ALLGEMEINE RICHTLINIE ZU DATENSCHUTZ UND EU-DSGVO
Einleitung
Datum des Inkrafttretens: Mai 11, 2021
Mindy Support („wir“, „uns“ oder „unser“) betreibt die Website https://mindy-support.com (im Folgenden als „Dienst“ bezeichnet).
Auf dieser Seite informieren wir Sie über unsere Richtlinien zur Erhebung, Nutzung und Offenlegung personenbezogener Daten bei der Inanspruchnahme unseres Dienstes sowie über die Wahlmöglichkeiten, die Ihnen im Zusammenhang mit diesen Daten zur Verfügung stehen. Mit dieser Richtlinie informieren wir Sie darüber, dass wir in Fällen, in denen wir gesetzlich dazu verpflichtet sind, hinsichtlich der Erhebung, Speicherung, Nutzung, Verarbeitung, Übertragung und Löschung personenbezogener Daten die DSGVO anwenden. In allen anderen Fällen wenden wir geltende Gesetze (einschließlich CCPA, sofern anwendbar) sowie interne Regeln und Richtlinien an. Datensicherheit, Transparenz, Zuverlässigkeit, Datenschutzstandards und die Einhaltung gesetzlicher Vorschriften haben für unser Unternehmen seit jeher höchste Priorität.
Inhaltsverzeichnis
Nachfolgend finden Sie die folgenden Informationen:
- Was ist die DSGVO?
- Welche Daten wir wie sammeln
- Rechtsgrundlage für die Datenverarbeitung und Grundsätze der Datennutzung und -speicherung in unserem Unternehmen
- Ihre Rechte
- Schlussbestimmungen
1. Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) (EU) 2016/679 ist eine seit dem 25. Mai 2018 gültige Verordnung im EU-Recht zum Datenschutz und zur Privatsphäre.
Die DSGVO gilt für alle Organisationen, die innerhalb der EU tätig sind und „personenbezogene Daten“ von EU-Bürgern verarbeiten.
Um mehr über die DSGVO zu erfahren, besuchen Sie bitte die offizielle Website der Europäischen Kommission.
2. Welche Daten wir wie sammeln
Es gibt zwei Möglichkeiten, wie Mindy Support personenbezogene Daten erhalten kann:
- Von dieser Website aus, wobei wir ein Verantwortlicher im Sinne der DSGVO sind.
- Von unseren Kunden im Rahmen relevanter rechtsverbindlicher Vereinbarungen, wobei wir ein Auftragsverarbeiter im Sinne der DSGVO sind.
Daher gibt es zwei verschiedene Gruppen betroffener Personen: Benutzer unserer offiziellen Website und unsere Kunden.
Im Sinne der DSGVO sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Für beide Gruppen betroffener Personen bedeutet dies in den meisten Fällen, sofern in einer separaten Vereinbarung zwischen uns und unseren Kunden (beispielsweise einem Auftragsverarbeitungsvertrag) nichts anderes festgelegt ist:
- Name;
- Email;
- Telefonnummer
Als Verantwortlicher erfassen wir Ihre Daten über Kontaktformulare auf unserer Website, E-Mail-Anfragen und Korrespondenz oder Telefongespräche.
3. Rechtsgrundlage für die Datenverarbeitung und Grundsätze der Datennutzung und -speicherung in unserem Unternehmen
Die Nutzung unserer Dienstleistungen zur Verwaltung von Kundendaten bedeutet, dass Sie Mindy Support als Datenverarbeiter mit der Durchführung bestimmter Verarbeitungstätigkeiten in Ihrem Namen beauftragt haben. Gemäß Artikel 28 der DSGVO wird die Beziehung zwischen dem Verantwortlichen und dem Auftragsverarbeiter durch die Auftragsverarbeitungsvertrag geregelt, die wir mit jedem Kunden abschließen. Vor diesem Hintergrund liegt die Verantwortung für die Richtigkeit und Vollständigkeit der bereitgestellten personenbezogenen Daten, einschließlich der Richtigkeit und Gültigkeit des Namens, der E-Mail-Adresse und anderer Informationen, die die betroffene Person Mindy zur Verfügung stellt, beim Verantwortlichen (unserem Kunden). Darüber hinaus fungiert Mindy Support als Verantwortlicher für die personenbezogenen Daten, die wir über Sie, unseren Kunden, im Verhältnis zu seinen Auftragnehmern sammeln.
Gestützt auf die DSGVO-Verordnung möchten wir Ihnen verständliche und klare Informationen darüber geben, wie genau Ihre Daten verwendet werden, und zwar in einfacher Sprache.
- Welche Daten erheben und/oder verarbeiten wir? Lediglich personenbezogene Daten, die für die Erfüllung unseres Vertrags mit Ihnen erforderlich sind (Artikel 6 Absatz 1 Buchstabe b DSGVO).
