Datenschutz

Die sichere und Datenschutzkonforme Verarbeitung von personenbezogenen Daten ist eine unserer Kernkompetenzen. Wir verstehen Datenschutz und Datensicherheit als zentrale und übergreifende Aufgabenstellung beim Umgang mit Meldedaten.

Das EuroPriSe-Datenschutzsiegel

Es ist eine Sache, über Datenschutz zu sprechen, die andere, ihn auch zu praktizieren. Daher haben wir unseren Service bereits 2011 erstmals mit dem EuroPriSe-Siegel zertifizieren lassen. Für die dann alle zwei Jahre stattfindende Rezertifizierung unterliegt unser Service einer permanenten Auditierung.

Wurde die Erstzertifizierung 2011 noch durch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) vorgenommen, übernimmt diese Aufgabe mittlerweile die EuroPriSe Cert GmbH mit Sitz in Bonn. Die EuroPriSe Cert GmbH ist mittlerweile als Zertifizierungsstelle für das neue Verfahren nach Art. 42 DSGVO akkreditiert. Das Datenschutzsiegel EuroPriSe wird nunmehr alle drei Jahre nach umfangreicher Auditierung erneut vergeben.

Datenschutz aus Überzeugung

Die sichere und datenschutzkonforme Verarbeitung von personenbezogenen Daten ist eine der Kernkompetenzen von RISER. Wir verstehen Datenschutz und Datensicherheit als zentrale und übergreifende Aufgabenstellung beim Umgang mit Meldedaten.

Unsere Verpflichtung als Auftragsverarbeiter

 

Als Auftragsverarbeiter verpflichten wir uns zu besonderer Sorgsamkeit im Umgang mit persönlichen Daten. Dazu haben wir klare Regelungen entwickelt, die wir auch in unserer Nutzungsvereinbarung verankert haben. Unsere Selbstverpflichtungen erfüllen nicht nur bei weitem die gesetzlichen Anforderungen, sondern tragen regelmäßig zur erfolgreichen Rezertifizierung mit dem Datenschutzsiegel EuroPriSe bei.

 

Datenschutz und Datensicherheit im Auftragsverhältnis nach Art. 28 DSGVO

 

Die RISER ID Services GmbH verarbeitet personenbezogene Daten nach den strengen Vorgaben der Auftragsverarbeitung gem. Art. 28 DSGVO (Datenschutz-Grundverordnung). Im Verhältnis zwischen dem Auftraggeber und RISER sind dabei folgende Grundsätze zu beachten:

 

Verhältnis zwischen Kunde und Auftragnehmer

 

Zwischen dem Kunden (Auftraggeber) und der RISER ID Services GmbH (Auftragnehmer) wird eine schriftliche Vereinbarung zur Nutzung der Europäischen Meldeauskunft RISER geschlossen, in der die Rechte und Pflichten beider Parteien in Bezug auf die Verarbeitung personenbezogener Daten im Auftrag geregelt werden (Auftragsverarbeitung). Die RISER ID Services GmbH verpflichtet sich dabei, die Verarbeitung der personenbezogenen Daten ausschließlich nach den vereinbarten Regelungen vorzunehmen. Der Kunde bleibt Verantwortlicher für die Datenverarbeitung und ist damit für die Zulässigkeit der Datenverarbeitung verantwortlich. 

Die RISER ID Services GmbH hat einen betrieblichen Datenschutzbeauftragten ernannt, der seine Tätigkeit gemäß Art. 39 DSGVO ausübt. Die RISER ID Services GmbH ist verpflichtet, bei der Verarbeitung personenbezogener Daten ausschließlich Personal einzusetzen, das auf Vertraulichkeit und das Sozialgeheimnis verpflichtet ist. 

Die für einen Kunden eingeholten personenbezogenen Anfrage- und Ergebnisdaten werden weder an Dritte weitergegeben, noch zu eigenen Zwecken verarbeitet.

 

Technische und organisatorische Maßnahmen

 

Die RISER ID Services GmbH gewährleistet, dass die nach Art. 32 DSGVO geforderten erforderlichen technischen und organisatorischen Maßnahmen zum Schutz von personenbezogenen Daten getroffen werden.

