Unser Datenschutz
für Sie erklärt!
Verantwortungsvoller Umgang mit Ihren Daten
Uns ist es wichtig, dass Sie sich bei uns wohlfühlen und uns Ihre Daten mit einem guten Gefühl anvertrauen. Daher möchten wir Sie transparent darüber informieren, welche Ihrer Daten bei uns erhoben werden und wie wir damit umgehen. Die nachfolgenden Datenschutzhinweise fassen dazu die Datenverarbeitungen in unserem Unternehmen für Sie zusammen.
Eine Datenverarbeitung findet grundsätzlich in Deutschland oder im europäischen Ausland statt. Wenn in Ausnahmefällen eine Übermittlung in ein Drittland stattfindet, dann nur in solche Länder, in denen ein angemessenes Datenschutzniveau besteht oder bei denen wir dies durch geeignete Garantien wie dem Abschluss von Standardvertragsklauseln oder Zertifizierungen gleichermaßen sicherstellen können.
Ihre Ansprechpartner für Fragen zu Ihren Daten
Gerne informieren wir Sie, welche Daten wir über Sie gespeichert haben. Darüber hinaus ermöglichen wir Ihnen selbstverständlich die Aktualisierung und gegebenenfalls Löschung Ihrer Daten.
Verantwortliche für die Datenverarbeitung
Für kundenbezogene Datenverarbeitung: Drillisch Online GmbH
Für den Webauftritt: Drillisch Online GmbH
Unterstützung rund um den Datenschutz erhalten Sie von unserer Konzerndatenschutzbeauftragten
Dr. Julia Zirfas und dem Datenschutz-Team
Wenden Sie sich dazu bitte per Post an:
Drillisch Online GmbH
Datenschutz
Wilhelm-Röntgen-Straße 1-5
63477 Maintal
Oder per E-Mail an:
datenschutz@drillisch-online.de
Eine Zusammenfassung der Datenschutzhinweise finden Sie hier zum Abruf:
Vertragliche Datenschutzhinweise
Inhalte, die sich nur auf unsere Webseite beziehen finden Sie nachfolgend unter dem Gliederungspunkt „Beim Besuch unserer Webseite - Cookies & Co“.
Informationen zu Ihren Einwilligungen und den Widerrufsmöglichkeiten finden Sie hier
Ihre Rechte als Betroffener
Als betroffene Person einer Verarbeitung von personenbezogenen Daten stehen Ihnen im Rahmen der DSGVO eine Reihe von Rechten zu.
Gerne fassen wir diese für Sie hier kurz zusammen:
- Auskunftsrecht
- Recht auf Berichtigung unrichtiger Daten
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Widerspruch
- Widerruf einer Einwilligung jederzeit mit Wirkung für die Zukunft
- Beschwerde bei einer Aufsichtsbehörde
Auskunftsrecht (Art. 15 DSGVO)
Ihnen steht ein Recht zu, von uns über die Kategorien der gespeicherten Daten, den Zweck, die Empfänger, die geplante Dauer der Speicherung sowie über Ihre Rechte informiert zu werden (Art. 15 Abs. 1 DSGVO).
Sollten Ihre personenbezogenen Daten nicht bei Ihnen (direkt) erhoben werden, haben Sie das Recht, von uns über die Herkunft dieser Daten aufgeklärt zu werden.
Recht auf Berichtigung unrichtiger Daten
(Art. 16 DSGVO)
Ihnen steht es zu, unrichtige oder unvollständige personenbezogene Daten bei uns zu berichtigen bzw. zu ergänzen (Art. 16 DSGVO).
Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, dass personenbezogene Daten, die Sie betreffen, unverzüglich gelöscht werden, wenn Sie dies wünschen.
Die Daten können leider nicht gelöscht werden, wenn sie für einen aktiven Vertrag noch benötigt werden. Es kann auch keine Löschung erfolgen, wenn gesetzliche Aufbewahrungspflichten oder gegensätzliche Interessen dem entgegenstehen. Hier kann dann aber eine Sperrung für andere Zwecke durchgeführt werden.
Recht auf Einschränkung der Verarbeitung
(Art. 18 DSGVO)
Sie können sich in folgenden Fällen bezüglich einer Einschränkung der Verarbeitung an uns wenden:
- Sie haben die Richtigkeit von Daten bestritten und wir sollen diese in der Zwischenzeit, bis zur finalen Überprüfung, nicht weiterverwenden.
- Die Verarbeitung ist unrechtmäßig, Sie möchten allerdings keine Löschung, sondern ziehen eine Einschränkung der Verarbeitung vor.
- Wir benötigen die Daten nicht mehr und würden diese löschen, Sie brauchen diese jedoch noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Sie haben einen Widerspruch gegen die Datenverarbeitung eingelegt, der aber noch geprüft wird.
Bei einer Einschränkung achten wir darauf, dass die personenbezogenen Daten nicht von uns weiterverarbeitet oder verändert werden können.
Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO). In diesem Rahmen haben Sie das Recht darauf, Ihre Daten, die Sie uns bereitgestellt haben, in einem „strukturierten, gängigen und maschinenlesbaren Format“ zu erhalten.
Recht auf Widerspruch (Art. 21 DSGVO)
Um ihr Widerspruchsrecht geltend zu machen, müssen Sie den Widerspruch uns gegenüber erklären. Dies geht teilweise direkt online (z. B. bei Cookies), in Ihrer persönlichen Servicewelt (z. B. zur werblichen Kontaktaufnahme) oder Sie wenden sich an das Datenschutz-Team (Kontaktdaten siehe unten).
Widersprechen können Sie solchen Datenverarbeitungen, die wir auf die Rechtsgrundlage „Berechtigtes Interesse“ (Art. 6 Abs. 1 lit. f DSGVO) gestützt haben.
Sie haben zudem das Recht, gegen die Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung Widerspruch einzulegen (Art. 21 Abs. 2 DSGVO). Nach erfolgtem Widerspruch werden Ihre Daten "für Zwecke der Direktwerbung" nicht mehr verarbeitet (Art. 21 Abs. 3 DSGVO).
Widerruf einer Einwilligung für die Zukunft
(Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, eine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Weitere Infos zur Einwilligung und Möglichkeiten des Widerrufs finden Sie hier
Beschwerderecht (Art. 77 DSGVO)
Möchten Sie eines dieser Rechte ausüben, schreiben Sie bitte unserer Datenschutzbeauftragten und wir erledigen das für Sie. Bitte wenden Sie sich dazu an folgende Adresse:
Drillisch Online GmbH
Die Konzerndatenschutzbeauftragte
Wilhelm-Röntgen-Straße 1-5
63477 Maintal
Sollte unser Datenschutz-Team wider Erwarten Ihr Datenschutzanliegen nicht zu Ihrer Zufriedenheit klären können, haben Sie ein Beschwerderecht bei der entsprechenden Aufsichtsbehörde:
- Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Graurheindorfer Str. 153, 53117 Bonn (insbesondere für telekommunikations- und cookiespezfische Sachverhalte)
- Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) Postfach 3163, 65021 Wiesbaden (im Übrigen)
Beim Besuch unserer Webseite - Cookies & Co
Unsere Webseite ist meist das, was Sie von der Drillisch Online GmbH zuerst wahrnehmen. Hier erheben wir natürlich Daten, sobald Sie bei uns bestellen. Oft unbemerkt verarbeiten wir Daten aber bereits auch dann, wenn Sie unsere Webseite oder unsere Profile in den sozialen Medien besuchen. Wie genau das passiert, erläutern wir Ihnen nachfolgend.
Cookies
Zum Thema Cookies haben wir für Sie eine separate Seite angelegt, auf der Sie detaillierte Informationen finden und Ihre Webseiten-Einstellungen für unsere Seite verwalten können.
Zu den Webseiten EinstellungenNutzungsdaten
Bei der Nutzung unserer Webseite und Ihrer persönlichen Servicewelt fallen - technisch bedingt – Nutzungsdaten an. Diese Daten können wir im Regelfall nicht auf Ihre Person beziehen. Anknüpfungspunkt ist die IP-Adresse und Ihr Browser. Diese Daten können zu Ihnen oder zu einer anderen Person gehören, die über den gleichen Anschluss, Gerät und Browser das Internet nutzt.
Zweck:
Bereitstellung unserer Webseiten und der Servicewelt sowie Missbrauchserkennung bzw. Störungsbeseitigung.
Rechtsgrundlage:
Die Rechtsgrundlage für den Umgang mit Ihren personenbezogenen Daten ist gem. Art. 6 lit. b) DSGVO die Erforderlichkeit für die Bereitstellung der auf dieser Webseite von Ihnen angefragten Funktionalitäten sowie die Wahrung unserer berechtigten Interessen nach Art. 6 lit. f) DSGVO.
Auf Ihren Wunsch werden einige (online) Nutzungsdaten mit Ihrer Einwilligung gespeichert und ausgewertet (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen zur Einwilligung zu Verkehrs- und Nutzungsdaten finden Sie hier
Art der Daten:
- IP-Adresse Ihres Endgerätes
- Anfrage Ihres Browsers
- Zeit dieser Anfrage
- Status und die übertragene Datenmenge im Rahmen der Anfrage
- Verwendeter Browser und Betriebssystem
- Wir erfassen weiter, von welcher Webseite aus der Zugriff auf unsere Seite erfolgte sowie den Internet-Service-Provider des Nutzers.
Speicherzeit:
Ihre vorgenannten Daten werden für die für die begrenzte Zeitdauer von sieben Tagen gespeichert.
Videoinhalte
Wir binden externe Dienste oder Inhalte auf unserer Webseite ein. Wenn Sie einen solchen Dienst verwenden oder wenn Ihnen Inhalte Dritter angezeigt werden, werden technisch bedingt Kommunikationsdaten zwischen Ihnen und dem jeweiligen Anbieter ausgetauscht.
Wir binden auf unserer Webseite Videos der Webseite www.youtube.com ein. Dazu werden die Inhalte direkt auf der Plattform gespeichert und auf unserer Seite eingebunden.
Zweck:
Abspielen von Videoinhalten und einfache Aufbereitung von Hilfethemen.
Rechtsgrundlage:
Diese Videos zeigen wir Ihnen auf Grundlage Ihrer, durch das Abspielen erteilten, Einwilligung. Die gezeigten Videos enthalten Details zu unseren Produkten oder andere nützliche Informationen für Sie als Nutzer.
Art der Daten:
Beim Aufruf der betreffenden Videos werden die IP-Adresse, technische Informationen (Browser, Betriebssystem, grundlegende Geräteinformationen) und insbesondere mitgeteilt, welche unserer Internetseiten Sie besucht haben.
Weitere Informationen:
Wir haben unsere Videos datenschutzfreundlich eingebettet ("Erweiterter Datenschutzmodus"). Das heißt, es werden nur Informationen über Sie weitergegeben, wenn Sie sich das Video ansehen. Erst dann wird eine Server-Verbindung zu YouTube hergestellt und dann wird auch ein entsprechender Cookie gesetzt. Dieser dient nicht zur Überwachung Ihres Nutzerverhaltens, sondern vielmehr dazu, Ihre Einstellungen zu speichern, z. B. den Abspielstand und die gewünschte Lautstärke. Vor jedem Video werden Sie hierüber noch einmal informiert.
Durch den erweiterten Datenschutzmodus werden nur Cookies gespeichert, die keine persönlich identifizierbaren Daten enthalten. Sollten Sie jedoch bei einem der Anbieter einen Account besitzen, kann der Sie ggf. identifizieren. Sie können vermeiden, dass der Anbieter Sie als angemeldeten Benutzer erkennt, indem Sie sich vor dem Abspielen aus Ihrem Account ausloggen.
Anbieter der Plattform YouTube:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen zum Datenschutz bei Google/YouTube finden Sie hier:
https://www.google.com/policies/privacy/
Ein generelles Werbe-Opt-Out ist hier möglich:
https://adssettings.google.com/authenticated
Übermittlung in Drittländer:
Es findet eine Übermittlung in die USA statt.
Soziale Medien
Wir unterhalten verschiedene Kanäle in den sozialen Medien. Mit diesen Seiten wollen wir Sie, als unsere User und Interessenten, über unsere Leistungen informieren und natürlich mit Ihnen kommunizieren. Wenn Sie mit uns interagieren, verwenden wir Ihre persönlichen Daten (Nutzername, Profilbild, Datum und Uhrzeit der Interaktion, Ihr Anliegen, weitere von Ihnen für uns einsehbare Daten oder Inhalte aus Nutzerkommentaren oder privaten Nachrichten).
Bitte prüfen Sie sorgfältig, welche personenbezogenen Daten Sie mit uns über soziale Medien teilen. Wenn Sie vermeiden möchten, dass diese von Ihnen an uns übermittelten persönlichen Daten verarbeitet werden, nehmen Sie bitte auf anderem Wege Kontakt mit uns auf.