Wir verarbeiten Ihre personenbezogenen Daten, um unseren gesetzlichen Verpflichtungen nachzukommen (Artikel 6 Absatz 1 Buchstabe c DSGVO) – dabei handelt es sich in erster Linie um Finanzdaten und Informationen, die wir zur Erfüllung unserer Rechenschaftspflichten gemäß der DSGVO benötigen.
Wir verarbeiten Ihre personenbezogenen Daten zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 Buchstabe f DSGVO. Gelegentlich senden wir Ihnen möglicherweise Marketinginformationen zu, wenn wir glauben, dass diese für Sie als Kunde von Vorteil sind.
- Was sind diese „berechtigten Interessen“, über die wir sprechen?
- Verbesserung unserer Dienstleistungen (durch den Einsatz neuer Tools und Prozesse), um Ihnen beim Erreichen Ihrer Ziele zu helfen.
- Kundenspezifische Anpassung und Bereicherung Ihres Erlebnisses auf unserer Website.
- Identifikation von Mustern, die wir in unserer Marketingstrategie verwenden können und die uns bei der Entwicklung, Verwaltung, Unterstützung und Verbesserung unserer Dienste, Funktionen und Anzeigen helfen.
- Durchführung von Prüfungen, die uns bei der Verbesserung und Optimierung unserer Website und unserer Dienstleistungen unterstützen.
- Verwaltung unserer Website und Dienste sowie interner Abläufe, zur Fehlerbehebung, Datenanalyse, Tests, Forschung, Statistiken und Umfragen; und als Teil unserer Bemühungen, unsere Website sicher und geschützt zu betreiben.
- Herstellung von Sicherheit und Schutz für Ihre persönlichen Daten und die Systeme von Mindy Support.
- Verantwortungsvolles Marketing unserer Dienste und ihrer Funktionen, beispielsweise durch deren Bewerbung mittels Direktmarketing und Mitteilungen an Sie per E-Mail, SMS, Post, Telefon oder ausgewählte Dritte.
- Überwachung der Wirksamkeit unserer Direktmarketing Kommunikation und Ihrer Reaktionen darauf.
- Sonstige berechtigte Interessen und Zwecke im Einklang mit der DSGVO Richtlinie.
- Wahlmöglichkeiten und Zustimmung
Für Benutzer unserer Website wird die Zustimmung zur Bereitstellung personenbezogener Daten entweder aktiv – durch Ausfüllen und Absenden von Formularen, die personenbezogene Daten enthalten, oder passiv – durch die Verwendung von Cookies, nach dem Lesen des Haftungsausschlusses bezüglich unserer Verwendung von Cookies zum Ausdruck gebracht.
Für Kunden werden die Bedingungen für die Übermittlung, Nutzung und Speicherung personenbezogener Daten durch eine gesonderte rechtliche Vereinbarung der Parteien geregelt.
- Verwendung, Aufbewahrung und Löschung
Die Nutzung, Speicherung und Löschung personenbezogener Daten unterliegt den Regeln und Vorschriften der DSGVO und/oder separaten Vereinbarungen mit Kunden (Verantwortlichen).
- Zugriff, Datenspeicherung und Sicherheit:
Wir bestätigen, dass Mindy Support versucht, ein angemessenes Maß an Sicherheit zu bieten, um alle möglichen Risiken abzudecken, die mit der Verarbeitung einhergehen, insbesondere durch versehentliche oder unrechtmäßige Zerstörung, Verlust, unbefugte Offenlegung usw.
- Jede natürliche Person, die unter der Aufsicht von Mindy Support entweder als Verantwortlicher oder als Auftragsverarbeiter handelt und Zugang zu personenbezogenen Daten hat, verarbeitet diese nur auf Weisung des Verantwortlichen, es sei denn, sie ist gesetzlich dazu verpflichtet.
- Wir verfügen über entsprechende Zugangs- und Zugriffskontrollen für Daten und Systeme sowie Datensicherung.
- Wir haben eine Vielzahl an Informationssicherheit sowie Datenschutz und -nutzung betreffende Regeln und Richtlinien etabliert. Zusätzlich hält Mindy Support ISO 9001 und ISO 27001 Zertifizierungen.
- Weitergabe und Zugang zu Ihren persönlichen Daten. Wir behalten Zugriff auf alle persönlichen Daten, die wir von Ihnen oder über Sie gesammelt haben. Sobald wir in ihrem Besitz sind, sind wir für diese Informationen verantwortlich und sie unterliegen unseren Datenschutzbestimmungen.