Zutrittskontrolle

Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen der RISER ID Services GmbH, mit denen personenbezogene Daten verarbeitet oder genutzt werden, verwehrt. Die RISER ID Services GmbH hat zu diesem Zweck die Datenverarbeitungsanlagen für personenbezogene Daten in ein Rechenzentrum mit zertifizierten Sicherheitsstandards ausgelagert.

Zugangskontrolle

Die RISER ID Services GmbH verhindert mit geeigneten Maßnahmen, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. Der Zugang zu den Datenverarbeitungsanlagen der RISER ID Services GmbH wird kontrolliert.

Zugriffskontrolle

Die RISER ID Services GmbH gewährleistet, dass die zur Nutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können.

Weitergabekontrolle

Die RISER ID Services GmbH gewährleistet, dass in Ihrem Einflussbereich personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Unterauftragnehmer der RISER ID Services GmbH werden ebenfalls auf die gesetzlichen Anforderungen der Auftragsverarbeitung verpflichtet. 

Eingabekontrolle

Die RISER ID Services GmbH gewährleistet, dass in Ihrem Einflussbereich nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

Auftragskontrolle

Die RISER ID Services GmbH gewährleistet, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Kunden verarbeitet werden können.

Verfügbarkeitskontrolle

Die RISER ID Services GmbH gewährleistet, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. 

Trennungsgebot

Die RISER ID Services GmbH gewährleistet, dass zu unterschiedlichen Zwecken eingeholte personenbezogene Anfrage- und Ergebnisdaten nur von den Kunden eingesehen werden können, welche die entsprechende Anfrage gestellt haben. Es wird sichergestellt, dass Kunden keine personenbezogenen Daten anderer Kunden einsehen, vervielfältigen oder speichern können. 

 

Sichere Datenübertragung durch Verschlüsselung

 

Jede Datenübertragung an Kunden oder Meldebehörden wird verschlüsselt durchgeführt. Damit sind die Personendaten, die übertragen oder abgeholt werden, dem Zugriff externer Dritter entzogen.

Selbstauskunft anfordern

Wurden Sie von einer Meldebehörde über eine Melderegisterauskunft benachrichtigt und haben Fragen dazu? Haben Sie im SCHUFA-Account ein Vorgang zu unserem Unternehmen entdeckt und können diesen nicht zuordnen? Wünschen Sie aufgrund eines Eintrags eine Forderungsaufstellung von unserem Unternehmen zu Ihrer Person? Dann setzen Sie sich doch am besten mit uns telefonisch in Verbindung. Wir beantworten gerne Ihre Fragen und geben Ihnen Auskunft.
lock-svgrepo-com

Ihr Auskunftsrecht nach Art. 15 DSGVO

Die EU-Datenschutzgrundverordnung (DSGVO) sieht nach Art. 15 DSGVO ein Auskunftsrecht zur Verarbeitung personenbezogener Daten vor. Demnach können betroffene Personen gegenüber Unternehmen, Behörden oder sonstigen Organisationen eine Selbstauskunft über ihre möglicherweise dort verarbeiteten personenbezogenen Daten verlangen.

Mit Sternchen* gekennzeichnete Felder sind Pflichtfelder.

Für uns ist Datenschutz eine Selbstverständlichkeit und so ziehen wir auch auf unserer Webseite alle Register, um Besuchern einen datenschutzfreundlichen Aufenthalt anzubieten.

Datenschutzerklärung

Verwendung persönlicher Daten auf riserid.eu

 

Wir freuen uns, dass Sie unsere Webseite besuchen und möchten Sie ausführlich über die Verwendung von Daten auf unserem Online-Auftritt informieren. Bitte zögern Sie nicht, bei Fragen unseren Datenschutzbeauftragten zu kontaktieren. Wir nehmen Ihre Privatsphäre und den Schutz der persönlichen Daten sehr ernst.

 

Verantwortlicher

Verantwortlicher für die Verarbeitung von personenbezogenen Daten, die bei dem Besuch dieser Webseite erfasst werden, ist die RISER ID Services GmbH.

Was diese Datenschutzbestimmungen regeln

Diese Datenschutzbestimmungen regeln den Umgang mit personenbezogenen Daten. Sie beschreiben, welche personenbezogenen Daten wir bei der Nutzung unserer Webseite erheben und wie wir diese verwenden. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie z.B. Ihr Name, Ihre Anschrift, Ihre Telefonnummer oder Ihr Geburtsdatum. Statistische Informationen, die mit Ihnen weder direkt noch indirekt in Verbindung gebracht werden können – wie z.B. die Beliebtheit einzelner Webseiten unseres Angebots oder die Anzahl der Nutzer einer Seite – sind keine personenbezogenen Daten.

