Unsere Grundsätze der Datenverarbeitung

Bitte beachten Sie: Dies ist die archivierte Fassung unserer Datenschutz-Policy vom 25.05.2018. Die aktuelle Fassung finden Sie hier.

Um unsere Informationspflichten nach den Art. 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, informieren wir Sie nachfolgend gern über unsere Grundsätze zum Datenschutz:

1. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlicher im Sinne des Datenschutzrechts ist die
INMEDIUM GmbH
Goebenstraße 10
24534 Neumünster

Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten im Impressum unserer Internetseite: www.inmedium.net/impressum

Informationen zum Umgang mit personenbezogenen Daten im Zusammenhang mit unserer Webseite finden Sie in unserer Datenschutzerklärung: www.inmedium.net/datenschutz

2. Kontaktdaten des Datenschutzbeauftragten

Wir haben einen externen Datenschutzbeauftragten benannt, den Sie unter folgenden Kontaktdaten erreichen:

novinet GmbH & Co. KG
Daniel Steffen
Untere Marktstraße 21
85092 Kösching (bei Ingolstadt)
E-Mail: datenschutzberatung@novinet.de

3. Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Für die Durchführung unserer Geschäftsbeziehungen (Vertragsanbahnung, -durchführung und Abrechnung) werden auch personenbezogene Daten erhoben und verarbeitet. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils angefragten bzw. vereinbarten Dienstleistungen.
In aller Regel handelt es sich mindestens um den Namen und die Kontaktdaten Ihres Unternehmens oder Ihrer Organisation, den Name der Ansprechpartnerin oder des Ansprechpartners sowie deren E-Mail-Adresse. Weitere Informationen dazu finden Sie auch unter Punkt 8 („Welche Arten personenbezogener Daten werden durch uns verarbeitet?“).

Wenn wir Daten von Ihnen erhalten haben, werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhalten oder erhoben haben. Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informations­pflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich – soweit es nicht noch spezi­fische Rechtsvorschriften gibt – Art. 6 DSGVO. Hier kommen insbesondere folgende Möglichkeiten in Betracht:

  1. Datenverarbeitung bei Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.
  2. Datenverarbeitung zur Erfüllung von Verträgen oder vorvertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).
  3. Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), z.B. aus Handels- oder Steuergesetzen.
  4. Datenverarbeitung zur Wahrung berechtigter Interessen von uns oder Dritten (Art. 6 Abs. 1 lit. f DSGVO). Personenbezogene Daten können auf Basis einer Interessensabwägung zur Wahrung berechtigten Interesses von uns oder von Dritten verarbeitet werden. Dies erfolgt vorrangig zu den folgenden Zwecken:
    • Kundenbetreuung und Information,
    • Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen,
    • Werbung, sofern Sie der Nutzung Ihrer Daten nicht widersprochen haben,
    • anonyme Ermittlung und Auswertung des Nutzerverhaltens auf unseren digitalen Angeboten,
    • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind,
    • eingeschränkte Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist oder
    • interne und externe Untersuchungen und/oder Sicherheitsüberprüfungen.

Wenn wir personenbezogene Daten auf Basis einer Interessensabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berück­sichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung dieser personenbezogenen Daten zu wider­sprechen.

4. Datenquellen

Soweit es für die Erbringung unserer Dienstleistungen erforderlich ist, verarbeiten wir personenbezogene Daten, die wir von anderen Unternehmen oder sonstigen Dritten zulässigerweise erhalten haben. Darüber hinaus verarbeiten wir personenbezogene Daten, die wir aus öffentlichen Quellen (z.B. Handels- und Vereinsregister, Melderegister, Grundbücher, Presse, Internet und andere Medien) entnommen oder erhalten haben und verarbeiten dürfen.

5. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung statt.

6. Ihre Verpflichtung zur Bereitstellung der Daten

Für ein vorvertragliches Verhältnis, für die Durchführung einer Geschäftsbeziehung oder zur Wahrung gesetzlicher Verpflichtungen benötigen wir personenbezogene Daten unserer Kunden und Geschäftspartner. Ohne diese Daten sind wir nicht in der Lage, Verträge zu schließen oder Dienstleistungen zu erbringen.

7. Technische und organisatorische Maßnahmen

Selbstverständlich ergreifen wir geeignete organisatorische und technische Maßnahmen, um einen Missbrauch personenbezogener Daten auszuschließen.

