ECHO eG

Privacy Policy

Informationspflichten nach Artikel 13 und 14 DS-GVO

Informationspflichten nach Artikel 13 und 14 DS-GVO

Datenschutz-Hinweise: Informationen zum Umgang mit Ihren Daten

Inhalt

  1. Verantwortliche für die Datenverarbeitung
  2. Datenschutzbeauftragter
  3. Erhebung und Verarbeitung persönlicher Daten beim Besuch der ECHO-Websites

3.1. Öffentliche Websites

3.2. Nutzung von Websites und Online-Anwendungen mit Zugriffsschutz

3.3. Persönliche Eingaben

3.4. Cookies

  1. Erhebung und Verarbeitung persönlicher Daten von Interessenten
  2. Erhebung und Verarbeitung persönlicher Daten von Kunden
  3. Erhebung und Verarbeitung persönlicher Daten von Lieferanten
  4. Erhebung und Verarbeitung persönlicher Daten von Bewerbern
  5. Weitere Verarbeitungszwecke
  6. Widerspruch
  7. Dauer der Speicherung
  8. Empfänger personenbezogener Daten
  9. Drittland
  10. Automatisierte Entscheidungsfindung
  11. Betroffenenrechte
  12. Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  13. Pflicht zur Bereitstellung von Daten
  14. Sicherheit
  15. Social Media

18.1. Facebook

18.2. Instagram

18.3. Twitter

18.4. LinkedIn

18.5. Xing

18.6. Youtube

  1. Videoeinbindung via YouTube
  2. Links zu anderen Webseiten
  3. Verantwortliche für die Datenerhebung

ECHO eG, Frankfurt am Main

vertreten durch

Christoph van Lück (Vorsitzender)
Christian Schmidt (stellv. Vorsitzender)

Vorsitzender des Aufsichtsrates  Gerd Simon
Stellvertretender Vorsitzender  Werner Nieberle
Mitglied des Aufsichtsrates  Peter Hartl

Contact
The Squaire 12
60549 Frankfurt am Main
Fon: +49 69 4171 299-0
E-Mail: info@echo-eg.eu

  1. Datenschutzbeauftragter

ECHO eG
Datenschutzbeauftragter

Contact
The Squaire 12
60549 Frankfurt am Main

Fon: +49 69 4171 299-0
E-Mail: datenschutz@echo-eg.eu

  1. Erhebung und Verarbeitung persönlicher Daten beim Besuch der ECHO-Websites

3.1. Öffentliche Websites

Wir, die ECHO eG, speichern personenbezogene Nutzungsdaten zum Schutz der Funktionsfähigkeit, zur Optimierung und zur Gewährleistung der Sicherheit der Website bis zu zwei Monaten.

Rechtsgrundlage: diese Verarbeitung erfolgt aufgrund des berechtigten Interesse der ECHO (Art. 6 Abs. 1 lit. f) DS-GVO).

Wenn Sie unsere Website besuchen, werden anonyme Web-Serverlogbücher erzeugt, die wir für statistische Zwecke beispielsweise die Anzahl der Zugriffe, und zur Fehlerverfolgung speichern. Weitere Auswertungen Ihrer Nutzungsdaten erfolgen nicht ohne Ihre Zustimmung.

3.2. Nutzung von Websites und Online-Anwendungen mit Zugriffsschutz

Bei der Nutzung des geschlossenen Bereichs unserer Website und der Online-Anwendungen (Geschäftsprozesse zwischen ECHO und ihren Kunden) können die folgenden Nutzerinformationen erhoben werden:

  • Identifikation des Nutzers (bei SmartCard: SmartCard-ID, Zertifikat; SmartLogin; nPa; SMS-TAN o. ä., bei ECHO-Benutzerkonto: Benutzername o. ä.)
  • Identifikation des Kunden (Beraternummer, sofern vorhanden)
  • Zeit der Anfrage sowie unserer Antworten
  • übertragenes Datenvolumen
  • aufgerufene Transaktionen (URLs)
  • Fehlermeldungen der Authentisierungsverfahren und Anwendungen

Die nutzerspezifischen Detailinformationen werden maximal zwei Monate aufgehoben. Auswertungen dieser Daten finden ausschließlich zum Zwecke der Fehler- und Performanceanalyse, im Rahmen der Kundenbetreuung sowie zum Nachvollzug durchgeführter Transaktionen statt.

