SecureDataService (Inhaber: Nicholas Vollmer)

Hiermit liefern wir Ihnen alle Auskünfte zu einer Datenverarbeitung unseres Unternehmens.
Die entsprechenden Pflichten aus den Artikeln 13, 14, 15 und 26 DS-GVO sind damit abgedeckt.

Auslieferung des PrivazyPlan® (PDF mit Wasserzeichen und Passwort)

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

  1. Was ist der Zweck dieser Verarbeitung?
    Der Praxisleitfaden wird als PDF mit individuellem Wasserzeichen und Passwort per E-Mail ausgeliefert.
     
  2. Wer ist für diese Verarbeitung verantwortlich?
    SecureDataService
    Adresse: Priorstraße 63, 41189 Mönchengladbach
    Telefon: 02166/96523-30
    Telefax: 02166/96523-39
    Internet: www.securedataservice.de
    E-Mail: n.vollmer@securedataservice.de
     
  3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
    Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.
     
  4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
    • Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
    • Einwilligung (gemäß Artikel 6 (1a) DS-GVO)
    • Vertrag (gemäß Artikel 6 (1b) DS-GVO)

    Erläuterung zu der Mehrzahl an Rechtsgrundlagen:
    Die Rechtsgrundlagen sind vielfältig, weil (a) es "Gratis"-Versionen gibt, die einer Einwilligung bedürfen, (b) eigene Kunden beliefert werden und (c) die Kunden der Lizenznehmer beliefert werden.
     
  5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
    Ein berechtigtes Interesse liegt vor, wenn der PP an die Kunden von Lizenznehmern gesendet wird, denn die Lizenznehmer haben Ihren Kunden die Auslieferung vertraglich zugesagt und diese Pflicht wird konkret von SecureDataService erfüllt.
     
  6. Gibt es gesetzliche oder vertragliche Notwendigkeiten? Was würde folgen, wenn Sie Ihre Daten nicht bereitstellen würden?
    Ohne die Daten kann der Lizenz-Vertrag des PrivazyPlan® nicht erfüllt werden, denn dort ist explizit die Nennung einer persönlichen E-Mail-Adresse gefordert.
     
  7. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
    Inhaber von SecureDataService 
     
  8. Wann werden die Daten wieder gelöscht?
    3 Jahre (gemäß § 195 BGB) nach Ablauf des Kalenderjahres, sofern keine Pflicht zum Liefern mehr besteht. 
     
  9. Welche Kategorien von Daten werden verarbeitet?
    • Bestelldaten (Datum, Firmierung, E-Mail-Adressat)
    • Lizenznehmerdaten (Name... falls relevant)
    • Passwort
     
  10. Welche Personen sind betroffen?
    Empfänger des PrivazyPlan® (Dienstleistungs-Kunden, Lizenznehmer und deren Kunden, Käufer und sonstige Personen, die eine Einwilligung gegeben haben)
     
  11. Das Recht auf "Auskunft"
    Sie können eine Auskunft verlangen. Dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Falls Sie weitere Fragen/Anliegen haben, so können Sie uns natürlich gerne kontaktieren.
     
  12. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie können eine Berichtigung unrichtiger Daten verlangen. Bitte nehmen Sie hierzu Kontakt zu uns auf.
     
  13. Das Recht auf "Löschung Ihrer Daten"
    Sie können die Löschung Ihrer Daten verlangen. Die Voraussetzung dafür ist, dass (a) die Daten nicht mehr notwendig sind, oder (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, oder (c) Sie zu Recht widersprochen haben, oder (d) die Daten zu Unrecht verarbeitet wurden, oder (e) die Löschung gesetzlich geboten ist, oder (f) die Daten von Kindern stammen und gelöscht werden sollen.
    Bitte beachten Sie aber, dass wir die Daten möglicherweise nicht löschen können/dürfen, wenn die Verarbeitung gemäß Artikel 17 (3) DS-GVO weiterhin erforderlich ist (beispielsweise für steuerliche Nachweiszwecke).
     
  14. Das Recht auf "Einschränkung der Verarbeitung"
    Sie können die "Sperrung" Ihrer Daten verlangen. Die Voraussetzung dafür ist, dass (a) Sie die Richtigkeit der Daten bestreiten, oder (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, oder (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, oder (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.
     
  15. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie können der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Die Voraussetzung dafür ist, dass die Rechtsgrundlage der Verarbeitung im "berechtigten Interesse" im Sinne des Artikel 6 (1f) DS-GVO liegt. Unsererseits wird dann abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.
     
  16. Das Recht auf "Widerruf von Einwilligungen"
    Sie können Ihre Einwilligungen widerrufen. Der Widerruf gilt nur für die Zukunft.
     
  17. Das Recht auf "Datenübertragbarkeit"
    Sie können die Aushändigung Ihrer Daten verlangen ("Datenübertragbarkeit"). Sie können auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben. Die Voraussetzungen dafür sind, dass (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden.
     
  18. Das Recht auf "Beschwerde"
    Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: LDI NRW, Kavalleriestr. 2-4, 40213 Düsseldorf GERMANY, Tel. 0049-211-38424-0, www.ldi.nrw.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; wir kümmern uns viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.
     
  19. Daten-Erhebung durch Dritte
    Sofern die Bezieher von Vertriebspartnern vermittelt wurden (z.B. Lizenznehmer von DSB-MIT-SYSTEM®), so wird die Adressat-E-Mail von dem jeweiligen Vertriebspartner erhoben und an SecureDataService gemeldet. Mit dieser Information kann das individuelle PDF-Wasserzeichen erstellt werden. Falls Sie alle verfügbaren Informationen über die Herkunft der Daten erfahren wollen (Zeitpunkt, Daten-Lieferant, etc.), so teilen Sie uns dies bitte mit.
     
  20. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.
     
  21. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.
     
  22. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.
     

Impressum   /   Datenschutz

Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

Pauschale Verlangen nach nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.