Datenschutzerklärung der NDS New Data Service GmbH

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht mit Inkrafttreten der Verordnung (EU) 2016/679 (EU-Datenschutz-Grundverordnung, kurz DS-GVO) am 25.5.2018.

1 Allgemeines
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden. Im Zuge der Weiterentwicklung unserer Internet-Seiten und der Implementierung neuer Technologien können auch Änderungen dieser Datenschutzerklärung erforderlich werden. Daher empfehlen wir Ihnen, sich diese Datenschutzerklärung gelegentlich erneut durchzulesen.

Hinsichtlich der verwendeten Begriffe, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen in Art. 4 der DS-GVO.

2 Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortlicher i.S. der DS-GVO ist:

NDS New Data Service GmbH
Pescher Straße 157
41065 Mönchengladbach
Telefon: (02161) 81395-21
Telefax: (02161) 81395-50
E-Mail: info@nds-group.de

3 Welche Quellen und Daten nutzen wir?
Grundsätzlich können Sie unsere Website besuchen, ohne personenbezogene Daten zu hinterlassen. Informationen, die mit dem Zugriff auf die Website verbunden sind, werden anonym gespeichert. Diese Daten werden ausschließlich zur Optimierung unserer Website ausgewertet und erlauben keinen Rückschluss auf Ihre Person.

Zu den verarbeiteten personenbezogenen Daten der Besucher gehören Stammdaten (Vor- und Nachname, E-Mailadresse, Telefon, IP-Adresse) sowie Inhaltsdaten (z.B. Mitteilung im Kontaktformular). Die im Kontaktformular erfassten personenbezogenen Daten können in unserem CRM-System (Customer-Relationship-Management-System) verarbeitet und gespeichert werden.

Im Rahmen der Bewerbung als Testperson auf unserem Testerportal (https://portal.nds-group.de) sowie der Abwicklung von Mystery Checks können außerdem zusätzliche Stammdaten erfasst und gespeichert werden (Bankverbindung, Kreditkarteninformationen, Ausbildung, Beruf, Interessen, Hobbies).

Zu den personenbezogene Daten, die im Kundenportal (https://portal.nds-group.de/kundenportal) gespeichert werden, gehören Stammdaten (Vor- und Nachname, E-Mail-Adresse) und persönliche Einstellungen, die vom Nutzer selbst geändert werden können.

4 Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten der Nutzer unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet, insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Geschäftsinteressen, Services zur Verfügung zu stellen, diese zu optimieren und Betrug zu vermeiden.

Die Rechtsgrundlage für Einwilligungen sind Art. 6 Abs. 1 lit. a) und Art. 7 DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen ist Art. 6 Abs. 1 lit. b) DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c) DS-GVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Geschäftsinteressen ist Art. 6 Abs. 1 lit. f) DS-GVO.

5 Wer bekommt meine Daten?
Die uns von Ihnen zur Verfügung gestellten personenbezogenen Daten werden nur intern verarbeitet und gespeichert. Es erfolgt keine generelle Weitergabe an Dritte.

Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben, d.h. nur auf Grund einer gem. Art. 6 Abs. 1 lit. a) DS-GVO erteilten Einwilligung oder wenn dies auf Grundlage des Art. 6 Abs. 1 lit. b) DS-GVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Geschäftsinteressen gem. Art. 6 Abs. 1 lit. f) DS-GVO.

Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Maßnahmen (Vertrag zur Auftragsverarbeitung) sowie entsprechende technische und organisatorische Maßnahmen, um den Schutz der personenbezogenen Daten gemäß den gesetzlichen Vorschriften zu gewährleisten.

Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DS-GVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

6 Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten - unter Berücksichtigung der gesetzlichen Aufbewahrungspflichten - solange sie für ihre Zweckbestimmung erforderlich sind und Sie die uns gegebene Einwilligung nicht widerrufen.

Zusätzlich überprüfen wir die Daten der Testpersonen regelmäßig auf längere Inaktivität und löschen inaktive Stammsätze nach einem Zeitraum von 36 Monaten automatisch.

Bei einem Widerruf Ihrer Einwilligung bzw. längerer Inaktivität werden wir die im System gespeicherten personenbezogenen Daten löschen.

Sollte die Löschung der Daten aus systemtechnischen Gründen nicht möglich sein, werden die Daten pseudonymisiert, damit kein Bezug zu einer natürlichen Person mehr möglich ist.

