Datenschutzerklärung

Einführung

EXELA Technologies als eine Gruppe von Unternehmen (nachfolgend als ‚EXELA‘ und/oder „wir“ bezeichnet) nimmt den Schutz der Daten des Einzelnen sehr ernst und hat sich dazu verpflichtet, die Privatsphäre des Einzelnen zu schützen und zu respektieren. Der Datenmanager Ihrer persönlichen Daten ist Exela Technologies B.V., Herengracht 576b, 1017 CJ AMSTERDAM – Niederlande –Organisation Nr.:72638974 in Zusammenarbeit mit einem gemeinschaftlichen Prüfer von Exela Technologies Inc., 2701 East Grauwyler Road Irving, TX 75061 United States of America – Organisation Nr.: 471347291. Im Vereinigten Königreich haben die für die Datenverarbeitung Verantwortlichen ihren Vertreter ernannt – Exela Technologies Ltd., Baronsmede, The Avenue, Egham, England, TW20 9AB Organisation Nr.: 01283512.

Dieser Hinweis zum Datenschutz beschreibt, wie wir persönliche Daten durch unsere Website sammeln, nutzen und verarbeiten, mit wem wir diese Informationen teilen und wie lange wir sie gewöhnlich aufbewahren. Dies soll Sie ebenfalls auf Ihre Rechte innerhalb des europäischen Wirtschaftsraums (EWR) aufmerksam machen und auf die Datenschutzgesetze innerhalb des Vereinigten Königreichs. Dieser Hinweis zum Datenschutz wird angewandt auf Daten von Besuchern, registrierten Benutzern und Abonnenten der DrySign-Produkte und für verwandte Websites.

Definitionen

Besucher bezieht sich auf einen Benutzer, der auf die DrySign-Websites zugreift, sich aber nicht registriert;

Registrierter Benutzer bezieht sich auf einen Benutzer, der sich für ein Konto bei DrySign angemeldet hat;

Abonnent bezieht sich auf einen registrierten Benutzer, der einen Abonnement-Plan für die Nutzung von DrySign gekauft hat.

DrySign bezieht sich auf das DrySign Produkt und ist eine Marke, die sich im Eigentum von Exela befindet.

Welche Informationen sammeln wir?

Wir sammeln, speichern und nutzen einige oder alle der im Folgenden gelisteten persönlichen Daten:

I. Besucher

  • Zur allgemeinen Identifikation – Vorname, Nachname, E-Mail-Adresse, Telefonnummer – dies wird gesammelt, wenn Sie uns kontaktieren möchten, um zum Beispiel mehr Informationen über DrySign zu erhalten;
  • Marketing- und Kommunikationsdaten – das beinhaltet Ihre Präferenzen, wie Sie unsere Marketing-Kommunikation erhalten sowie Ihre Kommunikationspräferenzen.
  • Wenn sie mit unserer Website interagieren, können wir automatisch technische Daten und/oder Nutzungsdaten sammeln, es sei denn, sie haben sich dagegen entschieden oder anderweitig Ihre Zustimmung verweigert. Dies ist im nächsten Kapitel unten beschrieben.

II. Registrierter Benutzer

  • Wenn Sie sich für ein DrySign-Konto registrieren, können wir zusätzliche persönliche Daten von Ihnen sammeln, wie etwa: Benutzername, E-Mail-Adresse, Telefonnummer.
  • • Sie haben die Möglichkeit, sich mithilfe Ihres Google-Kontos bei DrySign anzumelden. Falls Sie sich mit dieser Option authentifizieren, gewähren Sie Exela Zugang zu Ihrer E-Mail-Adresse und, falls verfügbar, zu Ihrem Namen, ihrem Foto sowie dem Benutzernamen, der mit Ihrem Google-Konto verknüpft ist.

