Datenschutzerklärung der Website
Die Datenschutzerklärung erklärt, wie sich DB Santasalo Sarl und unsere Unternehmensfamilie einschließlich unserer Tochtergesellschaften (zusammen „DBS“ oder „wir“, „unser“ oder „uns“) zum Schutz der Sicherheit und Privatsphäre aller personenbezogenen Informationen oder Daten verpflichtet, die von Ihnen erhoben werden. Wir führen unser Unternehmen daher in Übereinstimmung mit den geltenden Gesetzen zum Datenschutz und zur Datensicherheit. In dieser Datenschutzerklärung erfahren Sie, was genau passiert, wenn wir Ihre personenbezogenen Daten erfassen und verarbeiten.
Datenschutzerklärung der Website
Wir bemühen uns, bei der Verarbeitung Ihrer personenbezogenen Daten höchste Standards einzuhalten. Verantwortlich für den Umgang mit Ihren personenbezogenen Daten ist die DBS-Tochtergesellschaft, mit der Sie normalerweise arbeiten und die die Dienste oder Dienstmedien besitzt bzw. bereitstellt, welche Ihre Daten erheben, speichern oder nutzen. Alle Fragen, die Sie dazu haben, sollten an den Geschäftsführer des Unternehmens oder den Leiter der Compliance für die Gruppe unter folgender Adresse gerichtet werden: compliance@dbsantasalo.com.
Informationen, die wir möglicherweise von Ihnen erfassen
Wir bitten Sie möglicherweise, bestimmte Informationen über Sie bereitzustellen, wenn Sie unsere Website nutzen oder mit uns über die von uns bereitgestellten Dienste und Tätigkeiten in Kontakt stehen (per Telefon, per E-Mail über die Formulare auf unserer Website, über von uns verwendete Anwendungen oder Plattformen, über unsere Social-Media-Plattformen oder auch persönlich). Die erhobenen Informationen können Folgendes umfassen:
- Angaben zu Ihrer Identität wie Name, Beruf und Stellenbezeichnung sowie Angaben zu Ihren
Mitarbeitern, wenn Sie Produkte oder Dienstleistungen im Rahmen eines Vertrags von uns erwerben - Kontaktdaten einschließlich Ihrer Postanschrift/E-Mail-Adresse und Telefonnummer
- Transaktionsdetails zu Produkten und Dienstleistungen, die Sie ausdrücklich von uns anfordern
- Finanzielle Informationen zu Dienstleistungen, die bei uns erworben wurden, einschließlich Adressen für Rechnungen und/oder Kartenzahlungen oder Bankzahlungsdetails
- Profildetails aus Dokumenten, die Sie online ausgefüllt haben, wie z. B. Name und Passwort, Präferenzen, Interessen und Ihre Transaktionshistorie
- Informationen aus Kundenumfragen und Feedback-Formularen zu unseren Produkten oder Dienstleistungen, die Sie möglicherweise erworben haben
- Details zu Ihren Besuchen auf unserer Website, insbesondere Traffic-Daten, Standortdaten, Weblogs und andere Kommunikationsdaten und die Ressourcen, auf die Sie zugreifen oder die Sie nutzen.
Wir sammeln üblicherweise keine sensiblen Daten von Ihnen über unsere Website. Sensible Daten sind personenbezogene Daten, die Ihre rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder Gewerkschaftszugehörigkeit, genetische oder biometrische Daten, Informationen über Ihre Gesundheit, Ihr psychisches Wohlbefinden oder Ihre sexuelle Orientierung umfassen. Angesichts der Art der Produkte und Dienstleistungen, die wir verkaufen, ist es äußerst unwahrscheinlich, dass wir sensible Daten von Ihnen erheben müssen. Wenn wir solche sensiblen Daten erheben und verarbeiten müssen, um Dienstleistungen zu erbringen, werden wir Sie vorab benachrichtigen und Ihre ausdrückliche schriftliche Zustimmung zur Verarbeitung dieser sensiblen Daten einholen.
