Kategorien von Empfängern der personenbezogenen Daten Rückversicherer: Vermittler: Datenverarbeitung in der Unternehmensgruppe: Externe Dienstleister: Weitere Empfänger:
Muster-Widerrufsformular (Wenn Sie den Vertrag widerrufen wollen, dann füllen Sie bitte dieses Formular aus und senden Sie es zurück.)
Abwerbeverbot Der Auftraggeber darf keine anderen Auftraggeber oder Mitarbeiter von BAIER abwerben. Diese Vereinbarung hat drei Jahre über ein etwaiges Vertrags- ende hinaus Bestand. Bei einem Verstoß gegen diese Verpflichtung ist eine Konventionalstrafe in der Höhe von EUR 50.000,00 je Verstoß zu bezahlen.
Kategorien betroffener Personen Die Kategorien der durch die Verarbeitung betroffenen Personen umfassen: Kunden, Interessenten, Beschäftigte, Lieferanten, Geschäftspartner und Bewerber des Auftraggebers.
Präambel Der Lizenzgeber (die DTV Service GmbH, kurz: DTVS) hat unter den Marken „DTV-Klas- sifizierung von Ferienhäusern, Ferienwohnungen und Privatzimmern“ ein Klassifizierungs- system zur Qualitätsverbesserung und -sicherung des touristischen Angebots im Bereich Privatzimmer, Ferienwohnungen und Ferienhäuser in Deutschland entwickelt. Die DTV Service GmbH ist Inhaber der Wort-/Bild-Marke „DTV-Klassifizierung“ eingetra- gen beim Deutschen Patent- und Markenamt unter der Nummer 302012063945. Die DTV- Klassifizierung wird bundesweit auf Lizenzbasis angeboten und ist folgendermaßen struk- turiert: Gastgeber von Ferienwohnungen, -häusern und/oder -zimmern wenden sich mit der Ab- sicht, ihr (Ferien-)Objekt bzw. ihre Unterkunft klassifizieren zu lassen, an den in ihrer Re- gion zuständigen Lizenznehmer. In Abgrenzung zur „Deutschen Hotelklassifizierung“ und der „Deutschen Klassifizierung für Gästehäuser, Gasthöfe und Pensionen“ des Deutschen Hotel- und Gaststättenverbandes (DEHOGA) richtet sich die DTV-Klassifizierung an Anbieter von Zimmern bis einschließlich neun Betten (Ferienzimmer), von Ferienhäusern und Ferienwohnungen sowie Unterkünf- ten aus dem Segment Landtourismus der Mitglieder der Bundesarbeitsgemeinschaft für Urlaub auf dem Bauernhof und Landtourismus in Deutschland e.V. (BAG) und der Deut- schen Landwirtschafts-Gesellschaft (DLG). Die DTV-Klassifizierung basiert auf vom Li- zenzgeber gemeinsam mit Praktikern entwickelten Qualitätskriterien. Die verschiedenen Qualitätsstufen werden durch achtzackige Sterne gekennzeichnet. Die DTV-Klassifizie- rung trägt damit zu einer größeren Transparenz und zur bundesweiten Vergleichbarkeit des Beherbergungsangebotes im Bereich Ferienzimmer, Ferienwohnungen und Ferien- häuser bei. Sie bietet dem Xxxx eine gezielte Auswahlmöglichkeit und Entscheidungshilfe. Auf der Anbieterseite trifft die Klassifizierung verlässliche Aussagen zur Verbesserung der Angebotsqualität und sorgt für eine dauerhafte Qualitätsentwicklung. Lizenznehmer sind offiziell mit der Wahrnehmung von Tourismusaufgaben betraute Orga- nisationen (z.B. Tourismusverband, Touristinformation, Kurverwaltung, Verkehrsamt, Ver- kehrsverein) sowie die Landesarbeitsgemeinschaften der Bundesarbeitsgemeinschaft für Urlaub auf dem Bauernhof und Landtourismus in Deutschland e.V. (BAG) und der Deut- schen Landwirtschaftsgesellschaft (DLG). Sie schließen mit der DTV Service GmbH einen Lizenzvertrag zur Durchführung der Klassifizierung ab. Für die Klassifizierung der Objekte ist ein von dem Lizenzgeber geschulter Prüfer einzu- setzen. Der Lizenznehmer kann dafür einen internen Mitarbeiter einsetzen oder alternativ einen zertifizierten DTV-Prüfer engagieren, der die Klassifizierung im Auftrag des Lizenz- nehmers übernimmt. Um die Klassifizierung vornehmen zu können, müssen alle Prüfer im 3-Jahres-Turnus eine Pflichtschulung besuchen. Prüfer mit entsprechendem Erfahrungs- hintergrund können die Expertenschulung, eine erweiterte Pflichtschulung, besuchen. Sollte sich der Lizenznehmer