Zwecke:
- Direkter Kontakt mit Kunden und Interessenten
- Statistische Auswertungen zur betriebswirtschaftlichen Analyse und Weiterentwicklung von Dienstleistungen und Produkten
- Durchführung von Werbemaßnahmen
- Steuerung und Verbesserung unserer Geschäftsprozesse (insbesondere auch entsprechender Werbemaßnahmen)
- Bereitstellung von Informationen zu unserem Unternehmen und unseren Produkten
Rechtsgrundlage:
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dabei auf Grundlage unserer berechtigten Interessen an einer effektiven Information und Kommunikation mit unseren Nutzern und Kunden,
der Steuerung und Verbesserung unserer Geschäftsprozesse (insbesondere auch entsprechender Werbemaßnahmen) sowie der betriebswirtschaftlichen Analyse und Weiterentwicklung von Dienstleistungen und Produkten (Art. 6 Abs. 1 lit. f. DSGVO).
Daten zum Zweck der Werbung (Ausspielung, Auswertung, Kampagnen) und mittels Einsatzes von Cookies (siehe hierzu separate Seite Webseiten-Einstellungen) werden nur mit Ihrer Einwilligung weitergegeben (Art. 6 Abs. 1 lit. a DSGVO).
Zudem beantworten wir dort auch konkrete Anfragen zu Ihrem Vertrag und bieten direkten Social-Media-Support. Dies erfolgt zumeist im Rahmen unserer Vertragsbeziehung mit Ihnen oder bei Interessenten als vorvertragliche Maßnahme (Art. 6 Abs. 1 lit. b DSGVO).
Übermittlung in Drittländer
Bei den Anbietern Facebook/Instagram, Twitter, YouTube, LinkedIN und TikTok werden zum Teil Daten in die USA übertragen. Da personenbezogene Daten in Länder außerhalb der EU bzw. des EWR übermittelt werden, wurden ergänzend Standardvertragsklauseln geschlossen.
Weitere Informationen zu den von uns genutzten sozialen Medien:
Facebook und Instagram
Anbieter der Plattform:
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Verantwortliche:
Die Nutzung von Facebook bzw. Instagram (nachfolgend vereinheitlicht) selbst, insbesondere der interaktiven Funktionen, erfolgt in Ihrer eigenen Verantwortung und als angemeldeter Nutzer im Rahmen der Nutzungsvereinbarungen, die Sie selbst mit Facebook eingegangen sind.
Soweit im Zusammenhang mit unserer Facebook-Seite personenbezogene Daten verarbeitet werden und Facebook allein über die Zwecke und Mittel der Verarbeitung entscheidet, ist Facebook für die Datenverarbeitung verantwortlich.
Wenn Sie über unsere Facebook-Seite personenbezogene Daten an uns übermitteln oder von uns verarbeitet werden und wir allein über die Zwecke und Mittel der Verarbeitung entscheiden, sind wir verantwortlich. Dies betrifft vor allem sämtliche Interaktion und Kommunikation mit unserem Unternehmen über diesen Kanal sowie die Auswertung, Abgleich und Messung von Kampagnen (Bereitstellungen von Kampagnenberichten). Facebook verarbeitet hierzu Daten im Auftrag der Drillisch Online GmbH (Art. 28 DSGVO).
Soweit im Zusammenhang mit unserer Facebook-Seite oder unserem Instagram-Profil Daten von Facebook und uns verarbeitet werden und wir einen Beitrag zur Entscheidung über die Zwecke und Mittel dieser Verarbeitung leisten, sind wir gemeinsam für die Verarbeitung der Daten verantwortlich (Art. 26 DSGVO). Dies betrifft in erster Linie die Verarbeitung von Insights-Daten auf der Facebook-Fanpage. Die gemeinsame Verantwortlichkeit umfasst auch die Erhebung von personenbezogenen Informationen über bestimmte Facebook Business-Tools und ihre anschließende Übermittlung an Facebook Ireland (im Detail Zielgruppenerstellung und Anzeigenausrichtung, Verbesserung und Optimierung unserer Werbedienstleistungen sowie personalisierte Anzeigen).
Zur Regelung der gemeinsamen Verantwortlichkeit wurde mit Facebook eine Vereinbarung gemäß Art. 26 DSGVO geschlossen, diese kann unter https://www.facebook.com/legal/controller_addendum eingesehen werden.
Weitere Informationen:
Informationen zum Datenschutz, wie Facebook personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Facebook Ireland sich stützt sowie die Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook finden Sie in der Datenrichtlinie von Facebook unter
https://www.facebook.com/about/privacy
.
Betroffene Personen können ihre Rechte gemäß der Artikel 15-21 DSGVO hinsichtlich ihrer von Facebook verarbeiteten Daten direkt gegenüber Facebook geltend machen. Wenn Sie sich bei uns melden, geben wir entsprechende Anfragen an Facebook weiter.
Möchten Sie personalisierter Werbung auf Facebook widersprechen können Sie dies jederzeit in Ihren Einstellungen direkt auf Facebook bearbeiten oder allgemein unter https://www.aboutads.info/choices oder https://www.youronlinechoices.com/de/praferenzmanagement/ .
TikTok
Anbieter der Plattform:
TikTok Information Technologies UK Limited, Aviation House, 125 Kingsway Holborn, London, WC2B 6NH
Verantwortliche:
Die Nutzung von TikTok selbst, erfolgt in Ihrer eigenen Verantwortung und als angemeldeter Nutzer im Rahmen der Nutzungsvereinbarungen, die Sie selbst mit TikTok eingegangen sind.
Soweit im Zusammenhang mit unserem TikTok-Account personenbezogene Daten verarbeitet werden und TikTok allein über die Zwecke und Mittel der Verarbeitung entscheidet, ist TikTok für die Datenverarbeitung verantwortlich. Das ist beispielsweise bei der Nutzung von Event-Daten zum Zweck der Sicherheit, Betrugsprävention und –entwicklung der Fall.
Wenn Sie über unseren TikTok-Account personenbezogene Daten an uns übermitteln oder von uns verarbeitet werden und wir allein über die Zwecke und Mittel der Verarbeitung entscheiden, sind wir verantwortlich. Dies betrifft vor allem sämtliche Interaktion und Kommunikation mit unserem Unternehmen über diesen Kanal sowie Auswertung, Abgleich und Messung von Kampagnen (Bereitstellungen von Kampagnenberichten), Costumer Audiences und Lead Ads. TikTok verarbeitet hierzu Daten im Auftrag der Drillisch Online GmbH (Art. 28 DSGVO).
Soweit im Zusammenhang mit unserem TikTok-Account personenbezogene Daten von TikTok und uns verarbeitet werden und wir einen Beitrag zur Entscheidung über die Zwecke und Mittel dieser Verarbeitung leisten, sind wir gemeinsam für die Verarbeitung der Daten verantwortlich (Art. 26 DSGVO). Dies betrifft in erster Linie die Verarbeitung von Insights-Daten (Event-Daten), zu Reportingzwecken sowie Zielgruppenerstellung und Anzeigenausrichtung, Verbesserung und Optimierung unserer Werbedienstleistungen sowie personalisierten Anzeigen auf TikTok.
Zur Regelung der gemeinsamen Verantwortlichkeit wurde mit TikTok eine Vereinbarung gemäß Art. 26 DSGVO geschlossen, diese kann unter https://ads.tiktok.com/i18n/official/article?aid=300871706948451871 eingesehen werden.
Weitere Informationen:
Benutzer können die Verwendung ihrer Daten im Einstellungsbereich ihres TikTok-Profils steuern. Nur Benutzer, die ihr Geburtsdatum angegeben haben und älter als 16 Jahre sind (Einwilligungsalter gemäß DSGVO) können dem Erhalt personalisierter Werbung zustimmen.
Informationen zum Datenschutz, wie TikTok personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die TikTok sich stützt sowie die Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen finden Sie in der Datenschutzerklärung für Deutschland von TikTok unter https://www.tiktok.com/legal/privacy-policy?lang=de.
Betroffene Personen können ihre Rechte gemäß der Artikel 15-21 DSGVO hinsichtlich ihrer von TikTok verarbeiteten Daten direkt gegenüber TikTok geltend machen. Wenn Sie sich bei uns melden, geben wir entsprechende Anfragen an TikTok weiter.
Anbieter der Plattform:
Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.
Weitere Informationen zu den durch Twitter erhobenen Daten, Zwecken und allen weiteren Datenschutzinformationen erhalten Sie in der Twitter Datenschutzerklärung unter ( https://twitter.com/de/privacy ).
Eine Opt-Out Möglichkeit finden Sie unter: https://twitter.com/personalization.
YouTube
Anbieter der Plattform:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Weitere Informationen zum Datenschutz und den bei der Einbindung erhobenen personenbezogenen Daten bei Google/YouTube finden Sie in folgender Datenschutzerklärung: https://www.google.com/policies/privacy/.
Ein Opt-Out ist auch möglich: https://adssettings.google.com/authenticated.
Anbieter der Plattform:
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Sind Sie dort Mitglied, kann LinkedIn den Aufruf der Inhalte und Funktionen auf unserem Profil Ihrem dortigen Nutzerprofil zuordnen. Weitere Informationen entnehmen Sie bitte den Datenschutzinformationen der LinkedIn Ireland unter: https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.
Anbieter der Plattform:
XING AG, Dammtorstraße 29-32, 20354 Hamburg.
Sind Sie Mitglied der Plattform Xing, kann diese den Aufruf der Inhalte und Funktionen Ihrem dortigen Nutzerprofil zuordnen. Weitere Informationen entnehmen Sie bitte den Datenschutzinformationen der Xing AG unter: https://privacy.xing.com/de.
Social Plugins
Auf unserer Webseite sind Button von Social Media-Netzwerken (z.B. von Facebook) implementiert. Anstelle der tatsächlichen Plugins werden mit dem Laden der Webseite lediglich graue Bilder der jeweiligen Funktionen dargestellt. Diese übermitteln nicht automatisch Daten. Wird diesen Verweisen durch einen Klick gefolgt, werden die Plugins aktiviert und Ihr Browser stellt eine direkte Verbindung mit den Servern der Netzwerke her.
Wir haben diese mit einer Zwei-Klick-Lösung eingebunden. Das heißt, ein entsprechendes Plugin ist nicht voraktiviert. Eine Datenübertragung findet erst statt, wenn Sie dies aktiv bestätigen.
Durch das Aktivieren des Plugins zum Teilen von Inhalten, (Art. 6 Abs. 1a DSGVO) können folgende Daten an die Social Media Anbieter übermittelt werden: IP-Adresse, Browserinformationen, Betriebssystem, Bildschirmauflösung, installierte Browser-Plugins, oder besuchte Webseiten (vorherige und aktuelle).
Sofern Sie während des Besuchs unserer Webseite den Verweisen folgen bzw. die Zwei-Klick-Lösung durchlaufen und über Ihr persönliches Benutzerkonto beim jeweiligen Netzwerk eingeloggt sind, wird der Webseiten-Besuch diesem Konto zugeordnet und die entsprechenden Informationen werden übermittelt und dort gespeichert. Wenn Sie eine solche Datenübermittlung unterbinden möchten, müssen Sie sich vor dem Klick auf den Verweis unter Ihrem Social Media Account ausloggen.
Services für Interessenten
Auf den Drillisch Webseiten bieten wir unseren Kunden und Interessenten einige praktische Services an, zum Beispiel zur Prüfung der Verfügbarkeit von DSL-Anschlüssen (wenn DSL von der jeweiligen Marke angeboten wird). Die Prüfung erfolgt ausschließlich auf Basis einiger weniger Adressdaten – ohne direkten Namensbezug. Für eine möglichst bedarfsgerechte Gestaltung und für Service-Verbesserungen protokolliert Drillisch Ihre Eingabe auf anonymer Basis.
Zwecke:
Service für unsere Kunden zur unverbindlichen Abfrage von Verfügbarkeiten zum Netz, möglichen Geschwindigkeiten etc.
Rechtsgrundlage:
Für den Verfügbarkeitscheck und den Netztest benötigen wir Ihre Daten zur Vertragsanbahnung und Durchführung (Art. 6 Abs. 1 lit. b DSGVO).
Art der Daten und Speicherzeit:
Dienst
DSL Verfügbarkeitscheck
Gespeicherte und genutzte Daten:
Für den Check wird die Anschrift (Straße, Hausnummer, PLZ, Ort) verwendet
Speicherzeit:
Für die Dauer der Session
Weitere Informationen:
Die DSL-Verfügbarkeitsanzeige basiert auf Daten, die wir von unseren Vordienstleistern (Deutsche Telekom AG, Friedrich-Ebert-Allee 140, 53113 Bonn) in Adresslisten zur Verfügung gestellt bekommen bzw. über Services ermitteln.
Bestellung und Auftragsabwicklung
Ermöglichung der Bestellung eines Produkts bzw. der Erfüllung von Aufträgen.
Vertragsdaten
Bei der Bestellung eines unserer Produkte benötigen wir personenbezogene Daten, um Ihren Vertrag oder Service bei uns abzuschließen (Bestandsdaten gemäß § 3 Nr. 6 TKG). Hierzu bitten wir Sie, diese Daten bei der Bestellung online, am Telefon oder im Shop anzugeben. Demnach werden diese Daten durch Sie selbst angegeben oder bei Bestellung über einen Vertriebspartner angegeben. Änderungen an den Vertragsdaten können Sie jederzeit selbst in Ihrer persönlichen Servicewelt vornehmen.
