. Beschreibung der Datenverarbeitung im Einzelnen
I. Bereitstellung der Website und Erstellung von Logfiles
Mit jedem Aufruf erfasst unsere Website automatisch allgemeine Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können
- verwendete Browsertypen/-versionen
- das vom zugreifenden System verwendete Betriebssystem
- die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sog. Referrer)
- Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden
- Datum und die Uhrzeit eines Zugriffs auf unsere Website
- Internet-Protokoll-Adresse (IP-Adresse)
- Internet-Service-Provider des zugreifenden Systems
- sonstige vergleichbare Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf betroffene Personen. Diese Informationen sind notwendig, um die Inhalte unserer Website korrekt auszuliefern sowie zu optimieren, die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik der Website zu gewährleisten und um Sicherheitsanalysen durchzuführen sowie etwaige Angriffe abzuwehren. Sie werden durch uns oder unseren Provider jedenfalls nur statistisch sowie mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden dabei getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art 6 Abs. 1 1 lit f DSGVO. In der Funktionalität der Website, der Durchführung von Sicherheitsanalysen und der Abwehr von Gefahren liegen die berechtigten Interessen der Deutsche Post Adress.
Die Daten bzw. die in den Server-Logfiles enthaltene IP-Adressen werden gelöscht, sobald sie für die Erreichung des Zwecks Ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist, im Falle der Erfassung zu eigenen Sicherheitszwecken grds. spätestens nach 7 Tagen, sofern nicht eine weitere Speicherung zu Beweiszwecken bis zur endgültigen Klärung einer Störung erforderlich ist.
Sie haben grds. das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten im Rahmen von Server-Logfiles einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, wenden Sie sich an die oben unter „Verantwortlicher für die Verarbeitung Ihrer personenbezogener Daten“ (A) angegebene Kontaktadresse. Allerdings weisen wir darauf hin, dass ohne die Verarbeitung die Funktionalität der Seiten nicht oder nur eingeschränkt funktioniert, dass die Speicherung der Daten in Logfiles für den Betrieb der Internetseite zwingend erforderlich ist und das nach Art.21 DS-GVO eine Weiterverarbeitung nach Widerspruch dann erfolgen kann, wenn der Verantwortliche zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann.
II. Kontaktmöglichkeit über die Website
Unsere Website enthält, so wie es gesetzlich vorgegeben ist, Angaben, die Ihnen eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen ermöglichen. Sie können uns über die angegebenen E-Mail-Adresse(n) oder Telefonnummer(n) kontaktieren. Nehmen Sie die vorgenannten Möglichkeiten der Kontaktaufnahmen mittels E-Mail oder Telefon wahr, so werden Ihre E-Mail-Adresse und/oder Telefonnummer sowie Ihr Anliegen an uns übermittelt und von uns automatisch gespeichert. Solche freiwillig übermittelten personenbezogenen Daten werden zur Bearbeitung ihres Anliegens und einer etwaigen Kontaktaufnahme mit Ihnen gespeichert. Abhängig von Ihrem Anliegen werden Ihre personenbezogenen Daten, ggf. mit Hilfe von Dienstleistern, verarbeitet. Soweit das für die Bearbeitung Ihres Anliegens erforderlich ist, können Ihre personenbezogenen Daten an Dritte, wie z. B. Kooperationspartner, weitergeleitet werden.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 lit f. DS-GVO. Die Deutsche Post Adress hat ein Interesse daran, im Kontakt mit den Nutzern der Webseite zu sein und ggf. gestellte Fragen zu beantworten oder Informationen zu versenden. Zielt die E-Mail oder der direkte Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO.
Nach der Beendigung Ihres Anliegens und der Beendigung weiterführender Kommunikation werden die Kontaktdaten im Rahmen unserer regelmäßigen Löschroutinen gelöscht. Etwas anderes gilt, wenn Ihre Kontaktaufnahme auf den Abschluss eines Vertrages mit uns abzielt oder Sie Ihre Betroffenenrechte geltend machen. In diesem Fall werden die Daten solange gespeichert, bis die vertraglichen und/oder gesetzlichen Verpflichtungen erfüllt sind und gesetzliche Aufbewahrungsristen einer Löschung nicht entgegenstehen.
