Richtlinie
zur Verarbeitung personenbezogener Daten

Am heutigen Tag, dem 25. Mai 2018, wurde für den Intersolia-Konzern einschließlich der Intersolia GmbH folgende Richtlinie („Datenschutzerklärung“) verabschiedet.

Zweck
Die Sicherheit personenbezogener Daten, die Sie uns zur Verfügung stellen, ist uns wichtig. Sie sollen darauf vertrauen können, dass wir bei deren Verarbeitung ordnungsgemäß vorgehen. Deshalb haben wir diese Richtlinie verabschiedet. Sie basiert auf dem geltenden Datenschutzrecht und erläutert, wie wir Ihre Rechte und den Schutz Ihrer personenbezogenen Daten wahren.

Personenbezogene Daten sind alle Informationen, die sich direkt oder indirekt auf eine lebende natürliche Person beziehen lassen.

Diese Richtlinie dient dazu, dass Sie erfahren, wie wir personenbezogene Daten verarbeiten, wozu wir diese verwenden, wem wir sie übermitteln und unter welchen Voraussetzungen Sie Ihre Rechte in Anspruch nehmen können.

Wenn Sie weitere Fragen haben, können Sie sich gerne bei uns melden. Die Kontaktangaben dazu finden Sie im entsprechenden Abschnitt.

Hintergrund
In erster Linie verarbeiten wir Ihre personenbezogenen Daten, um unsere Verpflichtungen Ihnen gegenüber erfüllen zu können. Wir verarbeiten nicht mehr personenbezogene Daten, als für den jeweiligen Zweck notwendig sind (für welche Zwecke wir personenbezogene Daten verarbeiten, beschreiben wir im Abschnitt „Wozu wir personenbezogene Daten verarbeiten“); und unser Ziel ist es, stets die am wenigsten sensiblen Daten zu verwenden.

Außerdem benötigen wir Ihre personenbezogenen Daten dazu, Ihnen ein gutes Serviceangebot zum Beispiel bei der Nachverfolgung von Informationen, zur Verfügung stellen zu können. Schließlich sind Ihre personenbezogenen Daten unter Umständen dazu erforderlich, gesetzlichen Anforderungen zu entsprechen und Kunden- sowie Marktanalysen durchzuführen.

Sie können der Verarbeitung personenbezogener Daten widersprechen. Sobald wir das erste Mal personenbezogene Daten über Sie erheben, erhalten Sie weitere Informationen dazu sowie darüber, wie Sie Ihre Rechte in Anspruch nehmen.

Richtlinien
Welche personenbezogenen Daten verarbeiten wir?

Wir verarbeiten ausschließlich personenbezogene Daten, für deren Verarbeitung eine rechtliche Grundlage besteht. Wir verarbeiten personenbezogene Daten nur wenn sie erforderlich sind, um vertragliche und/oder gesetzliche Verpflichtungen zu erfüllen; es sei denn, wir haben Ihre ausdrückliche Einwilligung.  Zu den von uns verarbeiteten personenbezogenen Daten gehören unter anderem:

  • Name
  • Adresse
  • Mailadresse
  • Telefonnummer
  • Faxnummer
  • Geburtsdatum
  • Titel
  • Benutzername
  • Angaben, die Sie freiwillig machen
  • Von Ihnen publizierte Inhalte, sogenannter benutzergenerierter Inhalt

Bestimmte Daten werden automatisch erlangt, beispielsweise Informationen zu Ihrer Nutzung unserer Systeme, Produkte und Serviceangebote, Standortangaben, Informationen über Netzwerk- und Geräteleistung, die Sprachangabe sowie Informationen zur Identifizierung des Betriebssystems. Möglicherweise verwenden wir Cookies und entsprechende Techniken, um diese Daten zu erheben. Weitere Informationen zur Verwendung von Cookies finden Sie im entsprechenden Abschnitt.

