Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten ernst und möchten, dass Sie sich beim Besuch unserer Website sicher fühlen. Deshalb respektieren und schützen wir Ihre Privat- und Persönlichkeitssphäre.

Mit dieser Datenschutzerklärung möchten wir alle Besucher unserer Webseite transparent über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren und Sie über die Ihnen zustehenden Rechte aufklären.

Eine Nutzung unserer Webseite ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sollten Sie jedoch über unsere Webseite Dienste unseres Unternehmens in Anspruch nehmen, kann die Verarbeitung Ihrer personenbezogenen Daten erforderlich werden.

Als verantwortliches Unternehmen für die Datenverarbeitung haben wir technische und organisatorische Maßnahmen festgelegt, um ein möglichst hohes Schutzniveau Ihrer personenbezogenen Daten sicherzustellen.

1. Kontaktdaten des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DS-GVO), ist:

IAB Communications GmbH
Barbara-McClintock-Str.11,
12489 Berlin
Telefon: +49 30 3644400
E-Mail: vertrieb@internet-access.de

Als Datenschutzbeauftragter ist bestellt:

Herr Norman Höhling
Francotyp-Postalia Holding AG
Prenzlauer Promenade 28
13089 Berlin
Telefon: +49 30 220 660-173
E-Mail: datenschutzbeauftragter@francotyp.com

2. Zweckbestimmung

Wir möchten Ihnen Informationen für die Postbearbeitung und andere Dienste bieten. Sie haben bei uns die Möglichkeit, uns für weitergehende Informationen zu kontaktieren oder andere Services zu nutzen. Wir verarbeiten personenbezogene Daten, die beim Besuch unserer Webseiten erhoben werden, gemäß den gesetzlichen Bestimmungen. Sie gelten für die Länder gelten, in denen die jeweiligen Webseiten verwaltet werden.

Zweck unserer Datenbanken ist es, Sie zum richtigen Zeitpunkt mit den richtigen Informationen zu versorgen. Wir nutzen Ihre personenbezogenen Daten darüber hinaus zu Zwecken der technischen Administration der Webseiten, zur Kundenverwaltung und für das Marketing, sofern Sie dies durch Ihre Angaben auf unserer Website ausdrücklich billigen (ein Beispiel ist der IAB-Newsletter).

3. Externe Links

Unsere Webseiten können Links zu anderen Webseiten außerhalb unseres Verantwortungsbereiches enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt und für deren Inhalt wir keine Verantwortung übernehmen.

4. Erhebung und Verarbeitung persönlicher Daten

Wenn Sie uns auf unseren Webseiten besuchen, speichern Dienstleister, die ebenfalls dem Datenschutz unterliegen, standardmäßig den Namen Ihres Internet-Service-Providers, die Webseite, von der aus Sie uns besuchen, die Webseiten, die Sie bei uns besuchen, sowie das Datum und die Dauer des Besuches. So genannte „Cookies“ werden von uns verwendet, um Präferenzen der Besucher zu verfolgen und ihnen das Benutzen unserer Website so angenehm wie möglich zu machen. Dafür verwenden wir Analysetools. Wenn Sie nicht möchten, dass Ihre Daten beim Besuch unserer Website getrackt werden, dann können Sie sich davon hier abmelden. Darüber hinaus werden persönliche Daten nur dann gespeichert, wenn Sie diese von sich aus angeben, wie zum Beispiel bei einer Kontaktanfrage.

Per Kontaktformular übermittelte Daten werden einschließlich Ihrer Kontaktdaten gespeichert, um Ihre Anfrage bearbeiten zu können oder um für Anschlussfragen bereitzustehen. Eine Weitergabe dieser Daten findet ohne Ihre Einwilligung nicht statt.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Über das Kontaktformular übermittelte Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder keine Notwendigkeit der Datenspeicherung mehr besteht. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

5. Datenschutzerklärung für die Nutzung von Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. (“Google”). Google Analytics verwendet sogenannte “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Von uns gesendete und mit Cookies, Nutzer-IDs oder Werbe-IDs verknüpfte Daten werden 14 Monate aufbewahrt, nach diesem Zeitraum werden die Daten automatisch gelöscht. Die automatische Löschung von Daten mit abgelaufener Aufbewahrungsdauer erfolgt einmal monatlich.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inklusive Ihrer IPAdresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Die Datenschutzhinweise von Google können Sie auf http://www.google.de/intl/de/policies/privacy/ einsehen. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter http://www.google.com/intl/de/analytics/privacyoverview.html.

Um von der Google Analytics Messung auf dieser Website ausgeschlossen zu werden, bitte hier klicken.

Datenschutzerklärung für die Nutzung von Google Conversion Tracking

Diese Webseite nutzt ferner das Google Conversion Tracking. Dabei wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Webseite des AdWords-Kunden und das Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „googleadservices.com“ blockiert werden.

