Datenschutzinformationen zur gruppenweiten werblichen Ansprache (OEDIV-Gruppe)
Als für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlicher im Sinne von Art. 4 Nr. 7 Datenschutz-Grundverordnung (DSGVO) lassen wir Ihnen hiermit Informationen zur Erhebung und Verarbeitung von personenbezogenen Daten im Rahmen der OEDIV-gruppenweiten werblichen Ansprache zukommen.
| Name und Kontaktdaten des Verantwortlichen | Verantwortlich für die Verarbeitung der personenbezogenen Daten ist folgendes Unternehmen: OEDIV Oetker Daten- und Informationsverarbeitung KG („OEDIV KG“) Bechterdisser Straße 10 33719 Bielefeld E-Mail: data-privacy@@oediv..de
Die folgenden verbundenen Unternehmen der OEDIV KG („OEDIV-Gruppenunternehmen“) agieren gemeinsam mit der OEDIV KG als gemeinsam Verantwortliche gemäß Art. 26 DSGVO:
Zur datenschutzrechtlichen Verantwortlichkeit: Die angegeben Tochterunternehmen der OEDIV KG sowie die OEDIV KG selbst agieren in diesem Kontext als gemeinsam Verantwortliche i. S. d. Art 26 DSGVO. In diesem Kontext wurde zwischen den Parteien ein Vertrag zur gemeinsamen Verantwortlichkeit i. S. d. Art. 26 DSGVO untereinander geschlossen. Zusammenfassung der wesentlichen Inhalte der Art. 26-Vereinbarung: Alle datenschutzrelevanten Anfragen bezüglich dieser Vertragsergänzung (z. B. Betroffenenanfragen, zu der Art. 26-Vereinbarung, zum Widerspruch einer werblichen Ansprache) können in diesem Kontext an die OEDIV KG gerichtet werden, welche diese dann an die entsprechend relevanten OEDIV-Gruppenunternehmen übermittelt. Optional ist es auch möglich, dass Sie die entsprechenden Rechte aus Kapitel 3 der DSGVO auch z an das jeweils betroffene OEDIV-Gruppenunternehmen selbst richten. |
| Kontaktdaten der/des Datenschutzbeauftragten | Den Datenschutzbeauftragten der OEDIV-Gruppenunternehmen erreichen Sie unter folgender Anschrift: OEDIV Oetker Daten- und Informationsverarbeitung KG E-Mail: oediv@corporate-data-protection.com |
| Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage der Verarbeitung; | Wir verarbeiten die personenbezogenen Daten für die folgenden Zwecke:
Die Datenverarbeitungen mit werblicher Ansprache finden insoweit ergänzend im Rahmen und unter den Voraussetzungen des § 7 UWG statt. Allen Datenverarbeitungen im Kontext werblicher Ansprache kann widersprochen oder widerrufen werden. Werbliche Ansprachen können in diesem Kontext die folgenden Maßnahmen bedeuten:
|
| Kategorien der gespeicherten Daten | Wir verarbeiten folgende Kategorien personenbezogener Daten:
|
| Empfänger oder Kategorien von Empfängern der personenbezogenen Daten | Ihre personenbezogenen Daten werden nur zwischen den vorgenannten OEDIV Gruppenunternehmen ausgetauscht, wobei diese Daten innerhalb jedes OEDIV-Gruppenunternehmens nur an diejenigen Mitarbeitenden weitergegeben, die diese zur Erfüllung der oben genannten Zwecke benötigen. Zur technischen Bereitstellung und Verarbeitung der personenbezogenen Daten werden IT-Dienstleister eingesetzt. Insoweit findet das Hosting in Cloud-Instanzen von Microsoft statt, mit denen entsprechende Verträge zur Auftragsverarbeitung gehalten werden. Alle Daten werden insoweit in der Data-Region EU-West verarbeitet. Drittlandsübermittlungen finden insoweit nicht regelhaft statt. Dennoch liegen durch den Auftragnehmer geeignete Garantien wie SCC i. S. d. Art. 44 ff. DSGVO vor. Weiterhin können cloudbasierte Mailingtools (z. B. RapidMail) oder CRM-Systeme eingesetzt werden. |
| Quelle, aus der die personenbezogenen Daten stammen | Wir erhalten Ihre personenbezogenen Daten von Ihnen selbst oder dem Auftraggeber - Ihrem Arbeitgeber. |
| Dauer, für die die personenbezogenen Daten gespeichert werden, oder – falls dies nicht möglich ist – Kriterien für die Festlegung der Speicherdauer | Grundsätzlich gilt: Personenbezogene Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und, soweit der Löschung keine Aufbewahrungspflichten, an die wir rechtlich gebunden sind, entgegenstehen. Im konkreten Falle: Die personenbezogenen Daten werden für die Dauer der Geschäftsbeziehung bzw. bis zum Widerruf/Widerspruch der Einwilligung verarbeitet. Eine werbliche Nutzung der personenbezogenen Daten findet nur für diese Dauer oder bis zum Widerruf/Widerspruch statt. |
| Betroffenenrechte | Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO). Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen, vom Recht auf Datenübertragbarkeit Gebrauch machen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 16, 17, 18, 20, 21 DSGVO). Bitte beachten Sie, dass Betroffenenrechte in bestimmten Fällen eingeschränkt oder ausgeschlossen sein können (Art. 23 DSGVO). Sofern die Verarbeitung Ihrer Daten auf Basis Ihrer Einwilligung erfolgt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Bitte nutzen Sie für den Widerruf bzw. Widerspruch die Adresse Marketing@oediv.de. Bitte setzen Sie sich mit uns in Verbindung, wenn Sie ein Betroffenenrecht geltend machen möchten. |
| Beschwerderecht | Jede betroffene Person kann sich gemäß Art. 77 Abs. 1 DSGVO unbeschadet weiterer Rechtsbehelfe mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden, wenn sie der Ansicht ist, bei der Verarbeitung ihrer personenbezogenen Daten in ihren Rechten verletzt worden zu sein. Die zuständige Aufsichtsbehörde für die OEDIV KG erreichen Sie unter: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44 40102 Düsseldorf Die Aufsichtsbehörden der Länder können auch hier abgerufen werden. |
| Erforderlichkeit der Bereitstellung der personenbezogenen Daten und mögliche Folgen der Nichtbereitstellung | Die Bereitstellung der personenbezogenen Daten zur werblichen Nutzung ist grundsätzlich freiwillig und kann mithin zu jeder Zeit widerrufen / widersprochen werden. Sie hat keine Auswirkung auf die Qualität der Dienstleistung oder zugrundeliegenden IT-Hauptleistungsvertrages. |
Data protection information on group-wide advertising (OEDIV Group)
As a controller for the processing of your personal data within the meaning of Art. 4 No. 7 of the General Data Protection Regulation (GDPR), we hereby provide you with information on the collection and processing of personal data in the context of the OEDIV Group-wide advertising approach.
