DATENSCHUTZRICHTLINIE DER WEBSITE

Einführung

Willkommen bei der Datenschutzerklärung von ChangeGroup. 

Der ChangeGroup-Konzern (einschließlich The Change Group Denmark ApS, The Change Group Wechselstuben GmbH, ChangeGroup Sweden AB, The Change Group Helsinki Oy, The Change Group International Plc, The Change Group Corporation Ltd, ChangeGroup ATMs, The Change Group London Ltd, Prosegur Change UK Limited, Alpha Centurion Services Limited, Prosegur Foreign Exchange Pty Limited oder ihre Tochter- oder Holdinggesellschaften von Zeit zu Zeit bzw. jegliche Tochtergesellschaften von Holdinggesellschaften von Zeit zu Zeit [jeweils ggf. in diesem Dokument als „das Unternehmen“ bezeichnet]) achten Ihre Privatsphäre und verpflichten sich zum Schutz Ihrer personenbezogenen Daten. Diese Datenschutzerklärung informiert Sie darüber, wie wir mit Ihren personenbezogenen Daten umgehen, wenn Sie unsere Website besuchen (unabhängig davon, von wo aus Sie sie besuchen), sowie über Ihre Datenschutzrechte und die gesetzlichen Schutzmechanismen. 

Diese Datenschutzerklärung ist in mehrere Abschnitte eingeteilt, sodass Sie zwischen den nachstehenden Dokumentbereichen hin- und herspringen können. Informationen zur Bedeutung einiger der in dieser Datenschutzerklärung verwendeten Begriffe finden Sie im Glossar.

1. WICHTIGE INFORMATIONEN UND ÜBER UNS

2. DIE DATEN, DIE WIR ÜBER SIE ERHEBEN

3. WIE WERDEN IHRE PERSONENBEZOGENEN DATEN ERHOBEN?

4. WIE WIR IHRE PERSONENBEZOGENEN DATEN NUTZEN

5. OFFENLEGUNG IHRER PERSONENBEZOGENEN DATEN

6. INTERNATIONALE ÜBERMITTLUNG

7. DATENSICHERHEIT

8. AUFBEWAHRUNG VON DATEN 

9. IHRE RECHTE 

10. GLOSSAR

1. Wichtige Informationen und Über uns

Zweck dieser Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, wie das Unternehmen Ihre personenbezogenen Daten erhebt und verarbeitet, wenn Sie diese Website verwenden, einschließlich aller Daten, die Sie über diese Website bereitstellen, wenn Sie ein Produkt oder eine Dienstleistung kaufen bzw. in Anspruch nehmen.

Diese Website ist nicht für Kinder bestimmt. Daten über Kinder werden von uns nicht wissentlich erhoben.

Sie sollten diese Datenschutzerklärung zusammen mit allen anderen Datenschutzerklärungen oder Hinweisen zur nach Treu und Glauben erfolgenden Verarbeitung lesen, die wir bereitstellen können, wenn wir personenbezogene Daten über Sie erheben oder verarbeiten, damit Sie sich genau darüber im Klaren sind, wie und warum wir Ihre Daten nutzen. Diese Datenschutzerklärung gilt ergänzend zu jeglichen anderen Hinweisen und soll diese nicht außer Kraft setzen. 

Verantwortlicher

Das Unternehmen ist Teil des ChangeGroup-Konzerns mit Niederlassungen in diversen geografischen Regionen, einschließlich am Standort, an dem das Unternehmen tätig ist, und umfasst The Change Group Denmark ApS, The Change Group Wechselstuben GmbH, ChangeGroup Sweden AB, The Change Group Helsinki Oy, The Change Group International Plc, The Change Group Corporation Ltd, ChangeGroup ATMs, The Change Group London Ltd, Prosegur Change UK Limited, Alpha Centurion Services Limited, Prosegur Foreign Exchange Pty Limited oder jegliche ihrer Tochter- oder Holdinggesellschaften von Zeit zu Zeit bzw. jegliche Tochtergesellschaften von Holdinggesellschaften von Zeit zu Zeit (nachfolgend als „ChangeGroup“, „wir“, „uns“ oder „unser“ bezeichnet.)

Innerhalb der Europäischen Union 

Zum Zwecke der Einhaltung der Datenschutz-Grundverordnung (DSGVO) (Verordnung (EU) 2016/679) und aller maßgeblichen Datenschutzgesetze ist das Unternehmen, d. h. das ChangeGroup-Unternehmen in dem Land, dessen Website-Version Sie besuchen, der Datenverantwortliche und somit verantwortlich für Ihre personenbezogenen Daten und die Einhaltung der Datenschutzgesetze innerhalb der Europäischen Union. 