III. Abonnent

  • Wenn Sie die DrySign-Dienste abonnieren, können wir die Art des Abonnements und die Zahlungsart sammeln. Wir werden keine persönlichen Informationen der „Spezialkategorien“ sammeln, speichern oder benutzen. Wir sammeln absichtlich keinerlei Informationen von Kindern unter 16 Jahren. Jede mit EXELA verknüpfte Website hat ihren eigenen Datenschutz-Hinweis und unterschiedliche Regeln, wie persönliche Daten gesammelt und verarbeitet werden.

Wie sammeln wir diese Daten?

Wir sammeln Informationen direkt von Ihnen, wenn Sie unsere Website besuchen oder Online-Formulare ausfüllen oder mit uns via Post, Telefon, E-Mail, über die sozialen Medien oder anderweitig kommunizieren. Dies betrifft ebenfalls Situationen, in denen Sie sich für die Zusendung von Marketing-Mitteilungen entscheiden.

Wenn Sie uns bestimmte Informationen nicht zur Verfügung stellen, wenn dazu aufgefordert, können wir unseren vertraglichen Verpflichtungen nicht nachkommen und den mit Ihnen geschlossenen Vertrag nicht erfüllen (wie etwa auf Ihre Anfrage antworten) oder wir können daran gehindert werden, unseren vertraglichen Verpflichtungen nachzukommen.

Wenn Sie mit unserer Website interagieren, können wir automatisch technische Daten und/oder Nutzungsdaten sammeln, außer Sie haben sich dagegen entschieden oder anderweitig Ihre Zustimmung verweigert. Die folgenden Daten können genutzt werden:

  • Technische Daten: Wir können Informationen über das Gerät sammeln, das Sie benutzen, um auf unsere Website zuzugreifen, wie etwa Ihre Geräte-IP-Adresse und das Betriebssystem. Zusätzlich sammeln wir im Falle von Mobilgeräten Ihren Gerätetyp sowie die eindeutige Werbekennung Ihres Mobilgeräts. Einige technische Informationen über den von Ihnen genutzten Browser werden ebenfalls gesammelt.
  • Nutzungsdaten: Hierbei handelt es sich um Daten, die aufgrund Ihrer Surfgewohnheiten auf unserer Website entstehen, etwa Informationen über die Seiten, die Sie besucht haben, und falls ja, welche Elemente Sie auf einer Seite angeklickt haben, wie viel Zeit Sie auf einer Seite verbracht haben usw.;
  • Positionsdaten: Hierbei handelt es sich um ungenaue Informationen, die sich auf Ihre geografische Position beziehen, die wir aus Ihrer Geräte-IP-Adresse abgeleitet haben, wie z. B. von einem Computer. Es enthüllt nicht Ihre genauen geografischen Koordinaten. Es hilft uns aber dabei, nur Werbung anzuzeigen, die an Ihrem Standort relevant ist, bspw. wenn wir Werbung nur für Personen aus dem Vereinigten Königreich anzeigen wollen.

Anzeigedaten: Ce sont des données à propos des publicités en ligne que nous avons affichées, ou tenté de vous afficher, par ex. combien de fois une publicité spécifique vous a été affichée, sur quelle page la publicité est apparue, etc.

Hierbei handelt es sich um Daten über die Online-Anzeigen, die wir Ihnen gezeigt haben oder Ihnen versucht haben, zu zeigen, bspw. wie oft eine bestimmte Anzeige Ihnen gezeigt wurde, auf welcher Seite die Anzeige dargestellt wurde usw.

Zusätzlich können wir persönliche Daten von Drittanbietern erhalten, die uns Ihre Daten geteilt haben, wie in der Situation beschrieben, wenn Sie sich mithilfe Ihres Google-Kontos authentifizieren. Ferner können ebenfalls technische Daten von Analytik- und E-Mail-Diensten wie LinkedIn, Pardot, Google Analytics oder Facebook mit uns geteilt werden. Falls wir solche Daten von unseren Drittanbietern erhalten und wir als für die Datenverarbeitung verantwortlich angesehen werden, werden wir Sie jedes Mal informieren, von welcher Quelle die persönlichen Daten stammen und Details dazu in einem separaten Datenschutzhinweis bereitstellen.

