Datenschutzerklärung Citipost

Allgemeines

Datenschutz sollte unserer Auffassung nach transparent, leicht, verständlich und vor allem für alle Seiten fair sein. Deshalb möchten wir Sie in dieser Datenschutzerklärung zum einen darüber unterrichten, welche personenbezogenen Daten wir von Ihnen erheben und nutzen, ob und wenn ja, an welche Dritte diese gegebenenfalls weitergegeben werden, wie lange wir die Daten speichern und welche Rechte Sie haben, sollten Sie mit unserem verantwortungsvollen Umgang einmal nicht einverstanden sein. Sollten nach Sichtung dieser ausführlichen Datenschutzerklärung dennoch Fragen offenbleiben, so scheuen Sie sich nicht, sich mit uns in Verbindung zu setzen.

Definitionen

Damit wir von denselben Voraussetzungen ausgehen, wollen wir an dieser Stelle zunächst einige allgemeine Begriffsdefinitionen aus der Datenschutzgrundverordnung (Artikel 4) aufführen, um zu gewährleisten, dass alle Beteiligten wissen, wovon wir in der nachfolgenden Datenschutzerklärung sprechen und ausgehen. Hierbei weisen wir darauf hin, dass es sich um gesetzliche Definitionen handelt, die durchaus weiter gefasst sein können, als das, was wir zur Anwendung bringen.

Personenbezogene Daten: Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person" genannt) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung: Hierunter versteht man die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen nennt man Profiling.

Pseudonymisierung: Bei der Pseudonymisierung wird die Verarbeitung personenbezogener Daten in einer Weise vorgenommen, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher: Dies ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Empfänger: Jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

Dritter: Die ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung: Dies ist jede von der betroffenen Person freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

1. Name und Kontaktdaten des Verantwortlichen

Citipost Nordwest GmbH & Co. KG
Wilhelmshavener Heerstraße 276
26125 Oldenburg
Sie erreichen uns postalisch, per Email unter datenschutz@nwzmedien.de oder telefonisch unter 0800 - 1012657.

2. Name und Kontaktdaten des Datenschutzbeauftragten

FIDES IT Consultants GmbH
Birkenstraße 37
28195 Bremen
Sie erreichen unseren Datenschutzbeauftragten per E-Mail unter: datenschutzberatung@fides-online.de

3. Information über die Erhebung personenbezogener Daten bei der allgemeinen Nutzung der Internetseite

Besuch der Internetseite (informatorische Nutzung)

Bei der rein informatorischen Nutzung der Internetseite, also wenn Sie sich nicht zur Nutzung der Internetseite anmelden, registrieren oder uns sonst Informationen übermitteln, erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Internetseite zu ermöglichen. Diese sind:

- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Internetseite, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.

Die Rechtsgrundlage für die Verarbeitung der oben genannten Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unsererseits besteht ein berechtigtes Interesse, den nachhaltigen Betrieb der Internetseite gewährleisten zu können.

Die technische Nutzung der Daten auf dem Webserver erfolgt zeitlich beschränkt für die Dauer der Nutzung der Internetseite.

Kontaktformular/Kontaktaufnahme per E-Mail oder Telefon

Bei Ihrer Kontaktaufnahme mit uns über das Kontaktformular, per direkter E-Mail oder per Telefon werden die von Ihnen mitgeteilten Daten/Informationen (Vor- und Nachname, Anschrift, E-Mail-Adresse, Kunde/Empfänger und Inhalt der Mitteilung) soweit möglich verschlüsselt an uns übertragen und von uns gespeichert. Die Kontaktaufnahme erfolgt ausdrücklich auf freiwilliger Basis. Ein Ausbleiben der Bereitstellung hat keine Auswirkung für Sie.

Die Verarbeitung der Daten erfolgt ausschließlich zweckgebunden, um Ihre Fragen zu beantworten oder Ihr Anliegen zu bearbeiten. Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unsererseits besteht ein berechtigtes Interesse, das Anliegen der betroffenen Personen aus der Kontaktaufnahme zweckgebunden zu bearbeiten und zu beantworten.

