Datenschutzerklärung für Kunden
Wir freuen uns, dass Sie Kunde unseres Hauses sind und informieren Sie im Folgenden, welche Ihrer personenbezogenen Daten wir im Zusammenhang des mit Ihnen geschlossenen Vertrags, bzw. der mit Ihnen geschlossenen Verträge verarbeiten. Außerdem finden Sie nachfolgend ebenfalls eine Übersicht der Ihnen zustehenden Betroffenenrechte sowie die verschiedenen Möglichkeiten uns bei etwaigen Fragen zum Datenschutz zu kontaktieren.
Jegliche Änderung der Datenschutzerklärung wird auf dieser Seite aktualisiert, um Sie stetig darüber zu informieren, welche Daten die mySaveID GmbH speichert und nutzt.
Die wichtigsten Datenschutz-Informationen finden Sie nachfolgend thematisch gegliedert.
I. Name und Anschrift des Verantwortlichen
Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der EU-Datenschutzgrundverordnung ist die:
msg mySaveID GmbH
Amelia-Mary-Earhart-Straße 14
60549 Frankfurt
Deutschland
Telefon: +49 69 580045-4000
E-Mail: info@mysaveid.de
Sofern Sie der Erhebung, Verarbeitung und Nutzung Ihrer Daten durch die mySaveID GmbH nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch per E-Mail, Fax oder Brief die oben genannte Adresse schicken.
E-Mail: datenschutz@mysaveid.de
II. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
msg mySaveID GmbH
-Datenschutzbeauftragter-
Amelia-Mary-Earhart-Straße 14
60549 Frankfurt
Deutschland
Telefon: +49 69 580045-4000
E-Mail: datenschutz@mysaveid.de
III. Bereitstellung der Daten im Rahmen der Kundenbeziehung als Privatperson
1. Warum wir Daten verwenden
Die im Rahmen eines mit Ihnen geschlossenen Vertrages erhobenen Daten verarbeiten wir zur Vertragsabwicklung. Wir verarbeiten die für die Vertragsdurchführung erforderlichen Daten, um Ihnen die im mit Ihnen geschlossenen Vertrag vereinbarten Leistungen zur Verfügung stellen zu können.
Die Daten aus der Beauftragung werden wir zudem für die erforderliche Abwicklung von Gewährleistungsfällen oder sonstigen Reklamationen sowie zur allgemeine Kundenpflege verwenden. Die Daten aus dem Vertragsverhältnis werden wir zudem an weitere Gruppenunternehmen zu Abrechnungszwecken, sowie für etwaige Beratungs- und Prüfzwecke weitergeben. Die Daten aus der Beauftragung werden entsprechend den gesetzlich vorgeschriebenen Aufbewahrungspflichten nach §§ 146 ff. Abgabenordnung bzw. § 257 Handelsgesetzbuch gespeichert und nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht.
2. Information über die Verarbeitung personenbezogener Daten
Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Webseite. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Vertragsnummer.
Sofern Sie auf unseren Seiten aufgefordert werden, persönliche Informationen wie zum Beispiel Name, Adresse oder Telefonnummer anzugeben, unterliegt dies besonderen Bestimmungen, auf die Sie hingewiesen werden.
Wir verwenden diese Daten ausschließlich zu oben genannten Zwecken. Eine Weitergabe an Dritte außerhalb der mySaveID GmbH erfolgt nicht. Als Ausnahme gelten hier die Gesellschaften der msg-Gruppe.
IV. Verarbeitung der Daten im Rahmen der Registrierung einer Organisation
1. Warum wir Daten verwenden
Die im Rahmen eines mit Ihrer Organisation geschlossenen Vertrages erhobenen Daten verarbeiten wir zur Vertragsabwicklung. Wir verarbeiten die für die Vertragsdurchführung erforderlichen Daten, um Ihnen die Leistungen, zur Verfügung stellen zu können, die vertraglich mit der Organisation vereinbart wurden.
Die Daten aus der Beauftragung werden wir zudem für die erforderliche Abwicklung von Gewährleistungsfällen oder sonstigen Reklamationen sowie zur allgemeine Kundenpflege verwenden. Die Daten aus dem Vertragsverhältnis werden wir zudem an weitere Gruppenunternehmen zu Abrechnungszwecken, sowie für etwaige Beratungs- und Prüfzwecke weitergeben. Die Daten aus der Beauftragung werden entsprechend den gesetzlich vorgeschriebenen Aufbewahrungspflichten nach §§ 146 ff. Abgabenordnung bzw. § 257 Handelsgesetzbuch gespeichert und nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht.
