Datenschutzerklärung

Im Folgenden möchten wir für Sie erläutern, welche Daten wir über Ihre Person erheben und was wir mit diesen Daten machen. Wir informieren Sie auch über Ihre Datenschutzrechte und erklären, an wen Sie sich mit Fragen zum Schutz Ihrer Daten wenden können.

Über uns

Für die Verarbeitung Ihrer Daten verantwortliche Stelle:

DSZ Datenschutz Zertifizierungsgesellschaft mbH
Heinrich-Böll-Ring 10
53119 Bonn
Tel.: 0228 / 96 96 75 22
E-Mail: info@verhaltensregel.eu

Geltungsbereich

Diese Datenschutzinformation richtet sich an:

  • Besucher unserer Webseite verhaltensregel.eu, sowie
  • Antragsteller und Selbstverpflichtete bzw. Ansprechpartner von antragstellenden oder selbstverpflichteten Unternehmen.

Auf unseren Seiten werden weiterführende Links angeboten, die zu den Internetseiten anderer Betreiber führen, für die diese Datenschutzerklärung nicht gilt.

Muss ich meine Daten angeben?

Wenn Sie unsere Webseite besuchen, werden automatisch Nutzerdaten gespeichert. Ein Teil der  erfassten Daten ist notwendig für die Benutzung einer Webseite. Zusätzlich verarbeiten wir Ihre Daten auch zur Wahrung unser berechtigten Interessen nach einer Interessensabwägung. Dadurch wird ermöglicht, dass wir die Ihnen angebotenen Leistungen stetig verbessern können. Auf den folgenden Seiten erfahren Sie die Hintergründe unserer Interessen und ob bzw. wie Sie gegen die Verwendung Ihrer Daten widersprechen oder die Verwendung selbst deaktivieren können.

Um  eines unserer Angebote zu nutzen oder um eine Anfrage zu senden, werden Sie gebeten, Ihre persönlichen Daten anzugeben. Sie können selbst entscheiden, ob Sie diese Angebote wahrnehmen und dafür Ihre Daten angeben. Wir bieten Ihnen auch Services an, für die wir Ihre Daten nur verarbeiten, wenn Sie uns Ihre Einwilligung hierfür erteilt haben. Die Erteilung einer Einwilligung erfolgt immer freiwillig. Eine einmal erteilte Einwilligung kann jederzeit widerrufen werden.

Bitte beachten Sie, soweit Sie Angaben zu anderen Personen machen, dass Sie deren Zustimmung dazu zuvor eingeholt und sie über die Zwecke der Weitergabe – wie sie in dieser Datenschutzerklärung dargelegt werden – informiert haben müssen.

Wir bitten Sie diese Informationen auch an die Personen weiter zu geben, die Sie für die Nutzung unserer Services mit einbeziehen, wie z. B. Familienmitglieder oder Bevollmächtigte.

Verarbeitungszwecke, Rechtsgrundlagen und verarbeitete Daten

Wir unterscheiden verschiedene Arten der Verarbeitung, die wir nachfolgend beschreiben.

Diensterbringung

Um unsere Website besuchen und nutzen zu können, müssen Ihre Daten erhoben werden. Wir verarbeiten diese Daten zur Wahrung unseres berechtigten Interesses an der Bereitstellung einer funktionierenden Website (Art. 6 Abs. 1 lit. f) DS-GVO).

Datensicherheit

Jeder Zugriff auf unser Internetangebot wird in einer Protokolldatei gespeichert und ausgewertet. Wir verarbeiten diese Daten für Zwecke der Datensicherheit. Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses, Datensicherheit gewährleisten zu können (Art. 6 Abs. 1 lit. f) DS-GVO).

Antragstellung und Aufrechterhaltung der Selbstverpflichtung

Wir verwenden Ihre Daten zur Bearbeitung von Anträgen, zur Kommunikation und im Rahmen der Einhaltung der Selbstverpflichtung gemäß der in der Verhaltensregel festgelegten Abläufe. Die Verarbeitung personenbezogenen Daten von Ansprechpartnern erfolgt zur Wahrung unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f) DS-GVO) an der Anbahnung bzw. Durchführung des Vertragsverhältnisses mit antragstellenden bzw. selbstverpflichteten Unternehmen, sowie an der Einhaltung der Selbstverpflichtung gem. Art. 41 Abs. 2 litt. b), c) DS-GVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Einzelunternehmern ist die Vertragsanbahnung bzw. -erfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).

Unsere Vertriebspartner erhalten die Information darüber, ob ein Vertrag zustande gekommen ist. Dies erfolgt zur Wahrung unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f) DS-GVO) an der Provisionsberechnung für unsere Vertriebspartner.

Bearbeitung von Anfragen

Wir verarbeiten die Daten, die Sie uns geben, wenn Sie eine Frage oder ein Anliegen haben. Darunter fallen beispielsweise auch die Daten, die Sie uns per E-Mail zusenden. Die Verarbeitung Ihrer Daten ist erforderlich, damit wir Ihre Anfrage bearbeiten können. Sie erfolgt zur Wahrung unseres berechtigten Interesses an der Beantwortung Ihrer Fragen und Anliegen (Art. 6 Abs. 1 lit. f) DS-GVO).

