Datenschutz

1. Der Schutz Ihrer Privatsphäre bei CCV

Sie vertrauen CCV Ihre zahlungs- und personenbezogenen Daten an. Dieses Vertrauen ist uns sehr wichtig. Wir möchten diese Gelegenheit nutzen, um Ihnen zu erklären, wie wir Ihre Privatsphäre schützen.
Wir befassen uns seit Jahrzehnten mit der Verarbeitung von Zahlungsdaten – Ihrer Daten und auch der Daten von Millionen anderen Menschen in Europa. Dabei beachten wir die folgenden gesetzlichen Bestimmungen: Unsere Betriebsabläufe wurden so gestaltet, dass sie die strengen Anforderungen aller maßgeblichen Gesetzestexte in jeglicher Hinsicht erfüllen. Des Weiteren haben wir wirksame Maßnahmen zum Schutz des Datenverkehrs ergriffen. Auf diese Weise stellen wir den Schutz Ihrer eigenen Privatsphäre und der Privatsphäre Ihrer Kunden sicher.

Grundprinzipien des Datenschutzes
Auf den Punkt gebracht bedeutet die Beachtung dieser gesetzlichen Bestimmungen durch unser Unternehmen, dass wir uns an die folgenden Grundprinzipien halten:

  • Wir informieren Sie über Ihre Rechte und verarbeiten Ihre Daten nur mit Ihrer Zustimmung.
  • Wir nutzen Ihre personenbezogenen Daten ausschließlich, um unsere Arbeit zu tun.
  • Wir stellen sicher, dass Ihre personenbezogenen Daten korrekt sind und es auch bleiben.
  • Wir bewahren Ihre personenbezogenen Daten nicht länger als nötig auf.
  • Wir schützen Ihre personenbezogenen Daten vor unbefugten Zugriffen, Verlust oder Vernichtung.
  • Wir können die Einhaltung dieser Prinzipien durch unser Unternehmen nachweisen.

Datenmanager und Datenverarbeiter
Aus rechtlicher Sicht üben wir im Bereich des Datenschutzes eine doppelte Funktion aus. Wir erfassen und verwalten die personenbezogenen Daten unserer Kunden, Ihrer Kunden und unserer Mitarbeiter. Wir gelten in dieser Eigenschaft offiziell als Datenmanager und tragen somit die Verantwortung für einen gewissenhaften Umgang mit den betreffenden Daten.

2. Der Schutz Ihrer Privatsphäre bei CCV - Ihre Rechte

Ihre Rechte Wir achten beim Umgang mit Ihren Daten auf größtmögliche Sorgfalt und Sicherheit. Falls Sie dies überprüfen möchten, stehen Ihnen als Inhaber Ihrer personenbezogenen Daten verschiedene Rechte zu.

Recht auf Auskunft
Sie haben das Recht auf Auskunft über diejenigen unserer Arbeitsabläufe, die die Handhabung und Verarbeitung Ihrer personen- und zahlungsbezogenen Daten umfassen.

Recht auf Einsicht
Sie haben das Recht auf Einsicht in Ihre bei uns gespeicherten personenbezogenen Daten. Falls Sie dieses Recht ausüben möchten, müssen wir vor dem Abruf Ihrer Daten erst Ihre Identität prüfen. Anschließend erhalten Sie alle Daten, die wir bei uns über Sie gespeichert haben. Wir informieren Sie außerdem über die Einzelheiten unserer Verarbeitungsmethoden, einschließlich Angaben zum Verarbeitungszweck, zur Aufbewahrungsfrist, zu den Datenempfängern und zur Art und Weise der Datenerhebung. Wir haben uns zum Ziel gesetzt, Ihnen spätestens nach einem Monat einen Überblick über diese Daten zu geben. Falls wir von einer längeren Bearbeitungszeit ausgehen, werden wir Ihnen dies mitteilen.
Anfrage zur Auskunft über Ihre Daten senden

Recht auf Berichtigung, Beschränkung und Löschung
Sie haben das Recht auf Berichtigung oder Ergänzung Ihrer bei uns gespeicherten personenbezogenen Daten. Sie können außerdem die teilweise Löschung Ihrer Daten veranlassen, um die Datenmenge zu beschränken, die wir künftig nutzen dürfen. Des Weiteren steht Ihnen das „Recht auf Vergessenwerden“ zu, d. h. Sie können verlangen, dass Ihre bei uns gespeicherten Daten vollständig gelöscht werden. Wir sind allerdings gesetzlich zur Aufbewahrung bestimmter Daten verpflichtet, die in diesem Fall nicht gelöscht werden können.
Anfrage zur Änderung oder Löschung von Daten senden