7 Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf
►    Auskunftserteilung über die gespeicherten Daten (Art. 15 DS-GVO)
►    auf Berichtigung unrichtiger Daten (Art. 16 DS-GVO)
►    auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
►    auf Löschung der Daten (Art. 17 DS-GVO)
►    auf Datenübertragung (Art. 20 DS-GVO)

Im Fall der Annahme einer unrechtmäßigen Datenverarbeitung besteht das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (Artikel 77 DS-GVO i. V. mit § 19 BDSG). Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Ebenso können Nutzer ihre gegebenen Einwilligungen widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Anträge auf Löschung, Berichtigung unrichtiger Daten oder der Widerruf einer gegebenen Einwilligung müssen schriftlich oder per E-Mail an datenschutz@nds-group.de erfolgen.

8 Welche technischen Daten werden gespeichert?
Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DS-GVO Daten über jeden Zugriff auf die Server (sogenannte Serverlogfiles). Erfasst werden können die aufgerufene Webseite, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, der Browsertyp, das Betriebssystem des Nutzers, die aufrufende Seite, die IP-Adresse des aufrufenden Rechners und der Internet-Service-Provider.

Die Informationen aus den Logfiles dienen uns zur Optimierung unserer Website und zur Gewährleistung der Sicherheit unserer IT-Systeme. Aus diesem Grund werden die Daten für maximal 7 Tage als technische Vorkehrung gespeichert.

Im Testerportal und Kundenportal werden diese Daten aus Gründen der Protokollierung und des Nachweises von Aktivitäten für einen längeren Zeitraum aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DS-GVO.

9 Gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling)?
Zur Durchführung der Geschäftsbeziehung nutzen wir keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO.

Allerdings nutzen wir die uns zur Verfügung gestellten Informationen, um eine für einen bestimmten Test geeignete Testperson auszuwählen.

10 Mitteilungen per E-Mail
Wir versenden E-Mails aufgrund einer Anfrage über das Kontaktformular gem. Art. 6 Abs. 1 lit. b) DS-GVO.

Darüber hinaus versenden wir E-Mails an registrierte Nutzer unseres Testerportals. Mit Ihrer Anmeldung als Testperson geben Sie uns dazu Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a). Sie können die Einstellung zum
E-Mail-Versand jederzeit im Testerportal ändern.

Der Versand von E-Mails erfolgt u.a. mittels des Versanddienstleisters „CleverReach“. Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f) DS-GVO an einem sicheren und nutzerfreundlichen Mailversand und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DS-GVO eingesetzt.

Der Versanddienstleister kann die pseudonymisierten Daten der Empfänger zur Optimierung oder Verbesserung der eigenen Services nutzen. Er kann die Daten unserer Mail-Empfänger nicht nutzen, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

11 Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Geschäftsinteressen gem. Art. 6 Abs. 1 lit. f) DS-GVO Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Landkarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass wir dem Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer mitteilen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich.

Folgende Dienste von Drittanbietern setzen wir auf unserer Website ein:

Landkarten des Dienstes „Google Maps“ des Drittanbieters Google LLC
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Datenschutzerklärung: https://www.google.com/policies/privacy
Opt-Out: https://www.google.com/settings/ads/

Videos der Plattform “YouTube” des Drittanbieters Google LLC1600
Amphitheatre Parkway, Mountain View, CA 94043, USA.
Datenschutzerklärung: https://www.google.com/policies/privacy
Opt-Out: https://www.google.com/settings/ads/

Externe Schriftarten von Google LLC, https://www.google.com/fonts („Google Fonts“).
Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA).
Datenschutzerklärung: https://www.google.com/policies/privacy
Opt-Out: https://www.google.com/settings/ads/

12 Cookies
Cookies sind kleine Textdateien, die von unseren Servern an die Web-Browser der Nutzer übertragen und dort vorübergehend gespeichert werden. Cookies enthalten nur Daten, die ein Server ausgibt und/oder der Nutzer auf Anforderung eingibt. Sie beinhalten also rein technische Informationen, keine persönlichen Daten.

Wir verwenden „Session-Cookies“, die nur für die Zeitdauer des aktuellen Besuchs auf unserer Website gespeichert werden (z.B. um die Nutzung unseres Onlineangebotes überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist.

Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich z.B. ausloggen oder den Browser schließen.

Der Nutzer kann eine Speicherung von Cookies über die Systemeinstellungen des benutzten Web-Browsers generell unterdrücken. Bereits gespeicherte Cookies können ebenfalls gelöscht werden.

Das generelle Unterdrücken von Cookies kann jedoch zur Folge haben, dass einige Web-Seiten nicht richtig angezeigt werden bzw. einzelne Funktionen (z.B. die Benutzung des Testerportals) nicht verfügbar sind.

13 Sicherheit
Wir schützen die uns zur Verfügung gestellten Daten durch technische und organisatorische Maßnahmen entsprechend dem Stand der Technik vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung und den Zugriff durch unberechtigte Personen. Entsprechend der technologischen Entwicklung verbessern wir unsere Sicherungsmaßnahmen fortlaufend.