Wir werden Ihre personenbezogenen Daten nur so lange speichern, wie dies für den vorgesehenen Zweck der Bearbeitung Ihrer Kontaktaufnahme notwendig oder zur Einhaltung gesetzlicher Aufbewahrungsfristen vorgeschrieben ist.

Bewerberdaten

Sie haben die Möglichkeit, sich auf dem Postweg, per E-Mail oder über unsere Internetseite (Jobs und Karriere) bei uns zu bewerben.

Hierbei verarbeitet werden bspw. Vorname, Nachname, Adresse, Telefonnummer und E-Mail-Adresse sowie für die Auswahlentscheidung wesentliche Unterlagen und Informationen. Die Verarbeitung dieser Daten erfolgt ausschließlich zweckgebunden für die Bearbeitung Ihrer Bewerbung (Bewerbungsmanagement). 

Die Verarbeitung der Bewerberdaten erfolgt auf der Grundlage des Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen im  Beschäftigungsverhältnis), konkretisiert durch Art. 88 DSGVO in Verbindung mit § 26 BDSG.

Sofern Sie sich über den Link unter Jobs und Karriere auf unserer Internetseite bewerben, arbeiten wir für die Abbildung des Bewerbermanagements auf der Grundlage des Art. 6 Abs. 1 lit. f, ErwG 48 DSGVO (berechtigtes Interesse) mit der Nordwest Boten GmbH & Co. KG zusammen. Unsererseits besteht ein berechtigtes Interesse, das Bewerbermanagement zentralisiert abzubilden.

Ergänzende Informationen zur Verarbeitung personenbezogener Daten im Rahmen der Bewerbungsverfahren sind dem Datenschutzhinweis im Sinne des Art. 13 DSGVO zu entnehmen, den Sie im Zuge Ihrer Bewerbung bei uns erhalten.

4. Information über die Erhebung personenbezogener Daten bei der Nutzung der angebotenen Postdienstleistungen

eVersand

Über die Internetseite bieten wir den Dienst eVersand an, bei dem es sich um einen Online-Service für den Versand und die Produktion von „echten“ Briefen aller Art handelt.

Um den Service nutzen zu können, benötigen Sie ein Kundenkonto bei uns. Der Registrierungs- bzw. Anmeldeprozess ist über unsere Webeseite möglich. Bevor Sie starten können, haben Sie unser Double-Opt-In-Verfahren durchlaufen, d.h. nach Versand der Registrierungsdaten erhalten Sie eine Bestätigungs-E-Mail. Nachdem Sie den Bestätigungslink betätigt haben, ist der Prozess beendet und sie haben ein Kundenkonto angelegt.

Für den Registrierungsprozess benötigen wir von Ihnen folgende Daten:

 - Ihren Vor- und Zunamen

 - Namen des Unternehmens

 - Adresse

 - Telefonnummer (optional)

 - E-Mail-Adresse

 - Benutzername

 - Passwort

Die Verarbeitung der personenbezogenen Daten verarbeiten wir auf Grundlage des Art. 6 Abs.1 lit. b DSGVO. Sie dient zum einen zur Durchführung vorvertraglicher Maßnahmen, Anlegen eines Kundenkontos, und zum anderen im Rahmen der Geschäftsbeziehung zur Erfüllung des Vertrages. Die Verarbeitung von Daten von juristischen Personen erfolgt auf Grundlage von Art. 6 Abs. 1 lit f DSGVO. Es besteht seitens der Citipost ein berechtigtes Interesse nach Vertragsabschluss die für die Zweckerfüllung und die Erfüllung der Verträge notwendige Verarbeitung der Daten als erforderlich einzustufen. Die Eingriffsintensität der Verarbeitung ist als gering einzustufen.

Die Verarbeitung personenbezogener Daten beschränkt sich auf die Daten der zuständigen Mitarbeiter/Ansprechpartner des jeweiligen Kunden. Eine Verarbeitung besonders schutzbedürftiger Daten erfolgt hierbei nicht.

Wir speichern Ihre Daten, sofern Sie abrechnungsrelevant sind auf Grund der gesetzlichen Vorgaben bis zu 10 Jahre.

Für den E-Versand übermitteln Sie uns personenbezogene Daten der Empfänger der von uns ausgedruckten Briefe.

