Datenschutz & rechtliche Hinweise

INFORMATIONEN GEMÄß ART. 13, 14 DSGVO

freenet DLS GmbH · Hollerstr. 126 · 24782 Büdelsdorf Amtsgericht Kiel · HRB 14826 KI (nachfolgend „freenet“ genannt)

Den Datenschutzbeauftragten der freenet DLS GmbH erreichen Sie hier:

freenet DLS GmbH   
Der Datenschutzbeauftragte   
Hollerstraße 126   
24782 Büdelsdorf

[email protected]

1. NAME UND KONTAKTDATEN DER VERANTWORTLICHEN STELLE SOWIE DES BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN 

Der betriebliche Datenschutzbeauftragte der freenet DLS GmbH (wir/Verantwortlicher), vertreten durch die Geschäftsführung, ist unter der Anschrift Hollerstraße 126, 24782 Büdelsdorf, z.Hd. Abteilung Datenschutz oder per E-Mail unter [email protected] erreichbar. Zur verschlüsselten Kommunikation mit unserem betrieblichen Datenschutzbeauftragten unter [email protected] können Sie von unserem Schlüsselserver http://keys.freenet-mobilfunk.de den aktuellen PGP-Key herunterladen. Zum Abgleich finden Sie hier den zugehörigen Fingerabdruck dieses öffentlichen Schlüssels: 93B25B9FE056F0766712867E3B0480713A8B5C2F. 

2. ZWECKE DER DATENVERARBEITUNG, RECHTSGRUNDLAGEN UND EMPFÄNGER

Wir verarbeiten personenbezogene Daten, soweit dies für die Begründung und Erfüllung von Verträgen und zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. 1b DSGVO; §§ 3-20 TDDDG), wir rechtlich zur Verarbeitung verpflichtet sind (Art. 6 Abs. 1c, 2 DSGVO; §§ 172-179 TKG; §§ 21-24 TDDDG) oder eine Einwilligung (Art. 6 Abs. 1a, 7, 8 DSGVO; §§ 25, 26 TDDDG) in die jeweilige Verarbeitung vorliegt. Eine Verarbeitung kann zudem in Abwägung mit den Grundrechten und Grundfreiheiten des Betroffenen zur Wahrung überwiegender berechtigten Interessen des Verantwortlichen oder Dritter (Art. 6 Abs. 1 f DSGVO; § 31 BDSG) erfolgen. Sofern wir personenbezogene Daten in gemeinsamer Verantwortung mit weiteren Verantwortlichen (Art. 26 DSGVO) oder durch Dienstleister in unserem Auftrag (Art. 28 DSGVO) verarbeiten, müssen unsere Vertragspartner hinreichend Garantien dafür bieten, dass die Verarbeitung im Einklang mit den gesetzlichen Anforderungen erfolgt und den Schutz der Rechte betroffener Personen gewährleistet. Übermittlungen personenbezogener Daten durch den Verantwortlichen oder seine Auftragsverarbeiter finden ausschließlich innerhalb des Europäischen Wirtschaftsraumes statt oder an solche Drittländer, für welche die Europäische Kommission beschlossen hat, dass ein angemessenes Schutzniveau geboten ist (Art. 45 DSGVO) oder sofern geeignete Garantien hierfür bestehen, die in von der Europäischen Kommission erlassenen oder genehmigten Standarddatenschutzklauseln (Art. 46, 93 Abs. 2 DSGVO), verbindlichen internen Datenschutzvorschriften (Art. 47 DSGVO) oder genehmigten Verhaltensregeln (Art. 40 DSGVO) verankert sein können.

Erstellung von Logfiles

Die Nutzung unserer Dienste orientiert sich an den Grundsätzen der Datenvermeidung und Datenminimierung und gewährleistet Ihnen grundsätzlich eine pseudonyme Nutzung unserer Dienste, soweit dies technisch möglich und zumutbar ist (Art. 5 DSGVO; § 19 Abs. 2 TDDDG). Zur Auslieferung der Inhalte unserer Dienste, zur Gewährleistung der Sicherheit und Funktionsfähigkeit unserer informationstechnischen Systeme und der Optimierung unseres Dienstes erfassen wir bei jedem Aufruf unseres Dienstes durch ein automatisiertes System Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert (Art. 6 Abs. 1b, c, f DSGVO §§ 19, 21-23 TDDDG).

Folgende Daten können hierbei erhoben werden:

• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Den Internet-Service Provider des Nutzers
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Seiten, von denen das System des Nutzers auf unseren Dienst gelangt (Referrer)
• Seiten, die vom System des Nutzers über unseren Dienst aufgerufen werden

Die Daten der Logfiles werden dabei stets getrennt von anderen personenbezogenen Daten der Nutzer gespeichert.

Registrierung auf unseren Diensten

Sofern Sie die Möglichkeit nutzen, sich auf unseren Diensten unter Angabe von personenbezogenen Daten zu registrieren, an Umfragen oder Preisausschreiben teil zu nehmen, Newsletter zu abonnieren, Onlinebewerbungen einzureichen oder Verträge zu schließen, so werden die Daten in der jeweiligen Eingabemaske an uns übermittelt. Die Daten werden ausschließlich zu dem jeweiligen Zweck verarbeitet (Art. 6 Abs. 1a, b, Art. 7, Art. 88 DSGVO; § 26 BDSG; §§ 19, 25, 26 TDDDG).

Bei der Registrierung wird die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu einen Missbrauch der Dienste zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht (Art. 6 Abs. 1c DSGVO; §§ 21-24 TDDDG).

Die Registrierung der Daten ist für die Bereitstellung von Inhalten oder Leistungen erforderlich. Sie werden in den jeweiligen Eingabe- und Kontaktformularen über die Zwecke der Erhebung der dort erhobenen Daten näher informiert.

Möglichkeiten zur Kontaktaufnahme

Auf unserem Dienst ist ein Kontaktformular vorhanden, das für die elektronische Kontaktaufnahme genutzt werden kann. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. Nimmt eine betroffene Person über einen dieser Kanäle Kontakt mit uns auf, so werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert (Art. 6 Abs. 1 b, f DSGVO). Die Speicherung dient allein zu Zwecken der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person.

Zudem können Sie mit uns über unseren Service-Chat kommunizieren. Sofern Sie dabei in Ihren Kundenbereich („Mein Konto“) eingeloggt sind, verarbeiten wir zur persönlichen Gestaltung des Chats und zur optimalen Beratung Bestandsdaten im Sinne des § § 3 Ziff. 6 TKG (Art. 6 Abs. 1f DSGVO). Um die Nutzung des Service-Chats möglichst attraktiv zu gestalten, verwenden wir „Session Cookies“, die nach Beendigung Ihres Besuchs automatisch zurückgesetzt werden, sobald Sie den Chat beendet haben (§ 25 TDDDG). Weitere Informationen zu Cookies erhalten Sie im Abschnitt Cookies/Webtracking/Datenanalyse. Sofern Sie uns personenbezogene Daten im Chat zur Verfügung stellen, verarbeiten wir diese ausschließlich zur Beantwortung Ihrer Anfragen, zur Abwicklung mit Ihnen bestehender Verträge und zur technischen Abwicklung des Chats (Art. 6 Abs. 1b DSGVO).

Cookies / Webtracking / Datenanalyse

Wir verwenden Cookies, Gerätekennungen oder andere Informationen, die in entweder aus Ihrem Endgerät erhoben oder für einen begrenzten Zeitraum in Form kleiner Textdateien auf diesem gespeichert werden und auch personenbezogene Daten (z.B. IP-Adresse, Standortbezogene Daten, Login-Daten) enthalten können (Art. 6 Abs. 1a, b, c, f DSGVO, §§ 13, 25 ,26 TDDDG). Diese Daten kombinieren wir gegebenenfalls mit Daten aus Offline-Datenquellen, sofern Sie uns hierzu eine Einwilligung erteilt haben (Art. 6 Abs.1a, Art. 7 DSGVO; §§ 25, 26 TDDDG). Wir verarbeiten diese Daten um:

a) vorhandene Systeme und Software zu verbessern und neue Produkte zu entwickeln (, Art. 6 Abs. 1a, Art. 7 DSGVO; §§ 25, 26 TDDDG),

b) betrügerische Aktivitäten zu überwachen und zu verhindern sowie sicher zu stellen, dass Systeme und Prozesse ordnungsgemäß und sicher funktionieren (Art. 6 Abs. 1b, c, f DSGVO; § 19 TDDDG) und

c) die Leistung von Anzeigen und Inhalte zu messen und Erkenntnisse über Zielgruppen zu gewinnen, um Anzeigen und Inhalte auf dieser Basis zu personalisieren (Art. 6 Abs. 1a, Art. 7 DSGVO; §§ 25, 26 TDDDG).

