Rechtliches
Datenschutz
Im Folgenden möchten wir für Sie erläutern, welche Daten wir über Ihre Person erheben und was wir mit diesen Daten machen. Wir informieren Sie auch über Ihre Datenschutzrechte und erklären, an wen Sie sich mit Fragen zum Schutz Ihrer Daten wenden können.
Über uns
Für die Verarbeitung Ihrer Daten verantwortliche Stelle:
NAWIDA GmbH
Handjerystraße 34-36
12159 Berlin
praidict@nawida.de
+49 30 814 53 58 90
Geschäftsführung: Marc Fischer
Bei Fragen zu dieser Datenschutzinformation, der Verarbeitung Ihrer Daten, Ihren Rechten oder anderen Anliegen im Bereich des Datenschutzes hilft Ihnen unser Datenschutzbeauftragter gerne weiter.
Kontaktdaten des Datenschutzbeauftragten:
Xamit Bewertungsgesellschaft mbH
Monschauer Str. 12
40549 Düsseldorf
info@xamit.de
Geltungsbereich
Diese Datenschutzerklärung gilt für die Webseite nawida.de, app.praidict.de, praidict.de und contentscoring.de. Sie richtet sich an die Besucher unserer Webseite.
Auf unseren Seiten werden weiterführende Links angeboten, die zu den Internetseiten anderer Betreiber führen, für die diese Datenschutzerklärung nicht gilt.
Die Verantwortung von Einblendungen von Werbebannern, Textwerbung oder Werbefilmen vor oder während eingebetteter Videos liegt beim jeweiligen Betreiber.
Muss ich meine Daten angeben?
Wenn Sie unsere Webseite besuchen, werden automatisch Nutzerdaten gespeichert. Ein Teil der erfassten Daten ist notwendig für die Benutzung einer Webseite. Zusätzlich verarbeiten wir Ihre Daten auch zur Wahrung unser berechtigten Interessen nach einer Interessensabwägung. Dadurch wird ermöglicht, dass wir die Ihnen angebotenen Leistungen stetig verbessern können. Auf den folgenden Seiten erfahren Sie die Hintergründe unserer Interessen und ob bzw. wie Sie gegen die Verwendung Ihrer Daten widersprechen oder die Verwendung selbst deaktivieren können.
Um eines unserer Angebote zu nutzen oder um eine Anfrage zu senden, werden Sie gebeten, Ihre persönlichen Daten anzugeben. Sie können selbst entscheiden, ob Sie diese Angebote wahrnehmen und dafür Ihre Daten angeben. Wir bieten Ihnen auch Services an, für die wir Ihre Daten nur verarbeiten, wenn Sie uns Ihre Einwilligung hierfür erteilt haben. Die Erteilung einer Einwilligung erfolgt immer freiwillig. Eine einmal erteilte Einwilligung kann jederzeit widerrufen werden.
Bitte beachten Sie, soweit Sie Angaben zu anderen Personen machen, dass Sie deren Zustimmung dazu zuvor eingeholt und sie über die Zwecke der Weitergabe – wie sie in dieser Datenschutzerklärung dargelegt werden – informiert haben müssen.
Wir bitten Sie diese Informationen auch an die Personen weiter zu geben, die Sie für die Nutzung unserer Services mit einbeziehen, wie z. B. Familienmitglieder oder Bevollmächtigte.
Datenverarbeitung auf der Website und in unserer App
Wir unterscheiden verschiedene Arten der Verarbeitung, die wir nachfolgend zusammen mit der Rechtsgrundlage für die Verarbeitung beschreiben. In Tabellen beschreiben wir die dazu verarbeiteten Daten.
Diensterbringung
Um unsere Website besuchen und nutzen zu können, müssen Ihre Daten erhoben werden. Wir verarbeiten diese Daten zur Wahrung unseres berechtigten Interesses an der Bereitstellung einer funktionierenden Website (Art. 6 Abs. 1 lit. f) DS-GVO).
Datensicherheit
Jeder Zugriff auf unser Internetangebot wird in einer Protokolldatei gespeichert und ausgewertet. Wir verarbeiten diese Daten für Zwecke der Datensicherheit. Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses, Datensicherheit gewährleisten zu können (Art. 6 Abs. 1 lit. f) DS-GVO).