Wir können Daten aus verschiedenen Quellen aggregieren (sowohl intern als auch extern), um ein besseres Verständnis von Ihren Präferenzen und Interessen zu erhalten und Ihnen somit relevantere Informationen anbieten zu können.

Wie nutzen wir persönliche Informationen?

Wir können persönliche Informationen aus den folgenden Gründen verarbeiten:

  • Um Ihnen technische Hinweise, Updates und Sicherheitsalarme, Unterstützung und Nachrichten zu senden;
  • Um Ihnen einen DrySign-Dienst anzubieten, inklusive der Eröffnung eines Kontos;
  • Um auf Ihre Kommentare, Fragen und Anfragen zu antworten und Ihnen Kundensupport zu geben.
  • Um mit Ihnen über Produkte, Dienstleistungen, Angebote, Promotionen, Prämien und Veranstaltungen, die von uns angeboten werden, zu kommunizieren;
  • Um Bewertungen und Prüfungen potenzieller Kunden, Geschäftspartner oder anderer Personen, die eine Geschäftsbeziehung mit uns haben, durchzuführen.
  • Um Trends, Nutzungen und Aktivitäten in Verbindung mit unseren Diensten zu überwachen;
  • Um unsere Dienste, Websites, Produkte, Online-Dienstleistungen, mobile Applikationen und Kommunikationen, die wir gegenüber Ihnen oder anderen anbieten, zu verbessern;
  • Um gesetzlichen Verpflichtungen nachzukommen, unsere Interessen und Werte zu schützen und zur Verteidigung von Rechtsansprüchen.

Wir werden Ihre persönlichen Daten nur zum Zweck einsetzen, für den wir sie gesammelt haben, falls wir es nicht für sinnvoll erachten, diese aus einem anderen Grund zu benötigen und dieser Grund kompatibel mit dem ursprünglichen Zweck ist. Falls wir Ihre persönlichen Daten für einen unabhängigen Zweck benötigen, werden wir Sie davon in Kenntnis setzen und Ihnen die gesetzliche Basis erklären, die es uns erlaubt, dies zu tun. Wenn erforderlich, werden wir Ihre Zustimmung einholen, bevor wir mit anderen Marketing-Aktivitäten beginnen. Bitte beachten Sie, dass, selbst wenn Sie sich dagegen entscheiden, Marketingmitteilungen zu erhalten, Sie immer noch administrative, Dienstbezogene oder andere wichtige Mitteilungen erhalten können.

Welche rechtliche Grundlage haben wir für die Verarbeitung Ihrer persönlichen Daten?

Unsere rechtlichen Grundlagen für die Verarbeitung von persönlichen Daten sind in der Regel:

  • Ihre Zustimmung;
  • Die Erfüllung eines Vertrags;
  • Gesetzliche Verpflichtungen und
  • Unsere berechtigten Geschäftsinteressen.

Diese rechtliche Grundlage wurde in der GDPR definiert. Wir beschreiben jeden dieser Punkte unten:

Ihre Zustimmung

Ihre Zustimmung Sollten wir eine Zustimmung benötigen oder uns auf eine verlassen müssen, Ihre Daten rechtmäßig zu verarbeiten, werden wir Ihre schriftliche Zustimmung für die spezifische Aktivität, die eine Zustimmung benötigt, anfordern und Ihre Antwort in unserem System speichern. Dort, wo eine Zustimmung die gesetzliche Grundlage für diese konkrete Verarbeitung ist, haben Sie das Recht, Ihre Zustimmung jederzeit zu widerrufen (wie nachstehend ausgeführt).

Sie haben das Recht, ihre Zustimmung jederzeit zu widerrufen und wir werden damit jegliche betreffende Tätigkeit einstellen, der Sie vorher zugestimmt hatten, falls es nicht einen alternativen Grund gibt, der uns zur fortgesetzten Verarbeitung Ihrer Daten legitimiert. In diesem Fall werden wir sie über den Grund informieren.