Wenn Sie nicht möchten, dass wir irgendwelche der oben genannten personenbezogenen Daten erheben, besprechen Sie dies bitte mit uns. Wir können die Gründe für die Erhebung erklären und die Folgen der Nichtbereitstellung der Informationen oder der Bereitstellung unvollständiger Informationen erörtern sowie die Auswirkungen, die dies auf unsere Fähigkeit zur Erbringung unserer Dienstleistungen haben kann.
Nutzung Ihrer Daten
Wir können Ihre Daten von Rechts wegen nur verarbeiten, wenn wir die rechtlichen Gründe, die wir dafür haben, nachweisen können. Derzeit gibt es sechs mögliche rechtmäßige Gründe für die Verarbeitung personenbezogener Daten:-
- Wir haben Ihre Einwilligung;
- Es ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder auf Ihr Verlangen hin vor dem Abschluss eines solchen Vertrags notwendig;
- Es ist erforderlich dafür, dass wir einer rechtlichen Verpflichtung nachkommen;
- Es liegt im öffentlichen Interesse;
- Es ist dazu notwendig, Ihre wesentlichen Interessen zu schützen; oder
- dass dies in unserem berechtigten Interesse liegt, aber nur, wenn dieses Interesse Ihre Interessen oder Ihre Grundrechte und Freiheit nicht beeinträchtigt.
Wenn keiner dieser Gründe zutrifft oder nicht mehr zutrifft, müssen wir die Verarbeitung Ihrer personenbezogenen Daten unverzüglich einstellen.
Wir können Ihre personenbezogenen Daten wie folgt verwenden: -
Tätigkeit oder Zweck der Verarbeitung | Art der verarbeiteten Daten | Was ist unsere rechtliche Grundlage dafür? |
Registrierung als Client oder Service-Benutzer | Ihre Identität und Kontaktdaten | Vertragserfüllung | /p>
Aufrechterhaltung unserer Beziehung zu Ihnen | Ihre Identität und Kontakt- und Profildaten | Vertragserfüllung Rechtliche Verpflichtung Berechtigtes Interesse, d. h., Aktualisierung unserer Unterlagen und Ermittlung, wie Sie unsere Dienste nutzen |
Sicherstellung, dass Inhalte auf unserer Website für Sie relevant ist und Ihnen auf die effektivste Weise präsentiert werden, einschließlich der Einholung Ihrer Meinung zu unseren Produkten und Dienstleistungen | Ihre Identität, Kontakt, Profil und technische Details | Berechtigtes Interesse, d. h. die Überprüfung der Dienstleistungen, die wir Ihnen anbieten, und Informationen zu unserer allgemeinen Marketingstrategie |
Verarbeitung oder Bereitstellung unserer Produkte und Dienstleistungen einschließlich der Verwaltung Ihres Vertrags | Ihre Identität, Kontakt-, Finanz- und Transaktionsdetails | Vertragserfüllung Rechtliche Verpflichtung |
Zahlung für Dienstleistungen | Ihre Identität, Kontakt-, Finanz- und Transaktionsdetails | Vertragserfüllung | Kreditprüfung und Betrugserkennung | Ihre Identität, Finanz- und Transaktionsdetails | Vertragserfüllung |
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke erforderlich ist, für die sie ursprünglich angefordert oder erhoben wurden, oder wenn wir dies für einen rechtlichen Zweck oder einen Meldezweck tun müssen.
Bei der Ermittlung der Dauer der Speicherung von personenbezogenen Daten achten wir auf die Art der personenbezogenen Daten, den Zweck der Verarbeitung, die Sensibilität oder Vertraulichkeit der Daten sowie auf rechtliche und kommerzielle Erwägungen, einschließlich unserer rechtlichen Verpflichtungen. Wir sind beispielsweise gesetzlich verpflichtet, nach Ablauf des Jahres, in dem die letzte Transaktion stattgefunden hat, Buchhaltungsunterlagen sechs Jahre lang aufzubewahren. Dies bedeutet, dass wir einige grundlegende Kundendaten zu diesem Zweck aufbewahren müssen, auch wenn wir möglicherweise gar nicht mehr mit Ihnen zusammenarbeiten. Es ist jedoch zu beachten, dass es sich bei der Anforderung um grundlegende Kundendaten handelt und es daher nicht legitim ist, auch Informationen wie Präferenzen für diesen Zeitraum zu speichern.