Die personenbezogenen Daten betroffener Personen werde in diesem Kontext in zweierlei Funktion erhoben und verarbeitet. Zum einen werden die Daten des Firmenansprechpartners, also der Person erhoben, die die Registrierung der Organisation veranlasst.
Folgende personenbezogene Daten des Firmenansprechpartners werden verarbeitet:
· Vor- und Nachname
· Dienstliche Telefonnummer
· Dienstliche E-Mail-Adresse
Darüber hinaus werden die folgenden personenbezogenen Daten von bis zu 3 gesetzlichen Unternehmensvertretern verarbeitet:
· Vor- und Nachname
· Dienstliche Telefonnummer
· Dienstliche E-Mail-Adresse
Wichtig: Bitte stellen Sie als Firmenansprechpartner vor Abschluss der Registrierung sicher, dass alle genannten Unternehmensvertreter über die Registrierung informiert sind.
2. Information über die Verarbeitung personenbezogener Daten im laufenden Betrieb
Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung unserer Services. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Vertragsnummer.
Sofern Sie auf unseren Seiten aufgefordert werden, persönliche Informationen wie zum Beispiel Name, Adresse oder Telefonnummer anzugeben, unterliegt dies besonderen Bestimmungen, auf die Sie hingewiesen werden.
Wir verwenden diese Daten ausschließlich zu oben genannten Zwecken. Eine Weitergabe an Dritte außerhalb der mySaveID GmbH erfolgt nicht. Als Ausnahme gelten hier die Gesellschaften der msg-Gruppe.
V. Allgemeine Informationen zur Verarbeitung personenbezogener Daten unserer Kunden
1. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Alle Verarbeitungstätigkeiten von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei Sie persönlich sind, erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, wie beispielsweise der bereits beschriebenen, gesetzlichen Aufbewahrungspflichten erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
2. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfällt. Die Verarbeitung von Daten kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.
Während der Tätigkeit der msg mySaveID GmbH werden archivierte Daten, gleichgültig, ob als physisches oder als elektronisches Dokument vorliegend, entsprechend den Vorgaben des § 16 Abs. 4 VDG (Vertrauensdienste-Gesetz) für die Gültigkeitsdauer des Zertifikats gespeichert.
Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
VI. E-Mail / Kontaktformular / Supportformular
1. Beschreibung und Umfang der Datenerhebung
Im Rahmen der Kundenverbindung bestehen verschiedene Möglichkeiten der Kontaktaufnahme. Nimmt ein Nutzer die Möglichkeit der Nutzung des Kontaktformulars / Supportformulars wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
- Vorname Name (Pflichtfeld)
- Ihre E-Mail-Adresse (Pflichtfeld)
- Nutzernummer mySaveID
- Ihre Nachricht
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit der Registrierung
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Gegebenenfalls erfolgt in diesem Zusammenhang aufgrund der internen Aufgabenverteilung eine Weitergabe der Daten an weitere Mitglieder der msg-Gruppe. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO
3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Sendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die während des Sendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt zu uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Wenn Sie Ihre Einwilligung / Speicherung widerrufen wollen, wenden Sie sich bitte per E-Mail an den Verantwortlichen mySaveID GmbH, datenschutz@mysaveid.de.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
VII. Wo werden meine Daten verarbeitet?
Ihre Daten werden in Deutschland verarbeitet. Im gesetzlich zulässigen Rahmen findet die Datenverarbeitung auch im europäischen und außereuropäischen Ausland statt. Eine Übermittlung an Drittstaaten ist nicht geplant.
VIII. Wie sicher sind meine Daten?
Die mySaveID GmbH hat zum Schutz Ihrer Daten vor unberechtigtem Zugriff und Missbrauch umfangreiche technische und betriebliche Sicherheitsvorkehrung nach geltendem europäischen Recht getroffen.
IX. Werden meine Daten an Dritte weitergegeben?
Die
Weitergabe von Daten an Dritte, mit Ausnahme von Gesellschaften der msg-Gruppe
erfolgt nicht.
X. Rechte der betroffenen Personen
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1. Recht auf Auskunft
Sie können unentgeltlich Auskunft über den Umfang, die Herkunft und die Empfänger der gespeicherten Daten sowie den Zweck der Speicherung verlangen.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
4. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
5. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
6. Recht auf Beschwerde bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.Auf Grund des Firmensitzes der mySaveID GmbH zuständige Aufsichtsbehörde:
Der
Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611-1408 0
E-Mail: poststelle@datenschutz.hessen.de
Stand: 28.09.2023