Datenschutzhinweis
Der Schutz personenbezogener Daten und der verantwortungsvolle Umgang mit Informationen, die Sie uns anvertrauen, sind uns ein wichtiges Anliegen. Wir, die DPD Deutschland GmbH (DPD) und die General Logistics Systems Germany GmbH & Co. OHG (GLS), verarbeiten personenbezogene Daten in Übereinstimmung mit den gesetzlichen Bestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz („TDDDG“).
In diesem Datenschutzhinweis informieren wir Sie darüber, welche personenbezogenen Daten wir bei Ihrem Besuch auf unserer gemeinsamen Webseite inboxx.com (die „gemeinsame Webseite“) verarbeiten und welche Rechte Sie betreffend der Verarbeitung Ihrer personenbezogenen Daten haben. Wir bitten Sie daher, die nachfolgenden Ausführungen sorgfältig durchzulesen.
1. Begriffsbestimmungen
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen z.B. Ihr Name oder Ihre E-Mailadresse.
Verarbeiten meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verantwortlicher oder „für die Verarbeitung Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Bei den verwendeten Begrifflichkeiten verweisen wir darüber hinaus auf die Definitionen in Art. 4 DSGVO. Die verwendeten Begrifflichkeiten sind geschlechtsneutral zu verstehen.
2. Verantwortlicher und Kontaktinformationen
Gemeinsam verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten auf unserer gemeinsamen Webseite im Sinne der DSGVO sind die:
DPD Deutschland GmbH
Wailandtstraße 1
63741 Aschaffenburg
Deutschland
General Logistics Systems Germany GmbH & Co. OHG
GLS Germany-Straße 1 - 7
36286 Neuenstein
Deutschland
Für diese Zwecke haben die Verantwortlichen eine Vereinbarung über die gemeinsame Verantwortlichkeit abgeschlossen. Das Wesentliche der Vereinbarung gemäß Art. 26 Abs. 2 S. 2 DSGVO wird Ihnen auf Anfrage an die unter Punkt 3 genannten Kontaktstellen zur Verfügung gestellt.
Wenn Sie Standortpartner werden möchten und sich dafür über einen Link auf unserer gemeinsamen Webseite an eines unserer Unternehmen wenden, werden Sie auf die Webseite des jeweiligen Unternehmens weitergeleitet. Ab dem Zeitpunkt, in dem Ihr Browser die Webseite des jeweiligen Unternehmens aufruft, verarbeitet dieses Unternehmen Ihre personenbezogenen Daten als eigenständiger Verantwortlicher. Mehr Informationen zur Verarbeitung Ihrer personenbezogenen Daten auf der Webseite des jeweiligen Unternehmens finden Sie unter:
Für DPD: https://www.dpd.com/de/de/datenschutz/
Für GLS: https://www.gls-pakete.de/datenschutzerklaerung
3. Datenschutzbeauftragte/r und Kontaktinformationen
Unsere Datenschutzbeauftragten erreichen Sie unter:
DPD Deutschland GmbH
Datenschutz inboxx
Wailandtstraße 1
63741 Aschaffenburg
Deutschland
General Logistics Systems Germany GmbH & Co. OHG
Betriebliche Datenschutzbeauftragte inboxx
GLS Germany-Str. 1-7
36286 Neuenstein
Deutschland
4. Verarbeitung personenbezogener Daten
4.1. Aufruf unserer gemeinsamen Webseite
Wenn Sie unsere gemeinsame Webseite besuchen, überträgt Ihr Browser wie bei anderen Webseiten aus technischen Gründen bestimmte Daten an unseren Webserver. Dabei handelt es sich um folgende Daten („Serverlogfileinformationen“):
(1) Verwendete Browsertypen und Versionen sowie den vollständigen User-Agent-String,
(2) Das vom zugreifenden System verwendete Betriebssystem,
(3) Die Webseite, von welcher ein zugreifendes System auf unsere gemeinsame Webseite gelangt (sogenannter Referrer),
(4) Die Unterseiten, welche über ein zugreifendes System auf unserer gemeinsamen Webseite angesteuert werden,
(5) Das Datum und die Uhrzeit eines Zugriffs auf die gemeinsame Webseite,
(6) Die Internet-Protokoll-Adresse (IP-Adresse) sowie den DNS-Namen des zugreifenden Systems,
(7) Niedrig aufgelöste Standortdaten, die aus der IP-Adresse abgeleitet werden,
(8) Den Internet-Service-Provider des zugreifenden Systems,
(9) Den HTTP-Antwortcode (HTTP-Response-Code),
(10) Zugriffsprotokolldaten zur Medienwiedergabe (im Zusammenhang mit eingebetteten Videoinhalten),
(11) Cookie-Identifikatoren, die zu Sicherheitszwecken gesetzt werden (z. B. sitzungsbasierte Identifikatoren zur Ratenbegrenzung und zum Schutz vor automatisierten Zugriffen), und
(12) Sonstige Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Die Bereitstellung der Serverlogfileinformationen ist technisch erforderlich; ohne diese kann die gemeinsame Webseite nicht aufgerufen werden.
