Datenschutzinformation
Hiermit möchten wir Sie als betroffene Person, wie bspw. Besucher unserer Websites, Interessent oder Kunde, über die Verarbeitung Ihrer personenbezogenen Daten durch uns als Verantwortlicher gem. Art. 13 und 14 DSGVO informieren, wie bspw. bei dem Besuch unserer Websites, der Kommunikation mit uns, der Inanspruchnahme einer von uns online angebotenen Dienstleistung oder der Verarbeitung Ihrer Daten im Bewerbungsverfahren. Die Information enthält für jede Verarbeitung im Einzelnen unter anderem die Angaben darüber, welche personenbezogenen Daten, in welchem Umfang und zu welchen Zwecken verarbeitet werden, wie lange die personenbezogenen Daten aufbewahrt werden sowie die Angaben über die zugrundeliegende Rechtsgrundlage.
Inhaltsverzeichnis
- Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
- Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung
- Weitergabe von personenbezogenen Daten an Dritte
- Betroffenenrechte
- Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
- Datensicherheit
- Aktualität und Änderung dieser Datenschutzerklärung
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Für die hier angeführten Verarbeitungen von personenbezogenen Daten, darunter auch die Verarbeitungen auf den Websites www.xisi.de, ist die folgende Stelle Verantwortlicher im datenschutzrechtlichen Sinne:
Xisi Meldecenter GmbH (im Folgenden „Xisi“)
vertreten durch
Stefan Förder, Geschäftsführer
Albrechtstraße 14b
10117 Berlin
Phone: +49 (0) 30 809520720
Fax: +49 (0) 30 809520721
E-Mail: datenschutz@xisi.de
Unter der o.g. Anschrift erreichen Sie auch den betrieblichen Datenschutzbeauftragten.
2. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung
a) Beim Besuch der Website
Sie können die Website www.xisi.de aufrufen, ohne Angaben zu Ihrer Identität preisgeben zu müssen. Der auf Ihrem Endgerät eingesetzte Browser sendet lediglich automatisch Informationen an den Server unserer Website (z.B. das Betriebssystem Ihres Rechners und der von Ihnen verwendete Browser, der Name Ihres Internet-Access-Providers, der Name und die URL der abgerufenen Datei, das Datum und Uhrzeit des Zugriffs, die Website, von der aus der Zugriff erfolgte).
Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgerätes. Diese wird temporär in einem sog. Logfile gespeichert und maximal 7 Tagen aufbewahrt und dann automatisch gelöscht oder anonymisiert.
Die Verarbeitung dieser Daten erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und der Verbindungsstabilität, um die Sicherheit und Funktionsfähigkeit unserer Website zu gewährleisten und etwaige rechtswidrige Angriffe hierauf notfalls verfolgen zu können.
Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer Website.
Aus der Verarbeitung der IP-Adresse und anderer Information in dem Logfile können wir keine unmittelbaren Rückschlüsse auf Ihre Identität ziehen.
Sobald Sie unsere Website besuchen und dort personenbezogenen Daten von Ihnen verarbeitet werden, tritt außerdem der von uns eingesetzte Hoster Mittwald CM Service GmbH & Co. KG (Königsberger Straße 4-6, 32339 Espelkamp, im Folgenden „Mittwald”) in Kontakt mit den dort verarbeiteten personenbezogenen Daten. Der Auftragsverarbeitungsvertrag sieht unter anderem vor, dass die anfallenden Daten ausschließlich in Deutschland verarbeitet werden dürfen und eine verschlüsselte Datenübertragung genutzt wird, sowie viele weitere Maßnahmen zum Schutz Ihrer Daten ergriffen werden. Dies gilt auch für alle folgenden Verarbeitungen auf unserer Website und die dabei verarbeiteten personenbezogenen Daten.
b) Bei der telefonischen Kommunikation
Im Rahmen unserer Kundenbetreuung und Kundenverwaltung sowie bei sonstigen Fragen stellen wir Ihnen unter anderem eine umfangreiche telefonische Beratung und einen telefonischen Kundenservice zur Verfügung. Sobald wir miteinander telefonisch in Kontakt treten, wird unser Auftragsverarbeiter über eine von uns genutzte VoIP-Anlage (Voice over Internet Protocol) eingeschaltet. Die VoIP ist die gängigste Methode, um über das Internet zu telefonieren. Dieses System wird von uns unabhängig davon genutzt, ob Sie uns über das öffentliche Telefonnetzwerk oder das Internet anrufen.
Im Falle des Telefonierens mit uns über diese VoIP-Anlage werden folgende personenbezogene Daten von Ihnen verarbeitet: Rufnummer, ggf. Ihre IP-Adresse, die Gesprächsdauer und die Gesprächsdaten.
