Datenschutzerklärung

Zuletzt geändert am 19.10.2020 - nur bindend in deutscher Fassung

Wir von TRADELINK nehmen die Belange des Datenschutzes sehr ernst und möchten sicherstellen, dass Ihre Privatsphäre bei der Nutzung unserer Angebote jederzeit geschützt wird. In der folgenden Datenschutzerklärung möchten wir Ihnen daher erläutern, wie mit Ihren Daten auf tradelink.services („TRADELINK-Plattform“) umgegangen wird.

I. Allgemeine Informationen über die Erhebung personenbezogener Daten

Die TRADELINK-Plattform wird betrieben von der TradeLink, TL Digital Solutions GmbH („TRADELINK“). Diese Datenschutzerklärung beschreibt, wie TRADELINK („wir“, „uns“ und „unsere“) die über die TRADELINK-Plattform erfassten personenbezogenen Daten nutzt und schützt.

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, wie beispielsweise Ihre Anrede, Ihr Name, Ihre Anschrift, Ihre E-Mail-Adresse, Ihre IP-Adresse etc. Ihre personenbezogenen Daten werden von uns nur gemäß den Bestimmungen der EU Datenschutzgrundverordnung („DSGVO“) sowie anderer Bestimmungen des europäischen sowie des jeweils anwendbaren nationalen Datenschutzrechts erhoben und verarbeitet.

Diese Datenschutzerklärung bezieht sich ausschließlich auf unsere TRADELINK-Plattform. Für den Fall, dass Sie über Links von unserer TRADELINK-Plattform auf Websites oder in Apps Dritter weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren Daten.

II. Kontaktinformationen des Verantwortlichen und Datenschutzbeauftragten

Der für das Datenschutzrecht Verantwortliche im Sinne der DSGVO sowie aller anderen anwendbaren datenschutzrechtlichen Bestimmungen der EU („Verantwortlicher“) ist TRADELINK. Sollten Sie Fragen, Anregungen oder Kritik in Bezug auf den Datenschutz unserer TRADELINK-Plattform haben, so kontaktieren Sie bitte:

TradeLink
TL Digital Solutions GmbH
Atelierstrasse 29 (c/o Werk1)
81671 München
E-Mail: datenschutz@tradelink.co

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz auch direkt an unseren Datenschutzbeauftragten wenden. Diesen erreichen Sie unter folgender Anschrift:
Herr René Rautenberg
ER Secure GmbH
In der Knackenau 4
82031 Grünwald
sowie unter datenschutz@tradelink.co.

III. Erläuterungen zu den Rechtsgrundlagen und der Speicherdauer

1. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für die Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Ihnen einholen, ist Art. 6 Abs. 1 a) DSGVO Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Jede Einwilligung kann von Ihnen mit Wirkung für die Zukunft widerrufen werden.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen bzw. Ihrem Unternehmen erforderlich sind, ist Art. 6 Abs. 1 b) DSGVO die entsprechende Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die bereits vorvertraglich relevant werden. Soweit eine Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer unserer rechtlichen Verpflichtungen erforderlich ist, dient Art. 6 Abs. 1 c) DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten unser berechtigtes Interesse nicht, so dient Art. 6 Abs. 1 f) DSGVO als Rechtsgrundlage für die Verarbeitung.

2. Speicherdauer und Löschung der Daten

Die von uns erhobenen, verarbeiteten und gespeicherten personenbezogenen Daten werden von uns grundsätzlich nur so lange gespeichert, wie es der konkrete Zweck der Speicherung verlangt. Fällt der Zweck der Speicherung weg, werden Ihre Daten gelöscht bzw. deren Verarbeitung eingeschränkt.
Darüber hinaus kann es aber sein, dass europäische Verordnungen, anwendbare nationale Gesetze oder sonstige Vorschriften eine längere Speicherung der von uns verarbeiteten Daten verlangen. Laufen diese Speicherfristen ab, löschen wir Ihre Daten oder schränken die Verarbeitung dieser ein.