Bearbeitung von Anfragen
Wir verarbeiten die Daten, die Sie uns geben, wenn Sie eine Frage oder ein Anliegen haben. Darunter fallen beispielsweise auch die Daten, die Sie uns per E-Mail zusenden. Die Verarbeitung Ihrer Daten ist erforderlich, damit wir Ihre Anfrage bearbeiten können. Sie erfolgt zur Wahrung unseres berechtigten Interesses an der Beantwortung Ihrer Fragen und Anliegen (Art. 6 Abs. 1 lit. f) DS-GVO).
Optimierung des Internetangebots inkl. Profiling
Wir verbessern ständig unsere Website, um Ihnen eine optimale Benutzerführung zu bieten. Wir verwenden Ihre Daten, um die Usability, Funktionalität und Attraktivität unserer Website sowie das Benutzerverhalten auszuwerten. Dazu werden Ihre Daten zu Statistiken ohne Personenbezug zusammengefasst. Hierdurch ermöglichen Sie uns eine Fehlerbehebung, Optimierung der Benutzerführung, sowie Weiterentwicklung unserer Website und unserer Marketingaktivitäten. Eine Verknüpfung Ihrer Besuchsdaten mit Ihrem Namen oder anderen persönlichen Angaben (sofern Sie uns diese geben) findet nicht statt.
Die Verarbeitung basiert zur Wahrung unserer berechtigten Interessen an Optimierung und Verbesserung unseres Internetangebots (Art. 6 Abs. 1 lit. f) DS-GVO).
Informationen über Cookies
Wenn wir für den Betrieb der Website erforderliche Cookies verwenden, basiert die Verarbeitung auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f) DS-GVO) an einer funktionierenden Bereitstellung der Website. Im Übrigen werden Cookies nur gesetzt, wenn Sie uns Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO) erteilt haben.
Verarbeitete Daten
Daten | Diensterbringung | Datensicherheit | Bearbeitung von Anfragen | Optimierung des Internetangebots inkl. Profiling |
IP-Nummer | X | X | ||
Name der abgerufenen Datei | X | |||
Übertragene Datenmenge | X | |||
Aufgerufene Webseite | X | X | ||
Referrer-URL (die zuvor besuchten Webseite) | X | X | ||
Endgerät | X | |||
User Agent, den Ihr Browser sendet | X | X | X | |
Cookies (s. Informationen über Cookies) | X | |||
Datum und Uhrzeit des Abrufs | X | X | X | X |
Datum und Uhrzeit der letzten Nutzeraktivität (für Session-Timeout) | X | |||
Click ID | X | |||
Betriebssystem | X | |||
Sitzungsdauer | X | |||
Informationen über den genutzten Browser (Typ, Version, Auflösung (innere Fenstergröße), Sprache) | X | X | ||
Bildschirmformat, Bildschirmauflösung inkl. Farbtiefe | X | |||
Statuscode | X | X | X | |
Seitenpfad | X | X | X | |
Java-Script an/aus | X | |||
Anrede, Name | X | |||
Kontaktdaten (E-Mail-Adresse, Anschrift, Telefon, Fax) | X | |||
Betreff, Thema, Anliegen | X | |||
Inhalt der Nachricht | X | |||
Zeitpunkt des Eingangs der Nachricht/der Anmeldung | X |
Verarbeitung von Kundendaten
In diesem Abschnitt wird erläutert, welche Daten wir zu welchen Zwecken verarbeiten und auf welcher Rechtsgrundlage die Verarbeitung im Rahmen der Kundenbeziehung basiert. Tabellen beschreiben wir die dazu verarbeiteten Daten.
Ansprechpartner von Geschäftskunden
Sofern nicht mit Ihnen persönlich ein Vertrag zustande kommt, sondern Sie als Ansprechpartner für einen Geschäftskunden dienen, verarbeiten wir Ihre Daten zur Kommunikation und für die Erfüllung der im weiteren Verlauf dieser Datenschutzinformation genannten Verarbeitungszwecke. Dies erfolgt zur Wahrung unseres berechtigten Interesses an der Erfüllung dieser Zwecke (Art. 6 Abs. 1 lit. f) DS-GVO). Sofern Sie uns Ihre Daten nicht selbst im Rahmen der Geschäftsbeziehung mit Ihrem Arbeitgeber gegeben haben, haben wir sie von diesem erhalten.
