OEDIVOEDIV

Datenschutzinformation für die Nutzung unseres Kundenportals myOEDIV

Datenschutzinformation für die Nutzung unseres Kundenportals myOEDIV

Als für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlicher im Sinne von Art. 4 Nr. 7 Datenschutz-Grundverordnung (DSGVO) lassen wir Ihnen hiermit Informationen zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung unserer Kundenportals myOEDIV zukommen.

1. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist folgendes Unternehmen:
OEDIV Oetker Daten- und Informationsverarbeitung KG
Bechterdisser Straße 10
33719 Bielefeld
E-Mail: data-privacy@@oediv..de

2. Kontaktdaten des Datenschutzbeauftragten

Unseren Datenschutzbeauftragten erreichen Sie unter folgender Anschrift:
OEDIV Oetker Daten- und Informationsverarbeitung KG
Datenschutzbeauftragter
Bechterdisser Straße 10
33719 Bielefeld
E-Mail: oediv@@corporate-data-protection..com

3. Verarbeitungszwecke/Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken:

  • Bereitstellung des Portals und seiner Funktionalitäten, einschließlich der Registrierung, Authentifizierung und Benutzerverwaltung
  • Bearbeitung von Serviceanfragen und Störungsmeldungen im Rahmen des bestehenden Vertrags mit Ihrem Unternehmen
  • Kommunikation über den Ticketstatus, Rückfragen und Supportaktivitäten
  • Sicherstellung des Betriebs, der Sicherheit und der Compliance, einschließlich der IT-Sicherheit, der technische Administration und Wartung, der Durchführung von Audits, der Einhaltung gesetzlicher und vertraglicher Vorgaben sowie der Missbrauchs- und Betrugsprävention
  • Optimierung und Weiterentwicklung, insbesondere zur Qualitätssicherung, Verbesserung von Prozessen und Funktionen sowie Fehlerbehebung
  • Abwicklung von Beschaffungs- und Einkaufsprozessen im Rahmen der Zusammenarbeit mit Ihrem Unternehmen
  • Erfüllung gesetzlicher Dokumentations- und Nachweispflichten

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Unsere berechtigten Interessen liegen in der effizienten Abwicklung und Erbringung der vertraglich geschuldeten Dienstleistungen, der Sicherstellung von IT- und Betriebssicherheit, der Einhaltung rechtlicher und vertraglicher Pflichten, der Optimierung und Weiterentwicklung des Serviceportals sowie der Prävention von Missbrauch und Betrug.
  • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten): Soweit die Verarbeitung zur Erfüllung gesetzlicher Aufbewahrungs-, Nachweis- oder Dokumentationspflichten erforderlich ist.

4. Kategorien Personenbezogener Daten

Im Rahmen der Nutzung unseres Kundenportals werden folgende Kategorien personenbezogener Daten verarbeitet:

  • Stamm- und Kontaktdaten (z. B. Name, Vorname, E-Mail-Adresse)
  • Informationen zum Unternehmen, bei dem Sie beschäftigt sind (z. B. Name des Unternehmens, Funktion/Position)
  • Nutzerkonto- und Rolleninformationen (Benutzername, Rollen- und Rechtekonfiguration im Portal)
  • Ticket- und Inhaltsdaten (Inhalte von erstellten Tickets (z. B. Beschreibung des Problems oder Anliegens), Anhänge (z. B. Screenshots, Protokolle), Kommentierungen, Bearbeitungsverläufe, Statusinformationen, Zeitstempel, Notizen)
  • System- und Nutzungsdaten (Logdaten (z. B. Zeitpunkte von Logins oder Aktionen), IP-Adresse, Browserinformationen, Metadaten über Portalzugriffe)

Es ist nicht vorgesehen, dass besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (z. B. Gesundheitsdaten, religiöse Überzeugungen) verarbeitet werden. Sollte es dennoch zu einer solchen Eingabe kommen, erfolgt die Verarbeitung ohne unsere Veranlassung.

5. Kategorien von Empfängern Ihrer Personenbezogenen Daten

Ihre personenbezogenen Daten werden ausschließlich an diejenigen Empfänger weitergegeben, die diese zur Erfüllung der in dieser Datenschutzinformation genannten Zwecke benötigen.

Innerhalb unseres Unternehmens erhalten ausschließlich die jeweils zuständigen Fachbereiche Zugriff auf Ihre Daten. Dazu zählen insbesondere:

  • Service- und Supportbereiche,
  • fachlich zuständige Abteilungen,
  • zentrale IT- und Betriebsbereiche,
  • Einkaufs- und Beschaffungsbereiche, sofern Ihre Anfrage entsprechende Prozesse betrifft.

Zur Durchführung der Registrierung und Authentifizierung nutzen wir Dienste der Microsoft Ireland Operations Limited. Die Datenverarbeitung einschließlich der Datenspeicherung erfolgt in der Microsoft Cloud in Rechenzentren in der europäischen Union (EU). Im Rahmen des Herstellersupports kann es im Einzelfall zu einer Übermittlung personenbezogener Daten in Drittländer kommen. Diese Übermittlungen werden entsprechend der Anforderungen der Art. 44 ff. DSGVO abgesichert.