Zweck:
Ermöglichen der Bestellung eines Produkts bzw. der Erfüllung von Aufträgen.
Rechtsgrundlage:
Ihre Daten benötigen wir zur Vertragsanbahnung, Durchführung und gegebenenfalls zur Beendigung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO).
Art der Daten:
- Anrede
- Vor- und Nachname
- Firmenname und ggf. Handelsregisterauszug (bei Gewerbe)
- Anschrift/ Anschriften und ggf. abweichende Rechnungsadresse
- Telefonnummer/ Telefonnummern
- E-Mail-Adresse/ E-Mai-Adressen
- Mobilfunknummer (produktabhängig)
- Geburtsdatum (produktabhängig)
- Bankverbindung
- Tarife, Optionen, Dienste
- IP-Adresse ihres Gerätes (nur bei Online-Bestellung zur Betrugsprävention)
- Leistungs-ID bzw. sonstige technische Daten zur Servicebereitstellung (produktabhängig)
- Wunsch nach einem Telefonbucheintrag (nach Kotaktaufnahme)
- *Ausweisdaten (Nur bei Postident- oder Videoident-Verfahren)
*Zu den Vertragsdaten gehören auch die Ausweisdaten, wenn Sie die persönliche Identifikation bei der Lieferung oder das Foto- bzw. Videoident-Verfahren nutzen. Weitere Informationen hierzu finden Sie unter dem Gliederungspunkt „Identifikationsdaten“.
Weitere Informationen:
Ihre Vertragsdaten können Sie in
Ihrer persönlichen Servicewelt
mit Ihren persönlichen Zugangsdaten einsehen und gegebenenfalls korrigieren.
Zu Ihren Vertragsdaten im weiteren Sinne gehören auch Kundenkennnummern wie z.B. Kunden-, Vertrags und Auftragsnummer(n). Im Rahmen von Analysen, etwa um Ihnen unsere Dienste wie gewohnt bereitzustellen und/ oder zur Verbesserung unserer Produkte und Services, verarbeiten wir Ihre Daten auch - nach sorgfältiger Abwägung mit Ihren Interessen und insoweit möglich pseudonymisiert - auch aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO)
Endnutzerverzeichnis (Telefonbucheintrag):
Ein Telefonbucheintrag wird nur auf Ihren Wunsch hin eingetragen. Mit Beauftragung der Eintragung, Löschung oder Änderung der Rufnummer und weiterer persönlicher Daten in öffentliche gedruckte oder elektronische Teilnehmerverzeichnisse sowie für die Übermittlung der Daten an entsprechende Anbieter für Telefonauskünfte, geben wir die Daten über eine Schnittstelle eines dritten Anbieters, weiter an die an die Deutsche Telekom Service GmbH S und I Datenredaktion. Der Telefonbucheintrag ist in § 17 TTDSG geregelt, sie können dabei wählen, wo ihre Daten veröffentlicht werden sollen (Telefonauskunft, gedruckte Medien, elektronische Medien).
Wichtig:
Die Eintragung in Elektronische Medien ermöglicht dort auch die sogenannte "Inverssuche" (Rückwärtssuche). Das bedeutet, bei Eingabe Ihrer Rufnummer wird auf den entsprechenden Verzeichnisseiten ihr Name und Ihre Adresse für den Suchenden angezeigt.
Speicherzeit für Vertragsdaten:
Wenn Sie Ihren Vertrag bei uns kündigen, werden Ihre Daten nach drei Monaten gesperrt. Darüber hinaus speichern wir Ihre Vertragsdaten länger, wenn Einwendungen oder Forderungen bestehen, deren Klärung noch aussteht, insoweit gesetzliche Aufbewahrungspflichten beachtet werden müssen oder offene Rechnungsposten bestehen. Gesetzliche Aufbewahrungspflichten resultieren beispielsweise aus der Abgabenordnung oder dem Handels- oder Steuerrecht und betragen zumeist 6 bzw. 10 Jahre. Eine Verarbeitung der Daten findet in diesem längeren Zeitraum für keine anderen Zwecke außer der vorgeschriebenen Aufbewahrung statt (Daten werden gesperrt). Dann können nur sehr wenige Mitarbeiter und nur zu den notwendigen Zwecken darauf zugreifen. Nach Klärung der Fälle oder Ablauf der gesetzlichen Frist werden die Daten endgültig gelöscht.
Bei einem aktiven Vertrag kann eine Löschung von Vertragsdaten nicht durchgeführt werden, da diese für die Leistungserbringung Ihnen gegenüber erforderlich sind.
Eine Speicherung der Bankverbindung findet noch für einen zusätzlichen Zeitraum statt, wenn das SEPA-Mandat grundsätzlich widerrufen worden ist. Nach Erlöschen eines SEPA-Mandates, ist dieses noch für einen Zeitraum von mindestens 14 Monaten - gerechnet vom Einreichungsdatum der letzten eingezogenen SEPA Lastschrift - aufzubewahren. Wir bewahren die Daten danach auch für den Zeitraum auf, in dem Ansprüche gegen uns geltend gemacht werden können und um den Nachweis führen zu können, dass dies uns gegenüber erteilt wurde (gesetzliche Verjährungsfrist von bis zu drei Jahren). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Über diesen Zeitraum hinaus gelten für das SEPA-Mandat auch die Aufbewahrungsfristen gemäß HGB und AO. Die Daten werden in dieser Zeit für andere Zwecke gesperrt.
Voice-Files
Bei der telefonischen Bestellung nehmen wir im Rahmen des Vertragsabschlusses oder zum Beleg eines Opt-Ins ein kurzes Voice-File auf, in dem alle wesentlichen Eigenschaften Ihrer Bestellung oder Einwilligung zusammengefasst werden.
Wenn Sie zusätzlich hierin einwilligen, zeichnen wir auch komplette Gespräche auf, um unsere Servicequalität zu optimieren. Das ist sowohl bei einer Bestellung als auch einer Service-Anfrage möglich. Zudem nutzen wir Transkripte dieser Gesprächsaufzeichnungen, um hieraus Prozessverbesserungen toolbasiert einfacher auswerten und ableiten zu können.
Zweck:
Zum Nachweis eines Vertragsabschlusses sowie eines uns am Telefon gegeben Opt-Ins und zur Optimierung unseres Services im Haus und bei den beauftragten Call-Centern.
Rechtsgrundlage:
- Nachweis Vertragsabschluss/OptIn: Ihre Daten benötigen wir zur Vertragsanbahnung und zur späteren Durchführung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO).
- Verbesserung der Qualität: Ihre Daten verarbeiten wir in diesem Fall nur nach voriger Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese können Sie – auf gleichem Wege direkt am Telefon oder per E-Mail – widerrufen, wobei der Widerruf nicht rückwirkend wirkt. Sie werden selbstverständlich, bevor das Gespräch startet, gefragt, ob Sie mit der Aufzeichnung einverstanden sind. Die Einwilligung ist freiwillig und Ihnen entstehen bei Ablehnung keine Nachteile.
Art der Daten:
In diesen Voice-Files werden die wesentlichen Eigenschaften Ihrer Bestellung, Vertragsdaten
und/oder Einwilligung zusammengefasst. Das kann insbesondere auch die
Vertragsdaten
betreffen. Außerdem sind auch sonstige Daten betroffen, die Sie uns im entsprechenden Telefonat kommunizieren.
Speicherzeit:
Eine Löschung der Voice-Files zum Vertragsabschluss erfolgt normalerweise spätestens nach Vertragsbeendigung oder spätestens dann, wenn keine gesetzliche Nachweispflichten mehr bestehen. Voice-Files, die wir zu Qualitätszwecken speichern, werden auf Ihren Wunsch oder nach spätestens 90 Tagen gelöscht.
Identifikationsdaten
Bei einigen unserer Produkte ist es notwendig, dass wir vor der Vertragsbestätigung eine Personen-Identifizierung durchführen. Dies ist auch in Ihrem Sinn, da dadurch Betrug und anderen unberechtigten Vertragsabschlüssen vorgebeugt werden kann. Bei diesen Verfahren werden keine weiteren Daten von Ihnen gespeichert. Wir erhalten lediglich eine Bestätigung darüber, dass die bereits zuvor erfassten Daten über Sie korrekt sind. Danach kann die Annahme des Vertrags durch uns erfolgen. Für die Identifizierung bieten wir eine persönliche Identifikation bei der Lieferung oder auch optional das Foto- bzw. Videoident-Verfahren an.
Zweck:
Durchführung einer Personen-Identifizierung im Rahmen einer Vertragsbestätigung (beispielsweise zur Feststellung der Volljährigkeit) und/oder Überprüfen der Bestandsdaten bei im Voraus bezahlten Mobilfunkdiensten nach den telekommunikationsrechtlichen Vorgaben.
Rechtsgrundlage:
Grundsätzlich haben wir ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran, dass wir ein Produkt auch nur an denjenigen ausliefern, der dieses auch bestellt hat. Dies ist auch in Ihrem Interesse als Kunde, da dadurch Betrug und anderen unberechtigten Vertragsabschlüssen vorgebeugt werden kann.
Die Altersverifikation soll sicherstellen, dass nur Kunden mit uns einen Vertrag schließen, die einen solchen auch eingehen dürfen.
Die Teilnahme am Foto- bzw. Videoident-Verfahren ist freiwillig und stellt lediglich eine alternative Art der Identifikation dar. Eine Nutzung erfolgt dabei nur mit Ihrem Einverständnis gemäß Art. 6 Abs. 1 lit. a. DSGVO.
Art der Daten:
- Für die persönlichen Identifikation bei der der Lieferung leiten wir die zur Identifikation erforderlichen Daten (Namen und Geburtsdatum) an die DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn weiter. Hierbei ist es notwendig, dass Sie persönlich das Paket entgegennehmen. Hierfür halten Sie zur Identifikation Ihr Ausweisdokument bereit. Eine Paketannahme durch Dritte via Vollmacht wird nicht akzeptiert.
- Entscheiden Sie sich für das Foto- bzw. Videoident-Verfahren, leiten wir mit Ihrem Einverständnis Ihren Vornamen, Namen, Geburtsdatum und Personalausweis-Nummer an unseren Vertragspartner WebID Solutions GmbH weiter.
- Bei im Voraus bezahlten Mobilfunkdiensten wird insbesondere Ihr Name und Geburtsdatum sowie Ihre Adresse geprüft. Hierfür müssen wir auch Ausweisnummer und Art der den Ausweis ausstellende Behörde speichern (§ 172 Abs. 2 TKG).
Speicherzeit:
Eine Löschung der Daten bzw. der Anfrage, die uns vorliegen, erfolgt normalerweise nach Vertragsbeendigung oder spätestens dann, wenn keine gesetzliche Nachweispflichten mehr bestehen.
Weitere Informationen:
- Weiterführende Informationen zur persönlichen Identifikation bei der Lieferung finden Sie hier. Die diesbezüglichen Datenschutzhinweise unseres Partners finden Sie hier.
- Weiterführende Informationen zum Datenschutz bei unserem Vertragspartner im Rahmen des Foto- bzw. Videoident-Verfahren der WebID Solutions GmbH, Friedrichstraße 88, 10117 Berlin finden Sie hier.
Bonitätsprüfung und Betrugsprävention
mittels Scorewert
Wie viele andere Unternehmen auch, nutzen wir die Bonitätsprüfung bei der SCHUFA Holding AG bzw. der Infoscore Consumer Data GmbH. Dabei werden Informationen zu Ihrem bisherigen Zahlungsverhalten bei der SCHUFA und Erkenntnisse auf Basis mathematisch-statistischer Verfahren von anonymisierten Anschriftendaten bei dritten Unternehmen abgefragt und zu einer Bonitätsbewertung (Score) zusammengefasst. Bei positiver Bewertung erfolgt automatisch die Annahme Ihres Vertrags. Das Ziel ist die Beurteilung des Zahlungsausfallrisikos. Zudem nutzen die beiden Gesellschaften Ihre Anschriftendaten zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit). Eine Bonitätsüberprüfung findet in folgenden Fällen statt:
- Bei einer Neubestellung mit Hardware findet eine Prüfung Ihrer Bonität mit internen sowie externen Informationen von Schufa und infoscore, wie vorangehend beschrieben, statt.
- Bei einer Neubestellung ohne Hardware findet eine Prüfung Ihrer Bonität mit internen Informationen statt. Eine externe Prüfung wird in dem Fall nur über die infoscore veranlasst.
- Bei Bestellungen von Bestandskunden (mit und ohne Hardware) findet ebenfalls eine Prüfung der Bonität mit internen Informationen statt. Eine externe Prüfung wird nur veranlasst, wenn sie Ihren bestehenden Vertrag erst kürzlich abgeschlossen haben. Bei längerer Kundenzugehörigkeit findet keine weitere externe Prüfung statt.