Erfüllung eines Vertrags

Wir verlassen uns auf die Vertragserfüllung, um Ihnen unsere Dienste anzubieten und unsere Beziehungen zu verwalten.

Gesetzliche Verpflichtungen

Wir stützen uns auf gesetzliche Verpflichtungen, falls es gesetzlich erforderlich ist, Informationen über Sie vorzuhalten, um unseren gesetzlichen Verpflichtungen nachzukommen – einschließlich dem Fall, in dem Sie eine Rolle in einem regulierten Bereich übernehmen. Dazu gehört auch die Verpflichtung, Daten zu strafrechtlichen Verurteilungen zu beschaffen und zu speichern.

Diese gilt ebenfalls, wenn EXELA seine Rechtsansprüche geltend machen oder diese verteidigen möchte:

  • Manchmal ist es für uns notwendig, persönliche Daten zu verarbeiten, bei denen es angemessen ist und in Einklang mit den lokalen Gesetzen und Anforderungen und in Zusammenhang mit der Durchsetzung oder der Abwehr von Rechtsansprüchen oder bei der Erfüllung anderer Verpflichtungen von EXELA steht;
  • Dies kann sich ergeben, wenn es Fälle gibt, bei denen wir im Zusammenhang mit einem gerichtlichen Verfahren Rechtsbeistand einholen müssen oder gesetzlich dazu verpflichtet sind, bestimmte Informationen als Teil des Gerichtsverfahrens aufzubewahren oder offenzulegen.

Unsere berechtigten Geschäftsinteressen

Unsere berechtigten Geschäftsinteressen bedeuten, dass die Verarbeitung von persönlichen Daten erforderlich ist, um es EXELA zu ermöglichen, die Geschäfte zu führen, bspw. Angelegenheiten im Zusammenhang mit dem Schutz von Eigentum, Angestellten und Angelegenheiten im Zusammenhang mit Personen, die sich in Räumlichkeiten aufhalten. Wir werden nie fundamentale Rechte und Freiheiten unserer Angestellten, die den Schutz der persönlichen Daten benötigen, außer Kraft setzen.

Lokale Gesetzgebung und Vorschriften

In bestimmten Fällen kann die Arbeitsgesetzgebung, die Finanzgesetzgebung (bspw. die Geldwäschebekämpfung) oder weitere lokale Gesetzgebungen es erfordern, dass wir Informationen sammeln, die als „heikel“ eingestuft werden. Unter diesen Umständen stellen wir sicher, dass nur das notwendige Minimum an Informationen gesammelt wird und dass diese sicher gespeichert werden und gelöscht werden, wenn sie nicht länger benötigt werden.

Untenstehend können Sie Beispiele für Rechtsgrundlagen finden, für jede Art der Verarbeitung, die wir durchführen können:

Art der Verarbeitung Rechtsgrundlage
 Ein Konto führen und/oder Kundendienst bereitstellen  Vertragserfüllung
 Mit Ihnen über Produkte, Dienste, Angebote, Promotionen, Prämien und   Veranstaltungen kommunizieren, die von uns angeboten werden   (Marketing-Aktivität)  Zustimmung
 Eine Möglichkeit geben, Cookies auf unserer Website zu akzeptieren   oder abzulehnen  Gesetzliche Verpflichtung
 Trends auf unserer Website überwachen und analysieren  Berechtigte   Geschäftsinteressen

Wann teilen wir persönliche Daten?

EXELA als eine internationale Firma verarbeitet Daten an Standorten sowohl im EWR, im Vereinigten Königreich als auch außerhalb des EWR und des Vereinigten Königreichs. Wir teilen Ihre persönlichen Informationen mit anderen Unternehmen von EXELA als Teil unserer regelmäßigen Berichtsaktivitäten zur Unternehmensleistung, im Kontext der Umsetzung der Reorganisation oder Umstrukturierung von Unternehmen, zur Wartung unserer Systeme und dem Hosting von Daten. Weitere unterstützende Dienste wie bspw. die Finanzen sind zentralisiert und befinden sich außerhalb des EWR und des Vereinigten Königreichs. Wir übertragen persönliche Informationen, die wir über Sie gesammelt haben, an EXELA Unternehmen innerhalb des EWR, im Vereinigten Königreich, den USA und Indien.