Rechtsgrundlage: diese Verarbeitung erfolgt aufgrund des berechtigten Interesse der ECHO (Art. 6 Abs. 1 lit. f) DS-GVO).

Die auf Beraternummer aggregierten Informationen, z.B. welche Beraternummer an welchem Tag welche Transaktion aufgerufen hat, werden im Rahmen der gesetzlichen Bestimmungen, z.B. Aufbewahrungsfristen gemäß HGB und AO, aufbewahrt. Analoges gilt für anwendungsspezifische Informationen, die für Abrechnungszwecke erhoben werden.

Rechtsgrundlage: diese Verarbeitung dient zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO) und aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DS-GVO) erforderlich.

3.3. Persönliche Eingaben

Darüber hinaus werden Ihre persönlichen Daten einschließlich Ihrer E-Mail-Adresse nur dann gespeichert, wenn Sie uns diese von sich aus, z.B. bei einer Umfrage oder einer Bestellung, angeben. Ihre Daten werden auch nur zu dem auf der jeweiligen Seite angegebenen Zweck, z.B. zur Abwicklung Ihrer Bestellung, verwendet.
Rechtsgrundlage: je nach dem auf der jeweiligen Seite angegebenen Zweck erfolgt diese Verarbeitung

aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO)

zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO)

aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DS-GVO) oder

zur Erfüllung von berechtigten Interessen der ECHO (Art. 6 Abs. 1 lit. f) DS-GVO)

3.4. Cookies

ECHO verwendet auf den eigenen Internetseiten temporäre und permanente Cookies. Temporäre Cookies sind zeitlich begrenzt und enthalten Daten wie beispielsweise eine Identifikations-Nummer (so genannte Session ID). Sie erlauben es dem Server, aufeinander folgende Anfragen des Browsers demselben Benutzer zuzuordnen. Sie werden automatisch gelöscht, sobald der Benutzer den Browser schließt.

Permanente Cookies hingegen bleiben erhalten, auch nachdem der Benutzer den Browser geschlossen hat. Bei ECHO dienen permanente Cookies für Präferenzen und Einstellungen dazu, Ihnen das Arbeiten mit der SmartCard zu erleichtern. Darüber hinaus verwenden wie permanente Cookies für eine unpersonalisierte Statistik, um unser Angebot für Sie weiterzuentwickeln und zu verbessern. Dabei werden keine personenbezogenen Daten ausgewertet.

3.5. Adobe Analytics

ECHO nutzt den Dienst Adobe Analytics des Dienstleisters Adobe Systems Software Ireland Ltd., 4-6 Riverwalk, Citywest Business Campus, Saggart Dublin 24, Republic of Ireland. Die Informationen, die über die Cookies auf Ihrem Endgerät erhoben werden, werden mit Adobe Analytics zur Reichweitenmessung verarbeitet.

Die zu Analysezwecken erhobenen Daten werden für 2 Jahre gespeichert.

Sie können der Datenerhebung und -speicherung für diese Statistik jederzeit mit Wirkung für die Zukunft widersprechen.

Rechtsgrundlage: das Setzen der Cookies erfolgt aufgrund des berechtigten Interesse der ECHO (Art. 6 Abs. 1 lit. f) DS-GVO).

Sie können die Speicherung von Cookies über Ihre Browser-Einstellungen deaktivieren und bereits gespeicherte Cookies jederzeit in Ihrem Browser löschen. Bitte beachten Sie jedoch, dass unser Online-Angebot ohne Cookies nur noch eingeschränkt funktioniert.

  1. Erhebung und Verarbeitung persönlicher Daten von Interessenten

Wir erheben Ihre personenbezogenen Daten, wenn Sie mit uns in Kontakt treten, insbesondere, wenn Sie sich für unsere Produkte interessieren, Ihre Produkte bei ECHO positionieren möchten, sich für unsere Online-Dienste registrieren oder sich per E-Mail oder Telefon an uns wenden.