Welche Daten wir erfassen und wie wir diese verwenden

Nutzungsdaten

Wir verarbeiten temporär sogenannte Nutzungsdaten auf unseren Webseiten. Damit können wir Ihnen beispielsweise den Aufruf unseres Internetauftritts ermöglichen und die Inhalte auf unseren Webseiten verbessern. Nachfolgend sind die Verwendungszwecke der Nutzungsdaten mit der entsprechenden Rechtsgrundlage benannt:

  • Aufruf der Webseiten (Vertragserfüllung: Art. 6 Abs. 1 Bst. b DSGVO)
  • Statistik & Reichweitenmessung (Einwilligung: Art. 6 Abs. 1 Bst. a DSGVO)
  • Sicherheit & Stabilität der Systeme (Berechtigtes Interesse: Art. 6 Abs. 1 Bst. f DSGVO)

Aufruf und Bereitstellung unserer Webseiten (allgemein)

Wir möchten Ihnen im Rahmen des Nutzungsverhältnisses den Aufruf unseres Internetauftritts ermöglichen. Hiefür stellen Sie als Nutzer*in, die technischen Informationen bereit, die wir als Betreiber für die Kommunikation benötigen. Bei der Kommunikation zwischen Ihrem Browser und unserem Webserver werden u.a. folgende Daten kurzfristig verarbeitet.

  •  IP-Adresse Ihres Internetanschlusses
  •  Betriebssystem und Version Ihres Gerätes
  •  Displayauflösung des Gerätes
  •  Standort des Gerätes
  •  Genutzer Internetbrowser
  •  Zeitpunkt deines Zugriffs

Aufruf und Bereitstellung unserer Webseiten (RISER-Plattformen)

Auf unseren Plattformen „RISER-Kundenbereich“, „RISER-Meldebehördenbereich“ und „RISER-Lieferantenbereich“ setzen wir außerdem sogenannte „Session-Cookies“ ein. Diese kleinen Textdateien werden auf dem Endgerät bzw. im Browser der NutzerInnen gespeichert. Session-Cookies gewährleisten, dass Status, Angaben und Anfragen seitenübergreifend behalten und damit ein und derselben Sitzung zugeordnet werden können. Die Session-Cookies sind für die Nutzung der folgenden Plattformen zwingend erforderlich und können daher nicht deaktiviert werden.

  • Domain: „kunde.riserid.eu“
  • Domain: „meldebehoerde.riserid.eu“
  • Domain: „lieferant.riserid.eu“

JSESSIONID-Cookie

Beschreibung und Zweck
Mit dem Aufruf unserer oben genannten Domains erzeugt unser Server einen Sitzungsbezeichner (Session-ID). Diese zufällig zusammengesetzte Nummer wird in einem JSESSIONID-Cookie im Browser der jeweiligen NutzerInnen und auf unserem Server gespeichert. Mit einem entsprechenden Abgleich der Session-ID kann den jeweiligen NutzerInnen eine bestimmte Sitzung zugeordnet werden und wichtige Informationen der aktuellen Sitzung gehen seitenübergreifend nicht verloren. Login-Daten, Produkte im Warenkorb oder gemachte Angaben in Onlineformularen bleiben so während der Sitzung erhalten.

Rechtsgrundlage für die Verarbeitung
Wir setzen technisch notwendige Session-Cookies ein, um unsere vertraglichen Pflichten nach Art. 6 Abs. 1 lit. b) DSGVO zu erfüllen.  Außerdem verwenden wir Session-Cookies, um unsere überwiegenden berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO zu wahren. Diese bestehen insbesondere darin, den NutzerInnen unsere Plattformen mit ihren wesentlichen Funktionen bereitzustellen.

Speicherdauer von Cookies
Session-Cookies werden gelöscht, wenn die Sitzung auf unseren Plattformen beendet wird. Dies geschieht in der Regel beim Ausloggen auf unseren Plattformen oder beim Schließen des Browsers.