Sensible personenbezogene Daten
Sensible personenbezogene Daten sind Angaben zu ethnischer Herkunft, politischen Ansichten, religiöser oder philosophischer Überzeugung oder zur Mitgliedschaft in einer Gewerkschaft sowie personenbezogene Daten zu Gesundheit oder sexueller Veranlagung. Gesundheitsdaten können beispielsweise krankheitsbedingte Arbeitsunfähigkeit, Schwangerschaft und Arztbesuche betreffen.

Ob wir sensible personenbezogene Daten verarbeiten, hängt davon ab, welche Informationen Sie uns übermitteln.

Wie erhalten wir Zugang zu Ihren personenbezogenen Daten?
Die meisten personenbezogenen Daten, die wir verarbeiten, basieren auf einem Vertragsverhältnis und/oder gesetzlichen Anforderungen. In diesen Fällen versuchen wir so weit wie möglich, vor der Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung einzuholen. Wenn die Verarbeitung auf der Einwilligung beruht, lassen wir Sie hierzu ausdrückliche Klauseln ausfüllen.

Sie können Ihre Einwilligung jederzeit widerrufen. Dann beenden wir die Verarbeitung der von der Einwilligung betroffenen personenbezogenen Daten, und wir erheben auch keine weiteren personenbezogenen Daten mehr, sofern diese nicht erforderlich sind, vertragliche oder gesetzliche Anforderungen zu erfüllen. Beachten Sie bitte, dass der Widerruf der Einwilligung dazu führen kann, dass wir unseren Verpflichtungen Ihnen gegenüber nicht nachkommen können.

Außerdem erhalten wir auf folgenden Wegen Zugang zu Ihren personenbezogenen Daten:

  • direkte Auskunft durch Sie
  • Erfassung beim Besuch unserer Website
  • aus öffentlichen Registern
  • bei Beauftragung einer unserer Mitarbeiter
  • anlässlich der Anmeldung zu unseren Kursen und Seminaren
  • beim Abonnieren unseres Newsletters oder anderer Versendungen
  • der Teilnahme an Umfragen und Untersuchungen
  • bei einer Kontaktaufnahme durch Sie, im Falle Ihrer Bewerbung, bei einem Besuch usw.

Wozu verwenden wir personenbezogene Daten?
Wir verarbeiten die von uns erhobenen personenbezogenen Daten:

  1. für die Kommunikation mit Ihnen
  2. zur Bereitstellung unseres Systems und unserer Produkte und Serviceangebote sowie zur Gewährleistung von deren Funktionalität
  3. zur Analyse Ihrer Nutzung unserer Systeme, Produkte und Serviceangebote, unter anderem zu deren Verbesserung beziehungsweise Weiterentwicklung
  4. zur Verwaltung Ihres Kontos und der Nutzung unserer Systeme, Produkte und Serviceangebote sowie zur Kommunikation mit Ihnen, zum Beispiel durch Benachrichtigungen und Mails
  5. für Hinweise auf Aktualisierungen unserer Systeme, Produkte und Serviceangebote
  6. zum Marketing unserer Systeme, Produkte und Serviceangebote einschließlich ihrer Funktionen und Inhalte
  7. für Sonstiges, wie in der Datenschutzerklärung aufgeführt

Die Verarbeitung personenbezogener Daten zum Zweck des Marketings unserer Systeme, Produkte und Serviceangebote einschließlich ihrer Funktionen und Inhalte erfolgt auf der Grundlage des berechtigten Interesses an einem solchen Marketing und daran, Marketing für unser Unternehmen durchzuführen.

Wir speichern Ihre personenbezogenen Daten so lange, wie Sie unsere Systeme, Produkte und Serviceangebote nutzen, und zwölf Monate darüber hinaus. Auf Anforderung löschen wir Ihre personenbezogenen Daten dauerhaft; wir sind jedoch nach schwedischer Gesetzeslage verpflichtet, bestimmte personenbezogene Daten länger als zwölf Monate zu speichern.

