Meteo-Info

Datenschutzinformation

VdS Schadenverhütung GmbH ("VdS" oder "Wir") betreibt das System "Meteo-Info ", über das der Abruf von bestimmten Geoinformationen ermöglicht wird ("System"). Der Zugang zum System ist auf bestimmte berechtigte Nutzer ("Systemnutzer") nach Maßgabe des jeweils mit einem unserer Kunden ("Systemkunden") abgeschlossenen Nutzungsvertrages beschränkt. Soweit in dieser Datenschutzinformation von "Sie" oder "Ihnen" die Rede ist, bezieht sich dies jeweils auf Systemnutzer oder, soweit Systemnutzer und Systemkunde identisch sind, zugleich auf den Systemkunden.

Der Betrieb des Systems erfordert die Verarbeitung von Informationen, und soweit es sich hierbei um personenbezogene Daten handelt, beachten wir die datenschutzrechtlichen Vorschriften, insbesondere der EU Datenschutz-Grundverordnung ("DSGVO") und des Bundesdatenschutzgesetzes ("BDSG").

In dieser Datenschutzinformation erläutern wir Ihnen, welche Informationen (einschließlich personenbezogener Daten) während der Nutzung des Systems von uns verarbeitet werden und welche Rechte betroffenen Personen im Hinblick auf personenbezogenen Daten zustehen.

I. Wer ist für die Datenverarbeitung verantwortlich?

Datenschutzrechtlich Verantwortlicher für die Verarbeitung personenbezogener Daten ist die VdS Schadenverhütung GmbH, Amsterdamer Straße 174, 50735 Köln, Telefon +49 221 7766-0, Telefax +49 221 7766-341, E-Mail info(at)vds.de.

Unser Datenschutzbeauftragter ist über die vorgenannten Kontaktwege sowie unter ghauer@vds.de erreichbar.

II. Welche Grundsätze beachten wir?

Unter Beachtung der datenschutzrechtlichen Vorschriften verarbeiten wir Ihre personenbezogenen Daten nur, wenn uns eine gesetzliche Vorschrift dies erlaubt oder wenn Sie uns Ihre Einwilligung erklärt haben.

Beim Betrieb des Systems können wir auch Informationen erfassen, die uns für sich genommen keine direkten Rückschlüsse auf eine natürliche Person erlauben. In bestimmten Fällen – insbesondere bei Kombination mit anderen Daten – können diese Informationen gleichwohl als „personenbezogene Daten“ im datenschutzrechtlichen Sinne gelten. Ferner können wir beim Betrieb des Systems auch solche Informationen erfassen, aufgrund derer wir einen Nutzer weder unmittelbar noch mittelbar identifizieren können; dies ist z.B. bei zusammengefassten Informationen über alle Nutzer dieser Website der Fall.

III. Welche Daten verarbeiten wir? Für welche Zwecke und auf welcher Rechtsgrundlage erfolgt diese Verarbeitung?

Der Zugriff auf das System ist nur unter Angabe von Zugangsdaten möglich, aufgrund derer wir Sie in einigen Fällen identifizieren können. Durch die Zugangsdaten können wir die Nutzung des Systems einem bestimmten Systemnutzer zuordnen.

Wir erheben und verarbeiten personenbezogene Daten in folgendem Umfang:

  1. Zugangsdaten / Stammdaten:
    Wir verarbeiten Zugangsdaten, die für die Nutzung des Systems an einzelne Systemnutzer vergeben werden. Zu den Zugangsdaten gehören mindestens die Kennung des jeweiligen Systemnutzers, ein Passwort, eine E-Mail-Adresse und Angaben zum Systemkunden, zu dessen Organisation der jeweilige Systemnutzer gehört (soweit abweichend vom Systemnutzer). In der Regel wird die E-Mail-Adresse auch als Systemnutzer-Kennung verwendet. Wenn wir im Hinblick auf einen Systemkunden die Systemnutzer in dessen Organisation verwalten, können neben den Zugangsdaten auch weitere Stammdaten zum jeweiligen Systemnutzer angegeben und von uns verarbeitet werden; diese Daten erhalten wir vom jeweiligen Systemkunden.

    Wir verarbeiten die Zugangsdaten und die Stammdaten, um Ihnen die Nutzung des Systems auf Grundlage des jeweiligen Nutzungsvertrages zu ermöglichen und das System betreiben zu können. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 b) DSGVO, wenn Sie als Systemnutzer zugleich Systemkunde sind und den Nutzungsvertrag mit uns abgeschlossen haben. Besteht ein Nutzungsvertrag mit dem Unternehmen oder der Organisation, für die Sie das System nutzen, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses und des berechtigten Interesses des Systemnutzers an der Durchführung des Nutzungsvertrages, Artikel 6 Abs. 1 f) DSGVO.