Dabei können verschiedene Geräte für diese Zwecke als zu Ihnen oder Ihrem Haushalt gehörend eingestuft werden können (Art. 6 Abs. 1a, Art. 7 DSGVO). Gegebenenfalls teilen wir diese Informationen mit Dritten, die Sie in den Optionen einsehen können (Art. 6 Abs. 1a, Art. 7 DSGVO).

Wir verarbeiten sämtliche Daten für die mit Webtracking verbundenen Zwecke auf Basis des IAB Europe A.I.S.B.L. (Association international sans but lucratif) Transparency und Consent Framework (TCF). Die IAB Europe (https://iabeurope.eu) ist eine Vereinigung ohne Gewinnerzielungsabsicht nach Belgischem Recht für digitales Marketing und Werbung auf europäischer Ebene. Das von der IAB Europe entwickelte TCF schafft einen verbindlichen Rahmen für alle Beteiligten, um die Vorschriften der Datenschutzgrundverordnung und der Richtlinien 2002/58/EG (ePrivacy Richtlinie) und 2009/136/EG (Cookie Richtlinie) zu erfüllen und ein Höchstmaß an Transparenz für die Nutzer zu schaffen.

Auf Basis des TCF verarbeiten wir Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

1. Informationen auf einem Gerät speichern und/oder aus diesem erheben (Art. 6 Abs. 1a, Art. 7 DSGVO; §§ 25, 26 TDDDG)

Dieser Zweck dient ausschließlich der Speicherung bzw. dem Zugriff auf Informationen auf einem Gerät durch z.B. Cookies und Gerätekennungen für die nachfolgend angegebenen Zwecke.

2. Anzeigen auswählen (Art. 6 Abs. 1a, Art. 7 DSGVO; §§ 25, 26 TDDDG)

Um Anzeigen auszuwählen und Ihnen zu präsentieren können wir bzw. unsere verbundenen Dienstleister (Vendoren):

• Echtzeitinformationen zum Kontext verwenden, in dem eine Anzeige geschaltet wird, einschließlich Informationen zum Inhalt und zum Gerät, z.B.: Gerätetyp und -funktionen, User-Agent, URL, IP-Adresse, um Anzeigen anzuzeigen
• die nicht genauen (d.h. nur ein ungefährer Standort mit einem Radius von wenigstens 500 Metern) Geolokalisierungsdaten eines Nutzers verwenden
• die Häufigkeit der Anzeigen, die einem Nutzer angezeigt werden, steuern
• die Reihenfolge, in der Anzeigen einem Nutzer angezeigt werden, ordnen
• verhindern, dass eine Anzeige in einem ungeeigneten redaktionellen Kontext geschaltet wird.

Weder wir noch Vendoren können zu diesem Zweck:

• mit diesen Informationen ein personalisiertes Anzeigenprofil für die Auswahl zukünftiger Anzeigen ohne separate Rechtsgrundlage erstellen, um ein personalisiertes Anzeigenprofil zu erstellen.

3. Erstellen eines personalisierten Anzeigenprofils (Art. 6 Abs. 1a, Art. 7 DSGVO; §§ 25, 26 TDDDG)

Um ein personalisiertes Anzeigenprofil zu erstellen, können wir und unsere Vendoren:

• Informationen über einen Nutzer sammeln, einschließlich Aktivitäten, Interessen, Webseiten- oder Appaufrufen, demografischer Informationen oder des Standorts eines Nutzers, um ein Nutzerprofil für die Verwendung in personalisierter Werbung zu erstellen oder zu bearbeiten.
• diese Informationen mit anderen zuvor gesammelten Informationen kombinieren, einschließlich andere Webseiten und Apps, um ein Nutzerprofil für die Verwendung in personalisierter Werbung zu erstellen oder zu bearbeiten.

4. Auswahl personalisierter Anzeigen (Art. 6 Abs. 1a, Art. 7 DSGVO; §§ 25, 26 TDDDG)

Zur Auswahl personalisierter Anzeigen können wir und unsere Vendoren:

• personalisierte Anzeigen basierend auf einem Nutzerprofil oder anderen historischen Nutzerdaten auswählen einschließlich der vorherigen Aktivitäten, Interessen, Webseiten- oder Appaufrufen, Standort- oder demografischen Informationen eines Nutzers.

5. Erstellen personalisierter Inhaltsprofile (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TDDDG)

Um ein personalisiertes Inhaltsprofil zu erstellen, können wir und unsere Vendoren:

• Informationen über einen Nutzer sammeln, einschließlich Aktivitäten, Interessen, Webseiten- oder Appaufrufen, demografischer Informationen oder des Standorts eines Nutzers, um ein Nutzerprofil zum Personalisieren von Inhalten zu erstellen oder zu bearbeiten.
• diese Informationen mit anderen zuvor gesammelten Informationen kombinieren, z.B. aus verschiedenen Webseiten und Apps, um ein Nutzerprofil für die Personalisierung von Inhalten zu erstellen oder zu bearbeiten.

6. Auswahl personalisierter Inhalte (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TDDDG)

Zur Auswahl personalisierter Inhalte können wir und Vendoren:

• Personalisierte Inhalte basierend auf einem Nutzerprofil oder anderen historischen Nutzerdaten auswählen, einschließlich der vorherigen Aktivitäten, Interessen, Webseiten- oder Appaufrufen, Standort- oder demografischen Informationen eines Nutzers.

7. Reichweitenmessung von Anzeigen (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TDDDG)

Zur Reichweitenmessung von Anzeigen können wir und Vendoren:

• messen, wie Anzeigen ausgespielt wurden und ob und wie Nutzer mit diesen interagieren
• Berichte über Anzeigen bereitstellen, einschließlich deren Effektivität und Leistung
• Berichte über Nutzer bereitstellen, die mit Anzeigen interagiert haben, wobei Daten verwendet wurden, die während der Interaktion des Nutzers mit dieser Anzeige erhoben wurden
• Berichte über die auf Telemedien angezeigten Anzeigen erstellen
• messen, ob eine Anzeige in einem geeigneten redaktionellen Umfeld (markensicher) geschaltet wird
• den Prozentsatz einer Anzeige bestimmen gesehen zu werden und die Dauer dieser Möglichkeit
• diese Informationen mit anderen zuvor gesammelten Informationen kombinieren, einschließlich anderer Webseiten und Apps.

Weder wir noch Vendoren können zu diesem Zweck:

• Panel- oder ähnlich abgeleitete Daten von Zielgruppeneinblicken auf Anzeigenmessdaten ohne separate Rechtsgrundlage anwenden, um Marktforschung zur Generierung von Zielgruppeneinblicken anzuwenden.

8. Reichweitenmessung von Anzeigen (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TDDDG)

Um die Reichweite von Inhalten zu messen können wir und Vendoren:

• messen und berichten, wie Inhalte an Nutzer geliefert wurden und mit denen sie interagieren.
• Berichte mit direkt messbaren oder bekannten Informationen über Nutzer bereitstellen, die mit dem Inhalt interagiert haben.
• diese Informationen mit anderen zuvor gesammelten Informationen kombinieren, einschließlich anderer Webseiten und Apps.

