DATENSCHUTZERKLÄRUNG
Datenschutz und Privatsphäre haben für uns Priorität. In dieser Datenschutzerklärung („Datenschutzerklärung“) wird erläutert, wer wir sind, wie wir personenbezogene Daten erheben, übermitteln und nutzen und wie Personen, deren Daten wir verarbeiten, ihre Datenschutzrechte ausüben können.
Wenn Sie Fragen oder Bedenken hinsichtlich der Verwendung Ihrer personenbezogenen Daten durch uns haben, wenden Sie sich an uns unter den in Artikel 7 angegebenen Kontaktdaten.
Artikel 1. Definitionen
- Die einzelnen in der Erklärung verwendeten Begriffe haben die Bedeutung, die Ihnen im nachstehenden Abs. 2 oder im Inhalt der Nutzungsbedingungen der Autenti-Plattform gegeben wird.
- Die in der Erklärung verwendeten Begriffe bedeuten:
- Verantwortlicher – Autenti sp. z o.o. mit dem Sitz in Poznań, ul. Św. Marcin 29/8, 61-806 Poznań, eingetragen ins Unternehmensregister beim Amtsgericht [Sąd Rejonowy] Poznań Nowe Miasto und Wilda in Poznań, Wirtschaftsabteilung VIII des Landesgerichtsregisters unter der Nr. KRS 0000436998, Ust-IdNr. 783-169-32-51
- DSGVO – Verordnung des EU-Parlaments und des Rates (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG;
- Personenbezogene Daten – Informationen über eine natürliche Person, die durch einen oder mehrere spezifische Faktoren identifiziert oder identifizierbar ist, einschließlich insbesondere Name, E-Mail-Adresse, Telefonnummer, IP-Nummer des Geräts, Standortdaten, Internet-Identifizierung und Informationen, die durch Cookies und andere ähnliche Technologien erfasst werden;
- Nutzungsbedingungen – gesonderte Regelungen, in denen die Bedingungen für die Erbringung der Dienstleistungen durch den Verantwortlichen festgelegt sind und die der Kunde bei der Bestellung akzeptiert;
- Dienste – vom Verantwortlichen elektronisch erbrachte Dienstleistungen auf der Grundlage der einschlägigen Geschäftsbedingungen.
- Nutzer – jede natürliche Person, die die Dienste des Verantwortlichen nutzt;
- Kunde – eine natürliche Person, die in eigenem Namen oder im Namen einer juristischen Person oder einer organisatorischen Einheit ohne Rechtspersönlichkeit handelt, die mit dem Verantwortlichen Verträge über die Erbringung der Dienstleistung geschlossen hat.
- Account – eine Sammlung von Daten, die mit einem bestimmten Kunden verbunden sind, einschließlich der Informationen, die der Kunde bei der Registrierung für den Dienst angegeben hat, sowie Informationen über die Aktivitäten des Kunden und der Nutzer, die diesem Account auf der Autenti-Plattform zugeordnet sind.
Ein Account ermöglicht es, die dem Account zugeordneten Dienste der Autenti-Plattform zu bestellen oder in vollem Umfang zu nutzen.
Artikel 2. Rechtsgrundlage und Zweck der Verarbeitung personenbezogener Daten
- Der Verantwortliche verarbeitet personenbezogene Daten zu folgenden Zwecken:
- Erfüllung des Vertrags über die Erbringung elektronischer Dienstleistungen (auf der Grundlage von Art. 6 Abs. 1 lit. b) der DSGVO), und insbesondere für;
- Erbringung der Dienstleistungen, Erstellung, Verwaltung und Bereitstellung von Accounts, Bearbeitung von Dokumenten und Lösung von technischen Problemen,
- Bearbeitung von Anfragen, z. B. über das Kontaktformular,Übermittlung sämtlicher Mitteilungen im Zusammenhang mit den Diensten, einschließlich des Marketings für die unter i. genannten eigenen Dienste, darunter Informationen über den Account, neue Produkte oder Funktionalitäten,
- Erfüllung der rechtlichen Verpflichtung des Verantwortlichen (auf der Grundlage von Art. 6 Abs. 1 lit. c) und Abs. 3 der DSGVO), insbesondere zu folgenden Zwecken:
- Steuern und Rechnungswesen,
- Bearbeitung von Reklamationen,
- zur Wahrung der berechtigten Interessen des Verantwortlichen (auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO): Vermarktung eigener Produkte oder Dienstleistungen, statistische und analytische Zwecke,
- Geltendmachung, Sicherung oder Abwehr von Ansprüchen (auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO).
