Rechtliche Hinweise

Datenschutzerklärung der niiio GmbH nach den Vorgaben der DS-GVO

Wir, die niiio GmbH, begrüßen Sie auf unserer Internetpräsenz. Wir freuen uns über Ihr Interesse und möchten Ihnen den Aufenthalt auf unserer Internetpräsenz so angenehm wie möglich gestalten. Und dazu gehört für uns auch ein verantwortungsvoller Umgang mit Ihren Daten, der den gesetzlichen Vorgaben in Deutschland in jeder Hinsicht entspricht.

Diese Datenschutzhinweise gelten für die Internetpräsenz, die die niiio GmbH anbietet. Sollten aus unserem Internetangebot Angebote anderer Anbieter erreichbar sein, so gelten für diese unsere Datenschutzhinweise nicht.

I. Begrifflichkeiten

Datenschutz ist ein komplexes Thema. Nachfolgend erhalten Sie Informationen über Grundlegende Datenschutzbegrifflichkeiten, welche Ihnen das Verständnis dieser Datenschutzerklärung erleichtern sollen:

Unter einer „Auftragsverarbeitung“ (kurz AV) im Sinne des Art. 28 Datenschutz-Grundverordnung (DS-GVO) wird vereinfacht eine Dienstleistung verstanden, bei der personenbezogene Daten im Auftrag und nach Weisung des sogenannten Verantwortlichen durch einen Dienstleister (Auftragsverarbeiter nach DS-GVO erhoben, verarbeitet und / oder genutzt werden. Bevor ein solcher Auftrag an einen Dienstleister vergeben wird, schließen wir einen speziellen Vertrag mit dem Dienstleister und stellen weitere Maßnahmen zum Schutz Ihrer personenbezogenen Daten sicher.

„Cookies“ sind kleine Textdateien, die auf Ihrem eingesetzten Endgerät (z. B. Computer oder Smartphone) gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Ein Cookie enthält üblicherweise den Namen der besuchten Webseite, von der die Cookie-Daten gesendet wurden, Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungskennzeichen. Cookies ermöglichen den Systemen, das Gerät des Nutzers zu erkennen und eventuelle Voreinstellungen sofort verfügbar zu machen.

Dritter ist jede natürliche oder juristische Person oder Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten, vgl. Art. 4 Nr. 10 DS-GVO. Es handelt sich daher z. B. nicht um einen Dritten, wenn personenbezogene Daten im Zuge einer Auftragsverarbeitung gemäß Art. 28 DS-GVO an einen Dienstleister gegeben werden.

IP-Adressen sind Ziffernfolgen, die einzelnen IT-Geräten oder einer Gruppe zugeordnet werden können. Die IP dient dazu, ähnlich wie bei Postanschriften, Daten dem richtigen Empfänger zuordnen zu können.
Unter „personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, insbesondere Vor- und Nachname, Geburtsdatum, E-Mail-Adresse, Wohn-Adresse, sowie Bank- und Zahlungsdaten, aber auch Gesundheitsdaten, zu verstehen, vgl. Art. 4 Nr. 1 DS-GVO.
„Verantwortlicher“ gemäß Art. 4 Nr. 7 DS-GVO ist jede Person oder Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. (vorliegend: der Webseitenbetreiber).

II. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
niiio GmbH
Elisabethstraße 42-43
02826 Görlitz
Tel.: 03581-374 99 0
E-Mail: info@niiio.de

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:

• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Den Internet-Service-Provider des Nutzers
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
• Websites, die vom System des Nutzers über unsere Website aufgerufen werden

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens acht Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

V. Weitergabe personenbezogener Daten an Dritte

Soweit gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder gem. Art. 6 Abs. 1 lit. f) zur Wahrung unserer Interessen oder der Dritter erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Die weitergegebenen Daten dürfen und werden von dem Dritten ausschließlich zu den bestimmten Zwecken verwendet werden.
Eine Weitergabe von personenbezogenen Daten kommt darüber hinaus allenfalls in Betracht, wenn

• Sie gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben, sowie
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.
• Eine Übermittlung von personenbezogenen Daten an ein Drittland oder eine internationale Organisation ist ausgeschlossen.
Soweit wir zur Ermöglichung unseres Angebots auf weitere Dienstleister zugreifen und diesen möglicherweise einen erforderlichen Zugriff auf Ihre Daten gewähren, haben wir selbstverständlich einen Vertrag zur Auftragsverarbeitung (kurz AV-Vertrag) gemäß Art. 28 Datenschutz-Grundverordnung bzw. vormals gemäß § 11 BDSG mit unseren Dienstleistern zur Auftragsverarbeitung (kurz Auftragsverarbeiter) geschlossen. Auch bleiben wir weiterhin für den Schutz Ihrer Daten verantwortlich. Durch den Vertragsschluss gelten die eingesetzten Dienstleister nicht als sogenannte Dritte.
VI. Nutzung von Google Maps