IV. Ihre Rechte

Soweit wir personenbezogene Daten von Ihnen verarbeiten, sind Sie „betroffene Person“ im Sinne der DSGVO. Als betroffene Person stehen Ihnen die folgenden Rechte gegenüber TRADELINK zu:

1. Recht auf Auskunft bezüglich der Verarbeitung

Sie können jederzeit im Rahmen der gesetzlichen Bestimmungen von uns Auskunft darüber verlangen, ob personenbezogene Daten von uns verarbeitet werden. Ist dies der Fall, haben Sie das Recht über den Umfang der Datenverarbeitung Auskunft zu verlangen (Art. 15 DSGVO).

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung Ihrer Daten gegenüber TRADELINK, sofern die Sie betreffenden verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind (Art. 16 DSGVO).

3. Recht auf Einschränkung der Verarbeitung

Liegen die Voraussetzungen hierfür vor, können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen (Art. 18 DSGVO).

4. Recht auf Löschung

Sie können von TRADELINK verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern die Voraussetzungen hierfür vorliegen. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist (Art. 17 DSGVO).

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber TRADELINK geltend gemacht, ist TRADELINK verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet über diese Empfänger, wenn Sie dies verlangen (Art. 19 DSGVO).

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie TRADELINK bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Unternehmen ohne Behinderung durch TRADELINK, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Voraussetzungen hierfür vorliegen (Art. 20 DSGVO).

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 f) DSGVO erfolgt, Widerspruch einzulegen (Art. 21 Abs. 1 DSGVO). Folge des Widerspruchs ist es, dass TRADELINK die Sie betreffenden personenbezogenen Daten nicht mehr verarbeitet, es sei denn, TRADELINK kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Werbe-Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen (Art. 21 Abs. 2 DSGVO).
Über Ihren Widerspruch können Sie uns unter folgenden Kontaktdaten informieren:

TL Digital Solutions GmbH
Atelierstrasse 29
81671 München
E-Mail: datenschutz@tradelink.co

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sofern Sie eine datenschutzrechtliche Einwilligungserklärung abgegeben haben, können Sie diese jederzeit widerrufen (Art. 7 DSGVO). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

V. Besuch der TRADELINK-Plattform und Erstellung von Logfiles

Jedes Mal, wenn Sie unsere TRADELINK-Plattform aufrufen, erfasst unser System automatisiert Daten und Informationen von Ihrem Computersystem. Hierbei werden insbesondere folgende Ihrer Daten erhoben:

  • die Seite, von der ausgehend die Datei angefordert wurde
  • der Namen der Datei
  • das Datum und die Uhrzeit der Anforderung
  • Ihre Verweildauer
  • die übertragene Datenmenge
  • der Zugriffsstatus (d.h. ob die Datei übertragen oder möglicherweise nicht gefunden wurde etc.)
  • die anonymisierte IP-Adresse des anfragenden Rechners
  • eine Beschreibung des Typs sowie der Version des verwendeten Webbrowsers
  • das installierte Betriebssystem und die eingestellte Auflösung

Die genannten, von uns über Sie erhobenen Daten, werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten, findet grundsätzlich nicht statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und Logfiles ist Art. 6 Abs. 1 f) DSGVO. Wir haben ein berechtigtes Interesse daran, die genannten Daten zu erheben und vorübergehend zu speichern, da die vorübergehende Speicherung der IP-Adresse durch das System notwendig ist, um eine Auslieferung der Website an Ihren Computer zu ermöglichen.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen diese Daten der Optimierung unserer Website und um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Eine Auswertung Ihrer Logfiles zu Marketingzwecken findet nicht statt. Die Daten werden gelöscht bzw. verfremdet, so dass eine Zuordnung zu Ihnen nicht mehr möglich ist, sobald sie für den hier genannten Zweck nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles werden die Daten in der Regel nach sieben Tagen gelöscht.

