A) Allgemeine Informationen
Kontaktdaten
a) Name und Kontaktdaten des Verantwortlichen:
Verantwortlich im Sinne der DSGVO ist die Deutsche Post AG.
Deutsche Post AG
Charles-de-Gaulle-Straße 20
53113 Bonn
b) Kontaktdaten der Geltendmachung Ihrer Rechte:
Nutzen Sie hierzu das folgende Kontaktformular: www.deutschepost.de/datenschutz/kontakt
c) Zuständige Aufsichtsbehörde Datenverarbeitungen im Zusammenhang mit Post- und Telekommunikationsdienstleistungen:
Der Bundesbeauftragte für den
Datenschutz und die
Informationsfreiheit
Graurheindorfer Straße 153
53117 Bonn
Sonstige Datenverarbeitungen durch den Verantwortlichen:
Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
d) Name und Kontaktdaten der Datenschutzbeauftragten:
Deutsche Post AG
Gabriela Krader, LL.M
53250 Bonn
Personenbezogene Daten
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie z.B. Ihr richtiger Name, Ihre Anschrift, Ihre Telefonnummer und Ihr Geburtsdatum. Informationen, die nicht direkt mit Ihrer wirklichen Identität in Verbindung gebracht werden – wie z.B. favorisierte Webseiten oder Anzahl der Nutzer einer Seite – sind keine personenbezogenen Daten.
Zwecke der Datenverarbeitung
Wir verarbeiten Ihre Daten beispielsweise, um
- den mit Ihnen bzw. einem weiteren Partner geschlossenen Vertrag zu erfüllen,
- den Besuch unserer Webseiten/Apps so angenehm wie möglich zu gestalten,
- zwecks Erstellung von Statistiken
- und zu Zwecken der Qualitätssicherung, Prozessoptimierung und Planungssicherheit.
- Bzgl. der Geltendmachung Ihrer Rechte nutzen Sie bitte unser Kontaktformular
Ihnen stehen die folgenden Betroffenenrechte zu:
- Auskunft über die Daten zu erhalten, die wir über Sie gespeichert haben,
- Berichtigung sofern Ihre Daten nicht korrekt gespeichert sind,
- Löschung oder – sofern Speicherpflichten bestehen – Einschränkung der Verarbeitung der für den genannten Zweck nicht mehr erforderlichen Daten,
- Daten, die von Ihnen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten,
- Widerspruch einzulegen, sofern die Verarbeitung Ihrer Daten auf einem berechtigten Interesse beruht / gegen die Verwendung zu Werbezwecken / gegen eine ausschließlich auf automatisierte Verarbeitung beruhenden Entscheidung einschließlich Profiling
- Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen, sofern Sie Zweifel an einer datenschutzkonformen Verarbeitung Ihrer Daten haben.
Sollten Sie die als erforderlich gekennzeichneten Daten nicht mitteilen, so kann ein Vertrag nicht zu Stande kommen.
Bzgl. der Geltendmachung Ihrer Recht wenden Sie sich bitte an die folgenden Stellen:per Kontaktformular www.deutschepost.de/datenschutz/kontakt.
Sofern Sie von Ihren Widerspruchsrechten Gebrauch machen möchten, wenden Sie sich bitte an die bei den jeweiligen „Produkten und Services“ angegebenen Stellen.
Sofern Sie Ihre Einwilligung in eine bestimmte Art der Verarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft an der im Rahmen der Einwilligung angegeben Anschrift widerrufen. Diese findet sich jeweils in den Detailangaben zu „Produkte und Services“, bei denen die Einwilligung eingeholt wurde.
Speicherdauer
Die Daten werden solange gespeichert, wie sie für die oben genannten Zwecke erforderlich sind. Die Erforderlichkeit ergibt sich entweder aus gesetzlichen Speicherfristen, wie z.B. § 257 HGB oder § 147 AO. Sofern solche gesetzlichen Fristen nicht vorhanden sind, werden die Daten zwecks Erfüllung und Abrechnung des Vertrages und zum Nachweis der korrekten Erfüllung bis zum Ablauf von Haftungsfristen gespeichert und anschließend gelöscht. Weiterhin möchten wir Sie darauf hinweisen, dass Ihre Daten selbstverständlich auch in Backups gespeichert werden, welche im Rahmen von Aktualisierungen kontinuierlich überschrieben werden.
Konzerndatenschutzrichtlinie
Die Konzerndatenschutzrichtlinie (DPDHL Data Privacy Policy) regelt die konzernweit gültigen Standards der Datenverarbeitung mit einem besonderen Fokus auf so genannte Drittlandtransfers, d.h. Übermittlungen personenbezogener Daten in Länder außerhalb der EU, die kein anerkanntes angemessenes Datenschutzniveau haben. Wenn Sie mehr über die Konzerndatenschutzrichtlinie erfahren möchten, nutzen Sie bitte diesen Link: Download Konzerndatenschutzrichtlinie (Zusammenfassung) (PDF, 200 KB)
B) Datenverarbeitung
In unseren Web-Plattformen und Apps
Web-Plattformen
Durch die Nutzung unserer Webseiten haben Sie sich mit der Nutzung von Cookies gem Art. 6 Abs 1 a DSGVO einverstanden erklärt. Wenn Sie Ihre Einwilligung widerrufen wollen, stehen Ihnen die Output-Möglichkeiten in den folgenden Absätzen zur Verfügung.
Erhebung und Verarbeitung von personenbezogenen Daten
Wenn Sie unsere Webseiten besuchen, speichern unsere Webserver standardmäßig zum Zweck der Systemsicherheit temporär die Verbindungsdaten des anfragenden Rechners, die Webseiten, die Sie bei uns besuchen, das Datum und die Dauer des Besuches, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie die Webseite, von der aus Sie uns besuchen. Darüber hinausgehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht, z.B. im Rahmen einer Registrierung, einer Umfrage, eines Preisausschreibens, zur Durchführung eines Vertrages oder einer Informationsanfrage.
