Wir freuen uns über Ihren Besuch auf unserer Webseite epostbox.de. Der Schutz und die Sicherheit der Daten unserer Kunden und Interessenten sind uns wichtig. Wir haben deshalb unsere Webseite so gestaltet, dass möglichst wenig personenbezogene Daten erhoben oder verarbeitet werden. Die folgende Erklärung zum Datenschutz erläutert, welche Informationen wir während Ihres Besuchs auf unserer Webseite erfassen und welche Teile dieser Informationen ggf. auf welche Weise genutzt werden. Nachstehend können Sie sich gerne detailliert darüber informieren, wie wir mit Ihren persönlichen Daten umgehen.
Die epostbox epb GmbH nimmt den Schutz Ihrer persönlichen Daten sehr ernst und hält sich strikt an die Regeln der Datenschutzgrundverordnung (DSGVO), dem neuen Gesetz für Digitale Dienste (DDG) und der deutschen Datenschutzbestimmungen im BDSG. Die epostbox verpflichtet seine Beschäftigten auf die Einhaltung der Datenschutzrechtlichen Anforderungen der DSGVO.
Die nachfolgende Erklärung gibt Ihnen zudem einen Überblick darüber, wie die epostbox epb GmbH diesen Schutz gewährleistet und welche Art von Daten zu welchem Zweck erhoben werden.
1. Name und Kontaktdaten der Verantwortlichen
Verantwortlich für die Verarbeitung im Sinne der DSGVO sind: epostbox epb GmbH, Kaiserdamm 29, 14057 Berlin
2. Wer sind die Vertretungsberechtigten bei den Verantwortlichen
Vertretungsberechtigt sind: Sven Sonnadara, Matthias Beetz
3. Kontaktdaten der Datenschutzbeauftragten
Bei Fragen zum Datenschutz oder für den Fall, dass Sie Grund zum Vorbringen einer Datenschutzbeschwerde sehen, erreichen Sie unseren betrieblichen Datenschutzbeauftragten wie folgt:
epostbox epb GmbH
Stephan Wagner
Kaiserdamm 29
14057 Berlin
Telefon: +49 151 11448409
E-Mail: datenschutz@epostbox.de
Zudem steht Ihnen die Berliner Beauftragte für Datenschutz und Informationsfreiheit als Ansprechpartnerin zur Verfügung:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Telefon: +49 30 138890
E-Mail: mailbox@datenschutz-berlin.de
4. Zwecke der Datenverarbeitung
Wir verarbeiten Ihre Daten
5. Welche Daten werden verarbeitet
Auf unserer öffentlichen Webseite verwenden wir keine Cookies (weder Session-Cookies, noch Marketing-Cookies), um Ihnen ein ungestörtes Surferlebnis ohne Cookie-Hinweise zu ermöglich. Auf unserer Kunden-/Druckplattform (printing.epostbox.de) nutzen wir hingegen einen Session-Cookie, um Ihr Login dort für die Dauer der Nutzung zu halten. Für Supportzwecke und zur Missbrauchsabwehr speichern wir dort für die Dauer von 30 Tagen auch alle von Ihnen durchgeführten Vorgänge, wie z. B. Login/Logout, Suchanfragen, Dokumenteneinstellungen und -abrufe, Druck- und Versandkonfigurationen oder Serienbriefkommandos. Darüber hinaus speichern wir auf unserer Druckplattform alle Auftrags- und Dokumentendaten, die Sie uns im Rahmen der Prozessverarbeitung bereitstellen, und zwar so lange, wie Sie es im Administrationsbereich der epostbox vorgeben. Danach werden diese Daten gelöscht.
Wenn Sie unser Kunde sind, speichern wir diejenigen Kundendaten, die zur ordnungsgemäßen Abwicklung unserer Geschäftsbeziehung und/oder nach den gesetzlichen Anforderungen erforderlich sind. Dies sind Adressdaten Ihres Unternehmens, Kontaktdaten der Mitarbeiter, mit denen wir in Kontakt stehen, zur Durchführung der Faktura nötige Buchhaltungsdaten, unser Kommunikationsverlauf mit Ihnen sowie die Anzahl und Art Ihrer Aufträge. Den genauen Inhalt der Aufträge (z. B. Briefdokumente, Empfängeradressen) speichern wir jedoch nur so lange, wie Sie dies im Administrationsbereich selber einstellen (vgl. oben).