VI. Kontaktaufnahme mit TRADELINK

1. Per E-Mail und Telefon

Auf unserer TRADELINK-Plattform ist eine E-Mail-Adresse sowie eine Telefonnummer angegeben, welche Sie nutzen können, um mit uns in Kontakt zu treten. Schreiben Sie uns eine E-Mail, speichern wir jeweils Ihre E-Mail-Adresse sowie weitere von Ihnen angegebenen Daten. Auch wenn Sie uns anrufen, ist es möglich, dass wir die Daten speichern, welche wir benötigen, um Ihre Anfrage zu beantworten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 b) und f) DSGVO, da es sich bei der Kontaktaufnahme um eine Vertragsanbahnung handeln kann. TRADELINK hat aber ebenfalls ein berechtigtes Interesse daran, Ihre Daten zu verarbeiten, um Ihnen antworten zu können. Für den Fall, dass wir Ihre Daten, insbesondere Ihre Telefonnummer oder E-Mail-Adresse zu Marketingzwecken nutzen möchten, bitten wir Sie im Vorhinein um Ihre Einwilligung. In diesem Fall ist Art. 6 Abs. 1 a) DSGVO Rechtsgrundlage. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Im Falle des Direktmarketings stützen wir die Verarbeitung der Daten zudem auf unser berechtigtes Interesse nach Art. 6 Abs. 1 f) DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und der Löschung auch keine gesetzlichen oder vertraglichen Archivierungspflichten entgegenstehen. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Im Zeitpunkt des Absendens Ihrer Nachricht werden zudem folgende Daten gespeichert:

  • Ihre IP-Adresse sowie
  • Datum und Uhrzeit Ihrer Kontaktaufnahme.
Diese sonstigen, während des Absende-Vorgangs verarbeiteten, personenbezogenen Daten dienen dazu, einen Missbrauch der E-Mail zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Die während des Absende-Vorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 f) DSGVO.

2. Per Kontaktformular

Auf unserer Website ist ein Kontaktformular vorhanden, welches von Ihnen für die elektronische Kontaktaufnahme mit TRADELINK genutzt werden kann. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 a), b) oder f) DSGVO. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske unseres Kontaktformulars dient uns – neben den oben genannten Zwecken – allein zur Bearbeitung Ihres Anliegens, welches in unserem Interesse liegt. Hierbei kann es sich z. B. um eine Vertragsanbahnung handeln. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und der Löschung auch keine gesetzlichen Archivierungspflichten entgegenstehen. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Im Zeitpunkt der Absendung Ihrer Nachricht werden zudem folgende Daten gespeichert:

  • Ihre IP-Adresse;
  • Datum und Uhrzeit Ihrer Kontaktaufnahme.
Diese sonstigen, während des Absende-Vorgangs verarbeiteten, personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 f) DSGVO. Die während des Absende-Vorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

VII. Registrierter Nutzer auf der TRADELINK-Plattform

1. Verarbeitung durch TRADELINK

Zur Nutzung der TRADLINK-Plattform ist die Registrierung über ein von uns bereitgestelltes Formular erforderlich. Im Rahmen dieser Registrierung gibt es bestimmte von Ihnen anzugebende Pflichtangaben sowie freiwillige Angaben, die gesondert gekennzeichnet sind.
Wir nutzen, speichern und verarbeiten diese Daten, da dies zur Begründung, zur inhaltlichen Ausgestaltung oder Änderung des Nutzungsverhältnisses zwischen Ihnen und uns sowie für die Inanspruchnahme und Abrechnung der diesbezüglichen Leistungen erforderlich ist.
Rechtsgrundlagen für die vorgenannten Datenverarbeitungen auf der TRADLINK-Plattform sind Art. 6 Abs. 1 b) und f) DSGVO. Wir löschen Ihre Daten, soweit sie für den genannten Zweck nicht mehr erforderlich sind und keine vertraglichen oder gesetzlichen Aufbewahrungsfristen bestehen. Dies ist vorliegend spätestens nach 10 Jahren der Fall.