Weder wir noch Vendoren können zu diesem Zweck:

• ohne separate Rechtsgrundlage messen, ob und wie Nutzer Anzeigen (einschließlich nativer Anzeigen) erhalten und mit diesen interagiert haben.
• Ohne separate Rechtsgrundlage Panel- oder ähnlich abgeleitete Daten von Zielgruppeneinblicken auf Reichweitenmessungen von Anzeigen anwenden, um Marktforschung zur Generierung von Zielgruppeneinblicken anzuwenden.

9. Anwendung von Marktforschung, um Zielgruppeneinblicke zu gewinnen (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TDDDG)

Zur Anwendung von Marktforschung, um Zielgruppeneinblicke zu gewinnen können wir und Vendoren:

• Werbetreibenden oder deren Vertretern aggregierte Berichte über die Zielgruppen bereitstellen, die durch ihre Anzeigen erreicht werden.
• aggregierte Berichte über die Zielgruppen bereitstellen, die auf Telemedien mit Inhalten und/oder Anzeigen versorgt wurden oder mit solchen interagiert haben, indem sie panelbasierte und ähnlich abgeleitete Erkenntnisse nutzen.
• Offlinedaten mit einem Onlinenutzer zum Zwecke der Marktforschung verknüpfen, um Einblicke in die Zielgruppe zu gewinnen, wenn Vendoren erklärt haben, Offline-Datenquellen abzugleichen und zu kombinieren
• diese Informationen mit anderen zuvor gesammelten mit anderen zuvor gesammelten Informationen kombinieren, einschließlich andere Webseiten und Apps

Weder wir noch Vendoren können zu diesem Zweck:

• ohne separate Rechtsgrundlage zur Reichweitenmessung die Reichweite und Effektivität von Anzeigen messen, die einem bestimmten Nutzer geschaltet wurden oder mit denen er interagiert hat.
• ohne separate Rechtsgrundlage Reichweitenmessung von Inhalten messen, welche Inhalte einem bestimmten Nutzer bereitgestellt wurden und wie er damit interagiert hat.

10. Produkte entwickeln und verbessern (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TDDDG)

Um Produkte zu entwickeln und zu verbessern können wir und Vendoren:

• Informationen verwenden, um vorhandene Produkte mit neuen Funktionen zu verbessern und neue Produkte zu entwickeln.
• neue Modelle und Algorithmen durch maschinelles Lernen entwickeln.

Weder wir noch Vendoren können zu diesem Zweck

• andere Datenverarbeitungsvorgänge ausführen, die für andere Zwecke als diesem zulässig sind.

11. Inhalte auswählen (Art. 6 Abs. 1a, Art. 7 DSGVO; §§ 25, 26 TDDDG)

Um Inhalte auszuwählen und Ihnen zu präsentieren können wir bzw. unsere verbundenen Dienstleister (Vendoren):

§  Echtzeitinformationen zum Kontext verwenden, in dem Inhalte ausgespielt werden, einschließlich Informationen zum Inhalt und zum Gerät, z.B.: Gerätetyp und -funktionen, User-Agent, URL, IP-Adresse, um Inhalte anzuzeigen

§  die nicht genauen (d.h. nur ein ungefährer Standort mit einem Radius von wenigstens 500 Metern) Geolokalisierungsdaten eines Nutzers verwenden

§  die Häufigkeit der Inhalte, die einem Nutzer angezeigt werden, steuern

§  die Reihenfolge, in der Inhalte einem Nutzer angezeigt werden, ordnen

§  verhindern, dass Inhalte in einem ungeeigneten redaktionellen Kontext ausgespielt werden

Weder wir noch Vendoren können zu diesem Zweck:

§  mit diesen Informationen ein personalisiertes Inhaltsprofil für die Auswahl zukünftiger Inhalte ohne separate Rechtsgrundlage erstellen.

Zusätzlich können auf Basis des TCF Daten zu folgenden besonderen Zwecken aufgrund der aufgeführten Rechtsgrundlagen verarbeitet werden:

1. Gewährleistung der Sicherheit, Verhinderung von Betrug und Fehlerbehebung (Art. 6 Abs. 1 b, c, f DSGVO; § 19 TDDDG)

Um die Sicherheit zu gewährleisten, Betrug zu verhindern und zur Fehlerbehebung können wir und Vendoren:

• sicherstellen, dass Daten sicher übertragen werden.
• böswillige, betrügerische, ungültige oder illegale Aktivitäten erkennen und verhindern.
• einen korrekten und effizienten Betrieb von Systemen und Prozessen gewährleisten, einschließlich der Überwachung und Verbesserung der Leistung von Systemen und Prozessen, die für zulässige Zwecke eingesetzt werden.

Weder wir noch Vendoren können zu diesem Zweck:

• andere Datenverarbeitungsvorgänge ausführen, die für andere Zwecke als diesen zu lässig sind.

Daten, die zur Gewährleistung der Sicherheit, zur Verhinderung von Betrug und zur Fehlerbehebung gesammelt und verwendet werden, können automatisch gesendete Geräteeigenschaften zur Identifizierung, genaue Geolokalisierungsdaten und Daten enthalten, die durch aktives Scannen von Geräteeigenschaften zur Identifizierung ohne separate Offenlegung und/oder Aktivierung erhoben wurden.

2. Anzeigen oder Inhalte ausspielen (Art. 6 Abs. 1a, f, Art. 7 DSGVO; § 19 TDDDG)

Um Informationen auszuspielen und auf technische Anfragen zu reagieren können wir und Vendoren:

• die IP-Adresse eines Nutzers verwenden, um eine Anzeige über das Internet zu schalten.
• auf die Interaktion eines Nutzers mit einer Anzeige reagieren, indem sie den Nutzer auf eine Zielseite senden.
• die IP-Adresse eines Nutzers verwenden, um Inhalte über das Internet bereitzustellen.
• auf die Interaktion eines Nutzers mit Inhalten reagieren, indem sie den Nutzer auf eine Zielseite senden.
• Informationen zum Gerätetyp und zu den Voraussetzungen für die Bereitstellung von Anzeigen oder Inhalten, um beispielsweise das Motiv oder die Videodatei in der richtigen Größe in einem vom Gerät unterstützten Format bereitzustellen.

Weder wir noch Vendoren können zu diesem Zweck:

• andere Datenverarbeitungsvorgänge ausführen, die für andere Zwecke als diesen zulässig sind.

3. Speichern und übermitteln der Entscheidungen zur Privatsphäre (Art. 6 Abs. 1a, f, Art. 7 DSGVO; 19 TDDDG)

Die von Ihnen über unsere consent management platform (CMP) getroffenen Entscheidungen bezüglich der hier aufgeführten Zwecke und Vendoren werden gespeichert und an Vendoren in Form pseudonymer digitaler Signale (Zeichenketten) zur Verfügung gestellt, um zu gewährleisten, dass Ihre Entscheidungen im gesamten Verarbeitungsprozesse und bei allen teilnehmenden Stellen berücksichtigt werden.

Für folgende Features können auf Basis des TCF auf Grundlage der aufgeführten Vorschriften verarbeitet werden:

1. Offline-Datenquellen abgleichen und kombinieren (Art. 6 Abs. 1a, Art. 7 DSGVO)

Um Offline-Datenquellen abzugleichen und zu kombinieren, können wir und Vendoren:

• offline erfasste Daten mit online erfassten Daten kombinieren, um einen oder mehrere Zwecke oder besondere Zwecke zu unterstützen.

2. Verbindung verschiedener Geräte (Art. 6 Abs. 1a, Art. 7 DSGVO)

Um verschiedene Geräte zu verbinden können wir und Vendoren:

• deterministisch bestimmen, dass zwei oder mehr Geräte demselben Nutzer oder Haushalt gehören.
• die Wahrscheinlichkeit feststellen, dass zwei oder mehr Geräte demselben Nutzer oder Haushalt gehören.

3. Verwendung genauer Geolokalisierungsdaten (Art. 6 Abs. 1a, Art. 7 DSGVO; § 13 TDDDG)

Um genaue Geolokalisierungsdaten zu verwenden können wir und Vendoren:

• präzise Geolokalisierungsdaten für einen oder mehrere Zwecke erheben und verarbeiten.