Datenschutzerklärung für die Nutzung von Microsoft Bing:

Unsere Onlineangebote nutzen zusätzlich das Conversion Tracking von Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA). Dabei wird von Microsoft Bing Ads ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Microsoft Bing Anzeige auf unsere Website gelangt sind. Microsoft Bing und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite (Conversion Seite) erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zu Conversion Seite weitergeleitet wurden. Es werden keine persönlichen Informationen zur Identität des Nutzers mitgeteilt. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft Bing finden Sie auf der Website von Microsoft https://privacy.microsoft.com/de-de/privacystatement.

Datenschutzerklärung für die Nutzung von Hotjar

Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen. Weitere Informationen finden Sie in unter dem Abschnitt ‚about Hotjar‘ auf Hotjars Hilfe-Seite.

Datenerhebung in Webanalysen

Auf unserer Website werden mittels Dienstleistungen der LeadingReports GmbH (leadingreports.de) Daten in anonymisierter Form zur Analyse und zur fortlaufenden Verbesserung unseres Webangebotes erhoben und weiterverarbeitet. Dies geschieht durch Nutzung von Cookies oder Local- & Session-Storage. Mittels Analyse der gesammelten und übertragenen Daten kann IAB Communications GmbH das Nutzungsverhalten von Besuchern auf den IAB Communications GmbH-Webseiten darstellen. Die Darstellung bezieht sich insbesondere auf die Analyse der verschiedenen Interessengebiete anhand der Nutzung der jeweiligen IAB Communications GmbH-Webseiten sowie die geografische Herkunft der Besucher.

Die erhobenen Daten werden in aufbereiteter Form ausschließlich IAB Communications GmbH GmbH zur Verfügung gestellt und nicht an Dritte außerhalb von IAB Communications GmbH GmbH weitergegeben. Ebenso werden diese Daten in keinem Fall für andere Zwecke genutzt oder gar weiterverkauft. Soweit dabei IP-Adressen erfasst werden, werden diese unverzüglich nach Erhebung anonymisiert, indem der letzte Nummernblock gelöscht wird.

Die für die Webanalyse verwendeten Server werden ausschließlich im Hoheitsgebiet der Bundesrepublik Deutschland betrieben. Die Erbringung der Dienstleistung von LeadingReports GmbH für IAB Communications GmbH unterliegt dem deutschen und europäischen Datenschutzrecht und seinen international anerkannt hohen Standards.

Wenn Sie mit der Auswertung Ihrer anonymisierten Nutzungsdaten trotzdem nicht einverstanden sein sollten, klicken Sie bitte auf den untenstehenden Link um der Nutzung Ihrer Daten zu widersprechen. Bitte beachten Sie, dass dies erfolgt, indem ein Cookie oder Local-Storage-Eintrag gesetzt und in diesem eine Information hinterlegt wird, die das Erheben Ihrer anonymisierten Nutzungsdaten unterbindet. Falls Sie Ihre Browser-Cookies löschen oder beim nächsten Besuch einen anderen Browser verwenden, müssen Sie den Link erneut anklicken, um die Auswertung Ihrer anonymisierten Nutzungsdaten zu unterbinden.

Soweit IP-Adressen erhoben werden, werden diese unverzüglich nach Erhebung durch Löschen der letzten Nummernblöcke anonymisiert. Der Datenerhebung und -speicherung durch LeadingReports GmbH für diese Internetseite kann jederzeit mit Wirkung für die Zukunft unter io.leadingreports.de/exclude-ip widersprochen werden.

LeadingReports – vom Website-Tracking ausschließen

Datenschutzerklärung für die Nutzung von Website-Tracking New Relic

Auf dieser Webseite wird ein Plugin des Webanalyse-Dienstes von New Relic eingesetzt. Dieser Dienst wird von New Relic Inc., 188 Spear Street, Suite 1200 San Francisco, CA 94105, USA bereitgestellt. Dies ermöglicht statistische Auswertungen über die Geschwindigkeit der Webseite zu erfassen. Durch das Plugin erhält New Relic die Information, dass ein Nutzer die entsprechende Seite des Angebots aufgerufen hat. Wenn Sie dabei als Nutzer bei New Relic eingeloggt sind, kann New Relic den Besuch Ihrem dortigen Konto zuordnen. Falls Sie kein Mitglied von New Relic sind, besteht dennoch die Möglichkeit für New Relic Ihre IP-Adresse in Erfahrung zu bringen und zu speichern. Zweck und Umfang der Datenerhebung sowie Infos zur Verarbeitung und Nutzung der Daten durch New Relic können, genauso wie Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, aus den Datenschutzhinweisen von New Relic entnommen werden: https://newrelic.com/privacy.

Wenn Sie Mitglied bei New Relic sind und nicht möchten, dass New Relic auf diesen Seiten Daten über Sie sammelt um Sie mit Ihren bei New Relic gespeicherten Mitgliedsdaten zu verknüpfen, müssen Sie sich vor dem Besuch dieser Seiten bei New Relic ausloggen.