Wenn wir Ihre personenbezogenen Daten nicht verarbeiten können, können wir auch nicht unsere Systeme, Produkte und Serviceangebote bereitstellen. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig, und wir verarbeiten die personenbezogenen Daten, die Sie uns übermitteln, mit größter Vorsicht und entsprechend der Best Practice sowie gemäß dieser Datenschutzerklärung sowie im Einklang mit geltenden Gesetzen und Vorschriften.

Ohne Ihre Einwilligung übermitteln wir Ihre personenbezogenen Daten nicht an Dritte, außer auf die in der Datenschutzerklärung beschriebene Weise.

Welche Informationen erhalten Sie von uns?
Bei der erstmaligen Erhebung Ihrer personenbezogenen Daten informieren wir Sie darüber, woher wir diese Daten bezogen haben, wozu wir sie verwenden werden, welche Rechte Ihnen nach den Datenschutzgesetzen zustehen und wie Sie diese in Anspruch nehmen können. Außerdem werden Sie darüber informiert, wer die verantwortliche Stelle für die Verarbeitung personenbezogener Daten ist und wie Sie uns bei Fragen oder mit Anfragen und Anträgen zu Ihren personenbezogenen Daten und/oder Ihren Rechten kontaktieren können.

Werden Ihre personenbezogenen Daten auf sichere Art verarbeitet?
Wir erarbeiten Verfahren und Arbeitsweisen dazu, dass Ihre personenbezogenen Daten sicher verarbeitet werden. Zentrale Voraussetzung ist, dass ausschließlich Mitarbeiter und andere Personen innerhalb der Organisation, die die personenbezogenen Daten zur Ausführung ihrer Arbeitsaufgaben benötigen, Zugang zu ihnen haben.

Für sensible personenbezogene Daten haben wir besondere Zugriffsrechte eingeführt, wodurch sie noch stärker geschützt werden.

Bei der Entwicklung unserer Sicherheitssysteme stand der Schutz Ihrer personenbezogenen Daten im Mittelpunkt und deshalb schützen wir sie in hohem Maße gegen Verletzung, Vernichtung und andere Veränderungen der Daten, die eine Gefahr Ihrer Datenintegrität bedeuten könnten.

Wir ergreifen alle geeigneten technischen und organisatorischen Sicherheitsmaßnahmen, wie sie zum Schutz der personenbezogenen Daten gegen unbefugten Zugriff, Veränderung oder Vernichtung erforderlich sind. Es besteht jedoch immer ein bestimmtes Risiko darin, personenbezogene Daten über digitale Kanäle auszugeben, da sich technische Systeme niemals vollständig gegen Angriffe schützen lassen. Wir übermitteln keine personenbezogenen Daten außer in den Fällen, die in dieser Richtlinie ausdrücklich angegeben sind.

Wann übermitteln wir Ihre personenbezogenen Daten Dritten?
Außer in den Fällen, die in der Datenschutzerklärung angegeben sind, übermitteln wir keine der personenbezogenen Daten, die Sie uns mitgeteilt haben, an Dritte.