Abwicklung von Anfragen, Bestellungen und Anlage des Kundenkontos
Wir verarbeiten Ihre Daten im Rahmen der Geschäftsbeziehung für folgende Zwecke: zur Anlage Ihrer Kundendaten in unserem Kundenstamm, zur Abwicklung von Anfragen und Bestellungen, Vereinbarung individueller Termine, Stornierungen, Rückgaben oder Reklamationen sowie für das Beschwerdemanagement . Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zu diesen Zwecken ist die Vertragsanbahnung bzw. -erfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).
Zahlungsabwicklung
Ihre Zahlungsinformationen verarbeiten wir zum Zwecke der Zahlungsabwicklung. Bei automatisierten Zahlungen werden Ihre Daten an unseren Zahlungsdienstleister Stripe (Stripe Payments Europe Limited) weitergeleitet. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zu diesen Zwecken ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).
Informations- und Werbezwecke
Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Werbung für eigene Produkte und Dienstleistungen. Um Sie über die Inhalte informieren zu können, welche auch Ihren Interessen entsprechen, legen wir ein Kundenprofil über Sie an. Die werbliche Ansprache erfolgt per E-Mail oder Telefon.
Die Verarbeitung Ihrer Daten zur Profilerstellung erfolgt zur Wahrung unserer berechtigten Interessen an der zielgerichteten Bewerbung unserer Produkte und Dienstleistungen (Art. 6 Abs. 1 lit. f) DS-GVO). Die werbliche Ansprache über unsere Produkte und Dienstleistungen per Telefon und E-Mail erfolgt auf Grundlage der von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO). Liegt eine Einwilligung nicht vor, stützen wir die werbliche Ansprache per E-Mail auf eine gesetzliche Erlaubnis (Art. 6 Abs. 1 lit. c) DS-GVO i.V.m. § 7 Abs. 3 UWG (Gesetz gegen den unlauteren Wettbewerb)); die telefonische Ansprache jedoch auf Art. 6 Abs. 1 lit. c) DS-GVO i.V.m. § 7 Abs. 2 Nr. 2 UWG.
Verarbeitete Daten
Daten | Ansprechpartner von Geschäftskunden | Abwicklung von Anfragen, Bestellungen und Anlage des Kundenkontos | Zahlungsabwicklung | Informations- und Werbezwecke |
Anrede, Name, Nutzername | X | X | X | X |
Kontaktdaten (E-Mail-Adresse, Anschrift, Telefon, Fax) | X | X | X | X |
Betreff, Thema, Anliegen | X | X | ||
Inhalte der Nachricht bzw. aus unseren Online-Kontaktstrecken | X | X | ||
Zeitpunkt des Eingangs der Nachricht/der Anmeldung | X | X | ||
Angaben zur Bestellung, Auftragsdatum und -nummer | X | X | ||
Forderungen und Zahlungseingänge | X | |||
Konditionen | X | X | ||
Datum und Uhrzeit der Meldung | X | |||
Vertragslaufzeit | X | |||
Termine | X | |||
Status | X | X | X | |
Geplante Aktivitäten | X | |||
Erteilte Werbeeinwilligung | X | |||
Name und Kontaktdaten von Weisungsbefugten | X | X | ||
Kontaktdaten des Datenschutzansprechpartners | X | X | ||
Meldeadresse für Sicherheitsvorfälle | X | X |
Sonstige Verarbeitungszwecke
Zusätzlich werden die oben genannten Daten zu folgenden Zwecken im Rahmen von Interessensabwägungen (Art. 6 Abs. 1 lit. f) DS-GVO) verwendet. Die Interessen werden im Folgenden benannt:
- Da es in unserem Interesse liegt, die Sicherheit unserer Systeme zu gewährleisten, führen wir regelmäßig Sicherheits- und Wirksamkeitstests durch, in deren Rahmen Ihre oben genannten Daten verarbeitet werden können.
- Sollte es in unserem Unternehmen zu einem Sicherheitsvorfall kommen, bei dem Ihre Daten betroffen sind, sind wir dazu verpflichtet, den Fall an die für uns zuständige Datenschutz-Aufsichtsbehörde zu melden (Art. 33 DS-GVO). Da es unser berechtigtes Interesse ist, dieser gesetzlichen Meldepflicht schnellstmöglich nachzukommen, kann es vorkommen, dass im Rahmen der Aufklärung des entsprechenden Sicherheitsvorfalls Daten zu Ihrer Person verarbeitet werden. Die Meldungen dieser Sicherheitsvorfälle an Datenschutz-Aufsichtsbehörden beinhaltet keine Ihrer personenbezogenen Daten.
