Datenschutz

Einführung

Dies sind die Datenschutzbedingungen, die für die Verarbeitung von Personendaten von der Niederländisch-Deutschen Internet Exchange B.V. (im Folgenden “NDIX” bzw. “wir”) gelten.

Personendaten

Personendaten sind alle Daten über eine identifizierte oder identifizierbare natürliche Person. Dabei handelt es sich zum Beispiel um den Namen und die Kontaktdaten von Vertretern eines Kunden (eines bestehenden oder potenziellen Kunden in Form eines Unternehmens oder einer Organisation), aber auch um Daten wie IP Adressen, auf welche Links der Website ein Nutzer geklickt hat, und wie lange ein Nutzer auf einer bestimmten Seite der Website gewesen ist.

Die Verarbeitung von Personendaten ist besonderen gesetzlichen Regelungen unterworfen. Wenn wir Personendaten von Nutzern oder Kunden verarbeiten, halten wir uns an die geltenden gesetzlichen Bestimmungen und Regelungen, zu denen auch die Allgemeine Verordnung Datenschutz (Algemene Verordening Gegevensbescherming  ‘AVG’) gehört (im Folgenden ‘AVG’).

Sicherheitsmaßnahmen

Gemäß den Verpflichtungen der AVG sind wir bemüht, ein angemessenes Sicherheitsniveau bei der Verarbeitung von Personendaten zu gewährleisten, welches dem Stand der Technik entspricht und unerlaubten Zugang, Veränderung, Veröffentlichung oder Verlust von Personendaten verhindert.

Viele Zwecke, verschiedene Rollen

NDIX verarbeitet Personendaten für verschiedene Zwecke und füllt dabei verschiedene Rollen aus. Die Rollen sind in den AVG genannt, das sind der Datenschutzbeauftragte und der Verarbeiter. Der Datenschutzbeauftragte bestimmt Zweck und Mittel für die Verarbeitung der personenbezogenen Daten. Dafür gelten eine Anzahl gesetzlicher Bestimmungen. Der Verarbeiter bearbeitet die Personendaten lediglich im Auftrag eines Dritten. Auch dafür gelten, wenn auch weniger, gesetzliche Richtlinien. Der Grund ist, dass im letzten Fall die Verarbeitung der Personendaten größtenteils durch den Datenschutzbeauftragten bestimmt wird.

Im Folgenden geben wir für die unterschiedlichen Dienstleistungen an, welche Rolle NDIX einnimmt, für welche Zwecke Personendaten genutzt und wie lange Personendaten gespeichert werden.

Geschäftsführung und Marketing

NDIX speichert Daten, um Dienstleistungen ausüben und (zukünftige) Kunden erreichen zu können. Für die Nutzung dieser Personendaten ist NDIX im Sinne der AVG Datenschutz­beauftragter.

Verarbeitungszwecke

Wir verarbeiten Daten von Personen, mit denen wir Kontakt haben und denen wir unsere Dienste anbieten. Wir brauchen die Personendaten, um unsere Dienstleistungen ordnungsgemäß ausführen und (zukünftige) Kunden informieren zu können. Die Daten verarbeiten wir für folgende Zwecke:

Zur Durchführung einer Vereinbarung:

  • Für die Dienstleistung, einschließlich des Bedarfs und der Wünsche des Kunden bis zur Anpassung eines Dienstes;

Gemäß der gesetzlichen Bestimmung:

  • Im Rahmen der Beachtung der Gesetzgebung, zur Behandlung von Streitfällen und zur Durchführung von Kontrollen, auch finanzielle;

Aus Gründen des berechtigten Interesses:

  • Für das Zustandekommen eines Vertrags;
  • für Durchführungen von Marktuntersuchungen und zwecks Produkt- und Dienstleistungs­entwicklung zur Zusammenstellung von Managementinformationen, als auch zur Strategiebestimmung;
  • für die Betreuung des Informationsflusses, einschließlich der Verschickung von Newslettern, Nutzerinformationen, Serviceberichten oder anderer elektronischer Nachrichten;
  • für ein gezieltes Informationsangebot, bspw. per Mail oder Telefon;
  • um dem Kunden die Möglichkeit zu geben, Informationen auf einer Website zu teilen;
  • für die Nutzung einer Website, einschließlich der dazugehörigen Technologie, zur Analyse, Wartung, Verbesserung und Sicherheit, unter anderem, um Missbrauch und Betrug vorzubeugen;
  • Auf Basis der gedownloadeten Inhalte bietet NDIX seinen Kunden und Interessierten relevanteren Inhalt der NDIX-Dienste per Mail an. Diese Personen können auch über die Verkaufsabteilung angesprochen werden, um ihnen ausführlichere Informationen über NDIX-Dienste anzubieten.