Unabhängig vom Bonitätsscoring unterstützen die vorgenannten Unternehmen uns durch Profilbildungen bei der Erkennung betrügerischer Sachverhalte (Betrugsprävention). Viele Betrugsbestellungen (beispielsweise, wenn ein Kunde mit dem Namen eines anderen Kunden, aber mit falscher Adresse bestellt) werden hierdurch erkannt, bevor überhaupt ein Schaden entstehen kann. Hierzu erfolgt eine Analyse von Anfragen direkt nach der Bestellung, um diese auf potenzielle Auffälligkeiten hin zu prüfen. In diese Berechnung können auch Anschriftendaten, Informationen ob und in welcher Funktion in allgemein zugänglichen Quellen sowie aggregierte statistische Informationen aus dem SCHUFA-Datenbestand einfließen. Auswirkungen auf die Bonitätsbeurteilung und das Bonitätsscoring hat dieses Verfahren nicht. Die Betrugsprüfung findet bei jeder getätigten Bestellung statt und dient sowohl unserem Schutz vor Zahlungsausfällen und betrugsverdächtigen Bestellungen als auch dem Schutz unserer Kunden vor einer unbefugten Datenverwendung.
Überdies, zur Sicherung des Bestellvorgangs vor betrügerischen und/oder missbräuchlichen Verhalten, prüfen wir während des Bestellvorgangs automatisiert, ob Auffälligkeiten bei der konkreten Bestellung für den Vertrag vorliegen.
Außerdem rufen wir zu Zwecken der Bonitätsprüfung und der Betrugsprävention bei den folgenden Konzernunternehmen Daten, die im Zusammenhang mit Ihren Verträgen bei diesen Unternehmen gespeichert sind, ab: 1 und 1 Telecom GmbH, Elgendorfer Straße 57, 56410 Montabaur. Wir werden im Falle nicht vertragsgemäßer Abwicklung (z.B. Kündigung wegen Zahlungsverzug, Betrugsverdacht) ebenso Auskünfte an diese Unternehmen zur Wahrung berechtigter Interessen Dritter weitergeben.
Ergänzende Betrugs- und Risikoprävention mittels IdentCheck und KontonummernCheck der SCHUFA
IdentCheck: Der Datenaustausch mit der SCHUFA dient auch der Identitätsprüfung. Wir können, anhand der von der SCHUFA übermittelten Übereinstimmungsraten, und ggf. anhand eines Hinweises auf eine zurückliegend bei der SCHUFA oder einem anderen Geschäftspartner durchgeführte ausweisgestützte Legitimationsprüfung erkennen, ob eine Person unter der vom Kunden angegebenen Anschrift im Datenbestand der SCHUFA gespeichert ist.
KontonummernCheck: Zuerst wird die angefragte Bankverbindung ohne Einbezug von Personendaten auf die syntaktische Korrektheit geprüft. Im nächsten Schritt erfolgt die Prüfung, ob der SCHUFA eine Kombination aus der angefragten Bankverbindung und den angefragten Personendaten bekannt ist. Dies soll sicherstellen, dass keine Bestellung mit Ihren Bankdaten in Kombination mit falschen Stammdaten erfolgen kann.
Zweck:
Bonitätsprüfung sowie Risiko- und Betrugsprävention zur Entscheidung über den Abschluss eines Vertrags.
Rechtgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (das überwiegende berechtigte Interesse liegt in der frühzeitigen Vermeidung von Zahlungsausfällen und Betrug) sowie in Art. 6 Abs. 1 lit. b DSGVO. Der Datenaustausch dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§§ 505a und 506 des Bürgerlichen Gesetzbuches). Dies umfasst auch die Betrugsprävention.
Art der Daten:
- Bonitätsprüfung: Anrede, Vor- und Nachnamen, Firmennamen (bei Gewerbe), Anschrift und Geburtsdatum (produktabhängig)
-
Betrugsprävention: IP-Adresse des Geräts, Cookie (weitere Informationen hierzu unter
https://esim.web.de/cookie-einstellungen
Anrede, Vor- und Nachname, Firmenname (bei Gewerbe), Anschrift, Telefonnummer, Mobilfunknummer (produktabhängig), Geburtsdatum (produktabhängig) und Bankverbindung - Datenaustausch zur Bonitätsprüfung und Betrugsprävention im Konzern: Name, Adresse, Geburtsdatum, Mailadresse, Bankverbindung und Kundennummer um Angaben über die Laufzeit der Verträge, Zahlungsabwicklungen, Umsatzzahlen, sowie Angaben zu einer missbräuchlichen oder zweckwidrigen Nutzung regulierter EU-Roamingdienste.
- Betrugsprävention Kontonummern-Check: Name, Vorname, Geburtsdatum, Straße, Hausnummer, PLZ, Ort, IBAN bzw. BLZ und Kontonummer.
Speicherdauer:
Die Speicherdauer ergibt sich aus den Informationen unserer Partner (unten verlinkt). Bei uns bleiben der Bonitätsscore sowie die Informationen zur Risiko- und Betrugsprüfung maximal 12 Monate personenbezogen gespeichert.
Folgende Fristen gelten zudem für Bestandskunden der Drillisch Online GmbH, die Ihren Vertrag vor dem November 2020 geschlossen haben, da damals Abfragen neben der Schufa noch über die Crif Bürgel GmbH und nicht über infoscore stattgefunden haben:
- Bei Crif Bürgel (Crif Bürgel GmbH, Leopoldstraße 244, 80807 München) werden temporäre Merkmale zum Kunden nach Erledigung sofort ausgemeldet. Zudem wird der Kunde nach Vertragsende mit Wirksamkeit der Kündigung automatisch ausgemeldet und damit gelöscht. Weitere Informationen zur Crif Bürgel finden Sie - für Bestandskunden - nachfolgend unter der Unterüberschrift „Datenübermittlung an die Crif Bürgel“, die im nachfolgenden Punkt „Weitere Informationen“ beschrieben sind.
- Bei der Schufa wurden in der Vergangenheit neben den Anfragekonten auch Servicekonten angelegt, diese werden mit Vertragsende ausgemeldet und damit bei der Schufa gelöscht. Seit November 2020 werden keine neuen Servicekonten mehr angelegt.
Weitere Informationen:
Im Falle einer Auftragsablehnung, die auf einer maschinellen Entscheidung beruht, haben Sie ein Recht darauf, weitere Informationen zur involvierten Logik zu erhalten. Für weitere Informationen zur Berechnung Ihres Scorewertes wenden Sie sich bitte an die Infoscore Consumer Data GmbH (Kontaktdaten: Infoscore Consumer Data GmbH, Abteilung Datenschutz, Rheinstraße 99, 76532 Baden-Baden) bzw. die SCUFA Holding AG (Kontaktdaten: SCHUFA Holding AG, zu Hd. Abteilung Datenschutz, Kormoranweg 5, 65201 Wiesbaden).
Weitere Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie hier:
-
ICD
infoscore Consumer Data GmbH (kurz: ICD), Rheinstr. 99, 76532 Baden-Baden
Hinweise zum Datenschutz unter: https://www.experian.de/content/dam/noindex/emea/germany/informationsblatt-art-14.pdf -
SCHUFA
SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden
Hinweise zum Datenschutz unter: https://www.schufa.de/global/datenschutz-dsgvo/
Weitere Partner:
- Datenübermittlung an Creditreform (Geschäftskunden)
Die Drillisch Online GmbH übermittelt der Wirtschaftsauskunftei Creditreform Krefeld Lienau KG, Leyentalstr. 1, 47799 Krefeld im Rahmen der Beantragung bonitärer Leistungen Daten (Name, Adresse, Geburtsdatum, ggf. Voranschrift sowie Anfragegrund) zum Zweck der Bonitätsprüfung. Rechtsgrundlage dieser Datenübermittlungen sind Art. 6 I b) und Art. 6 I f) DSGVO. Übermittlungen auf der Grundlage von Art. 6 I f) DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der Creditreform dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a BGB, § 18a KWG).
Die bei der Creditreform vorliegenden Informationen werden an uns übermittelt. Die Creditreform wird den Kunden nicht nochmals gesondert über die erfolgte Datenübermittlung an unser Unternehmen benachrichtigen. Die Creditreform stellt die Daten ihren Vertragspartnern nur zur Verfügung, wenn diese ein berechtigtes Interesse an der Datenübermittlung im Einzelfall glaubhaft darlegen. Die übermittelten Daten werden ausschließlich zu diesem Zweck verarbeitet und genutzt.
Bei der Creditreform kann jederzeit auf Anforderung eine Auskunft über die die eigene Person betreffenden gespeicherten Daten verlangt werden, die diese den ihr angeschlossenen Unternehmen zur Beurteilung der Kreditwürdigkeit weitergibt. Weitere Informationen zur Datenverarbeitung können dem Creditreform-Informationsblatt entnommen werden. - Datenübermittlung mit Crif Bürgel
Die Drillisch Online GmbH übermittelt im Rahmen des Vertragsverhältnisses von Bestandskunden (von vor dem November 2020) erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes oder betrügerisches Verhalten an die CRIF Bürgel GmbH, Leopoldstraße 244, 80807 München.
Rechtsgrundlagen dieser Übermittlungen sind Art. 6 I b) und Art. 6 I f) DSGVO. Übermittlungen auf der Grundlage von Art. 6 I f) DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der CRIF Bürgel dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§§ 505a, 506 BGB).
Die CRIFBÜRGEL verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen, unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen, zu geben. CRIF Bürgel betreibt zu diesen Zwecken unter anderem den Fraud Prevention Pool (FPP), dessen Teilnehmer ausschließlich Telekommunikationsdiensteanbieter sind. Aufgabe des FPP ist es, den Teilnehmern Informationen zu geben, um sie vor Forderungsausfällen und Betrug zu schützen und ihnen gleichzeitig die Möglichkeit zu eröffnen, Kunden bei Verlust von Telekommunikations-Karten oder Missbrauch vor nachteiligen Folgen zu bewahren. Nähere Informationen zur Tätigkeit der CRIF Bürgel können dem CRIF Bürgel-Informationsblatt entnommen werden.
Sanktionslistenabgleich
Sanktionslisten basieren auf unterschiedlichen EU-Verordnungen. Sie enthalten Namen von Personen, Unternehmen oder sogar Staaten, gegen die aufgrund von außen- oder sicherheitspolitischen Gründen Embargos angeordnet wurden. Um die Pflichten der Verordnungen einzuhalten, gleichen wir die Daten unserer Kunden und potenzielle Kunden mit bestehenden Sanktionslisten ab.
Zweck:
Zweck der Datenverarbeitung ist die Ermittlung von Personen, die auf Sanktionslisten benannt sind, um eine Entscheidung über die Aufnahme und ggf. Fortführung von vertraglichen Kundenbeziehungen zu treffen.
Rechtsgrundlage:
Für den Abgleich mit internationalen Sanktionslisten, insbesondere der UN, supranationalen Sanktionslisten der EU und nationalen Sanktionslisten von EU und EWR Mitgliedsstaaten ergibt sich die Rechtfertigung für die Verarbeitung Ihrer personenbezogenen Daten aus rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO.
Ein Abgleich mit Sanktionslisten der USA, findet aus unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO statt. Das Interesse ergibt sich hier daraus, Personen zu identifizieren, mit denen keine Geschäftsbeziehung unterhalten werden können, um Sanktionen wegen Verstößen zu vermeiden.
Art der Daten:
Wir gleichen von unseren Kunden den Namen, das Geburtsdatum sowie die Adresse gegen Sanktionslisteneinträge ab. Im Falle einer Übereinstimmung mit Sanktionslisteneinträgen wird das Ergebnis gespeichert.
Weitere Informationen:
Führt der Abgleich mit den Sanktionslisten zu einem negativen Ergebnis, werden die Daten nicht gespeichert. Im Falle eines echten Treffers werden die Daten nach 3 Jahren gelöscht.
Während unserer Vertragsbeziehung
Verarbeitungen während unserer Vertragsbeziehung.
Verkehrsdaten und Standortdaten
Wenn Sie einen unserer Telekommunikationsdienste nutzen, fallen bei uns und unseren Infrastrukturpartnern (Weitere Informationen finden Sie ergänzend in dem Gliederungspunkt „Weitergabe von Daten“) Verkehrsdaten an. Damit wir Ihnen jederzeit eine transparente und nachvollziehbare Abrechnung vorlegen können bzw. die gewünschten Verbindungen hergestellt und aufrechterhalten werden können, sowie ergänzende Telekommunikationsleistungen Ihnen gegenüber erbringen zu können, ist es erforderlich, Verkehrsdaten vorübergehend zu verarbeiten und diese, sofern und so lange diese zur Abrechnung benötigt werden, zu speichern
Verkehrsdaten entstehen durch die Nutzung Ihres Anschlusses. Dazu zählen zum Beispiel die abgehende und angerufene Rufnummer oder Anschlusskennung, die Zeit und Dauer von Telefonaten und die übermittelte Datenmenge, IMSI (SIM-Kartennummer), IMEI (Gerätenummer), die Verbindungsart und den lokalen Einwahlknoten.
Zweck:
- Bereitstellung von Diensten bzw. um gewünschte Verbindungen (Telefonie, Daten, SMS, MMS, RCS sonstige Verbindungen) herzustellen und aufrechterhalten
- Erstellung einer korrekten, transparenten und nachvollziehbaren Abrechnung sowie ggf. eines Einzelverbindungsnachweises sowie der Überprüfung von Rechnungen von Vordienstleistern bzw. Infrastrukturpartnern.