- Wir führen Audits, interne Revisionen und andere Kontrollmaßnahmen durch (bspw. Überwachung durch den Datenschutzbeauftragten), da es unser berechtigtes Interesse ist, gesetzliche Vorschriften einzuhalten, Transparenz über unsere Geschäftsprozesse zu schaffen, diese Prozesse stets zu optimieren und geschäftsschädigenden Handlungen vorzubeugen sowie diese zu erkennen. Dabei kann es vorkommen, dass Dokumente oder Dateien verarbeitet werden, die Ihre personenbezogenen Daten enthalten.
- Wir führen interne und externe Audits zum Erwerb und zur Aufrechterhaltung von Zertifizierungen sowie zur Erfüllung von Kundenanforderungen und Qualitätsstandards durch. Weiterhin führen unsere Kunden oder Mittelgeber eigene Audits durch. Auch dabei können Dokumente und Dateien mit personenbezogenen Daten verarbeitet werden.
- Wir verarbeiten Ihre Daten zu Zwecken der Steuerung unseres Unternehmens, für die Identifikation und Verfolgung finanzieller Risiken, zur Bündelung vertrieblicher Aktivitäten und zur Erfüllung (vertraglicher) Verpflichtungen gegenüber unseren Kunden. Dazu werden die verarbeiteten Daten zu Reports ausgewertet. Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen an der Unternehmens- und Vertriebssteuerung sowie der Erfüllung unserer Verpflichtungen gegenüber unseren Kunden.
- Um unseren steuerrechtlichen Pflichten nachzukommen, setzen wir Steuerberater ein. Außerdem setzen wir Wirtschaftsprüfer ein, um unserer handelsrechtlichen Pflicht der Prüfung des Jahresabschlusses gemäß § 316 Abs. 1 HGB nachkommen zu können. Ferner liegt es in unserem Interesse mit Betriebsprüfern der Finanzbehörden zu kooperieren und die ordnungsgemäße Rechnungsstellung und den Jahresabschluss nachzuweisen. Dabei betrachtete Dokumente wie Belege und Rechnungen können Ihre personenbezogenen Daten enthalten.
- Da es in unserem Interesse liegt, rechtliche Auseinandersetzungen zu lösen, verarbeiten wir in einem solchen Fall zweckgebunden Ihre Daten. Es liegt außerdem in unserem Interesse, im Fall von Rechtsstreitigkeiten solange Beweismittel aufzubewahren, bis alle relevanten gesetzlichen Verjährungsfristen gemäß §§ 195ff. BGB abgelaufen sind. Zu dem Zweck bewahren wir die entsprechenden Daten über Ihre Person gemäß diesen Verjährungsfristen auf. Die Löschfristen können pauschal nicht vorausgesagt werden, da sie sich aus dem jeweiligen Streitgegenstand und der entsprechenden gesetzlichen Verjährungsfrist ergeben, welche bis zu 30 Jahre betragen können. Die regelmäßige Verjährungsfrist beträgt 3 Jahre.
- Darüber hinaus liegt es in unserem Interesse, Verdachtsfällen nachzugehen und bei einem konkreten Strafverdacht relevante Informationen an Strafverfolgungsbehörden zu übergeben.
- Wir verarbeiten Ihre Daten zum Testen von IT-Systemen und Software-Produkten sowie zur Durchführung von Migrationen. Die Verarbeitung erfolgt zur Erfüllung unseres berechtigten Interesses an der Überprüfung der Korrektheit neuer Produkte bzw. der Korrektheit und Vollständigkeit von Migrationen.
- Fehler können jedem passieren und in jedem betrieblichen Prozess vorkommen. Damit wir diese Prozesse optimieren und unsere Fehlerquote senken können, verarbeiten wir die in unserem Unternehmen vorhandenen Daten, um Fehlerquellen zu identifizieren. Diese Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an der Verbesserung unserer Prozesse.
Löschfristen (bzw. Speicherdauer)
Die zum Zweck der Datensicherheit verarbeiteten Daten werden nach 7 Tagen gelöscht.