ECHO kann folgende Daten über Sie verarbeiten:

Kontaktdaten, Kundengruppe/-interesse, Angebotsdaten, Kostenvoranschläge, Bonitätsdaten, Logdaten, Unternehmensdaten.

Rechtsgrundlagen und Zwecke für die Verarbeitung

4.1. aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO)

Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

4.2. zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung unserer Dienstleistungen, insbesondere zur Durchführung unserer vorvertraglichen Maßnahmen mit Ihnen.

4.3. aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO)

Ihre personenbezogenen Daten können von ECHO aufgrund von anderen rechtlichen Verpflichtungen, z. B. richterlicher Anordnung, verarbeitet werden.

4.4. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO)

Soweit erforderlich, verarbeitet ECHO Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:

  • bessere Kundenbetreuung,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache,
  • Werbung durch ECHO oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
  1. Erhebung und Verarbeitung persönlicher Daten von Kunden

ECHO erhebt Ihre personenbezogenen Daten, wenn Sie mit uns in Kontakt treten, d.h. insbesondere, wenn Sie sich für unsere Online-Dienste registrieren oder sich per E-Mail oder Telefon an uns wenden oder wenn Sie im Rahmen bestehender Geschäftsbeziehungen unsere Produkte und Dienstleistungen nutzen. Außerdem verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen, wenn diese für unsere Dienstleistung notwendig sind. Diese Daten gewinnen wir zulässigerweise z. B. aus Schuldnerverzeichnissen oder Handels- und Vereinsregistern. Personenbezogene Daten werden uns auch von sonstigen Dritten (z. B. Auskunfteien) übermittelt.

Wir verarbeiten folgende Daten über Sie: Kontaktdaten, Kundengruppe/-interesse, Umsatzdaten, Angebotsdaten, Kostenvoranschläge, Bonitätsdaten, Zahlungsdaten, Logdaten, Auditdaten, Rechnungsdaten, Protokolle und Unternehmensdaten.

Wenn Sie Mitarbeiter eines Kunden sind, kann ECHO Ihre Kontaktdaten gespeichert haben, insbesondere in Ihrer Rolle als Ansprechpartner für einen bestimmten Vorgang. Wenn Sie mit ECHO-Anwendungen/Programmen arbeiten, können darüber hinaus Logdaten dieser Anwendungen und technische Daten der Systeme mit denen Sie arbeiten, gespeichert werden.

Rechtsgrundlagen und Zwecke für die Verarbeitung

5.1. aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO)

Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke, z. B. Auswertung von Daten für Marketingzwecke, erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

5.2. zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung unserer Dienstleistungen, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge sowie im Rahmen der Kundenverwaltung und Betreuung.

5.3. aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO)

Ihre personenbezogenen Daten können von ECHO aufgrund von anderen rechtlichen Verpflichtungen, z. B. richterlicher Anordnung, verarbeitet werden.

5.4. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO)

Soweit erforderlich, verarbeitet ECHO Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:

  • bessere Kundenbetreuung,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache,
  • Werbung durch ECHO oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
  1. Erhebung und Verarbeitung persönlicher Daten von Lieferanten

ECHO erhebt Ihre personenbezogenen Daten, wenn Sie mit uns in Kontakt treten. Außerdem verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen. Diese Daten gewinnen wir zulässigerweise z. B. aus Schuldnerverzeichnissen oder Handels- und Vereinsregistern. Personenbezogene Daten werden uns auch von sonstigen Dritten (z. B. Auskunfteien) übermittelt.

ECHO kann folgende Daten über Sie verarbeiten: Kontaktdaten, Umsatzdaten, Angebotsdaten, Kostenvoranschläge, Bonitätsdaten, Logdaten, Auditdaten, Leistungserbringungsdaten, Rechnungsdaten, Protokolle, Unternehmensdaten.