Auch diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit.b DSGVO.

Die Daten löschen wir nach den gesetzlichen Aufbewahrungsfristen.

Zu Erfüllung des Vertrages setzen wir teilweise Subdienstleister ein, die die Briefe zustellen. Sofern Sie in unserem Auftrag handeln, liegen entsprechen Auftragsverarbeitungsverträge vor. Sofern wir Sie an einen Postdienstleister weitergeben, erfolgt die Verarbeitung auf Grundlage der für die Postdienstleister geltenden gesetzlichen Regelungen (z.B. PostG). Darüber hinaus besteht die Möglichkeit, die Zahlungen via PayPal vorzunehmen, auch hier liegen entsprechende Verträge vor. Wir haben IT-Dienstleister, die zum Teil zur Wartung auf unsere Systeme zugreifen. Auch hier liegen entsprechende Verträge vor, sofern notwendig.

Postdienstleistungen für Geschäftskunden

Im Rahmen unserer Geschäftsbeziehung mit Ihnen als Geschäftskunde verarbeiten wir personenbezogene Daten, wie Ihre Stammdaten (Name, Adresse, Kontaktdaten) und ggf. sofern erforderlich auch Finanzdaten.

Die Verarbeitung dieser Daten erfolgt zweckgebunden im Rahmen der Erbringung folgender angebotener Leistungen:

 - Lagerungsauftrag

 - Nachsendeauftrag

 - Abholung von Briefen und Paketen

 - Druck- und Kuvertierungsservice

 - Versandbeutelbearbeitung

 Rechtsgrundalge für die Verarbeitung der personenbezogenen Daten bildet der Art. 6 Abs. 1 lit. b, sofern es sich um natürliche Personen handelt. Die Verarbeitung von Daten von juristischen Personen erfolgt auf Grundlage von Art. 6 Abs. 1 lit f DSGVO. Es besteht seitens der Citipost ein berechtigtes Interesse nach Vertragsabschluss die für die Zweckerfüllung und die Erfüllung der Verträge notwendige Verarbeitung der Daten als erforderlich einzustufen. Die Eingriffsintensität der Verarbeitung ist als gering einzustufen.

Die Verarbeitung personenbezogener Daten beschränkt sich auf die Daten der zuständigen Mitarbeiter/Ansprechpartner des jeweiligen Kunden. Eine Verarbeitung besonders schutzbedürftiger Daten erfolgt hierbei nicht.

Sofern es sich um die Verarbeitung zur Einhaltung von gesetzlichen Verpflichtungen handelt, basiert die Verarbeitung auf Art. 6 Abs. 1 lit.c DSGVO.

Die Speicherung von abrechnungsrelevanten Daten erfolgt auf Basis von § 147 AO und 257 HGB über einen Zeitraum bis zu 10 Jahren.

Nachsende- und Lagerungsaufträge löschen wir 3 Monate nach Ablauf des Auftrags.

Auch hier setzen wir ggf. zur Erbringung der Dienstleistungen Partner (Transport- und Zustellpartner, Zahlungsdienstleister, IT-Dienstleister zur Wartung unserer Systeme) ein. Mit diesen haben wir entsprechende Auftragsverarbeitungsverträge geschlossen.

 Postdienstleistungen für Privatkunden

Im Rahmen unserer Geschäftsbeziehung mit Ihnen als Privatkunde verarbeiten wir personenbezogene Daten, wie Ihre Stammdaten (Name, Adresse, ggf. Kontaktdaten) und sofern erforderlich Zahlungsdaten, darüber hinaus Sendungsdaten.

 Die Verarbeitung dieser Daten erfolgt zweckgebunden im Rahmen der Erbringung folgender angebotener Leistungen:

 - Lagerungsauftrag (Zwischenlagerung von Brief- und Paketsendungen während Ihrer Abwesenheit)

 - Nachsendeauftrag (Weiterleitung Ihrer Post an eine neue oder temporäre Adresse)

 - Abstellgenehmigung (Zustellung von Sendungen an einen von Ihnen festgelegten Ort ohne persönliche Übergabe)

 - Versand von Briefen und Paketen

 Die Rechtsgrundlage für die genannten Dienstleistungen bildet Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sofern es sich um die Verarbeitung zur Einhaltung von gesetzlichen Verpflichtungen handelt, basiert die Verarbeitung auf Art. 6 Abs. 1 lit.c DSGVO.