Wenn Sie Fragen zu Aufbewahrungsfristen haben oder Sie weitere Informationen zu den Verarbeitungszwecken oder den spezifischen Gründen oder Rechtsgrundlagen benötigen, die für diese Verarbeitung relevant sind, wenden Sie sich bitte an uns.
Weitergabe Ihrer Daten
Wir werden die von uns erfassten personenbezogenen Daten nicht verkaufen und nur für die in dieser Datenschutzerklärung genannten Zwecke verwenden. Wir können Ihre personenbezogenen Daten an folgende Parteien weitergeben: -
- Dienstleister, die uns IT- und Verwaltungsdienste wie unseren IT-Support- und Backup-Anbieter und unser Webhosting-Unternehmen, unseren CRM-Datenbankanbieter sowie Anbieter von Social-Media- und Marketingdienstleistungen bereitstellen;
- Regulierungsbehörden, die gesetzlich eine Meldung unserer Aktivitäten wie z. B. der Steuerbehörden verlangen;
- Verbundene Unternehmen und verbundene juristische Personen innerhalb unserer Unternehmensfamilie, jedoch nur für Zwecke, die mit dieser Datenschutzerklärung im Einklang stehen;
- Professionelle Berater wie unsere Anwälte, Buchhalter, Bankkaufangestellte und Versicherer; und
- Dritte, an die wir unser Geschäft oder einem Teil davon verkaufen, übertragen oder mit denen wir fusionieren.
Alle Dritten, mit denen wir Ihre Daten teilen, sind verpflichtet, Ihre personenbezogenen Daten zu schützen, vertraulich zu behandeln und sie gemäß dem Gesetz zu verarbeiten. Wenn wir Drittparteien einsetzen, werden wir alle angemessenen Schritte unternehmen, um sicherzustellen, dass diese die DSGVO und insbesondere Folgendes einhalten: -
- Sie verfügen über angemessene technische und andere Maßnahmen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten;
- Sie verwenden diese nur für bestimmte Zwecke;
- Alle Mitarbeiter oder Auftragnehmer, die Zugriff auf die Daten haben, sind angemessen geschult und behandeln sie nur nach dem Need-to-know-Prinzip; und
- Sie handeln nur gemäß unseren Anweisungen.
Wir können zur Systemadministration Informationen über Ihren Computer sammeln, einschließlich Ihrer IP-Adresse, Betriebssystem und Browsertyp. Dabei handelt es sich um statistische Daten über die Browseraktivitäten und -muster unserer Nutzer, durch die keine Person identifiziert werden kann. Soweit wir Drittanbieter wie Google Analytics verwenden, erfassen diese Drittanbieter zwar Daten wie Ihren Standort, Ihr Gerät, Ihren Browser und Ihr Betriebssystem, aber keine dieser Informationen identifiziert Sie uns gegenüber. Wir erlauben diesen Drittanbieterdiensten nicht, die Identität von Personen, die unsere Website besuchen, zu ermitteln.
Wir verwenden auch Tracking-Technologie, um zu verstehen, wie Sie mit Inhalten in unseren E-Mails interagieren. Mithilfe dieser Tracking-Technologie können wir feststellen, ob die E-Mail geöffnet wurde, wie oft auf welche Links geklickt wurde und ob Sie unsere Inhalte an soziale Medien weitergegeben haben.
Werbeinformationen
Wir können Ihnen Informationen zu unseren Dienstleistungen und Produkten bereitstellen. Dies wird als Werbetätigkeit angesehen. Wir übermitteln Ihnen Werbeinhalte nur: -
- Wenn Sie Werbeinformationen speziell von uns angefordert haben; oder
- Zuvor ähnliche Dienstleistungen/Waren von uns erworben haben; oder
- Durch Ankreuzen eines Kästchens oder Bestätigung dem Erhalt von Werbung durch uns zugestimmt haben.
Wenn Sie den Erhalt von Werbung abgewählt haben, senden wir Ihnen keine Werbung ohne Ihre Einwilligung zu.
