Datenschutz hat einen besonders hohen Stellenwert für die S-Kreditpartner GmbH („Wir“) und Ihre Mitarbeiter.
Die Verarbeitung personenbezogener Daten erfolgt ausschließlich in Übereinstimmung mit den gesetzlichen Bestimmungen. Wesentlich ist hierfür die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung). Mittels dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten in Zusammenhang mit unserem Dienst informieren. Ferner werden Sie als betroffene Personen mittels dieser Datenschutzerklärung über Ihre Rechte aufgeklärt.
Wir haben zum Schutz Ihrer Daten etliche Maßnahmen ergriffen, dennoch gibt es prinzipiell und auch rein praktisch keinen absoluten Schutz. Aus diesem Grunde passen wir die getroffenen Maßnahmen regelmäßig an, auch ohne konkrete Schutzlücken, allein schon um auf dem Stand der Technik zu bleiben und unserer Verantwortung für Ihre Daten gerecht zu werden.
1. Begriffsbestimmungen
Die Begriffe entstammen der oben bereits benannten Datenschutz-Grundverordnung.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
„Personenbezogene Daten“ oder „Ihre Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“ oder „Sie“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen identifiziert werden kann, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, Ihre künftige Verarbeitung einzuschränken.
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen
S-Kreditpartner GmbH
Postfach 110526
10838 Berlin
Telefon: 030 620 080 8000
Telefax: 030 620 080 8802
3. Name und Anschrift des Datenschutzbeauftragten
Bei Fragen zur Datenverarbeitung, zu Ihren Rechten oder zur Datenschutzerklärung steht Ihnen auch unser Datenschutzbeauftragter gerne zur Seite. Diesen erreichen Sie unter: thorsten.nieske@siz.de.
4. Kreis der Betroffenen Kategorien der verarbeiteten Daten und Zweck
Kunde (Nutzer, die eine Instanz von SKP.community administrieren und kostenpflichtige Leistungen beauftragt haben):
Der Zweck der Verarbeitung ist der Betrieb und die Sicherheit von SKP.community, die Vertragserfüllung sowie die Einhaltung gesetzlicher Vorschriften. Darüber hinaus können diese zum Zweck der Optimierung von SKP.community und zur Bereitstellung von Hilfestellungen für Kunden und Nutzer genutzt werden.
5. Erlaubnisgrund der Verarbeitung
Sind Sie Nutzer, so erheben und verarbeiten wir Ihre Daten aufgrund einer Einwilligung (Art.
6 Abs. 1 lit. a und Art. 7 DSGVO).
Sind Sie Kunde so erheben und verarbeiten wir Daten weitergehend als bei einem Nutzer aufgrund der Notwendigkeit der Verarbeitung zur Erfüllung vertraglicher Leistungen und die Beantwortung von Fragen (Art. 6 Abs. 1 lit. b DSGVO).
Da es manchmal zur Beurteilung wie vorgegangen werden soll darauf ankommt, ob es weitere Erlaubnisgründe gibt, werden diese folgend benannt.
Ein Erlaubnisgrund ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), aber auch unsere rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).
In, hoffentlich, Einzelfällen kann eine Verarbeitung auch erforderlich sein um lebenswichtige Interessen zu schützen (Art. 6 Abs. 1 lit. d DSGVO).
Eine Verarbeitung kann auch erlaubt sein, wenn eine Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde (Art. 6 Abs. 1 lit. e DSGVO).
6. Cookies
SKP.community verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Ihr gewählter Browser verwaltet diese.
Cookies sind allgegenwärtig im Internet. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Browser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den Ihren Browser von anderen Browsern, zu unterscheiden. Ein bestimmter Browser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Diese Technik nutzen wir, um Sie nach dem Einloggen nicht immer wieder nach Ihren Zugangsdaten fragen zu müssen. Es verfällt jedoch nach einiger Zeit. Die Option „Angemeldet bleiben“ erhöht die Dauer, die ein solches Cookie Gültigkeit besitzt.
Wir nutzen diese also, um Sie wiederzuerkennen. Zweck dieser Wiedererkennung ist es, Ihnen die Nutzung von SKP.community zu erleichtern. Sie müssen beispielsweise nicht bei jeder Nutzung von SKP.community erneut Ihre Zugangsdaten eingeben, weil Ihr Browser und SKP.community im Hintergrund automatisch die Authentifizierung übernehmen. Für andere Zwecke nutzen wir keine Cookies in der Applikation SKP.community.
