Datenschutzinformationen zur gruppenweiten werblichen Ansprache (OEDIV-Gruppe)
Als für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlicher im Sinne von Art. 4 Nr. 7 Datenschutz-Grundverordnung (DSGVO) lassen wir dem OEDIV-Gruppenkunden („Sie“ bzw. „Ihnen“) hiermit Informationen zur Erhebung und Verarbeitung von personenbezogenen Daten im Rahmen der OEDIV-gruppenweiten werblichen Ansprache zukommen.
| Name und Kontaktdaten des Verantwortlichen | Verantwortlich für die Verarbeitung der personenbezogenen Daten ist folgendes Unternehmen: OEDIV Oetker Daten- und Informationsverarbeitung KG („OEDIV KG“) Die folgenden OEDIV-Gruppenunternehmen agieren gemeinsam mit der OEDIV KG als gemeinsam Verantwortliche gemäß Art. 26 DSGVO:
Zur datenschutzrechtlichen Verantwortlichkeit: |
| Kontaktdaten der/des Datenschutzbeauftragten | Den Datenschutzbeauftragten der OEDIV-Gruppenunternehmen erreichen Sie unter folgender Anschrift: OEDIV Oetker Daten- und Informationsverarbeitung KG |
| Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage der Verarbeitung; | Wir verarbeiten die personenbezogenen Daten für die folgenden Zwecke: Werbliche Ansprachen zu IT-Produkten und -Dienstleistungen der OEDIV-Gruppenunternehmen durch die OEDIV-Gruppenunternehmen selbst (Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an Direktwerbung zu Produkten und Dienstleistungen aus der OEDIV-Gruppe insbesondere im B2B-Bereich i. S. d. Erwägungsgrund 47 S. 7 DSGVO). Dieser Datenverarbeitung von personenbezogenen Daten kann gemäß Art. 21 DSGVO widersprochen werden. Die Datenverarbeitung dient der Direktwerbung aufgrund der Einwilligung zur Gestattung der werblichen Ansprache Diese Einwilligung i. S. d. § 7 UWG kann jederzeit widerrufen werden. |
| Kategorien der gespeicherten Daten | Wir verarbeiten folgende Kategorien personenbezogener Daten:
|
| Empfänger oder Kategorien von Empfängern der personenbezogenen Daten | Ihre personenbezogenen Daten werden nur zwischen den vorgenannten OEDIV Gruppenunternehmen ausgetauscht, wobei diese Daten innerhalb jedes OEDIV-Gruppenunternehmens nur an diejenigen Mitarbeitenden weitergegeben, die diese zur Erfüllung der oben genannten Zwecke benötigen. Zur technischen Bereitstellung und Verarbeitung der personenbezogenen Daten werden IT-Dienstleister eingesetzt. Insoweit findet das Hosting in Cloud-Instanzen von Microsoft statt, mit denen entsprechende Verträge zur Auftragsverarbeitung gehalten werden. Alle Daten werden insoweit in der Data-Region EU-West verarbeitet. Drittlandsübermittlungen finden insoweit nicht regelhaft statt. Dennoch liegen durch den Auftragnehmer geeignete Garantien wie SCC i. S. d. Art. 44 ff. DSGVO vor. |
| Quelle, aus der die personenbezogenen Daten stammen | Wir erhalten Ihre personenbezogenen Daten von Ihnen selbst oder dem Auftraggeber - Ihrem Arbeitgeber. |
| Dauer, für die die personenbezogenen Daten gespeichert werden, oder – falls dies nicht möglich ist – Kriterien für die Festlegung der Speicherdauer | Grundsätzlich gilt: Personenbezogene Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und, soweit der Löschung keine Aufbewahrungspflichten, an die wir rechtlich gebunden sind, entgegenstehen. Im konkreten Falle: Die personenbezogenen Daten werden für die Dauer der Geschäftsbeziehung bzw. bis zum Widerruf/Widerspruch der Einwilligung verarbeitet. Eine werbliche Nutzung der personenbezogenen Daten findet nur für diese Dauer oder bis zum Widerruf/Widerspruch statt. |
| Betroffenenrechte | Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO). Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen, vom Recht auf Datenübertragbarkeit Gebrauch machen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 16, 17, 18, 20, 21 DSGVO). Bitte beachten Sie, dass Betroffenenrechte in bestimmten Fällen eingeschränkt oder ausgeschlossen sein können (Art. 23 DSGVO). Sofern die Verarbeitung Ihrer Daten auf Basis Ihrer Einwilligung erfolgt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Bitte nutzen Sie für den Widerruf bzw. Widerspruch die Adresse Marketing@@oediv..de. Bitte setzen Sie sich mit uns in Verbindung, wenn Sie ein Betroffenenrecht geltend machen möchten. |
| Beschwerderecht | Jede betroffene Person kann sich gemäß Art. 77 Abs. 1 DSGVO unbeschadet weiterer Rechtsbehelfe mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden, wenn sie der Ansicht ist, bei der Verarbeitung ihrer personenbezogenen Daten in ihren Rechten verletzt worden zu sein. Die zuständige Aufsichtsbehörde für die OEDIV KG erreichen Sie unter: |
| Erforderlichkeit der Bereitstellung der personenbezogenen Daten und mögliche Folgen der Nichtbereitstellung | Die Bereitstellung der personenbezogenen Daten zur werblichen Nutzung ist grundsätzlich freiwillig und kann mithin zu jeder Zeit widerrufen / widersprochen werden. Sie hat keine Auswirkung auf die Qualität der Dienstleistung oder zugrundeliegenden IT-Hauptleistungsvertrages. |
Data protection information on group-wide advertising (OEDIV Group)
As the controller responsible for processing your personal data under Art. 4 (7) of the General Data Protection Regulation (GDPR), we hereby provide you, as an OEDIV Group customer, with information on the collection and processing of your personal data in the context of the Group's advertising approach.