Wir geben Ihnen jedes Mal, wenn wir Ihnen Werbung zusenden, die Möglichkeit, sich von zukünftiger Werbung abzumelden. Wir weisen Sie jedoch darauf hin, dass Sie jederzeit das Recht haben, den Erhalt von Werbung abzuwählen, indem Sie uns eine E-Mail an compliance@dbsantasalo.com senden, anstatt auf eine spezielle Abmeldeaufforderung zu warten.
Sicherheit personenbezogener Daten
Wir nehmen die Datensicherheit sehr ernst. Ihre Daten und Aufzeichnungen werden sicher gespeichert, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten. Wir ergreifen alle sinnvollen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff oder unbefugter Offenlegung sowie vor Verlust, zufälligen Schäden oder unbefugten Änderungen zu schützen. Mitarbeiter, die mit Ihren personenbezogenen Daten arbeiten, sind auch in Bezug auf die gesetzlichen Anforderungen für den Umgang mit personenbezogenen Daten angemessen geschult. Dazu gehören solide Verfahren für den Umgang mit Verstößen, einschließlich der Meldung von Vorfällen und der Benachrichtigung der nationalen Aufsichts- oder Datenschutzbehörden und gegebenenfalls auch Benachrichtigung von Ihnen über Verstöße, die Folgen derselben und die ergriffenen Abhilfemaßnahmen.
Wenn Sie in der EU ansässig sind, werden die Informationen, die Sie uns zur Verfügung stellen, nach Möglichkeit im Europäischen Wirtschaftsraum („EWR“) oder im Vereinigten Königreich aufbewahrt.
Übermittlung ins Ausland
Wenn Sie in der EU ansässig sind, weisen wir darauf hin, dass Länder außerhalb des EWR nicht immer ein ähnliches Schutzniveau für personenbezogene Daten haben. Das Gesetz sieht vor, dass eine Übermittlung personenbezogener Daten in Bezug auf in der EU ansässige Personen außerhalb des EWR nur zulässig ist, wenn das betreffende Land über angemessene Garantien zum Schutz personenbezogener Daten verfügt. Einige Arten der Verarbeitung können Cloud-Lösungen verwenden, was dazu führen kann, dass Informationen manchmal auf Servern gespeichert werden, die sich außerhalb des EWR befinden, oder im Ausland ansässige Verarbeiter verwenden.
Wenn wir Cloud-basierte Dienste oder Drittanbieter solcher Dienste verwenden und in einem oder beiden Fällen die Daten außerhalb des EWR verarbeitet werden, gilt dies als Übermittlung ins Ausland, wenn Sie eine in der EU ansässige Person sind. Vor der Einleitung einer Übermittlung ins Ausland stellen wir sicher, dass das Empfängerland und/oder der Auftragsverarbeiter Sicherheitsstandards hat, die den EU-Standards mindestens gleichwertig sind, und insbesondere eine der folgenden zulässigen Sicherheitsvorkehrungen gilt: -
- Das betreffende Land gilt als Land mit angemessenen Schutzmaßnahmen, wie sie von der Europäischen Kommission festgelegt wurden; oder
- Es gibt einen Vertrag oder Verhaltenskodex, der von der Europäischen Kommission genehmigt wurde und Ihren personenbezogenen Daten den gleichen Schutz gewährt, den sie hätten, wenn sie im EWR verbleiben würden; oder
- Wenn die Übermittlung in die Vereinigten Staaten erfolgt, ist der Empfänger Unterzeichner des EU-US Privacy Shield, da alle Unterzeichner des Privacy Shield verpflichtet sind, Ihren personenbezogenen Daten den gleichen Schutz zu gewähren, den sie hätten, wenn sie im EWR verbleiben würden.
In Bezug auf personenbezogene Daten, die zu nicht in der EU ansässigen Einzelpersonen oder Dienstleistungen erhoben werden, welche nicht innerhalb der EU erbracht werden, werden wir möglichst auch sicherstellen, dass dies den DSGVO-Standards entspricht, es sei denn, diese stehen im Widerspruch zu lokalen Datenschutzgesetzen. Sie sollten sich jedoch darüber im Klaren sein, dass, wenn das Land, in dem Sie wohnen oder dessen Staatsbürger Sie sind, außerhalb der EU liegt und die von Ihnen angeforderten Dienste außerhalb der EU erbracht werden und Ihre personenbezogenen Daten dort gespeichert werden, dies ein Rechtsraum sein kann, in dem die Datenschutzgesetze möglicherweise nicht dasselbe Schutzniveau bieten, wie es in der DSGVO vorgesehen ist.