Sicherheit und Stabilität unserer Systeme

Wir möchten die Sicherheit und die Stabilität unserer Systeme gewährleisten. Hierfür müssen wir Kontrollen durchführen und missbräuchliche Nutzung aufklären können. Aus diesem Grund erfassen wir automatisch Informationen, die Ihr Browser an uns übermittelt. Folgende Informationen werden zu diesem Zweck in unseren Server-Logfiles gespeichert:

  • Browsertyp/-version
  • verwendetes Betriebssystem
  • Webseite von der aus der Zugriff erfolgt (Referrer)
  • Hostname des anfragenden Rechners (IP-Adresse)
  • Datum und Uhrzeit der Serveranfrage
  • Name und URL der abgerufenen Daten
  • Übertragene Datenmenge
  • Meldung, ob der Aufruf erfolgreich war (http-Statuscode)

Die Daten können nicht bestimmten Personen zugeordnet werden. Wir führen die Nutzungsdaten nicht mit anderen Datenquellen zusammen und geben sie nicht an Dritte weiter. Die Daten werden nach 7 Tagen automatisch gelöscht.

Statistik mit dem Tool „Matomo“

Wir möchten Ihnen ein optimales Nutzererlebnis ermöglichen. Hierzu benötigen wir anonyme Informationen über die Zugriffe auf unserer Webseite. Durch die Auswertung der Zugriffsstatistiken und die Reichweitenmessung können wir die Qualität, die Inhalte und die Gestaltung unserer Webseiten deutlich verbessern.

Für die Erstellung der Zugriffsstatistiken setzen wir das Tool Matomo ein. Bei Matomo handelt es sich um eine quelloffene Webanalyse-Software. Diese läuft auf unserem Server in Deutschland und wird von uns selbst betrieben. Die Nutzungsdaten werden von Matomo umgehend anonymisiert und weisen keinen Personenbezug auf.

Es kommen bei Matomo jedoch Technologien und Trackingverfahren zum Einsatz (hier: Web-Cookies und JavaScript), die eine Einwilligung der Webseiten-Besucher erfordern. Diese holen wir bei den Besuchern beim ersten Aufruf unserer Webseite ein. Durch einen Klick auf das eingeblendete Banner „Datenschutzeinstellungen“ können die Besucher selbst entscheiden, ob sie der statistischen Auswertung mit Matomo zustimmen. Eine beginnt erst mit der aktiv erteilten, informierten Einwilligung.

Die Einwilligung kann jederzeit über das Banner widerrufen verändert werden. Das Banner wurde zu diesem Zweck in die Datenschutzerklärung eingebettet. Nachfolgend können Besucher ihren aktuellen Status einsehen und die Einstellungen verändern. Unter weitere Informationen finden sich dort auch Angaben zur Speicherfrist.

Alternativ können die Besucher den von uns gesetzten Einwilligungs-Cookie in ihrem Browser löschen. Ausgenommen von der Einwilligung sind Cookies, die für die Umsetzung der Einwilligungslösung erforderlich sind.

Ihr Matomo-Status

 
 

Anforderung von Kundenunterlagen

Sie haben die Möglichkeit, auf unserer Webseite Kundenunterlagen anzufordern, beispielsweise zur Melderegisterauskunft in Deutschland, Meldeauskunft Österreich, Adressauskunft Schweiz. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe b Datenschutz-Grundverordnung (Durchführung vorvertraglicher Maßnahmen). Für die Anforderung benötigen wir von Ihnen folgende Angaben:

  • Pflichtangaben (Angabe Geschäftskunde oder gebührenbefreiter Anfrager nach SGB, Anzahl der jährlichen Melderegisteranfragen, Vor- und Nachname, Institution, E-Mail-Adresse),
  • Freiwillige Angaben (besonderes Interesse an unseren Leistungen, Nutzung einer Branchensoftware, Straße und Hausnummer, Postleitzahl, Ort, Telefonnummer, Nachricht, gewünschte Rückmeldung).

Wir verwenden Ihre Angaben ausschließlich zur Durchführung vorvertraglicher Maßnahmen.

Behörden-Registrierung für den RISER-Service

Behörden haben die Möglichkeit, die Vorteile der Meldeauskunft RISER zu nutzen und uns einen Onlinezugang einzurichten. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstaben b Datenschutz-Grundverordnung (Einwilligung und Durchführung vorvertraglicher Maßnahmen). Für die Anforderung benötigen wir von Ihnen folgende Angaben:

  • Pflichtangaben (welche Stadt vertreten Sie, Vor- und Nachname, E-Mail-Adresse).
  • Freiwillige Angaben (Telefonnummer, Nachricht, gewünschte Rückmeldung).