2. Zugänglichkeit von Daten für andere Nutzer

Andere Nutzer der TRADELINK-Plattform können im Rahmen der bestimmungsgemäßen Verwendung der Plattform folgende personenbezogene Daten von Ihnen sehen:

  • Name
  • Inhalt von Nachrichten, die sie an die Nutzer versenden
  • Informationen zur zugeordneten Firma (Name, Anschrift, Website)
  • Berufliche Email-adresse
  • Berufliche Telefonnummer
  • Profilbild
  • Teilnahme an Avisierungs-, Liefer- und Bestellprozessen
  • Kommentierungen von solchen Prozessen
  • Aktionen bezüglich solcher Prozesse, die pro Avisierung in der Avisierungshistorie für alle berechtigten Nutzer zugänglich gespeichert werden
  • Erteilte Einladungen gegenüber weiteren Nutzern
  • Übliche Informationen zu Browser- und Geräteeinstellungen
Wir löschen Ihre Daten, sobald sie für den Zweck nicht mehr erforderlichen sind und keine gesetzlichen oder vertraglichen Aufbewahrungsfristen bestehen.

VIII. Einsatz von Cookies und Marketingmaßnahmen

1. Cookies allgemein

Zusätzlich zu den zuvor genannten Daten, werden bei der Nutzung unserer TRADELINK-Plattform verschiedene Arten von Cookies eingesetzt und auf Ihrem Computer oder Ihrem mobilen Endgerät gespeichert. Cookies sind kleine Textdateien, die auf Ihren Computer oder mobilen Endgeräten gespeichert werden, wenn Sie unsere TRADELINK-Plattform besuchen. Uns fließen durch das Setzen der Cookies verschiedene Informationen zu.
Wir verwenden die folgenden Arten von Cookies:

  • Erforderliche Cookies: Cookies können erforderlich sein, damit unsere Website ordnungsgemäß funktioniert.
  • Funktionale Cookies: Durch den Einsatz von Cookies können wir Ihnen zudem nutzerfreundlichere Services bereitstellen, die ohne das Setzen von Cookies schlichtweg nicht möglich wären.
  • Tracking Cookies: Mithilfe des Setzens eines Cookies können die Informationen und Angebote auf unserer Website zum Beispiel im Sinne des Benutzers auf deren Bedürfnisse optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, Sie auf unserer Website wiederzuerkennen. Zweck dieser Wiedererkennung ist es, Ihnen die Verwendung unserer Internetseite zu erleichtern.
  • Analyse Cookies: Cookies können aber auch zur Analyse der Website-Nutzung verwendet werden. Hierbei wird dann z.B. festgestellt, wie viele Nutzer die Website besuchen und an welchen Stellen die Website unter Umständen verbessert werden kann. Bei dieser Analyse wird allerdings keine Verbindung zwischen Ihnen und den aufgrund der erhobenen Daten erstellten Statistiken hergestellt. Soweit wir Cookies zur Analyse einsetzen, werden wir darüber informieren.

Sofern wir von Ihnen eine Einwilligung einholen, ist Art. 6 Abs. 1 a) DSGVO die Rechtsgrundlage. Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Sofern die Cookies für die Plattform-Nutzung erforderlich sind, ist Art. 6 Abs: 1 b) DSGVO die richtige Rechtsgrundlage. Ansonsten stützen wir die Verarbeitung auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 f) DSGVO: Wir möchten Ihnen gerne ein ständig aktualisiertes umfassendes Angebot liefern.
Wir nutzen die durch Cookies gesammelten Daten so lange, wie sie für den jeweiligen genannten Zweck erforderlich sind.