4.2. Betroffenenrechtsanfragen
Zur Bearbeitung von Betroffenenrechtsanfragen verarbeiten wir in Abhängigkeit von der Kontaktaufnahme per E-Mail oder Post und den zur Verfügung gestellten Informationen: Ihre E-Mailadresse sowie damit zusammenhängende Metadaten (z.B. Zeitstempel), Ihre Adresse, Ihren Namen und die Informationen, die Sie uns im Rahmen der Anfrage zur Verfügung stellen („Nutzeranfrageinformationen“).
Die Bereitstellung der Nutzeranfrageinformationen ist freiwillig. Ohne diese Informationen kann Ihre Betroffenenrechtsanfrage jedoch gegebenenfalls nicht bearbeitet werden.
5. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten Ihre Serverlogfileinformationen auf Grundlage unseres berechtigten Interesses im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, um:
(1) Die gemeinsame Webseite bereitzustellen und ihr ordnungsgemäßes Funktionieren zu gewährleisten, einschließlich der Bereitstellung eingebetteter Videoinhalte,
(2) Unbefugte Zugriffe auf den Webserver sowie den Missbrauch der gemeinsamen Webseite nachzuverfolgen und zu verhindern,
(3) Die Sicherheit unserer IT-Systeme zu gewährleisten, einschließlich Bot-Schutz, Ratenbegrenzung und Web Application Firewall-Diensten, und
(4) Die Leistung der gemeinsamen Webseite zu überwachen und die Verfügbarkeit zu gewährleisten.
Wir verarbeiten Ihre Nutzeranfrageinformationen auf Grundlage unserer gesetzlichen Verpflichtung im Sinne des Art. 6 Abs. 1 lit. c) DSGVO, Ihren Betroffenenrechtsanfragen nach Art. 12-22 DSGVO nachzukommen.
Darüber hinaus können wir Ihre personenbezogenen Daten aufgrund unserer berechtigten geschäftlichen Interessen gem. Art. 6 Abs. 1 lit. f) DSGVO verarbeiten, um Ihre Anfragen und Anliegen zu bearbeiten, Betrug und Missbrauch aufzudecken und vorzubeugen, soweit dies im Zusammenhang mit einer Fusion, Übernahme, Veräußerung von Vermögenswerten oder einer Insolvenz unserer Unternehmen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
6. Dauer der Aufbewahrung
Ihre von uns erhobenen und verarbeiteten personenbezogenen Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind.
Serverlogfileinformationen werden nur so lange gespeichert, wie dies zur Gewährleistung der Sicherheit, Stabilität und technischen Bereitstellung der gemeinsamen Webseite erforderlich ist.
Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls und danach für maximal 3 Jahre von der Löschung ausgenommen.
Nutzeranfrageinformationen werden nach Abschluss der jeweiligen Betroffenenrechtsanfrage und damit gegebenenfalls zusammenhängender Verfahren nach maximal 3 Jahren gelöscht.
7. Empfänger Ihrer Informationen
Für die Bereitstellung unserer gemeinsamen Webseite nutzen wir die Dienste der SPACING Ventures UG (haftungsbeschränkt), Hedwig-Porschütz-Straße 9, 10557 Berlin, Deutschland. Wir haben mit SPACING Ventures UG einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, um Ihre personenbezogenen Daten in Form der Serverlogfileinformationen zu schützen.
Soweit dies nach den geltenden Datenschutzbestimmungen zulässig ist, können Ihre personenbezogenen Daten unter bestimmten Umständen anderen externen Parteien offengelegt werden, einschließlich Rechtsberatern, forensischen und anderen Dienstleistern, Sachverständigen, Gerichten, Strafverfolgungs- und/oder Verwaltungsbehörden.