Genaue Standortbestimmung bedeutet, dass die Genauigkeit der Standortbestimmung eines Nutzers nicht eingeschränkt ist. Diese kann auf einige Meter genau sein.

Wir bieten Ihnen mit dem privacy manager die Möglichkeit, selbst detailliert entscheiden zu können, in welchen Fällen Sie Cookies und anderen Technologien zwecks Anzeige für Sie relevanter Inhalte sowie auf Sie maßgeschneiderter Werbung zustimmen wollen.

Darüber hinaus können Sie Ihren Webbrowser so einstellen, dass die Speicherung von "Cookies" unterdrückt wird.

Ihre Einstellungen können aber auch dazu führen, dass persönliche Online-Angebote/Dienste nicht mehr genutzt werden können. Sollten Sie Ihre Cookies löschen wollen, können Sie sich neben den Einstellungen Ihres Browsers auch unter folgendem Link informieren.

Der Verwendung von Cookies für interessenbezogene Werbung können Sie zudem jederzeit widersprechen, indem Sie auf folgenden Seiten die unten jeweils angezeigten Links anklicken:

• Google
• ad4mat
• Performance Media
• Remintrex
• The Reach Group
• intelliAd

Auf der Webseite www.youronlinechoices.com haben Sie unter Präferenzmanagement die Möglichkeit, nutzungsbasierter Online-Werbung durch einzelne oder durch alle Unternehmen zu widersprechen.

Einsatz der Utiq-Technologie

Die Utiq-Technologie wird von Utiq SA/NV bereitgestellt, einem europäischen AdTech-Unternehmen, das mit teilnehmenden Telekommunikationsdienstleistern wie uns zusammenarbeitet, die zum Betrieb der Technologie beitragen. Die Utiq-Technologie ermöglicht es teilnehmenden Telemediendiensten, ihre digitalen Marketing-Aktivitäten durchzuführen, wie z.B. die Personalisierung von Inhalten, Werbung oder die Durchführung von Analysen.

Utiq arbeitet mit verschiedenen teilnehmenden Telekommunikationsanbietern wie uns zusammen (siehe Liste hier), um die Technologie zu betreiben. Die Utiq Technologie kann nur aktiviert und genutzt werden, wenn Sie eine Internetverbindung verwenden, die von Utiq unterstützt und von einem der teilnehmenden Telekommunikationsanbieter in den Ländern bereitgestellt wird, in denen die Utiq Technologie verfügbar ist. Das gilt für Utiq-Einwilligungen, die entweder von Ihnen oder, falls Sie eine gemeinsame Internetverbindung nutzen, von einem Mitglied Ihres Haushalts erteilt werden.

Die Utiq-Technologie, die den Nutzern zur Verfügung steht, ist standardmäßig deaktiviert und bedarf Ihrer Einwilligung, um aktiviert und genutzt zu werden (Art. 6 Abs. 1a, Art. 7 DSGVO; §§ 25, 26 TDDDG). Wenn sie aktiviert ist, kann sie von den teilnehmenden Diensten genutzt werden, um deren digitale Marketingaktivitäten zu unterstützen und zu optimieren. Dazu gehört die Personalisierung von Inhalten, Werbung oder die Durchführung von Analysen.

Wenn Sie einen Telemediendienst besuchen, auf dem die Utiq-Technologie zum Einsatz kommt, und Ihre Einwilligung zur Aktivierung dieser Technologie erteilen, stellen wir Utiq eine Online-Kennung (das sog. „Network Signal“) zur Verfügung. Diese wird anhand Ihrer IP-Adresse und einer Referenz zum Kundenkonto, das der Internetverbindung zugeordnet ist (z.B. Kundenkonto- oder Telefonnummer), generiert. Andere personenbezogene Daten werden nicht übermittelt. Utiq verwendet das Network Signal dann, um zusätzliche Marketing-Kennungen zu generieren, die von den teilnehmenden Telemediendiensten verwendet werden.

Sofern und soweit wir die von Utiq generierten Marketing-Kennungen auf unseren eigenen Diensten verwenden, werden wir das nur tun, wenn Sie der Aktivierung und Nutzung der Utiq-Technologie zugestimmt haben. Die Marketing-Kennungen können uns helfen, Ihr Nutzungsverhalten zu verstehen und Besuche unserer Dienste miteinander zu verbinden. Wir verwenden die Kennungen zur Personalisierung von Werbung und Inhalten sowie für Analysen auf unseren Diensten, sofern und soweit sie die Utiq-Technologie nutzen, in dem Rahmen der von Ihnen erteilten Einwilligung. Die Kennungen können auch an Partner-Werbeplattformen weitergegeben werden, wenn die für die Durchführung der spezifischen Marketing- und Analyseaktivitäten erforderlich ist.

Die Utiq Technologie ist an die Internetverbindung gekoppelt. Das bedeutet, dass alle Personen, die dieselbe Verbindung auf ihren Geräten nutzen und der Utiq-Technologie zustimmen, dieselbe Kennung erhalten. Typischerweise

• wird bei einer Breibandverbindung (z.B. Wi-Fi) das Marketing oder die Analyse auf der Grundlage der Nutzung aller einwilligenden Haushaltsmitglieder durchgeführt;
• ist bei einer Mobilfunkverbindung das Marketing stärker personalisiert, da es nur auf der Nutzung des konkreten mobilen Nutzers basiert.

Für bestimmte Phasen der Datenverarbeitung fungieren wir zusammen mit Utiq als gemeinsamer Datenverantwortlicher (Art. 26 DSGVO). Im Rahmen dieser gemeinsamen Verarbeitung

• werden wir auf unserem Dienst Ihre Einwilligung zur Nutzung der Utiq-Technologie einholen;
• werden wir Ihnen Informationen über die Technologie und deren Verwaltung zur Verfügung stellen
• stellt Ihnen Utiq ein Datenschutzportal (consenthub) zur Verfügung, um Ihnen die Ausübung Ihrer Datenschutzrechte zu erleichtern und Ihnen die einfache Verwaltung Ihrer Einwilligungen bei Utiq zu ermöglichen; zu jeder Zeit, an einem Ort.
• können Sie Ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen ausüben; allerdings fungiert Utiq als gemeinsame Kontaktstelle für alle Fragen oder Anliegen, die Sie im Zusammenhang mit der Utiq-Technologie haben.

Über das Utiq-Datenschutzportal („consenthub“) können Sie alle Einwilligungen, die Sie für die Nutzung der Utiq-Technologie auf allen teilnehmenden Webseiten erteilt haben, an einem einzigen Ort überprüfen und widerrufen. Weitere Informationen finden Sie in der  Datenschutzerklärung von Utiq. Alle Daten auf der Utiq-Plattform werden innerhalb der dort angegebenen Fristen gelöscht.

Google Web Fonts

Dieser Dienst nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts die von der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierbei kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen. Auf diese Weise erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unser Dienst aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/

Google reCAPTCHA

Auf diesem Dienst verwenden wir die reCAPTCHA Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst umfasst den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google. Die Verarbeitung erfolgt zur Vermeidung von Missbrauch und Spam (Art. 6 Abs. 1f DSGVO; § 19 TDDDG). Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/.