Außerhalb der Europäischen Union

Wenn Sie außerhalb der Europäischen Union ansässig sind und Fragen oder Bedenken bezüglich unserer Nutzung Ihrer personenbezogenen Daten haben, können Sie sich an das ChangeGroup-Unternehmen in Ihrem Land oder an The Change Group International PLC wenden, deren Kontaktdaten unten aufgeführt sind. 

The Change Group International Plc betreibt mehrere Websites, für die diese Datenschutzerklärung gilt und auf denen sie veröffentlicht wird. 

Wir haben einen Datenschutzbeauftragten ernannt, der für etwaige Fragen in Bezug auf diese Datenschutzerklärung zuständig ist. Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder eine Anfrage zur Ausübung Ihrer Rechte übermitteln möchten, wenden Sie sich bitte unter den unten angegebenen Kontaktdaten an den Datenschutzbeauftragten. 

Kontaktdaten für ChangeGroup

Unser Ansprechpartner in Deutschland: The Change Group Wechselstuben GmbH

Postanschrift: Kronsforder Allee 127d, 23560 Lübeck (Deutschland)

E-Mail-Adresse: 

Unsere vollständigen Angaben im Vereinigten Königreich: The Change Group International Plc

Vollständiger Name der juristischen Person: The Change Group Corporation Ltd/The Change Group London Ltd/ChangeGroup ATMs Ltd

Datenschutzbeauftragter: Prettys Solicitors LLP

E-Mail-Adresse: changegroupdpo@prettys.co.uk

Postanschrift: 6th Floor, St Vincent House, 1 Cutler Street, Ipswich, Suffolk, IP1 1UQ, Vereinigtes Königreich

Sie können jederzeit eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einreichen (im Vereinigten Königreich ist dies das Information Commissioner’s Office (ICO) – https://www.ico.org.uk/). Wir würden uns über die Möglichkeit freuen, Ihre Bedenken anzusprechen, bevor Sie sich an die zuständige Behörde wenden. Wir würden Sie daher bitten, uns zuerst zu kontaktieren. 

Änderungen an der Datenschutzerklärung oder Ihren personenbezogenen Daten

Diese Version wurde zuletzt aktualisiert im [Dezember 2022]. Frühere Versionen erhalten Sie bei uns.

Es ist wichtig, dass die personenbezogenen Daten, die wir über Sie speichern, korrekt und aktuell sind. Bitte informieren Sie uns darüber, wenn sich Ihre personenbezogenen Daten im Laufe Ihrer Beziehung zu uns ändern.

Links zu Inhalten Dritter

Diese Website kann Links zu Websites, Plug-ins und Anwendungen Dritter enthalten. Wenn Sie auf diese Links klicken oder diese Verbindungen herstellen, werden Dritte dadurch möglicherweise befähigt, Daten über Sie zu erheben oder weiterzugeben. Wir haben über diese Websites Dritter keinerlei Kontrolle und sind nicht für deren Datenschutzerklärungen verantwortlich. Wir empfehlen Ihnen, die Datenschutzerklärung jeglicher Website zu lesen, die Sie nach unserer Website besuchen.

2. Die Daten, die wir über Sie erheben

Personenbezogene Daten oder personenbezogene Informationen sind jegliche Informationen über eine Person, mithilfe derer diese Person identifiziert werden kann. Daten, bei denen die Identität entfernt wurde (anonyme Daten), sind von dieser Definition ausgeschlossen.

Wir können verschiedene Arten von personenbezogenen Daten über Sie erheben, nutzen, speichern und übermitteln, die wir wie folgt einteilen:

  • Identitätsdaten beinhalten den Vornamen, Nachnamen, Nutzernamen oder ähnliche Kennungen, den Titel und das Geburtsdatum.
  • Kontaktdaten beinhalten die Rechnungsadresse, Lieferadresse, E-Mail-Adresse und Telefonnummern.
  • Technische Daten beinhalten die Internetprotokoll(IP)-Adressen [Ihre Anmeldedaten, Art und Version des Browsers, Zeitzone(neinstellung), Arten und Version der Browser-Plug-ins, Betriebssystem und Plattform] und andere Technologien auf den Geräten, die Sie für den Zugriff auf diese Website verwenden. 
  • Profildaten beinhalten Ihren Nutzernamen und Ihr Passwort, von Ihnen getätigte Käufe oder Bestellungen, Ihre Interessen, Ihr Feedback und Ihre Antworten in Umfragen. 
  • Nutzungsdaten beinhalten Informationen darüber, wie Sie unsere Website, Produkte und Dienstleistungen nutzen.
  • Marketing- und Kommunikationsdaten beinhalten Ihre Präferenzen in Bezug auf den Erhalt von Marketingmitteilungen von uns und unseren Dritten und Ihre Kommunikationspräferenzen.