8. Internationale Datentransfers
Im Rahmen der von SPACING Ventures UG (haftungsbeschränkt) genutzten Dienste können Daten an Standorte in den Vereinigten Staaten von Amerika zu unter dem EU-U.S.-Data Privacy Framework zertifizierten Unternehmen übermittelt werden. Für den Fall der Übermittlung von Daten an Standorte in den Vereinigten Staaten von Amerika besteht ein Angemessenheitsbeschluss der Europäischen Kommission, welcher das angemessene Datenschutzniveau für kommerzielle Organisationen, die am EU-U.S.-Data Privacy Framework teilnehmen, festgestellt hat. Der Angemessenheitsbeschluss ist hier abrufbar.
Sollte es erforderlich werden, Ihre personenbezogenen Daten an andere Empfänger in Ländern außerhalb des Europäischen Wirtschaftsraumes (EWR) zu übermitteln, die nicht dasselbe Schutzniveau für Ihre personenbezogenen Daten bieten wie im EWR, werden wir geeignete Garantien implementieren, wie etwa die von der Europäischen Kommission bereitgestellten EU-Standardvertragsklauseln, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.
Ist die Übermittlung zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen gemäß Art. 49 Abs. 1 lit. e) DSGVO erforderlich, können wir uns gegebenenfalls auf eine gesetzliche Ausnahme stützen, die eine Übermittlung auch ohne geeignete Garantien zulässt. Wenn Sie im Falle einer Übermittlung Ihrer personenbezogenen Daten an Empfänger in Ländern außerhalb des EWR eine Kopie der vereinbarten Garantien erhalten möchten, wenden Sie sich bitte unter den unter Punkt 3 angegebenen Kontaktdaten an uns.
9. Cookies und Tracking
Wenn Sie unsere gemeinsame Webseite besuchen, können Informationen in Form von Cookies auf Ihrem Endgerät gespeichert werden. Cookies sind kleine Text-Dateien, die von einem Webserver an Ihren Browser gesendet und auf Ihrem Endgerät gespeichert werden. Bei späteren Abrufen unserer Webseite werden die Cookies wieder an unseren Webserver übermittelt. Dies ermöglicht uns zum Beispiel, Sie beim wiederholten Besuch wiederzuerkennen. Cookies können in sog. „First-Party-Cookies“ (eingesetzt von uns) und sog. „Third-Party-Cookies“ (eingesetzt von Dritten) unterteilt werden. Es wird zudem zwischen Session-Cookies und persistenten Cookies unterschieden. Session-Cookies (auch Sitzungs-Cookies genannt) werden nur für die Dauer Ihres Besuchs auf unserer Webseite gespeichert und automatisch gelöscht, sobald Sie Ihren Browser schließen. Persistente Cookies hingegen verbleiben für einen festgelegten Zeitraum auf Ihrem Endgerät und ermöglichen es uns oder unseren Partnern, Ihren Browser bei einem erneuten Besuch wiederzuerkennen. Grundsätzlich kann zwischen vier Kategorien von Cookies unterschieden werden:
Kategorie 1: Technisch notwendige Cookies, die zur Gewährleistung der technischen Funktionalität der gemeinsamen Webseite zwingend erforderlich sind,
Kategorie 2: Funktionale Cookies, die der Gestaltung eines möglichst angenehmen Surferlebnisses und der Optimierung der gemeinsamen Webseite dienen,
Kategorie 3: Performance- und Statistik-Cookies (sog. Analyse-Cookies), die der Messung der Leistung der gemeinsamen Webseite sowie der Analyse des Nutzungsverhaltens dienen und uns helfen, unsere gemeinsame Webseite kontinuierlich zu verbessern, sowie
Kategorie 4: Tracking- und Werbecookies (sog. Marketing-Cookies), die der Erstellung von Nutzerprofilen und der Anzeige interessengerechter Werbung dienen.
Rechtsgrundlage für den Einsatz von Cookies der Kategorie 1 ist unser berechtigtes Interesse an der Bereitstellung und Gewährleistung der technischen Funktionalität unserer gemeinsamen Webseite nach Art. 6 Abs. 1 lit. f) DSGVO sowie § 25 Abs. 2 TDDDG. Rechtsgrundlage für den Einsatz von Cookies der Kategorien 2, 3 und 4 ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO sowie § 25 Abs. 1 TDDDG, die Sie gegebenenfalls über das Cookie-Management-Tool auf unserer gemeinsamen Webseite erteilen können.