Google Analytics

Dieser Dienst benutzt Google Analytics mit der Erweiterung „_anonymizeIp()“, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung des Dienstes durch Sie ermöglichen (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TDDDG). Bei Google Analytics mit der Erweiterung „_anonymizeIp()“ wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieses Dienstes (einschließlich Ihrer gekürzten IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Auftrag des Dienstanbieters wird Google diese Informationen benutzen, um Ihre Nutzung des Dienstes auszuwerten, um Reports über die Aktivitäten zusammenzustellen und um weitere mit der Dienstnutzung und der Nutzung verbundene Dienstleistungen gegenüber dem Dienstanbieter zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte gekürzte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieses Dienstes vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung des Dienstes bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:

http://tools.google.com/dlpage/gaoptout?hl=de

Facebook und Google

Es werden auf unseren Diensten sog. Social Plugins ("Plugins") der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook") und der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States („Google“) verwendet. Die Social-Plugins sind mit entsprechendem Logo und das Google-Plugin darüber hinaus mit der Angabe „+1“gekennzeichnet. Die Plugins sind jedoch inaktiv und können erst durch einen Klick von Ihnen auf die jeweilige Schaltfläche aktiviert werden. Erst nach erfolgter Aktivierung baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook bzw. Google auf. Die Inhalte der Plugins werden von Facebook bzw. Google direkt an Ihren Browser übermittelt und von diesem in die Dienste eingebunden. Damit erhält das Netzwerk die Information, dass über Ihren Browser die entsprechende Seite unserer Dienste aufgerufen wurde. Erst mit einem zweiten Klick können Sie eine entsprechende Empfehlung für das jeweilige Netzwerk abgeben. Sind Sie dabei gleichzeitig bei einem Netzwerk eingeloggt, kann das jeweilige Netzwerk den Besuch der Dienste direkt Ihrem Netzwerk-Account zuordnen. Weitere Informationen zum Zweck und Umfang sowie Ihrer Möglichkeiten zum Schutz Ihrer Privatsphäre können Sie den entsprechenden Datenschutzhinweisen von Facebook, http://www.facebook.com/policy.php, und Google, http://www.google.com/intl/de/policies/privacy/, entnehmen (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TDDDG).

Google AdWs

Wir nutzen das Online-Werbeprogramm „Google Ads“ und im Rahmen von Google Ads das Conversion-Tracking. Das Google Conversion Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TDDDG). Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Wenn Sie bestimmte Seiten unseres Dienstes besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google Ads-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Dienste von Ads-Kunden nachverfolgt werden können. Die Informationen, die mithilfe des Conversion-Cookies eingeholt werden, dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Hierbei erfahren die Kunden die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern (Deaktivierungsmöglichkeit). Sie werden dann nicht in die Conversion-Tracking Statistiken aufgenommen. 

Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter: 

http://www.google.com/policies/technologies/ads/, 

http://www.google.de/policies/privacy/

Facebook LeadAds

Wir verwenden im Rahmen von Werbeanzeigen auf dem sozialen Netzwerk die Funktion „Lead Ads“. Die „Facebook Lead Ads“ sind ein Dienst, der von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (Facebook) betrieben wird (Art. 6 Abs. 1a, f, Art. 7 DSGVO). Bei einzelnen Werbeanzeigen, die wir innerhalb des sozialen Netzwerkes Facebook schalten, haben interessierte Facebook-Nutzer die Möglichkeit, ein Kontaktformular auszufüllen und eine Einwilligung zur Übersendung von Informationen und Angeboten der freenet DLS GmbH abzugeben. Die im Lead-Ads-Formular hinterlegte Einwilligungserklärung lautet wie folgt:  

„Ich willige ein, dass die freenet DLS GmbH die zu meiner Person im Facebook-Lead-Ads Formular erhobenen Daten zur Information über eigene Produkte (Telekommunikationsdienste und -produkte, TV-Angebote, Soft- und Hardware) nutzen darf, um mich per Telefon, E-Mail oder SMS zu kontaktieren. Ich kann meine Einwilligung jederzeit ganz oder teilweise widerrufen, über die Kanäle die wir auch zur Erteilung von Einwilligungen bereitstellen (z.B. Post, Telefon, Online), ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.“  

Die über diese Facebook Lead Ads von Ihnen erhobenen Daten werden mit Absendung des Formulars an uns übermittelt. Wir verarbeiten Ihre Daten ausschließlich zu dem in der Einwilligung genannten Zweck, nämlich zur Übersendung von Informationen über unsere Dienstleistungen. Wir gehen davon aus, dass Ihre Interaktion mit Facebook Lead Ads auch Ihrem persönlichen Benutzerkonto bei Facebook zugeordnet wird; wir haben keinen Einfluss auf eine derartige Datenverarbeitung durch Facebook. Zweck und Umfang der Datenerhebung durch Facebook sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten wie auch Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook (http://de-de.facebook.com/privacy/explanation.php).

Informationen zu Facebook Seiten-Insights-Daten

Wenn Sie Facebook-Produkte wie u. a. Seiten nutzen, erhebt und verwendet Facebook die in der Facebook-Datenrichtlinie unter „Welche Arten von Informationen erfassen wir?“ beschriebenen Informationen. Erfahren Sie in der Facebook Cookie-Richtlinie mehr darüber, wie Facebook Cookies und ähnliche Technologien einsetzt. Für Seiten stellt Facebook Seitenbetreibern Statistiken und Einblicke bereit, mit deren Hilfe diese Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf ihren Seiten vornehmen („Seiten-Insights“ – Art. 6 Abs. 1a, f DSGVO; §§ 25, 26 TDDDG).

Zum Erstellen von Seiten-Insights verwendete Informationen

Bei Seiten-Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Events erstellt werden, die von den Facebook-Servern protokolliert werden, wenn Personen mit Seiten und den mit ihnen verbundenen Inhalten interagieren. Solche Events bestehen aus unterschiedlichen Datenpunkten, zu denen, abhängig von dem jeweiligen Event, zum Beispiel die folgenden zählen:

• Handlungen von Personen. Dies umfasst zum Beispiel folgende Handlungen:
• Informationen zu den Handlungen, den Personen, die die Handlungen vorgenommen haben, und zu den dafür verwendeten Browsern/Apps. Dies sind zum Beispiel:

Ob Sie bei Facebook eingeloggt sind, ermittelt Facebook mithilfe von Cookies, die Facebook gemäß der Facebook Cookie-Richtlinie einsetzt. Nur wenige Events können ausgelöst werden, wenn Sie nicht bei Facebook eingeloggt sind. Dazu gehören u. a. das Besuchen einer Seite oder das Klicken auf ein Foto oder Video in einem Beitrag, um es anzusehen. Seitenbetreiber haben keinen Zugriff auf die Daten, die im Rahmen von Events verarbeitet werden, sondern nur auf die zusammengefassten Seiten-Insights.

Verantwortung für deine zum Erstellen von Seiten-Insights verwendeten Informationen
Seiten-Insights, die für eine Seite bereitgestellt werden, erfordern möglicherweise die Verarbeitung personenbezogener Daten, die gemäß der Europäischen Datenschutz-Grundverordnung (oder „DSGVO“) geschützt sind. Die DSGVO gilt für die Verarbeitung Ihrer Daten für Seiten-Insights, wenn Sie beispielsweise in der Europäischen Union leben. Facebook Ireland, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook Ireland“) und wir sind dann unter Umständen gemeinsam verantwortlich für die Verarbeitung Ihrer Daten, die zum Erstellen von Seiten-Insights im Zusammenhang mit einem Besuch oder einer anderen Interaktion mit einer Seite oder den mit ihr verbundenen Inhalten verarbeitet werden. In diesem Fall gilt Folgendes:

• Facebook Ireland und wir haben eine Vereinbarung getroffen, in der festgelegt ist, wer jeweils welche Verpflichtung aus der DSGVO erfüllt.
• Facebook Ireland und wir haben vereinbart, dass Facebook Ireland dafür verantwortlich ist, Ihnen Informationen über die Verarbeitung für Seiten-Insights bereitzustellen und es Ihnen zu ermöglichen, Ihnen Ihre gemäß der DSGVO zustehenden Rechte auszuüben. Gemäß DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Übertragbarkeit und Löschung Ihrer Daten sowie auf Widerspruch gegen die Verarbeitung Ihrer Daten und auf Einschränkung der Verarbeitung. In Ihren Facebook-Einstellungen erfahren Sie mehr über diese Rechte. Sie können auch den Datenschutzbeauftragten von Facebook Ireland kontaktieren, dessen Kontaktdaten Sie in der Datenrichtlinie von Facebook Ireland finden.
• Facebook und wir haben vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die die Verarbeitung für Seiten-Insights überwacht. Du hast stets das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe unter www.dataprotection.ie) oder bei deiner lokalen Aufsichtsbehörde einzureichen.