Datenschutzerklärung für die Nutzung von Matomo (ehemals Piwik)

Unsere Webseite nutzt den Analysedienst Piwik. Anbieter ist die Evers & Marthaler GmbH, Böblinger Straße 87, 70199 Stuttgart, Germany. Aus den Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Dazu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher Ihres Internet-Browsers gespeichert werden. Die Cookies ermöglichen es, Ihren Browser wieder zu erkennen. Die mit den etracker-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht genutzt, Besucher unserer Website persönlich zu identifizieren und werden nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Der Datenerhebung und -speicherung können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Um einer Datenerhebung und -speicherung Ihrer Besucherdaten für die Zukunft zu widersprechen, können Sie unter nachfolgendem Link ein Opt-Out-Cookie von Piwik beziehen, dieser bewirkt, dass zukünftig keine Besucherdaten Ihres Browsers bei der Evers & Marthaler GmbH erhoben und gespeichert werden: https://piwik.ev-ma.net/index.php?module=CoreAdminHome&action=optOut Dadurch wird ein Opt-Out-Cookie mit dem Namen „piwik_ignore“ von Piwik gesetzt. Bitte löschen Sie diesen Cookie nicht, solange Sie Ihren Widerspruch aufrechterhalten möchten.

Datenschutzerklärung für die Nutzung von Salesforce

Wir setzen das CRM-System des Anbieters salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München ein, um Anfragen der Nutzer schneller und effizienter bearbeiten zu können (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f. DSGVO ).

salesforce ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten, sofern Daten in den USA verarbeitet werden (https://www.privacyshield.gov/participant?id=a2zt0000000KzLyAAK&status=Active).

salesforce nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von salesforce ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig. Eine pseudonyme Nutzung ist möglich. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (Name, Adresse).

Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von salesforce nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per E-Mail, Telefon, Telefax oder Post.

Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von salesforce: https://www.salesforce.com/de/company/privacy/.

Datenschutzerklärung für die Nutzung von MailChimp

Diese Website nutzt die Dienste von MailChimp für den Versand von Newslettern. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

MailChimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z.B. E-Mail-Adresse), werden diese auf den Servern von MailChimp in den USA gespeichert.

MailChimp verfügt über eine Zertifizierung nach dem “EU-US-Privacy-Shield”. Der “Privacy-Shield” ist ein Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll.

Mit Hilfe von MailChimp können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit MailChimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von MailChimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

Wenn Sie keine Analyse durch MailChimp wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von MailChimp gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Näheres entnehmen Sie den Datenschutzbestimmungen von MailChimp unter: https://mailchimp.com/legal/terms/.

6. Auskunft, Berichtigung, Löschung oder Sperrung Ihrer personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des jeweiligen Speicherungszwecks erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Aufbewahrungsfristen vorsehen.

Nach Fortfall eines Speicherungszweckes oder nach Ablauf der vom Gesetzgeber vorgesehenen Aufbewahrungsfrist, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften für eine weitere Verarbeitung gesperrt oder gelöscht.

7. Datenschutzrechte der betroffenen Person

Wenn Sie Fragen zu Ihren personenbezogenen Daten haben, können Sie sich jederzeit schriftlich an uns wenden. Sie haben nach DS-GVO folgende Rechte:

7.1. Das Recht auf Auskunft (Unterpunkt Art. 15 DS-GVO)

Sie haben jederzeit das Recht eine Auskunft darüber zu erhalten, welche Kategorien und Informationen zu Ihren personenbezogenen Daten von uns zu welchem Zweck verarbeitet und wie lange und nach welchen Kriterien diese Daten gespeichert werden und ob in diesem Zusammenhang eine automatisierte Entscheidungsfindung einschließlich Profiling angewendet wird. Außerdem haben Sie das Recht zu erfahren, welchen Empfängern bzw. Kategorien von Empfängern Ihre Daten offengelegt worden sind oder noch offengelegt werden; insbesondere bei Empfängern in Drittländer oder internationalen Organisationen. In diesem Fall haben Sie auch das Recht über geeignete Garantien im Zusammenhang mit der Übermittlung Ihrer personenbezogenen Daten unterrichtet zu werden.

Neben dem Beschwerderecht bei der Aufsichtsbehörde und dem Informationsrecht über die Herkunft Ihrer Daten haben Sie das Recht auf Löschung, Berichtigung sowie das Recht auf Einschränkung für bzw. Widerspruchsrecht gegen eine Verarbeitung Ihrer personenbezogenen Daten.

In allen oben genannten Fällen haben Sie das Recht vom Datenbearbeiter eine kostenfreie Kopie Ihrer personenbezogenen Daten, die von uns verarbeitet werden, zu verlangen. Für alle weiteren Kopien, die Sie beantragen oder die über das Informationsrecht der betroffenen Person hinausgehen, sind wir berechtigt eine angemessene Verwaltungsgebühr zu erheben.

7.2. Das Recht auf Berichtigung (Art. 16 DS-GVO)

Sie haben das Recht, der unverzüglichen Berichtigung Ihrer unrichtigen personenbezogenen Daten zu verlangen und unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten auch mittels einer ergänzenden Erklärung zu verlangen. Möchten Sie das Recht auf Berichtigung in Anspruch nehmen, können Sie sich jederzeit an unseren Datenschutzbeauftragten oder den für die Verarbeitung Verantwortlichen wenden.