Nutzung und Weitergabe der personenbezogenen Daten
Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir ausschließlich zum Zweck der technischen Administration der Webseiten und zur Erfüllung Ihrer Wünsche und Anforderungen, also in der Regel zur Abwicklung des mit Ihnen geschlossenen Vertrages oder zur Beantwortung Ihrer Anfrage.
Eine Weitergabe, Verkauf oder sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragsabwicklung erforderlich ist oder Sie ausdrücklich eingewilligt haben. So kann es beispielsweise erforderlich sein, dass wir bei Bestellungen von Produkten Ihre Anschrift und Bestelldaten an unsere Lieferanten weitergeben.
Einsatz von Cookies
Bei Aufruf dieser Webseite werden Sie über ein Consent-Banner darüber informiert, dass technisch notwendige Cookies gesetzt werden. Die Verarbeitung von Daten durch technisch notwendige Cookies erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO, einen technisch einwandfreien Betrieb der Webseite zu gewährleisten. Außerdem werden Sie darüber informiert, dass Sie Ihr Einverständnis im Sinn von Art. 6 Abs. 1 lit. a DSGVO in die Verwendung von nicht technisch notwendigen Cookies erteilen können. Natürlich haben Sie die jederzeit Möglichkeit, die bereits erteilte Einwilligung zu widerrufen (Link Consent-Banner).
In Ihrem Browser können Sie die Speicherung von Cookies deaktivieren, sie auf bestimmte Webseiten begrenzen oder den Browser so einstellen, dass Sie bei der Übermittlung von Cookies benachrichtigt werden. Sie können Cookies außerdem jederzeit von Ihrer Festplatte löschen (Datei: "cookies"). In diesem Fall müssen Sie allerdings mit Einschränkungen bei der Seitendarstellung und bei der Benutzerführung rechnen.
Microsoft Application Insights
Application Insights ist ein Dienst von Microsoft, der uns beim Optimieren der Leistung und der Benutzerfreundlichkeit unterstützt. Dieser überwacht die Anwendung während der gesamten Ausführung. Application Insights speichert und analysiert Telemetriedaten:
- Webserver-Telemetrie: HTTP-Anforderungen. URI, Anforderungsverarbeitungsdauer, Antwortcode, Client-IP-Adresse. Session id.
- Webseiten: Seiten-, Benutzer- und Sitzungszähler. Seitenladezeiten. Ausnahmen. AJAX-Aufrufe.
- Leistungsindikatoren: Arbeitsspeicher-, CPU-, E/A- und Netzwerkauslastung.
- Client- und Serverkontext: Betriebssystem, Gebietsschema, Gerätetyp, Browser, Bildschirmauflösung.
- Ausnahmen und Abstürze: Stapelabbilder, build id CPU-Typ.
- Abhängigkeiten: Aufrufe an externe Dienste wie etwa REST, SQL und AJAX. URI oder Verbindungszeichenfolge, Dauer, Erfolg und Befehl.
- Verfügbarkeitstests: Test- und Schrittdauer und Antworten.
- Ablaufverfolgungsprotokolle und benutzerdefinierte Telemetriedaten: alles, was Sie in Ihre Protokolle oder Telemetrie programmieren.
Rohdatenpunkte werden bis zu 60 Tage lang aufbewahrt. Aggregierte Daten (d.h. Zählungen, Mittelwerte und andere statistische Daten, die im Metrik-Explorer angezeigt werden) werden für 90 Tage aufbewahrt.
Quelle: https://learn.microsoft.com/de-de/azure/azure-monitor/app/data-retention-privacy#what-data-does-it-collect
Sicherheit
Die Deutsche Post trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. In bestimmten Fällen werden Ihre personenbezogenen Daten bei der Übermittlung durch die sog. Secure Socket Layer-Technologie (SSL) verschlüsselt. Das bedeutet, dass die Kommunikation zwischen Ihrem Computer und den Servern der Deutschen Post unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt, wenn Ihr Browser SSL unterstützt.
Sollten Sie mit der Deutschen Post per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von E-Mails kann von Dritten eingesehen werden. Wir empfehlen Ihnen daher, uns vertrauliche Informationen ausschließlich über den Postweg zukommen zu lassen.
Firebase Authentication und Firebase Firestore
Auf dieser Webseite nutzen wir die Services Firebase Authentication und Firebase Firestore von Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Firebase Authentication, ist ein Login Service. Um den Anmelde- und Authentifizierungsprozess zu vereinfachen, nutzt Firebase Authentication möglicherweise Identitätsdienste von Drittanbietern und speichert die Informationen auf seiner Plattform. Die Authentifizierung auf Firebase erfolgt über ein von Ihnen selbst bestimmtes E-Mail-Postfach. Für die Registrierung auf der Webseite durch Deutsche Post DHL wird ein E-Mail-Postfach verwendet, welches keinen Namen einer natürlichen Person beinhalten soll.
Wir benutzen außerdem Firebase Firestore, um die Daten der Anwendung dort zu persistieren. Dort werden keine privaten Daten von Benutzern gespeichert. Es wird lediglich erfasst, ob ein registrierter Benutzer (ein von Ihnen selbst genutztes E-Mail-Postfach, welches keinen Namen einer natürlichen Person beinhalten soll) sich schon einmal eingeloggt hat.
Es gelten die folgenden Datenschutzerklärungen von Google, auf die verwiesen wird:
Firebase Datenschutzerklärung: https://firebase.google.com/support/privacy
Google Datenschutzerklärung: https://policies.google.com/privacy