Wir erheben, nutzen und geben darüber hinaus aggregierte Daten wie statistische oder demografische Daten für beliebige Zwecke weiter. Aggregierte Daten können aus Ihren personenbezogenen Daten abgeleitet werden, gelten gemäß geltendem Recht jedoch nicht als personenbezogene Daten, da diese Daten Ihre Identität weder direkt noch indirekt offenlegen. Beispielsweise können wir Ihre Nutzungsdaten aggregieren, um den Prozentsatz der Nutzer zu kalkulieren, die auf eine bestimmte Website-Funktion zugreifen. Wenn wir aggregierte Daten mit Ihren personenbezogenen Daten kombinieren oder verknüpfen, sodass diese Sie direkt oder indirekt identifizieren können, behandeln wir die kombinierten Daten jedoch wie personenbezogene Daten, die gemäß dieser Datenschutzerklärung genutzt werden.

Wir erheben keine besonderen Kategorien personenbezogener Daten über Sie (dazu gehören Angaben zu Ihrer ethnischen Herkunft oder Zugehörigkeit, religiösen oder philosophischen Überzeugungen, Sexualleben, sexueller Orientierung, politischen Meinungen, Gewerkschaftsmitgliedschaft, Informationen über Ihre Gesundheit sowie genetische und biometrische Daten). Wir erheben zudem keine Informationen über strafrechtliche Verurteilungen oder Straftaten.

Wenn Sie personenbezogene Daten nicht bereitstellen

Wenn wir gesetzlich oder gemäß den Bedingungen eines Vertrags mit Ihnen dazu verpflichtet sind, personenbezogene Daten zu erheben und Sie diese Daten nicht auf Anfrage bereitstellen, können wir den Vertrag, den wir mit Ihnen abgeschlossen haben oder abschließen möchten (z. B. über die Bereitstellung von Waren oder Dienstleistungen an Sie), möglicherweise nicht erfüllen. In diesem Fall müssen wir Produkte oder Dienstleistungen, die Sie von uns anfordern, möglicherweise stornieren. Sollte dies passieren, werden Sie zum entsprechenden Zeitpunkt benachrichtigt. 

3. Wie werden Ihre personenbezogenen Daten erhoben?

Wir erheben Daten von Ihnen und über Sie auf verschiedene Arten, einschließlich über:

  • Direkte Interaktionen. Sie können uns Ihre Identitäts-, Kontakt- und Finanzdaten mitteilen, indem Sie Formulare ausfüllen oder mit uns über unsere Website oder per Post, Telefon, E-Mail oder anderweitig in Kontakt treten. Dazu gehören personenbezogene Daten, die Sie bereitstellen, wenn Sie:
  • unsere Produkte oder Dienstleistungen anfordern;
  • unseren Dienst oder unsere Publikationen abonnieren;
  • dem Erhalt von Marketingmitteilungen zustimmen;
  • an Wettbewerben, Werbeaktionen oder Umfragen teilnehmen oder
  • uns Feedback übermitteln oder uns kontaktieren.
  • Automatisierte Technologien oder Interaktionen. Wenn Sie mit unserer Website interagieren, erheben wir möglicherweise automatisch technische Daten über Ihre Geräte sowie Ihre Aktionen und Verhaltensmuster beim Browsen. Wir erheben diese personenbezogenen Daten mithilfe von Cookies, Serverprotokollen und anderen ähnlichen Technologien. Wir können zudem technische Daten über Sie erhalten, wenn Sie andere Websites besuchen, die von unseren Cookies Gebrauch machen. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.
  • Dritte oder öffentlich zugängliche Quellen. Wir können personenbezogene Daten über Sie, wie unten dargelegt, auch von diversen Dritten erhalten:
  • Technische Daten von Analyse- oder Suchinformationsanbietern.
  • Kontaktdaten von Anbietern von technischen und Lieferdienstleistungen.
  • Identitäts- und Kontaktdaten von Datenmaklern oder -aggregatoren.

4. Wie wir Ihre personenbezogenen Daten nutzen

Wir nutzen Ihre personenbezogenen Daten nur dann, wenn dies gesetzlich zulässig ist. In den meisten Fällen nutzen wir Ihre personenbezogenen Daten unter den folgenden Umständen:

  • Wenn wir den Vertrag erfüllen müssen, den wir mit Ihnen abschließen möchten oder mit Ihnen abgeschlossen haben.
  • Wenn es in unserem berechtigten Interesse (oder dem eines Dritten) liegt und Ihre Interessen und Grundrechte diese Interessen nicht außer Kraft setzen.
  • Wenn wir einer gesetzlichen oder aufsichtsbehördlichen Verpflichtung nachkommen müssen.

