Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung und Verarbeitung von Kundendaten.
Mit der folgenden Information möchte die Morgenpost Verlag GmbH dem Kunden einen Überblick über die Verarbeitung seiner personenbezogenen Daten durch die Morgenpost Verlag GmbH geben. Welche Daten im Einzelnen verarbeitet werden und in welcher Weise genutzt werden, richtet sich maßgeblich nach den vereinbarten Verträgen oder Anträgen.
1) Wer ist für die Datenerhebung verantwortlich und an wen kann sich der Kunde wenden?
Morgenpost Verlag GmbH
Barnerstraße 14
22765 Hamburg
AG Hamburg HRB 37743
Geschäftsführung:Arist von Harpe
2) Welche Daten und Quellen werden genutzt? Die Firma verarbeitet personenbezogene Daten, die sie im Rahmen ihrer Geschäftstätigkeit von Ihren Kunden erhält. Des Weiteren verarbeitet die Morgenpost Verlag GmbH Daten, die Sie aus öffentlichen Quellen beziehen kann. Personenbezogene Daten die verarbeitet werden können sein: Vorname, Nachname, E-Mail Adresse, Telefonnummer, Anschrift, Geschlecht/Anrede. Darüber hinaus können dies auch Auftragsdaten, Daten aus der Erfüllung der vertraglichen Verpflichtungen (Umsatzdaten, Zahlungsverkehr, Produktdaten, in Anspruch genommene Dienstleistungen, Bonitätsdaten, Werbe- und Vertriebsdaten, Dokumentationsdaten oder Telemediendaten (z.B. Webseiten, Apps, Newsletter) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
3) Erfolgt eine Aufzeichnung von Telefongesprächen und elektronischer Kommunikation? In der Regel werden Telefongespräche nicht aufgezeichnet. Elektronische Kommunikation mit der Morgenpost Verlag GmbH kann gemäß den gesetzlichen Vorgaben gespeichert werden. Die Speicherung dienen Nachweiszwecken, z.B. zur Erfüllung von gesetzlichen Aufbewahrungspflichten.
4) Wofür speichern wir Ihre Daten? Die Morgenpost Verlag GmbH verarbeitet personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG):
a) Zur Erfüllung vertraglicher Verpflichtungen (Art.6., Abs 1b DSGVO) (z.B. Kauf einer Dienstleistung) die auf Anfrage des Kunden hin erfolgt. Die Zwecke der Verarbeitung richten sich in ersten Linie nach dem konkreten Produkt/Dienstleistung.
b) Im Rahmen der Interessenabwägung (Art. 6 Abs 1f DSGVO) So weit erforderlich, verarbeitet die Morgenpost Verlag GmbH Daten des Kunden über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen der Morgenpost Verlag GmbH oder Dritter.
Beispiele:
– Prüfung und Optimierung von Verfahren von Bedarfsanalysen zwecks direkter Kundenansprache – Werbung oder Markt- und Meinungsforschung, soweit der Kunde der Nutzung seiner Daten nicht widersprochen hat.
– Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten – Verhinderung und Aufklärung von Straftaten
– Videoüberwachung zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
c) Aufgrund der Einwilligung des Kunden (Art. 6 Abs 1a DSGVO) So weit der Kunde der Morgenpost Verlag GmbH eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke [z.B. Newsletter Empfang usw.] erteilt hat, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis der Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.5.2018, der Morgenpost Verlag GmbH gegenüber erteilt worden sind. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
d) Aufgrund gesetzlicher Vorgaben (Art. 6, Abs 1c, DSGVO oder im öffentlichen Interesse (Art 6 Abs 1e DSGVO)
Zudem unterliegt die Morgenpost Verlag GmbH diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Steuergesetz).
5) Wer bekommt die Daten des Kunden?
Innerhalb der Morgenpost Verlag GmbH erhalten diejenigen Stellen Zugriff auf die Daten des Kunden, die diese zur Erfüllung der vertraglichen Verpflichtungen und gesetzlichen Pflichten brauchen. Auch die von Morgenpost Verlag GmbH eingesetzten Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn sie die datenschutzrechtlichen Vorschriften wahren. Dies sind im wesentlichen Unternehmen in den Kategorien IT-Dienstleistung, Logistik, Druckdienste, Bank, Versicherung oder Leasinggesellschaft, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing.