Zur Beantwortung von Anfragen verarbeitete Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde.
Herkunft der Daten
Es findet keine Datenerhebung bei Dritten statt.
Information über automatisierte Einzelentscheidungen
Es finden keine automatisierten Einzelentscheidungen statt.
Welche Stellen erhalten Ihre Daten?
Die folgende Liste stellt dar, welche Stellen Ihre Daten erhalten („Datenempfänger“). Um welche Daten es sich dabei konkret handelt, können Sie in den entsprechenden Kapiteln dieser Erklärung nachlesen. Eine Weitergabe Ihrer Daten erfolgt teilweise aufgrund von gesetzlichen oder vertraglichen Pflichten. In anderen Fällen setzen wir ausgewählte Erfüllungsgehilfen und Dienstleister ein, die als Auftragsverarbeiter (gemäß Art. 28 DS-GVO) für uns tätig werden und im jeweils erforderlichen Umfang Zugriff auf Ihre Daten erhalten können. Auftragsverarbeiter unterliegen zahlreichen vertraglichen Pflichten und dürfen insbesondere Ihre personenbezogenen Daten nur auf unserer Weisung und ausschließlich für die Erfüllung der von uns erhaltenen Aufträge verarbeiten.
- Auditoren
- Call Center
- Datenschutzbeauftragter
- Dienstleister für die Vernichtung von Datenträgern
- Dienstleister für individuelle Terminvereinbarungen
- Dienstleister für Mailversand
- Dienstleister für Optimierung unseres Internetauftritts
- E-Mail-Provider des Empfängers (bei Kommunikation per E-Mail)
- Finanzbehörden
- IT-Dienstleister
- Rechtsanwälte, Strafverfolgungsbehörden, Staatsanwaltschaft, Gerichte, gegnerische Anwälte, Landes- oder Bundeskriminalamt (bei Rechtsstreitigkeiten und konkretem Strafverdacht)
- Steuerberater
- Telekommunikationsdienstleister (wenn wir telefonisch kommunizieren)
- Versanddienstleister (bei schriftlicher Kommunikation)
- Wirtschaftsprüfer
- Zahlungsdienstleister und Banken
Datenempfänger in Nicht-EU-Ländern
Unsere IT-Dienstleister in der EU verfügen über verbundene Unternehmen oder Unterauftragnehmer außerhalb der EU, die auf Ihre Daten zugreifen können. Die EU-Kommission bestimmt, welche Nicht-EU/EWR-Länder (Drittländer) über ein angemessenes Datenschutz-Niveau verfügen. Unser Dienstleister ist für den Einsatz von EU-Standardvertragsklauseln gemäß des Kommissionsbeschlusses Nr. (EU) 2021/914 verantwortlich. Ein Muster dieser EU-Standardvertragsklauseln finden Sie auf den Webseiten des EU-Kommissars für Justiz und im Amtsblatt der EU.
Ihre Rechte
Sie verfügen über das gesetzliche Recht auf:
- Auskunft der über Sie gespeicherten personenbezogenen Daten (Art. 15 DS-GVO)
- Berichtigung und Vervollständigung Ihrer uns vorliegenden Daten (Art. 16 DS-GVO)
- Löschung (Art. 17 DS-GVO)
- Einschränkung der Verarbeitung (Art. 18 DS-GVO)
- Datenübertragbarkeit (Art. 20 DS-GVO)
- Widerruf erteilter Einwilligungen (Art. 7 DS-GVO) mit Wirkung für die Zukunft. Die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung der Daten bleibt davon unberührt.
- Sie haben darüber hinaus das Recht auf Darlegung des eigenen Standpunktes und Anfechtung einer auf einer automatisierten Verarbeitung beruhenden Entscheidung (Art. 22 DS-GVO).
______________________________________________________________
Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter (Art. 21 DS-GVO) – Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine solche Verarbeitung zu widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Abs. 4 DS-GVO.
Widerspruch gegen die Direktwerbung – Sie haben das Recht, jederzeit und ohne Angabe von Gründen gegen eine Verarbeitung Ihrer Daten zum Zweck der Direktwerbung zu widersprechen.
______________________________________________________________
Zur Ausübung dieser Rechte können Sie sich insbesondere über die oben genannten Kontaktdaten an uns wenden.
Sie haben ebenfalls das gesetzliche Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DS-GVO).