Im Allgemeinen stützen wir uns, außer beim Versand von Direktmarketing-Mitteilungen Dritter an Sie per E-Mail oder SMS, als Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten nicht auf Ihre Einwilligung. Sie dürfen Ihre Einwilligung in den Erhalt von Marketingmitteilungen jederzeit widerrufen, indem Sie uns kontaktieren. Der Widerruf Ihrer Einwilligung hat keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung basierend auf Ihrer Einwilligung vor dem Widerruf. 

Zwecke, für die wir Ihre personenbezogenen Daten nutzen

In der nachstehenden Tabelle finden Sie eine Beschreibung der Zwecke, für die wir Ihre personenbezogenen Daten nutzen, und auf welche Rechtsgrundlage wir uns dafür stützen. Wir geben, soweit anwendbar, auch unsere berechtigten Interessen an.

Bitte beachten Sie, dass wir abhängig davon, für welchen Zweck Ihre Daten genau genutzt werden, Ihre personenbezogenen Daten aus mehr als einem rechtmäßigen Grund verarbeiten können. Bitte kontaktieren Sie uns, wenn Sie Einzelheiten darüber erhalten möchten, auf welche Rechtsgrundlage wir uns bei der Verarbeitung Ihrer personenbezogenen Daten genau stützen, wenn in der nachstehenden Tabelle mehr als eine Rechtsgrundlage angegeben ist. 

Zweck/Tätigkeit

Art der Daten

Rechtsgrundlage für die Verarbeitung einschließlich ggf. des berechtigten Interesses

Registrierung von Ihnen als neuer Kunde

(a) Identitätsdaten

(b) Kontaktdaten

Erfüllung eines Vertrags mit Ihnen

Verwaltung unserer Beziehung zu Ihnen, einschließlich folgender Maßnahmen:

(a) Benachrichtigung über Änderungen an unseren Bedingungen oder unserer Datenschutzrichtlinie

(b) Aufforderung zur Abgabe einer Bewertung oder Teilnahme an einer Umfrage

(a) Identitätsdaten

(b) Kontaktdaten

(c) Profildaten

(d) Marketing- und Kommunikationsdaten

(a) Erfüllung eines Vertrags mit Ihnen

(b) Erfüllung einer gesetzlichen Verpflichtung

(c) Berechtigtes Interesse (Aktualisierung unserer Aufzeichnungen und Analyse der Nutzung unserer Produkte/Dienstleistungen durch Kunden)

Ermöglichung der Teilnahme an Verlosungen, Wettbewerben oder Umfragen für Sie

(a) Identitätsdaten

(b) Kontaktdaten

(c) Profildaten

(d) Nutzungsdaten

(e) Marketing- und Kommunikationsdaten

(a) Erfüllung eines Vertrags mit Ihnen

(b) Berechtigtes Interesse (Analyse der Nutzung unserer Produkte/Dienstleistungen durch Kunden, Weiterentwicklung dieser und Erschließung neuer Geschäftsmöglichkeiten)

Verwaltung und Schutz unseres Geschäfts und dieser Website (einschließlich Fehlerbehebung, Datenanalyse, Durchführung von Tests, Systemwartung, Support, Berichterstattung und Hosting von Daten)

(a) Identitätsdaten

(b) Kontaktdaten

(c) Technische Daten

(a) Berechtigtes Interesse (Unternehmensführung, Bereitstellung von Verwaltungs- und IT-Dienstleistungen, Netzwerksicherheit, Prävention von Betrug und im Rahmen von Unternehmens- oder Konzernumstrukturierungen)

(b) Erfüllung einer gesetzlichen Verpflichtung

Bereitstellung relevanter Website-Inhalte und -Werbung an Sie und Messung und Analyse der Wirksamkeit der Werbung, die wir Ihnen bereitstellen

(a) Identitätsdaten

(b) Kontaktdaten

(c) Profildaten

(d) Nutzungsdaten

(e) Marketing- und Kommunikationsdaten

(f) Technische Daten

Berechtigtes Interesse (Analyse der Nutzung unserer Produkte/Dienstleistungen durch Kunden, Weiterentwicklung dieser, Erschließung neuer Geschäftsmöglichkeiten und als Grundlage für unsere Marketingstrategie)

Nutzung von Datenanalysen zur Verbesserung unserer Website, Produkte/Dienstleistungen, Marketingbemühungen, Kundenbeziehungen und Erfahrungen

(a) Technische Daten

(b) Nutzungsdaten

Berechtigtes Interesse (Definition von Kundentypen für unsere Produkte und Dienstleistungen, Aktualisierung und Gewährleistung der Relevanz unserer Website, Entwicklung unserer Geschäftstätigkeiten und als Grundlage für unsere Marketingstrategie)

Übermittlung von Vorschlägen und Empfehlungen zu Waren oder Dienstleistungen, die für Sie von Interesse sein könnten