- Durchführung von Marketingaktivitäten durch den Verantwortlichen auf der Grundlage der Einwilligung des Nutzers, z. B. in Bezug auf:
- Bereitstellung des Newsletter-Dienstes durch den Verantwortlichen gemäß den Newsletter-Bedingungen,
- Vermarktung eigener Produkte oder Dienste durch vertrauenswürdige Partner, mit denen der Verantwortliche zusammenarbeitet. Unter vertrauenswürdigen Partnern sind Unternehmen zu verstehen, mit denen der Verantwortliche bei der Erbringung der Dienste zusammenarbeitet, sowie Partner, die in der Liste der vertrauenswürdigen Partner aufgeführt sind, die unter dem Link veröffentlicht wird.
- Erfüllung des Vertrags über die Erbringung elektronischer Dienstleistungen (auf der Grundlage von Art. 6 Abs. 1 lit. b) der DSGVO), und insbesondere für;
- Detaillierte Informationen über die Verarbeitung personenbezogener Daten durch den Verantwortlichen sind in den Bestimmungen zur Verarbeitung personenbezogener Daten beschrieben, bei denen es sich um Informationsklauseln gemäß Art. 13 und Art. 14 der DSGVO handelt.
- Um die Dienste nutzen zu können, kann der Nutzer, gemäß den Nutzungsbedingungen, aufgefordert werden, ein auf der Webseite des Verantwortlichen verfügbares Formular auszufüllen.
- Im Falle der Registrierung und des Einloggens in den Account unter Verwendung des Benutzernamens (Login) und des Passworts anderer sozialer Netzwerke werden die in den Benutzerprofilen dieser Netzwerke enthaltenen Daten, die im Zusammenhang mit dem Einloggen in den Account übermittelt werden, wie die vom Nutzer bei der Registrierung des Accounts angegebenen Daten behandelt.
- Der Verantwortliche kann die von den Kunden oder Nutzern übermittelten personenbezogenen Daten Dritter zum Zwecke der Kommunikation, Empfehlung oder Nutzung der Dienste verarbeiten, insbesondere zum Abschluss oder zur Erfüllung eines Vertrags, der über die im Rahmen der Dienste zur Verfügung gestellten Tools geschlossen wurde.
- Der Verantwortliche kann personenbezogene Daten verarbeiten, die aus externen Quellen übermittelt wurden, z. B. aus öffentlichen Datenbanken, Plattformen für soziale Medien, von dritten Datenanbietern, vertrauenswürdigen Partnern oder Anwendungsanbietern, über die der Verantwortliche die Nutzung des Dienstes ermöglicht.
- Im Rahmen der Nutzung des Dienstes über die Anwendungsanbieter, über die der Verantwortliche die Nutzung des Dienstes ermöglicht, kann der Verantwortliche in den Besitz von Daten wie der E-Mail-Adresse und der dieser Anwendung zugewiesenen einmaligen Kennung gelangen.
- Wenn der Kunde oder Nutzer dem Verantwortlichen personenbezogene Daten Dritter zum Zwecke der Kommunikation, der Empfehlung oder der Nutzung der Dienste übermittelt, so übermittelt der Kunde dem Verantwortlichen - je nach Situation - die personenbezogenen Daten dieser Dritten oder vertraut ihm deren Verarbeitung an. Wenn der Kunde oder Nutzer personenbezogene Daten Dritter übermittelt, sollte er dazu berechtigt sein, z. B. die entsprechende Einwilligung der betroffenen Person haben und der Informationspflicht gegenüber dieser Person nachkommen.
- Wenn personenbezogene Daten Dritter an den Verantwortlichen übermittelt werden, wird der Verantwortliche zum Verantwortlichen für diese personenbezogene Daten und erfüllt in den gesetzlich vorgesehenen Fällen eine sekundäre Informationspflicht gegenüber denjenigen, deren personenbezogene Daten auf andere Weise als bei der betroffenen Person erhoben wurden (gemäß Art. 14 DSGVO). Voller Inhalt der Informationspflicht.
- Wenn der Nutzer im Rahmen der Nutzung der Dienste die Verarbeitung personenbezogener Daten anvertraut, gelten die Bestimmungen der entsprechenden Nutzungsbedingungen, die eine Vereinbarung über das Anvertrauen der Verarbeitung personenbezogener Daten darstellen.