Recht auf Datenübertragbarkeit
Sie können verlangen, dass CCV die zu Ihrer Person gespeicherten Daten auf digitalem Weg an eine andere juristische Person übermittelt. Wenn Sie dieses Recht ausüben, werden wir Ihnen Ihre Daten in einem strukturierten und gängigen Dateiformat zur Verfügung stellen. Wir können dies nur bei personenbezogenen Daten tun, die Sie uns selbst übermittelt haben oder deren Verarbeitung Sie ausdrücklich zugestimmt haben oder die wir in Erfüllung unserer vertraglichen Pflichten erhalten haben. Wir haben uns zum Ziel gesetzt, dass die gewünschten Informationen spätestens nach einem Monat für den Datentransfer bereit sein sollen. Falls wir von einer längeren Bearbeitungszeit ausgehen, werden wir Ihnen dies mitteilen.
Anfrage zur Datenübermittlung senden

Recht auf Widerspruch
Falls Sie der Ansicht sind, dass wir bestimmte personenbezogene Daten über Sie unrechtmäßig verarbeiten, möchten wir Sie bitten, uns dies mitzuteilen. Sollte Ihr Widerspruch gerechtfertigt sein, werden wir die Verarbeitung Ihrer personenbezogenen Daten im entsprechenden Umfang einstellen. Sie haben außerdem die Möglichkeit zur Einreichung einer offiziellen Beschwerde, falls Sie glauben, dass Ihre Daten nicht mit der erforderlichen Sorgfalt behandelt werden. Im Fall einer Beschwerde werden wir unsere Abläufe eingehend prüfen und uns bemühen, alle festgestellten Mängel zu beseitigen. Wir haben uns zum Ziel gesetzt, Beschwerden innerhalb von fünf Arbeitstagen zu beantworten. Falls wir von einer längeren Bearbeitungszeit ausgehen, werden wir Ihnen dies mitteilen. Sofern keine Einigung zustande kommt, haben Sie die Möglichkeit, sich mit Ihrer Beschwerde an die deutsche Datenschutzbehörde zu wenden.

Meine Einwilligung widerrufen (Widerspruch einreichen)

 

3. Der Schutz Ihrer Privatsphäre bei CCV - Wie wir mit Ihren Daten umgehen

Wie wir mit Ihren Daten umgehen

Wir nutzen verschiedene technische und organisatorische Maßnahmen, um Ihre Privatsphäre möglichst wirksam zu schützen. Unsere Qualitäts- und Sicherheitszertifizierungen durch nationale und internationale Normungsorganisationen zeigen, wie ernst wir den Schutz Ihrer Daten nehmen. Diese Zertifizierungen belegen u. a. die Einhaltung des „Payment Card Industry Data Security Standard“ (PCI DSS), eines Sicherheitsstandards für Kreditkartentransaktionen. Wir verwenden die folgenden Methoden, um Ihre Privatsphäre im Rahmen unserer Arbeitsabläufe zu schützen:

Dreifacher Datenschutz

  • Die Verantwortung für eine sorgsame Datenhandhabung liegt zuallererst bei denjenigen unserer Mitarbeiter, die im Rahmen des Tagesgeschäfts personenbezogene Daten verarbeiten. Sie kennen die jeweiligen Verarbeitungsmethoden und haben Zugriff auf die Inhalte der einzelnen Anwendungen. Sie prüfen außerdem täglich die Funktionsfähigkeit aller Prozesse.
  • Sie erhalten Unterstützung und Ratschläge von der Abteilung für Risikomanagement und vom Datenschutzbeauftragten, die jeweils entsprechende Richtlinien formulieren, Risikoanalysen durchführen und prüfen, ob die einzelnen Abläufe den geltenden Gesetzen und Vorschriften entsprechen.
  • In letzter Instanz prüfen unsere unabhängige interne Auditabteilung und der Datenschutzbeauftragte, ob die oben genannten Mitarbeiter effizient zusammenarbeiten und unser Unternehmen tatsächlich alle gesetzlichen und betriebswirtschaftlichen Pflichten erfüllt.