Im Zeitpunkt der Absendung der Nachricht per E-Mail werden zudem Ihre IP-Adresse sowie Datum und Uhrzeit der Absendung gespeichert. Das dient dazu, einen Missbrauch zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Die Daten werden für die Verarbeitung der Kommunikation verwendet und es erfolgt in diesem Zusammenhang keine Weitergabe an Dritte.
Rechtsgrundlage für diese Verarbeitung ist wiederum Art. 6 lit f. DS-GVO. Das berechtigte Interesse ergibt sich dabei aus dem vorgenannten Sicherungszweck. Diese weiteren mit der Absendung gespeicherten Daten werden spätestens nach einer Frist von 7 Tagen gelöscht, sofern nicht eine weitere Speicherung zu Beweiszwecken bis zur endgültigen Klärung einer Störung erforderlich ist.
Sie haben das Recht und die Möglichkeit, Widerspruch gegen die Verarbeitung Ihrer Kontaktdaten einzulegen. Wenden Sie sich dazu gern an die eingangs dieser Datenschutzhinweise unter „Verantwortlicher für die Verarbeitung Ihrer personenbezogener Daten“ angegebene Kontaktadresse. Nach einem Widerspruch werden die im Zuge der Kontaktaufnahme gespeicherten personenbezogenen Daten unverzüglich gelöscht. Sofern Sie widersprechen, kann die Kommunikation mit Ihnen nicht fortgeführt werden. Etwas anderes gilt wiederum, wenn die Verarbeitung Ihrer Daten für die Vertragsabwicklung erforderlich ist. Dann besteht grds. keine Widerspruchsmöglichkeit. Die vertraglichen oder gesetzlichen Möglichkeiten der Vertragsbeendigung sind davon selbstverständlich unberührt.
III. Cookies
Auf dieser Website werden technisch notwendige Cookies eingesetzt. Cookies sind kleine Textdateien, die beim Besuch einer Website in Ihrem Internetbrowser oder vom Internetbrowser in Ihrem Computersystem gespeichert werden. Rufen Sie eine Website auf, so kann ein Cookie auf Ihrem Betriebssystem gespeichert werden, welcher eine bestimmte Zeichenfolge enthält. Beim erneuten Aufruf der Website ermöglicht das eine eindeutige Identifizierung des Browsers.
Wir setzten Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden Spracheinstellungen verarbeitet.
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verarbeitet.
Wir verwenden auch sogenannte Session-Cookies, die ausschließlich für die Dauer Ihrer Nutzung einer unserer Internetseiten zwischengespeichert werden.
Sie können in Ihrem Browser das Speichern von Cookies deaktivieren, auf bestimmte Websites beschränken oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald ein Cookie gesendet wird. Sie können Cookies auch jederzeit von der Festplatte ihres PC löschen. Bitte beachten Sie aber, dass Sie in diesem Fall der Deaktivierung von Cookies mit einer eingeschränkten Darstellung der Seite und mit einer eingeschränkten Benutzerführung rechnen müssen.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs.1 lit f. DSGVO. Unser berechtigtes Interesse liegt dabei in den oben beschriebenen Zwecken.
IV. iThemes Security
Wir setzen das WordPress-Plugin iThemes Security ein. Das dient dem Schutz vor externen Angriffen durch Hacker und Bots. Das Plugin speichert die IP-Adressen der Nutzer, die diese Seite besuchen, um entsprechende Gegenmaßnahmen bei etwaigen Angriffen einzuleiten. Die IP-Adressen werden nur in der lokalen WordPress-Datenbank gespeichert und nicht an Dritte übermittelt.