Sie können die Setzung von Cookies durch SKP.community jederzeit mittels einer entsprechenden Einstellung in Ihrem Browsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über den Browser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Browsern möglich. Deaktivieren Sie die Setzung von Cookies in Ihrem Browser, sind die meisten Funktionen von SKP.community nicht vernünftig nutzbar.
7. Registrierung für SKP.community
Sie haben die Möglichkeit mittels der entsprechenden Eingabemasken sich für SKP.community zu registrieren und einen Nutzerzugang zu erstellen. Sie werden zunächst nach Ihrer E-Mail-Adresse gefragt und gebeten sich ein Passwort zu geben. Bevor Sie diese Daten abschicken können, wird Ihre Einwilligung zur Datenverarbeitung erfragt. Geben Sie diese nicht, erhalten wir auch keine der eingegebenen Daten von Ihnen. Geben Sie hingegen Ihre Einwilligung, nutzen wir die Daten aufgrund Ihrer Einwilligung und zur Vertragserfüllung.
8. E-Mail-Benachrichtigungen zu SKP.community
Als Nutzer und Kunden von skp.community müssen wir Sie von Zeit zu Zeit aus verschiedenen Gründen kontaktieren und informieren. Dies tun wir, außer in besonderen Fällen, ausschließlich per E-Mail. Für die Zusammenstellung und den Versand nutzen wir einen Online-Dienst, der uns hierbei unterstützt. Es erfolgt keine Weitergabe Ihrer Daten an Dritte. Dieser Dienstleister speichert und verarbeitet diese Daten in den USA sowie in Europa. Wir haben mit diesem Dienstleister einen Datenverarbeitungsvertrag abgeschlossen um Ihre Daten und Rechte zu schützen. Darüber hinaus haben wir soweit wie möglich die Prinzipien und Historie des Dienstleisters hinsichtlich IT-Sicherheit und Datenschutz geprüft und sind zuversichtlich, dass dieser Dienstleister die schriftlichen Zusagen auch einhalten wird.
9. Kontaktmöglichkeit über SKP.community
SKP.community enthält Informationen, wie Sie uns auch per E-Mail kontaktieren können. Sofern Sie per E-Mail oder über ein Kontaktformular mit uns Kontakt aufnehmen, werden Daten von Ihnen verarbeitet. Als Handels- und Geschäftsbriefe gilt eine Aufbewahrungspflicht für 6 Jahre ab Ablauf des Kalenderjahres, indem diese verschickt wurde. Bei zusammenhängender Kommunikation richtet sich diese nach der letzten Nachricht. Danach werden diese gelöscht, wenn nicht wichtige Gründe dagegen sprechen (siehe Löschung). Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte. Jedoch setzen wir einen Dienstleister für ein Customer-Relationship-Management System ein, in dem wir Ihren Namen, Kontakt-, Vertrags und Abrechnungsdaten speichern. Hierbei kann eine Datenübertragung in ein Drittland (hier USA) stattfinden. Wir haben mit diesem Dienstleister einen Vertrag entsprechend der so genannten EU-Standardvertragsklauseln geschlossen, damit Ihre Daten und Rechte geschützt sind. Darüber hinaus haben wir soweit wie möglich die Prinzipien und Historie des Dienstleisters hinsichtlich IT-Sicherheit und Datenschutz geprüft und sind zuversichtlich, dass dieser Dienstleister die schriftlichen Zusagen auch einhalten wird.
10. Verwendung der Mobile App
Für ein optimales Nutzungserlebnis auf mobilen Endgeräten stellen wir auch Mobile Apps bereit mit denen Sie SKP.community nutzen können. Bei der Verwendung und Installation dieser Apps fallen bereits Daten entsprechend der Regeln der jeweiligen App-Stores an. Wir sind hierbei allerdings nicht Verantwortlicher, sondern die jeweiligen Betreiber. Die hierbei anfallenden Daten von Ihnen werden normalerweise in den USA verarbeitet. Für genauere Informationen, müssen Sie leider bei den jeweiligen Betreibern nachfragen.
11. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Wir löschen Ihre Daten routinemäßig, wenn der Zweck der Verarbeitung entfallen ist und eventuelle Aufbewahrungsfristen verstrichen sind. Auch die Ausübung Ihrer Rechte, sowie andere rechtlichen Verpflichtungen können zu einer Löschung führen.