8. Welche Arten personenbezogener Daten werden durch uns verarbeitet?

Folgende Daten werden von uns verarbeitet:

  • Kontaktdaten (Anschrift des Unternehmens oder der Organisation, E-Mail-Adresse, Telefonnummer und vergleichbare Daten)
  • Personendaten (Name der Ansprechpartner, E-Mail-Adresse, Telefonnummer, Funktion/Abteilung, Geburtstag und vergleichbare Daten)
  • Bankverbindungsdaten (z.B. IBAN, BIC, Kreditinstitut und vergleichbare Daten)
  • Daten über die Nutzung der von uns angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten/Links und vergleichbare Daten)
  • Kundenhistorie

Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO werden von uns derzeit nicht erhoben und verarbeitet.

9. Wie lange werden personenbezogene Daten gespeichert?

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit gesetzliche Aufbewahrungs­pflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert.

Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht. Grundsätzlich nehmen wir zu Beginn eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung.

Selbstverständlich können Sie jederzeit Auskunft über die bei uns zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder eine Einschränkung der Verarbeitung verlangen.

10. An welche Empfänger werden die Daten weitergegeben?

Personenbezogene Daten werden grundsätzlich innerhalb unseres Unternehmens verarbeitet. Dabei erhalten nur diejenigen internen Stellen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages oder vorvertraglicher Maßnahmen mit Ihnen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), die Weitergabe auf

Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO) zulässig ist, wir rechtlich zu der Weitergabe verpflichtet (Art. 6 Abs. 1 lit. c DSGVO) sind oder Sie insoweit eine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben.

Zu den externen Empfängern können zählen:

  • Druckereien, Kurierdienste, Lettershops, Logistikunternehmen,
  • Behörden, Kreditinstitute, Inkassounternehmen, Rechtsanwälte, Steuerberater, Gerichte, Gutachter,
  • externe Rechenzentren, Unternehmen zur Unterstützung/Wartung von IT-Anlagen und IT-Anwendungen,
  • Unternehmen für Datenvernichtung oder Datenentsorgung,
  • Unternehmen für Kundenverwaltung, Marketing, Abrechnung, Telefonie, Vertrieb, Webseitenmanagement,
  • nicht-öffentliche und öffentliche Stellen, soweit wir aufgrund von rechtlichen Verpflichtungen zur Über­mittlung personenbezogener Daten verpflichtet sind.

11. Auftragsverarbeitungen

Werden Dienstleister im Rahmen einer Auftragsverarbeitung beauftragt, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns und dürfen nur für die Zwecke verarbeitet werden, für die sie ihnen übermittelt wurden.

12. Datenübermittlung an Drittländer

Eine Übermittlung personenbezogener Daten an Stellen bzw. Staaten außerhalb der Europäischen Union ist grund­sätzlich möglich. Zusätzlich zur Wahrung der o.g. Rechtsgrundlagen geben wir personenbezogene Daten nur dann weiter, wenn sich der Empfänger in einem von der EU als sicher eingestuften Drittstaat befindet oder ein geeignetes Datenschutzniveau durch andere Zusicherungen oder Verträge (z.B. Standardvertragsklauseln oder verbindliche Datenschutzvorschriften) garantiert werden kann.

13. Ihre Rechte als Betroffene/r

Aus der DSGVO ergeben sich für Sie diverse Rechte im Zusammenhang mit der Verarbeitung Ihrer personen­bezo­genen Daten. Für die Geltendmachung Ihrer Rechte wenden Sie sich bitte an datenschutzberatung@novinet.de.

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Recht auf Berichtigung (Art. 16 DSGVO), Einschränkung (Art. 18 DSGVO), Löschung (Art. 17 DSGVO)

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Recht auf Widerspruch (Art. 21 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO)

Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit. Insbesondere haben Sie ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DSGVO gegen die Verarbeitung Ihrer Daten im Zusammenhang mit einer Direktwerbung, wenn diese auf Basis einer Interessenabwägung erfolgt.

Recht auf Beschwerde (Art. 77 DSGVO)

Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Dies kann z.B. die für uns zuständige Aufsichtsbehörde sein:

ULD – Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (Anstalt des öffentlichen Rechts)
Holstenstraße 98
24103 Kiel
https://www.datenschutzzentrum.de

Ein Online-Formular des ULD zur Einreichung einer Beschwerde finden Sie hier:
https://www.datenschutzzentrum.de/formular/beschwerde.php

14. Sonstiges

Unsere Datenschutzinformationen nach Art. 13, 14 und 21 DSGVO können sich von Zeit zu Zeit ändern. Die jeweils aktuelle Version wird auf dieser Seite veröffentlicht. Ältere Versionen werden archiviert zur Verfügung gestellt.

Stand: 25.05.2018