Wir können Ihre persönlichen Informationen teilen mit:

  • Verschiedenen Regierungsbehörden, Institutionen, Ämtern (oder ähnlichem) sowie Versicherungsunternehmen, die für die Wahrnehmung ihrer regulatorischen Aufgaben gesetzlich erforderlich sind; und
  • Anderen Exela Tochtergesellschaften

Für den Fall, dass wir Ihre Daten mit Drittparteien oder anderen EXELA Unternehmen teilen, werden die geteilten Daten auf das beschränkt, was die Drittpartei oder das EXELA Unternehmen für die nötige Verarbeitung erfordert. In diesen Fällen sind Ihre persönlichen Daten durch Datenverarbeitungsverträge geschützt, die ausgelagerte Dienstleister verpflichten, Ihre Daten für die angegebenen Zwecke und in Übereinstimmung mit unseren Anweisungen zu verarbeiten, die GDPR und/oder die UK-GDPR einzuhalten und erforderliche Sicherheitsmaßnahmen anzuwenden, um Ihre persönlichen Daten gemäß unseren Richtlinien zu schützen. Alle Übertragungen außerhalb des EWR an Länder, die gemäß der Europäischen Kommission oder durch die Regierung des Vereinigten Königreichs betreffend Transfers außerhalb des Vereinigten Königreichs, an Länder erfolgen, die kein adäquates Schutzniveau für persönliche Daten bieten, werden auf der Grundlage der von der Europäischen Kommission verabschiedeten Standardvertragsklauseln und/oder durch die Regierung des Vereinigten Königreichs für Transfers außerhalb des Vereinigten Königreichs durchgeführt. Dort, wo Daten in solche Länder übertragen werden, führen wir entsprechende Auswirkungsanalysen durch, um zu überprüfen, ob ein Datenimporteur in einem Drittland die europäischen Datenschutzvorschriften einhält.

Wie sichern wir persönliche Daten?

Sobald wir Ihre Informationen einmal erhalten haben, benutzen wir unsere strengen Verfahren und Sicherheitsmechanismen, um unerlaubte Zugriffe zu verhindern. Alle Informationen, die Sie uns bereitstellen, werden sicher auf unseren Servern gespeichert. Wir haben die folgenden Maßnahmen getroffen, um die Vertraulichkeit, Integrität und Verfügbarkeit der persönlichen Daten, die wir von Ihnen speichern, sicherzustellen:

  • Es gibt Vorkehrungen, die sicherstellen, dass Daten gesichert werden und dass das System mit minimaler Unterbrechung im Falle eines Ausfalls wiederhergestellt werden kann;
  • Der Zugriff auf Ihre Daten wird eng kontrolliert und nur autorisierten Benutzern ist der Zugriff gestattet. Wir begrenzen den Zugang auf Ihre persönlichen Daten auf die Angestellten, Agenten, Auftragnehmer und andere Drittparteien, die ein geschäftliches Bedürfnis nach Wissen haben. Sie werden Ihre persönlichen Daten nur auf unsere Anweisung hin verarbeiten und sie unterliegen der Schweigepflicht;
  • Alle Mitarbeitenden erhalten ein Training über die Erfordernisse von GDPR und zur Datensicherheit;
  • Die Ãœbertragung persönlicher Daten von einem Standort an einen anderen wird über sichere Links durchgeführt, die Kryptografie einsetzen, um die Sicherheit der übertragenen Daten zu gewährleisten;
  • Wir haben Verfahren definiert, um bei Verdacht der Verletzung persönlicher Daten zu reagieren und wir werden Sie und jeden anwendbaren Regulator über die Verletzung benachrichtigen, dort, wo dies gesetzlich verlangt wird. Wir vermeiden die Sammlung persönlicher Daten und deren Nutzung in Papierform. Falls erforderlich, werden die Papierdokumente und Kopien immer in verschlossenen Räumen mit sehr beschränktem Zugang aufbewahrt, zu denen nur eine begrenzte Anzahl Mitarbeiter Zugang hat, in Ãœbereinstimmung mit unserer internen Richtlinie.