Wenn Sie Mitarbeiter eines Lieferanten sind, kann ECHO Ihre Kontaktdaten gespeichert haben, insbesondere in Ihrer Rolle als Ansprechpartner für einen bestimmten Vorgang. Wenn Sie mit ECHO-Anwendungen/Programmen arbeiten, können darüber hinaus Logdaten dieser Anwendungen und technische Daten der Systeme mit denen Sie arbeiten, gespeichert werden.

Rechtsgrundlagen und Zwecke für die Verarbeitung

6.1. aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO)

Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

6.2. zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Abwicklung und Bezahlung Ihrer Dienstleistungen sowie im Rahmen der Lieferantenverwaltung.

6.3. aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO)

Ihre personenbezogenen Daten können von ECHO aufgrund von anderen rechtlichen Verpflichtungen, z. B. richterlicher Anordnung, verarbeitet werden.

6.4. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO)

Soweit erforderlich, verarbeitet ECHO Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:

  • Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
  • Konsultation von Auskunfteien (zur Ermittlung von Bonitäts- bzw. Ausfallrisiken),
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.
  1. Erhebung und Verarbeitung persönlicher Daten von Bewerbern

Wir verarbeiten personenbezogene Daten, die mit Ihrer Bewerbung in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person (wie Namen, Anschrift und Kontaktdaten), Angaben zu Ihrer beruflichen Qualifikation und Schulausbildung oder Angaben zur beruflichen Weiterbildung sein oder andere Angaben, die Sie uns im Zusammenhang mit Ihrer Bewerbung übermitteln. Soweit wir die Daten nicht direkt bei Ihnen erheben und Sie über ein aktives Profil bei Xing und LinkedIn verfügen, oder uns im Rahmen des Bewerbungsverfahrens ein inaktives oder nur teilweise aktives Profil offenlegen, können wir personenbezogene Daten auch darüber erheben.

Rechtsgrundlagen und Zwecke für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für den Zweck der Bearbeitung Ihrer Bewerbung für ein Beschäftigungsverhältnis, soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist. Rechtsgrundlage ist dabei § 26 Abs. 1 i.V.m Abs. 8 S. 2 BDSG.

Weiterhin können wir Ihre personenbezogenen Daten verarbeiten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. f) DS-GVO (Wahrung der berechtigten Interessen des Verantwortlichen). Das berechtigte Interesse von ECHO ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Soweit es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns kommt, können wir gemäß § 26 Abs. 1 BDSG die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, wenn dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einer Betriebsvereinbarung ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.

  1. Weitere Verarbeitungszwecke

Ihre personenbezogenen Daten können von ECHO aufgrund von anderen rechtlichen Verpflichtungen, z. B. richterlicher Anordnung, verarbeitet werden. Rechtsgrundlage aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO). Soweit erforderlich, verarbeitet ECHO Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:

  • Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.

Rechtsgrundlage für diese Verarbeitungen ist das berechtigte Interesse der ECHO (Art. 6 Abs. 1 lit. f) DS-GVO).

  1. Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern diese Verarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO) erfolgt. Der Nutzung Ihrer personenbezogenen Daten für Direktwerbung, können Sie jederzeit ohne Angabe von Gründenunter ECHO datenschutz@echo-eg.eu widersprechen.

  1. Dauer der Speicherung

Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin notwendig. Gründe hierfür können z.B. sein:

  • Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften: Zivilrechtliche Verjährungsfristen können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
  • Protokolldaten werden bis zu zwei Jahre und Ihre Anfragen bei unserem Kundenservice bis zu drei Jahre gespeichert.

Nach Ablauf dieser Fristen werden die Daten nach einer Nachbearbeitungsfrist gelöscht. Diese kann für Daten mit einer gesetzlichen Aufbewahrungsfrist von zehn Jahren bis zu maximal vier Jahre betragen.