7.3. Das Recht auf Löschung (Art. 17 DS-GVO)

Sie haben das Recht, die unverzügliche Löschung Ihrer Daten zu verlangen („Recht auf Vergessenwerden“) insbesondere dann, wenn die Speicherung der Daten nicht mehr notwendig ist, Sie Ihre Einwilligung zur Datenverarbeitung widerrufen, Ihre Daten unrechtmäßig verarbeitet wurden oder unrechtmäßig erhoben wurden und eine Rechtspflicht zum Löschen nach EU- oder nationalem Recht besteht.

Das Recht auf Vergessenwerden findet jedoch keine Anwendung, wenn ein überwiegendes Recht auf freie Meinungsäußerung bzw. der Informationsfreiheit besteht, die Datenspeicherung für die Erfüllung einer rechtlichen Verpflichtung (z. B. Aufbewahrungspflichten) erforderlich ist, Archivzwecke der Löschung entgegenstehen oder die Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

7.4. Das Recht auf Einschränkung (Art. 18 DS-GVO)

Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten durch den für die Verarbeitung Verantwortlichen zu verlangen, wenn die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie die Löschung Ihrer personenbezogenen Daten ablehnen und stattdessen eine Einschränkung der Verarbeitung verlangen, wenn die Erforderlichkeit für den Verarbeitungszweck entfällt oder Sie der Verarbeitung gemäß Artikel 21 Absatz 1 DS-GVO widersprochen haben, solange noch nicht feststeht, ob berechtigte Gründe unsererseits gegenüber Ihren überwiegen.

7.5. Das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)

Sie haben das Recht auf Übertragbarkeit Ihrer personenbezogenen Daten, welche Sie unserem Unternehmen in Form eines gängigen Formates bereitgestellt haben, damit Sie ohne Behinderung Ihre personenbezogenen Daten an einen anderen Verantwortlichen weiterleiten lassen können, sofern bspw. Ihrerseits eine Einwilligung vorliegt und die Verarbeitung mittels eines automatisierten Verfahrens erfolgt.

7.6. Das Recht auf Widerspruch (Art. 21 DS-GVO)

Sie haben das Recht, jederzeit gegen die Erhebung, Verarbeitung oder Nutzung ihrer personenbezogenen Daten für Zwecke der Direktwerbung oder der Markt- und Meinungsforschung sowie der allgemeinen geschäftsmäßigen Datenverarbeitung zu widersprechen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen. Darüber hinaus können Sie Ihr Recht auf Widerspruch nicht wahrnehmen, wenn eine Rechtsvorschrift die Erhebung, Verarbeitung oder Nutzung der Daten vorsieht oder zur Erhebung, Verarbeitung oder Nutzung verpflichtet.

7.7. Beschwerderecht bei der Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m § 19 BDSG)

Ihnen wird das Recht zuerkannt, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass ein Verstoß bei der Verarbeitung Ihrer personenbezogenen Daten vorliegt. 7.8. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung (Art. 7 Abs. 3 DS-GVO) Eine erteilte Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit und ohne Angaben von Gründen widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor Inkrafttreten der EU-Datenschutz-Grundverordnung, uns gegenüber erteilt worden ist.

8. Rechtsgrundlage der Verarbeitung

Bei der Verarbeitung von personenbezogenen Daten, für die wir eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1, Satz 1 a) der DS-GVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich sind, dessen Vertragspartei die betroffene Person ist, dient Art. 6 Ab. 1, Satz 1 b) DSGVO als Rechtsgrundlage. Diese Regelung umfasst auch Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, denen unser Unternehmen unterliegt, dient Art. 6 Abs. 1, Satz 1 c) DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 Satz 1 f) (DSGVO) als Rechtsgrundlage für die Verarbeitung. Das berechtige Interesse unseres Unternehmens liegt in der Durchführung unserer Geschäftstätigkeit sowie in der Analyse, Optimierung und Erhaltung der Sicherheit unseres Onlineangebotes.

9. Übermittlung von Daten an Dritte

Eine Übermittlung an Dritte über den in dieser Datenschutzerklärung beschriebenen Rahmen hinaus findet nur dann statt, wenn dies zur Abwicklung des jeweiligen angeforderten Dienstes nötig ist. Eine Übermittlung von personenbezogenen Daten in sogenannte Drittstaaten außerhalb des EU/ EWR-Raumes findet nicht statt.

10. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung von personenbezogenen Daten sowie mögliche Folgen der Nichtbereitstellung

Wir weisen hiermit darauf hin, dass die Bereitstellung von personenbezogenen Daten in bestimmten Fällen (z.B. Steuervorschriften) gesetzlich vorgeschrieben ist oder sich aus vertraglichen Regelungen (z.B. Angaben zum/des Vertragspartners) ergeben kann. Beispielsweise kann es für einen Vertragsabschluss erforderlich sein, dass die betroffene Person/der Vertragspartner seine personenbezogenen Daten zur Verfügung stellen muss, damit sein Anliegen (z.B. Bestellung) überhaupt von uns bearbeitet werden kann. Eine Verpflichtung zur Bereitstellung von personenbezogenen Daten ergibt sich vor allem bei Vertragsabschlüssen. Sollten in diesem Fall keine personenbezogenen Daten bereitgestellt werden, kann der Vertrag mit der betroffenen Person nicht abgeschlossen werden. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an unseren Datenschutzbeauftragten oder an den für die Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte oder der für die Verarbeitung Verantwortliche klärt dann den Betroffenen darüber auf, ob die Bereitstellung der benötigten personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben bzw. für den Vertragsabschluss erforderlich ist und ob sich aus den Anliegen der betroffenen Person eine Verpflichtung ergibt, die personenbezogenen Daten bereitzustellen bzw. welche Folgen eine Nichtbereitstellung der gewünschten Daten für den Betroffenen hat.