Es gibt allerdings wichtige Gründe die eine Löschung unterbinden und zwar soweit eine Verarbeitung erforderlich ist
12. Rechte der betroffenen Person bzw. Ihre Rechte
Um eines (oder alle) der folgenden Rechte wahrzunehmen, wenden Sie sich bitte an unseren Datenschutzbeauftragten.
a) Recht auf Bestätigung/Auskunft
Sie haben das Recht von uns bestätigt zu bekommen, ob wir Ihre Daten verarbeiten. Falls wir das tun, haben Sie das Recht, unentgeltliche Auskunft über Ihre von uns gespeicherten Daten zu erhalten und auf folgende weitere Informationen:
Ferner haben Sie das Recht zu erfahren, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, haben Sie das Recht, über geeigneten Garantien im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Zudem haben Sie das Recht eine Kopie Ihrer Daten von uns zu bekommen.
b) Recht auf Berichtigung
Sie haben das Recht unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
c) Recht auf Löschung (Recht auf Vergessen werden)
Sie haben das Recht von uns zu verlangen, dass Ihre Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
Wurden Ihre Daten von uns öffentlich gemacht und sind wir zur Löschung Ihrer Daten verpflichtet, so treffen wir Maßnahmen, um Andere, welche Ihre veröffentlichten Daten verarbeiten, darüber in Kenntnis zu setzen, dass Sie von diesen anderen die Löschung sämtlicher Links zu diesen Daten oder von Kopien dieser Daten verlangt haben.
d) Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
e) Recht auf Datenübertragbarkeit
Sie haben das Recht, Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Wenn allerdings die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, gilt dies nicht.
Sie haben zudem das Rechts, zu erwirken, dass Ihre Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
f) Recht auf Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten, die wir zur Wahrung eines berechtigten Interesses verarbeiten, zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeitet Ihre Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeiten wir Ihre Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Ihrer Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie uns gegenüber der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre Daten nicht mehr für diese Zwecke verarbeiten.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken erfolgt, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
g) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen (3) mit Ihrer ausdrücklicher Einwilligung erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich oder (2) erfolgt sie mit Ihrer ausdrücklicher Einwilligung, treffen wir angemessene Maßnahmen, um Ihrer Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
h) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung Ihrer Daten jederzeit zu widerrufen.
i) Recht auf Beschwerde
Sie haben außerdem jederzeit das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen, wenn Sie der Auffassung sind, dass eine Datenverarbeitung gegen geltendes Recht verstößt.
13. Dauer, für die die personenbezogenen Daten gespeichert werden
Für Nutzer ist das Kriterium für die Dauer der Speicherung Ihrer Daten das Bestehen eines Nutzerzugangs. Nach Löschung dieses Zugangs werden auch die Daten des Nutzers gelöscht. In unseren Backups und Log-Dateien können sich auch danach noch Daten von Ihnen befinden. Diese sind, falls nichts Wichtiges im Wege steht, spätestens drei Monate nach Löschung ebenfalls gelöscht. Für Daten von Kunden bestimmt sich die Dauer zudem nach den gesetzlichen Aufbewahrungsfristen für Geschäfts- und Handelsbriefe (6 Jahre) und den steuerrechtlichen Aufbewahrungsfristen (10 Jahre). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
14. Bestehen einer automatisierten Entscheidungsfindung
Wir setzten keine automatische Entscheidungsfindung oder ein Profiling ein.
15. Datenschutzbestimmungen bzgl. Social Share Buttons.
Wir setzen keine Social Share Buttons in SKP.community auf externe Netzwerke ein.
16. Datenschutzbestimmungen bzgl. eingebetteter Inhalte
Nutzer haben die Möglichkeit auf andere Inhalte Dritter zu verweisen. Im Standardfall führt dies dazu, dass der Browser veranlasst wird, die entsprechende Seite aufzurufen. Für bestimmte Inhalte Dritter haben wir jedoch die Möglichkeit geschaffen, diese Inhalte aufzurufen ohne SKP.community zu verlassen. Werden diese Inhalte durch einen Nutzer aufgerufen, werden Daten an den Verantwortlichen des Inhaltes übertragen. Dieser ist Dritter entsprechend obiger Definition. Wir haben technische Maßnahmen getroffen, damit Dritte, nicht durch ihr bloßes Nutzen von SKP.community, ihre Daten erhalten. Jeder Nutzer muss bei solchen Inhalten erst bestätigen, dass der Inhalt aufgerufen werden soll. Inhalte folgender Dritter können so eingebettet sein.
17. Änderungen und Ergänzungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, insbesondere wenn sich die rechtlichen oder technischen Gegebenheiten ändern. Zudem um Fehler zu korrigieren oder erklärende Ergänzungen vorzunehmen.
Stand: 06/2019