Instagram

Es werden auf unseren Diensten sog. Social Plugins ("Plugins") von Instgram verwendet, das von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“) betrieben wird (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TDDDG). Die Plugins sind mit einem Instagram-Logo beispielsweise in From einer „Instagram-Kamera“ gekennzeichnet. Die Plugins sind jedoch inaktiv und können erst durch einen Klick von Ihnen auf die jeweilige Schaltfläche aktiviert werden. Erst nach erfolgter Aktivierung baut Ihr Browser eine direkte Verbindung mit den Servern von Instagram auf. Der Inhalt des Plugins wird von Instagram direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch die Einbindung erhält Instagram die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Profil bei Instagram besitzen oder gerade nicht bei Instagram eingeloggt sind. Diese Information wird von Ihrem Browser direkt an einen Server von Instagram in die USA übermittelt und dort gespeichert. Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unseres Dienstes Ihrem Instagram-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Instagram“-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Instagram-Account veröffentlicht und dort Ihren Kontaktdaten angezeigt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Instagram sowie ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Instagram: https://help.instagram.com/155833707900388/.

Wenn Sie nicht möchten, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Instagram-Account zuordnet, müssen Sie sich vor Ihrem Besuch unseres Dienstes bei Instagram ausloggen. Sie können das Laden der Instagram Plugins auch mit Add-Ons für ihren Browser komplett verhindern, z.B. mit dem Skript-Blocker „NoScript“ (http://nocript.net/).

WhatsApp

Nehmen Sie über den WhatsApp-Instant-Messaging-Dienst Kontakt zu uns auf, werden Ihre personenbezogenen Daten (z.B. Name, Telefonnummer, E-Mail-Adresse, Anschrift, Kundennummer) zur Kommunikation bezüglich der Vorbereitung, Durchführung oder Abrechnung auch von WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, verarbeitet (Art. 6 Abs. 1b DSGVO; §§ 9-13 TDDDG). In diesem Rahmen können personenbezogene Daten (insbesondere Metadaten der Kommunikation) auch von der WhatsApp Inc., 1601 Willow Road, Menlo Park, California 94025 auf Servern in Staaten außerhalb der EU (z.B. USA) verarbeitet werden. Diese Daten übermittelt WhatsApp gegebenenfalls an andere Unternehmen innerhalb und außerhalb der Facebook-Unternehmensgruppe. Weitere Informationen enthält die Datenschutzrichtlinie von WhatsApp (https://www.whatsapp.com/legal/#privacy-policy). Auf die konkrete Datenverarbeitung durch die WhatsApp Inc. bzw. die WhatsApp Ireland Ltd. haben wir keinen Einfluss.

Nutzung von YouTube im erweiterten Datenschutzmodus

Wir setzen zum Einbinden von Videos den Anbieter YouTube ein. Die Videos werden dabei im erweiterten Datenschutzmodus eingebettet. YouTube verwendet Cookies, um Informationen über die Besucher ihrer Onlineinhalte zu sammeln. YouTube verwendet diese unter anderem zur Erfassung von Videostatistiken, zur Vermeidung von Betrug und zur Verbesserung der Userfreundlichkeit. Auch führt dies zu einer Verbindungsaufnahme mit dem Google DoubleClick Netzwerk (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TDDDG). Wenn Sie das Video starten, könnte dies weitere Datenverarbeitungsvorgänge auslösen. Darauf haben wir keinen Einfluss. Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: http://www.youtube.com/t/privacy_at_youtube

Einbindung des Trusted Shops Trustbadge

Zur Anzeige unserer mit Trusted Shops gegebenenfalls gesammelten Bewertungen ist auf diesem Dienst das Trusted Shops Trustbadge eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TDDDG).

Weitere personenbezogenen Daten werden lediglich an Trusted Shops übertragen, soweit Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung (Art. 6 Abs. 1b DSGVO).

Addressmatching der Deutsche Post AG

Wir setzen die Addressmatching Technologie der Deutsche Post AG ein. Es findet eine anonymisierte Erfassung von Zugriffen auf diesen Dienst im Rahmen der Addressmatching Technologie statt (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TDDDG). Wenn Sie dies nicht wünschen, können Sie der Verwendung Ihrer Daten hier widersprechen. Über dieses Verfahren werden statistische Aussagen über Interessen generiert, die auf Ebene einer Mindestgruppe gespeichert werden und somit anonym sind. Diese gespeicherten Daten zu unterschiedlichen Interessen können unter Umständen dazu verwendet werden, dass diese Mindestgruppe ein an den erfassten Interessen orientiertes Werbeschreiben (teil- oder volladressiert) erhält.

Verarbeitung im Rahmen von Verträgen und vorvertraglichen Maßnahmen

Im Rahmen von Verträgen und vorvertraglichen Maßnahmen verarbeiten wir sogenannte Bestands- und Verkehrsdaten. Bestandsdaten sind Daten die für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung erforderlich sind (Art. 6 Abs. 1b DSGVO; § 3 Ziff. 3 TKG; § 2 Abs. 2 Ziff. 2 TDDDG). Verkehrsdaten werden bei der Erbringung eines Telekommunikationsdienstes verarbeitet, um diesen zu ermöglichen, durchzuführen und abzurechnen (Art. 6 Abs. 1b DSGVO; § 3 Ziff. 30 TKG; §§ 9-11 TDDDG). Wir speichern IP-Adressen, um Missbrauch aufzudecken, der mittels Spam, Viren oder Würmern betrieben werden kann. Darüber hinaus können wir Störungen im Netz frühzeitig erkennen und beseitigen. Dazu speichern wir Ihre IP-Adresse für sieben Tage ab Ende der Verbindung (Art. 6 Abs. 1b, c, f DSGVO; §§ 9, 12 TDDDG).

Im Rahmen von Vertragsverhältnissen mit anderen Diensteanbietern erheben und verwenden wir Bestandsdaten unserer Teilnehmer und der Teilnehmer des anderen Diensteanbieters, soweit dies zur Erfüllung des Vertrages erforderlich ist (Art. 6 Abs. 1b DSGVO). Soweit wir Dienste über ein öffentliches Telekommunikationsnetz eines fremden Betreibers erbringen, übermittelt der Betreiber des öffentlichen Telekommunikationsnetzes uns die für die Erbringung der Dienste erhobenen Verkehrsdaten (Art. 6 Abs. 1b DSGVO; § 10 Abs. 1 Satz 2 TDDDG). Sofern wir mit Dritten Verträge über den Einzug von Entgelten geschlossen haben, übermitteln wir diesen die zur Rechnungserstellung und zum Einzug der Entgelte erforderlichen Bestands- und Verkehrsdaten, wobei die Dritten auf die Wahrung des Fernmeldegeheimnisses und des Datenschutzes verpflichtet werden (Art. 6 Abs. 1b, f DSGVO; § 10 Abs. 1 Satz 3-5 TDDDG).

Ausweiskopie

Wir erstellen im Zusammenhang mit der Begründung oder Änderung von Vertragsverhältnissen Kopien amtlicher Lichtbildausweise (z.B. Personalausweis, Reisepass), um die Angaben des Teilnehmers zu überprüfen (Art. 6 Abs. 1b DSGVO; § 7 Abs. 3 TDDDG; § 20 Personalausweisgesetz).

Kundenverzeichnis / Inverssuche

Veranlassen wir auf Wunsch des Kunden den Eintrag seiner Daten in ein allgemein zugängliches Teilnehmerverzeichnis (§ 17 TDDDG) sowie die Weiterleitung der Daten an Auskunftsdienste (§ 18 TDDDG), ist die Auskunft über seinen Namen und über seine Anschrift (Inverssuche) anhand der Rufnummer zulässig, sofern der Nutzer der Inverssuche nicht ausdrücklich widerspricht. Die Löschung oder Änderung von Einträgen ist jederzeit möglich.

