Datenschutzerklärung


der DS EXTERN GmbH

Es gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden DSGVO). Wir möchten Sie über die durch unser Unternehmen durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung (vergleiche Artikel 13 und 14 DSGVO) informieren. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie diese jederzeit an die unter Ziffer 2 bzw. 3 angegebene Email-Adresse richten.

Inhaltsübersicht:

I. Überblick

In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen Datenschutzbeauftragten und zur Datensicherheit.

1. Geltungsbereich

Die Datenverarbeitung durch die DS EXTERN GmbH kann im Wesentlichen in zwei Kategorien unterteilt werden:

Diese Datenschutzerklärung gilt für folgende Angebote:

Alle diese Angebote werden zusammen auch als „Services“ bezeichnet.

2. Verantwortlicher

Verantwortlicher für die Datenverarbeitung– also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den Services ist

DS EXTERN GmbH
Frapanweg 22
D-22589 Hamburg
E-Mail: kontakt@dsextern.de

3. Datensicherheit

Um die in Art. 32 DSGVO geforderten Maßnahmen zu entwickeln und damit ein dem Risiko angemessenes Schutzniveau zu erreichen, haben wir in unserem Unternehmen den Informationssicherheitsstandard nach VdS 10000 etabliert.

Die Richtlinien des VdS 10000 – Cyber-Security für kleine und mittlere Unternehmen (KMU) der VdS Schadenverhütung GmbH enthalten Vorgaben und Hilfestellungen für die Implementierung eines Informationssicherheitsmanagementsystems sowie konkrete Maßnahmen für die organisatorische sowie technische Absicherung von IT-Infrastrukturen. Sie sind ausgelegt mit der Zielsetzung, ein angemessenes Schutzniveau zu gewährleisten.

II. Die Datenverarbeitungen im Einzelnen

In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.

1. Allgemeines zu den Datenverarbeitungen

Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:

a. Keine Verpflichtung zur Bereitstellung

Es besteht weder eine vertragliche noch gesetzliche Pflicht zur Bereitstellung der personenbezogenen Daten. Sie sind nicht verpflichtet, Daten bereitzustellen.

b. Folgen der Nichtbereitstellung

Bei erforderlichen Daten (Daten, die bei der Eingabe als Pflichtangaben gekennzeichnet sind) hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass unsere Dienste nicht in gleicher Form und Qua-lität erbracht werden können.

c. Einwilligung

In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen.

d. Übermittlung personenbezogener Daten an Drittländer

Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt. Die Zulässigkeitsvoraussetzungen sind durch Art. 44 -49 DSGVO geregelt.

e. Hosting bei externen Dienstleistern

Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hosting-Dienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Diese Dienstleister verarbeiten die Daten ausschließlich in der EU.

f. Übermittlung an staatliche Behörden

Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).

g. Speicherdauer

Wir speichern Ihre Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Aufbewahrung ist weiterhin notwendig. Gründe hierfür können z.B. Folgende sein:

Ebenso ist es uns möglich Ihre Daten weiter bei uns zu speichern, wenn Sie hierfür ausdrücklich Ihre Einwilligung erteilt haben.

h. Datenkategorien

2. Aufruf der Webseite

Hier wird beschrieben, wie wir Ihre personenbezogenen Daten beim Aufrufen unserer Services verarbeiten. Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe unter b.) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist.

Wir setzen nur einen technisch notwendigen Cookie mit einer Gültigkeit von 7 Tagen. IP-Adressen werden nicht gespeichert.

a. Informationen zur Verarbeitung

Datenkategorie Zweckbestimmung Rechtsgrundlage Ggf. berechtigtes Interesse Speicherdauer
Zugriffsdaten Verbindungsaufbau, Darstellung der Inhalte des Service, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose Art. 6 Abs. 1 f) DSGVO ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme 7 Tage

b. Empfänger der personenbezogenen Daten

Empfängerkategorie Betroffene Daten Rechtsgrundlage der Übermittlung Ggf. berechtigtes Interesse
Hosting-Dienstleister Zugriffsdaten Auftragsverarbeitung (Art. 28 DSGVO)  

3. Bewerbung

In einem laufenden Bewerbungsprozess verarbeiten wir Ihre personengebundenen Daten auf folgende Weise:

a. Informationen zur Verarbeitung

Datenkategorie Zweckbestimmung Rechtsgrundlage Ggf. berechtigtes Interesse Speicherdauer
Adressdaten, Kontaktdaten Identifizierung, Kontaktaufnahme, Kommunikation zur Vertragsanbahnung Art. 6 Abs. 1 b) DSGVO   6 Monate
Personenstammdaten Identifizierung, Kontaktaufnahme, Altersüberprüfung Art. 6 Abs. 1 b) DSGVO   6 Monate
Bewerbungsdaten Bewerberauswahl Art. 6 Abs. 1 b) DSGVO   6 Monate

b. Empfänger von personenbezogenen Daten

Empfängerkategorie Betroffene Daten Rechtsgrundlage der Übermittlung Ggf. berechtigtes Interesse
Email-Dienstleister Alle unter a. genannten Auftragsverarbeitung (Art. 28 DSG-VO)  
Mailarchivierung-Dienstleister Alle unter a. genannten Auftragsverarbeitung (Art. 28 DSG-VO)  