Wie lange bewahren wir Ihre persönlichen Daten auf?

Wir verstehen unsere gesetzliche Pflicht, genaue Daten aufzubewahren. Angesichts dessen werden wir Ihre persönlichen Daten nur so lange aufbewahren, wie wir von Ihnen die Zustimmung dafür haben.

Unabhängig davon werden wir Ihnen alle 2 Jahre eine Mitteilung schicken, in der wir Sie bitten, Ihre Zustimmung zum Erhalt von Marketingmitteilungen nochmals zu autorisieren, sofern Sie sich dafür angemeldet hatten.

Falls Sie ein registrierter Benutzer oder ein Abonnent sind, werden Ihre persönlichen Daten so lange aufbewahrt, wie Sie ein Konto bei uns führen und unsere Dienste nutzen.

Falls Sie Ihre Zustimmung zum Erhalt unserer Newsletters gegeben hatten, können Sie diese zu jeder Zeit widerrufen, indem Sie in unserer Newsletter-Kommunikation auf die Schaltfläche „Abmelden“ klicken oder uns jederzeit kontaktieren. Alle Unterlagen in Papierform werden durch sicheres Schreddern der Papierakten gelöscht und elektronische Kopien werden sicher gelöscht, in Übereinstimmung mit anwendbaren Gesetzen und Regularien.

Details zur Aufbewahrungsfrist können Sie von der Kontaktstelle, die in Punkt 12 angegeben ist, erhalten.

Ihre Rechte in Bezug auf ihre persönlichen Daten

Innerhalb der GDPR haben Sie das Recht:

