Datenschutzbestimmungen – Host-Systeme
Gültig ab 22. März 2021
Diese Seite beschreibt, wie wir für unsere Kunden in Europa personenbezogene Daten in unseren Host-Systemen verarbeiten. Unsere Lösung für „Closed Ecosystems“ unterliegt einer separaten Richtlinie. Um zu den allgemeinen Datenschutzbestimmungen zurückzukehren, klicken Sie bitte hier.
Mediaocean GmbH (“Mediaocean” oder “wir”) erkennen Ihre Datenschutzrechte im Hinblick auf die personenbezogenen Daten an und respektieren diese. In diesen Datenschutzbestimmungen wird erläutert, wie wir personenbezogene Daten, die von uns erfasst oder von Ihnen eingegeben werden, verwenden. Definitionen finden Sie am Ende des Dokuments. Bitte beachten Sie, dass alle Änderungen, die wir in Zukunft an unseren Datenschutzbestimmungen vornehmen, auf dieser Seite veröffentlicht und Ihnen gegebenenfalls per E-Mail oder auf anderem Wege mitgeteilt werden. Das Datum der letzten Überarbeitung der Datenschutzbestimmungen wird oben auf dieser Seite angezeigt.
Die durch Mediaocean in Europa angebotenen Dienste laufen auf unserem Mainframe und unseren Servern, die sich in unseren sicheren Datenzentren in den USA befinden. Für personenbezogene Daten, die nicht durch uns, sondern durch unsere Kunden erhoben, verarbeitet oder genutzt werden, sind wir lediglich als Auftragsverarbeiter verantwortlich. Der Kunde trägt in diesem Falle als Verantwortlicher für die Datenverarbeitung die Verantwortung für die Einhaltung der datenschutzrechtlichen Bestimmungen, insbesondere im Hinblick auf die Übertragung, Erhebung, Richtigkeit und zeitgerechte Vernichtung der personenbezogenen Daten. Der Kunde ist dafür verantwortlich, Vorkehrungen zu treffen, damit Sie nach Bestätigung oder Identitätsfeststellung die Ihnen zustehenden Rechte in Bezug auf Ihre personenbezogenen Daten geltend machen können. Auch ist der Kunde in diesen Fällen für die Autorisierung der Weitergabe der Daten an Dritte verantwortlich sowie für die Benachrichtigung Ihrer örtlichen Aufsichtsbehörde und der Betroffenen im Falle einer Verletzung des Schutzes personenbezogener Daten. Als Datenverarbeiter ist die Verantwortung von Mediaocean für Daten der vorbezeichneten Art wie folgt:
- Wir verarbeiten personenbezogene Daten nur auf schriftliche Anweisungen vom Kunden hin.
- Wir stellen sicher, dass alle Personen, die wir zur Verarbeitung von personenbezogenen Daten autorisieren, die Vertraulichkeit dieser Informationen verstehen und respektieren
- Wir treffen Vorkehrungen für die Sicherheit, Verfügbarkeit und Integrität der Daten auf unseren Systemen einschließlich dort, wo wir Sub-Auftragsverarbeiter eingesetzt haben, die uns dabei unterstützen, unsere Dienstleistungen für unsere Kunden bereitzustellen.
- Im Falle einer Verletzung des Schutzes personenbezogener Daten stellen wir dem Kundenunternehmen die Informationen zur Verfügung, die es benötigt, um die gesetzlich vorgeschriebene Meldung der Verletzung vorzunehmen.
Kategorien Personenbezogener Daten in unseren Host-Systemen
- Unsere Kunden können uns bitten, folgende Arten von personenbezogenen Daten zu verarbeiten:
- Benutzeranmeldeinformationen inklusive Namen und Kennwörter;
- Protokolle der Aktionen, die Sie in unseren Systemen durchgeführt haben, in Anwendungsprotokollen, Nutzungsanalysen und Audit-Trails;
- Geschäftskontaktdaten für die Mitarbeiter unserer Kunden und möglicherweise auch für die Mitarbeiter ihrer Lieferanten oder Kunden, z.B. um Bestell- oder Bezahlvorgänge zu erleichtern oder um sicherzustellen, dass die gedruckte Ausgabe an die richtige Person geliefert wird;
- Im Falle von unseren Finanzsystemen Informationen über die Bezahlung von Personalausgaben, Mitarbeiterzeitzettel usw.