- Die Angabe personenbezogener Daten ist freiwillig, die fehlende Angabe personenbezogener Daten kann jedoch zur Folge haben, dass der Verantwortliche einen Vertrag über die Erbringung bestimmter Dienste nicht abschließen oder erfüllen kann.
- Wenn es die Art des Dienstes erfordert, erfasst der Verantwortliche die IP-Adressen während der Internetverbindungen und verwendet sie zur Verifizierung der Identität des Nutzers oder zur Authentifizierung des bereitgestellten Dienstes sowie für technische Zwecke im Zusammenhang mit der Server-Verwaltung. Darüber hinaus werden IP-Adressen verwendet, um allgemeine, statistische demografische Informationen zu erheben (z. B. über die Region, aus der die Verbindung erfolgt) und dienen als Material für statistische Analysen und Systemfehlerkorrekturmechanismen. Diese Daten können auch mit den von den Nutzern übermittelten Daten verbunden werden, um die Dienste bereitzustellen.
- Personenbezogene Daten können in System-Logdateien aufgezeichnet werden. Die in den Logdateien erfassten Informationen werden im Zusammenhang mit der Bereitstellung der Dienste verarbeitet. Der Verantwortliche verarbeitet sie auch für technische Zwecke - insbesondere können Daten vorübergehend gespeichert und verarbeitet werden, um die Sicherheit und die korrekte Funktion von IT-Systemen zu gewährleisten, z. B. im Zusammenhang mit der Erstellung von Sicherheitskopien, dem Testen von IT-Systemen, der Feststellung von Unregelmäßigkeiten oder dem Schutz vor Missbrauch und Angriffen.
- Der Verantwortliche verwendet „Cookies“. Die mittels „Cookies“ erfassten Informationen ermöglichen es uns, Dienste und Inhalte an die individuellen Bedürfnisse und Vorlieben der Nutzer und anderer Besucher der Webseite des Verantwortlichen anzupassen sowie allgemeine Statistiken über die Nutzung der Autenti-Plattform durch diese Personen zu erstellen. Wenn Sie Cookies nicht zustimmen oder die Option in Ihrem Browser, die das Setzen von Cookies zulässt, deaktivieren, hindert Sie dies im Allgemeinen nicht an der Nutzung der Autenti-Plattform oder der Webseite des Verantwortlichen, kann aber zu gewissen Einschränkungen führen. Detaillierte Bestimmungen zu den Cookies sind der Cookie-Erklärung zu entnehmen.
Artikel 3. Umfang und Dauer der Verarbeitung personenbezogener Daten
- Der Verantwortliche verarbeitet nur solche personenbezogenen Daten, die vom Nutzer angegeben oder im Zusammenhang mit der Nutzung des Dienstes erhoben wurden.
- Personenbezogene Daten, die zum Zweck der Erfüllung des Vertrags über die Erbringung der in den entsprechenden Nutzungsbedingungen festgelegten Dienstleistungen verarbeitet werden, werden für die Dauer der Vertragslaufzeit und danach für den Zeitraum aufbewahrt, der erforderlich ist, um:
- den Nachverkaufsservice zu realisieren (z. B. Bearbeitung von Reklamationen);
- Ansprüche zu sichern und geltend zu machen;
- falls erforderlich, die Dienste gemäß den Nutzungsbedingungen, einschließlich der Dokumentation der gegenüber anderen Nutzern abgegebenen Willenserklärungen, ordnungsgemäß zu erbringen, falls irgendeiner der Nutzer die Dienste des Verantwortlichen weiterhin nutzt;
- die gesetzlichen Verpflichtungen des Verantwortlichen (die sich aus Steuer- oder Rechnungslegungsvorschriften ergeben) zu erfüllen.
- Personenbezogene Daten, die für die Vermarktung eigener Produkte oder Dienstleistungen auf der Grundlage eines berechtigten rechtlichen Interesses verarbeitet werden, werden so lange verarbeitet, bis die betroffene Person widerspricht.
- Personenbezogene Daten, die auf der Grundlage einer Einwilligung verarbeitet werden, werden so lange verarbeitet, bis die Einwilligung widerrufen wird.
- Nach Ablauf des Verarbeitungszeitraums werden die personenbezogenen Daten unwiderruflich gelöscht oder anonymisiert, sofern dies technisch machbar ist und die einschlägigen Rechtsvorschriften eine weitere Verarbeitung personenbezogener Daten nicht zulassen oder vorschreiben.