Auf Basis der Zustimmung:

  • Verschickung eines Newsletters
  • Unter Zustimmung zur Verwendung von Cookies verwendet NDIX Techniken, damit der Besucher der Website nicht mehrmals seine Daten bei Downloads eingeben muss. Auf Basis der gespeicherten Daten werden nur hinzukommende Informationen erfragt.

Teilen und Bereitstellung von Personendaten

Unter besonderen Umständen stellen wir ohne Zustimmung Personendaten von Nutzern oder Kunden Dritten zur Verfügung, z.B. im Falle einer rechtmäßigen Anfrage einer dazu befugten Autorität.

Wir stellen, falls das nötig sein sollte, Personendaten auch im Rahmen von Schadensermittlungen oder Betrugsfahndungen zur Verfügung, um die Sicherheit und die Kontinuität unseres Netzwerks und unserer Dienste garantieren zu können.

Bei der Durchführung unserer Arbeiten und Marketingaktivitäten können wir dritte Parteien einschalten, die im Auftrag von NDIX Dienstleistungen durchführen. Diese Parteien sind an die Datenschutzbestimmungen, wie sie im Vertrag stehen, gebunden.

Personendaten

Zur Erreichung der Ziele benötigt NDIX u.a. folgende Personendaten:

  • Name und Kontaktdaten eines Vertreters des Kunden. Die Kontaktdaten sind hauptsächlich die geschäftliche Mailadresse und die Telefonnummer der Kontaktperson;
  • Informationen, die der Vertreter des Kunden im Zusammenhang mit der Vorbereitung oder Durchführung eines Vertrags teilt;
  • Information, die im Zusammenhang mit der Nutzung der Website, wie IP-Adresse und Klickverhalten, gesammelt wird.

Speicherung

Wir speichern die Personendaten am Anfang so lange, wie es für oben genannte Zwecke berechtigterweise nötig ist und zur Erfüllung der gesetzlichen und steuerlichen Speicherbestimmungen.

NDIX als Kommunikationsanbieter

NDIX bietet Kommunikationsdienste an, wobei den Kunden ermöglicht wird, die von NDIX bereit gestellten und verwalteten Apparaturen zu nutzen. Dies sind z.B. VLAN; WDM oder Dark Fiber-Dienste. Für die Nutzung dieser Personendaten ist NDIX Verarbeiter im Sinne der AVG.

Zweck der Verarbeitung

Wenn NDIX als Kommunikationsanbieter auftritt, werden bestimmte Daten benötigt, um den Dienst aufzunehmen und aufrecht zu erhalten. NDIX verarbeitet dazu Personendaten zu folgenden Zwecken:

Zur Durchführung eines Vertrags:

  • dem Zustandekommen von Kommunikation;
  • der Verwaltung der Infrastruktur, einschließlich eventueller Anpassungen;
  • die Durchführungen erforderlicher Reparaturen;
  • die Handhabung von Sicherheitsmaßnahmen, digital und analog.

Personendaten

NDIX-Kunden nutzen diese Dienstleistung für ihre eigenen Zwecke. NDIX hat keine Kenntnis dieser Zwecke und welche Daten durch das Netzwerk transportiert werden. Es ist möglich, dass es sich dabei auch um Personendaten handelt. NDIX kann nicht angeben, welche Kategorien von Personendaten dies betrifft.

Speicherung

Wir speichern Daten, die im Zusammenhang mit dem Angebot von Kommunikationsdienst­leistungen verarbeitet werden, nur so lange, wie es für diese Zwecke unbedingt nötig ist.