- Störungsbehebung und Missbrauchserkennung
- Sicherstellung der Netzwerk Stabilität sowie Steuerung der Auslastung unseres Netzes
- Ermöglichung von Notrufen sowie die Übermittlung ihres Standorts im Notfall
- Netzmigration / Device- und Simkartenmanagement
- Erbringung von Location Based Services (wenn Vertragsbestandteil)
Rechtsgrundlage: Die Verarbeitung und Speicherung von Verkehrsdaten findet statt, um die im Vertrag vereinbarte Telekommunikationsleistung abzuwickeln, Telekommunikationsverbindungen herzustellen und abzurechnen (§ 9 Abs. 1 TTDSG)) Maßgeblich für die Verarbeitung von Verkehrs- bzw. Standortdaten zu den weiteren Zwecken ist sind die Vorschriften aus dem 2. Kapitel des TTDSG (§§ 9 ff. TTDSG).
Art der Daten
Mobilfunk (Telefonie, Daten, SMS/MMS):
- Eigene Rufnummer
- Gewählte Rufnummer
- Eingehende Rufnummer im Ausland
- Anfangs- und Endzeit (Telefonie)Telefonats/ Uhrzeit / Datum des Sendens (SMS/MMS)
- Mobile SIM-Karten-Kennung
- Benutzerkennung (en): IMSI, IMEI, MSISDN, ICC SIM ID
- ggf. Hardwareinformationen: Geräte-ID bzw. Typ
- Inhalte selbst werden nur dann sehr kurzfristig, technisch bedingt, gespeichert, wenn Sie dies beauftragen (z. B. Mobilbox- und Kurzmitteilungsanwendungen) oder wenn entsprechende Dienste eine Zwischenspeicherung erfordern, z. B. bei Kurzmitteilungen (SMS), Multimedia Messages (MMS) oder vergleichbaren Diensten.
- Ankommende Verbindungsversuche und Benachrichtigen werden nur betreffend eines entsprechenden Diensteangebotes, z.B. einer Mobilbox, erfasst
- Benutztes Netz (Roaming)
- ggf. die in Anspruch genommene Dienstleistung/ Verbindungsart und Guthaben (Prepaid)
- ggf. die Standortkennung / Location
- ggf. personenbezogene Berechtigungskennung
- IP-Adresse
Telefonie und Internet-Zugang (DSL; wenn DSL von der jeweiligen Marke angeboten wird):
- Eigene Rufnummer
- Gewählte Rufnummer
- Eingehende Rufnummer im Ausland
- Anfangs- und Endzeit (Telefonie)Telefonats/ Uhrzeit / Datum des Sendens (SMS/MMS)
- IP-Adresse des Geräts
- Hardwareinformationen: Geräte-ID bzw. Typ
- Anfangs- und Endzeit der Session
- Download-/Upload-Volumen
Speicherzeit und weitere Informationen:
- Eine Löschung erfolgt für nicht abrechnungsrelevante Daten grundsätzlich nach spätestens 7 Tagen, insofern gesetzlich, im Einzelfall (etwa Störungsbehebung), keine längere Frist besteht.
- Sollte eine Speicherung zu Abrechnungszwecken erfolgen (tarifabhängig), werden auch diese höchstens für den Zeitraum von 6 Monaten nach Rechnungsstellung gespeichert.
- Die abrechnungsrelevanten Daten werden nach Ablauf der Speicherzeit automatisch gelöscht oder gesperrt. Nicht abrechnungsrelevante Daten werden sofort gelöscht.
- Werden Einwände durch den Kunden geltend gemacht, gilt eine erweiterte Speicherfrist, bis der Sachverhalt geklärt ist und beiderseitig als erledigt gilt. Die Speicherung von Verkehrsdaten zu Abrechnungszwecken mit dem Teilnehmer ist in § 10 Abs. 2 TTDSG geregelt.
- Ihre Vertrags- und Verkehrsdaten müssen zum Teil auch an andere Diensteanbieter weitergegeben werden. Das ist dann der Fall, wenn Sie Dienste in Anspruch nehmen, die nicht von uns erbracht werden (z. B. CallbyCall oder Mehrwertdienste). Hier geben wir die zur Abrechnung notwendigen Daten nur im Rahmen von gesetzlichen Verpflichtungen weiter.
- Zudem findet auch eine Abrechnung von Leistungen mit dem Netzbetreiber bzw. Infrastrukturpartner statt. Hierzu werden Daten separat für diese Abrechnung und für die Begegnung und Durchführung von Einwendungen während der vertraglich vorgesehenen Einwendungsfrist gespeichert. Die Möglichkeit der Speicherung zur Abrechnung zwischen uns und dem Diensteanbieter sieht § 10 Abs. 3 TTDSG vor. Wir bieten grundsätzlich die Rufnummernanzeige an (Abgehende SMS enthalten immer Ihre Rufnummer). Sie können diese (ansonsten) beliebig ein- und ausschalten. Hilfe dazu erhalten Sie beim Kundenservice oder in der Bedienungsanleitung Ihres Endgeräts.
Sonstige Fristen: Eine andere Speicherfrist kann sich aus gesetzlichen Aufbewahrungsfristen ergeben oder wenn es sich um Daten handelt, die dem Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen dienen. Hier ist eine Speicherung gemäß § 12 TTDSG bis zur Beseitigung einer Störung möglich.
Nachrichteninhalte (SMS, MMS, zwischengespeicherte oder abgelegte Sprachnachrichten) können nur Sie auf Ihrer SIM-Karte selbstständig löschen, wir haben hierauf keinen Zugriff.
Daten von Dritten Netzteilnehmern
Auch wenn Sie kein Kunde bei uns sind, verarbeiten wir in bestimmten Situationen personenbezogene Daten. Einerseits dann, wenn Ihr Telekommunikationsverkehr durch unser Netz bzw. jenes unseres Infrastrukturpartner durchgeleitet, wird bzw. bei Verbindungen zwischen einem 1&1 Kunden und einem Kunden eines anderen Anbieters („Interconnection“). Andererseits dann, wenn Sie Kunde eines ausländischen Netzbetreibers sind und Sie bei Aufenthalt in Deutschland unser Netz bzw. jenes unseres Infrastrukturpartner nutzen („Roaming“).
Roaming und „Fair Use-Policy“
Fair Use-Policy: Zur Feststellung einer zweckwidrigen oder missbräuchlichen Nutzung von Roaming zu Inlandspreisen bzw. zur korrekten Rechnungsstellung können Verkehrs- und Standortdaten - für jeden Dienst einzeln - für einen fortlaufenden Zeitraum von vier Monaten ab dem ersten Tag des EU-Auslandaufenthalts verarbeitet werden, um dem Kunden im Falle einer Überschreitung der folgenden kumulativen Kriterien:
- Aufenthalt über vier Monate hinweg hauptsächlich im EU-Ausland (d.h. mehr als 50% der Tage)
- Nutzung hauptsächlich im EU-Ausland (d.h. mehr als 50% der Nutzung)
zunächst eine Warnnachricht, insbesondere via SMS, zukommen zu lassen. Mit dieser Nachricht wird ein zweiwöchiger Beobachtungszeitraum eingeläutet, in welchem überprüft wird, ob das Verhalten des Kunden weiterhin nicht den genannten Kriterien entspricht, sodass dies folgend ab dem Zeitpunkt der Benachrichtigung Berücksichtigung im Rahmen der Rechnungsstellung(en) finden kann. Eine Verarbeitung im Rahmen der Fair-Use-Policy endet, wenn der Kunde in einem Zeitraum von 4 Monaten nicht mehr im EU-Ausland war und der erfasste Zeitraum für die Rechnungsstellung nicht mehr notwendig ist. Die Analyse beginnt erneut sobald der Kunde wieder in das EU-Ausland einreist.
Die Möglichkeit, Kontrollmechanismen zur Feststellung einer missbräuchlichen Nutzung festzulegen ist in der Durchführungsverordnung 2016/2286 (hier insbesondere Artikel 4) vorgesehen und ermöglicht den Anbietern entsprechende Regelungen zu vereinbaren. Diese haben wir in der Leistungsbeschreibung 1&1 Mobilfunk unter Punkt 17.2.Fair-Use-Policy für Roaming innerhalb der EU getroffen. Die Rechtsgrundlage für die hierzu notwendige Datenverarbeitung, wie vorangehend beschriebenen, ist somit Art. 6 Abs. 1 lit. b DSGVO.
Meldungen bei Forderungsausfällen oder
Missbrauch
Bei Forderungsausfällen oder Unstimmigkeiten zwischen Kunden und der Drillisch Online GmbH sind wir stets bemüht, eine einvernehmliche Einigung herbeizuführen. Scheitert dies, wägen wir sorgsam ab, wann und an wen Zahlungsausfälle oder eine missbräuchliche Inanspruchnahme im gesetzlich zulässigen Rahmen gemeldet werden. In einigen Fällen arbeiten wir mit Dienstleistern zusammen, um - neben der Meldungen - die Zahlungsausfälle aufzulösen. Informationen zu Handhabung der Auflösung von Zahlungsausfällen finden Sie ergänzend in dem Gliederungspunkt „Wirtschaftsauskunfteien und Inkassounternehmen“. In diesem Fall geben wir fallbezogen Daten an den jeweils gewählten Dienstleister weiter.
Ihre personenbezogenen Daten werden unter Berücksichtigung bzw. nach Ablauf der gesetzlichen Pflichten von uns in den Telekommunikationspool (kurz: TKP) der infoscore Consumer Data GmbH (kurz: ICD), Rheinstr. 99, 76532 Baden-Baden gemeldet, falls die Forderung bis dahin weder ausgeglichen noch durch Sie bestritten wurde. Die Speicherung im Telekommunikationspool dient dazu, den Poolteilnehmern (dies sind Unternehmen, die gewerbsmäßig entgeltliche Telekommunikationsdienstleistungen oder Teledienste erbringen) Informationen zu Ihrer Zahlungswilligkeit bzw. Zahlungsfähigkeit übermitteln zu können.
Zusätzlich dazu werden Ihre Daten auch in den allgemeinen Datenbestand der ICD gemeldet. ICD kann diese Daten auf Anfrage an andere berechtigte Unternehmen (Kreditinstitute, Einzelhandels-, Versandhandels-, Versicherungs-, Telekommunikations-, Dienstleistungs- und sonstige Unternehmen) und auch mit dem Einzug von Forderungen beauftragte Stellen (z. B. Inkassounternehmen, Abrechnungsstellen, Rechtsanwälte) übermitteln, sodass diese Informationen zu Ihrer Zahlungswilligkeit bzw. Zahlungsfähigkeit erhalten.
Gleichsam erfolgt eine dahingehende Übermittlung an die SCHUFA Holding AG, Komoranweg 5, 65201 Wiesbaden.
Zweck:
Erreichen der bestmöglichen Vermeidung von Zahlungsausfällen.
Rechtsgrundlage:
Bei Forderungsausfällen benötigen wir Ihre Daten zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO). Die Überprüfung der Zahlungsfähigkeit unserer Kunden und die Meldung in den TKP bzw. den allgemeinen Datenbestand der ICD und SCHUFA Holding AG stellt ein berechtigtes Interesse im Rahmen von Art. 6 Abs. 1 lit. f DSGVO dar. Bei Missbrauch nutzen wir die Daten aus berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Art der Daten:
Name, ggf. Geburtsdatum, Kontaktdaten, Bankverbindung, Informationen zur strittigen Forderung sowie Daten zur Vorgangsbearbeitung wie z. B. die Kündigung wegen Zahlungsverzug.
Speicherzeit:
Die Daten werden bei unseren Partnern gespeichert.
Mit folgenden Dienstleistern arbeiten wir zusammen:
-
infoscore Consumer Data GmbH (kurz: ICD), Rheinstr. 99, 76532 Baden-Baden
Hinweise zum Datenschutz unter: ICD-Informationsblatt -
SCHUFA
SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden
Hinweise zum Datenschutz unter: Hinweise zum Datenschutz
Nutzungsdaten
Um Ihnen im Falle einer Störung, z. B. Ihres Internet-Anschlusses (wenn DSL von der jeweiligen Marke angeboten wird), kompetent und schnell helfen zu können, kann es hilfreich sein, einige Nutzung- und Verkehrsdaten während des Betriebs für eine kurze Zeit aufzuzeichnen und diese unseren Service-Mitarbeitern auf Ihren Wunsch zugänglich zu machen.
Zweck:
Erfüllung des Vertrages sowie bedarfsgerechte Gestaltung unserer Produkte und Services im Rahmen der gesetzlichen Vorschriften.
Rechtsgrundlage:
Ihre Daten benötigen wir zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO). Welche Inhalte sie beispielsweise in Ihrer Cloud speichern, bestimmen Sie selbst.
Auf Ihren Wunsch werden einige (online) Nutzungsdaten mit Ihrer Einwilligung gespeichert und ausgewertet (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen zur Einwilligung zu Verkehrs- und Nutzungsdaten finden sie hier . Diese Daten können zum Beispiel zur Behebung von Störungen durch den Drillisch Support eingesehen werden. Auch Sie können die gespeicherten Daten über die Web-Benutzeroberfläche des jeweiligen Geräts oder des Dienstes einsehen und auf Wunsch löschen.