Ihre Rechte
In bestimmten Fällen haben Sie Rechte als Einzelperson, die Sie in Bezug auf die von Ihnen erhobenen Daten ausüben können. Diese Rechte sind: -
- Das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken;
- Das Recht auf Nachbesserung oder Berichtigung Ihrer personenbezogenen Daten;
- Das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen;
- Das Recht auf Löschung personenbezogener Daten (auch „Recht auf Vergessenwerden“);
- Das Recht, keiner Entscheidung zu unterliegen, die ausschließlich auf einer automatisierten Verarbeitung oder einem Profiling beruht;
- Das Recht, Ihre personenbezogenen Daten zu übertragen (auch „Recht auf Übertragbarkeit“)
- Das Recht, die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen und
- Das Recht auf Zugang zu Ihren personenbezogenen Daten.
Weitere Informationen über diese Rechte finden Sie auf der Website des Information Commissioner unter www.ico.org.uk/for-organisation/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/.
Wenn Sie Ihre Einwilligung erteilt haben und wir diese als Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten nutzen und Sie Ihr Recht auf Widerruf dieser Einwilligung ausüben möchten, können Sie dies jederzeit tun, indem Sie uns unter compliance@dbsantasalo.com kontaktieren.
Zugang zu personenbezogenen Daten
Wir versuchen, Personen bestmöglich Zugang zu ihren personenbezogenen Daten zu gewähren. Sie können jederzeit einen Antrag auf Zugang zu Ihren von uns verarbeiteten personenbezogenen Daten stellen. Jede Anfrage bedarf der Schriftform und ist kostenfrei. Wenn wir personenbezogene Daten von Ihnen speichern, werden wir Ihnen folgendes mitteilen: -
- Eine Beschreibung der Daten;
- Warum wir sie aufbewahren;
- Bei wem sie aufbewahrt oder mit wem sie geteilt werden;
- Die Quelle der Informationen (wenn nicht Sie);
- Wenn möglich, der Zeitraum, für den sie gespeichert werden; und
- Sie erhalten eine Kopie der Informationen in verständlicher Form.
Wir antworten auf einen Antrag auf Zugang innerhalb von 30 Tagen. Gelegentlich benötigen wir zusätzliche Informationen von Ihnen, um Ihre Identität zu ermitteln oder uns zu helfen, die Informationen schneller zu finden. Wenn die von Ihnen angeforderten Informationen komplex sind, können wir mehr Zeit in Anspruch nehmen, werden Sie dann jedoch über den Fortschritt auf dem Laufenden halten.
Wenn Sie der Meinung sind, dass die von uns über Sie gespeicherten Daten falsch oder unvollständig sind, senden Sie uns eine E-Mail an compliance@dbsantasalo.com. Alle falschen Informationen werden so schnell wie möglich korrigiert.
Beschwerden
Wir möchten gern alle Probleme oder Bedenken, die Sie haben, direkt mit Ihnen klären. Wenn Sie der Meinung sind, dass Sie die Angelegenheit nicht durch direkte Kontaktaufnahme mit uns lösen können, oder Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten erheben oder verarbeiten, unzufrieden sind, haben Sie das Recht, sich bei Ihrer nationalen Datenschutzbehörde darüber zu beschweren. Der Information Commissioner ist beispielsweise die gesetzliche Aufsichtsbehörde für das Datenschutzrecht im Vereinigten Königreich, wo DBS den Hauptsitz hat. Sie können Kontakt aufnehmen über www.ico.org.uk/concerns.
Kontakt
Fragen, Kommentare und Anfragen zu dieser Datenschutzerklärung werden begrüßt und sollten gesendet werden an compliance@dbsantasalo.com.
Änderungen dieser Datenschutzerklärung
Wir überprüfen unsere Datenschutzerklärung regelmäßig. Diese Datenschutzerklärung wurde zuletzt am 22. Mai 2018 aktualisiert.