Cookies

Wir setzen Cookies bei der Nutzung unserer Website ein. Weitere Informationen über Informationsverwertung durch gesammelte Cookies entnehmen Sie bitte unserer Cookie-Erklärung.

Rechte Beteiligter

Nach einem Antrag auf Einsicht in die Personendaten können sich die Daten als nicht richtig oder unvollständig erweisen. Nicht richtige oder unvollständige Daten können korrigiert oder ergänzt werden, indem NDIX auf unten angegebenem Weg kontaktiert wird. Der Nutzer oder Kunde kann NDIX auch bitten, Daten zu löschen. Der Bitte, Daten zu löschen, kommen wir nach, wenn keine gesetzlichen Bestimmungen oder andere gewichtige Gründe dagegen sprechen, die Daten noch zu speichern.

Eine Anfrage, um diese Rechte zu nutzen, können gerichtet werden an privacy@ndix.net oder per Post an NDIX Nederland B.V. zu Händen Marketingabteilung, Postfach 804, 7500 AV Enschede,  mit der Angabe ‘Personendaten’.

Datenleckprotokolle

Wir ergreifen Maßnahmen, die Datenlecks verhindern. Dazu gehören digitale und analoge Sicherheitsmaßnahmen unserer Infrastruktur, eine sorgfältige Auswahl von Verarbeitern, vertragliche Absprachen und beständiges Training von Mitarbeitern.

Daneben gibt es auch Prozeduren, die im Falle eines Datenlecks eingehalten werden. Das trägt dazu bei, dass schnell und effektiv gehandelt werden kann, um Schaden so weit wie möglich zu begrenzen. Die höchste Priorität nach der Entdeckung eines Datenlecks besteht darin, das Leck zu schließen.

In unserer Rolle als Datenschutzbeauftragte sind wir gesetzlich dazu verpflichtet, über den Vorgang eine Meldung bei der Behörde für Personendaten zu erstatten, es sei denn, dass es unwahrscheinlich ist, dass der Einbruch im Zusammenhang mit Personendaten ein Risiko für die Betroffenen enthält. Als Datenschutzbeauftragte und im Falle, dass das Datenleck ein hohes Risiko für die Privatsphäre der Betroffenen enthält, informieren wir auch die Betroffenen. Es muss keine Meldung erfolgen, wenn:

  • die Personendaten für Unbefugte unverständlich gemacht wurden, z.B. indem eine Verschlüsselung angewendet wurde;
  • NDIX Sicherheitsmaßnahmen getroffen hat, die dazu führen, dass das hohe Risiko eines Datenlecks wahrscheinlich nicht mehr vorkommen wird;
  • die Meldung an die Betroffenen unverhältnismäßige Anstrengungen erfordert. In dem Fall gibt NDIX eine öffentliche Mitteilung oder eine vergleichbare Mitteilung über das Datenleck heraus.

Im Fall, dass wir Verarbeiter sind, informieren wir den Kunden über das Datenleck, sodass der Kunde den gesetzlichen Bestimmungen Genüge tun kann. Grundsätzlich informieren wir Kunden über Mail.

Kontakt

Sollten Sie Fragen zu diesen Datenschutzbedingungen oder der Bearbeitung von Personendaten durch NDIX haben, dann können Sie Kontakt zu uns aufnehmen über privacy@ndix.net. Per Post sind wir ebenfalls erreichbar: NDIX B.V., zu Händen Marketingabteilung, Postfach 804, 7500 AV Enschede, mit der Angabe ‘Personendaten’. Diese Kontaktdaten gelten ebenso, wenn die Rechte Betroffener wahrgenommen werden sollen.

Unternehmenssitz: Zuiderval 64, 7543 EZ Enschede
Postadresse: Postfach 804, 7500 AV Enschede

Sonstiges

Wir behalten uns das Recht vor, die Datenschutzbedingungen zu ändern. Die aktuelle Version dieser Datenschutzbedingungen können Sie auf der Website aufrufen. NDIX empfiehlt Ihnen, regelmäßig die Site aufzurufen, um festzustellen, ob es Veränderungen gab.

Diese Datenschutzbedingungen wurden zuletzt am 15. Mai 2018 geändert.