Rechtsgrundlage ist Art 6 Abs.1 lit f DSGVO. Das berechtigte Interesse liegt in der sicheren Nutzung unserer Website und dem Schutz der Nutzer von Malware, Trojanern etc.
V. Social Media
Auf unserer Website ist der Link zum sozialen Netzwerk XING der XING AG, Gänsemarkt 43, 20354 Hamburg, Deutschland, („Xing“), nur als Link eingebunden. Nach dem Anklicken der eingebundenen Grafik werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet. Informationen zum Umgang mit Ihren personenbezogenen Daten bei der Nutzung dieser Website von LinkedIn entnehmen Sie bitte den Datenschutzhinweisen von XING unter https://privacy.xing.com/de/datenschutzerklaerung.
Auf unserer Website ist der Link zum sozialen Netzwerk LinkedIn bzw. der LinkedIn Corporation, 2020 Stierling Court, Mountain View, CA 94043, USA („LinkedIN“) nur als Link eingebunden. Nach dem Anklicken der eingebundenen Grafik werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet. Informationen zum Umgang mit Ihren personenbezogenen Daten bei der Nutzung dieser Website von LinkedIn entnehmen Sie bitte den entsprechenden Datenschutzhinweisen von LinkedIN unter https://www.linkedin.com/legal/privacy-policy.
VI. Google Maps
Der Kartendienst Google Maps vom Anbieter Google Ireland Limited, Gordon House 4 Barrow ST, Dublin, D04 E5W5, Irland („Google“), ist ebenfalls als Link eingebunden. Nach dem Anklicken des Links werden Sie auf die Seite des Anbieters weitergeleitet. Nähre Informationen dazu entnehmen sie bitte der Datenschutzerklärung von Google unter https://policies.google.com/privacy?hl=en.
E. Wer Ihre Daten erhält
Innerhalb der Deutsche Post Adress erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vorstehend ausgeführten, mit ihrer Verarbeitung verfolgten Zwecke benötigen.
Auch von uns eingesetzte Dienstleister – Auftragsverarbeiter –, z.B. Rechenzentren, Provider, Webhoster, IT-Dienstleister, Auswertungs-Services etc. können auf Grundlage einer gesetzlichen Erlaubnis (z.B. Erforderlichkeit zur Vertragserfüllung oder zur Erfüllung einer rechtlichen Verpflichtung, Ihre Einwilligung, unser berechtigtes Interesse) Ihre Daten erhalten. Über Verträge zur Auftragsverarbeitung sind die Weisungsgebundenheit, die Datensicherheit und der vertrauliche Umgang mit Ihren Daten durch diese Dienstleister sichergestellt. Die Beauftragung des Auftragsverarbeiters erfolgt auf Grundlage von Art. 28 DS-GVO.
Bei Vorliegen einer der gerade aufgeführten gesetzlichen Erlaubnismöglichkeiten kann zu dem eine Weitergabe an Dritte, z.B. Kooperationspartner, erfolgen.
F. Sicherheit
Die Deutsche Post Adress trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. In bestimmten Fällen werden Ihre personenbezogenen Daten bei der Übermittlung durch die sog. Secure Socket Layer Technologie (SSL) verschlüsselt. Das bedeutet, dass die Kommunikation zwischen Ihrem Computer und den Servern der Deutsche Post Adress unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt, wenn Ihr Browser SSL unterstützt.
G. Rechte der betroffenen Person
Als von einer Verarbeitung personenbezogener Daten betroffene Person stehen Ihnen nach der DS-GVO die folgenden Rechte zu:
• Recht auf Auskunft: Jede betroffene Person hat das Recht von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft nach den dafür geltenden gesetzlichen Vorgaben.
