OEDIVOEDIV

DSGVO

Datenschutz

Die Datenschutz-Grundverordnung (DSGVO) gilt für alle natürlichen und juristischen Personen mit Sitz in einem EU-Mitgliedstaat. Für OEDIV haben die Regelungen der DSGVO eine besondere Bedeutung: Als Premium-Dienstleister im Bereich Managed Services und Data Hosting übernimmt OEDIV insbesondere Datenverarbeitungen als Auftragsverarbeiter für seine Kunden. Daher unterliegt OEDIV den erweiterten Anforderungen des Art. 28 DSGVO.​

Datensicherheit hat für OEDIV höchste Priorität – sowohl für das eigene Unternehmen als auch für unsere Kunden. Wir setzen alles daran, die höchsten Standards im Datenschutz zu erfüllen und die Sicherheit der uns anvertrauten Daten jederzeit zu gewährleisten.​

Informationssicherheit bei OEDIV

OEDIV ist als Teil der Oetker-Gruppe ebenfalls Bestandteil der Oetker-Datenschutzorganisation. Durch diese werden gruppenweite Datenschutz-Standards vorgegeben, welche auch für OEDIV verbindlich sind. ​

In diesem Kontext ist für die OEDIV als Datenschutzbeauftragter der Gruppen-Datenschutzbeauftragte bestellt. ​

OEDIV setzt zur Umsetzung der datenschutzrechtlichen Anforderungen auf ein eigenes, mehrköpfiges und qualifiziertes Datenschutz-Team, welches das Datenschutz-Managementsystem der OEDIV betreibt. ​

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist folgendes Unternehmen:

OEDIV Oetker Daten- und Informationsverarbeitung KG
Bechterdisser Straße 10
33719 Bielefeld
data-privacy@@oediv..de

Bei dem überwiegenden Anteil der OEDIV Dienstleistungen handelt es sich um Datenverarbeitungen im Auftrag, welche durch die OEDIV selbst oder seine Subunternehmen erbracht werden. Entsprechend gelten für OEDIV und seine Auftraggeber die Regelungen der Art. 28 DSGVO. OEDIV schließt mit jedem seiner Kunden sowie eingesetzten Subunternehmen, welche personenbezogene Daten für Auftraggeber verarbeiten, die erforderlichen Verträge zur Auftragsverarbeitung.

AVV Download Plattform
Zur Umsetzung der datenschutzrechtlichen Anforderungen zur Auftragsverarbeitung aus Art. 28 DSGVO müssen die Verträge zur Auftragsverarbeitung zwischen Auftraggeber und Auftragsverarbeiter bestimmte Mindestinhalte enthalten. Die OEDIV betreibt dahin gehend die eigene „AVV Download Plattform“. Hier befinden sich alle Informationen zur Auftragsverarbeitung zu den angebotenen Services der OEDIV, welche laufend aktualisiert werden. ​

AVV Download Plattform

Vertrag zur Auftragsverarbeitung / Data Processing Addendum
OEDIV schließt mit seinen Auftraggebern eine Rahmenvereinbarung zur Auftragsverarbeitung, welche alle Vorgaben des Art. 28 DSGVO berücksichtigt. Diese Rahmenvereinbarung wird ergänzt um die „Service-bezogenen Beschreibungen“ zur Auftragsverarbeitung auf der „AVV Download Plattform“. Dieser Aufbau gewährleistet die Erfüllung der hohen datenschutzrechtlichen Anforderungen an die konkrete Beschreibung der Auftragsverarbeitung, da auch bei einer Vielzahl von bei der OEDIV bezogenen Services eine detaillierte Beschreibung der auftragsverarbeitungsrelevanten Services Vertragsbestandteil ist. ​

FAQ zur AVV

Subunternehmen
OEDIV setzt im Rahmen der Dienstleistungserbringung unter Umständen weitere Dienstleister / Subunternehmen ein. OEDIV schließt mit diesen Dienstleistern ebenfalls entsprechende Verträge zur Auftragsverarbeitung, sofern diese personenbezogene Daten verarbeiten. Die aktualisierte Liste der standardmäßig pro Dienstleistung eingesetzten Subunternehmen der OEDIV können den service- bzw. produktbezogenen Beschreibungen auf der „AVV Download Plattform“ entnommen werden. ​​

OEDIV setzt technische und organisatorische Maßnahmen ein, um die personenbezogenen Daten von sich und seiner Auftraggeber umfassend zu schützen. Weitere Informationen finden Sie im Bereich der Informationssicherheit.

Sofern personenbezogene Daten in Drittstaaten übermittelt werden, gelten die Regelungen der Art. 44 ff. DSGVO. Sollten im Falle der Auftragsverarbeitung Dienstleister / Subunternehmen aus Drittstaaten im Rahmen der Dienstleistungserbringung eingesetzt werden, sind diese ebenfalls den „Service-bezogenen Beschreibungen“ auf der AVV-Download Plattform zu entnehmen. OEDIV schließt mit solchen Dienstleistern, welche ihren Sitz in einem Drittstaat haben und keinem Angemessenheitsbeschluss der Kommission der Europäischen Union unterliegen, die gem. Art. 44 Abs. 2 S. 3 DSGVO erforderlichen aktuellen Standarddatenschutzklauseln ab. 

Aktuelle Standarddatenschutzklauseln

Die OEDIV hat einen Datenschutzbeauftragten bestellt. Die Kontaktdaten können der Datenschutzerklärung (Ziffer 2) entnommen werden. ​

Für konkrete Anfragen bzgl. der Auftragsverarbeitung, der aktiven Ausübung von Betroffenenrechten oder anderen Fragen zum Datenschutz bei der OEDIV kann das Data Protection Management der OEDIV kontaktiert werden: ​

Data-privacy@@oediv..de

 

OEDIV hat wirksame Prozesse zur Ausübung der in der DSGVO gewährten Betroffenenrechte der Art. 12 ff. DSGVO implementiert. Dazu gehören die folgenden Betroffenenrechte:

  • Recht auf Auskunft ​
  • Recht auf Berichtigung​
  • Recht auf Löschung​
  • Recht auf Einschränkung der Verarbeitung​
  • Recht auf Datenübertragbarkeit​
  • Recht auf Widerspruch​
     

Bitte wenden Sie sich zur Ausübung eines oder mehrerer Betroffenenrechte ​

  • per E-Mail an data-privacy@@oediv..de oder ​
  • postalisch an Data Protection Management, Bechterdisser Str. 10, 33719 Bielefeld. ​

Nach dem Eingang werden je nach Art des Betroffenenrechts die erforderlichen Prüfschritte unternommen (Eingangsbestätigung, Identitätsüberprüfungen, Rechtliche und inhaltliche Prüfung der Anfrage, Datenlokalisierungen, Ausübung der jeweils erforderlichen Aktion (z. B. Löschung), Rückmeldung an betroffene Person).​