Die Speicherung von abrechnungsrelevanten Daten erfolgt auf Basis von § 147 AO und 257 HGB über einen Zeitraum bis zu 10 Jahren.

Nachsende- und Lagerungsaufträge löschen wir 3 Monate nach Ablauf des Auftrags.

Brief- und Paketmarkenbestellung

Über den in unsere Internetseite integrierten Online-Shop haben Sie die Möglichkeit, Brief- und Paketmarken zu erwerben.

Sie haben die Wahl, ob Sie Ihre für die Bestellung notwendigen Daten nur einmalig für diese Bestellung angeben oder ob Sie ein Kundenkonto anlegen möchten, bei dem Ihre Daten für spätere weitere Einkäufe gespeichert werden. Wenn Sie kein Kundenkonto anlegen, speichern wie Ihre Daten zu dem Zweck der Vertragserfüllung und löschen diese, sobald wir zur Speicherung nicht mehr rechtlich verpflichtet sind. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Bei Anlegung eines Accounts werden die von Ihnen dort angegeben Daten widerruflich gespeichert, Sie können das Konto im Kundenbereich löschen bzw. die Löschung alternativ über datenschutz@nwzmedien.de">datenschutz@nwzmedien.de anfordern. Auch bei Registrierung eines Kundenkontos erhalten Sie von uns keine Werbe-E-Mails oder Post. Jedoch informieren wir Sie möglicherweise über technische Betreffs.

Für den Registrierungs- und Anmeldeprozess verweisen wir auf die Ausführungen zum E-Versand. Allerdings werden hier zusätzliche personenbezogene Daten verarbeitet, je nach dem, für welchen Zahlungsweg sie sich entscheiden. Sie können per Vorauskasse, PayPal, SEPA-Einzug oder via Kreditkartenzahlen.

Ihre angegebenen Daten verwenden wir für die Abwicklung Ihrer Bestellung. Dazu geben wir Ihre Adressdaten an ein beauftragtes Versandunternehmen weiter und gegebenenfalls Ihre Zahlungsdaten an unsere Hausbank oder andere Zahlungsdienstleister (wie z.B. Paypal). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Für das zwingend erforderliche Warenkorb-Cookie bzw. das Session-Cookie bei der Anmeldung zu unserem Shop ist Rechtsgrundlage § 25 Abs. 2 Nr. 2 TDDDG.

Darüber hinaus bilden die bereits genannten Artikel Art. 6 Abs. I lit. c DSGVO (Erfüllung gesetzlicher Verpflichtungen) und Art. 6 Abs. 1 lit f DSGVO (berechtigtes Interesse sofern es sich um juristische Personen handelt) die Grundlage für die Verarbeitung.

Es besteht seitens der Citipost ein berechtigtes Interesse zur Erfüllung vertraglicher Verpflichtungen die notwendige Verarbeitung der Daten als erforderlich einzustufen. Die Eingriffsintensität der Verarbeitung ist als gering einzustufen.

Die Verarbeitung personenbezogener Daten beschränkt sich auf die Daten der zuständigen Mitarbeiter/Ansprechpartner des jeweiligen Kunden. Eine Verarbeitung besonders schutzbedürftiger Daten erfolgt hierbei nicht.

Die Daten werden nach den bereits genannten Löschfristen gelöscht.

5. Cookies/Technische Werkzeuge

Auf unserer Internetseite werden vereinzelt sogenannte Cookies und vergleichbare technische Werkzeuge verwendet. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert, sofern in Ihrem Browser die Speicherung von Cookies aktiviert ist.

Cookies können nicht unmittelbar bestimmten Personen zugeordnet werden und enthalten keine persönlichen Daten. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Cookies werden in "transiente" und "persistente" Cookies unterschieden, die wir nachfolgend erläutern.

Transiente Cookies werden automatisch gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen.