Einzelverbindungsnachweis

Auf Wunsch des Teilnehmers erhält dieser einen Einzelverbindungsnachweis (§ 11 TDDDG) für entgeltpflichtige oder auch pauschal abgegoltene Verbindungen ungekürzt oder unter Kürzung der letzten drei Ziffern. Dies gilt bei Anschlüssen für Haushalte, Betriebe oder Behörden nur dann, wenn der Teilnehmer erklärt, dass er alle Mitbenutzer über die Bekanntgabe dieser Verkehrsdaten informiert hat.

Geltendmachung, Ausübung, Verteidigung rechtlicher Ansprüche

Wir übermitteln zur Geltendmachung, Ausübung, Verteidigung von rechtlichen Ansprüchen personenbezogene Daten an Inkassodienstleister im Sinne von § 2 Abs. 2 Satz 1 Rechtsdienstleistungsgesetz (RDG) oder Rechtsanwälte (Art. 6 Abs. 1b, f, Abs. 4 DSGVO; § 24 Abs. 1 Ziff. 2 BDSG).

Vertragsverlängerung, Marktforschung und Werbung

Wenn ein Kunde zur Vertragsverlängerung von uns kontaktiert werden möchte oder Produktinformationen erhalten möchte, kann er folgende Einwilligungserklärung abgeben:

„Zur Vertragsverlängerung und zur Information über eigene Produkte (Telekommunikationsdienste und Hardware) darf freenet DLS GmbH mich per Telefon, E-Mail, SMS oder Telemedien kontaktieren.

freenet DLS GmbH darf mich postalisch, per E-Mail, SMS, Telefon oder Telemedien über Angebote von Partnern zu Apps, Online- und Mediendiensten, Telekommunikations- und TV-Dienste/ -produkte, Software, Hardware und Zubehör, Energiedienstleistungen, Krediten und Versicherungen informieren. Ich bin damit einverstanden, dass zu den vorgenannten Zwecken meine Bestandsdaten (Name, Kontaktdaten, Vertragsbeginn und -ende bis zum Ende des auf die Beendigung des Vertrags folgenden Kalenderjahres) und bei der Werbung für eigene Telekommunikationsdienste auch Verkehrsdaten (Verbindungsart, Umfang und Zeitpunkt für 6 Monate) gespeichert, mit Onlinekennungen und Webtrackingdaten (z.B. Cookies, Werbe-IDs, Geräte-IDs oder IP-Adressen) abgeglichen und verwendet werden. Zur Verknüpfung verschiedener Endgeräte dürfen pseudonymisierte Kennungen (z.B. Telefonnr., E-Mailadressen) verwendet werden.

Ich kann meine Einwilligungen jederzeit ganz oder teilweise widerrufen, etwa im Online Service in Ihrem Kundenbereich („Mein Konto“), durch ein Schreiben an freenet DLS GmbH, Kundenservice, 99076 Erfurt, per E-Mail an [email protected] oder telefonisch unter 040/555541000, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Ohne meine Einwilligung bestehende Werbemöglichkeiten bleiben unberührt. Weitere Informationen finden Sie in unseren Hinweisen zum Datenschutz.“

Soweit der Kunde eingewilligt hat, nutzt die freenet DLS GmbH die Bestands- und Verkehrsdaten des Kunden zu folgenden Zwecken:

• Marktforschung
• Gestaltung von Produkten
• Kundenberatung
• Werbung für Produkte
• bedarfsgerechte Gestaltung von Telekommunikations- und Telemediendiensten.

Darüber hinaus wird die freenet DLS GmbH die im Rahmen der Kundenbeziehung erlangten Daten bis zum Vertragsende auch für Text- oder Bildmitteilungen verwenden, die per SMS oder E-Mail versendet werden, um damit ähnliche Waren oder Dienstleistungen zu der erworbenen Ware/Dienstleistungen zu bewerben (Art. 6 Abs. 1f DSGVO; § 7 Abs. 3 UWG).

Sie können der Versendung der oben genannten Mitteilungen jederzeit widersprechen und die Einwilligung zur oben beschriebenen Bestands- und Verkehrsdatennutzung jederzeit widerrufen, über die Kanäle die wir auch zur Erteilung von Einwilligungen bereitstellen (z.B. Post, Telefon, Online), ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Übermittlung von Daten an Wirtschaftsauskunfteien

Wir übermitteln zum Zweck der Identitäts- und Bonitätsprüfung, zur Wahrung eigener berechtigter Interessen und berechtigten Interessen Dritter sowie zur Abwehr von Gefahren für die öffentliche Sicherheit und zur Verfolgung von Straftaten personenbezogene Daten über die Beantragung, die Aufnahme, die Durchführung und die Beendigung von Vertragsverhältnissen sowie über nicht vertragsgemäßes oder betrügerisches Verhalten an Wirtschaftsauskunfteien, soweit nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1b, f, Abs. 4 DSGVO; §§ 24 Abs. 1, 31 BDSG). Die Übermittlung dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 BGB). Auskunfteien verarbeiten die erhaltenen personenbezogenen Daten als eigenständig Verantwortliche und verwenden sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben.

a) Name und Anschrift der verantwortlichen Stellen und deren betrieblichen Datenschutzbeauftragten
SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Tel.: +49(0)611–92780 - der betriebliche Datenschutzbeauftragte der SCHUFA ist unter der o.g. Anschrift, zu Händen Abteilung Datenschutz oder per E-Mail unter [email protected] erreichbar.

Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss – der betriebliche Datenschutzbeauftragte ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter [email protected] erreichbar.

CRIF GmbH, Radlkoferstraße 2, 81373 München, Tel. +49(0)40-898030 - der betriebliche Datenschutzbeauftragte der CRIF Bürgel GmbH ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz.de@crif.com erreichbar.

Infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden – der betriebliche Datenschutzbeauftragte der ICD ist unter der o.a. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter [email protected] erreichbar.

b) Datenverarbeitung durch die Wirtschaftsauskunfteien

Diese verarbeiten personenbezogene Daten, um berechtigten Empfängern Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden auch Scorewerte errechnet und übermittelt. Sie stellen die Informationen nur dann zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit, Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention, Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung, Direktmarketing oder Risikosteuerung sowie der Tarifierung oder Konditionierung

c) Rechtsgrundlagen für die Datenverarbeitung der Auskunfteien

Die Auskunfteien verarbeiten personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Die Verarbeitung erfolgt auf Basis von Einwilligungen gemäß Art. 6 Abs. 1a, Art. 7 DSGVO sowie auf Grundlage des Art. 6 Abs. 1f DSGVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Das berechtigte Interesse ist insbesondere vor Eingehung von Geschäften mit finanziellem Ausfallrisiko (z.B. Rechnungskauf, Kreditvergabe, Abschluss eines Mobilfunk-, Festnetz- oder Versicherungsvertrags) gegeben. Einwilligungen können jederzeit widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DSGVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

d) Herkunft der Daten der Auskunfteien

Diese erhalten personenbezogene Daten von deren Vertragspartnern. Dies sind im Europäischen Wirtschaftsraum und der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken, Sparkassen Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziff. 2a) genannten Zwecken Produkte der Auskunfteien nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs- oder Inkassobereich, unter anderen auch wir. Darüber hinaus verarbeiten Wirtschaftsauskunfteien Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Schuldnerverzeichnisse, Insolvenzbekanntmachungen).

e) Kategorien personenbezogener Daten, die von Auskunfteien verarbeitet werden

• Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften
• Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten)
• Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung
• Informationen zu missbräuchlichem oder sonstigen betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen in Zusammenhang mit Verträgen über Telekommunikationsleistungen oder Verträgen mit Kreditinstituten oder Finanzdienstleistern (Kredit- oder Anlageverträge, Girokonten)
• Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
• Wahrscheinlichkeits-/Scorewerte

f) Kategorien von Empfängern personenbezogener Daten von Auskunfteien

Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Vertragspartner der in Ziff. 2d) genannten Branchen, unter anderen auch wir. Weitere Empfänger können Auftragnehmer nach Art. 28 DSGVO sein.