2. Eingesetzte Cookies

Cookies werden auf Ihrem Computer gespeichert. Sie können jederzeit entscheiden, ob Sie die Cookies von Ihrem Computer löschen. Durch die Einstellungen in Ihrem Browser können Sie selbst festlegen, ob die Übertragung der Cookies von Ihrem Computer an uns deaktiviert, beschränkt oder die Cookies gar ganz gelöscht werden sollen. Deaktivieren Sie alle Cookies für unsere Website, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Die folgende Liste bietet weitere Informationen zum Deaktivieren oder Verwalten Ihrer Cookie-Einstellungen im von Ihnen verwendeten Browser:

Zudem haben Sie die Möglichkeit, Ihre Cookie-Einstellungen direkt auf unserer TRADELINK-Plattform anzupassen. Durch das Klicken auf "Cookies" können Sie auswählen, welche Arten von Cookies Sie auf unserer TRADELINK-Plattform aktivieren möchten und welche Sie durch ein so genanntes „Opt-out“ deaktivieren möchten. Sie können Ihre Einstellungen jederzeit ändern. Bitte beachten Sie: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-out-Cookie gelöscht wird und gegebenenfalls erneut von Ihnen aktiviert werden muss.

IX. Einbindung von Diensten Dritter

1. Grundsätze

Wir werden Ihre persönlichen Daten generell nur im Rahmen der geltenden Datenschutzgesetze an Dienstleister, Geschäftspartner und andere Dritte weitergeben und Sie hierüber ausreichend informieren.
Wir können personenbezogene Daten gegenüber denen von uns beauftragten Dienstleistern offenlegen und diese verpflichten, Dienstleistungen in unserem Namen durchzuführen. Dabei beachten wir die strengen anwendbaren nationalen und europäischen Datenschutzbestimmungen. Die Dienstleister sind unseren Weisungen unterworfen und unterliegen strengen vertraglichen Beschränkungen in Bezug auf die Verarbeitung von personenbezogenen Daten. Hiernach ist eine Verarbeitung nur erlaubt, soweit es für die Durchführung der Dienstleistungen in unserem Namen oder zur Einhaltung rechtlicher Anforderungen erforderlich ist. Es wird im Vorhinein genau von uns festgelegt, welche Rechte und Pflichten unsere Dienstleister in Bezug auf personenbezogene Daten haben sollen.
Wir können personenbezogene Daten gegenüber einem Dritten offenlegen, wenn wir dies aufgrund eines Gesetzes oder Rechtsverfahrens müssen oder um unsere Leistungen zu erbringen und zu verwalten. Außerdem können wir verpflichtet sein, Auskunft gegenüber einer Strafverfolgungsbehörde oder einer anderen Behörde zu erteilen. Ist eine Weiterleitung von Informationen für die Zusammenarbeit und somit Bereitstellung von Leistungen von TRADELINK Ihnen gegenüber erforderlich oder erklären Sie Ihre Einwilligung, sind wir ebenfalls befugt Daten preiszugeben. Auch, wenn Betriebsprüfungen anstehen, ist eine Offenlegung meist nicht zu vermeiden.

2. Web Hosting

Unsere TRADELINK-Plattform und damit auch Ihre Daten werden von uns unter anderem bei Heroku, einem Dienst der salesforce.com Inc. gehostet. Für die Bereitstellung von Cloud-Infrastrukturdienstleistungen bedient sich TRADELINK des Angebots von Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, United States („Salesforce“). Salesforce darf auf die Daten nur im Rahmen unserer Weisungen zugreifen (Auftragsverarbeitung). Salesforce ergreift ebenfalls strenge technische Maßnahmen, um Ihre
personenbezogenen Daten zu schützen. Salesforce gibt Ihre personenbezogenen Daten nicht an Dritte weiter, außer, die Weitergabe ist zur Abwicklung der vereinbarten Services erforderlich oder Salesforce muss dies zur Einhaltung des Gesetzes oder einer gültigen und verpflichtenden Anweisung einer Regierungs- oder Regulierungsbehörde tun. Die dazu übermittelten Daten werden auf das notwendige Minimum beschränkt. Salesforce nutzt nach Möglichkeit Server mit Standort im EWR. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen werden. Wir haben mit Salesforce daher einen
Auftragsverarbeitungsvertrag nebst Standarddatenschutzklauseln abgeschlossen. Ferner wird Salesforce die erforderlichen Schritte ergreifen, um sicherzustellen, dass ein angemessenes Datenschutzniveau eingehalten wird

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 f) DSGVO. Der Zweck der Datenverarbeitung besteht darin, dass Salesforce uns die Möglichkeit bietet, Daten auf Salesforce-Servern zu speichern. Wir speichern die Daten höchstens so lange, wie es die gesetzlichen Aufbewahrungsfristen vorsehen. Weitere Informationen zum Datenschutz bei Salesforce finden Sie unter: https://www.salesforce.com/company/privacy/.