1. Beschreibung und Umfang der Datenverarbeitung
Wir nutzen Google Maps zur Darstellung interaktiver Karten sowie für die Erstellung von Anfahrtsbeschreibungen. Google Maps ist ein Kartendienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Bei der Nutzung von Google Maps können Informationen über die Benutzung dieser Website einschließlich Ihrer IP-Adresse und der im Rahmen der Routenplanerfunktion eingegebenen (Start-) Adresse an Google in den USA übertragen werden. Sobald Sie eine Webseite unseres Internetauftritts aufrufen, die Google Maps enthält, wird Ihr Browser eine direkte Verbindung mit den Servern von Google aufbauen. Der Karteninhalt wird von Google an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Nach unsrem Kenntnisstand könnten folgende Daten erhoben werden:
• Datum und Uhrzeit des Besuchs auf der betreffenden Webseite,
• Internetadresse oder URL der aufgerufenen Webseite,
• IP-Adresse, im Rahmen der Routenplanung eingegebene (Start-)Anschrift.

2. Rechtsgrundlage für die Datenverarbeitung
Die Einbindung von Google Maps wird für die ansprechende Darstellung unsrer Seite sowie für die leichte Auffindbarkeit der auf unserer Seite angegebenen Orte genutzt. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO dar.

Weitere Informationen hierzu entnehmen Sie bitte folgendem Link: https://policies.google.com/privacy?hl=de&gl=de#intro.

3. Zweck der Datenverarbeitung
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google entnehmen Sie bitte den Datenschutzhinweisen von Google (https://policies.google.com/privacy?hl=de).

4. Dauer der Speicherung
Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde. Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung: https://policies.google.com/privacy.

5. Widerspruchs- und Beseitigungsmöglichkeit
Auf die weitere Verarbeitung und Nutzung der Daten durch Google haben wir keinen Einfluss und können daher hierfür keine Verantwortung übernehmen.
Wenn Sie nicht möchten, dass Google über unseren Internetauftritt Daten über Sie erhebt, verarbeitet oder nutzt, können Sie in Ihrem Browsereinstellungen JavaScript deaktivieren. In diesem Fall können Sie die Kartenanzeige jedoch nicht nutzen. Weiterer Informationen über Ihre Rechte sowie Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können Sie ebenfalls der Datenschutzerklärung von Google entnehmen: https://policies.google.com/privacy.

VII. Nutzung von gstatic
Auf unserer Webseite wird gstatic, ein Webservice des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland, nachgeladen. Bei dem Vorgang kann es dazu kommen, dass Ihr Browser ggf. personenbezogene Daten an gstatic übermitteln.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit. f DSGVO. Das berechtigte Interesse besteht in einer fehlerfreien Funktion der Internetseite.

3. Zweck der Datenverarbeitung
Die bei der Nutzung von gstatic erhaltenden Daten nutzen wir, um die volle Funktionalität unserer Webseite zu gewährleisten. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

4. Dauer der Speicherung
Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde. Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von gstatic: https://policies.google.com/privacy .

5. Widerspruchs- und Beseitigungsmöglichkeit
Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch gstatic verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren. Einen Script-Blocker können Sie unter anderen unter www.noscript.net oder www.ghostery.com finden. Wir weisen Sie darauf hin, dass dies lediglich ein Hinweis ist, wofür wir keine Verantwortung übernehmen.
VIII. Einbindung von Social-PlugIns
Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Videos von YouTube oder Grafiken von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als « Dritt-Anbieter ») die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse, könnten sie die Inhalte i. d. R. nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit uns dies bekannt ist, klären wir die Nutzer darüber auf.
IX. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung
Wir verwenden Cookies, um Ihnen die Nutzung unserer Seiten zu erleichtern. Dazu verwenden wir einerseits sog. Session-Cookies, die nach Beendigung der Browser-Sitzung automatisch gelöscht werden. Andererseits nutzen wir auch Cookies, die für längere Zeit auf Ihrem Endgerät gespeichert bleiben und die dazu dienen, Sie und Ihre Präferenzen hinsichtlich unseres Webangebotes für den Fall zu speichern, dass Sie unsere Seiten in Zukunft erneut besuchen. Die gesammelten Informationen beziehen sich auf technische Informationen wie z.B. Ihren Browser, einen Zeitstempel und eine eindeutige Kennung.
Beim Aufruf unserer Website wird der Nutzer über die Verwendung von Cookies zu Analysezwecken informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung.

2. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

3. Zweck der Datenverarbeitung
Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.
Der Einsatz dient vorrangig der Erstellung von Nutzungsstatistiken über größere Zeiträume (Monat, Jahr) hinweg. Ziel ist es Nutzungs-Trends frühzeitig zu erkennen und infolge Layouts und Performance der Software den Nutzungsschwerpunkten entsprechend zu optimieren.
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind

5. Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

X. Kontaktformular (Direktkontakt) oder per E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Date an uns übermittelt und gespeichert.
Diese Daten sind:

• Name
• E-Mail-Adresse
• Betreff/Grund
• Kommentar/Freitext

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

• Die IP-Adresse des Nutzers
• Datum und Uhrzeit der Registrierung

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail-Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
(1) Telefonische Anfrage
(2) Kontaktaufnahme über eine E-Mail an unseren Support
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

XI. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht nach Art. 77 DS-GVO, sich bei einer Aufsichtsbehörde bzw. einer zuständigen Stelle zu beschweren, sofern Sie einen Grund zur Beanstandung haben sollten, insbesondere wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht in Einklang mit den gesetzlichen Vorgaben und den Vorgaben dieser Datenschutzerklärung erfolgt.

7. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

8. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

9. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

10. Infos und Ergreifung der Betroffenenrechte
Sofern Sie von Ihren Betroffenenrechten, so auch von Ihrem Recht auf Löschung bzw. Sperrung, Gebrauch machen möchten oder Fragen zu Ihren Betroffenenrechten haben, wenden Sie sich bitte mit einer ausreichenden Legitimation an:

info@niiio.de

XII. Datensicherheit/Sichere Datenübertragung

Wir möchten Sie darüber aufklären, dass bei der Datenübertragung im Internet (z. B. via E-Mail) Sicherheitslücken auftreten können. Ein lückenloser Schutz vor dem Zugriff durch Dritte ist uns daher nicht möglich. Wir sichern unsere IT-Systeme (einschließlich der Webseite/n) mittels sogenannter technischer und organisatorischer Maßnahmen (kurz TOM) gegen ungewollte/n: Zutritt, Zugang, Weitergabe, Eingabe, Verlust und Verbreitung sowie Zerstörung und Veränderung durch Unbefugte ab.
Ihre personenbezogenen Daten werden mittels des Secure Socket Layer Codierungssystems (256 Bit SSL-Verschlüsselung) gesichert über das Internet übertragen.
Zum Zwecke der Datensicherheit werden ferner Ihre IP-Adresse sowie Datum und Uhrzeit des Besuchs protokolliert.

XIII. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Dezember 2019.
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

 

Datenschutzhinweise

Unser Umgang mit Ihren Daten und Ihre Rechte
– Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO) –

Liebe Kundin, lieber Kunde,

nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist:
DSER GmbH
Elisabethstr. 42/43
02826 Görlitz
Telefon: 0 35 81 / 37 4 99 – 0
Fax: 0 35 81 / 37 4 99 – 99
E-Mail-Adresse: info@dser.de

Kontaktmöglichkeit Datenschutzbeauftragter:
Kontakt mit unserem Datenschutzbeauftragten können Sie unter: datenschutz@dser.de aufnehmen.

2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistungen erforderlich – personenbezogene Daten, die wir von Unternehmen wie beispielsweise der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken oder von sonstigen Dritten zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten). Darüber hinaus können dies auch Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Allgemeine Kundendaten (Name, Anschrift, Identifizierungsdaten), Kontodaten (Produktdaten, Umsatzdaten im Zahlungsverkehr), Scoring-/Ratingdaten, im Einzelfall Herkunft von Vermögenswerten. Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

3.1 Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1b DSGVO)
Die Verarbeitung personenbezogener Daten (Artikel 4 Nr. 2 DSGVO) erfolgt zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung erforderlichen Tätigkeiten.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Wertpapierberatung, Vertrieb) und können unter anderem Bedarfsanalysen, Beratung und Portfoliomanagement umfassen.
Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

3.2 Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen:

• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
• Werbung oder Markt- und Meinungsforschung, soweit sie der Nutzung Ihrer Daten nicht widersprochen haben;
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
• Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens;
• Verhinderung und Aufklärung von Straftaten;
• Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts;
• Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
• Maßnahmen zur Sicherstellung des Hausrechts;
Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

3.3 Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

3.4 Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs. 1e DSGVO)
Zudem unterliegen wir als Unternehmen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, Betrugs- und Geldwäscheprävention sowie die Bewertung und Steuerung von Risiken.