g) Dauer der Datenspeicherung bei Auskunfteien

Wirtschaftsauskunfteien speichern Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Für eine Prüfung der Erforderlichkeit der weiteren Speicherung bzw. die Löschung personenbezogener Daten haben die Auskunfteien Regelfristen festgelegt. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z.B. gelöscht:

• Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.
• Informationen über Verbraucher-/Insolvenzverfahren oder Restschuldbefreiungsverfahren taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen.
• Informationen über die Abweisung eines Insolvenzantrags mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren.
• Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.
• Angaben über Anfragen nach zwölf Monaten taggenau (SCHUFA)
• Informationen über störungsfreie Vertragsdatenüber Konten, die ohne die damit begründete Forderung dokumentiert werden (z.B. Girokonten, Kreditkarten, Telekommunikationskonten oder Energiekonten), Informationen über Verträge, bei denen die Evidenzprüfung gesetzlich vorgesehen ist (z.B. Pfändungsschutzkonten, Basiskonten sowie Bürgschaften und Handelskonten, die kreditorisch geführt werden, unmittelbar nach Bekanntgabe der Beendigung. (SCHUFA)

h) Betroffenenrecht gegenüber Auskunfteien

Jede betroffene Person hat gegenüber der jeweiligen Auskunftei das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die jeweils zuständige Aufsichtsbehörde zu wenden:

• SCHUFA Holding AG – Hessischer Datenschutzbeauftragter, Postfach 31 63, 65021 Wiesbaden
• Verband der Vereine Creditreform e.V. & Creditreform Boniversum GmbH – Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf
• CRIF GmbH – Bayerisches Landesamt für Datenschutzaufsicht, Postfach 606, 91511 Ansbach
• Infoscore Consumer Data GmbH – Landesbeauftragter für den Datenschutz Baden-Württemberg, Postfach 10 29 32, 70025 Stuttgart

Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, gegenüber der jeweiligen Auskunftei formfrei widersprochen werden.

Die SCHUFA hat für Anliegen von betroffenen Personen ein Privatkunden ServiceCenter eingerichtet, das schriftlich unter SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 103441, 50474 Köln, telefonisch unter +49(0)611-92780 und über ein Internet-Formular unter www.schufa.de erreichbar ist.

i) Profilbildung (Scoring) der Auskunfteien

Die von Auskunfteien übermittelten Auskünfte können um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung von Scorewerten erfolgt grundsätzlich auf Basis der zu einer Person bei der Auskunftei gespeicherten Informationen, die auch in der Auskunft nach Art. 15 DSGVO ausgewiesen werden. Darüber hinaus berücksichtigen die Auskunfteien beim Scoring die Bestimmungen des § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Datenarten werden bei den Auskunfteien zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z.B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsverkehr verwendeter Anschriften) Anschriftendaten und Wohndauer, bisherige Zahlungsstörungen, Schuldnerverzeichniseintragungen, Insolvenzverfahren, Warenkorbwert (CRIF GmbH), Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie (SCHUFA). Besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellung im Sinne des Art. 9 DSGVO werden von den Auskunfteien weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt. Auch die Geltendmachung von Betroffenenrechten nach der DSGVO, z.B. die Einsichtnahme in die gespeicherten Daten nach Art. 15 DSGVO hat keinen Einfluss auf die Scoreberechnung. Die übermittelten Scorewerte unterstützen Vertragspartner der Auskunfteien, unter anderen auch uns, bei der Entscheidungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den Geschäftspartner der Auskunfteien, also beispielsweise uns.

Wir können die Annahme eines Kundenantrags zum Vertragsschluss aufgrund einer automatisierten Verarbeitung/Entscheidung – einschließlich Profiling/Scoring (Art. 22 Abs. 2a DSGVO, § 31 BDSG) ablehnen. Auf Verlangen des Kunden wird die Entscheidung von uns manuell überprüft. Hierauf wird der Kunde im Falle der automatisierten Ablehnung eines Antrags gesondert hingewiesen. Die zur Ermittlung von Wahrscheinlichkeitswerten/Scores verwendeten Daten sind unter Zugrundelegung eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens nachweisbar für die Berechnung der Wahrscheinlichkeit des Zahlungsverhaltens erheblich. Für die Berechnung der bei uns verwendeten Wahrscheinlichkeitswerte werden auch – aber nicht ausschließlich – Anschriftendaten genutzt.

3. GESETZLICH VORGESCHRIEBENE VERARBEITUNG PERSONENBEZOGENER DATEN

Daten für Auskunftsersuchen der Sicherheitsbehörden
Wir sind gemäß § 172 Abs. 1-6 TKG gesetzlich verpflichtet für Auskunftsersuchen von Sicherheitsbehörden (§§ 173, 174 TKG) vor Freischaltung von Telekommunikationsanschlüssen die Rufnummer und andere Anschlusskennungen, Namen und Anschrift des Anschlussinhabers, deren Geburtsdatum, ggf. die Gerätenummer eines überlassenen Mobilfunkendgeräts und das Datum des Vertragsbeginns zu erheben und zu speichern. Bei im Voraus bezahlten Mobilfunkdiensten (prepaid) müssen wir die Richtigkeit dieser Daten mittels gültiger, amtlicher Lichtbildausweise (z.B. Personalausweis, Reisepass) überprüfen (§ 172 Abs. 1 Satz 3 TKG). Ohne entsprechende Identifikation der Anschlussinhaber ist die Freischaltung der betreffenden Telekommunikationsanschlüsse nicht zugelassen.

4. DAUER DER DATENSPEICHERUNG

Bestandsdaten werden für die Zwecke der §§ 172-174 TKG mit Ablauf des auf die Vertragsbeendigung folgenden Kalenderjahres gelöscht.

Nach Beendigung von Verbindungen ermitteln wir aus den Verkehrsdaten unverzüglich die für die Berechnung des Entgelts erforderlichen Daten. Diese werden maximal für sechs Monate nach Versendung der Rechnung gespeichert (§ 10 Abs. 2 Satz 2 TDDDG). Für die Abrechnung nicht erforderliche Verkehrsdaten werden unverzüglich nach Beendigung der jeweiligen Verbindung gelöscht.

Kopien von amtlichen Ausweisdokumenten löschen wir unverzüglich, nachdem der Zweck der Identifikation des betreffenden Teilnehmers erreicht ist (§ 7 Abs. 3 Satz 1 TDDDG, § 20 Abs. 4 Personalausweisgesetz).

Im Übrigen werden personenbezogene Daten grundsätzlich unverzüglich gelöscht, nachdem der Zweck für ihre Verarbeitung erledigt ist (Art. 17 Abs. 1a DSGVO).

Soweit wir zur längeren Aufbewahrung vertraglich oder gesetzlich verpflichtet sind (z.B. aus steuer- oder handelsrechtlichen Vorschriften zur Aufbewahrung von Unterlagen), werden die Daten nicht gelöscht, aber gemäß Art. 18 Abs. 1c DSGVO für jegliche sonstige Verarbeitung eingeschränkt (Art. 17 Abs. 3b, e DSGVO; § 35 BDSG; § 10 Abs. 2 Satz 4 TDDDG).

5. BETROFFENENRECHTE

Jede betroffene Person hat uns gegenüber das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO und das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO hinsichtlich der von uns verarbeiteten personenbezogenen Daten.

Darüber hinaus besteht die Möglichkeit, sich an eine Aufsichtsbehörde für Datenschutz sowie die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (BNetzA), Tulpenfeld 4, 53113 Bonn zu wenden.

Sofern die Verarbeitung personenbezogener Daten auf der Grundlage von Einwilligungen erfolgt, können diese jederzeit formfrei widerrufen werden.

Hinsichtlich solcher personenbezogenen Daten, die zur Wahrung der berechtigten Interessen von uns oder eines Dritten verarbeitet werden, hat jede betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit formfrei gegen diese Verarbeitung Widerspruch einzulegen.

Weitere Informationen zum Datenschutz erhalten Sie hier:

• Merkblatt zum Datenschutz der freenet DLS GmbH