3. Google Cloud-Dienste

Unsere Plattform nutzt Google Cloud-Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, („Google Cloud“). Google Cloud bietet einen Cloud-Speicher an, welchen wir für das Übertragen und Speichern von Dokumenten auf unserer Plattform nutzen. Durch das Verwenden von Google Cloud erhalten wir durch die von Ihnen zur Verfügung gestellten Dokumente möglicherweise folgende Daten: Namen, Adressen, E-Mailadressen, Telefon- und Faxnummern, Texteingaben, Fotografien, Videos. Google erhält u. U. Nutzungsdaten (besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (Geräte-Informationen, IP-Adressen) die von Google zu Serviceoptimierung und Sicherheitszwecken verwendet werden. Werden mit Google Cloud öffentlich zugängliche Inhalte, Dokumente oder Formulare durch uns angeboten, können Cookies von Google zum Zwecke der Datenverkehrsanalyse und/oder, um sich Ihre Einstellungen zu merken, gespeichert werden. Google Cloud setzt sogenannte Langzeitcookies, welche nicht direkt nach Ihrem Besuch auf unserer TRADELINK-Plattform gelöscht werden. Cookies werden von dem Anbieter nach bis zu 26 Monaten gelöscht. Die Daten werden auf den Servern von Google gespeichert. Google Cloud nutzt nach Möglichkeit Server mit Standort im EWR. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen werden. Wir haben mit Google einen Auftragsverarbeitungsvertrag nebst Standarddatenschutzklauseln abgeschlossen. Der Einsatz von Google Cloud dient der besseren Durchführung der Verträge mit Ihnen sowie der möglichen Vertragsanbahnung, womit Art. 6 Abs. 1 b) und f) DSGVO die Verarbeitung legitimiert. Wir werden Ihre Daten nur solange verarbeiten, wie es für den Zweck der Datenerhebung erforderlich ist.

Nähere Informationen zu Google Cloud und Datenschutz findest Du hier: https://cloud.google.com/terms/data-processing-terms, https://cloud.google.com/terms/ und https://cloud.google.com/security/privacy, https://www.google.com/policies/privacy.

4. Azure Active Directory

TRADELINK nutzt Azure Active Directory, einen Dienst der Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park Leopardstown Dublin 18, D18 P521 Irland.
Azure Active Directory ist eine Single-Sign-On (SSO) Lösung, die es ermöglicht, dass Kunden sich auf der Plattform mit ihrem bereits bestehenden Microsoft-Konto anmelden können, ohne ein eigenes Plattform-Konto anzulegen. Dieser Dienst ist optional und muss nicht genutzt werden. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 a) DSGVO. Wir werden Ihre Daten nur solange verarbeiten, wie es für den Zweck der Datenerhebung (hier Erstellung von Statistiken und deren Auswertung) erforderlich ist.
Die Daten werden, soweit wie möglich, auf europäischen Servern verarbeitet. Es kann bei der Nutzung von Azure Active Directory zu einer Datenübertragung in die USA kommen. Für diesen Fall haben wir mit der Microsoft Corporation,One Microsoft Way, Redmond, WA 98052-6399, USA, Standarddatenschutzklauseln unter Beachtung zusätzlicher Sicherheitsmaßnahmen abgeschlossen. Weitere Informationen zum Datenschutz bei Azure Active Directory finden Sie hier: https://azure.microsoft.com/de-de/overview/trusted-cloud/privacy/