Bearbeitung von Beschwerden

Gemäß dem gesetzlichen Auftrag einer Überwachungsstelle nehmen wir Beschwerden entgegen und überprüfen diese. Dabei werden die mit der Beschwerde eingegangenen personenbezogenen Daten verarbeitet. Die zuständige Datenschutz-Aufsichtsbehörde wird über die Beschwerde informiert. Die Verarbeitung inkl. Weitergabe an die Datenschutz-Aufsichtsbehörde erfolgt zur Wahrung unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f) DS-GVO) an der Einhaltung der gesetzlichen Verpflichtungen gem. Art. 41 Abs. 2 lit. c) DS-GVO (inkl. Angebot und Durchführung des Beschwerdeverfahrens).

Verarbeitete Daten

Daten

Diensterbringung

Datensicherheit

Antragstellung, Bearbeitung von Anfragen, Bearbeitung von Beschwerden

IP-Nummer

x

x

 

Name der abgerufenen Datei

 

x

 

Übertragene Datenmenge

 

x

 

Aufgerufene Webseite

x

 

 

Referrer-URL (die zuvor besuchten Webseite)

 

x

 

User Agent, den Ihr Browser sendet

x

x

 

Datum und Uhrzeit des Abrufs

 

x

 

Informationen über den genutzten Browser (Typ, Version, Auflösung (innere Fenstergröße), Sprache)

x

 

 

Cookie an/aus

x

 

 

Java-Script an/aus

x

 

 

Anrede, Name

 

 

x

Kontaktdaten (E-Mail-Adresse, Anschrift, Telefon, Fax)

 

 

x

Betreff, Thema, Anliegen

 

 

x

Inhalt der Nachricht, Sachverhalt

 

 

x

Zeitpunkt der Nachrichteneingänge/-ausgänge

 

 

x

Eingereichte Unterlagen

 

 

x

Sonstige Verarbeitungszwecke

Zusätzlich werden die oben genannten Daten zu folgenden Zwecken im Rahmen von Interessensabwägungen (Art. 6 Abs. 1 lit. f) DS-GVO) verwendet. Die Interessen werden im Folgenden benannt:

  1. Sollte es in unserem Unternehmen zu einem Sicherheitsvorfall kommen, bei dem Ihre Daten betroffen sind, sind wir dazu verpflichtet, den Fall an die für uns zuständige Datenschutz-Aufsichtsbehörde zu melden (Art. 33 DS-GVO). Da es unser berechtigtes Interesse ist, dieser gesetzlichen Meldepflicht schnellstmöglich nachzukommen, kann es vorkommen, dass im Rahmen der Aufklärung des entsprechenden Sicherheitsvorfalls Daten zu Ihrer Person verarbeitet werden. Die Meldungen dieser Sicherheitsvorfälle an Datenschutz-Aufsichtsbehörden beinhaltet keine Ihrer personenbezogenen Daten.
  2. Da es in unserem Interesse liegt, die Sicherheit unserer Systeme zu gewährleisten, führen wir regelmäßig Sicherheits- und Wirksamkeitstests durch, in deren Rahmen Ihre oben genannten Daten verarbeitet werden können.
  3. Da es in unserem Interesse liegt, rechtliche Auseinandersetzungen zu lösen, verarbeiten wir in einem solchen Fall zweckgebunden Ihre Daten. Es liegt außerdem in unserem Interesse, im Fall von Rechtsstreitigkeiten solange Beweismittel aufzubewahren, bis alle relevanten gesetzlichen Verjährungsfristen gemäß §§ 195ff. BGB abgelaufen sind. Zu dem Zweck bewahren wir die entsprechenden Daten über Ihre Person gemäß diesen Verjährungsfristen auf. Die Löschfristen können pauschal nicht vorausgesagt werden, da sie sich aus dem jeweiligen Streitgegenstand und der entsprechenden gesetzlichen Verjährungsfrist ergeben, welche bis zu 30 Jahre betragen können. Die regelmäßige Verjährungsfrist beträgt 3 Jahre.
  4. Darüber hinaus liegt es in unserem Interesse, Verdachtsfällen nachzugehen und bei einem konkreten Strafverdacht relevante Informationen an Strafverfolgungsbehörden zu übergeben.
  5. Wir führen Audits, interne Revisionen und andere Kontrollmaßnahmen durch (bspw. Überwachung durch den Datenschutzbeauftragten), da es unser berechtigtes Interesse ist, gesetzliche Vorschriften einzuhalten, Transparenz über unsere Geschäftsprozesse zu schaffen, diese Prozesse stets zu optimieren und geschäftsschädigenden Handlungen vorzubeugen sowie diese zu erkennen. Dabei kann es vorkommen, dass Dokumente oder Dateien verarbeitet werden, die Ihre personenbezogenen Daten enthalten.
  6. Wir verarbeiten Ihre Daten zum Testen von IT-Systemen und Software-Produkten sowie zur Durchführung von Migrationen. Die Verarbeitung erfolgt zur Erfüllung unseres berechtigten Interesses an der Überprüfung der Korrektheit neuer Produkte bzw. der Korrektheit und Vollständigkeit von Migrationen.