| Name and contact details of the controller | The following company is responsible for the processing of personal data: OEDIV Oetker Daten- und Informationsverarbeitung KG ("OEDIV KG") Bechterdisser Straße 10 33719 Bielefeld E-mail: data-privacy@@oediv..de
The following OEDIV Group companies act as joint controllers alongside OEDIV KG in accordance with Art. 26 GDPR:
On responsibility under data protection law: In this context, the specified OEDIV KG subsidiaries, as well as OEDIV KG itself, act as joint controllers within the meaning of Art. 26 of the GDPR. A contract for joint responsibility, as defined in Art. 26 GDPR has been concluded between the parties. Summary of the main contents of the Art. 26 agreement: In this context, all data protection-related enquiries regarding this contract amendment (e.g. enquiries from data subjects about Art. 26 agreement or objections to advertising) should be directed to OEDIV KG, who will then coordinate them with the relevant OEDIV group companies. Alternatively, you can exercise the rights set out in Chapter 3 of the GDPR directly with the relevant OEDIV group company at any time. |
| Contact details of the data protection officer | You can contact the data protection officer of the OEDIV Group companies at the following address: OEDIV Oetker Daten- und Informationsverarbeitung KG |
| the purposes for which the personal data is to be processed, as well as the legal basis for the processing | We process the personal data for the following purposes: The OEDIV Group companies advertise their own IT products and services (Art. 6 para. 1 lit. f GDPR – legitimate interest in direct advertising of products and services from the OEDIV Group, particularly in the B2B sector, as referred to in Recital 47, sentence 7 of the GDPR). You can object to this processing of personal data in accordance with Art. 21 GDPR. Data processing is used for direct advertising purposes based on consent to advertising. This consent, as defined in § 7 UWG, can be withdrawn at any time. |
| Categories of stored data | We process the following categories of personal data:
|
| Recipients or categories of recipients of the personal data | Your personal data will only be shared between the before mentioned OEDIV Group companies. This data will only be shared within each company with employees who need it to fulfil the above purposes. IT service providers are used for the technical provision and processing of personal data. In this respect, hosting takes place in Microsoft's cloud instances, for which corresponding order processing contracts are in place. All data will be processed in the EU-West region. Transfers to third countries do not take place on a regular basis. Nevertheless, the Contractor has suitable guarantees, such as the Standard Contractual Clauses (SCC) within the meaning of Art. 44 et seq. GDPR. |
| Source from which the personal data originates | We receive your personal data either from you or from your employer, who is the client. |
| Duration for which the personal data will be stored or, if this is not possible, criteria for determining the storage period | As a general rule, personal data will be deleted as soon as it is no longer necessary for the purpose it was collected for, provided that deletion does not conflict with any legal obligations to retain it. In this specific case: Personal data will be processed for the duration of the business relationship, or until consent is withdrawn or an objection is raised. During this period, the personal data will only be used for advertising purposes |
| Rights of data subjects | You have the right to request information from us about whether we are processing your personal data. If so, you have the right to access this data, as well as other information relating to its processing (Art. 15 GDPR). If personal data about you is inaccurate or incomplete, you can request that it be corrected or completed (Art. 16 GDPR). Provided the legal requirements are met, you can request the deletion or restriction of processing, exercise your right to data portability, and object to processing (Arts. 16, 17, 18, 20 and 21 GDPR). Please note that the rights of data subjects may be restricted in certain cases (see Art. 23 of the GDPR). If we are processing your data based on your consent, you can withdraw your consent at any time, which will affect future processing. For revocation or objection, please use the address Marketing@oediv.de. If you would like to assert a right as a data subject, please contact us. |
| Right of appeal | Pursuant to Art. 77 (1) of the GDPR, any data subject may lodge a complaint with the relevant supervisory authority if they believe that their rights have been violated in the processing of their personal data. This is without prejudice to any other legal remedies available. The supervisory authority responsible for OEDIV KG can be contacted at: State Commissioner for Data Protection and Freedom of Information North Rhine-Westphalia The supervisory authorities of the federal states can also be accessed here. |
| Necessity of providing personal data and possible consequences of not providing it | Providing personal data for advertising purposes is generally voluntary and can therefore be withdrawn or objected to at any time. This has no impact on the quality of the service or the underlying IT main service contract. |