5. Anwendungsentwicklung und Websitepflege

Zur Anwendungsentwicklung und Websitepflege arbeiten wir mit externen Dienstleistern zusammen.
Unsere Dienstleister dürfen auf die Daten nur im Rahmen unserer Weisungen zugreifen (Auftragsverarbeitung). Unsere Dienstleister ergreifen ebenfalls strenge technische Maßnahmen, um Ihre personenbezogenen Daten zu schützen. Unsere Dienstleister geben Ihre personenbezogenen Daten nicht an Dritte weiter, außer die Weitergabe ist zur Abwicklung des vereinbarten Service erforderlich oder unsere Dienstleister müssen dies zur Einhaltung des Gesetzes oder einer gültigen und verpflichtenden Anweisung einer Regierungs- oder Regulierungsbehörde tun. Die dazu übermittelten Daten werden auf das notwendige Minimum beschränkt.
Unsere Dienstleister sind unseren Weisungen unterworfen und unterliegen strengen vertraglichen Beschränkungen in Bezug auf die Verarbeitung von personenbezogenen Daten. Hiernach ist eine Verarbeitung nur erlaubt, soweit es für die Durchführung der Dienstleistungen in unserem Namen oder zur Einhaltung rechtlicher Anforderungen nötig ist. Es wird im Vorhinein genau von uns festgelegt, welche Rechte und Pflichten unsere Dienstleister in Bezug auf personenbezogene Daten haben sollen.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 f DSGVO. Der Zweck der Datenverarbeitung besteht darin, dass unsere Dienstleister unsere Datenbank für uns pflegen und die Website entwickeln. Unser Dienstleister speichert Ihre Daten so lange, wie sie für die Erreichung des Zwecks erforderlich sind.

X. Gemeinsame Verantwortlichkeit

TRADELINK und seine Kunden haben für bestimmte Verarbeitungsvorgänge die Mittel und Zwecke der nachfolgend näher beschriebenen Verarbeitungstätigkeiten gemeinsam festgelegt. Insofern sind Sie gemeinsam Verantwortliche im Sinne der Art. 4 Nr. 7; 26 DSGVO. Dieser Abschnitt dient dazu, Sie über das Wesentliche der Vereinbarung zu informieren.
Die gemeinsame Festlegung der Zwecke und Mittel liegt bezogen auf solche Verarbeitungsvorgänge vor, die im unmittelbaren Zusammenhang mit der bestimmungsgemäßen Inanspruchnahme der bereitgestellten Funktionalitäten der Plattform durch die Kunden stehen. Dabei umfasst die gemeinsame Verantwortlichkeit nicht die Entscheidung über die Auswahl von Dienstleistern für den Grundbetrieb der Plattform, wie bspw. Hosting-Dienstleister. Die Verantwortung für diese Vorgänge liegt allein bei TRADELINK. TRADELINK verpflichtet sich, bezogen auf die Plattformnutzung den betroffenen Personen die gemäß Art. 13, 14 DSGVO verpflichtenden Informationen zukommen zu lassen.
Als Anlaufstelle gemäß Art. 26 Abs. 1 S. 3 DSGVO für betroffene Personen agiert in erster Linie der Kunde.

Beide Parteien stellen der betroffenen Person gemäß Art. 15 DSGVO auf Anfrage eine Kopie der personenbezogenen Daten zur Verfügung, die verarbeitet werden und erteilen die erforderlichen Auskünfte. Eine betroffene Person kann gemäß Art. 16 DSGVO von beiden Parteien die Berichtigung unrichtiger personenbezogener Daten, die von den Parteien gespeichert sind, verlangen. Eine betroffene Person kann die Löschung der personenbezogenen Daten, die sich im Besitz der Parteien befinden, von beiden Parteien gemäß Art. 17 DSGVO verlangen. Wenn dieser Antrag gestellt wird, informiert eine Partei die andere Partei über dem Antrag und darüber, welche Daten zu löschen sind. Beide Parteien werden Anträge auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO bearbeiten. Sollte eine Partei eine Einschränkung der Verarbeitung vornehmen, unterrichtet sie die andere, wenn sich dieser Antrag auf eine gemeinsame Verarbeitung bezieht. Beide Parteien werden alle Anfragen bezüglich des Rechts auf Unter-richtung der betroffenen Personen bearbeiten. Wenn eine betroffenen Person ihr Recht auf Berichtigung, Löschung oder Einschränkung von Daten gegenüber einer Partei geltend gemacht hat, muss diese Partei jede Berichtigung oder Löschung personenbezogener Daten oder jede Einschränkung der Verarbeitung an die andere Partei und an jeden Empfänger, an den die personenbezogenen Daten weitergegeben wurden, weiterleiten, es sei denn, dies erweist sich als unmöglich oder mit unverhältnismäßigem Aufwand verbunden (Art. 19 DSGVO). Die Vertragspartei informiert die betroffene Person über diese Empfänger, soweit die betroffene Person dies wünscht.