4. Wer bekommt meine Daten?
Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Artikel 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies können z.B. Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing sein.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des Unternehmens ist zunächst zu beachten, dass wir zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten oder Sie eingewilligt haben. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
• Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

5. Wie lange werden meine Daten gespeichert?
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

8. Besteht eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

• Um Sie zielgerichtet informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

Information über Ihr Widerspruchsrecht
nach Artikel 21 Datenschutz-Grundverordnung (DS-GVO)

1. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO, das wir z.B. für Werbezwecke einsetzen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

DSER GmbH
Elisabethstr. 42/43
02826 Görlitz
Telefon: 0 35 81 / 37 4 99 – 0
Fax: 0 35 81 / 37 4 99 – 99
E-Mail-Adresse: info@dser.de

 

Datenschutzhinweis zu zoom

Wir, die DSER GmbH, bieten Ihnen neben der telefonischen und schriftlichen Kontaktaufnahme (via E-Mail und Postweg) auch die Möglichkeit an, mittels des Kommunikationstools zoom Kontakt mit uns aufzunehmen oder an Webseminaren (Schulungen) teilzunehmen. Rechtsgrundlage für die Nutzung von zoom ist der Art. Art. 6 Abs. 1 lit. b) DS-GVO.

 

Was ist zoom?

„zoom“ ist ein Tool der Zoom Video Communications, Inc. 55 Almaden Blvd #600, San Jose, CA 95113, Vereinigte Staaten, welches Remote-Konferenzdienste mithilfe von Cloud-Computing anbietet.

 

Teilnahme an „zoom“-Nutzungen für Meetings und Webseminare (Schulungen)

Das Tool „zoom“ ermöglich es dem Teilnehmer an einen Online-Live-Meetings bzw. Webseminaren (Schulungen) auf unterschiedlichste Weise erkennbar bzw. sichtbar zu machen. Beispielswiese können Sie sich per zuschalten zu Wort melden oder auch Chat-Nachrichten versenden, welche von sämtlichen Teilnehmern eingesehen und Ihnen durch den Namen zugeordnet werden können. Sollen Sie Ihren Klarnamen nicht öffentlich bekanntgeben wollen, können Sie gerne herzu eine vornehmen und einen Spitznamen oder Kürzel verwenden. Weiterhin können Sie Video- und Tonzuschaltungen selbstständig anpassen. Bei Webseminaren (Schulungen) werden grundsätzlich von vornerein alle Teilnehmer auf „stumm“ bzw. die „Bild-Funktion“ auf unsichtbar geschaltet.

 

Aufzeichnung von Meetings und Webseminaren (Schulungen)

Online-Live-Meeting oder -Webseminare (Schulungen) können aufgezeichnet werden. Sollte eine Aufzeichnung stattfinden, werden wir Sie vorab informieren und hierzu Rücksprache mit Ihnen halten.

 

Welche Daten werden von zoom erfasst und wann erfolgt eine Verarbeitung?

Wir haben die Dienstleistung von zoom gewählt, da der Dienst nur unbedingt notwendige Daten erfasst die für die Gewährung des Dienstes notwendig sind. So reicht für die Teilnahme an einem Meeting oder Webseminar, u.a. lediglich die Angaben des Names aus.

Weiter Informationen können Sie der Datenschutzerklärung von zoom unter:

https://zoom.us/de-de/privacy.html

entnehmen.

Die Verarbeitung der Daten erfolgt entweder auf Basis einer rechtlichen Grundlage oder durch ein umfassendes Einverständnis.

 

Welche Sicherheiten sind gegeben?

Wir haben mit dem Dienstleister Zoom Video Communications, Inc. einen sog. Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DS-GVO abgeschlossen. Des Weiteren ist der Anbieter unter dem Privacy Shield zertifiziert.

 

Welche datenschutzrechtlichen Risiken können bestehen?

Bei einem Datentransfer außerhalb der EU / des EWR spricht man von einer Datenübermittlung in ein sogenanntes Drittland, wozu auch die USA zählt. Eine Übertragung in ein sog. Drittland ist als bedenklich anzusehen, da in Drittländern oftmals ein anderer Datenschutzstandard gilt, als in den Mitgliedsländern der EU/EWG. Eine Übertragung in ein Drittland ist nur insoweit gestattet, wenn:

  • ein Angemessenheitsbeschluss der Kommission gegeben ist
  • oder geeignete Garantien vorliegen.