Art der Daten und Speicherzeit:
Daten zum Internetanschluss:
Verarbeitete Daten:
Einwahlen und Verbindungen mit dem Drillisch Netz
Download-/Upload-Volumen
Verfügbare Bandbreite
Speicherzeit:
Max. 6 Monate nach Rechnungsstellung
Cloud-Speicher:
Verarbeitete Daten:
Batteriestand
Informationen zum genutzten Gerät (Hersteller, OS)
Status Online/Offline
Speicherplatz
Bildschirmauflösung
Zugriffe (Datum / Uhrzeit)
Speicherzeit:
Bis zu 12 Monate (ab der letzten Nutzung).
Inhaltsdaten
Es werden Inhalte der Kommunikation zwischen Ihnen und uns gespeichert, die im Rahmen des Vertragsverhältnisses anfallen. Bei einigen Produkten bieten wir außerdem so genannte Cloud-Services an (wenn DSL von der jeweiligen Marke angeboten wird), wie den Online-Speicher/Cloud-Speicher, in dem Sie persönliche Dateien speichern können.
Zweck:
Das dient dazu Ihre Anfragen an uns auch beantworten zu können und außerdem zur Bereitstellung der Produkte.
Rechtsgrundlage:
Ihre Daten benötigen wir zur Vertragsanbahnung und Durchführung (Art. 6 Abs. 1 lit. b DSGVO).
Art der Daten:
Kann nicht weiter spezifiziert werden, da einzelfallabhängig. Die Inhalte bestimmen Sie selbst.
Speicherzeit:
Nach Beendigung Ihres Vertrages werden die Daten zusammen gelöscht, insofern dahingehend keine gesetzlichen Aufbewahrungsverpflichtungen bestehen. Während der Vertragslaufzeit bleiben Inhalte natürlich so lange gespeichert, bis Sie diese selbst löschen. Bei unseren Cloud-Services wird ein Sicherheitsbackup bis max. 15 Tage nach dem Löschen vorgehalten
Weitere Informationen:
Die abgelegten Dateien werden automatisch verschlüsselt und können nur von Personen eingesehen werden, denen Sie zuvor eine Zugangsberechtigung erteilt haben. Zum Zweck von Datensicherungen und Wartungsarbeiten legt Drillisch verschlüsselte Backup-Dateien an. Ihre dabei gespeicherten Datei-Inhalte können aber nicht von Drillisch entschlüsselt und gelesen werden. Die Inhalte, die Sie dort ablegen und den Zeitpunkt, wann Sie diese löschen, bestimmen Sie selbst.
Es werden Inhalte der Kommunikation zwischen Ihnen und uns gespeichert, die im Rahmen des Vertragsverhältnisses anfallen.
Zweck:
Das dient dazu Ihre Anfragen an uns auch beantworten zu können und außerdem zur Bereitstellung der Produkte.
Rechtsgrundlage:
Ihre Daten benötigen wir zur Vertragsanbahnung und Durchführung (Art. 6 Abs. 1 lit. b DSGVO).
Art der Daten:
Kann nicht weiter spezifiziert werden, da einzelfallabhängig. Die Inhalte bestimmen Sie selbst.
Speicherzeit:
Nach Beendigung Ihres Vertrages werden die Daten zusammen mit Ihren anderen Vertragsdaten gemäß den dortigen Fristen gelöscht. Während der Vertragslaufzeit bleiben Inhalte natürlich so lange gespeichert, bis Sie diese selbst löschen.
Kundenkommunikation
Natürlich werden wir über die Zeit unserer gemeinsamen Vertragsbeziehung regelmäßig miteinander in Kontakt treten. Dabei kann es zum einen vorkommen, dass Sie auf verschiedensten Kontaktkanälen ein Anliegen an uns richten, dass gelöst werden soll, aber auch, dass wir Ihnen Infos rund um Ihren Vertrag, Abrechnungen und Produkte zukommen lassen.
Kommunikation zu Ihren Kundenanliegen
Zweck:
Kommunikation mit unseren Kunden sowie Klärung Ihrer Anliegen
Rechtsgrundlage:
Ihre Daten benötigen wir zur Klärung Ihres Anliegens (Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO).
Gespeicherte und genutzte Daten:
- Kontaktdaten
- Daten zur Authentifizierung
- Inhalte Ihrer Anfragen und uns in diesem Rahmen ggf. übermittelte Dokumente
Speicherzeit:
Die Kommunikationen mit Ihnen speichern wir bis zum Ende der Vertragslaufzeit und darüber hinaus – oder im Falle, dass sie kein Kunde sind - nur so lange, bis offene Anfragen an uns final abgeschlossen werden konnten oder,
wobei nach drei Monaten nach dem jeweiligen Vertragsende eine Sperrung erfolgt, wenn keine weiteren Gründe dem entgegenstehen.
Vertrags-Informationen und Rechnungen
Zweck:
Ermöglichen der notwendigen Kommunikation für einen geregelten Ablauf sowie Informationsvermittlung durch Prozesskommunikation
Rechtsgrundlage:
Die Zusendung im Rahmen unseres berechtigten Interesses an der Information unserer Kunden (Art. 6 Abs. 1 lit.f DSGVO) oder ist zur Vertragsdurchführung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
Gespeicherte und genutzte Daten:
- Anrede
- Vor- und Nachname
- E-Mail-Adresse(n)
- Telefonnummer
- Firmenname (bei Gewerbe)
- Anschrift
- Produkt-Verträge und Nutzung
Speicherzeit:
Vertrags-Informationen und Rechnungen speichern wir bis zum Ende der Vertragslaufzeit und darüber hinaus nur soweit gesetzliche Aufbewahrungspflichten dies vorsehen, wobei nach drei Monaten nach dem jeweiligen Vertragsende eine Sperrung erfolgt, wenn keine weiteren Gründe dem entgegenstehen.
Kundeninformationen
- Tipps & Tricks
- Neue Funktionen
Zweck:
Versand von Informationen zu Funktionen Ihrer Geräte oder hinzugekommene Vertragsbestandteile (z. B. kostenloses zusätzliches Datenvolumen)
Rechtsgrundlage:
Die Zusendung im Rahmen unseres berechtigten Interesses an der Information unserer Kunden (Art. 6 Abs. 1 lit. b DSGVO)
Gespeicherte und genutzte Daten:
- Anrede
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer
- Firmenname (bei Gewerbe)
- Anschrift
- Produkt-Verträge und Nutzung
Speicherzeit:
Die Ihnen zugesendeten Kundeninformationen speichern wir bis zum Ende der Vertragslaufzeit und darüber hinaus nur soweit gesetzliche Aufbewahrungspflichten dies vorsehen, wobei nach drei Monaten nach dem jeweiligen Vertragsende eine Sperrung erfolgt, wenn keine weiteren Gründe dem entgegenstehen.
Werbliche Kundeninformationen und Newsletter
- Optionale Produktvorteile/Sparvorteile
- Kundenzufriedenheitsumfragen
- E-Mails-Newsletter
Zweck:
Die Drillisch Online GmbH möchte Ihnen perfekte Produkte und Services bieten und Ihnen diese natürlich auch vorstellen.
Rechtsgrundlage:
Die Zusendung erfolgt für eigene Produkte auf Basis von Art. 6 Abs. 1 lit. f DSGVO und § 7 Abs. 3 UWG zur Wahrung unserer überwiegenden berechtigten Interessen an einer werblichen Ansprache.
Darüber hinaus senden wir Informationen nur mit Ihrer Einwilligung. (Art. 6 Abs. 1 lit. a DSGVO)
Gespeicherte und genutzte Daten:
- Anrede
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer
- Firmenname (bei Gewerbe)
- Anschrift
- Produkt-Verträge und Nutzung
- Verkehrsdaten und Nutzungsdaten (wenn hier gleichzeitig auch zugestimmt wurde)
Speicherzeit:
Die Zusendung von Informationen endet mit Ihrem Widerspruch (bei eigenen Produkten), bzw. Widerruf Ihrer Einwilligung (bei Kontaktaufnahmen, für die Sie ein Opt-In gegeben haben) oder spätestens mit dem Ende Ihres Vertrags.
Die Daten speichern wir bis zum Ende der Vertragslaufzeit und darüber hinaus nur so weit gesetzliche Aufbewahrungspflichten dies vorsehen, wobei nach 3 Monaten nach dem jeweiligen Vertragsende, wenn keine weiteren Gründe dem entgegenstehen, eine Sperrung erfolgt.
E-Mail Newsletter
Zweck:
Auf der Webseite haben Sie die Möglichkeit, sich zu unterschiedlichen Newslettern anzumelden (bspw. Presse, Interessent).
Rechtsgrundlage:
Für die Zusendung eines Newsletters verarbeiten wir auf der Grundlage der von Ihnen zuvor erteilten Einwilligung gem. Art. 6 Abs.1 lit. a DSGVO die von Ihnen bei der Anmeldung angegebenen Daten.
Für die Anmeldung zum Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Dabei senden wir Ihnen nach der Anmeldung auf der Webseite an die von Ihnen angegebene E-Mail-Adresse eine Nachricht, in der wir Sie um Bestätigung Ihrer Anmeldung bitten. Sofern Sie Ihre Anmeldung nicht bestätigen, wird Ihre Anmeldung automatisch gelöscht. Ihre Anmeldung und Bestätigung protokollieren wir jeweils, um einen Missbrauch Ihrer personenbezogenen Daten zu verhindern. Dabei speichern wir die bei Ihrer Anmeldung verwendeten IP-Adressen, die Zeitpunkte Ihrer Anmeldung und Bestätigung unserer Anmeldebenachrichtigungen sowie den Text Ihrer Anmeldung und Bestätigung.
Gespeicherte und genutzte Daten:
Für eine Personalisierung des Newsletters haben Sie zudem - je nach Anmeldemaske - die Möglichkeit, uns bei der Anmeldung - neben der E-Mail-Adresse - folgende weitere Informationen mitzuteilen:
- Anrede
- Name
- Firmenname (bei Gewerbe)
- Sowie weitere optionale Angaben wie Anschrift, Telefonnummer, weiterführende Angaben zu Ihrer Person, Freifeldtext
Speicherzeit:
Die Zusendung von Information endet mit ihrem Widerruf Ihrer Einwilligung.
Die Kommunikationen mit Ihnen speichern wir bis zum Ende der Vertragslaufzeit und darüber hinaus – oder im Falle, dass sie kein Kunde sind - nur so lange, bis offene Anfragen an uns final abgeschlossen werden konnten oder so weit gesetzliche Aufbewahrungspflichten dies vorsehen, wobei nach 3 Monaten nach dem jeweiligen Vertragsende, wenn keine weiteren Gründe dem entgegenstehen, eine Sperrung erfolgt.
Kontaktformular
Zweck:
Auf der Webseite können Sie über das bereitgestellte Kontaktformular, sowie die E-Mail-Adresse, direkt mit uns in Verbindung treten.
Rechtsgrundlage:
Für die Bearbeitung der Kontaktaufnahme via Kontaktformular verarbeiten wir die von Ihnen angegebenen Daten gem. Art. 6 Abs. 1 lit. b) DSGVO.
Gespeicherte und genutzte Daten:
Für die Bearbeitung der Kontaktaufnahme verarbeiten wir die von Ihnen - je nach Eingabemaske - angegebenen Daten:
- E-Mail-Adresse
- Nachricht
- Anrede und Name
- Mobilfunknummer
Speicherzeit:
Die Kommunikationen mit Ihnen speichern wir bis zum Ende der Vertragslaufzeit und darüber hinaus – oder im Falle, dass sie kein Kunde sind - nur so lange, bis offene Anfragen an uns final abgeschlossen werden konnten oder soweit gesetzliche Aufbewahrungspflichten dies vorsehen, wobei nach drei Monaten nach dem jeweiligen Vertragsende eine Sperrung erfolgt, wenn keine weiteren Gründe dem entgegenstehen.
Kundenzufriedenheits- und Meinungsumfragen
- Online
- Telefonisch
- Per E-Mail
Zweck:
Unterstützung bei der zukünftigen Gestaltung unserer Produkte und Services. Bewertung, Wahrung und stetige Verbesserung der Service-Qualität sowie wenn gesondert erwähnt, bedarfsgerechte Angebotsausspielung
Rechtsgrundlage:
Die Teilnahme an Meinungsumfragen erfolgt nur, wenn Sie in diesem Rahmen einwilligen (Art. 6 Abs. 1 lit. a DSGVO). Auch bei Online-Umfragen ist die Teilnahme selbstverständlich freiwillig.
Abseits hiervon gelten die Ausführungen in dem vorstehenden Gliederungspunkt „Werbliche Kundeninformationen und Newsletter“.