 

Sicherung von Arbeitsabläufen
Ein neuer Arbeitsablauf kann manchmal mit Risiken für Ihre personenbezogenen Daten verbunden sein. Wir unterziehen deshalb alle neuen Arbeitsabläufe einer Datenschutz-Folgenabschätzung (DSFA). Wir führen außerdem eine Risikoanalyse und eine technische Beurteilung durch, um sicher sein zu können, dass es beim Freigabeprozess, bei der Sicherheit und bei der Dokumentation keine Probleme gibt.

Zweck der Datennutzung
Wir nutzen die personenbezogenen Daten von Arbeitnehmern ausschließlich zur Erfüllung unserer Pflichten als Arbeitgeber. Wir nutzen die personenbezogenen Daten von Kunden ausschließlich zur Erbringung unserer Dienstleistungen, z. B.:

  • Abschluss oder Änderung von Verträgen
  • Verarbeitung und Analyse von Zahlungsvorgängen
  • Beilegung von Streitigkeiten und Klärung strittiger Zahlungsvorgänge
  • Vermeidung und Bekämpfung von Betrugsdelikten und anderen illegalen Aktivitäten
  • Datenanalyse zur Verbesserung unserer Dienstleistungen
  • Einleitung, Abstimmung und Auslagerung von Arbeitsabläufen
  • Verrichtung bestimmter Tätigkeiten im Marketingbereich

Aufbewahrungsfrist
Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Verwendungszweck erforderlich ist, und am Ende der gesetzlichen Aufbewahrungsfrist gelöscht. Wir stellen die Einhaltung dieser Aufbewahrungsfrist sicher, indem wir die Einzelheiten zur Aufbewahrungsdauer und die zugehörigen personenbezogenen Daten am selben Ort aufbewahren.

Maßnahmen zur Betrugsbekämpfung
Wir arbeiten bei der Betrugsbekämpfung mit Banken, Kreditkartenfirmen und sonstigen Dritten zusammen. Dazu ist es manchmal notwendig, dass wir Daten an diese Parteien weitergeben. Dies erfolgt stets in Übereinstimmung mit den gesetzlichen Anforderungen und nur mit der ausdrücklichen Erlaubnis unseres Datenschutzbeauftragten.

Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Pflichtfelder, Pflichtangaben in Formularen
Wenn bei der Erhebung bestimmte Datenfelder als Pflichtfelder bezeichnet und/oder mit einem Sternchen (*) gekennzeichnet sind, ist die Bereitstellung dieser Daten entweder gesetzlich oder vertraglich vorgeschrieben, oder wir benötigen diese Daten für den Vertragsabschluss, die gewünschte Dienstleistung oder den angegebenen Zweck. Die Angabe der Daten liegt selbstverständlich auch bei den Pflichtfeldern in Ihrem Ermessen. Eine Nichtangabe kann zur Folge haben, dass der Vertrag von uns nicht erfüllt bzw. die gewünschte Dienstleistung nicht erbracht oder der angegebene Zweck nicht erreicht werden kann.

Immer auf dem neuesten Stand
Unsere Mitarbeiter wissen, wie wichtig Datenschutz ist. Sie wurden speziell geschult, um Ihre Privatsphäre zu schützen und Informationen sicher aufzubewahren. Wir sorgen dafür, dass dieses Bewusstsein und die damit verbundenen Fachkenntnisse immer auf dem neuesten Stand sind, indem wir z. B. ein E-Learning-Programm anbieten und auf einen regelmäßigen internen Informationsaustausch achten. Unser Datenschutzbeauftragter und der Unternehmensverantwortliche für Informationssicherheit überwachen diese Aktivitäten.

4. Der Schutz Ihrer Privatsphäre bei CCV - Vorgehen im Fall eines Datenlecks

Vorgehen im Fall eines Datenlecks Unabhängig von der Sorgfalt, mit der wir unsere Arbeit erledigen, besteht doch immer das Risiko einer Verletzung der Datensicherheit.
Die Gründe hierfür können menschliches Versagen oder auch äußere Einflüsse sein. Der Begriff „Datenleck“ bezeichnet eine Situation, in der personenbezogene Daten verloren gehen oder in falsche Hände geraten.Im Fall eines Datenlecks muss sofort gehandelt werden. Wir prüfen zunächst, welche personenbezogenen Daten betroffen sind. Falls sich der Vorfall auf Ihre Rechte und Freiheiten auswirken könnte, wird das Datenleck binnen 72 Stunden an die zuständige Datenschutzbehörde gemeldet. Bei erhöhtem Risiko werden Sie außerdem umgehend informiert. Zusätzlich wird das Datenleck einer eingehenden Prüfung unterzogen. Wir gehen der Sache auf den Grund und ermitteln, welche Daten gefährdet waren, wer die Täter sein könnten und wie sich vermeiden lässt, dass so etwas noch einmal passiert. Dieser Ansatz gibt uns die Möglichkeit, unsere Sicherheitsmaßnahmen entsprechend zu verschärfen. Darüber hinaus werden wir alle Erkenntnisse über das Datenleck sorgfältig protokollieren, um sicherzustellen, dass wir daraus auch in Zukunft lernen können.