Persistente Cookies werden automatisch nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und bspw.  die Annahme von Cookies ganz oder teilweise ablehnen, wenn Sie nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden. Bereits gespeicherte Cookies können zudem in den Systemeinstellungen Ihres Browsers gelöscht werden. Wir weisen Sie darauf hin, dass Sie die Deaktivierung oder Löschung von Cookies dazu führen kann, dass Sie eventuell nicht alle Funktionen dieser Internetseite nutzen können.

6. Für den Betrieb der Internetseite notwendige Cookies/technische Werkzeuge

Über unsere Internetseite kommen folgende Dienste, Cookies und vergleichbare technische Werkzeuge zum Einsatz, die für den Betrieb der Internetseite und die Bereitstellung spezifischer Seitenfunktionen technisch notwendig sind:

6.1. Einsatz von Consent Manager

Wir haben das Einwilligungs-Management-Tool „consentmanager“ (www.consentmanager.net) der consentmanager AB (Håltgelvågen 1b, 72348 Västerås, Schweden, info@consentmanager.net">info@consentmanager.net) auf unserer Internetseite eingebunden, um Einwilligungen für die Datenverarbeitung bzw. den Einsatz von Cookies oder vergleichbaren Funktionen abzufragen. Sie haben mithilfe von „consentmanager“ die Möglichkeit, Ihr Einverständnis für bestimmte Funktionalitäten unserer Internetseite zu erteilen oder abzulehnen. Sie können mithilfe von „consentmanager“ ihre Zustimmung für sämtliche Funktionen erteilen oder ablehnen oder ihre Einwilligung für einzelne Zwecke oder einzelne Funktionen erteilen. Die von Ihnen vorgenommenen Einstellungen können auch im Nachhinein jederzeit von Ihnen über das Symbol unten links auf der besuchten Internetseite geändert werden.

Zweck der Einbindung von „consentmanager“ ist es, den Nutzern unserer Internetseite die Entscheidung über die vorgenannten Dinge zu überlassen und im Rahmen der weiteren Nutzung unserer Internetseite die Möglichkeit zu bieten, bereits vorgenommene Einstellungen zu ändern. Im Zuge der Nutzung von „consentmanager“ werden personenbezogene Daten sowie Informationen der verwendeten Endgeräte verarbeitet (IP-Adresse, Sprache, Browser usw.) und an die consentmanager AB übersendet. Die Informationen über die von Ihnen vorgenommenen Einstellungen werden zudem in Ihrem Endgerät gespeichert.

Die durch den „consentmanager“ zum Einsatz kommenden Cookies sind direkt über das Consent-Tool ersichtlich.

Die Rechtsgrundlage für die Verarbeitung dieser Cookies bzw. der diesbezüglichen personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) i.V.m. § 25 Abs. 2 Nr. 2 TDDDG. „consentmanager“ hilft uns bei der Erfüllung unserer rechtlichen Verpflichtungen (z.B. Einholung einer informierten Einwilligung sowie deren Nachweispflicht). Unsere berechtigten Interessen an der über die Einholung und Nachweisbarkeit der eingeholten Einwilligung hinausgehenden Verarbeitung liegen darüber hinaus in der Auswertung von Einwilligungsquoten und weiteren Funktionalitäten.

consentmanager speichert Ihre Daten solange Ihre Nutzereinstellungen aktiv sind. Ein Jahr nach Vornahme der Nutzereinstellungen erfolgt eine erneute Abfrage der Zustimmung. Die vorgenommenen Nutzereinstellungen werden dann erneut für diesen Zeitraum gespeichert, es sei denn, Sie löschen zuvor selbst die Informationen über Ihre Nutzereinstellungen in den dafür vorgesehenen Endgerätekapazitäten. Mit der consentmanager AB haben wir einen Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO geschlossen.

6.2. Paypal (Zahlungsabwicklung)

Sie haben auf unserer Internetseite die Möglichkeit, zur Zahlungsabwicklung PayPal zu verwenden. Paypal ist ein Dienst der PayPal Europe S.à.r.l. et Cie, S.C.A. 22-24, Boulevard Royals, L-2449 Luxemburg.