  • Zugriff auf Ihre persönlichen Daten anzufordern, was die Bestätigung, ob wir Ihre persönlichen Daten verarbeiten, beinhaltet, und falls wir dies tun, Zugriff auf Ihre persönlichen Daten anzufordern, einschließlich der Kategorien der persönlichen Daten, den Zweck der Verarbeitung und die Empfänger oder die Kategorie der Empfänger. Wir müssen dabei jedoch auch die Interessen anderer berücksichtigen, daher handelt es sich hierbei also nicht um ein absolutes Recht;
  • Korrekturen an Ihren persönlichen Daten, die wir von Ihnen gespeichert haben, anzufordern. Dies ermöglicht es Ihnen, jede unvollständige oder falsche Information, die wir von Ihnen gespeichert haben, zu korrigieren oder zu löschen.
  • Die Löschung Ihrer persönlichen Daten zu beantragen. Dies ermöglicht es Ihnen, uns zu beauftragen, persönliche Daten zu löschen oder zu entfernen, wenn es keinen triftigen Grund gibt, diese weiterhin zu verarbeiten. Sie haben ebenfalls das Recht, uns zu beauftragen, Ihre persönlichen Informationen zu löschen oder zu entfernen, wenn Sie von Ihrem Recht Gebrauch gemacht haben und einer Verarbeitung widersprechen (siehe unten);
  • Einer Verarbeitung Ihrer persönlichen Daten zu widersprechen, bei der wir uns auf unsere berechtigten Geschäftsinteressen berufen (oder die einer Drittpartei) und es etwas gibt, was Sie in dieser speziellen Situation veranlasst, der Verarbeitung aus diesem Grund zu widersprechen. Sie haben ebenfalls das Recht, der Verarbeitung Ihrer persönlichen Daten aus Gründen des Direktmarketings zu widersprechen. Um keine Marketingmitteilungen mehr von uns zu erhalten oder Ihre Präferenzen zu ändern, kontaktieren Sie uns bitte auf unserer lokalen E-Mail-Adresse/Kontaktangaben;
  • Die Verarbeitung Ihrer persönlichen Daten einzuschränken. Dies ermöglicht es Ihnen, uns zu beauftragen, die Verarbeitung der Sie betreffenden persönlichen Daten einzustellen, beispielsweise, wenn Sie möchten, dass wir deren Korrektheit oder den Grund für eine Verarbeitung überprüfen;
  • Die Ãœbertragung Ihrer persönlichen Daten zu einer anderen Partei in bestimmten Formaten zu beauftragen, falls praktikabel.
  • Ihre Zustimmung zur Verarbeitung jederzeit zu widerrufen, wenn wir uns auf die Zustimmung zur Verarbeitung Ihrer persönlichen Daten berufen. Jedoch bleibt davon die Rechtmäßigkeit aller Verarbeitungen, die vor dem Widerruf durchgeführt wurden, unbeeinflusst. Falls Sie Ihre Zustimmung widerrufen, sind wir nicht mehr in der Lage, Ihnen bestimmte Produkte und Dienste anzubieten. Wir werden Sie darüber in Kenntnis setzen, falls dies der Fall sein sollte, wenn Sie ihre Zustimmung widerrufen. Um Ihre Zustimmung zu widerrufen, kontaktieren Sie bitte: Lokale Kontakte, mit Angaben darüber, welche Informationen zur Verfügung gestellt werden sollen. Wenn Sie eines der oben angegebenen Rechte ausüben möchten, kontaktieren Sie bitte die zuständige Stelle und teilen ihr mit, welche Informationen an Sie bereitgestellt werden sollen.
  • Sie müssen keine Gebühr dafür bezahlen, um auf ihre persönlichen Daten zuzugreifen (um eines der andere Rechte auszuüben), jedoch können wir eine angemessene Gebühr verlangen, wenn Ihre Anfrage offensichtlich unbegründet ist, wiederholt oder unverhältnismäßig. Alternativ können wir unter diesen Umständen Ihre Anfrage auch ablehnen.
  • Eventuell müssen wir bestimmte Informationen von Ihnen anfordern, die uns dabei helfen, Ihre Identität zu bestätigen und Ihr Recht auf Zugriff auf Ihre persönlichen Daten (oder eines der andere Rechte) sicherzustellen. Hierbei handelt es sich um eine Sicherheitsmaßnahme, die sicherstellen soll, dass persönliche Daten nicht an irgendeine andere Person weitergegeben werden, die dazu keine Berechtigung hat. Wir müssen Sie gegebenenfalls auch kontaktieren, um Sie nach weiteren Informationen zu fragen, die im Kontext Ihrer Anfrage stehen, um unsere Antwort zu beschleunigen;
  • Wir versuchen alle rechtmäßigen Anfragen innerhalb eines Monats zu beantworten. Es kann vorkommen, dass dies länger als einen Monat dauert, falls Ihre Anfrage komplex ist oder Sie eine Vielzahl von Anfragen gestellt haben. In diesem Fall werden wir Sie benachrichtigen und auf dem aktuellen Stand halten;
  • • Unter bestimmten Umständen müssen wir den Umfang der Rechte der jeweiligen Person einschränken. Dies ist etwa der Fall, wenn wir eine Anfrage zur Datenlöschung erhalten haben, diese Daten aber aus gesetzlichen Gründen aufbewahrt werden müssen oder wo wir durch Umsetzung einer Anfrage persönliche Daten einer anderen Person offenlegen würden.

Nutzung automatisierter Entscheidungsfindung und des Profilings

Wir nutzen keine automatisierte Entscheidungsfindung, jedoch nutzen wir Profiling in unseren CRM-Systemen. Wir benutzen unsere Computersysteme, um persönliche Daten zu suchen und zu identifizieren, in Übereinstimmung mit den von einer Person festgelegten Parametern. Eine Person wird immer in den Entscheidungsprozess eingebunden sein.

Änderungen an unserem Datenschutzhinweis

Falls es in der Zukunft irgendwelche Änderungen an unserem Datenschutzhinweis geben sollte, werden wir Sie informieren, indem wir die entsprechenden Informationen auf unserer Website veröffentlichen.