11. Einsatz des Tools „Bitkom Digital Office Index“

Auf unserer Internetseite können Sie das Benchmark-Tool „Bitkom Digital Office Index“ verwenden, eine Anwendung, die von der Trovarit AG bereitgestellt und betrieben wird. Betreiber: Trovarit AG, Campus-Boulevard 57, 52074 Aachen, Deutschland. Zwischen der Francotyp-Postalia Holding AG und der Trovarit AG besteht eine Vereinbarung zur Auftragsverarbeitung. Daten, die Sie bei der Registrierung und Nutzung des Tools eingeben, werden auf Servern in Deutschland gespeichert und ausschließlich zur zweckgemäßen Verwendung zur Verfügung gestellt. Alle Daten dienen der Ermittlung des Benchmarkergebnis. Eine weitergehende Verarbeitung oder Weitergabe der Daten an Dritte durch die Trovarit AG ist ausgeschlossen.

Datenschutz und Datensicherheit der IAB

Als datenverarbeitender IT- und Druck-Dienstleister (zertifizierter Software-, Druck- und Versanddienstleister der Deutschen Post AG) und insbesondere als Dienstleister für den öffentlichen Sektor, d.h. für den Staat, werden an uns höchste Anforderungen zum Thema Datenschutz und Datensicherheit gestellt.

Bei unserer Kundenbetreuung nehmen daher der Datenschutz und die Datensicherheit höchste Priorität ein, sie sind zur Erfüllung unserer Dienstleistungen eine Grundvoraussetzung.

So sind wir den gesetzlichen Datenschutzbestimmungen uneingeschränkt verpflichtet nach dem Bundesdatenschutzgesetz (BDSG), dem Fernmeldegeheimnis des Telekommunikationsgesetzes (TKG), dem Briefgeheimnis der Deutschen Post AG sowie als Dienstleister für den öffentlichen Dienst der jeweiligen Stadt, Gemeinde oder Kommune, bspw. dem Wahlamt oder der Oberfinanzdirektion.

Unsere Erfahrungen im Umgang mit „sensiblen“ Daten basieren dabei auf enger Zusammenarbeit mit vielen bekannten Namen aus Industrie und Handel, Versorger und Entsorger, Unternehmen der Versicherungsbranche, Finanzdienstleister, Reise- und Logistikunternehmen, Verbände, Vereine und Institutionen der öffentlichen Hand. Anwendungen wie Postzustellungsaufträge (PZA/PZU), Wahlbenachrichtigungen, Lohnsteuerkarten, Kontoauszüge, Gehaltsabrechnungen, Inkassoschreiben, Rechnungen und Mahnungen sind dazu nur einige Beispiele.

Jeder Mitarbeiter der IAB ist außerdem schriftlich den gesetzlichen Bestimmungen nach §§ 5 und 9 BDSG, dem Fernmeldegeheimnis nach § 88 TKG und dem Postgeheimnis nach § 39 PostG verpflichtet. Ihm ist untersagt, personenbezogene Daten unbefugt zu verarbeiten, zu nutzen oder in irgendeiner Form fremden Personen zugänglich zu machen.

Die Internet Access GmbH Berlin ist seit dem 01. März 2007 nach dem Qualitätsmanagementsystem DIN EN ISO 9001:2000 zertifiziert. Die Zertifizierung für DV-Freimachung mittels eigener Softwarelösung erfolgte bereits im Jahr 2003. Seit Dezember 2012 ist die Internet Access GmbH nach DIN EN ISO 9001:2008 rezertifiziert.

Unsere Datenschutzverpflichtungen und -bestimmungen im Detail:

1. Personenbezogene Daten

Mit unserem Internetauftritt bieten wir Ihnen die Möglichkeit der Kontaktaufnahme an dafür vorgesehenen Stellen an. Die Bearbeitung Ihres Anliegens setzt die Speicherung Ihrer personenbezogenen Daten durch die IAB Communications GmbH voraus. Die hierbei übermittelten Daten werden nur für den Zweck verwendet, für den sie uns überlassen wurden. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht, außer Sie haben ausdrücklich Ihr Einverständnis dazu erklärt oder aber gesetzliche Vorschriften verpflichten uns dazu.