Bei der Zahlung per PayPal werden Transaktionsdaten, wie Datum der Bestellung, Zahlungsart, Lieferadresse, Rechnungsadresse, Versand- und/ oder Empfangsdatum, Betrag und Zahlungsempfänger, an PayPal übermittelt und durch diese gespeichert und verarbeitet.

Die durch die Einbindung von Paypal zum Einsatz kommenden Cookies sind direkt über das Consent-Tool ersichtlich.

Die Rechtsgrundlage für den Einsatz dieser Cookies und der diesbezüglichen Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) i.V.m. § 25 Abs. 2 Nr. 2 TDDDG. Es besteht von unserer Seite ein berechtigtes Interesse daran, mit PayPal einen externen Zahlungsdienst einzubinden und die Zahlungsabwicklung sicher zu gestalten. Die Verarbeitung personenbezogener Daten zu Zahlungszwecken dient zudem der Vertragsabwicklung und Vertragserfüllung auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Eine Weitergabe an Paypal Vertragspartner sowie eine Datenübertragung an Server von Paypal in den USA kann dabei unsererseits nicht ausgeschlossen werden.

Bei der in den USA erfolgenden Verarbeitung besteht das Risiko, dass ein dem europäischen Recht gemäß der DSGVO entsprechendes, angemessenes Schutzniveau für die Verarbeitung personenbezogener Daten nicht durchgängig sichergestellt werden kann. Es kann darüber hinaus nicht ausgeschlossen werden, dass aufgrund von in den USA geltenden Gesetzen ein Zugriff auf bei dem Dienstleister verarbeitete personenbezogene Daten auch durch US-amerikanische staatliche Stellen erfolgen kann.

Abhängig von der über PayPal ausgewählten Zahlungsart, können die an PayPal übermittelten personenbezogenen Daten von PayPal zur Bonitätsprüfung an Auskunfteien übermittelt werden. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde oder eine Überprüfung aussteht.

Die Zahlungsverkehrsdaten und -unterlagen bilden die Grundlage für die Buchungen des Zahlungsverkehrs in der Finanzbuchhaltung. Die Dauer der Aufbewahrung entspricht den handels- und steuerrechtlich festgelegten Aufbewahrungsfristen gemäß § 147 AO (Abgabenordnung) und § 257 HGB (Handelsgesetzbuch).

Weitere Informationen zum Datenschutz im Zusammenhang mit der Verwendung von PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE

7. Einwilligungspflichtige Dienste/Cookies/technische Werkzeuge

Sofern Sie in der Cookie-Auswahl des „consentmanager“ dazu einwilligen, nutzen wir gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG darüber hinaus weitere Dienste, Cookies und vergleichbare technische Werkzeuge, die im Folgenden dargestellt werden.

Sie können Ihre erteilte Einwilligung für die Nutzung über den „consentmanager“ jederzeit mit Wirkung für die Zukunft widerrufen. Der „consentmanager“ ist hierfür über das links unten in der Internetseite eingeblendete Symbol aufrufbar.

7.1. Google Maps

Soweit Sie Ihre Einwilligung erklärt haben, kommt über die Internetseite der Kartendienst Google Maps zur Anwendung.

Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Durch den Besuch auf der Internetseite erhält Google die Information, dass Sie die entsprechende Unterseite mit der Google Karte aufgerufen haben. Zudem werden die bereits oben genannten grundlegenden Daten wie IP-Adresse und Zeitstempel übermittelt. Dies erfolgt unabhängig davon, ob ein Google Nutzerkonto besteht, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor der einwilligungsbasierten Nutzung des Kartendienstes ausloggen.

Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Internetseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Internetseite zu informieren.

Die durch Google Maps zum Einsatz kommenden Cookies sind direkt über das Consent-Tool ersichtlich.

Die Rechtsgrundlage für die Nutzung von Google Maps ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG.

Grundsätzlich erfolgt die Datenverarbeitung in Irland. Eine Weitergabe an Google Vertragspartner sowie eine Datenübertragung an Server von Google in den USA kann unsererseits jedoch nicht ausgeschlossen werden.