Gespeicherte und genutzte Daten:
- Anrede
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer
- Firmenname (bei Gewerbe)
- Anschrift
- Statistische Netzverfügbarkeit und generelle Demographie an dieser Anschrift
- Produkt-Verträge und Nutzung
- Anzahl der Supportkontakte und Ergebnisse von etwaigen Kundenzufriedenheitsumfragen Nutzungsdaten (falls Sie in deren Verarbeitung im Rahmen der Meinungsumfrage gleichzeitig eingewilligt haben)
- Verkehrsdaten (falls Sie in deren Verarbeitung im Rahmen der Meinungsumfrage gleichzeitig eingewilligt haben)
- Ggf. weitere Informationen, die in Freitextfeldern bereitgestellt werden
- Ihre Antworten
Speicherzeit und weitere Informationen bei Meinungsumfragen:
Die Auswertung erfolgt auf Basis Ihrer Angaben. Eine Einzelfallauswertung (mit konkretem Kundenbezug) nutzen wir nur dann, wenn dies zweckdienlich ist. Erfolgt die Auswertung der Meinungsumfrage mit konkretem Kundenbezug, werden Sie hierüber im Rahmen der Einwilligung informiert.
Umfragedaten werden nach 2 Jahren gelöscht bzw. anonymisiert.
Umfragen können Freitextfelder enthalten. Befindet sich hier eine konkrete Aufforderung zu einem Kundenanliegen, wird dies separat als Anfrage gespeichert und auch beantwortet (sehen Sie hierzu den Gliederungsunkt „Kommunikation zu Ihren Kundenanliegen“)
Die Zusendung von Information endet mit ihrem Widerspruch (bei eigenen Produkten), Widerruf Ihrer Einwilligung (bei Kontaktaufnahmen, für die sie ein Opt-In gegeben haben) oder spätestens mit dem Ende ihres Vertrags.
Weitere Informationen:
Ihre Vertragsdaten können Sie in
Ihrer persönlichen Servicewelt
mit Ihren persönlichen Zugangsdaten einsehen und gegebenenfalls korrigieren.
Ihre Einwilligungen können Sie uns u.a. während des Bestellprozesses in Ihrer persönlichen Servicewelt oder beim telefonischen Kontakt geben. Der Widerruf bzw. Widerspruch erfolgt ganz leicht auch in Ihrer persönlichen Servicewelt , am Telefon, per E-Mail oder Brief, wobei der Widerruf nicht rückwirkend wirkt. Weitere Informationen finden Sie hier.
Hinterlegung von Vollmachten und
Betreuungen
Während unserer Vertragsbeziehung kann es auch sein, dass wir in Verbindung damit Daten von Dritten Personen verarbeiten, da Sie dies wünschen oder dies aus anderen Gründen notwendig ist. In Betracht kommen hierbei insbesondere Daten von Dritten im Rahmen einer Vollmacht oder Daten von Dritten im Rahmen einer Betreuung.
Vollmacht zur Vertragsänderung und Weitergabe von Daten:
Wenn Sie möchten, dass jemand Drittes (z.B. Ihr Ehepartner) für Sie in Vertragssachen tätig werden soll, können Sie ihn/sie dafür bevollmächtigen. Die Vollmacht dazu wird in unseren Systemen hinterlegt. Die bevollmächtigte Person kann mit hinterlegter Vollmacht ggf. auch personenbezogene Daten erfahren. Die Vollmacht kann, wenn gewünscht, zeitlich und auf einzelne Vorgänge beschränkt werden.
Zweck:
Erteilung einer Vollmacht und dementsprechende Handlungen, Abfrage von Daten zur Authentifizierung des Vollmachtnehmers.
Rechtsgrundlage:
Die Daten benötigen wir zur Vertragsanbahnung und Durchführung (Art. 6 Abs. 1 lit. b DSGVO). Wir gehen davon aus, dass Sie initial eine Erlaubnis zur Weitergabe der Daten des Vollmachtnehmers erhalten haben.
Art der Daten:
- Ihre Vertragsdaten (Anrede, Name, Firmenname (bei Gewerbe), Anschrift, Kundennummer(n), ggf. Rufnummer(n))
- Anrede, Name des Vollmachtnehmers, Geburtstag, Anschrift, Kontaktrufnummer, ggf. E-Mail-adresse und weitere Daten des Vollmachtnehmers, die ggf. angegeben werden
- Daten, die durch die Vollmacht bzw. die Mitwirkung des Vollmachtnehmers entstehen. Beispielsweise, wenn der Vollmachtnehmer in diesem Rahmen mit uns in Kontakt tritt.
Speicherzeit:
Die Vollmacht bleibt bis zum Ende Ihrer Gültigkeit bei uns aktiv hinterlegt. Die Gültigkeit kann entweder durch einen Widerruf der Vollmacht, das Ende ihres Vertragsverhältnis oder durch ein konkretes Ablaufdatum der Vollmacht enden. Mit der Vollmacht verbundene Daten werden ansonsten 3 Monate nach dem Ende der Vertragslaufzeit gesperrt und darüber hinaus - nur soweit gesetzliche Aufbewahrungspflichten dies vorsehen – gesperrt vorgehalten.
Hinterlegung eines Betreuers:
Wenn der Vertragsinhaber (teilweise) unter Betreuung steht, wird dies nach der Übersendung der Bestellung hinterlegt. Der Betreuer kann durch den hinterlegten Hinweis auf die Betreuung gegebenenfalls hinsichtlich vertraglicher Angelegenheiten für den Betreuten tätig werden und im Rahmen dessen auch personenbezogene Daten erfahren oder ändern.
Zweck:
Hinterlegung der Betreuung und dementsprechende Umsetzung, Abfrage von Daten zur Authentifizierung des Betreuers
Rechtsgrundlage:
Die Daten des Betreuers benötigen wir grundsätzlich zur Vertragsanbahnung und Durchführung (Art. 6 Abs. 1 lit. b DSGVO). Durch die Betreuung ist die Mitwirkung des Betreuers gegebenenfalls nötig, um den Vertrag mit dem Vertragspartner weiterzuführen.
Art der Daten:
- Vertragsdaten (Anrede, Vor- und Nachname, Firmenname (bei Gewerbe), Anschrift, ggf. Vertragsnummer)
- Name des Betreuers und weitere Daten des Betreuers, die ggf. angegeben werden
- Kontaktdaten des Betreuers (etwa Anschrift, E-Mail-Adresse und Telefonnummer)
- Daten, die durch die Betreuung bzw. die Mitwirkung des Betreuers entstehen. Beispielsweise, wenn der Betreuer in diesem Rahmen mit uns in Kontakt tritt.
Speicherzeit:
Die Betreuung bleibt - unter Beachtung der jeweiligen Betreuungsdauer - solange aktiv hinterlegt, bis das Ende der Betreuung angezeigt wird. Das Ende der Betreuung kann durch Übersendung des gerichtlichen Beschlusses über die Aufhebung oder Bestellung eines anderen Betreuers angezeigt werden. Mit der Betreuung verbundene Daten werden ansonsten 3 Monate nach dem Ende der Vertragslaufzeit gesperrt und darüber hinaus - nur so weit gesetzliche Aufbewahrungspflichten dies vorsehen – gesperrt vorgehalten.
Weitere Informationen:
Hinsichtlich der Weitergabe der Daten des Betreuers - etwa im Falle des Forderungsausfall oder des Missbrauchs - liegt ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) vor. Wir haben ein berechtigtes Interesse an der Nachverfolgung unserer ausstehenden Forderungen. Das Inkassounternehmen hat ein Interesse daran, dass der Betreuer in den Vorgang mit einbezogen wird, da dieser gerichtlich zur Übernahme der Geschäfte des Betreuten eingesetzt wurde. Es dient auch dem Interesse des Betreuers Kenntnis über vermögenswirksame Vorgänge hinsichtlich des Betreuten zu erlangen.
Kundenprofile
Mithilfe Ihrer Kundendaten können wir unsere Produkte stetig verbessern. So profitieren Sie von Angeboten und einem Service, der sich an Ihren vertraglichen Bedürfnissen orientiert. Wir verwenden dazu Stammdaten, Daten zu Ihren Verträgen und Daten, die zu Ihnen als Kunden über die Zeit der Vertragsdauer gespeichert haben. Dadurch können wir ein Kundenprofil zu Ihnen bilden.
Geben Sie uns hierzu eine ergänzende Einwilligung, verwenden wir für Ihr Kundenprofil auch aggregierte Verkehrsdaten und Nutzungsdaten.
Zweck:
Kundenprofile ermöglichen uns eine bedarfsgerechte Gestaltung von Produkten und Services der Drillisch Online GmbH sowie eine zielgerichtete personalisierte Kundenansprache und Werbung. Wir ermitteln hierzu Affinitätswerte für unsere Kunden, z.B. für bestimmte Vertriebskanäle oder bestimmte Waren- oder Dienstleistungsgruppen.
Bei personalisierter Werbung handelt es sich um die kundenspezifische Ausgestaltung werblicher Inhalte, wie beispielsweise Tarifempfehlungen, die sich an individuellem Kundenverhalten orientieren. Hierzu werden Kunden beispielsweise über eine automatisierte Verarbeitung in verschiedene allgemeine Kundensegmente eingeteilt, die dann mit unterschiedlichen Produkten oder auf unterschiedliche Art und Weise werblich angesprochen werden sollen. In Abhängigkeit Ihrer eingewilligten Kontaktwege informieren wir Sie darüber per E-Mail, SMS, Brief und/oder telefonisch.
Zudem wird bei der Angebotsausspielung in Ihrer persönlichen Servicewelt der Vertriebserfolg gemessen. Das heißt, wir möchten rausfinden, welches Werbemotiv, zu welchem Produktabschluss geführt hat. Die Auswertung erfolgt auf aggregierter Basis und benötigt deswegen keinen direkten Personenbezug mehr.
Ergänzen wir nach Ihrer Einwilligung auch Verkehrs- und Nutzungsdaten zu Ihrem Profil, erhöht dies den Detailgrad Ihres Kundenprofils und der Kundensegmente.
Art der Daten:
- Kundenstammdaten
- Vertragsdaten
- Vertragshistorie (Kündigungen, Stornierungen, Zubuchungen, Produkte etc.)
- Kontakthistorie
- Zahlungshistorie
- Angebotshistorie (Unterbreitete Angebote, Annahme von Angeboten, Wünsche)
Nur nach Einwilligung:
- Verkehrsdaten aggregiert (z.B. Art des genutzten Telekommunikationsdienstes; genutztes Datenvolumen etc.)
- Nutzungsdaten Online (z.B. besuchte Webseiten, Umfang der Nutzung der Webseiten der Drillisch Online GmbH)
- Nutzungsdaten E-Mail (z.B. Öffnen von, durch die Drillisch Online GmbH versendeten, E-Mails und Klick auf Links, die zu Webseiten der Drillisch Online GmbH führen)
- Daten aus Cookies und weiteren Technologien (nur, wenn in die Kategorie „Komfort“ im Cookie-Layer eingewilligt wurde, ansonsten stehen diese Daten nicht zur Verfügung)
Rechtsgrundlage:
Kundenprofile aus Vertragsdaten/Vertragshistorie:
Die Datenverarbeitung zur Ausspielung von Werbung (zum Zwecke der Direktwerbung), stellt nach Art. 6 Abs. 1 lit. f DSGVO und Erwägungsgrund 47 für uns ein berechtigtes Interesse dar.
Wird das berechtigte Interesse als Rechtsgrundlage herangezogen ist ein ggf. überwiegendes Interesse von Ihnen als der betroffenen Person zu berücksichtigen. Es werden keine besonders sensitiven Daten oder Daten, die wir nicht auch für vertragliche Zwecke gespeichert haben, genutzt. Zudem sind Profilbildungen je nach Einzelfall auch für Sie als Kunden interessant und vorteilhaft. Zur Wahrung der Interessen der Betroffenen nutzen wir außerdem pseudonyme Kundenprofile. Entscheidungen zur bedarfsgerechten Gestaltung und personalisierter Werbung entfalten ihnen gegenüber keine rechtliche Wirkung und führen auch nicht zu Beeinträchtigungen ihrerseits. Demzufolge kann ein Gleichgewicht bei der Abwägung des berechtigten Interesses angenommen werden.
Kundenprofile unter Verwendung von Verkehrs- und Nutzungsdaten:
Wir speichern und führen die oben genannten Daten nur für Sie zusammen, wenn Sie hierzu während der Bestellung, in Ihrer persönlichen Servicewelt online in unserem Cookie-Banner oder am Telefon zugestimmt haben (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen zu Ihrer Einwilligung finden Sie hier. Weitere Informationen zum Thema Kundenkommunikation finden Sie im Gliederungspunkt „Kundenkommunikation“.
Speicherzeit:
Wir verwenden Ihre Daten höchstens 24 Monate. Rückschlüsse auf Informationen zu Einzelverbindungen und Geräte-ID sind bei Erstellung des Kundenprofiles von Beginn an nicht möglich.
Weitergabe von Daten
Im Rahmen unseres Vertragsverhältnisses mit Ihnen, bei gesetzlichen Anforderungen der Strafverfolgung oder behördlichen Auskunftsersuchen sowie im Rahmen einer Auslagerung bestimmter Prozesse an hierauf spezialisierte Dienstleister geben wir personenbezogene Daten an Dritte weiter.