Sollte Mindy Support verkauft oder fusioniert werden oder Mindy Support Unternehmen oder Vermögenswerte verkaufen oder kaufen können wir Ihre personenbezogenen Daten an den potenziellen Verkäufer oder Käufer dieser Unternehmen oder Vermögenswerte weitergeben. Wir stellen sicher, dass eine solche Übertragung auf sichere Weise erfolgt.
Wenn wir Ihnen eine Dienstleistung anbieten oder für Sie erbringen, die in unserem Namen von einem Dritten bereitgestellt wird, müssen wir Ihre Daten möglicherweise an diesen weitergeben, um die Dienstleistung erbringen zu können. Durch die Nutzung dieser Website erklären Sie sich damit einverstanden, dass wir Ihre Daten an Dritte weitergeben, die von uns zur Bereitstellung solcher Dienstleistungen autorisiert wurden. Wir können auch Dritte mit der Erbringung von Dienstleistungen in unserem Namen beauftragen, was die Verarbeitung (aber nicht die Nutzung) Ihrer Daten umfassen kann, z. B. um unvollständige Adressen zu vervollständigen oder die Informationen, die wir über Sie gespeichert haben, anzureichern. In beiden Fällen geben wir Ihre Daten nicht an Personen weiter, die nicht auch vertraglich angemessenen Datenschutzverpflichtungen unterliegen, und wir gestatten Dritten nicht, Ihre Daten ohne Ihre Zustimmung für Marketingzwecke zu verwenden.
Wir können Ihre personenbezogenen Daten auch an lokale oder internationale Behörden weitergeben, wenn diese gesetzlich dazu berechtigt sind, solche Informationen anzufordern und zu erhalten.
Ohne Ihre Zustimmung werden wir Ihre Daten nicht anderweitig an Dritte weitergeben, verkaufen oder weitergeben, es sei denn, wir sind gesetzlich dazu verpflichtet oder im Rahmen professioneller Beratungsleistungen.
- Speicherung Ihrer persönlichen Daten. Wir bewahren personenbezogene Daten nicht länger als nötig auf und führen regelmäßige Überprüfungen und ordnungsgemäße Prozesse durch. In den Fällen, in denen Sie uns Ihr Einverständnis zur Verwendung Ihrer Daten für Direktmarketing erteilen, werden wir diese Daten aufbewahren, bis Sie uns etwas anderes mitteilen und/oder Ihr Einverständnis widerrufen.
4. Ihre Rechte
Gemäß der DSGVO haben Sie als betroffene Person das Recht zu erfahren:
- Welche personenbezogenen Daten wir über Sie erheben und verarbeiten;
- Zweck und Ort der Verarbeitung;
- Die Kategorien der Sie betreffenden personenbezogenen Daten;
- Empfänger der Sie betreffenden personenbezogenen Daten;
- Wie lange wir beabsichtigen Ihre personenbezogenen Daten zu speichern;
- Sofern Sie nicht die Quelle der Daten sind, Angaben zur Quelle;
- Welche Maßnahmen wir zur Durchsetzung Ihrer Rechte ergreifen.
Zu Ihren Rechten im Zusammenhang mit der Pflege/Änderung der Sie betreffenden persönlichen Daten zählen:
- Die betroffene Person hat das Recht, vom Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen;
- Recht auf Löschung personenbezogener Daten durch den Verantwortlichen;
- Recht auf Einschränkung der Verarbeitung durch den Verantwortlichen;
- Recht auf Datenübertragbarkeit.
Wenn Sie uns entweder eine allgemeine oder eine spezielle Anfrage zur Berichtigung/Löschung personenbezogener Daten senden möchten, wenden Sie sich bitte an unseren zuständigen Datenschutzbeauftragten:
- Email: [email protected]
5. Tracking Daten und Cookies
Wir verwenden Cookies und ähnliche Technologien für Tracking, um die Aktivität der Nutzer unseres Dienstes zu verfolgen und bestimmte Informationen zu speichern.
Cookies sind Textdateien, die über eine Webseite im Internet Browser eines Nutzers gespeichert werden können. Sie werden von einer Website an Ihren Browser gesendet und auf Ihrem Gerät gespeichert und können eine anonyme eindeutige Kennung enthalten. Zu den ebenfalls für Tracking eingesetzten Technologien gehören Beacons, Tags und Skripte, um Informationen zu sammeln und zu verfolgen und unseren Dienst zu verbessern und zu analysieren.
Sie können in Ihren Browsereinstellungen Regeln für die Annahme und Speicherung von Cookies festlegen, zum Beispiel, dass alle Cookies abgelehnt werden oder Sie benachrichtigt werden, wenn ein Cookie gesendet wird. Wenn Cookies generell ablehnen, kann es sein, dass Sie möglicherweise einige Teile unseres Dienstes nicht nutzen können.
Beispiele für Cookies, die wir verwenden:
- Sitzungscookies. Wir verwenden Sitzungscookies, um unseren Service zu betreiben.