Meldung eines Datenlecks
Sie glauben, dass es ein potenzielles Datenleck gibt? Wir möchten Sie bitten, uns dies schnellstmöglich mitzuteilen und dabei auch die Gründe oder Anzeichen zu nennen, auf denen Ihr Verdacht beruht.
Ein mutmaßliches Datenleck melden

 

5. Der Schutz Ihrer Privatsphäre bei CCV - Begriffe und Definitionen

Begriffe und Definitionen Personenbezogene Daten

Alle Daten einer natürlichen Person, z. B. der Name oder die E-Mail-Adresse. Dazu gehören auch Informationen, die sich nur indirekt auf die Identität einer Person beziehen, z. B. eine IP-Adresse, eine Kartennummer oder Transaktionsdaten. Diese Einzelheiten können in Kombination mit weiteren Daten bis zu einer bestimmten natürlichen Person zurückverfolgt werden.

Datenschutz-Grundverordnung (DSGVO)
Europäische Gesetzgebung zur Regelung einer gewissenhaften Verarbeitung personenbezogener Daten und des freien Datenverkehrs. Diese Verordnung wurde am 27. April 2016 mit Wirkung für alle EU-Mitgliedstaaten verabschiedet, wobei den betroffenen juristischen Personen eine zweijährige Übergangsfrist gewährt wurde, um ihre administrativen und betrieblichen Abläufe an das neue Gesetz anzupassen, das am 25. Mai 2018 endgültig in Kraft tritt.

Datenschutz-Folgenabschätzung (DSFA)
Ein neuer Arbeitsablauf kann manchmal mit Risiken für Ihre personenbezogenen Daten verbunden sein. Wir unterziehen deshalb alle neuen Arbeitsabläufe einer Datenschutz-Folgenabschätzung (DSFA). Die DSGVO legt die maßgeblichen Anforderungen für DSFAs fest.

Datenmanager
Eine natürliche oder juristische Person, die – einzeln oder in Zusammenarbeit mit Dritten – personenbezogene Daten erfasst oder verwaltet. Der Datenmanager ist auch für den Aufbau und Ablauf seiner Datenverarbeitung verantwortlich. Wir sind der Datenmanager der personenbezogenen Daten unserer Kunden.

Datenverarbeiter
Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag eines Datenmanagers verarbeitet. Wir fungieren für mehrere Kunden als Datenmanager von Zahlungsdaten. Ein Datenverarbeiter und ein Datenmanager schließen immer einen Vertrag mit Bedingungen, die zur Gewährleistung der Datensicherheit erfüllt werden müssen.

Kunde
Eine Person, die mit CCV eine Beziehung eingeht, z. B. ein Besucher unserer Website, ein Abnehmer unserer Dienstleistungen oder Produkte, ein Lieferant oder ein Geschäftspartner.

6. Der Schutz Ihrer Privatsphäre bei CCV - Unsere Cookie-Richtlinien

 

Die Rechtsgrundlage dieser Verarbeitung ist Art. 6 Absatz 1 Satz 1 lit. a DSGVO.

Ihre personenbezogenen Daten die Sie im Zuge unserer Kampagnen auf LinkedIn angeben, werden von dem Anbieter eigenverantwortlich und automatisch 90 Tage nach Erhebung gelöscht. Die personenbezogenen Daten, die Sie uns über unsere eigene Webseite https://www.ccvshop.ch zur Verfügung stellen (z. D. durch Teilnahme an Aktionen) werden automatisch nach 1 Jahr nach Erhebung gelöscht.

Die für CCV Shop B.V. zuständige Aufsichtsbehörde ist:
the Dutch Data Protection Authority
Autorieit Persoonsgegevens
PO Box 93374
2509 AJ DEN HAAG

Kontakt
Bei Fragen erreichen Sie unseren Datenschutzbeauftragten unter:

Tel.: +31 (0) 88 990 7700 | E-Mail: support@ccvshop.ch

Stand 29.04.2019