Der von uns eingesetzte Auftragsverarbeiter NFON AG (Machtlfinger Str. 7 81379 München, im Folgenden „NFON”) stellt die VoIP-Verbindung her und kommt bei der Verarbeitung in Kontakt mit diesen Daten. Wir haben zur Sicherheit Ihrer Daten einen Vertrag zur Auftragsverarbeitung mit NFON geschlossen, der auch besondere Maßnahmen zur Datensicherheit vorsieht, wie bspw. einer ausschließlichen Verarbeitung der anfallenden Daten in Deutschland, Rechenzentren nach ISO 27001, Verschwiegenheitsverpflichtungen gem. § 88 TKG oder verschlüsselte und zertifizierte Kommunikation nach dem Stand der Technik.
Die Erhebung dieser Daten erfolgt ausschließlich zum Zwecke des Verbindungsaufbaus während des Gesprächs und um den gesetzlichen Anforderungen an eine solche Kommunikation gerecht zu werden. Je nach Zweck des zugrundeliegenden Gesprächs kann die Rechtsgrundlage für die Verarbeitung von diesen personenbezogenen Daten variieren. Erfolgt das Gespräch im Rahmen einer Kundenbetreuung zu einem unserer Produkte, so kann die Verarbeitung auf Art. 6 I 1 lit. b) DSGVO gestützt werden. Genau das Gleiche gilt, wenn es in dem Gespräch um eine Vertragsanbahnung geht. In allen anderen Gesprächen kann die Rechtsgrundlage Art. 6 I 1 lit. f) DSGVO herangezogen werden. Das berechtigte Interesse an der Verarbeitung folgt hier insbesondere daraus, dass die Verarbeitung von personenbezogenen Daten auf Ihre Anfrage hin erfolgt.
Die Aufbewahrung der anfallenden personenbezogenen Daten entspricht den gesetzlichen Vorgaben.
c) Bei der Kontaktaufnahme per E-Mail
An unterschiedlichen Stellen, insbesondere in unserem Online-Angebot, finden sie die Möglichkeit mit uns über eine E-Mail-Adresse in Kontakt zu treten. Hierdurch erfüllen wir unter anderem die gesetzlichen Vorgaben an eine schnelle elektronische Kontaktmöglichkeit, die aus § 5 I Nr. 2 DDG folgt. Ferner kann die E-Mail genutzt werden, um uns Fragen oder Anmerkungen jeglicher Art zukommen zu lassen. Bei einer Kontaktaufnahme per E-Mail werden insbesondere die E-Mail-Adressen der Kommunikationspartner als personenbezogenes Datum verarbeitet. Darüber hinaus können weitere personenbezogene Daten innerhalb der Kommunikation anfallen.
Bei dieser Kommunikation tritt der von uns vertraglich dazu eingesetzte E-Mail-Hoster Mittwald CM Service GmbH & Co. KG (Königsberger Straße 4-6, 32339 Espelkamp, im Folgenden „Mittwald” genannt) in Kontakt mit den hierbei verarbeiteten personenbezogenen Daten. Die vertraglichen Regelungen sehen unter anderem eine ausschließliche Verarbeitung der anfallenden Daten in Deutschland vor oder eine Verschlüsselung der Datenübertragung mittels TLS/SSL.
Je nach zugrundeliegendem Zweck der Kommunikation kann die Rechtsgrundlage für diese Verarbeitung variieren. Erfolgt eine Kontaktaufnahme im Zuge eines bestehenden oder sich anbahnenden Vertragsverhältnisses, kann die Verarbeitung auf Art. 6 I 1 lit. b) DSGVO gestützt werden. Liegt der Anfrage ein anderer Zweck zugrunde, kann sich für uns ein berechtigtes Interesse an der Verarbeitung aus Art. 6 I 1 lit. f) DSGVO ergeben, der darin liegt, dass wir sodann ein Interesse daran haben die Anfrage beantworten zu können. Ferner sind wir gem § 5 I Nr. 2 DDG gesetzlich zur Bereitstellung einer elektronischen Kontaktaufnahme verpflichtet, weshalb eine solche Verarbeitung außerdem auf Art. 6 I 1 lit. c) DSGVO gestützt werden kann.
3. Weitergabe von personenbezogenen Daten an Dritte
Soweit dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Wahrung unserer Interessen oder der Dritter erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.
Eine Weitergabe von personenbezogenen Daten kommt darüber hinaus allenfalls in Betracht, wenn
- Sie gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben sowie
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.
Eine Übermittlung von personenbezogenen Daten an ein Drittland oder eine internationale Organisation ist, außer in den ausdrücklich genannten Fällen, ausgeschlossen.
4. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen,
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen,
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen,
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist,
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben,
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Sie können sich hierfür an die Aufsichtsbehörde unseres Unternehmenssitzes wenden.
Möchten Sie von Ihren Betroffenenrechten Gebrauch machen, genügt eine E-Mail an datenschutz@xisi.de oder eine Mitteilung per Post oder Telefon an die oben genannten Kontaktdaten.
5. Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Satz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@xisi.de.
6. Datensicherheit
Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol in Ihrem Browser.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Teilweise gehen wir in dieser Erklärung zu den einzelnen Verarbeitungen auf spezifische Schutzmechanismen ein. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
7. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2024.
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.
Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.xisi.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.