Artikel 4. Bereitstellung von personenbezogenen Daten
- Personenbezogene Daten können an Stellen übermittelt werden, die nach den geltenden Rechtsvorschriften zum Empfang dieser Daten berechtigt sind, einschließlich der zuständigen Justizbehörden. Personenbezogene Daten können auch an Stellen übermittelt werden, die vom Verantwortlichen mit der Verarbeitung personenbezogener Daten im Namen des Verantwortlichen beauftragt wurden, d. h. an Dienstleister in folgenden Bereichen:
- technische Dienstleistungen wie Hosting (einschließlich Cloud Computing), Entwicklung und Pflege von IT-Systemen und Webseiten,
- Marketingleistungen,
- Inkassodienste,
- Buchhaltung, Rechnungsführung,
- Beratungs- und Consulting-Dienstleistungen,
- Anbieter von Vertrauens- oder Identifizierungsdiensten,
- andere Stellen, über die der Verantwortliche die elektronischen Dienste erbringt.
- Personenbezogene Daten von Nutzern oder Kunden können anderen Nutzern oder Kunden übermittelt werden, wenn dies für die Kommunikation oder die Nutzung der Dienste des Verantwortlichen erforderlich ist.
- Personenbezogene Daten der Nutzer können - in nicht vom Verantwortlichen oder vom Gesetz bestimmten Fällen - nur mit Zustimmung des Nutzers, die auch durch eine entsprechende gezielte Handlung des Nutzers zum Ausdruck gebracht werden kann, an Dritte übermittelt werden.
- Wenn die Einwilligung des Nutzers vorliegt, können seine Daten auch an andere Stellen zu deren eigenen Zwecken übermittelt werden, u. a. zu Marketingzwecken und zum elektronischen Versand kommerzieller Inhalte.
- Mit Ausnahme von Diensten, die der Identifizierung der Nutzer dienen (z. B. der Dienst Broker ID), dürfen personenbezogene Daten nur dann in ein Drittland oder an eine internationale Organisation übermittelt werden, wenn dieses Drittland, dieses Gebiet oder der/die bestimmte(n) Sektor(en) innerhalb dieses Drittlandes oder die internationale Organisation, an die die Daten übermittelt werden sollen, ein angemessenes Schutzniveau gemäß den Artikeln 44-46 der DSGVO gewährleistet.
- st der obige Absatz 5 nicht anwendbar, so wendet der Verantwortliche verbindliche interne Datenschutzvorschriften gemäß Artikel 47 DSGVO oder Standardvertragsklauseln gemäß der Entscheidung der Europäischen Kommission vom 4. Juni 2021 hinsichtlich Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates an. Der Inhalt der Entscheidung befindet sich auf der Webseite:
https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE.
Außerdem, falls erforderlich, trifft der Verantwortliche zusätzliche Schutzmaßnahmen, um ein angemessenes Schutzniveau zu gewährleisten.
Artikel 5. Grundsatz des Datenschutzes
- Der Verantwortliche legt großen Wert auf den Schutz der Privatsphäre und der Vertraulichkeit der personenbezogenen Daten, die er im Zusammenhang mit seiner Tätigkeit, einschließlich der erbrachten Dienstleistungen, erlangt.
- Die Verarbeitung personenbezogener Daten durch den Verantwortlichen erfolgt gemäß den Datenschutzvorschriften, insbesondere der DSGVO.
- Der Verantwortliche wählt mit der gebotenen Sorgfalt geeignete technische und organisatorische Mittel und wendet sie an, um einen angemessenen Schutz der verarbeiteten personenbezogenen Daten zu gewährleisten. Zugang zu den personenbezogenen Daten haben nur die vom Verantwortlichen bevollmächtigten Personen, die sich zur Geheimhaltung der Daten verpflichtet haben.
- Der Verantwortliche beauftragt nur Unterauftragnehmer, die ein angemessenes Schutzniveau der personenbezogenen Daten gewährleisten.
- Personenbezogene Daten werden vom Verantwortlichen durch geeignete organisatorische, technische und programmtechnische Schutzmaßnahmen, insbesondere durch Datenverschlüsselungssysteme, gegen die Übermittlung an Unbefugte sowie gegen sonstige Fälle der Offenlegung oder des Verlusts, der Vernichtung oder der unbefugten Modifizierung geschützt. Die Passwörter werden so verschlüsselt, dass sie vom Verantwortlichen und den in seinem Namen handelnden Personen nicht eingesehen werden können.