  1. Empfänger personenbezogener Daten

Innerhalb der ECHO erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der oben genannten Zwecke brauchen. Auch von ECHO eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) und andere Dienstleister können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Telekommunikation und Marketing. Daneben arbeitet ECHO zur Entwicklung und Verbesserung von Dienstleistungen auch mit Universitäten zusammen. Eine Datenweitergabe an Empfänger außerhalb der ECHO erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • In seltenen Einzelfällen von Wartung oder zur Störungsanalyse können Supportpartner von Hard- oder Software eingesetzt werden. Mit diesen werden die gesetzlich vorgesehenen vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit abgeschlossen.
  1. Drittland

Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Eine Übermittlung personenbezogener Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

  1. Automatisierte Entscheidungsfindung

Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte für die Kundenbeziehung relevante Aspekte zu bewerten (Profiling z.B. zur ABC-Analyse). Wir treffen jedoch keine darauf beruhenden automatisierten Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, ohne dass eine Person mitwirkt.

Sollten wir zukünftig ausschließlich automatisierte Entscheidungen im Einzelfall einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

  1. Betroffenenrechte

Falls ECHO Daten zu Ihrer Person gespeichert hat, können Sie auf Antrag Auskunft über die zu Ihrer Person gespeicherten Daten erhalten. Bitte informieren Sie uns, wenn wir unrichtige Daten über Sie gespeichert haben oder wenn Sie mit Teilen der Datenspeicherung nicht einverstanden sind, damit wir diese berichtigen, löschen oder deren Verarbeitung einschränken können.

Daten zu Ihrer Person, die Sie ECHO gegeben haben, erhalten Sie im Rahmen der gesetzlichen Vorgaben auf Antrag in einem übertragbaren Format.

Bitte wenden Sie sich zur Ausübung eines Betroffenenrechts an datenschutz@echo-eg.eu unter Angabe

  • Ihrer Kontaktdaten und
  • der Betroffenenrechte, die Sie ausüben wollen.
  1. Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

Im Fall von Beschwerden können Sie sich an eine Datenschutz-Aufsichtsbehörde wenden. Für ECHO ist das Bayerische Landesamt für Datenschutzaufsicht die zuständige Aufsichtsbehörde.

  1. Pflicht zur Bereitstellung von Daten

Im Rahmen der Geschäftsbeziehung benötigen wir von Ihnen folgende personenbezogene Daten:

  • Daten, die für die Aufnahme und die Durchführung einer Geschäftsbeziehung gebraucht werden
  • Daten, die für die Erfüllung der damit verbundenen vertraglichen Pflichten notwendig sind und
  • Daten, zu deren Erhebung wir rechtlich verpflichtet sind

Ohne diese personenbezogenen Daten sind wir nicht in der Lage, einen Vertrag mit Ihnen einzugehen oder auszuführen.

  1. Sicherheit

ECHO ergreift geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und personenbezogene Daten vor Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung und unbefugtem Zugang zu schützen. Die Wirksamkeit dieser Maßnahmen wird regelmäßig überprüft, bewertet und evaluiert.

  1. Social Media

Wir betreiben auf unterschiedlichen Social Media Plattformen Accounts, um so mit unseren Kunden und Interessenten besser kommunizieren, aber auch um ECHO als Unternehmen und unsere Produkte und Dienstleistungen besser präsentieren zu können. Ferner nutzen wir unsere Social Media Accounts auch für werbliche Zwecke, so werden Zielgruppen definiert um diese gezielt ansprechen zu können. In diesem Rahmen nutzen wir Services von externen Dienstleistern, die sich in einem Drittland außerhalb der EU befinden können. Wir verarbeiten personenbezogene Daten im Zuge unserer Social Media Aktivitäten auf der Rechtsgrundlage unseres berechtigten Interesse, Art. 6 Abs. 1 lit. f) DS-GVO, soweit die Vorgänge nicht einwilligungsbedürftig sind.

18.1. Facebook

Wir betreiben mehrere Facebook Fanpages in gemeinsamer Verantwortung mit der Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook“), um unsere Produkte und Dienstleistungen über diese Plattform zu präsentieren, Interessenten einen Kommunikationskanal anzubieten und ECHO als Unternehmen zu vermarkten.