Löschfristen

Die zum Zweck der Datensicherheit verarbeiteten Daten werden 7 Tage nach Erhebung gelöscht.

Ist ein Vertrag zustande gekommen oder wurde eine Rechnung gestellt, werden die verwendeten Daten 10 Jahre nach Beendigung des Vertrags bzw. nach Rechnungslegung gelöscht. Die Frist beginnt mit Ablauf des Kalenderjahres, in dem der Vertrag endete bzw. eine Rechnung gestellt wurde, also bspw. am 31.12.2016, wenn das Datum des Vertragsendes bzw. der Rechnungslegung der 27.07.2016 war.

Wenn ein Vertrag aus einem Sachgrund abgelehnt wurde, werden Ihre Daten 6 Monate nach Ablehnung gelöscht.

Für die Bearbeitung von Anfragen verarbeitete Daten werden 3 Monate nach abschließender Bearbeitung der Anfrage gelöscht.

Daten von Beschwerdeführern werden 3 Jahre nach der Entscheidung über die Beschwerde gelöscht.

Zur Erhaltung von Beweismitteln bewahren wir Daten im Rahmen der gesetzlichen Verjährungsvorschriften gemäß §§ 195ff. BGB auf. Dabei kann die Speicherdauer Ihrer Daten über die oben angegebene Dauer hinausgehen. Die gesetzlichen Verjährungsfristen können bis zu 30 Jahre betragen. Die regelmäßige Verjährungsfrist beträgt 3 Jahre.

Herkunft der Daten

Es findet keine Datenerhebung bei Dritten statt.

Information über automatisierte Einzelentscheidungen

Es finden keine automatisierten Einzelentscheidungen statt.

Welche Stellen erhalten Ihre Daten?

Die folgende Liste stellt dar, welche Stellen Ihre Daten erhalten („Datenempfänger“). Um welche Daten es sich dabei konkret handelt, können Sie in den entsprechenden Kapiteln dieser Erklärung nachlesen. Eine Weitergabe Ihrer Daten erfolgt teilweise aufgrund von gesetzlichen oder vertraglichen Pflichten. In anderen Fällen setzen wir ausgewählte Erfüllungsgehilfen und Dienstleister ein, die als Auftragsverarbeiter (gemäß Art. 28 DS-GVO) für uns tätig werden und im jeweils erforderlichen Umfang Zugriff auf Ihre Daten erhalten können. Auftragsverarbeiter unterliegen zahlreichen vertraglichen Pflichten und dürfen insbesondere Ihre personenbezogenen Daten nur auf unserer Weisung und ausschließlich für die Erfüllung der von uns erhaltenen Aufträge verarbeiten.

  • Auditoren und Prüfer
  • Datenschutzbeauftragter
  • Dienstleister für die Vernichtung von Datenträgern
  • E-Mail-Provider des Empfängers (bei Kommunikation per E-Mail)
  • IT-Dienstleister
  • Rechtsanwälte, Strafverfolgungsbehörden, Staatsanwaltschaft, Gerichte, gegnerische Anwälte, Landes- oder Bundeskriminalamt (bei Rechtsstreitigkeiten und konkretem Strafverdacht)
  • Telekommunikationsdienstleister (wenn wir telefonisch kommunizieren)
  • Versanddienstleister (bei schriftlicher Kommunikation)
  • Vertriebspartner
  • Zuständige Datenschutz-Aufsichtsbehörde (bspw. bei Beschwerden)
  • Steuerberater
  • Finanzamt
  • Banken / Zahlungsdienstleister
  • Dienstleister für Buchhaltung
  • Dienstleister für Marketing

Ihre Rechte

Sie verfügen über das gesetzliche Recht auf:

  • Auskunft der über Sie gespeicherten personenbezogenen Daten (Art. 15 DS-GVO)
  • Berichtigung und Vervollständigung Ihrer uns vorliegenden Daten (Art. 16 DS-GVO)
  • Löschung (Art. 17 DS-GVO)
  • Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Datenübertragbarkeit (Art. 20 DS-GVO)
  • Widerruf erteilter Einwilligungen (Art. 7 DS-GVO) mit Wirkung für die Zukunft. Die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung der Daten bleibt davon unberührt.

 

  • Sie haben darüber hinaus das Recht auf Darlegung des eigenen Standpunktes und Anfechtung einer auf einer automatisierten Verarbeitung beruhenden Entscheidung (Art. 22 DS-GVO).
  • Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter (Art. 21 DS-GVO) – Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine solche Verarbeitung zu widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Abs. 4 DS-GVO.

 

Zur Ausübung dieser Rechte können Sie sich insbesondere über die oben genannten Kontaktdaten an uns wenden.

Sie haben ebenfalls das gesetzliche Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DS-GVO). Die DSZ Datenschutz Zertifizierungsgesellschaft mbH wird  von der folgenden Datenschutz-Aufsichtsbehörde beaufsichtigt:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg  

Die jeweils aktuellen Kontaktdaten können den offiziellen Webseiten dieser Stelle entnommen werden.