Wir verwenden Ihre Angaben ausschließlich zur Abwicklung des Vertrages.

Kundenbereich

Unseren registrierten Kunden bieten wir die Möglichkeit, über den Kundenbereich des RISER-Dienstes Anfragen nach amtlichen Meldeauskünften in Auftrag zu geben. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe b Datenschutz-Grundverordnung (Vertragserfüllung). Für die Anmeldung (Login) benötigen wir von Ihnen folgende Angaben:

  • Kundenname
  • Kennung
  • Passwort

Wir verwenden die Angaben zur Abwicklung des Vertrages.

Der Kunde wird darüber in Kenntnis gesetzt, dass beim Zugriff eines Nutzers auf den Kundenbereich der Europäischen Meldeauskunft RISER, sowie beim Abruf einer Datei, folgende Daten protokolliert werden: IP Adresse, Verwendeter Browser, Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, Übertragene Datenmenge, Meldung, ob der Abruf der Seite erfolgreich war. Diese Informationen werden für 6 Monate gespeichert. Es werden keine Informationen an Dritte weitergegeben.

Der Kunde wird darüber in Kenntnis gesetzt, dass folgende Aktivitäten eines Nutzers im Kundenbereich der Europäischen Meldeauskunft RISER protokolliert werden: Login, Upload/ Beauftragung von Anfragen, Eingang der Ergebnisse von der öffentlichen Stelle, Download/ Abholung von Anfragen, Änderung der Stammdaten. Der Up- und Download von Anfragen wird auch beim WebService/ SOAP protokolliert. Die Protokollierung umfasst folgende Merkmale: IP-Adresse, Zeitstempel, Kundennummer, ID des Nutzers, aufgerufene Methode.

Die Daten der Aktivitätsprotokollierung werden zur Fehleranalyse, sowie zur Missbrauchsprävention für 6 Monate gespeichert und danach automatisiert gelöscht. Diese Frist ist notwendig, da im Falle potentieller Missbrauchsfälle (wie z.B. Nutzung des Accounts durch unberechtigte Nutzer oder Nutzung des Accounts für private Zwecke) erst mit einer erheblichen Zeitverzögerung im Zuge der Abrechnungskontrolle erkannt und vom Kunden reklamiert werden können. Eine Auswertung der Aktivitätsprotokollierung erfolgt nur im Bedarfsfall. Es werden keine Informationen an Dritte weitergegeben.

Veranstaltungen und Events

Sie haben die Möglichkeit, sich auf unserer Webseite für Veranstaltungen und Events (wie der RISER-Konferenz) anzumelden. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe b Datenschutz-Grundverordnung (Vertragserfüllung). Für die Neuregistrierung benötigen wir von Ihnen folgende Angaben:

  • Pflichtangaben (Vor- und Nachname, Behörde/ Unternehmen, Straße/ Nr., PLZ und Ort, Land, E-Mail-Adresse, Passwort)
  • Freiwillige Angaben (Titel, Adresszusatz).

Diese Daten erhält neben unserem Unternehmen RISER ID Services GmbH auch die XING Events GmbH, Sandstr. 33, 80335 München zum Zwecke der Vertragsabwicklung und zur eventuell vom Kunden gewünschten Einrichtung eines persönlichen Teilnehmerbereiches auf www.xing.com. Die XING Events GmbH handelt als gewerblicher Vertreter bzw. als Vermittler, der im Namen und auf Rechnung der RISER ID Services GmbH (wir sind der Veranstalter) handelt und in unserem Auftrag den Kaufvertrag abwickelt.

 

Newsletter

Auf unserer Webseite haben Sie die Möglichkeit, sich für unseren kostenlosen Newsletter anzumelden. Unser Newsletter informiert Sie über Themen aus dem Bereich Meldewesen. Außerdem halten wir Sie über den Service unseres Unternehmens RISER ID Services GmbH und die circa alle zwei Jahre stattfindende RISER-Konferenz auf dem Laufenden. Für die Anmeldung benötigen wir Ihre E-Mail-Adresse. Wir verwenden sie, um Ihnen den Newsletter zuschicken zu können.