- Wir sammeln keine sensiblen Daten über Sie, es sei denn, Sie stellen uns diese Daten zur Verfügung.
Wie wir Ihre Daten speichern
Personenbezogene Daten, die in unseren Host-Systemen verarbeitet werden, werden in unseren sicheren Rechenzentren bzw. Cloud-Hosting-Anbietern und in sicheren externen Speicheranlagen für Backup-Medien gespeichert. Details zu aktuellen Standorten und Subprozessoren werden über unser Support Portal veröffentlicht.
Die Mitarbeiter, die in den Bereichen Support, Engineering und Technik arbeiten, können an jedem Ort tätig sein, an dem Unternehmen der Mediaocean-Gruppe Niederlassungen unterhalten (Australien, Kanada, Frankreich, Deutschland, Niederlande, Indien, Malaysia, Singapur, Großbritannien, USA). Bitte beachten Sie daher, dass unsere Mitarbeiter von jedem dieser Standorte aus auf Ihre Daten zugreifen können. Die Mitarbeiter erhalten jedoch nur dann Zugang zu den Daten, wenn sie diese für ihre Arbeit benötigen, und nur dann, wenn sie ein obligatorisches Training in Mediaocean-Sicherheitsverfahren absolviert haben.
Es wurden mit anderen Mediaocean Unternehmen innerhalb der Gruppe Datenübermittlungsvereinbarungen (inklusive der EU- Standarddatenschutzklauseln) abgeschlossen, um den Schutz der personenbezogenen Daten in Einklang mit den europäischen Datenschutzanforderungen zu gewährleisten.
Wir speichern Ihre personenbezogenen Daten in Übereinstimmung mit den Datenspeicherungsrichtlinien von Mediaocean. Diese Richtlinien definieren Aufbewahrungsregeln, die sich nach der Art der Informationen und dem Zweck richten, für den sie benötigt werden. Wir vernichten oder entsorgen alle persönlichen Daten sicher, wenn sie nicht mehr benötigt werden.
Wie wir Ihre Daten sichern
Mediaocean verfügt über eine dokumentierte Richtlinie zur Informationssicherheit, und wir haben technische und organisatorische Sicherheitsmaßnahmen implementiert, um die Vertraulichkeit, Verfügbarkeit und Integrität personenbezogener Daten innerhalb unserer Host-Systeme zu gewährleisten. Diese schließen ein:
- Logische Zugangskontrollen
- Netzwerksicherheitskonfigurationen
- Physische Zugangskontrollen
- System-Software-Unterstützung und Änderungskontrollverfahren
- Integritätsmaßnahmen für die Verarbeitung, einschließlich Logging & Monitoring-Systeme
- Datenhaltungspraktiken, einschließlich Datenreplikation, virtuelle und physische Backups
- Ausfallsicherheits-, Wiederherstellungs- und Kontinuitätsplanung
- Anwendungssoftware-Entwicklung und Änderungskontrollverfahren
- Störungsmanagement
- Lieferantenmanagement
Ihre Rechte aus dieser Datenschutzerklärung
Die EU-Datenschutz-Grundverordnung garantiert die Rechte der Betroffenen in Bezug auf ihre personenbezogenen Daten. Dazu gehören Rechte auf Auskunft über die über Sie gespeicherten Daten, auf Berichtigung unrichtiger Informationen, auf Löschung der Daten, auf Einschränkung der Verarbeitung oder auf Widerspruch gegen deren Verarbeitung und auf Widerruf der zuvor erteilten Einwilligung. Wenn Sie eines dieser Rechte in Bezug auf die personenbezogenen Daten in unseren Host-Systemen ausüben möchten, wenden Sie sich bitte an das Kundenunternehmen, da es der Datenverantwortliche ist. Mediaocean ist nicht in der Lage, Anfragen von Betroffenen bezüglich personenbezogener Daten in unseren Host-Systemen ohne Genehmigung unseres Kunden zu beantworten.