| Name and contact details of the controller | The following company is responsible for the processing of personal data: OEDIV Oetker Daten- und Informationsverarbeitung KG ("OEDIV KG") Bechterdisser Straße 10 33719 Bielefeld E-mail: data-privacy@@oediv..de
The following affiliated companies of OEDIV KG ("OEDIV Group companies") act together with OEDIV KG as joint controllers in accordance with Art. 26 GDPR:
On responsibility under data protection law: In this context, the specified subsidiaries of OEDIV KG as well as OEDIV KG itself act as joint controllers within the meaning of Article 26 GDPR. In this context, a contract for joint responsibility within the meaning of Art. 26 GDPR was concluded between the parties. Summary of the main contents of the Art. 26 agreement: In this context, all data protection-relevant enquiries regarding this contract amendment (e.g. enquiries about data subjects, about the Art. 26 agreement, objecting to an advertising approach) can be directed to OEDIV KG, which then transmits them to the relevant OEDIV group companies. Optionally, it is also possible for you to address the corresponding rights from Chapter 3 of the GDPR to the respective OEDIV group company itself. |
| Contact details of the data protection officer | You can contact the data protection officer of the OEDIV Group companies at the following address: OEDIV Oetker Daten- und Informationsverarbeitung KG E-mail: oediv@corporate-data-protection.com |
| The purposes for which the personal data is to be processed, as well as the legal basis for the processing | We process the personal data for the following purposes:
In this respect, the data processing with advertising is also carried out within the framework and under the conditions of § 7 UWG. All data processing in the context of advertising can be objected to or revoked. In this context, advertising addresses can mean the following measures:
|
| Categories of stored data | We process the following categories of personal data:
|
| Recipients or categories of recipients of the personal data | Your personal data will only be exchanged between the aforementioned OEDIV Group companies, whereby this data will only be passed on within each OEDIV Group company to those employees who need it to fulfil the above-mentioned purposes. IT service providers are used for the technical provision and processing of personal data. In this respect, hosting takes place in cloud instances of Microsoft, with which corresponding contracts for order processing are held. All data will be processed in the EU-West data region. In this respect, transfers to third countries do not take place on a regular basis. Nevertheless, the Contractor has suitable guarantees such as SCC within the meaning of Art. 44 et seq. GDPR. Cloud-based mailing tools (e.g. RapidMail) or CRM systems can also be used. |
| Source from which the personal data originates | We receive your personal data from yourself or the client - your employer. |
| Duration for which the personal data will be stored or, if this is not possible, criteria for determining the storage period | As a general rule , personal data will be deleted as soon as it is no longer necessary to achieve the purpose for which it was collected and, provided that the deletion does not conflict with any retention obligations to which we are legally bound. In the specific case: The personal data will be processed for the duration of the business relationship or until the consent is revoked/objected. The personal data will only be used for advertising purposes for this period or until the revocation/objection. |
| Rights of data subjects | You can request information about whether we are processing your personal data. If this is the case, you have a right to information about this personal data as well as to other information related to the processing (Art. 15 GDPR). In the event that personal data about you is not (or no longer) accurate or incomplete, you can request that this data be corrected and, if necessary, completed (Art. 16 GDPR). If the legal requirements are met, you can request the deletion or restriction of processing, make use of the right to data portability and object to the processing (Art. 16, 17, 18, 20, 21 GDPR). Please note that the rights of data subjects may be limited or excluded in certain cases (Art. 23 GDPR). If the processing of your data is based on your consent, you can revoke it at any time with effect for the future. Please use the address Marketing@oediv.de for the revocation or objection. Please contact us if you would like to assert a right as a data subject. |
| Right of appeal | Pursuant to Art. 77 (1) GDPR, any data subject may lodge a complaint with the competent supervisory authority if he or she believes that his or her rights have been violated in the processing of his or her personal data, without prejudice to further legal remedies. The responsible supervisory authority for OEDIV KG can be reached at: State Commissioner for Data Protection and Freedom of Information North Rhine-Westphalia P.O. Box 20 04 44 40102 Düsseldorf The supervisory authorities of the federal states can also be accessed here. |
| Necessity of providing personal data and possible consequences of not providing it | The provision of personal data for advertising purposes is generally voluntary and can therefore be revoked / objected to at any time. It has no effect on the quality of the service or the underlying IT main service contract. |