In diesem Kontext können wir Informationen von Facebook erhalten wie z.B. eine statistische Auswertungen der Nutzung der Fanpage mittels Interaktionen, Likes oder Kommentare. Nähere Informationen zu diesen statistischen Auswertungen finden Sie hier oder in der Datenrichtlinie . Sie können Ihre persönliche Einstellung für Werbeanzeigen hier verwalten. Die erhaltenen Informationen nutzen wir, um z.B. unseren Facebook-Auftritt, aber auch unser Angebot für unsere Kunden noch attraktiver und interessengerechter zu gestalten. Die Verarbeitung dieser Daten erfolgt auf Rechtsgrundlage des berechtigten Interesse, Art. 6 Abs. 1 lit. f) DS-GVO.

Weiteres zu den Verantwortlichen ist in der Facebook-Seiten-Insights-Ergänzung enthalten. Bitte beachten Sie, dass wir keinen Einfluss darauf haben, inwieweit Facebook in eigener Verantwortung Daten erhebt und verarbeitet. Es ist jedoch davon auszugehen, dass Facebook die genannten Informationen für detailierte Statstiken und eigene Marktforschungs- und Marketingzwecke nutzt. Wie Facebook Daten verabeitet, können Sie hier in den Datenschutzhinweisen von Facebook nachlesen. Wollen Sie Ihre Betroffenenrechte wahrnehmen, können Sie sich am einfachsten direkt an Facebook wenden, da diese Zugriff auf die Plattform und somit alle Nutzerdaten wie auch die damit einhergehenden konkreten Verarbeitungszwecke haben. Wir stehend Ihnen natürlich gerne bei der Geltendmachung Ihrer Rechte unterstützend zur Seite.

18.2. Instagram

Ferner nutzen wir den Dienst „Instagram“ der Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, mit dem Mutterunternehmen Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA. Weitere Informationen zur Datenverarbeitung finden Sie hier .

18.3. Twitter

Wir betreiben Twitter Accounts der Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland mit dem Mutterunternehmen Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Nähere Informationen finden Sie hier in der Datenschutzrichtlinie von Twitter. Die Individualisierung Ihre Einstellung zu personalisierten Anzeigen können Sie hier vornehmen.

18.4. LinkedIn

Des Weiteren sind wir auf der Plattform LinkedIn der LinkedIn Ireland Unlimited, Wilton Place, Dublin 2, Irland („LinkedIn“) vertreten. Nähere Informationen zur Datenverarbeitung finden Sie hier in der Datenschutzerklärung von LinkedIn. Ihre individuelle Einstellung können Sie hier verwalten.

18.5. Xing

Ferner nutzen wir das soziale Netzwerk Xing der XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Nähere Informationen finden Sie hier in der Datenschutzerklärung von Xing.

18.6. Youtube

Wir nutzen ebenfalls die Plattform Youtube des Diensteanbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, mit Mutterunternehmen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Nähere Informationen finden Sie in der Privacy Policy . Die Möglichkeit eines Widerspruchs können Sie hier und individuelle Einstellungen für die Werbeeinblendung hier wahrnehmen.

19.Videoeinbindung via YouTube

Auf einigen unserer Webseite werden Videos von YouTube eingebunden. Die Einbindung erfolgt über eine sogenannte 2-Klick-Lösung, erst bei dem Klick auf das Video werden die Standarddaten an Google übertragen. Im Einzelnen können hier die IP-Adresse, die spezifische Adresse der bei uns aufgerufenen Seite, ggf. die Seite, von der Sie uns erreicht haben (Linkquelle), die übertragene Kennung des Browsers sowie Systemdatum und -zeit des Aufrufes übertragen werden. Möglicherweise erhält Google weitere Daten über bereits gespeicherte Cookies. Für diese Daten ist Google verantwortlich. Ohne den Aufruf von Seiten mit eingebundenen Videos werden keine Daten an YouTube bzw. Google übertragen.

  1. Links zu anderen Websites

Rufen Sie eine externe Internetseite von unserer Seite auf (externer Link), wird der externe Anbieter möglicherweise von Ihrem Browser die Information erhalten, von welcher Seite Sie zu ihm gekommen sind. Für diese Daten ist der externe Anbieter verantwortlich. Wir sind, wie jeder andere Anbieter, nicht in der Lage, diesen Vorgang zu beeinflussen.

Stand: Juli 2021

GDPR Cookie Consent with Real Cookie Banner