- Präferenz-Cookies. Wir verwenden Präferenz-Cookies, um Ihre Präferenzen und verschiedene Einstellungen zu speichern.
- Sicherheitscookies. Diese werden verwendet, um eine Manipulation der Website zu verhindern oder zu erschweren.
Weitere Informationen zu Cookies finden Sie in unserer eigenen Cookie-Richtlinie.
6. Dienstleister
Wir können Drittunternehmen und Einzelpersonen damit beauftragen, unseren Dienst zu ermöglichen („Dienstleister“), den Dienst in unserem Namen bereitzustellen, dienstbezogene Dienstleistungen zu erbringen oder uns bei der Analyse der Nutzung unseres Dienstes zu unterstützen.
Diese erhalten nur Zugriff auf Ihre personenbezogenen Daten, um die ihnen zugewiesenen Aufgaben in unserem Namen auszuführen, und sind verpflichtet, diese nicht weiterzugeben oder für andere Zwecke zu verwenden.
Analytics
Um die Nutzung unseres Dienstes zu überwachen und zu analysieren, kann es vorkommen, dass wir mit Drittanbietern arbeiten.
Google Analytics. Google Analytics ist ein Webanalysedienst der Google Inc., der Cookies verwendet, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglichen. Diese Daten werden mit anderen Google-Diensten geteilt. Google kann die gesammelten Daten verwenden, um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und zu personalisieren.
Sie können die Analyse der Benutzung der Website ablehnen, indem Sie ein Browser Add-On zur Deaktivierung von Google Analytics installieren. Es verhindert, dass Google Analytics JavaScript (ga.js, analytics.js und dc.js) Informationen über Ihre Aktivitäten auf unserem Dienst mit Google Analytics teilt.
Weitere Informationen zum Datenschutz bei Google finden Sie auf der Webseite „Datenschutz und Nutzungsbedingungen“ von Google: https://policies.google.com/privacy?hl=en
7. Links zu anderen Websites
Unser Service kann Links zu anderen Websites enthalten, die nicht von uns betrieben werden. Wenn Sie auf einen Link eines Drittanbieters klicken, werden Sie zur Website dieses Drittanbieters weitergeleitet. Wir empfehlen Ihnen, die Datenschutzrichtlinien jeder von Ihnen besuchten Website zu lesen.
Wir haben keine Kontrolle über die Inhalte, Datenschutzrichtlinien oder Praktiken von Websites oder Diensten Dritter und übernehmen keine Verantwortung dafür.
8. Privatsphäre von Kindern und Jugendlichen
Unser Service richtet sich nicht an Personen unter 18 Jahren („Kinder und Jugendliche“).
Wir erfassen normalerweise keine personenbezogenen Daten von Personen unter 18 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und wissen, dass Ihre Kinder uns personenbezogene Daten zur Verfügung gestellt haben, kontaktieren Sie uns bitte. Wenn uns bekannt wird, dass wir personenbezogene Daten von Kindern ohne Überprüfung der Zustimmung der Eltern erfasst haben, ergreifen wir Maßnahmen, um diese Informationen von unseren Servern zu entfernen.
9. Erfüllung des California Consumer Privacy Act (CCPA)
Mit dieser Richtlinie erklären wir, dass wir die vom CCPA festgelegten Regeln und Verfahren einhalten, wenn wir gemäß geltendem internationalem oder nationalem Recht verpflichtet sind, uns vom CCPA leiten zu lassen. Die grundlegenden Leitprinzipien unseres Umgangs mit personenbezogenen Daten im Rahmen der Einhaltung des CCPA sind in dieser Richtlinie dargelegt.
10. Überwachung und Einhaltung der Datenschutzrichtlinien
Als Verantwortlicher für Ihre personenbezogenen Daten ist Mindy Support verpflichtet, alle Ihre Rechte gemäß der DSGVO zu respektieren. Wenn Sie Fragen oder Feedback haben, wenden Sie sich bitte per E-Mail ([email protected]) an unseren Datenschutzbeauftragten (DPO).
Der Datenschutzbeauftragte ist dafür verantwortlich, die Einhaltung und Durchsetzung neuer Vorschriften zu überwachen, als Anlaufstelle für Personen und Aufsichtsbehörden in Fragen der Verarbeitung personenbezogener Daten zu fungieren und unser Personal zu schulen.
Alle Änderungen, die wir in Zukunft an dieser Richtlinie vornehmen, werden auf dieser Seite veröffentlicht und Ihnen gegebenenfalls per E-Mail oder auf anderem Wege mitgeteilt, sofern eine solche Benachrichtigung notwendig ist. Bitte schauen Sie regelmäßig vorbei, um sich über Aktualisierungen oder Änderungen an dieser Richtlinie zu informieren.