Bei der in den USA erfolgenden Verarbeitung besteht das Risiko, dass ein dem europäischen Recht gemäß der DSGVO entsprechendes, angemessenes Schutzniveau für die Verarbeitung personenbezogener Daten nicht durchgängig sichergestellt werden kann. Es kann darüber hinaus nicht ausgeschlossen werden, dass aufgrund von in den USA geltenden Gesetzen ein Zugriff auf bei dem Dienstleister verarbeitete personenbezogene Daten auch durch US-amerikanische staatliche Stellen erfolgen kann.

Die an Google übertragenen Daten werden nach xxx Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch xxx einmal xxx im Monat.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy https://www.google.com/intl/de_de/help/terms_maps.html

Ihre Einwilligung für die Datenverarbeitung können Sie über das Icon unten links auf der besuchten Internetseite jederzeit widerrufen. Weitere Informationen zu unserer Consent Management Platform „consentmanager“ finden Sie im Abschnitt „Einsatz von Consentmanager“.

8. Externe Dienstleister/Empfänger der Daten

Wir werden Ihre personenbezogenen Daten nur dann an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Buchungen oder Vertragsabschlüsse von uns gemeinsam mit einem Drittanbieter angeboten werden. In diesem Fall werden Sie vor Weitergabe Ihrer Daten gesondert auf die Übermittlung an Dritte hingewiesen.
Ihre Daten werden zur Erfüllung des mit Ihnen bzw. Ihrem Unternehmen geschlossenen Vertrages auf der Grundlage der Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder auf Basis des Art. 6 Abs. 1 lit. f, ErwG 48 DSGVO (berechtigtes Interesse) innerhalb der Nordwestmedien-Gruppe an die zuständigen Stellen und Fachabteilungen weitergeleitet, die mit deren Verarbeitung betraut sind. Wir haben ein berechtigtes Interesse, unsere Arbeitsabläufe innerhalb unserer Unternehmensgruppe auch in Ihrem Sinne effizient zu gestalten.

Wir setzen auf der Grundlage des Art. 26 DSGVO und des Art. 28 DSGVO externe Dienstleister zur Unterstützung der internen Verwaltungs- und IT-Prozesse, zur Administration und Wartung der IT-Systeme sowie zur Unterstützung des Betriebs der Internetseite ein. Die Dienstleister sind zur Wahrung der Verschwiegenheit verpflichtet und dürfen Ihre personenbezogenen Daten nur strikt zweckgebunden im Rahmen der Erfüllung der zwischen den Dienstleistern und uns geschlossenen Verträge nutzen.

Unsere beauftragten Dienstleister bzw. deren verbundene Unternehmen haben teilweise ihren Sitz in Drittländern, d.h. Ländern außerhalb der Europäischen Union oder eines anderen Vertragsstaats des Abkommens über den Europäischen Wirtschaftsraum. Sofern die Erbringung der vertraglich vereinbarten Datenverarbeitung in einem Drittland erfolgt, finden die besonderen Voraussetzungen der Art. 44 ff. DSGVO Berücksichtigung (bspw. durch den Einsatz von EU-Standarddatenschutzklauseln oder durch bestehende Angemessenheitsbeschlüsse). Alle Dienstleister sind zur Einhaltung der datenschutz­rechtlichen Vorschriften bei Drittlands-Transfers verpflichtet.

Sofern anlassbezogen in bestimmten Fällen ein berechtigtes Interesse unsererseits besteht, bspw. bei anhaltendem Zahlungsverzug oder wenn ein kreditorisches Risiko besteht, übermitteln wir personenbezogene Daten von Ihnen (Name, Kontaktdaten) auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) an XXX, um das Forderungsmanagement abzubilden oder Ihre Bonität zu prüfen. Wir erhalten von dort die hierzu benötigten Daten.

Eine darüberhinausgehende Nutzung oder Weitergabe Ihrer Daten erfolgt, soweit dies auf der Grundlage des Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) zur Erfüllung gesetzlicher Pflichten erforderlich ist

9. Werbung

Auf der Grundlage des Art. 6 Abs. 1 Abs. f DSGVO (berechtigtes Interesse) können wir Ihnen postalisch Informationen über unser Unternehmen und unsere Produkte bzw. Dienstleistungen zusenden. Auf Ihren Wunsch und wenn Sie uns hierzu Ihre ausdrückliche Einwilligung erteilen, kann eine Versendung dieser Informationen auf der Grundlage des Art. 6 Abs. 1 lit. a (Einwilligung) auch per E-Mail erfolgen.