• Recht auf Berichtigung: Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
• Recht auf Löschung (Recht auf Vergessenwerden): Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und keiner der gesetzlichen Ausschlussgründe (§ 17 Abs. 3 DS-GVO) vorliegt:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Haben wir als Verantwortliche die personenbezogenen Daten öffentlich gemacht und sind wir aus einem der vorstehenden Gründen zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass Sie von uns die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
• Recht auf Einschränkung der Verarbeitung: Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
• Recht auf Datenübertragbarkeit: Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde. Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
• Widerspruchsrecht: Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein etwaiges auf diese Bestimmungen gestütztes Profiling. Im Falle des Widerspruchs verarbeitet der Verantwortliche die personenbezogenen Daten nicht mehr, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Recht auf Widerruf einer datenschutzrechtlichen Einwilligung: Die betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
• Beschwerderecht gegenüber Datenschutzaufsichtsbehörde: Die betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
H. Bereitstellung der personenbezogenen Daten, gesetzliche oder vertragliche Vorgaben, mögliche Vorgaben der Nichtbereitstellung
Wir klären Sie des Weiteren über folgendes auf:
Die Bereitstellung personenbezogener Daten ist z.T. gesetzlich vorgeschrieben. Ein Beispiel dafür sind Steuervorschriften. Ebenso kann sich die Bereitstellung personenbezogener Daten aus vertraglichen Regelungen ergeben. Unter Umständen kann es ferner zum Abschluss bzw. zur Durchführung eines Vertrages erforderlich sein, dass Sie als betroffene Person uns personenbezogene Daten zur Verfügung stellen, die wir dann verarbeiten müssen. Für einen Vertragsschluss mit Ihnen müssen Sie uns beispielsweise personenbezogene Daten bereitstellen; eine Nichtbereitstellung hätte zur Folge, dass der Vertrag nicht geschlossen werden könnte. Wenden Sie sich vor der Bereitstellung bei etwaigen Fragen dazu, ob die Bereitstellung der personenbezogenen Daten gesetzlich der vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen und welche Folgen die Nichtbereitstellung hängen, gern an unseren Datenschutzbeauftragten über die oben angeführten Kontaktadresse.
I. Automatisierte Entscheidungsfindung, Profiling
Wir nehmen keine automatische Entscheidungsfindung und kein Profiling vor.
J. Zuständige Datenschutzaufsichtsbehörde
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2
40213 Düsseldorf
Telefon: +49 (0) 211 / 38424-0
Fax: +49 (0) 211 / 38424-10
E-Mail: poststelle@ldi.nrw.de
K. Newsletter
Wir bieten innerhalb unseres Onlineangebotes, welches in diese Datenschutzerklärung einbezogen ist, einen kostenfreien Newsletter zu abonnieren. Dabei werden Ihre Daten aus der Anmeldemaske an die Firma rabbit eMarketing GmbH, 60329 Frankfurt am Main, übermittelt und – mit Hilfe unseres Dienstleisters/Auftragsverarbeiters – für den Versand von Newsletter weiterführend verarbeitet. Bei Anmeldung wird von Ihnen eine Einwilligung eingeholt und auf diese Datenschutzhinweise verwiesen. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht. Pflichtdatum für den Newsletter ist allein Ihre E-Mail-Adresse. Auch ist die Verarbeitung Ihrer Zugangsdaten erforderlich, um die Abgabe Ihrer Einwilligung nachweisen zu können. Weitere Daten können freiwillig angegeben werden, um Sie persönlich ansprechen zu können.
Rechtsgrundlage für die auf Ihre Einwilligung basierende Verarbeitung ist Art. 6 I lit. a DS-GVO
Sie können Ihre Einwilligung in den Bezug eines Newsletters jederzeit widerrufen. Dafür klicken Sie auf den entsprechenden Link oder teilen uns den Widerspruch per E-Mail oder auf dem Postweg unter Verwendung der unter A aufgeführten Kontaktdaten mit.
Die Daten werden zunächst einmal für die Zeit der Geltung des Newsletterbezugs gespeichert. Ist dieser beendigt bzw. widerrufen, speichern wir sie nur noch, um nachweisen zu können, dass Sie ursprünglich eingewilligt hatten.