- Im Rahmen der Erbringung des Dienstes wird der Verantwortliche die erforderliche Sorgfalt walten lassen, um sicherzustellen, dass die Datenübertragung zum und vom Verantwortlichen auf sichere Weise erfolgt, z. B. durch Verwendung des sicheren SSL-Protokolls, jedoch haftet der Verantwortliche nicht für den Teil der Datenübertragung, der im Rahmen von E-Mail-Systemen erfolgt, die vom Verantwortlichen unabhängig sind.
- Der Verantwortliche kann personenbezogene Daten auf automatisierte Weise verarbeiten, einschließlich des Profilings, die automatisierte Verarbeitung wird jedoch nicht zu einer Entscheidungsfindung führen, die Rechtswirkungen auslöst oder die Nutzer in ähnlicher Weise erheblich beeinflusst. Diese Verarbeitung kann die Auswahl der angezeigten Werbungen oder die Auswahl der angebotenen Produkte oder Dienstleistungen beeinflussen. Der Nutzer kann über personalisierte Online-Werbung spezielle Angebote erhalten, mit Ausnahme von Diensten, die zur Identifizierung der Nutzer dienen (z. B. der Dienst Broker ID).
Artikel 6. Rechte und Pflichten der Nutzer
- Die betroffenen Personen haben das Recht, Auskunft über den Inhalt ihrer personenbezogenen Daten zu verlangen, eine Kopie ihrer personenbezogenen Daten anzufordern, eine Berichtigung zu verlangen, eine Löschung zu fordern, eine Einschränkung der Verarbeitung zu verlangen, die Übertragung der personenbezogenen Daten zu verlangen, der Verarbeitung der personenbezogenen Daten auf der Grundlage des berechtigten Interesses des Verantwortlichen zu widersprechen, einschließlich der Verarbeitung zu Zwecken des Direktmarketings, ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung (falls die Verarbeitung auf der Grundlage der Einwilligung erfolgt), die vor dem Widerruf auf der Grundlage der Einwilligung erfolgt ist, berührt wird.
- Der Kunde hat jederzeit das Recht, den Erhalt der in Art. 2 Abs. 1 lit. a) Ziff. iii) und lit. e) genannten E-Mails abzulehnen und zu verlangen, dass die Verarbeitung personenbezogener Daten zu diesem Zweck eingestellt wird. Die entsprechende Forderung sollte der Kunde an die folgende Adresse senden: iod@autenti.com. Der Kunde hat auch das Recht zu der oben erwähnten Kündigung über einen Link, der in den erhaltenen E-Mails enthalten ist.
- Der Nutzer und der Kunde sind verpflichtet, dem Verantwortlichen vollständige, aktuelle und wahrheitsgemäße personenbezogene Daten zu übermitteln.
- Die Ausübung der oben in Abs. 1 genannten Rechte ist durch Kontaktaufnahme mit dem Datenschutzbeauftragten oder dem Verantwortlichen möglich. Aus dem Antrag sollte hervorgehen, worauf sich die Forderung bezieht, insbesondere welches Recht der Nutzer ausüben möchte, auf welche Verarbeitung sich die Forderung bezieht und in welcher Weise der Forderung des Nutzers entsprochen werden soll.
- Ist der Verantwortliche nicht in der Lage, den Inhalt der Forderung festzustellen oder die Person zu identifizieren, die den oben genannten Antrag stellt, wird er den Antragsteller um zusätzliche Informationen bitten.
- Die Anträge werden spätestens einen Monat nach Eingang beantwortet. Sollte eine Verlängerung dieser Frist erforderlich sein, so teilt der Verantwortliche dem Antragsteller die Gründe für diese Verlängerung mit.
- Wird die Verarbeitung personenbezogener Daten als Verstoß gegen die Bestimmungen der DSGVO oder anderer Bestimmungen zum Schutz personenbezogener Daten angesehen, kann jede Person, deren Daten betreffen, eine Beschwerde bei der Aufsichtsbehörde einreichen, besonders in dem Mittgliedstaat seines üblichen Aufenthalts, seiner Arbeit oder in dem Mittgliedstaat, wo der mutmaßliche Verstoß begangen worden ist.
Artikel 7. Kontaktangaben des Verantwortlichen
- Die Kontaktaufnahme mit dem Verantwortlichen oder dem vom Verantwortlichen benannten Datenschutzbeauftragten ist folgendermaßen möglich:
-
- elektronisches Formular auf der Webseite: https://autenti.com/de/kontakt; oder
- per E-Mail an: iod@autenti.com; oder
- per Post an: Autenti sp. z o.o., ul. Św. Marcin 29/8, 61-806 Poznań