Nach Absenden des Anmeldeformulars erhalten Sie von uns eine Bestätigungs-E-Mail. Die Anmeldung wird erst wirksam, wenn Sie auf den Link in der Bestätigungs-E-Mail geklickt haben. Sie können sich jederzeit vom Newsletter abmelden. Nutzen Sie hierfür den Link zur Abbestellung am Ende jeder E-Mail.

Ihre freiwilligen Angaben (Anrede, Titel, Vor- und Nachname, Firma oder Institution) verwenden wir, um Sie persönlich ansprechen zu können und um einer missbräuchlichen Bestellung des Newsletters vorzubeugen. Wir behalten uns eine manuelle Sichtung der Anfrage vor.

Des Weiteren erheben wie Daten wie Anmelde-ID, Art des Anmeldevorgangs, Abonnenten-ID, genutztes Anmeldeformular, IP-Adresse zur Anmeldung und dem Bestätigungslink, Zeit der Anmeldung oder Bearbeitung. Damit erfüllen wir unsere Rechenschaftspflicht und erbringen den Nachweis der erteilten Einwilligung. Wir erfassen erfolglose Zustellversuche unseres Newsletters (sogenannte Bounces). Dadurch können wir Sie von unserem Newsletter abmelden, wenn Sie Diesen offensichtlich nicht mehr nutzen.

Um unseren Newsletter für Sie interessant zu halten, erfassen wir pseudonymisiert das Klick- und Öffnungsverhalten, besuchte Links, Uhrzeit des Besuches, genutzte E-Mail-Clients und Endgeräte in einer allgemeinen Statistik. Es werden hierbei keine Personenprofile erstellt.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Absatz 1 Buchstabe a) Datenschutz-Grundverordnung (Einwilligung) sowie Art. 6 Absatz 1 Unterabsatz. 1 Buchstabe c) in Verbindung mit Art. 7 Absatz 1 DSGVO (Rechtliche Verpflichtung). Die RISER ID Services GmbH setzt für den Versand des Newsletters einen Dienstleister ein, der die Daten gemäß den Weisungen der RISER ID Services verarbeitet (Auftragsverarbeitung). Die Daten werden so lange vorgehalten, wie Ihre Einwilligung Bestand hat. Ab dem Widerruf der Einwilligung erhalten Sie von uns keinen Newsletter mehr und Ihre Daten werden anonymisiert. Die Rechtmäßigkeit der bis zum Widerruf der Einwilligung erfolgten Datenverarbeitung bleibt hiervon unberührt.

Formulare zur Kontaktaufnahme

Sie haben die Möglichkeit, mit uns mittels elektronischer Post an info@riserid.eu sowie telefonisch in Kontakt zu treten. Außerdem halten wir für Sie diverse Kontaktformulare bereit. Ihre dabei anfallenden Daten werden lediglich zur Bearbeitung Ihres jeweiligen Anliegens verarbeitet. Eine Weitergabe an Dritte erfolgt nur, soweit dies für die Bearbeitung Ihres Anliegens erforderlich ist. Die Rechtsgrundlage für die Nutzung Ihrer dabei anfallenden Daten ist Artikel 6 Absatz 1 Buchstabe f Datenschutz-Grundverordnung. RISER ID Services GmbH hat ein berechtigtes Interesse daran, im Kontakt mit den Nutzern der Webseite zu sein und gegebenenfalls gestellte Fragen zu beantworten oder Informationen zu versenden.

Anfragen von Betroffenen – Auskunft nach Art. 15 DSGVO

Die EU-Datenschutzgrundverordnung räumt betroffenen Personen verschiedene Rechte ein. So haben Sie gemäß Art. 15 DSGVO das Recht, von unserem Unternehmen eine Selbstauskunft über Ihre gespeicherten personenbezogenen Daten zu verlangen. Wir sind verpflichtet eine entsprechende Anfrage zu beantworten. Hierfür benötigen wir jedoch Ihre Identifikationsdaten (z.B. Vorname, Nachname, Geburtsdatum) und Ihre Kontaktdaten (z.B. Anschrift, E-Mail-Adresse, Telefonnummer).

Empfänger dieser Daten sind weitere Mitarbeiter:innen und Abteilungen unseres Unternehmens sowie von uns eingesetzte Auftragsverarbeiter. Sofern wir Ihre Daten selbst im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO verarbeiten, dann leiten wir Ihr Anliegen an unseren Auftraggeber weiter oder verweisen an diesen.