(a) Identitätsdaten

(b) Kontaktdaten

(c) Technische Daten

(d) Nutzungsdaten

(e) Profildaten

Berechtigtes Interesse (Weiterentwicklung unserer Produkte/Dienstleistungen und Erschließung neuer Geschäftsmöglichkeiten)

Marketing 

Wir sind bestrebt, Ihnen in Bezug auf bestimmte Arten der Nutzung personenbezogener Daten, insbesondere für Marketing und Werbung, Wahlmöglichkeiten zu bieten. Wir haben für personenbezogene Daten die folgenden Kontrollmechanismen eingerichtet:

Werbeangebote von uns 

Wir können Ihre Identitäts-, Kontakt-, technischen, Nutzungs- und Profildaten nutzen, um Prognosen dazu zu erstellen, was unserer Meinung nach Ihre Wünsche oder Bedürfnisse sind oder was für Sie von Interesse sein könnte. So entscheiden wir, welche Produkte, Dienstleistungen und Angebote für Sie relevant sein könnten (auch bekannt als Marketing). 

Sie erhalten Marketingmitteilungen von uns, wenn Sie Informationen von uns anfordern oder Waren von uns kaufen oder wenn Sie uns im Rahmen Ihrer Teilnahme an einem Wettbewerb oder Ihrer Registrierung für eine Werbeaktion Ihre Daten zur Verfügung stellen. Die Nutzung Ihrer personenbezogenen Daten liegt in jedem dieser Fälle in unserem berechtigten Interesse, wobei wir bei Bedarf Ihre Einwilligung dazu einholen. 

Marketing von Dritten 

Im Vorfeld der Weitergabe Ihrer personenbezogenen Daten an andere Unternehmen außerhalb des ChangeGroup-Konzerns für Marketingzwecke holen wir Ihre ausdrückliche Einwilligung ein. 

Abmeldung (Opt-out)

Sie können sich vom Erhalt von Marketingmitteilungen von uns oder Dritten jederzeit abmelden, indem Sie den Abmeldelink in der jeweiligen Marketingmitteilung nutzen oder uns zu einem beliebigen Zeitpunkt kontaktieren

Ihre Abmeldung vom Erhalt dieser Marketingmitteilungen gilt nicht für personenbezogene Daten, die uns bei einem Kauf von Produkten/Dienstleistungen, einer Gewährleistungsregistrierung, Erfahrungen mit Produkten/Dienstleistungen oder anderen Transaktionen zur Verfügung gestellt werden.

Cookies

Sie können Ihren Browser so einstellen, dass er alle oder bestimmte Browser-Cookies ablehnt oder Sie benachrichtigt, wenn Websites Cookies setzen oder auf Cookies zugreifen. Bitte beachten Sie jedoch, dass, wenn Sie Cookies deaktivieren oder ablehnen, bestimmte Teile dieser Website für Sie möglicherweise nicht mehr zugänglich sind oder nicht mehr ordnungsgemäß funktionieren. Weitere Informationen zu den Cookies, die wir verwenden, finden Sie in unserer Cookie-Richtlinie.

Änderungen des Verarbeitungszwecks 

Wir werden Ihre personenbezogenen Daten nur für die Zwecke nutzen, für die wir sie erhoben haben, es sei denn, wir sind der vernünftigen Ansicht, dass eine Verarbeitung aus einem anderen Grund erforderlich ist und dieser Grund mit dem ursprünglichen Verarbeitungszweck vereinbar ist. Wenn Sie Informationen dazu wünschen, inwiefern der neue Verarbeitungszweck mit dem ursprünglichen Verarbeitungszweck kompatibel ist, kontaktieren Sie uns bitte.

Wenn wir Ihre personenbezogenen Daten für einen völlig anderen Zweck nutzen müssen, werden wir Sie benachrichtigen und Ihnen die Rechtsgrundlage erläutern, die uns dies ermöglicht.

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten in Übereinstimmung mit den oben genannten Bestimmungen ohne Ihre Einwilligung verarbeiten können, sofern dies gesetzlich vorgeschrieben oder zulässig ist.

5. Offenlegung Ihrer personenbezogenen Daten

Gelegentlich müssen wir Ihre personenbezogenen Daten für die in der Tabelle in Absatz 4 oben dargelegten Zwecke an die unten aufgeführten Parteien weitergeben. 

  • Interne Dritte. Dazu gehören andere Unternehmen und Organisationen des ChangeGroup-Konzerns, die als Datenverantwortliche oder Auftragsverarbeiter fungieren und in Australien, Österreich, Dänemark, Estland, Frankreich, Finnland, Deutschland, Spanien, Schweden, dem Vereinigten Königreich und den USA ansässig sind. 
  • Externe Dritte. Dazu gehören:
    • o IMX Software (UK) Ltd, ein Unternehmen, das uns Point-of-Sale- und Click-and-Collect-Systeme zur Verfügung stellt.
    • o Zen Managed Services, ein Unternehmen, das unsere IT Managed Services pflegt.
    • o Pritesh Patel, ein Dienstleister, der für uns Website-Entwicklungsdienstleistungen erbringt.
    • o Professionelle Berater, darunter Anwälte, Banker, Wirtschaftsprüfer und Versicherer, die diverse professionelle Dienstleistungen für uns erbringen.
    • o Dritte, an die/mit denen wir Teile unseres Geschäfts oder unserer Vermögenswerte verkaufen, übertragen oder zusammenführen können. Alternativ können wir andere Unternehmen erwerben oder mit ihnen fusionieren. Wenn dies geschieht, können die neuen Eigentümer Ihre personenbezogenen Daten auf die gleiche Weise nutzen, wie in dieser Datenschutzrichtlinie dargelegt. 

Wir verlangen von allen Dritten, dass sie die Sicherheit Ihrer personenbezogenen Daten wahren und sie in Übereinstimmung mit dem Gesetz behandeln. Wir gestatten unseren externen Dienstleistern nicht, Ihre personenbezogenen Daten für ihre eigenen Zwecke zu nutzen. Diese dürfen Ihre personenbezogenen Daten nur für bestimmte Zwecke und gemäß unseren Anweisungen verarbeiten.

Internationale Übermittlung

Wir können Ihre personenbezogenen Daten innerhalb des ChangeGroup-Konzerns weitergeben. Abhängig vom Standort des jeweiligen ChangeGroup-Unternehmens kann dies die Übermittlung Ihrer Daten in Länder außerhalb der Europäischen Union umfassen. Solche Übermittlungen erfolgen normalerweise in das Vereinigte Königreich, das nach Auffassung der EU über ein angemessenes Datenschutzniveau verfügt. Die Unternehmen des ChangeGroup-Konzerns unterliegen zudem Datenaustauschvereinbarungen.

Obwohl wir Ihre personenbezogenen Daten derzeit nicht an andere Unternehmen des ChangeGroup-Konzerns oder an Dienstleister außerhalb der EU übermitteln, kann es vorkommen, dass wir unsere Dienstleister wechseln oder neue Dienstleister beauftragen, die außerhalb der EU ansässig sind. Sollte dieser Fall eintreten, stellen wir durch Umsetzung mindestens einer der folgenden Sicherheitsmaßnahmen sicher, dass diese Parteien für Ihre personenbezogenen Daten ein vergleichbares Schutzniveau bieten: 

  • Wir übermitteln Ihre personenbezogenen Daten nur in Länder, die nach Auffassung der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten bieten. Für weitere Einzelheiten siehe Europäische Kommission: Angemessenheit des Schutzes personenbezogener Daten in Nicht-EU-Ländern. 
  • Mit bestimmten Dienstleistern gehen wir ggf. konkrete, von der Europäischen Kommission genehmigte Vertragsbedingungen ein, die personenbezogenen Daten im Wesentlichen den gleichen Schutz bieten wie in der EU. Für weitere Einzelheiten siehe Europäische Kommission: Musterverträge für die Übermittlung personenbezogener Daten in Drittländer.

Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie weitere Informationen darüber wünschen, welchen Mechanismus wir bei der Übermittlung Ihrer personenbezogenen Daten aus der EU genau anwenden. 

6. Datensicherheit

Wir haben geeignete Sicherheitsmaßnahmen ergriffen, um zu verhindern, dass Ihre personenbezogenen Daten versehentlich verloren gehen, von Unbefugten genutzt oder abgerufen, verändert oder offengelegt werden. Darüber hinaus beschränken wir den Zugriff auf Ihre personenbezogenen Daten auf diejenigen Mitarbeiter, Beauftragten, Auftragnehmer und andere Dritte, die diese aus geschäftlichen Gründen kennen müssen. Diese dürfen Ihre personenbezogenen Daten nur auf unsere Anweisung hin verarbeiten und unterliegen einer Vertraulichkeitspflicht. 

Wir verfügen über Verfahren zum Umgang mit mutmaßlichen Verletzungen des Schutzes personenbezogener Daten und werden Sie und die zuständige Aufsichtsbehörde über Verletzungen informieren, sofern wir gesetzlich dazu verpflichtet sind.

7. Aufbewahrung von Daten 

Wie lange dürfen Sie meine personenbezogenen Daten nutzen?

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es zur Erfüllung der Zwecke, für die wir sie erhoben haben, erforderlich ist, einschließlich der Erfüllung gesetzlicher, buchhalterischer oder Berichterstattungspflichten. 