Für die Abwicklung und Dokumentation Ihrer Anfrage setzen wir die Plattform ServiceNow des Vertragspartners ServiceNow Nederland B.V. als Kundenportal und IT-Service-Management-System ein. Das Hosting der Plattform erfolgt dabei ausschließlich in Rechenzentren innerhalb der Europäischen Union (EU). Im Rahmen des Herstellersupports kann es im Einzelfall zu einer Übermittlung personenbezogener Daten in Drittländer kommen. Diese Übermittlungen werden entsprechend der Anforderungen der Art. 44 ff. DSGVO abgesichert.

Im Rahmen von Implementierungs- und Entwicklungsdienstleistungen der ServiceNow-Plattform können auch unsere externen Partner Zugriff auf personenbezogene Daten erhalten, soweit dies zur Erfüllung ihrer jeweiligen Aufgaben erforderlich ist.

Darüber hinaus kann eine Weitergabe Ihrer personenbezogenen Daten an weitere externe Dienstleister und/oder Tochterunternehmen erfolgen, sofern dies zur Bearbeitung Ihres Anliegens erforderlich ist.

Mit sämtlichen externen Dienstleistern, die im Rahmen der Nutzung von ServiceNow personenbezogene Daten verarbeiten, wurden Vereinbarungen zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO abgeschlossen.

6. Quelle, aus der die Personenbezogenen Daten stammen

Wir erhalten Ihre personenbezogenen Daten aus folgenden Quellen:

  • von Ihnen selbst, z. B. durch die Eingabe im Kundenportal oder im Rahmen der Kommunikation mit unserem Service-Team,
  • von Ihrem Arbeitgeber, der gleichzeitig unser Vertragspartner ist und ggf. Ihre Daten zur Nutzung des Portals bereitstellt,
  • von externen Geschäftspartnern, sofern diese im Rahmen der Bearbeitung Ihrer Anfrage involviert sind und relevante Informationen übermitteln,
  • aus technischen Quellen, z. B. durch automatisiert generierte System- und Nutzungsdaten (wie Logdaten, IP-Adressen, Zeitstempel oder Metadaten über Portalzugriffe).

7. Dauer, für die Ihre Personenbezogenen Daten gespeichert werden

Grundsätzlich gilt: Personenbezogene Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und soweit der Löschung keine Aufbewahrungspflichten, an die wir rechtlich gebunden sind, entgegenstehen.

Im konkreten Falle: Personenbezogene Daten, die im Rahmen von Service-Tickets, Supportanfragen oder Beschaffungs- und Einkaufsprozessen verarbeitet werden, bleiben mindestens so lange gespeichert, wie dies für die Bearbeitung des jeweiligen Vorgangs erforderlich ist. 
Im Anschluss gelten die gesetzlichen Aufbewahrungsfristen nach Handelsgesetzbuch (HGB) und Abgabenordnung (AO), die je nach Dokumentenart in der Regel 6 bis 10 Jahre betragen. Nach Ablauf dieser Fristen werden die Daten gelöscht, sofern keine weiteren gesetzlichen oder organisatorischen Gründe für eine längere Speicherung vorliegen, etwa bei laufenden Verfahren oder behördlichen Prüfungen.

8. Ihre Rechte als betroffene Person

Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO).

Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen, vom Recht auf Datenübertragbarkeit Gebrauch machen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 16, 17, 18, 20, 21 DSGVO).

Bitte beachten Sie, dass Betroffenenrechte in bestimmten Fällen eingeschränkt oder ausgeschlossen sein können (Art. 23 DSGVO).

Sofern die Verarbeitung Ihrer Daten auf Basis Ihrer Einwilligung erfolgt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Bitte setzen Sie sich mit uns in Verbindung, wenn Sie ein Betroffenenrecht geltend machen möchten.

9. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, welche aufgrund von Art. 6 Abs. 1 lit. e DSGVO und Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bitte setzten Sie sich mit uns in Verbindung, wenn Sie Ihr Widerspruchsrecht geltend machen möchten.

10. Automatisierte Entscheidungsfindung/Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet im Rahmen der Nutzung des Kundenportals nicht statt.

11. Erforderlichkeit der Bereitstellung der Personenbezogenen Daten und möglichen Folgen der Nichtbereitstellung

Die Bereitstellung der personenbezogenen Daten ist erforderlich, um das Kundenportal nutzen zu können und Ihre Anfragen bearbeiten zu können.

12. Beschwerderecht

Jede betroffene Person kann sich gemäß Art. 77 Absatz 1 DSGVO unbeschadet weiterer Rechtsbehelfe mit einer Beschwerde an die zuständige Datenschutz-Aufsichtsbehörde wenden, wenn sie der Ansicht ist, durch die Verarbeitung ihrer personenbezogenen Daten durch den Verantwortlichen in ihren Rechten verletzt worden zu sein.

Die zuständige Aufsichtsbehörde erreichen Sie unter:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf