Grundsätzliches zum Schutz der personenbezogenen Daten der Leistungsnehmer des digitalen Portals diPoBo
Bedeutung von Datenschutz und Datensicherheit
Datenschutz und Datensicherheit hat bei der EIMcomponents GmbH eine große Bedeutung. Der Schutz personenbezogener Daten der Adressaten von elektronischen Dokumenten und der Leistungsnehmer des digitalen Portals ist somit ein besonderes Anliegen. Der sprachlichen Einfachheit halber werden Adressaten von elektronischen Dokumenten und Leistungsnehmer des digitalen Portals nachstehend zusammen als „Leistungsnehmer“ bezeichnet. Zur Erbringung der vertraglich geschuldeten Leistungen werden personenbezogene Daten der Leistungsnehmer im Einklang mit den gesetzlichen Bestimmungen erhoben, verarbeitet und genutzt. Dazu erhebt, verarbeitet und nutzt die EIMcomponents GmbH personenbezogene Daten der Leistungsnehmer des digitalen Portals in dem nachfolgend beschriebenen Umfang.
Einbeziehung der Datenschutzhinweise in den Vertrag über die Nutzung des digitalen Portals diPoBo
Diese Datenschutzhinweise werden bei einer Registrierung und Nutzung des digitalen Portals Bestandteil des zwischen dem Leistungsnehmer und der EIMcomponents GmbH abgeschlossenen Vertrages. Die hier dargestellten Leistungen und Regelungen stellen somit einen wesentlichen Vertragsbestandteil dar.
Umgang mit Bestands- und Verkehrsdaten
Erhebung und Speicherung
Die EIMcomponents GmbH muss die Leistungsnehmer des digitalen Portals aus Gründen der Datensicherheit und zur Erfüllung gesetzlicher Pflichten genau identifizieren. Um die Leistungsnehmer identifizieren zu können, erhebt und speichert die EIMcomponents GmbH bei der Registrierung personenbezogene Daten vom Leistungsbezieher, dies sind insbesondere: Name des Unternehmens, Rechtsform, Sitz, Anrede, Vorname, Nachname, Geburtsdatum, Adresse, eMail Adresse, Passwort, sowie ggf. weitere „Bestandsdaten“ und weitere Daten zur eindeutigen Identifizierung des Unternehmens und der Kunden. Das Passwort ist für andere Leistungsnehmer in keinem Fall und zu keinem Zeitpunkt einsehbar. Der Geschäftskunde muss die zur Identifizierung notwendigen Nachweise erbringen.
Erheben und Speichern von Zahlungsdaten
Soweit Leistungsnehmer kostenpflichtige Leistungen und Angebote in Anspruch nehmen, werden ihre für die Zahlung notwendigen Daten ebenfalls erhoben, z.B. Bankverbindungs- oder Kreditkartendaten.
Vorgehen beim Löschen von Daten
Die EIMcomponents GmbH weist darauf hin, dass personenbezogene Daten des Leistungsnehmers nicht sofort gelöscht, sondern zuerst systemseitig gesperrt und für die weitere Verwendung unzugänglich gemacht werden.
Adressverzeichnis des digitalen Portals
Aufnahme in das öffentliche Adressverzeichnis und Suchfunktionen
Leistungsnehmer werden in ein öffentliches Adressverzeichnis für den elektronischen Daten- und Dokumentenaustausch eintragen. Sowohl der Eintrag an sich als auch der Umfang des Eintrags in das Adressverzeichnis sind für die Verwendung des Portals notwendig. Das Adressverzeichnis bietet allen registrierten und identifizierten Leistungsnehmern die Möglichkeit, das digitale Portal anderer Teilnehmer ausfindig zu machen, um elektronisch in Kontakt treten zu können. Dies setzt voraus, dass die Daten der Leistungsnehmer des elektronischen Portals für alle Teilnehmer eingesehen und genutzt werden können.
Übermittlung von Daten aus dem Adressverzeichnissen
Der Leistungsnehmer stimmt der Veröffentlichung seiner personenbezogenen Daten im Rahmen dieser Datenschutzhinweise zu. Im Rahmen einer solchen Anfrage eines Leistungspartners werden diesem die für das digitale Portal hinterlegten Daten gegebenenfalls identifiziert und übermittelt. Jedem Leistungs-nehmer werden die hinterlegten elektronischen Daten in seinem Account angezeigt und zur Änderung angeboten.
Elektronische Erreichbarkeit
Sicherstellen der elektronischen Erreichbarkeit
Die elektronische Erreichbarkeit und der Austausch zwischen den Leistungsnehmern ist eine wesentliche Voraussetzung einer dauerhaften und effektiven Nutzung des digitalen Portals. Daher muss der Vertrag über die Nutzung des digitalen Portals grundsätzlich sicherstellen, dass möglichst viele Leistungsnehmer ihre Nachrichten auch elektronisch erhalten können. Hierzu darf die EIMcomponents GmbH dem Leistungsnehmer auf Wunsch des Versenders Nachrichten auf unterschiedlichen elektronischen Kommunikationswegen als auch an die Postanschrift zustellen. Dabei wird die POST-Adresse anhand der vom Versender gemachten Angaben (siehe Punkt 2.1) ermittelt. Eine ausdrückliche Zustimmung des Empfängers zum Empfang der Nachricht ist nicht erforderlich.
Nachweis der Übermittlung
Falls ein Empfänger den Zugang von zugestellten elektronischen Daten bestreitet, darf die EIMcomponents GmbH dem Absender die Protokolle zum Nachweis der Zustellung auch dann mitteilen, wenn dieser Empfänger keine Bestätigungen veranlasst hat und der Versender ein berechtigtes Interesse glaubhaft macht.
Übermittlung personenbezogener Daten an Dritte
Die EIMcomponents GmbH weist darauf hin, dass sie, soweit dies zur Nutzung der Funktionalitäten des Portals erforderlich ist, die personenbezogenen Daten von Leistungsnehmern auch anderen Leistungsnehmer und Leistungspartnern übermittelt.
Teilweise ist zur Erbringung weiterer Zusatzleistungen eine Übermittlung personenbezogener Daten an Dritte erforderlich. Die EIMcomponents GmbH wird jedoch personenbezogene Daten zu diesen Zwecken nur an Dritte übermitteln, soweit der Leistungsnehmer diese zur Erbringung der Leistungen benötigt.
Werbung
Die EIMcomponents GmbH ist berechtigt, die Bestandsdaten des Leistungsnehmers für die Beratung, Marktforschung und Information zu Produkten der EIMcomponents GmbH zu verwenden. Der Leistungsnehmer kann dem jederzeit durch Aktivierung des Widerspruchs in seinem Profil widersprechen. Die EIMcomponents GmbH macht darauf aufmerksam, dass Versender nicht maschinell erstellter Nachrichten für den Inhalt ihrer versendeten elektronischen Inhalte selbst verantwortlich sind. Den Versendern obliegt daher etwa die Prüfung, inwieweit die Voraussetzungen für den Versand von Informationsmaterial oder Werbung vorliegen.
Datensicherheit beim digitalen Portal
Die Sicherheit und die Integrität der Daten sind ein wesentlicher Aspekt beim Aufbau der Systemarchitektur des digitalen Portals. Alle Systeme des digitalen Portals werden in Rechenzentren betrieben, welche, den IT-Richtlinien des Bundesamts für Sicherheit in der Informationstechnik („BSI“) folgend, eingerichtet sind. Dies gewährleistet ein Höchstmaß an technischer und physischer Sicherheit personenbezogener Daten. Die EIMcomponents GmbH sichert die digitalen Accounts und die damit zusammenhängenden Daten sowie den Informationsaustausch durch neueste Technologien ab. Zudem wird auch der Zugang zu den digitalen Accounts in entsprechender Weise geschützt. Durch diese Maßnahmen gewährleistet die EIMcomponents GmbH die Integrität und Vertraulichkeit des Inhalts der elektronischen Daten.