Bei der Bestimmung der angemessenen Aufbewahrungsfrist für personenbezogene Daten berücksichtigen wir die Menge, Art und Sensibilität der personenbezogenen Daten, das potenzielle Risiko von Schäden durch unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und ob wir diese Zwecke auf andere Weise erfüllen können, sowie die geltenden gesetzlichen Anforderungen.

Einzelheiten zu den Aufbewahrungsfristen für verschiedene Elemente Ihrer personenbezogenen Daten finden Sie in unserer Aufbewahrungsrichtlinie, die Sie erhalten können, indem Sie uns kontaktieren.

Unter bestimmten Umständen können Sie uns auffordern, Ihre Daten zu löschen: Weitere Informationen finden Sie unter Anforderung der Löschung unten.

Unter bestimmten Umständen können wir Ihre personenbezogenen Daten für Forschungs- oder statistische Zwecke anonymisieren (sodass sie nicht mehr mit Ihnen in Verbindung gebracht werden können). In diesem Fall dürfen wir diese Informationen ohne weitere Benachrichtigung an Sie auf unbestimmte Zeit nutzen. 

8. Ihre Rechte

Unter bestimmten Umständen haben Sie in Bezug auf Ihre personenbezogenen Daten bestimmte Rechte. Bitte klicken Sie auf die folgenden Links, um mehr über diese Rechte zu erfahren: 

  • Anforderung des Zugriffs auf Ihre personenbezogenen Daten.
  • Anforderung der Berichtigung Ihrer personenbezogenen Daten.
  • Anforderung der Löschung Ihrer personenbezogenen Daten.
  • Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten.
  • Anforderung der Einschränkung der Verarbeitung Ihrer personenbezogenen Daten.
  • Anforderung der Übermittlung Ihrer personenbezogenen Daten.
  • Widerruf der Einwilligung.

Wenn Sie eines der oben genannten Rechte ausüben möchten, kontaktieren Sie uns bitte

Eine Gebühr fällt hierfür normalerweise nicht an.

Sie müssen für den Zugriff auf Ihre personenbezogenen Daten (oder die Ausübung eines der anderen Rechte) keine Gebühr zahlen. Wenn Ihre Anfrage offensichtlich unbegründet oder unverhältnismäßig ist oder wiederholt gestellt wird, können wir allerdings eine angemessene Aufwandsentschädigung berechnen. Alternativ können wir Ihre Anfrage unter diesen Umständen ablehnen.

Was wir möglicherweise von Ihnen benötigen

Um Ihre Identität zu bestätigen und zu überprüfen, ob Sie ein Recht auf Zugriff auf Ihre personenbezogenen Daten (oder die Ausübung Ihrer anderen Rechte) haben, müssen wir möglicherweise bestimmte Informationen von Ihnen anfordern. Dies ist eine Sicherheitsmaßnahme, die sicherstellen soll, dass personenbezogene Daten nicht an Personen weitergegeben werden, die kein Recht dazu haben, sie zu erhalten. Wir können Sie außerdem kontaktieren, um Sie zur Beschleunigung des Prozesses um zusätzliche Informationen zu Ihrer Anfrage zu bitten.

Frist für die Beantwortung Ihrer Anfrage

Wir bemühen uns, regelkonforme Anfragen innerhalb eines Monats zu beantworten. Wenn Ihre Anfrage besonders komplex ist oder Sie mehrere Anträge übermitteln, kann die Beantwortung evtl. mehr als einen Monat in Anspruch nehmen. Sollte dies der Fall sein, werden wir Sie benachrichtigen und auf dem Laufenden halten. 

9. Glossar

Berechtigtes Interesse bedeutet das Interesse unseres Unternehmens an der Ausführung und Verwaltung unserer Geschäftstätigkeiten, das wir verfolgen, damit wir Ihnen die beste und sicherste Erfahrung mit unseren Dienstleistungen/Produkten bieten können. Vor der Verarbeitung Ihrer personenbezogenen Daten für unsere berechtigten Interessen berücksichtigen und wägen wir die potenziellen Auswirkungen auf Sie (sowohl positiv als auch negativ) und Ihre Rechte gegen unsere Interessen ab. Wir nutzen Ihre personenbezogenen Daten nicht für Tätigkeiten, bei denen unsere Interessen durch die Auswirkungen auf Sie außer Kraft gesetzt werden (es sei denn, wir haben Ihre Einwilligung eingeholt oder dies ist anderweitig gesetzlich verpflichtend oder zulässig). Weitere Informationen darüber, wie wir bei bestimmten Tätigkeiten unsere berechtigten Interessen gegen die möglichen Auswirkungen auf Sie abwägen, erhalten Sie, indem Sie uns kontaktieren.

Erfüllung eines Vertrags bedeutet die Verarbeitung Ihrer Daten, wenn dies für die Erfüllung eines Vertrags mit Ihnen oder für das Ergreifen von Maßnahmen vor Abschluss eines solchen Vertrags auf Ihre Anfrage hin erforderlich ist.