dazu entscheiden, die Klassifizierung nicht selbst vorzuneh- men, sondern einen DTV-Prüfer zu beauftragen, muss zur Sicherung der Beratungsquali- tät mindestens ein Mitarbeiter des Lizenznehmers mindestens einmalig an einer Pflicht- schulung teilgenommen haben. Scheidet der entsprechende Mitarbeiter aus dem Unter- nehmen aus, muss ein anderer Mitarbeiter eine Pflichtschulung besuchen. Die Pflichtschulungen werden von der DTV Service GmbH angeboten. Durch die Pflicht- schulungen soll die einheitliche Anwendung der DTV-Klassifizierungskriterien in der Be- wertung der Ferienobjekte gesichert und die Qualität der Klassifizierung insgesamt ge- währleistet werden. Die Durchführung der Klassifizierung kann der Lizenzgeber auf Antrag den im jeweiligen Zuständigkeitsbereich offiziell mit der Wahrnehmung von Tourismusaufgaben betrauten Organisationen (z.B. Kurverwaltung, Verkehrsamt, Touristinformation, Tourismusver- band), eingetragenen Verkehrsvereinen sowie Einrichtungen, die in ihrem Aufgabenbe- reich den Qualitätstourismus fördern und durch Kooperationsvereinbarungen mit dem Li- zenzgeber ausdrücklich dazu berechtigt sind, übertragen.
Anhänge Die folgenden Anhänge sind Bestandteil dieser Anlage 3:
Wie lange speichern wir Ihre Daten? Wir bewahren Ihre Daten für die Zeit auf, in der Ansprüche gegen unser Unternehmen gemacht werden können (gesetzliche Ver- jährungsfrist von drei bis zu 30 Jahren). Zudem speichern wir Ihre Daten, soweit wir gesetzlich dazu verpflichtet sind, z. B. nach den Vorschriften des Handelsgesetzbuches, der Abgabenordnung oder des Geldwäschegesetzes. Die Speicherfristen betragen danach bis zu zehn Jahre.
Profilbildung (Scoring) Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in der Auskunft nach Artikel 15 DSGVO ausgewiesen werden. Darüber hinaus berück- sichtigt die SCHUFA beim Scoring die Bestimmungen § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als »logistische Regression« bezeichnet und ist eine fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z. B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsver- kehr verwendeter Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge Kredithistorie sowie Anschriftendaten (nur wenn wenige personenbezogene kreditrelevante Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der Berechnung von Scorewerten berücksichtigt, z. B.: Angaben zur Staatsangehörigkeit oder besondere Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder religiösen Einstellungen nach Artikel 9 DSGVO. Auch die Geltendmachung von Rechten nach der DSGVO, also z. B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Artikel 15 DSGVO, hat keinen Einfluss auf die Scoreberechnung. Die übermittelten Scorewerte unterstützen die Vertragspartner bei der Entschei- dungsfindung und gehen dort in das Risikomanagement ein. Die Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten Geschäfts- partner, da nur dieser über zahlreiche zusätzliche Informationen – zum Beispiel aus einem Kreditantrag – verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten Informationen und Scorewerte verlässt. Ein SCHUFA- Score alleine ist jedenfalls kein hinreichender Grund einen Vertragsabschluss abzulehnen. Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind unter xxx.xxxxxxx-xxxxxx.xx erhältlich.
1. Name und Kontaktdaten der ICD (verantwortliche Stelle) sowie des betrieblichen Datenschutzbeauftragten
Verarbeitung personenbezogener Daten 15.1. Verisure nimmt die Sicherheit der personenbezogenen Daten des Kunden ernst und verarbeitet die Daten des Kun- den gemäß den Anweisungen des Kunden (Aktionsplan) und den anwendbaren Vorschriften, indem solide interne Sicher- heitsvorkehrungen zum Schutz der personenbezogenen Daten des Kunden vorgenommen und dem Kunden Maßnahmen in Bezug auf die Rechte von personenbezogenen Daten zur Verfügung gestellt werden.