Im Übrigen gelten die gesetzlichen Datenschutzbestimmungen und nachstehenden Verfahren:

2. online-Datenübertragung / Datensicherheit

Die Datenübertragung zum Produktionszentrum erfolgt online verschlüsselt und automatisiert. Ein Benutzereingriff in den Produktivbetrieb ist nicht möglich, die Daten sind verschlüsselt und schreibgeschützt und die Mitarbeiter für die Verarbeitung personenbezogener Daten sind nach den datenschutzrechtlichen Bestimmungen gemäß § 53 BDSG, nach dem Fernmeldegeheimnis gemäß § 88 TKG und nach dem Postgeheimnis gemäß § 39 PostG verpflichtet. Sämtliche übermittelten Briefdaten werden nach Produktionsabschluss und Übernahme der anonymisierten Daten in das Rechnungsprogramm nach einem Monat gelöscht, es sei denn, der Kunde macht andere Vorgaben. Adressen der Briefempfänger werden nur zur Erstellung der Briefe gespeichert, nicht an Dritte weitergegeben und sind vor unbefugten Zugriff gesichert. Protokolldaten der Produktion werden bereits nach einem Monat gelöscht. Spätestens vier Jahre nach Einspeicherung werden die Datenbestände auf Löschung überprüft. Daten mit steuerlicher Relevanz werden nach fünf Jahren archiviert und nach zehn Jahren gelöscht.

Für Datensicherheit sorgen Firewall, Viren-, Server- und Systemüberwachung, mehrmals tägliche vollautomatische Datensicherung auf getrennten Servern und nach Produktionsabschluss die Vernichtung der Einlieferungsdaten/Belege nach §§ 5 und 9 BDSG. Der Zugang zu sicherheitsrelevanten Zonen erfolgt nur über personalisierte Mitarbeiter-Chipkarten. Wachschutz, Notstrom-, Warn- und Alarmanlagen, Videoüberwachung in den Gebäuden und Produktionszentren ergänzen unsere Sicherungsmaßnahmen und Vorgaben.

3. Datenschutzverpflichtungen und -bestimmungen

Der datenverarbeitende und produktionsausführende Dienstleister, die Internet Access GmbH Berlin- Partner Deutsche Post AG, ist dem Datenschutz verpflichtet nach den datenschutzrechtlichen Vorgaben und den gesetzlichen Bestimmungen nach §§ 5 und 9 BDSG, dem Fernmeldegeheimnis des Telekommunikationsgesetzes nach § 88 TKG sowie dem Briefgeheimnis der Deutschen Post AG nach § 39 PostG und erfüllt ebenso die Datenschutzbedingungen des öffentlichen Dienstes, z. B. der Oberfinanzdirektion. Jeder Mitarbeiter der IAB Communications GmbH ist gemäß § 5 BDSG uneingeschränkt auf die Einhaltung des Datengeheimnisses schriftlich verpflichtet. Ihm ist untersagt, personenbezogene Daten unbefugt zu verarbeiten, zu nutzen oder in irgendeiner Form fremden Personen zugänglich zu machen.

4. Verpflichtungserklärung zum Datenschutz

Gemäß § 1 des Gesetzes über die förmliche Verpflichtung nicht beamteter Personen (VerpflG in der jeweils gültigen Fassung gemäß BGBl I vom 2. März 1974, 469, 547) und nach Bundesdatenschutzgesetz (BDSG) verpflichtet sich IAB Communications GmbH im Rahmen ihres Auftrages der bestehenden Geschäftsbeziehungen und jeweils gestellten Aufgaben, ihre Obliegenheiten gewissenhaft zu erfüllen.

Der Verpflichteten ist der Inhalt der folgenden Strafvorschriften des Strafgesetzbuches bekannt:

§ 95 Offenbaren von Staatsgeheimnissen
§ 96 Landesverräterische Ausspähung, Auskundschaften von Staatsgeheimnissen
§ 97 Preisgabe von Staatsgeheimnissen
§ 97b Abs. 2 i. V. m.
§§ 94-97: Verrat in irriger Annahme eines Staatsgeheimnisses
§ 133 Abs. 3 Verwahrungsbruch
§ 201 Abs. 3 Verletzung der Vertraulichkeit des Wortes
§ 203 Abs. 2, 4, 5 Verletzung von Privatgeheimnissen
§ 204 Verwertung fremder Geheimnisse
§ 331, 332 Vorteilsannahme und Bestechlichkeit
§ 353b Verletzung des Dienstgeheimnisses
§ 355 Verletzung des Steuergeheimnisses
§ 358 Nebenfolgen

Der Verpflichteten ist weiterhin bekannt, dass die vorgenannten Strafvorschriften aufgrund der Verpflichtung für sie anzuwenden sind. Es gilt das Bundesdatenschutzgesetz in der jeweils gültigen Fassung (gemäß BGBI I Nr. 3 vom 24. Januar 2003). Gemäß § 5 BDSG und § 88 TKG verpflichtet sich die IAB Communications GmbH, das Datengeheimnis uneingeschränkt zu wahren.

Der Verpflichteten ist bekannt, dass es untersagt ist, personenbezogene Daten unbefugt zu verarbeiten oder zu nutzen, und dass diese Verpflichtung auch nach Beendigung der Tätigkeit fortbesteht. Die IAB Communications GmbH trifft daher die technischen und organisatorischen Maßnahmen, die erforderlich sind, um die Ausführung der Vorschriften des BDSG, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Die IAB Communications GmbH versichert, dass ihre Mitarbeiter über den Inhalt der vorgenannten Bestimmungen unterrichtet sind und hat sich dies von Ihnen schriftlich bestätigen lassen.