4. Kontaktaufnahme per Mail / Webformular

Wie wir Ihre personenbezogenen Daten verarbeiten, wenn sie sich per Mail an uns wenden, finden sie hier:

a. Informationen zur Verarbeitung

Datenkategorie Zweckbestimmung Rechtsgrundlage Ggf. berechtigtes Interesse Speicherdauer
Personenstammdaten, Kontaktdaten, Inhalte der Mail Bearbeitung von Anfragen Art. 6 Abs. 1 b), f) Kundenbindung, Verbesserung unseres Service 1 Jahr, Archivierung 10 Jahre
Bestelldaten Vertragsanbahnung / Dienstleistungserstellung Art. 6 Abs. 1 b)   1 Jahr Archivierung 10 Jahre

b. Empfänger von personenbezogenen Daten

Empfängerkategorie Betroffene Daten Rechtsgrundlage der Übermittlung Ggf. berechtigtes Interesse
Email-Dienstleister Alle unter a. genannten Auftragsverarbeitung (Art. 28 DSG-VO)  
Dienstleister für Support-Ticket-System Alle unter a. genannten Auftragsverarbeitung (Art. 28 DSG-VO)  
Mailarchivierung-Dienstleister Alle unter a. genannten Auftragsverarbeitung (Art. 28 DSG-VO)  

5. Kontaktformular

Die folgenden Informationen beschreiben Ihnen wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie unser Kontaktformular nutzen.

a. Informationen zur Verarbeitung

Datenkategorie Zweckbestimmung Rechtsgrundlage Ggf. berechtigtes Interesse Speicherdauer
Kontaktdaten Bearbeitung von Anfragen Art. 6 Abs. 1 a)   1 Jahr, Archivierung 10 Jahre
Personenstammdaten Bearbeitung von Anfragen Art. 6 Abs. 1 a)   1 Jahr Archivierung 10 Jahre
Freitext Bearbeitung von Anfragen Art. 6 Abs. 1 a)   1 Jahr Archivierung 10 Jahre

b. Empfänger der personenbezogenen Daten

Empfängerkategorie Betroffene Daten Rechtsgrundlage der Übermittlung Ggf. berechtigtes Interesse
Hosting-Dienstleister Alle unter a. genannten Auftragsverarbeitung (Art. 28 DSG-VO)  
Mailarchivierung-Dienstleister Alle unter a. genannten Auftragsverarbeitung (Art. 28 DSG-VO)  
Die Anfrage betreffende Unternehmen Alle unter a. genannten Art. 6 Abs. 1 a)  

6. Kunden-Webportal

Die folgenden Informationen beschreiben Ihnen wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie unser Kunden-Webportal nutzen.

a. Informationen zur Verarbeitung

Datenkategorie Zweckbestimmung Rechtsgrundlage Ggf. berechtigtes Interesse Speicherdauer
Kontaktdaten Bearbeitung von Anfragen Art. 6 Abs. 1 a)   1 Jahr, Archivierung 10 Jahre
Personenstammdaten Bearbeitung von Anfragen Art. 6 Abs. 1 a)   1 Jahr Archivierung 10 Jahre
Freitext Bearbeitung von Anfragen Art. 6 Abs. 1 a)   1 Jahr Archivierung 10 Jahre

b. Empfänger der personenbezogenen Daten

Empfängerkategorie Betroffene Daten Rechtsgrundlage der Übermittlung Ggf. berechtigtes Interesse
Mailarchivierung-Dienstleister Alle unter a. genannten Auftragsverarbeitung (Art. 28 DSG-VO)  
Support-Ticket-System-Dienstleister Alle unter a. genannten Auftragsverarbeitung (Art. 28 DSG-VO)  
Die Anfrage betreffende Unternehmen Alle unter a. genannten Art. 6 Abs. 1 a)  

7. Tracking

Wir setzen keine Tracking-Dienste ein.

 

III. Betroffenenrechte

1. Widerspruchsrecht

Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen.

Das Widerspruchsrecht können Sie kostenfrei ausüben.

Sie können uns über die unter I.2 genannten Kontaktdaten erreichen.

2. Auskunftsrecht

Sie haben das Recht zu erfahren, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden, welche personenbezogenen Daten dies ggf. sind, sowie weitere Informationen gemäß Art. 15 DSGVO.

3. Berichtigungsrecht

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

4. Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.

5. Recht auf Einschränkung der Verarbeitung

Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder zu erwirken, dass eine direkte Übermittlung durch uns geschieht, sofern dies technisch möglich ist. Dies soll immer dann gelten, wenn die Grundlage der Datenverarbeitung die Einwilligung oder ein Vertrag ist und die Daten automatisiert verarbeitet werden. Für nur in Papier-form vorgehaltene Daten gilt dies demnach nicht.

7. Widerrufsrecht bei Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

8. Beschwerderecht

Sie haben ein Beschwerderecht bei einer Aufsichtsbehörde.

Stand 01. Januar 2022, Version 1.2

×
Startseite Leistungen Blog Kunden & Referenzen Team