Sofern Sie uns zusammen mit Ihrer Beauftragung Ihre E-Mail-Adresse mitgeteilt und einer werblichen Ansprache per E-Mail nicht widersprochen haben, können wir Ihnen auf der Grundlage des § 7 Abs. 3 UWG Informationen über ähnliche Produkte und Leistungen per E-Mail zusenden.

Sie haben gemäß Art. 21 DSGVO das Recht, einer werblichen Ansprache jederzeit mit Wirkung für die Zukunft zu widersprechen. Bitte wenden Sie sich hierzu an datenschutz@nwzmedien.de.

10. Speicherdauer

Ihre Daten werden solange gespeichert, wie sie für die Erreichung des jeweiligen Zwecks zwingend erforderlich sind, längstens jedoch solange wie etwaige gesetzliche Vorschriften dies von uns verlangen. Sobald der Speicherungszweck entfällt oder eine durch die genannten Vorschriften vorgeschriebene Speicherfrist abläuft, werden die personenbezogenen Daten routinemäßig gesperrt oder gelöscht.

11. Datensicherheit

Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers. 

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. 

12. Ihre Rechte

In diesem Abschnitt möchten wir Sie umfassend über die Ihnen zustehenden Rechte informieren.

Recht auf Auskunft

Sie haben das Recht, von uns jederzeit eine Auskunft darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. In diesem Fall haben Sie Anspruch auf Auskunft hinsichtlich der in Artikel 15 Abs. 1 2. HS DSGVO genannten Informationen.

Ihnen steht zudem das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Eine Auskunft können Sie mit Hilfe über datenschutz@nwzmedien.de">datenschutz@nwzmedien.de einfordern.

Recht auf Berichtigung

Weiterhin haben Sie nach Artikel 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Recht auf Löschung ("Recht auf Vergessenwerden")

Ferner haben Sie das Recht, von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Wir sind verpflichtet diesem Verlangen nachzukommen und Ihre personenbezogenen Daten zu löschen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind. Einzelheiten hierzu entnehmen Sie bitte Artikel 17 DSGVO.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, sofern die gesetzlichen Voraussetzungen nach Artikel 18 DSGVO vorliegen.

Recht auf Unterrichtung

Haben Sie gemäß Artikel 19 DSGVO Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer Daten uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit

Gemäß Artikel 20 DSGVO haben Sie das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Recht auf Widerspruch

Einzelfallbezogenes Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung: Sofern wie Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Ihre Einwilligung für die Datenverarbeitung bzw. den Einsatz von Cookies oder vergleichbaren Funktionen können Sie über das Schild-Icon unten links auf der besuchten Internetseite jederzeit widerrufen. Weitere Informationen zu unserer Consent Management Platform „consentmanager“ finden Sie oben im Abschnitt „Einsatz von Consentmanager“. 

Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

a) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

b) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

c) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in a. und c. genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Beschwerderecht

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO:

Die Bundesbeauftragte für den Datenschutz und die Informationssicherheit

Graurheindorfer Straße 153

53117 Bonn

Telefon: +49 (0)228-997799-0
E-Mail: poststelle@bfdi.bund.de">poststelle@bfdi.bund.de

Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 (0511) 120 45 00
Telefax: +49 (0511) 120 45 99
E-Mail: poststelle@lfd.niedersachsen.de">poststelle@lfd.niedersachsen.de

Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Artikel 6 Absatz 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich sind, dient Artikel 6 Absatz 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, denen unser Unternehmen unterliegt, dient Artikel 6 Absatz 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Artikel 6 Absatz 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Artikel 6 Absatz 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Das berechtige Interesse unseres Unternehmens liegt in der Durchführung unserer Geschäftstätigkeit.

Cookies werden nach erfolgter Einwilligung gemäß § 25 Abs. 1 TDDDG gesetzt. Technisch unbedingt erforderliche Cookies nach § 25 Abs. 2 Nr. 2 TDDDG.