  2. Nutzungsdaten:
    Wenn Sie das System nutzen, verarbeiten wir Informationen zu den Einzelheiten der unter Ihren Zugangsdaten vorgenommenen Nutzungen des Systems. Dazu gehören insbesondere Datum und Uhrzeit Ihres jeweiligen Zugriffs auf das System sowie Einzelheiten zu den von Ihnen genutzten Funktionalitäten des Systems (wie etwa die Durchführung von Abfragen einschließlich der von Ihnen getätigten Eingaben und der von uns auf Grundlage dieser Eingaben durchgeführten Verarbeitungen einschließlich der Ihnen über das System zur Verfügung gestellten Verarbeitungsergebnisse).

    Auch die Nutzungsdaten verarbeiten wir, um Ihnen die Nutzung des Systems auf Grundlage des jeweiligen Nutzungsvertrages zu ermöglichen, diese auf Grundlage des Nutzungsvertrages gegenüber dem Systemkunden abrechnen und das System betreiben zu können. Rechtsgrundlage für die Verarbeitung ist auch insoweit Artikel 6 Abs. 1 b)  DSGVO bzw. (wenn ein Nutzungsvertrag mit einem Unternehmen oder einer Organisation besteht) Artikel 6 Abs. 1 f) DSGVO.

    Soweit Sie bei der Nutzung des Systems sog. "Geo-Punktdaten" (also Angaben zu postalischen Adressen oder Angaben zu Geokoordinaten) angeben, verarbeiten wir diese in der Regel auch auf Grundlage einer mit dem jeweiligen Systemkunden abgeschlossenen Vereinbarung über Auftragsverarbeitung.

  3. Logfiles bei Webzugriff:
    Wenn Sie das System über einen von uns angebotenen Webzugriff nutzen, speichert unser Webserver automatisiert Daten und Informationen des von Ihnen genutzten Endgeräts und Browsers. Dabei werden Informationen zum Browsertyp und der verwendeten Version, zum Betriebssystem, zum Internetzugangsanbieter, zur IP-Adresse Ihres Endgeräts, zu Datum und Uhrzeit des Zugriffs, zu der Webseite von der aus Sie das System besuchen und zu den von Ihnen besuchten Seiten des Webzugriffs erfasst. Wir verarbeiten diese technischen Informationen zunächst in den Logfiles unserer Systeme, um Ihnen den Webzugriff ermöglichen, die Funktionsfähigkeit des Webzugriffs und die Sicherheit unserer IT-Systeme sicherzustellen und den Webzugriff zu optimieren. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 f) DSGVO und § 15 Abs. 1 TMG. Die vorgenannten Informationen können auch als Bestandteil der vorgenannten Nutzungsdaten für den unter Ziff. 2 genannten Zweck und auf Grundlage der dort genannten Rechtsgrundlagen verarbeitet werden.

  4. Statistische Auswertungen:
    Bei Bedarf können wir die vorgenannten Daten zur Evaluierung von Nutzerpräferenzen und der kontinuierlichen Optimierung des Systems und unserer Geschäftsprozesse auswerten. Wir tun dies, um ein besseres Verständnis darüber zu erlangen, wie das System durch Systemnutzer verwendet wird. Darüber hinaus helfen uns diese Auswertungen bei der Betrugsaufdeckung, Revision, und Gewährleistung von Sicherheit, weshalb wir diese Verarbeitung zur Wahrung unserer berechtigten Interessen durchführen; Rechtsgrundlage ist Artikel 6 Abs. 1 f) DSGVO.

  5. Weitere berechtigte Interessen:
    Soweit erforderlich verarbeiten wir Ihre Daten über vorgenannten Zwecke hinaus auch zur Wahrung unserer berechtigten Interessen oder der Interessen von Dritten; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 f) DSGVO. Zu unseren berechtigten Interessen gehören

    a) die Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten;
    b) die Verhinderung und Aufklärung von Straftaten und
    c) die Steuerung und Weiterentwicklung unserer Geschäftstätigkeit einschließlich der Risikosteuerung.

IV. Bin ich verpflichtet, Daten bereitzustellen?

Die Bereitstellung von Zugangs-, Stamm- und Nutzungsdaten und die Erhebung der Daten in Logfiles ist für den Zugang zum System und dessen Nutzung erforderlich. Ohne diese Angaben können wir Ihnen die Nutzung des Systems nicht ermöglichen und den mit dem jeweiligen Systemkunden abgeschlossenen Nutzungsvertrag nicht erfüllen.

Wenn wir darüber hinaus personenbezogene Daten bei Ihnen erheben, teilen wir Ihnen bei der Erhebung mit, ob die Bereitstellung dieser Informationen gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrages erforderlich ist. Dabei kennzeichnen wir in der Regel diejenigen Informationen, deren Bereitstellung freiwillig erfolgt und nicht auf einer der vorgenannten Verpflichtungen beruht oder nicht zum Abschluss eines Vertrages erforderlich ist.

V. Wer erhält meine Daten?

Ihre personenbezogenen Daten werden grundsätzlich innerhalb unseres Unternehmens verarbeitet. Abhängig von der Art der personenbezogenen Daten haben nur bestimmte Abteilungen / Organisationseinheiten Zugriff auf Ihre personenbezogenen Daten. Hierzu gehören insbesondere die mit der Erbringung unserer Leistungen befassten Fachabteilungen und unsere IT-Abteilung. Durch ein Rollen- und Berechtigungskonzept ist der Zugriff innerhalb unseres Unternehmens auf diejenigen Funktionen und denjenigen Umfang beschränkt, der für den jeweiligen Zweck der Verarbeitung erforderlich ist.