15.2. Die Datenschutzerklärung und die Videoüberwachungsrichtlinie von Verisure, sowie Anhang 5.3. dieser Allgemeinen Geschäftsbedingungen, beschreiben wie personenbezogene Daten des Kunden erhoben, verwendet, verarbeitet, über- tragen und gespeichert werden. Die Datenschutzerklärung von Verisure ist in einem separaten Dokument enthalten, wel- ches unter xxxx://xxx.xxxxxxxx.xx/xxxxxxxxxxxxxxxxxxxx abrufbar ist. Die Videoüberwachungsrichtlinie finden Sie unter xxxx://xxx.xxxxxxxx.xx/xxxxxx-xxxxxxxxxxx. Falls die Bestimmungen der Datenschutzerklärung und die Bestimmungen dieser Allgemeinen Geschäftsbedingungen nicht miteinander vereinbar sein sollten, haben die Bestimmungen der Daten- schutzerklärung Vorrang.
15.3. Der Kunde ist damit einverstanden, dass seine personenbezogenen Daten und die Informationen, die er von seinen registrierten Kontakten zur Verfügung gestellt hat, wie personenbezogene Daten / Fotos / Videos / Tonaufnahmen, Daten die vom Alarmsystem stammen oder zwischen dem Alarmsystem und dem Kunden (über Verisure Mobilanwendungen) ausgetauscht werden, sowie alle aufgezeichneten Telefongespräche zwischen Verisure und dem Kunden, sowie seiner registrierten Kontakte, die im Aktionsplan angegebene Adresse und Angaben zum Grundstück sowie Gespräche, die über eine der Komponenten des Alarmsystems geführt werden (sofern das System dies zulässt), registriert, verarbeitet und verwendet werden, soweit dies zur Erfüllung des Vertrages erforderlich ist. Der Kunde verpflichtet sich die von ihm ange- gebenen registrierten Kontakte selbstständig und eigenverantwortlich über diese Verarbeitung zu informieren und die Einwilligung dieser Kontakte einzuholen, soweit dies rechtlich erforderlich ist.
15.4. Verisure gewährleistet sowohl für sich als auch für seine Mitarbeiter und Beauftragten die Vertraulichkeit der vom Kunden zur Verfügung gestellten personenbezogenen Daten, insbesondere der Alarmdienste, und schützt diese durch geeignete Sicherheitsmaßnahmen vor Dritten. Der Kunde ermächtigt Verisure, seine personenbezogenen Daten nach Ein- satz angemessener technischer und organisatorischer Maßnahmen (gemäß 28 DSGVO) an jedes Unternehmen weiterzu- geben, das zu derselben Unternehmensgruppe wie Verisure gehört, und an andere Dritte, die für Verisure den Vertrag ausführen.
15.5. Mit der Unterzeichnung dieses Vertrags erteilt der Kunde sein Einverständnis (gemäß 6.1. DSGVO), dass Verisure Video-, Bild- oder Tonaufnahmen an Strafverfolgungsbehörden (z. B. Polizei oder Justiz) oder an Versicherungsgesellschaf- ten weitergibt, um Schadensfälle zu klären oder die Straftäter zu ermitteln, soweit der Kunde und Verisure eine solche Dienstleistung vereinbart haben.
15.6. Mit der Unterzeichnung dieses Vertrags erteilt der Kunde sein Einverständnis (gemäß 6.1. DSGVO), dass Verisure einige Telefongespräche mit dem Kunden und/oder seinen registrierten Kontakten zu Trainings- und Qualitätszwecken aufzeichnen wird. Sollte der Kunde telefonisch die Aufzeichnung ablehnen, wird die Aufzeichnung gelöscht.
Schutz personenbezogener Daten Die Vertragsparteien kommen überein zusammenzuarbeiten, um ein angemessenes Schutzniveau für personenbezogene Daten im Einklang mit den höchsten europäischen und internationalen Standards, einschließlich der einschlägigen Übereinkünfte des Europarats, zu gewährleisten. Die Zusammenarbeit beim Schutz personenbezogener Daten kann unter anderem den Austausch von Informationen und von Experten umfassen.