Daten, die Sie auf unserer öffentlichen Webseite in eines unserer Kontaktformulare eingeben, werden per E-Mail an unseren Kundenservice weitergeleitet. Diese Daten werden zur Kontaktaufnahme mit Ihnen in unsere Betriebssoftware (ERP-System) übertragen. Ebenso werden Daten, die unser Kundenservice oder unsere Kundenberater im Rahmen von Akquisitionsaktivitäten aufnehmen, weil Sie sich für unsere Dienstleistungen interessieren oder Kunde werden möchten, in unser ERP-System aufgenommen und dort zum Zwecke der ordnungsgemäßen Abwicklung unserer Geschäftsbeziehung gespeichert.
6. Zwecke und Rechtsgrundlagen der Verarbeitung
Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir ausschließlich zur Erfüllung Ihrer Wünsche und Anforderungen, also in der Regel zur Beantwortung Ihrer Anfrage oder zur Abwicklung des mit Ihnen geschlossenen Vertrages, sowie zur Erfüllung rechtlicher Verpflichtungen, denen wir unterliegen.
Wir verarbeiten personenbezogene Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder auf Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchst. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Buchst. c DSGVO) oder wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 Buchst. f DSGVO). Wir führen uns überlassene personenbezogene Daten nicht mit anderen Daten zusammen und führen keinerlei Bewertungen (Profiling) durch.
7. Sicherheit
Die epostbox epb GmbH trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. So nutzen wir aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Die verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. Das bedeutet, dass die Kommunikation zwischen Ihrem Computer und den epostbox-Servern unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt. Darüber hinaus sind alle Beschäftigte der epostbox epb GmbH sorgfältig geschult und haben sich auf die Einhaltung der datenschutzrechtlichen Anforderungen nach der DSGVO (Verpflichtung zur Vertraulichkeit, Art. 28 Abs. 3 lit. b DSGVO) in Verbindung mit dem BDSG (neu) sowie zur Einhaltung des Post- und des Privatgeheimnisses (§ 203 StGB) verpflichtet.
8. Datenweitergabe
Für den Fall, dass Leistungen von uns über Dritte abgewickelt werden, übermitteln wir Ihre Daten im erforderlichen Umfang an den jeweiligen Kooperationspartner oder Dienstleister. Dies sind z.B. Logistik- und Druckpartner sowie sonstige an der Erbringung von Postdienstleistungen beteiligte Unternehmen. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für den Verantwortlichen aus und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet.
Ebenso erfolgt eine Weitergabe im Rahmen von gesetzlichen Verpflichtungen, denen die epostbox epb GmbH unterliegt (z.B. Datenweitergabe an Finanzverwaltung oder Ermittlungsbehörden). Eine andere Übermittlung weiterer personenbezogener Daten findet nicht statt und ist auch nicht geplant.
9. Speicherdauer
Wir speichern Ihre personenbezogenen Daten so lange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben. Die Erforderlichkeit ergibt sich zum einen aus gesetzlichen Speicherfristen, wie z. B. § 257 HGB oder § 147 AO. Zum anderen ergibt sich die Erforderlichkeit aus unserer Pflicht zur Erfüllung und Abrechnung eines mit Ihnen bestehenden Vertrages und aus der Notwendigkeit des Nachweises der korrekten Vertragserfüllung.
Sofern Daten nicht aus steuerrechtlichen oder handelsrechtlichen Gründen längeren Aufbewahrungspflichten unterliegen, werden diese im Falle der Beendigung der Geschäftsbeziehung in Anlehnung an § 195 BGB für maximal weitere vier Jahre gespeichert und sodann gelöscht.
Personenbezogene Daten, die Sie uns als Interessent unserer Dienstleistungen über eines unserer Kontaktformulare hereingegeben haben, werden in unserer Betriebssoftware (ERP System) solange vorgehalten, wie es zur Durchführung vorvertraglicher Maßnahmen erforderlich ist
10. Hosting
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Webflow
Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.
Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).
Details entnehmen Sie der Datenschutzerklärung von Webflow:
https://webflow.com/legal/eu-privacy-policy.
Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://webflow.com/legal/eu-privacy-policy.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TT9jAAG&status=Active.
11. Kontaktformular
Wenn Sie uns per Kontaktformular von öffentlichen Webseiten Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Anfrage per E-Mail, Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
12. Ihre Rechte als Betroffene/r
Hinsichtlich der hier aufgeführten Datenverarbeitung stehen Ihnen diverse Betroffenenrechte zu, die in der DSGVO geregelt sind.
Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. E oder F DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten widersprich einzulegen; Dies gilt auf für auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen sie dieser Datenschutzerklärung, wenn Sie Widerspruch einlegen, werden wir ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schützwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum zwecke des Direktmarketings verwendet (Widerspruch nach Art. 21. Abs. 2 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.