Über die oben genannten Verpflichtungen hinaus gewährleistet die IAB Communications GmbH verbindlich, keinen Adresshandel zu betreiben und mit keinem Unternehmen des Direktmarketings oder deren Dachorganisationen diesbezüglich in Verbindung zu stehen.

Auf Anfrage können separate Datenschutzvereinbarungen sowie Zusatzvereinbarungen getroffen werden. Aufgrund aktueller Gegebenheiten, wie z. B. bei einer Novellierung des Bundesdatenschutzgesetzes, werden wir falls nötig, diese Datenschutzerklärung aktualisieren.

Technische und organisatorische Maßnahmen

zur Umsetzung und Einhaltung der Vorgaben des Bundesdatenschutzgesetzes und weiterer datenschutzrechtlicher Vorgaben

1. Zutrittskontrolle

Die IAB Communications GmbH arbeitet zurzeit auf dem WISTA Campus in Berlin-Adlershof in der Barbara-Mc-Clintock-Straße (BMC). Die BMC ist durch eine Zugangssperre (Terminal ES 335 von Siemens) gesichert.

Die Produktion (BMC) ist durch eine Zugangssperre (Terminal ES 335 von Siemens) gesichert. Nur Personen mit gültigem Firmenausweis können das Gebäude betreten. Betriebsfremde Personen haben keinen Zutritt zu Daten verarbeitenden oder produzierenden Zonen. Die gesicherten Zugänge sind über einen Kartenleser und eine Klingel mit Gegensprechanlage für Betriebsfremde (bspw. Lieferanten) verfügbar. Das Gebäude ist durch eine Alarmanlage mit Kameras, Blitzanlage und einer Telefonleitung zum Sicherheitsdienst geschützt, zusätzlich fährt ein privater Wachschutz Streife. Unbesetzte Büros sind verschlossen: Es gibt einen durch einen Mitarbeiter stets besetzten Haupteingang.

2. Zugangskontrolle

Identifizierung aller Benutzer und Datenstationen im System sowie Zugangsregelungen und Benutzerberechtigungen sind im Einsatz.

Jeder Mitarbeiter der IAB Communications GmbH ist schriftlich den gesetzlichen Bestimmungen des Bundesdatenschutzgesetzes und allen einschlägigen datenschutzrechtlichen Vorgaben nach §§ 5 und 9 BDSG, dem Fernmeldegeheimnis nach § 88 TKG und dem Briefgeheimnis der Deutschen Post nach § 39 PostG verpflichtet. Als Dienstleister für öffentliche Sektoren bestehen Zusatzvereinbarungen und individuelle Verpflichtungen, wie beispielsweise gegenüber den OFD (nach Prüfung und Anforderung können mit dem Kunden individuelle Zusatzvereinbarungen getroffen werden, sofern die Voraussetzungen der Internet Access GmbH erfüllt werden können).

Entsprechend den ISO 9001 Anforderungen ist die Perforce Versionsverwaltung mit 8 Lizenzen als unterstützendes Tool im Einsatz.

3. Zugriffskontrolle

Funktions- und Zugriffsberechtigungen sowie Ausweisleser sind im Einsatz und werden protokolliert. Zugriffsregelungen, Richtlinien der Dateiorganisation, Protokollierung sind für jeden Standort vorhanden. Mitarbeiter (Benutzer) haben keine Rechte, um Programme zu installieren oder zu nutzen ohne Absprache mit den Administratoren. Personenbezogene Rechte auf jedem Rechner (Einteilung nach Administrator, Benutzer etc.) sowie Verschlüsselungssoftware wie Flam, PGP und andere werden u.a. in Absprache mit den jeweiligen Kunden eingesetzt.

Datenträger mit Firmen- oder Kundendaten auf Papier oder elektronisch werden generell zur Datenmüllvernichtung an ein zertifiziertes Unternehmen (Berlin Recycling GmbH nach Stufe 3 und LWB Lichtenberger Behindertenwerkstatt nach Stufe 4) übergeben, so dass kein Zugriff und Missbrauch von Dritten möglich ist.

4. Weitergabekontrolle

Zugangskontrolle nur für befugte Personen, Datenübermittlung erfolgt grundsätzlich elektronisch, daher ist keine Datenträgerverwaltung notwendig. Arbeitsstationen sind ohne Diskettenlaufwerke oder Brenner, so dass keine Kopien angefertigt werden können.

Die elektronische Übermittlung wird immer protokolliert, ist passwortgebunden und nur als automatischer Prozess ohne Benutzereingriff im Produktivbetrieb möglich. Datenübertragungen zwischen den beiden Standorten der IAB erfolgen über VPN-Tunnel. Eine Firewall sorgt für die Abwehr von unberechtigten Zugriffen aus dem Telekommunikationsnetz.

Die Postauflieferung wird durch Bring- und Hol-Dienste der DPAG sowie auf Kundenwunsch durch Alternativen Zustelldiensten gewährleistet. Plausibilitäts- und Vollständigkeitsprüfungen erfolgen anhand von Service-Data-Line Verfahren, mehrstufigen Arbeitslaufzetteln mit elektronischem Abgleich sowie durch Barcode- und Data-Matrix-Leseverfahren für Produktionsparameter.