Wir übermitteln die personenbezogenen Daten, die Sie uns mitgeteilt haben, ausschließlich dann an Dritte, wenn (i) dies ausdrücklich zwischen Ihnen und uns vereinbart ist, (ii) es notwendig ist, damit Sie Ihre Rechte wahren können, (iii) wenn sich die Verpflichtung aus einem Gesetz oder aus einer behördlichen oder gerichtlichen Entscheidung ergibt, (iv) wenn wir eigenständige Lieferanten mit Services beauftragen, die mit unseren Systemen, Produkten und Serviceangeboten zusammenhängen oder mit dem Marketing. Diese Lieferanten können personenbezogene Daten verarbeiten und benötigen unter Umständen eingeschränkten Zugang zu personenbezogenen Daten, die über unsere Systeme, Produkte und Serviceangebote erhoben wurden. Wir streben grundsätzlich an, den Zugang zu personenbezogenen Daten zu beschränken und ausschließlich solche Daten zu übermitteln, die erforderlich sind, damit die Lieferanten ihre Aufgaben ausführen oder ihre Dienstleistungen erbringen können. Außerdem werden wir von den Lieferanten fordern, dass sie (i) Ihre personenbezogenen Daten entsprechend dieser Datenschutzerklärung schützen und (ii) Ihre personenbezogenen Daten nicht für andere Zwecke nutzen oder offenlegen, als dazu, uns die vertraglich vereinbarten Produkte oder Serviceangebote bereitzustellen. Auf Ihre Aufforderung hin löschen wir Ihre personenbezogenen Daten, deren Verarbeitung zum Marketing für unsere Systeme, Produkte und Serviceangebote einschließlich ihrer Funktionen und Inhalte erfolgt. Unter Umständen übermitteln wir personenbezogene Daten in Drittländer (also Länder außerhalb von EU und EWR). Sollten wir Lieferanten außerhalb von EU und EWR beauftragen, zum Beispiel Cloudservice-Anbieter oder Auftragsverarbeiter, von denen wir Supportservices beziehen, werden wir alle angemessenen juristischen, technischen und organisatorischen Maßnahmen ergreifen, mit denen wir gewährleisten können, dass Ihre personenbezogenen Daten sicher und mit angemessenem Schutzniveau verarbeitet werden.

Löschen von personenbezogenen Daten
Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es unter Berücksichtigung des Zweckes ihrer Verarbeitung notwendig ist, und wir werden ansonsten personenbezogene Daten auf eine Weise löschen, die der einschlägigen Gesetzeslage entspricht.

Recht auf Auskunft
Sie haben das Recht, einmal pro Kalenderjahr kostenlos Auskunft darüber zu beantragen, gegebenenfalls welche personenbezogenen Daten wir über Sie verarbeiten, und etwa unrichtige Daten berichtigen zu lassen. Wenn Sie erfahren wollen, ob wir personenbezogene Daten über Sie verarbeiten, senden Sie uns einen schriftlichen und unterschriebenen Antrag (zu den Kontaktangaben siehe entsprechender Abschnitt).

Verknüpfungen
In unseren digitalen Kanälen können Verknüpfungen zu anderen Websites anderer Unternehmen genannt sein, für die diese Datenschutzerklärung nicht gilt. Wenn Sie auf einer anderen Website personenbezogene Daten angeben, lesen Sie die entsprechende Datenschutzerklärung durch.

Cookies
Wir erheben Daten mithilfe von Techniken wie Cookies, Beacons und lokaler Speicherung (zum Beispiel in Ihrem Browser oder auf Ihrem Gerät). In dieser Datenschutzerklärung verwenden wir den Begriff „Cookies“ für sämtliche technischen Mittel, einschließlich Daten und Textketten, die wir in Ihrem Browser oder auf Ihrem Gerät speichern.

Ein Cookie ist eine kleine Textdatei, die auf Ihrem Computer, Mobiltelefon oder entsprechenden Gerät gespeichert wird, wenn Sie eine Website besuchen. Cookies unterstützen uns beispielsweise dabei, Sie beim nächsten Besuch unserer Website wiederzuerkennen, aber sie bieten uns auch die Möglichkeit, einen besser geschützten und betriebssichereren Service anzubieten.

Wir setzen sogenannte funktionale Cookies ein, mit denen wir bestimmte Funktionen in unseren Systemen, Produkten und Serviceangeboten steuern, sodass die von Ihnen vorgenommenen Auswahlen und Entscheidungen erinnert werden, wenn Sie unsere Systeme, Produkte und/oder Serviceangebote erneut nutzen. Zum Zweck, unsere Systeme, Produkte und Serviceangebote zu pflegen und zu verbessern, verwenden wir Cookies für die Analyse, mit der wir ermitteln, wie unsere Serviceangebote nachgefragt und genutzt werden sowie im Falle einer Nutzung funktionieren.