Auf unserer gemeinsamen Webseite setzen wir die folgenden Cookies ein:
Name: __cfuvid
Dauer: Sitzung
Beschreibung: Unterscheidung einzelner Nutzer hinter derselben IP-Adresse zur Unterstützung von Ratenbegrenzung / WAF-Schutz
Typ: First Party
Host: .inboxx.com
Kategorie: Notwendig
10. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO erfolgt nicht.
11. Ihre Rechte als betroffene Person
Als betroffene Person haben Sie das Recht, eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden, und, wenn dies der Fall ist, das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten und auf eine Kopie dieser Daten (Art. 15 Abs. 1 und 3 DSGVO).
Wenn wir unrichtige personenbezogene Daten verarbeiten, haben Sie das Recht auf Berichtigung (Art. 16 DSGVO).
In einigen gesetzlich vorgesehenen Fällen können Sie die Löschung der Sie betreffenden personenbezogenen Daten oder die Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
Beruht die Verarbeitung auf Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 lit. a) DSGVO, können Sie Ihre Einwilligung jederzeit widerrufen (Art. 7 Abs. 3 DSGVO), ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Wir informieren Sie gesondert, wenn wir Ihre Einwilligung für die Verarbeitung Sie betreffender personenbezogener Daten für festgelegte, eindeutige und rechtmäßige Zwecke benötigen, die nicht durch diesen Datenschutzhinweis abgedeckt sind.
Beruht die Verarbeitung auf Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 lit. a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DSGVO und erfolgt mit automatisierten Mitteln, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln (Art. 20 DSGVO).
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. e) oder f) DSGVO zu widersprechen (Art. 21 Abs. 1 DSGVO). Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO für Zwecke der Direktwerbung einlegen (Art. 21 Abs. 2 DSGVO), ohne dass es hierfür der Angabe von Gründen bedarf, die sich auf Ihre besondere Situation beziehen.
Außerdem haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. Sie können sich zum Beispiel an die Aufsichtsbehörde in dem EU-Mitgliedstaat wenden, in dem Sie Ihren gewöhnlichen Aufenthalt oder Ihren Arbeitsplatz haben oder an dem mutmaßlich der Verstoß stattgefunden hat.
Soweit wir personenbezogene Daten zur Erbringung von Postdienstleistungen im Sinne des Postgesetzes verarbeiten, ist der/die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Graurheindorfer Str. 153, 53117 Bonn, Deutschland (https://www.bfdi.bund.de) zuständige Aufsichtsbehörde.
Für sonstige Verarbeitungen durch uns ist die zuständige Datenschutzbehörde:
Für DPD:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Postfach 1349
91504 Ansbach
Deutschland
Für GLS:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Deutschland
https://datenschutz.hessen.de/
Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte über die Kontaktdaten unter Punkt 3 dieses Datenschutzhinweises an uns. Sie können Ihre Rechte betreffend der gemeinsamen Verarbeitung Ihrer personenbezogenen Daten auf unserer gemeinsamen Webseite gegenüber jedem unserer beiden Unternehmen nach Ihrer Wahl ausüben.
Wenn Sie Standortpartner werden möchten und sich dafür über einen Link auf unserer gemeinsamen Webseite an eines unserer Unternehmen wenden, werden Sie auf die Webseite des jeweiligen Unternehmens weitergeleitet. Ab dem Zeitpunkt, in dem Ihr Browser die Webseite des jeweiligen Unternehmens aufruft, verarbeitet dieses Unternehmen Ihre personenbezogenen Daten als eigenständiger Verantwortlicher. Mehr Informationen, wie Sie Ihre Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten auf der jeweiligen Unternehmenswebseite geltend machen können, finden Sie unter:
Für DPD: https://www.dpd.com/de/de/datenschutz/
Für GLS: https://www.gls-pakete.de/datenschutzerklaerung
12. Änderungen dieses Datenschutzhinweises
Neue gesetzliche Anforderungen, Unternehmensentscheidungen oder technische Entwicklungen können zu Änderungen dieses Hinweises führen und von uns erfordern, diesen Datenschutzhinweis entsprechend anzupassen. Die jeweils aktuelle Version finden Sie auf unserer gemeinsamen Webseite. Bitte beachten Sie, dass sich externe Links zu Webseiten Dritter oder deren Kontaktinformationen im Laufe der Zeit ändern können. Sollten Sie Informationen finden, die nicht mehr aktuell sind, teilen Sie uns dies bitte mit.