Wir verarbeiten die personenbezogenen Daten zur Erfüllung Ihrer Betroffenenrechte nach Art. 12 ff DSGVO i.V.m. Art. 6 Abs.1 c DSGVO (rechtliche Verpflichtung). Zudem werden die Daten zu Dokumentationszwecken und als Nachweis gegenüber Aufsichtsbehörden nach Art. 5 Abs.2 DSGVO i.V.m. Art. 6 Abs.1 c DSGVO (rechtliche Verpflichtung) verarbeitet.

Für die Verteidigung von möglichen Rechtsansprüchen nach Art. 6 Abs.1 f DSGVO (berechtigtes Interesse), bewahren wir die Daten nach letztmaligem Kontakt für die folgenden drei Kalenderjahre auf.

Dauer der Datenspeicherung

Ihre Daten speichern wir nur solange, wie diese für die Erbringung unserer Dienstleistungen erforderlich sind und der Löschung keine (gesetzlichen) Aufbewahrungsfristen entgegenstehen. Die konkrete Speicherdauer oder die entsprechenden Kriterien zur Löschung der Daten haben wir wie folgt festgelegt:

Newsletter: Sobald der Nutzer den Newsletter per Klick oder über den Kundendienst abbestellt, wird er aus der Newsletter-Liste gelöscht. Ebenso löschen wir den Nutzer proaktiv aus dieser Liste, wenn der Newsletter in zwei aufeinanderfolgenden Versuchen nicht zugestellt werden konnte (sogenannte Hardbounces). Zum Nachweis der datenschutzrechtlichen Verpflichtungen werden die Protokolldaten zur Einwilligung bis zu einem vollen Kalenderjahr nach der Newsletter-Abmeldung aufbewahrt und dann gelöscht.

Interessenten: Personenbezogene Daten und Anfrageformulare werden 6 Monate nach letztmaligem Kontakt gelöscht bzw. sobald kein nachweisbares Interesse an der oder einer anderen Dienstleistung besteht.

Kontaktaufnahme: Daten aus der Kontaktaufnahme werden nach Abschluss des Anliegens, in der Regel nach einem vollen Kalenderjahr, gelöscht. Der Zeitpunkt der Löschung erfolgt jedoch stets in Abhängigkeit vom jeweiligen Anliegen und den entsprechenden gesetzlichen Pflichten und Aufbewahrungsfristen.

Social Media

Auf unserer Webseite finden Sie Links zu den Social Media-Diensten LinkedIn und Xing. Wenn Sie diesen Links folgen, erreichen Sie den Unternehmensauftritt der RISER ID Services GmbH bei dem jeweiligen Social Media-Dienst. Bitte beachten Sie, dass die Aktivierung eines Links zur Folge hat, dass bestimmte Daten an den Anbieter des Social Media-Dienstes übertragen werden können. Das sind beispielsweise:

•    Adresse der Webseite, auf der sich der aktivierte Link befindet
•    Datum und Uhrzeit des Aufrufs der Webseite bzw. der Aktivierung des Links
•    Informationen über den verwendeten Browser und das verwendete Betriebssystem
•    IP-Adresse

Wenn Sie im Zeitpunkt der Aktivierung des Links bereits bei dem entsprechenden Social Media-Dienst eingeloggt sind, kann der Anbieter des Social Media-Dienstes auch in der Lage sein, aus den übermittelten Daten Ihren Benutzernamen und ggf. sogar Ihren echten Namen zu ermitteln. Diese Daten können durch den Anbieter des Social Media-Dienstes auch in Ländern außerhalb der Europäischen Union verarbeitet werden. Wir haben keinen Einfluss auf Umfang, Art und Zweck der Datenverarbeitung durch den Anbieter des Social Media-Dienstes.
Bitte beachten Sie, dass der Anbieter des Social Media-Dienstes mit den oben genannten Daten in der Lage ist, pseudonymisierte oder sogar individualisierte Nutzungsprofile zu erstellen.