In Hinblick auf die Datenweitergabe an Empfänger außerhalb der Firma ist zunächst zu beachten, dass die Morgenpost Verlag GmbH zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet ist, von denen sie Kenntnis erlangen. Informationen über den Kunden darf die Firma nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, der Kunde eingewilligt hat und oder der von der Firma beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung der Vorgaben der DGSVO und des BDSG garantiert. In der Regel haben wir einen Auftragsverarbeitungsvertrag mit den Dienstleistern.
6) Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt? Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, wenn
Es zur Ausführung der Kundenaufträge erforderlich ist
- Google AdManager: Einbuchen von Display-Buchungen
- Make: Prozessmanagement
- Microsoft Bookings: Terminbuchung
- Microsoft Outlook: Kommunikation
- Pipedrive: Customer Relationship Management
- Process Street: Prozessmanagement
Es gesetzlich vorgeschrieben ist (steuerrechtliche oder sonstige Meldepflicht)
- Pipedrive: Wahrung gesetzlicher Speicherungsfristen
Der Kunde seine Einwilligung gegeben hat
Folgende Empfänger in Drittstaaten erhalten Ihre Daten oder können Aufgrund der technischen Begebenheiten Einsicht nehmen:
Google Ireland Ltd., Celonis Inc., Microsoft Corporation, Pipedrive, Process Street Inc.
7) Wie lange werden die Daten gespeichert?
Die Morgenpost Verlag GmbH verarbeitet und speichert die personenbezogenen Daten der Kunden, solange es für die Erfüllung ihrer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sofern die Daten für die Erfüllung der vertraglichen oder gesetzlichen Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sein denn eine befristete Weiterverarbeitung ist erforderlich, zu folgenden Zwecken:
– Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO). Die dort vergebenen Fristen zur Aufbewahrung betragen zwischen 2 bis 10 Jahre.
8) Welche Rechte hat der Kunde?
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch nach Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO. Beim Auskunftsrecht und bei Löschrecht gelten die Einschränkungen nach §§34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzbehörde (Artikel 77 DSGVO i.V.m. §19 BDSG.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kann der Kunde jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 15.5.2018 der Firma gegenüber erteilt wurden. Der Widerruf wirkt jedoch grundsätzlich erst für die Zukunft. Verarbeitungen, die vor dem Widerruf liegen sind davon nicht betroffen.
9) Gibt es für den Kunden eine Pflicht zur Bereitstellung von Daten lm Rahmen der Geschäftsbeziehung zur Morgenpost Verlag GmbH muss der Kunde diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung die Morgenpost Verlag GmbH gesetzlich verpflichtet ist. Ohne diese Daten wird die Morgenpost Verlag GmbH in der Regel nicht in der Lage sein, den Vertrag mit dem Kunden zu schließen, einen Auftrag auszuführen oder einen bestehenden Vertrag durchzuführen, so dass sie den Vertrag gegebenenfalls beenden muss.
10) Gibt es eine automatische Entscheidungsfindung? Zur Begründung und Durchführung der Geschäftsbeziehung nutzt die Morgenpost Verlag GmbH grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollte die Morgenpost Verlag GmbH diese Verfahren in Einzelfällen einsetzen, wird sie den Kunden hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
11) Findet Profiling statt?
Die Morgenpost Verlag GmbH verarbeitet die Daten des Kunden teilweise automatisiert mit dem
Ziel, bestimmte geschäftliche Aspekte zu bewerten (Profiling). Die Morgenpost Verlag GmbH setzt Profiling beispielsweise in folgenden Fällen ein:
– Um den Kunden zielgerichtet über Produkte informieren und beraten zu
können, setzt die Morgenpost Verlag GmbH Auswertungsinstrumente ein. Diese ermöglichen
eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt-
und Meinungsforschung.
12) Anfrage per E-Mail, Telefon, Telefax oder Webseite
Wenn Sie uns per E-Mail, Telefon, Telefax oder unsere Webseite kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, E-Mail Adresse, Telefonnummer, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und / oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-
Grundverordnung (DSGVO)
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personen-
bezogener Daten, die Aufgrund von Artikel 6 Absatz 1, Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von
Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihr Interesse, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke
der Direktwerbung
In Einzelfällen verarbeiten wir ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Oliver Krause, externer Datenschutzbeauftragter
Untergasse 2
65474 Bischofsheim
T: 06144/402197
M: 0160/5384727
info@dsbok.de