Einhaltung einer gesetzlichen oder aufsichtsbehördlichen Verpflichtung bedeutet die Verarbeitung Ihrer personenbezogenen Daten, wenn dies für die Einhaltung einer gesetzlichen oder aufsichtsbehördlichen Verpflichtung erforderlich ist, der wir unterliegen. 

IHRE RECHTE

Sie haben das Recht auf:

Anforderung von Zugriff auf Ihre personenbezogenen Daten (allgemein bekannt als „Zugriffsanfrage einer betroffenen Person“). Auf diese Weise können Sie eine Kopie der personenbezogenen Daten erhalten, die wir über Sie gespeichert haben, und überprüfen, ob wir sie rechtmäßig verarbeiten. Kontaktieren Sie zur Übermittlung einer Zugriffsanfrage bitte unseren Datenschutzbeauftragten per E-Mail an changegroupdpo@prettys.co.uk.

Anforderung der Berichtigung der personenbezogenen Daten, die wir über Sie gespeichert haben. Auf diese Weise können Sie unvollständige oder falsche Daten, die wir über Sie gespeichert haben, berichtigen lassen, wobei wir die Richtigkeit der neuen Daten, die Sie uns zur Verfügung stellen, möglicherweise überprüfen müssen.

Anforderung der Löschung Ihrer personenbezogenen Daten. Auf diese Weise können Sie uns auffordern, personenbezogene Daten zu löschen oder zu entfernen, wenn es keinen triftigen Grund für ihre weitere Verarbeitung gibt. Sie können von uns die Löschung oder Entfernung Ihrer personenbezogenen Daten auch verlangen, wenn Sie Ihr Recht auf Widerspruch gegen die Verarbeitung erfolgreich ausgeübt haben (siehe unten), wenn wir Ihre Daten möglicherweise unter Verstoß gegen geltendes Recht verarbeitet haben oder wenn wir zur Einhaltung des örtlichen Rechts verpflichtet sind, Ihre personenbezogenen Daten zu löschen. Bitte beachten Sie jedoch, dass wir Ihrer Löschanfrage aus bestimmten rechtlichen Gründen, über die Sie gegebenenfalls zum Zeitpunkt Ihrer Anfrage informiert werden, möglicherweise nicht immer nachkommen können. 

Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn wir uns auf ein berechtigtes Interesse (oder das eines Dritten) stützen und es etwas an Ihrer besonderen Situation gibt, das Sie dazu veranlasst, der Verarbeitung auf dieser Grundlage zu widersprechen, da Sie der Meinung sind, dass die Verarbeitung sich auf Ihre Grundrechte und -freiheiten auswirkt. Sie haben zudem das Recht, Widerspruch einzulegen, wenn wir Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeiten. In manchen Fällen gibt es zwingende berechtigte Gründe für die Verarbeitung Ihrer Daten, die Vorrang vor Ihren Rechten und Freiheiten haben.

Anforderung der Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Auf diese Weise können Sie uns in den folgenden Fällen um eine Aussetzung der Verarbeitung Ihrer personenbezogenen Daten bitten: (a) wenn Sie möchten, dass wir die Richtigkeit der Daten feststellen; (b) wenn unsere Nutzung der Daten rechtswidrig ist, Sie aber nicht möchten, dass wir sie löschen; (c) wenn wir die Daten für Sie aufbewahren sollen, obwohl wir sie nicht mehr benötigen, da Sie sie benötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen; oder (d) wenn Sie unserer Nutzung Ihrer Daten widersprochen haben, aber wir überprüfen müssen, ob wir vorrangige berechtigte Gründe für ihre Nutzung haben. 

Anforderung der Übermittlung Ihrer personenbezogenen Daten an Sie oder einen Dritten. Wir stellen Ihnen oder einem von Ihnen benannten Dritten Ihre personenbezogenen Daten in diesem Fall in einem strukturierten, gebräuchlichen und maschinenlesbaren Format zur Verfügung. Bitte beachten Sie, dass dieses Recht nur für die automatisierte Verarbeitung gilt, die auf Ihrer vorherigen Einwilligung oder einem Vertrag mit Ihnen beruht.

Widerruf der Einwilligung jederzeit, wenn wir uns für die Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung stützen. Bitte beachten Sie jedoch, dass der Widerruf Ihrer Einwilligung keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung basierend auf Ihrer Einwilligung vor dem Widerruf hat. Wenn Sie Ihre Einwilligung widerrufen, können wir Ihnen bestimmte Produkte oder Dienstleistungen möglicherweise nicht mehr zur Verfügung stellen. Wenn dies der Fall ist, werden wir Sie zum Zeitpunkt des Widerrufs entsprechend informieren.