Die Server der Social Media-Dienste befinden sich in den USA und anderen Ländern außerhalb der Europäischen Union. Bitte beachten Sie, dass Unternehmen in diesen Ländern einem Datenschutzgesetz unterliegen, das allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen Union der Fall ist. Nähere Informationen zur Verwendung Ihrer Daten durch die auf unserer Webseite eingebundenen Social Media-Dienste finden Sie in den Datenschutzbestimmungen des jeweiligen Social Media-Dienstes.

Einsatz von Dienstleistern

Die RISER ID Services GmbH setzt zur Erbringung bestimmter Leistungen und zur Verarbeitung Ihrer Daten (unter anderem für den Newsletter) Dienstleister ein (Auftragsverarbeitung gemäß Art. 28 Datenschutz-Grundverordnung). Die Dienstleister verarbeiten die Daten ausschließlich auf Weisung der RISER ID Services GmbH und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist.

Verschlüsselung

Um Ihre Daten vor unerwünschten Zugriffen zu schützen, setzen wir auf unseren Seiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden dann von Ihrem Rechner zum Server und umgekehrt über das Internet mittels einer 256 Bit TLS-Verschlüsselung (Transport Layer Security Version 1.2) übertragen. Sie erkennen dies daran, dass auf der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.

Ihre Rechte als Nutzer

Sie haben als Nutzer das Recht, Auskunft darüber zu verlangen, welche Daten über Sie bei uns gespeichert sind und zu welchem Zweck diese Speicherung erfolgt. Darüber hinaus können Sie unrichtige Daten berichtigen oder solche Daten löschen lassen, deren Speicherung unzulässig oder nicht mehr erforderlich ist. Sie haben das Recht auf Datenübertragbarkeit. Außerdem haben Sie das Recht, sich bei einer Aufsichtsbehörde über die stattfindende Datenverarbeitung zu beschweren. Für die RISER ID Services GmbH ist die Berliner Beauftragte für den Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin zuständig.

lock-svgrepo-com

Verschlüsselung

Jede Datenübertragung an Kunden oder Meldebehörden wird sicher verschlüsselt durchgeführt. Damit sind die Personendaten, die übertragen oder abgeholt werden, dem Zugriff externer Dritter entzogen.

Zum Einsatz kommen dabei modernste Industriestandards der Kryptographie.

stack-svgrepo-com

Reine Auftragsverarbeitung

RISER versteht sich als reiner Auftragsverarbeiter und hält keine eigene Datenbank mit zwischengespeicherten Auskünften. So garantieren wir die Wahrung des Datenschutzes.

Die für einen Kunden eingeholten personenbezogenen Anfrage- und Ergebnisdaten werden weder an Dritte weitergegeben, noch zu eigenen Zwecken verarbeitet.

person-team-svgrepo-com

Zutritts- & Zugangskontrollen

Wir treffen gemäß Art. 32 DSGVO erforderliche technische und organisatorische Maßnahmen, um personenbezogene Daten zu schützen. Dies beinhaltet Zutritts-, Zugangs-, Zugriffs-, Weitergabe-, Eingabe-, Auftrags-, Verfügbarkeits- und Trennungskontrollen, um unbefugten Zugriff und Abgreifen zu verhindern.

Datenschutzbeauftragte

Betriebliche Datenschutzbeauftragte

Bei Fragen rund um die Themen Datenschutz, Datensicherheit und Selbstauskunft bei RISER steht Ihnen Cornelia Faust als Datenschutzbeauftragte gerne zur Verfügung. Sie verfügt über die vom TÜV Rheinland geprüfte Qualifikation als Datenschutzbeauftragte.

Aufgaben im Überblick

  • Ansprechpartnerin in Datenschutzfragen für Betroffene, Kunden, Lieferanten, Beschäftigte und die Geschäftsleitung
  • Umsetzung des Datenschutzes im Unternehmen
  • Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen
  • Durchführung von Vorabkontrollen bei Dienstleistern
  • Schulungen der Mitarbeitenden zum Thema Datenschutz

Cornelia Faust

Datenschutz
030 236 0769-38
­datenschutz@riserid.eu

Newsletter

Immer auf dem neuesten Stand bleiben: Unser Newsletter informiert Sie über Themen aus den Bereichen Meldewesen und Datenschutz. Außerdem halten wir sie über unser Unternehmen RISER ID Services und die regelmäßig stattfindende RISER-Konferenz auf dem Laufenden.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.

* Pflichtfeld

Bitte füllen Sie das Pflichtfeld aus.




Nach oben scrollen