Kinder im Alter unter 13 Jahren
Unsere Website und unsere Dienstleistungen sind nicht für Kinder unter 13 Jahren gedacht. Niemand unter 13 Jahren darf personenbezogene Daten auf dieser Website zur Verfügung stellen. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 13 Jahren. Wenn Sie unter 13 Jahre alt sind, besuchen Sie diese Website nicht und stellen keine Informationen zur Verfügung. Sollten wir feststellen, dass personenbezogene Daten von einem Kind unter 13 Jahren ohne Zustimmung eines Erziehungsberechtigten erhoben wurden, werden diese Daten gelöscht. Wenn Sie glauben, dass wir personenbezogene Daten eines Kindes unter 13 Jahren haben, dann kontaktieren Sie uns bitte per E-Mail an datenschutz@mediaocean.com.
Informationen und Beschwerden
Wir verpflichten uns, Beschwerden über den Datenschutz und über die Erfassung bzw. die Verwendung personenbezogener Daten beizulegen. Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzrichtlinie oder zum Umgang mit Ihren persönlichen Daten haben, wenden Sie sich bitte zuerst an Ihr Support-Team. Weitere Informationen zur Kontaktaufnahme mit dem Support finden Sie auf der Support-Seite unter www.mediaocean.com/de. Wenn die Beschwerde nicht zu Ihrer Zufriedenheit gelöst wird, senden Sie bitte eine E-Mail an datenschutz@mediaocean.com.
Bei der Untersuchung von Beschwerden im Zusammenhang mit dem Datenschutz oder mutmaßlichen Verstößen gegen Datenschutzgesetze oder der Nichteinhaltung von durch Mediaocean eingegangenen Verpflichtungen werden wir mit Ihrer örtlichen Datenschutzbehörde und anderen relevanten staatlichen Stellen sowie den Strafverfolgungs- und Justizbehörden zusammenarbeiten. Dasselbe gilt für die Berichtigung nicht konformer Praktiken. Mitarbeiter oder Vertragsnehmer, die gegen diese Grundsätze verstoßen, müssen mit disziplinarischen Maßnahmen rechnen einschließlich der Beendigung des Beschäftigungsverhältnisses oder der Kündigung bzw. Nichtverlängerung des Vertrags. Darüber hinaus werden möglicherweise rechtliche Schritte von Mediaocean, seinen Kunden, den betroffenen Personen und ihren Vertretern eingeleitet.
Definitionen
Folgende Begriffe werden in den vorliegenden Datenschutzrichtlinien verwendet:
- Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare, natürliche Person beziehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung identifiziert werden kann, unabhängig von dem Medium oder Format, in dem die Informationen gespeichert werden.
- Ein Datenverantwortlicher ist eine Partei oder Entität, die den Zweck und die Mittel für die Verarbeitung von personenbezogenen Daten bestimmt. Ein Unternehmen fungiert als Datenverantwortlicher, wenn es darüber entscheidet, wie solche Daten verwendet werden, und anschließend die Daten entsprechend nutzt.
- Ein Auftragsverarbeiter ist eine Partei oder Entität, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet. Ein Unternehmen fungiert als Auftragsverarbeiter, wenn es im Auftrag eines anderen Unternehmens agiert und die Anweisungen des Auftraggebers im Zusammenhang mit der Datenverarbeitung zu befolgen hat.
- Bei sensiblen Daten handelt es sich um spezielle Kategorien personenbezogener Daten im Sinne der EU Datenschutz-Grundverordnung, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen sowie genetischen Daten, biometrischen Daten und Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung.
- Ein Sub-Auftragsdatenverarbeiter ist ein Dienstleister, der vom Auftragsverarbeiter beauftragt wurde, bestimmte Verarbeitungen im Auftrag des Verantwortlichen durchzuführen.
- Eine Aufsichtsbehörde ist eine unabhängige öffentliche Behörde, die von einem EU-Mitgliedsstaat eingerichtet wurde, um die Anwendung des EU-Datenschutzrechts zu überwachen.
- Ein Dritter ist eine andere Entität oder eine andere Person als Sie selbst, Mediaocean oder die Kunden von Mediaocean.