Die meisten Browser ermöglichen Ihnen einzustellen, wie Cookies behandelt werden sollen. Sie können im Browser einstellen, dass Cookies abgewiesen oder dass bestimmte Cookies gelöscht werden.

Wenn Sie sich für das Blockieren von Cookies entscheiden, funktionieren bestimmte Teile unserer Systeme, Produkte und/oder Serviceangebote schlechter oder gar nicht mehr.

Sicherheit
Wir ergreifen alle geeigneten technischen und organisatorischen Sicherheitsmaßnahmen, wie sie zum Schutz der personenbezogenen Daten gegen unbefugten Zugriff, Veränderung oder Vernichtung erforderlich sind. Es besteht jedoch immer ein bestimmtes Risiko darin, personenbezogene Daten über digitale Kanäle auszugeben, da sich technische Systeme niemals vollständig gegen Angriffe schützen lassen.

Verantwortlichkeit
Die verantwortliche Stelle für die Verarbeitung personenbezogener Daten und für die Gewährleistung Ihrer Rechte ist die Intersolia GmbH.

Verletzungen des Schutzes personenbezogener Daten
Im Falle einer etwaigen Verletzung der Sicherheit in Bezug auf personenbezogene Daten, zum Beispiel durch Computer Hacking oder durch einen unbeabsichtigten Verlust von persönlichen Daten, sind wir verpflichtet, die Sicherheitsverletzung zu dokumentieren und innerhalb von 72 Stunden der Kontrollbehörde, dem Staatlichen Datenschutzamt in Schweden, zu melden. Möglicherweise müssen wir Sie auch informieren, wenn beispielsweise ein Risiko für Identitätsdiebstahl oder Betrug besteht.

Änderungen der Datenschutzerklärung
Sollten wir die Datenschutzerklärung ändern müssen, werden wir Sie im Vorwege darüber und über den Inhalt der neuen Bedingungen informieren, bevor Sie sie genehmigen.

Ungültige Bestimmungen
Sollte ein zuständiges Gericht entscheiden, dass Bestimmungen der Datenschutzerklärung ungültig sind, führt dies ausschließlich zu einer angemessenen Berichtigung der entsprechenden Bestimmungen. Die übrigen Bestimmungen verbleiben in Kraft und Wirkung.

Gerichtsbarkeit
Die Datenschutzerklärung fällt unter deutsches Recht, Kollisionsnormen kommen nicht zur Anwendung.

Streitfälle und Forderungen im Zusammenhang mit der Datenschutzerklärung oder mit Verstoß, Kündigung oder Ungültigkeit dieser Bedingungen werden abschließend vor deutschen Gerichten entschieden, wobei das Amtsgericht Ratingen die erste Instanz ist, sofern dem keine gesetzlichen Regeln zwingend entgegenstehen.

Aufsichtsbehörde
Wenn Sie mehr über die geltende Gesetzeslage, unsere Verantwortung zur Verarbeitung personenbezogener Daten und Ihre Rechte erfahren wollen, besuchen Sie bitte die Webseite des BMI  (Bundesministerium des Innern, für Bau und Heimat)

https://www.bmi.bund.de/SharedDocs/faqs/DE/themen/it-digitalpolitik/datenschutz/datenschutzgrundvo-liste.html

Ihre Fragen können Sie auch direkt an die Datenschutzkontrollorgane des BFDI richten (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit)

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Kontaktangaben

Bei Fragen zur Datenschutzerklärung oder allgemein zur Verarbeitung personenbezogener Daten durch uns wenden Sie sich bitte an:

Intersolia GmbH
Ernst-Dietrich-Platz 1
40882 Ratingen
gdpr@intersolia.com