Beide Parteien werden alle Anträge auf Datenübertragung gemäß Art. 20 DSGVO bearbeiten. Betrifft dieser Antrag ausschließlich von einer Partei durchgeführte Prozesse oder nur von einer Partei gespeicherte Daten, so wird dieser Antrag direkt an die andere Partei weitergeleitet. Die betroffene Person kann von ihrem Widerspruchsrecht gegenüber einer der Parteien Gebrauch machen (Art. 21 DSGVO). Bei der Ausübung des Rechts unterrichtet eine Vertragspartei die andere über den Widerspruch. Die Parteien dürfen die personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, sie weisen zwingende berechtigte Gründe für die Verarbeitung nach, die die Interessen, Rechte und Freiheiten der betroffenen Person außer Kraft setzen, oder sie weisen nach, dass die Daten zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet werden müssen - es sei denn, die Daten werden ausschließlich für Direktmarketing verwendet. Die betroffene Person kann unter den Voraussetzungen des Art. 7 DSGVO von ihr erteilte Einwilligungen jederzeit gegenüber beiden Parteien widerrufen. Die Parteien informieren sich gegenseitig hierüber. Ungeachtet der Einzelheiten dieser Zusatzvereinbarung kann eine betroffene Person nach Art. 26 Abs. 3 DSGVO ihre Rechte im Rahmen der DSGVO bei und gegenüber jedem der für den betroffenen Verarbeitungsvorgang gemeinsam Verantwortlichen geltend machen.
Soweit ein Betroffener sich unmittelbar an eine der Parteien zwecks Wahrnehmung seiner Betroffenenrechte, insbesondere wegen Berichtigung und Löschung, seiner Daten wenden sollte, wird dieses Ersuchen unverzüglich unabhängig von der Pflicht zur Gewährleistung des Betroffenenrechtes, an die andere Partei weitergeleitet. Die Parteien unterstützen sich bei der Gewährleistung der Betroffenenrechte.

XI. Sicherheitsstandards

TRADELINK hat angemessene physikalische, technische und administrative Sicherheitsstandards implementiert, um personenbezogene Daten vor Verlust, Missbrauch, Änderung oder Zerstörung zu schützen. Unsere Dienstleister und verbundenen Unternehmen sind vertraglich verpflichtet, die Vertraulichkeit personenbezogener Daten zu wahren. Zudem dürfen sie die Daten nicht für nicht von uns genehmigte Zwecke nutzen.
Da uns die Sicherheit Ihrer Daten wichtig ist, wird ihr gesamter Besuch über eine sichere TLS-Verbindung abgewickelt. Werden persönliche Daten erhoben, findet die Datenübertragung ebenfalls TLS-verschlüsselt statt. Durch das TLS-Verschlüsselungsverfahren werden ihre Daten auf dem Weg durch das Internet vor unberechtigtem Zugriff geschützt.

XII. Änderungen an dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir empfehlen deshalb, diese Datenschutzerklärung regelmäßig durchzulesen, damit Sie unsere Datenschutzpraktiken kennen. Diese Datenschutzerklärung wurde zuletzt am 19.10.2020 aktualisiert.