5. Eingabekontrolle

Die Eingabekontrolle erfolgt anhand der Verfahrens-, Programm- und Arbeitsablauforganisation nach ISO 9001 und gibt Auskunft über den Mitarbeiter und die Anwendung der jeweiligen Produktion.Personenbezogen Daten werden nicht erfasst, diese werden vom Auftraggeber gestellt. Die Datenverarbeitung läuft automatisiert

6. Auftragskontrolle

Interne Kontrollen werden ausgeführt mittels formalisierter Serviceverträge, SLA´s, Produktionsvereinbarungen, jobbezogenen Produktionsreports (Track & Trace in Vorbereitung), Formalisierte und elektronisch überwachte Auftragslaufzettel, automatisch erzeugte und geprüfte DV-Freimachungslisten, BZE-/BZA-Einlieferungslisten und sonstigen Nachweise. Der Auftraggeber hat die Möglichkeit das Sicherheitskonzept zu überprüfen und die Produktionsräumlichkeiten nach Ankündigung zu besichtigen.

7. Verfügbarkeitskontrolle

Alle Daten werden durch tägliche mehrstufige Backups gesichert. Wichtige Server werden dupliziert oder in Raid Konfigurationen betrieben. Alle Produktionsrechner und -verfahren werden zusätzlich auf Backup Rechnern in den aktuell gültigen Konfigurationen vorgehalten, die als Standby Production Devices innerhalb von 15 Minuten produktiv gesetzt werden können, so dass eine optimale Hochverfügbarkeit auch auf Anwendungsebene gegeben ist.

8. Zweckbindungskontrolle/Trennungsgebot

Die zweckgebundene Mandanten- und Funktionstrennung ist vollständig sichergestellt. Die Trennung der zu unterschiedlichen Zwecken erhobenen Daten wird durch getrennte Speicherung, durch logische Trennung über Kundenverzeichnisse mit unterschiedlichen Zugriffsberechtigungen und zweckgebundene Kennzeichnungen und Ablagestrukturen der jeweiligen Datenanwendungen realisiert. Für die Dateneinlieferung erhält der Kunde einen eigenen Kundenaccount mit Logindaten (Benutzernamen und Passwort).

9. Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag (§ 11 BDSG)

(1) Werden personenbezogene Daten im Auftrag durch IAB erhoben, verarbeitet oder genutzt, ist IAB auch für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz, wie dem Fernmeldegeheimnis des Telekommunikationsgesetzes, verantwortlich.

(2) Unter besonderer Berücksichtigung der Eignung der von IAB getroffenen technischen und organisatorischen Maßnahmen wird der Auftrag schriftlich erteilt, wobei insbesondere im Einzelnen festzulegen sind:

der Gegenstand und die Dauer des Auftrags,
der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen,
die nach § 9 zutreffenden technischen und organisatorischen Maßnahmen,
die Berichtigung, Löschung und Sperrung von Daten,
die nach Absatz 4 bestehenden Pflichten von IAB, insbesondere die von ihm vorzunehmenden Kontrollen,
die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen,
die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten von IAB,
mitzuteilende Verstöße von IAB oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen,
der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber IAB vorbehält,
die Rückgabe überlassener Datenträger und die Löschung bei IAB gespeicherter Daten nach Beendigung des Auftrages.

Der Auftrag kann bei öffentlichen Stellen auch durch die Fachaufsichtsbehörde erteilt werden. Der Auftraggeber hat sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der bei IAB getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Das Ergebnis ist zu dokumentieren.

(3) IAB darf die Daten nur im Rahmen der Weisungen des Auftraggebers erheben, verarbeiten oder nutzen. Ist er der Ansicht, dass eine Weisung des Auftraggebers gegen dieses Gesetz oder andere Vorschriften über den Datenschutz verstößt, hat er den Auftraggeber unverzüglich darauf hinzuweisen.

(4) Für IAB gelten neben den Vorschriften des BDSG §§ 5, 9, 43 Abs. 1 Nr. 2, 10 und 11, Abs. 2 Nr. 1 bis 3 und Abs. 3 sowie § 44 auch der § 88 TKG und die Vorschriften über die Datenschutzkontrolle und -aufsicht.

(5) Die Absätze 1 bis 4 gelten entsprechend, wenn externe Personen z.B. bei Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen, wie bspw. Wartungsfirmen, im Auftrag vorgenommen werden. Diese Personen werden ebenso mit einer Erklärung zum Datenschutz nach § 5 BDSG und § 88 TKG verpflichtet.

Ja, ich will mehr Effizienz!

Mit der Eingabe Ihrer personenbezogenen Daten stimmen Sie unserer Datenschutzerklärung zu.*

Alle mit * gekennzeichnete Felder sind Pflichtfelder

Gerne auch telefonisch unter:

+49 30 364440-0

Allgemeine Anliegen:
+49 30 364440-0
info@iab-communications.de

Technischer Support:
+49 30 364440-144