Wir können Ihre personenbezogenen Daten im rechtlich zulässigen Umfang auch an Dritte außerhalb unseres Unternehmens übermitteln. Zu diesen externen Empfängern können insbesondere zählen

  • der Systemkunde, soweit abweichend vom Systemnutzer, und zwar zur Durchführung des mit diesem abgeschlossenen Nutzungsvertrages (insbesondere zur Berichterstattung über die Nutzung des Systems durch die dem Systemkunden zugeordneten Systemnutzer und zu Abrechnungszwecken);
  • die von uns eingeschalteten Dienstleister, die für uns auf gesonderter vertraglicher Grundlage Leistungen erbringen, die auch die Verarbeitung personenbezogener Daten umfassen können, sowie die mit unserer Zustimmung eingeschalteten Subunternehmer unserer Dienstleister; sowie
  • nicht-öffentliche und öffentliche Stellen, soweit wir aufgrund von rechtlichen Verpflichtungen zur Übermittlung Ihrer personenbezogenen Daten verpflichtet sind.

VI. Wird eine automatisierte Entscheidungsfindung eingesetzt?

Im Zusammenhang mit dem System nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung (einschließlich Profiling) im Sinne von Artikel 22 DSGVO. Sofern wir derartige Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber im rechtlich vorgesehenen Umfang gesondert informieren.

VII. Werden Daten in Länder außerhalb der EU / des EWR übermittelt?

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums.

VIII. Wie lange werden meine Daten gespeichert?

Wir speichern Ihre personenbezogenen Daten grundsätzlich, solange wir an dieser Speicherung ein berechtigtes Interesse haben und Ihre Interessen an der Nichtfortführung der Speicherung nicht überwiegen.

Auch ohne ein berechtigtes Interesse können wir die Daten weiterhin speichern, wenn wir hierzu gesetzlich (etwa zur Erfüllung von Aufbewahrungspflichten) verpflichtet sind. Wir löschen Ihre personenbezogenen Daten auch ohne Ihr Zutun, sobald deren Kenntnis zur Erfüllung des Zweckes der Verarbeitung nicht mehr notwendig ist oder die Speicherung sonst rechtlich unzulässig ist.

In der Regel werden

  • die Zugangs-, Stamm und Nutzungsdaten bis zum Ende des jeweiligen Nutzungsvertrages und darüber hinaus bis zum Ablauf der gesetzlichen Aufbewahrungsfristen verarbeitet und danach gelöscht; und
  • die Logdaten innerhalb von sieben Tagen gelöscht, sofern eine weitere Speicherung nicht für gesetzlich vorgesehene Zwecke wie etwa die Aufdeckung von Missbrauch und die Erkennung und Beseitigung technischer Störungen erforderlich ist;

Diejenigen personenbezogenen Daten, die wir zur Erfüllung von Aufbewahrungspflichten speichern müssen, werden bis zum Ende der jeweiligen Aufbewahrungspflicht gespeichert. Soweit wir personenbezogene Daten ausschließlich zur Erfüllung von Aufbewahrungspflichten speichern, werden diese in der Regel gesperrt, so dass nur dann darauf zugegriffen werden kann, wenn die im Hinblick auf den Zweck der Aufbewahrungspflicht erforderlich ist.

IX. Welche Rechte hat eine betroffene Person?

a) Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Im Falle Ihres Widerspruchs verarbeiten wir die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

b) Widerruf von Einwilligungen

Wenn Sie uns gegenüber eine gesonderte, über die Verarbeitung von Daten für die Nutzung des Systems hinausgehende Einwilligung erteilt haben (z.B. im Zusammenhang mit einem E-Mail-Newsletter per E-Mail) können Sie eine solche Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z.B. durch eine Mitteilung per Post, Fax oder E-Mail über einen der auf der ersten Seite dieser Datenschutzinformation genannten Kontaktwege an uns wenden

c) Weitere Rechte

Sie haben als betroffene Person das Recht

  • auf Auskunft zu den über Sie gespeicherten personenbezogenen Daten, Artikel 15 DSGVO;
  • auf Berichtigung unrichtiger oder unvollständiger Daten, Artikel 16 DSGVO;
  • auf Löschung personenbezogener Daten, Artikel 17 DSGVO;
  • auf Einschränkung der Verarbeitung, Artikel 18 DSGVO; und
  • auf Datenübertragbarkeit, Artikel 20 DSGVO

Zur Ausübung dieser Rechte können Sie sich jederzeit – z.B. über einen der am Anfang dieser Datenschutzinformation angegebenen Kontaktwege – an uns wenden.

Bei Fragen zur Verarbeitung Ihrer Daten können Sie auch an unseren Datenschutzbeauftragten wenden.

Sie sind zudem berechtigt, eine Beschwerde bei einer zuständigen Aufsichtsbehörde für den Datenschutz einzulegen, Artikel 77 DSGVO.