Eine solcher Angemessenheitsbeschluss ist in Form des sog. Privacy Shield für die USA gegeben. Das Privacy Shield löste das vormalige Abkommen Safe Harbour ab, steht jedoch wie selbiges unter anhaltender Kritik. Die Kommission hatte dennoch im Jahr 2019 – innerhalb der jährlichen Überprüfung – die Konformität des Privacy Shield bestätigt, gab aber an, dass Verbesserungen anzugehen seien. Nach allgemeiner Betrachtung sollte eine Übertragung von Daten in die USA mit entsprechenden Garantien jedoch unbedenklich sein.

Bei der Nutzung von zoom kann die Übertragung in die USA nicht ausgeschlossen werden, da der Anbieter zoom seinen Sitz in den USA hat.

Folgende Angaben von zoom hierzu in deren Datenschutzrichtlinie:

„Unsere Produkte werden in den Vereinigten Staaten (« U.S. ») von Zoom und seinen Dienstleistern gehostet und betrieben. Wir können Ihre personenbezogenen Daten in die Vereinigten Staaten von Amerika, weltweit an Zoom-Tochtergesellschaften oder an Dritte, die in unserem Namen handeln, zu Verarbeitungs- oder Speicherungszwecken übertragen. Mit der Nutzung unserer Produkte oder bereitgestellte personenbezogene Daten für einen dieser oben genannten Zwecke, geben Sie Ihr Einverständnis zur Übertragung und Speicherung Ihrer personenbezogenen Daten, ob von Ihnen bereitgestellt oder von einem Dritten abgerufen, in den Vereinigten Staaten, wie hierin erklärt, einschließlich das Hosten von diesen personenbezogenen Daten auf Servern in den Vereinigten Staaten.“ (Nähere Detail entnehmen Sie bitte: https://zoom.us/de-de/privacy.html

 

Zoom- Aufmerksamkeitstracking

Zoom enthält eine Funktion zum Aufmerksamkeitstracking. Diese gibt dem Host eine Meldung, sobald ein Teilnehmer sein Zoom-Fenster nicht mehr im Focus haben sollte. Diese Einstellung ist standardmäßig deaktiviert und wird nur in Ausnahmefällen aktiviert. Sollte ein Ausnahmefall bestehen, wird die Notwendigkeit des Vorhabens Intern geprüft sowie alle Beteiligten vorab darüber informiert.

 

Zoom-Bombing

Gemeint ist bei Zoom-Bombing der nicht autorisierte Beitritt von unbefugten Personen zu Zoom-Meetings. Die Gefahr einer solchen feindlichen Übernahme von Meetings besteht dort, wo ein Beitritt schon bei bloßer Kenntnis der Meeting-ID möglich ist, es also keine zusätzlichen Authentisierungsfaktoren gibt. Zoom-Bombing lässt sich ganz einfach verhindern, indem Meetings entweder so konfiguriert werden, dass Teilnehmer der Konferenz nur mit Erlaubnis beitreten dürfen oder die Meetings mit einem Passwort abgesichert werden. Wir haben unsere Mitarbeiter entsprechend informiert und angewiesen.

 

Anmerkung

Die von uns aufgeführten Angabe haben wir so ausgestaltet, um eine hinreichende Transparenz des Ablaufes für Sie herzustellen. Wir sehen von der konkreten Einwilligungseinholung für Meetings und Webseminaren (Schulungen) ab. Grund hierfür ist die Problematik, dass bei dem fehlen einer Einwilligung oder dem Widerruf, dass System dieser Online Kommunikation entgegenstehen würde. So könnten bei Ablehnung von Einzelner ein Meeting oder Webseminar erst gar nicht stattfinden. Bei einem nachträglichen Widerruf wiederum müssten bestehende Aufnahmen und Datenbestände bearbeitet werden, was einen unverhältnismäßigen Aufwand für uns bedeuten würde. Daher steht es in Ihrer eigenen Entscheidung, ob Sie an einem Meeting oder Webseminar teilnehmen wollen.

 

Betroffenenrechte

Hinsichtlich der Verarbeitung personenbezogener Daten stehen Ihnen die sog. Betroffenenrechte zu. Nähere Informationen darüber erhalten Sie über:

https://www.dser.de/index.php/rechtliche-hinweise/

 

Frage?

Sollten Sie hierzu Fragen haben oder Ihre Betroffenenrechte geltend machen wollen, richten Sie bitte Ihre Anfrage an:

datenschutz@dser.de

Stand: 14.04.2020