Infrastrukturpartner
Im Rahmen des Angebots unserer Produkte (Festnetz und Mobilfunk) arbeiten wir mit Infrastrukturdienstleistern, die ein Telekommunikationsnetz betreiben, zusammen. Hierzu müssen personenbezogene Daten mit diesen Partnern geteilt werden. Dies gilt ebenso für das Mobilfunknetz (hier ist die 1&1 Mobilfunk GmbH unser Infrastrukturpartner) und auch insofern Netze unserer (ausländischen) Roamingpartner in Anspruch genommen werden.
Zweck:
Dies ist erforderlich, um unsere Leistung Ihnen gegenüber zu erbringen und den Vertrag mit Ihnen erfüllen zu können.
Rechtsgrundlage:
Vertragsdurchführung gem. Art. 6 Abs. 1 lit. b DSGVO. Der Datenaustausch mit den Netzbetreibern ist zudem teilweise in den Vorschriften aus dem 2. Kapitel des TTDSG geregelt.
Art der Daten:
Anrede, Name, Rufnummer, Anschlussadresse (wenn DSL von der jeweiligen Marke angeboten wird), erforderliche technische Angaben, wie z. B. Leitungskennung (wenn DSL von der jeweiligen Marke angeboten wird), vertraglich vereinbarte Festnetz und Mobilfunk-Geschwindigkeit, abrechnungsrelevante Informationen bzw. Informationen zur Störungsbehebung im Falle einer Störung sowie erforderliche Verkehrsdaten (siehe hierzu auch den obigen Punkt „Während der Vertragsbeziehung“/“Verkehrsdaten und Standortdaten“).
Techniker der Infrastrukturpartner
Im Rahmen von Drillisch Festnetz-Angeboten (wenn DSL von der jeweiligen Marke angeboten wird) geben wir die von Ihnen als Kontaktmöglichkeit angegebene Rufnummer daneben zum Zwecke der Terminkoordination des Anschluss- oder Entstörtermins an den Infrastrukturdienstleister weiter, wenn ein solcher Technikertermin erforderlich ist.
Zweck:
Terminkoordination für den Technikertermin bei Anschluss- oder Entstörtermin.
Rechtsgrundlage:
Wir legen ein berechtigtes Interesse an einer reibungslosen Termindurchführung sowie an einer zügigen Erledigung Ihres Anliegens zugrunde (Art. 6 Abs. 1 lit. f DSGVO).
Logistikpartner
Soweit Sie Waren bestellt haben, die wir Ihnen postalisch zusenden, geben wir Ihre hierzu erforderlichen Daten an das mit der Lieferung beauftragte Versandunternehmen weiter, wenn dies zur Lieferung bestellter Waren erforderlich ist. Gegebenenfalls übergeben wir daneben auch Ihre Telefonnummer und/ oder E-Mail-Adresse an den betreffenden Versanddienstleister, damit dieser Ihnen Ihre Sendung ankündigen kann.
Insofern Sie zusätzlich die Abholung und Entsorgung Ihres (alten) Geräts wünschen und wir hierzu verpflichtet sind, werden Ihre unten genannten Daten auch an den entsprechenden Dienstleister weitergegeben. Denken Sie in diesem Fall daran, vor der Abgabe alle personenbezogenen Daten von diesem Gerät zu löschen.
Zweck:
Vertragserfüllung – Versand der von Ihnen bestellten Waren; Vorankündigung der Lieferung und ggf. Abholung und Entsorgung Ihres (alten) Endgeräts.
Rechtsgrundlage:
6 Abs. 1 lit. b DSGVO für den Versand der von Ihnen bestellten Waren und die notwendige Terminabstimmung sowie die Abholung; bei optionaler Vorankündigung und Terminabstimmung der Lieferung: Art. 6 Abs. 1 lit. a DSGVO.
Art der Daten:
- Bei der Lieferung: Anrede, Name (ggf. Firma), Anschrift; bei Lieferankündigung je nach Einwilligung E-Mail-Adresse oder Telefonnummer
- Für die Abholung bzw. Entsorgung: Anrede, Name, Anschrift, Telefonnummer (zur Terminabstimmung durch den entsprechenden Dienstleister) sowie Angaben, die für die Terminabstimmung notwendig sind wie z.B. die Art des abzuholenden Altgeräts und dessen Abmessungen
Weitere Informationen zu den Versanddienstleistern:
- Hermes:
Hermes Germany GmbH, Essener Straße 89, 22419 Hamburg.
Datenschutzhinweise: https://www.myhermes.de/datenschutz/ - DHL / Deutsche Post:
Deutsche Post AG / Deutsche Post DHL Group, Charles-de-Gaulle-Straße 20, 53113 Bonn
Datenschutzhinweise: https://www.deutschepost.de/de/f/footer/datenschutz.html
Weitere Informationen zu den Logistikdienstleistern (Abholung bzw. Entsorgung):
Hermes:
Hermes Germany GmbH, Essener Straße 89, 22419 Hamburg;
Datenschutzhinweise:
https://www.myhermes.de/datenschutz/
Interzero:
Interzero GmbH & Co. KG, Knesebeckstr. 56-58, 10719 Berlin
Datenschutzhinweise:
https://www.interzero.de/rechtliches/datenschutz/
Vertriebspartner
In manchen Fällen erfolgt Ihre Bestellung über einen Vertriebspartner. In diesem Zusammenhang werden personenbezogene Daten zwischen dem Vertriebspartner und uns übermittelt. Die Daten sind zum Beispiel in Prozess-E-Mails und im Online-Auftragsstatus im geschützten Vermittler-Portal für Vermittler und Distributions-Zentralen abrufbar.
Zweck:
Erfassung und Abgleich des Bestelleingangs, Übermittlung des Provisionsstatus, Zuordnung von Provisionen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO sowie bzgl. der Übermittlung zwecks Provisionsabrechnung Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse ist die korrekte Abrechnung von Provisionen).
Art der Daten:
Anrede, Name, Anschrift, E-Mail-Adresse, Geburtsdatum sowie Vertragsdaten.
Produktpartner
Bei einigen unserer Produkte kooperieren wir mit Partnerunternehmen und werden zum Teil auch als Vermittler tätig. Hierbei ist es teilweise erforderlich, personenbezogene Daten an die Produktpartner weiterzuleiten. Das ist zum Beispiel bei der einer Domain-Registrierung oder bei der Ausstellung eines SSL-Zertifikats der Fall.
Zweck:
Vertragsschluss und -durchführung des Vertrags zwischen Ihnen und dem Produktpartner
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
Art der Daten & weitere Information:
Dienst
Symantec für Norton Sicherheitspaket / App
Gespeicherte Daten:
- Anrede
- Vor- und Nachname
- E-Mail-Adresse
- Firmenname (bei Gewerbe)
- TechauftragId (TechorderID)
- PIN / License Key
- 1&1 Produkt
- Aktivierungsstatus
- Registrierungsdatum
- Genutzte Lizenzen
- Computer Name
- Installationsdatum
- Software ID
Information zum Partner:
Symantec Deutschland GmbH, Theatinerstraße 11, 80333 München.
Datenschutzhinweise von Symantec:
https://www.symantec.com/privacy
Reparaturdienstleister
Natürlich kann es passieren, dass ihr Endgerät bei einem auftretenden Defekt auch einmal an einen Reparaturdienstleister eingeschickt werden muss. Hierzu geben wir neben dem Endgerät auch ihre E-Mail-Adresse weiter.
Zweck:
Kontaktaufnahme zur Reparatur, Planung der weiteren Vorgehensweise mit dem Kunden.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO, die Weitergabe dient lediglich der ordnungsmäßen Abwicklung von Reparaturen.
Art der Daten:
Kontaktdaten (E-Mail-Adresse)
Wirtschaftsauskunfteien und Inkassounternehmen
Wir geben Forderungen nach einer gewissen Zeit oder nach Kündigung des Vertrages an Inkassounternehmen weiter.
Zweck:
Zahlung von Forderungen, Auslagerung von Leistungen, die wir nicht selbst erbringen können
Art der Daten:
Anrede, Vor- und Nachname, ggf. Firmenname, Kontaktdaten, Kontodaten, Geburtsdatum (produktabhängig). Im Inkassofall geben wir zusätzlich Daten über die jeweilige Forderung weiter.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) bzw. (Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachverfolgung offenen Forderungen)).
Mit folgenden Dienstleistern arbeiten wir zusammen:
-
BID
Bayerischer Inkasso Dienst, Weichengereuth 26, 96450 Coburg ( www.bid-coburg.de
Hinweise zum Datenschutz unter: https://www.bid-coburg.de/impressum/#datenschutz ) -
Riverty
Riverty Services GmbH, Gütersloher Str. 123, 33415 Verl ( de.flow.riverty.com
Hinweise zum Datenschutz unter: de.flow.riverty.com/de-de/Datenschutz ) -
Creditreform
Creditreform Offenbach, Goethering 58, 63067 Offenbach ( https://www.creditreform.de/offenbach
Hinweise zum Datenschutz unter: https://www.creditreform.de/offenbach/datenschutz ) -
Tesch Inkasso Finance GmbH - Part of Lowell Group (
https://www.tesch-gruppe.com
Berliner Str. 93, 40880 Ratingen
Hinweise zum Datenschutz unter: https://www.tesch-gruppe.com/datenschutz.html )
Weitere Information:
Die jeweiligen Datenschutzhinweise der Dienstleister sind vorstehend aufgeführt. Die Dienstleister unterstützen uns teilweise bei den Tätigkeiten, die im Gliederungspunkt „Meldungen bei Forderungsausfällen oder Missbrauch“ beschrieben sind.
Übermittlung aufgrund rechtlicher
Verpflichtung
Im gesetzlich definierten Rahmen sind wir verpflichtet, Auskünfte an Strafverfolgungsbehörden, Gerichte, Behörden, Berufsgeheimnisträger (z.B. Wirtschaftsprüfer, Steuerprüfer) und weitere berechtigte Stellen zu erteilen.
Zweck:
Ordnungsgemäße Durchführung des jeweiligen Ermittlungs- oder Verwaltungsverfahrens.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. c DSGVO
Konzerninterne Unternehmen und externe Dienstleister
Für verschiedenste Tätigkeiten innerhalb des Unternehmens, die Sie als Kunden meist nicht direkt betreffen, setzen wir in vielen Bereichen (z. B IT, Call-Center, Vertrieb, Finanzen, Beratung, Personalwesen) Auftragsverarbeiter ein. Wir bleiben dabei immer für den Schutz Ihrer Daten selbst verantwortlich. Die Sicherheit Ihrer Daten haben wir durch den Abschluss von Vereinbarungen zur Auftragsverarbeitung sichergestellt.
Call-Center Dienstleister:
Insbesondere erbringen wir einen Teil unseres Kundenservices auch über externe Call-Center. Diese verarbeiten Daten im Auftrag der Drillisch Online GmbH. Diese können in unserer Kundendatenbank, die für die Bearbeitung Ihres Anliegens notwendigen Daten einsehen. Es existiert ein Berechtigungskonzept, weshalb weitere Inhalte, wie beispielsweise Ihre Bankverbindung, nicht vollständig sichtbar sind.
5G Netz:
Wir setzen das Unternehmen Rakuten als Generalunternehmer für den Netzausbau sowie ergänzende Dienstleistungen rund um den Betrieb des Netzes ein.
Konzernverbund:
Einige Konzernunternehmen übernehmen einzelne Aufträge im Konzernverbund. Eine Übermittlung Ihrer Daten innerhalb des Konzerns erfolgt im Rahmen eines Auftragsverhältnisses gemäß Art. 28 DSGVO. Außerdem bestehen zwischen den Konzernunternehmen ebenso Vereinbarungen zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO.
Registrierung als Vertriebspartner der Drillisch Online
Wenn Sie sich als Vertriebspartner der Drillisch Online GmbH registrieren, benötigen wir für eine fehlerfreie Zuordnung und Kommunikation im Rahmen der Partnerschaft personenbezogene Daten von Ihnen.
Zweck:
Die hier angegebenen, im Rahmen einer Registrierung als Vertriebspartner der Drillisch Online GmbH verarbeiteten personenbezogenen Daten, werden zum Zweck des Vertragsschlusses sowie der Vertragsabwicklung erhoben. Zur Vertragsabwicklung gehören insbesondere
- Erstellung eines Vertriebspartner-Accounts und –Logins für das Vertriebspartner-Onlineportal
- Konfiguration des Vertriebspartner-Shops
- Postalische Versendung von Vertragsunterlagen für Vertriebspartner
- Ermittlung und Auszahlung von Provisionen
- Kontaktaufnahme durch den Vertriebspartner-Support
- Zusendung von Werbemitteln und Prämien aus den Vertriebspartner-Kampagnen per Post und ggf. E-Mail.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
Art der Daten:
Anrede, Name, Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Adresse und Bankverbindung, Alias (optional) sowie bei Anmeldung eines Gewerbes die Umsatzsteuer-Identifikationsnummer, eine Kopie des Gewerbescheins und eine Kopie des Handelsregisterauszugs sowie weitere optionale Angaben.
Speicherdauer:
Nach Beendigung und vollständiger Abwicklung Ihrer Registrierung als Vertriebspartner werden Ihre in diesem Zusammenhang erhobenen Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.