Datenschutz

1. ÜBERSICHT DER RICHTLINIE

P2P Mailing Limited („das Unternehmen“, „wir“ oder „uns“) zusammen mit seinen Tochtergesellschaften und verbundenen Unternehmen in der weiteren FedEx-Gruppe erkennt die Bedeutung wirksamer Datenschutzmaßnahmen an und ist der Einhaltung geltender Datenschutzgesetze, -vorschriften, -verordnungen, interner Richtlinien und Standards verpflichtet. Diese Schutzmaßnahmen bilden die Grundlage eines vertrauenswürdigen Unternehmens, sind notwendig, um das Vertrauen von Kunden und Beschäftigten beizubehalten und die Einhaltung dieser Datenschutzgesetze durch das Unternehmen sicherzustellen.

Das Unternehmen und personenbezogene Daten: Wir sind der rechtmäßigen, transparenten Verarbeitung nach Treu und Glauben aller personenbezogenen Daten im Hinblick auf unsere Beschäftigten, Kunden, Lieferanten und andere Dritte im Laufe unserer Geschäftsaktivitäten verpflichtet. Wir erfüllen immer alle geltenden Datenschutzgesetze und wir stellen sicher, dass die Erhebung und Verwendung personenbezogener Daten gemäß geltenden Datenschutzgesetzen durchgeführt werden. Das Hauptgesetz, das den Datenschutz regelt, ist die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 vom 27. April 2016), bezeichnet als die „DSGVO“.

Was diese Richtlinie ist: Diese Richtlinie legt die Grundlage fest, auf der wir alle personenbezogenen Daten über Sie oder betroffene Personen allgemein verarbeiten – ob dies Informationen sind, die wir von diesen betroffenen Personen erfassen oder die uns von anderen Quellen bereitgestellt werden. Diese Richtlinie legt die Regeln über den Datenschutz und die Rechtsbedingungen fest, die erfüllt werden müssen, wenn wir personenbezogene Daten erheben, handhaben, verarbeiten, übertragen oder speichern.

Registrierung: Während des Zeitraums, den das britische Datenschutzgesetz 1998 von uns verlangt, bei dem Information Commissioner's Office registriert zu sein, werden wir registriert bleiben. Wir werden ebenfalls alle Nachfolgeanforderungen für Benachrichtigungen einhalten.

Kontrolle und Verarbeitung von personenbezogenen Daten: Wir sind der Verantwortliche für alle personenbezogenen Daten, die in unserem Unternehmen für unsere eigenen geschäftlichen Zwecke genutzt werden. Manchmal verarbeiten wir jedoch personenbezogene Daten im Auftrag eines anderen Verantwortlichen (d. h. unsere Kunden), und werden dies in diesem Fall nur in Übereinstimmung mit den Anweisungen dieses Verantwortlichen und anderweitig in Übereinstimmung mit der DSGVO tun.

Warum Sie diese Richtlinie lesen sollten: Es ist wichtig, dass Sie diese Richtlinie zusammen mit allen anderen Dokumenten, auf die in ihr verwiesen wird, lesen, damit Sie wissen, wie personenbezogene Daten im Hinblick auf Sie von uns behandelt werden.

2. DATENSCHUTZGRUNDSÄTZE

Personenbezogene Daten werden ordnungsgemäß und professionell erhoben, aufgezeichnet und verwendet, unabhängig davon, ob sich die personenbezogenen Daten auf Papier, in Computeraufzeichnungen befinden oder auf andere Weise aufgezeichnet werden. Wir sind für die Einhaltung der folgenden Grundsätze des Datenschutzes rechenschaftspflichtig und müssen unsere Einhaltung mit ihnen nachweisen können:

  1. Rechtmäßig und nach Treu und Glauben. Bei der Verarbeitung personenbezogener Daten müssen die Rechte der betroffenen Person im Zusammenhang mit ihren personenbezogenen Daten geschützt werden. Personenbezogene Daten müssen rechtmäßig und nach Treu und Glauben erhoben und verarbeitet werden.
  2. Angabe des Zwecks. Personenbezogene Daten können nur für den Zweck verwendet und verarbeitet werden, der zum Zeitpunkt der Erhebung definiert wird, und dürfen nicht weiter auf eine Weise verwendet oder verarbeitet werden, die mit diesem Zweck nicht vereinbar ist. Personenbezogene Daten dürfen nur für potenzielle zukünftige Verwendung erhoben und gespeichert werden, wenn dies das lokale geltende Recht erlaubt.
  3. Beschränkung der Erhebung. Wir erheben personenbezogene Daten nur wie notwendig für die festgelegten Zwecke, die zum Zeitpunkt der Erhebung definiert werden, und nur in dem Umfang, der vom lokalen geltenden Recht erlaubt wird.
  4. Löschung. Personenbezogene Daten, die nicht mehr für den Zweck, der zum Zeitpunkt der Erhebung festgelegt wurde, benötigt werden, sind nach 12 Monaten zu löschen, außer, wenn Sie einer Ausnahme unterliegen oder gemäß lokalem geltenden Recht für einen längeren Zeitraum gespeichert werden müssen.
  5. Datenqualität. Personenbezogene Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein.
  6. Garantien und Sicherheitsvorkehrungen. Personenbezogene Daten müssen gegen unbeabsichtigten Verlust oder unbefugten Zugang, Zerstörung, Nutzung, Änderung oder Offenlegung über technische, organisatorische und physische Maßnahmen geschützt werden.
  7. Transparenz. Betroffene Personen müssen zum Zeitpunkt der Erhebung unterrichtet werden, wie ihre personenbezogenen Daten verwendet oder verarbeitet werden. Sie müssen wissen, wer die personenbezogenen Daten erhebt, den Zweck der Verarbeitung der personenbezogenen Daten und dass ausreichende Garantien für den Schutz vorhanden sind.
  8. Beteiligung betroffener Personen. Im gesetzlich geforderten Umfang haben betroffene Personen ein Recht auf Auskunft über ihre personenbezogenen Daten und, wo angemessen, zu ihrer Berichtigung oder Löschung und zur Ausübung aller anderen Rechte, die lokales Recht vorsieht.

3. EINIGE GRUNDLEGENDE BEGRIFFSBESTIMMUNGEN IN DIESER RICHTLINIE

Personenbezogene Daten oder Informationen: Wenn wir in dieser Richtlinie den Begriff „Personenbezogene Daten oder Informationen“ benutzen, meinen wir alle Informationen im Zusammenhang mit einer identifizierten oder identifizierbaren natürlichen Person.

Sensible personenbezogene Daten: Wenn wir in dieser Richtlinie den Begriff „sensible personenbezogene Daten“ verwenden, meinen wir spezielle Kategorien von Daten, die personenbezogene Daten sind, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

4. DIE ARTEN VON PERSONENBEZOGENEN DATEN, DIE WIR SPEICHERN

Wir können die folgenden Typen personenbezogener Daten erheben, aufzeichnen, organisieren, strukturieren, speichern, anpassen, ändern, abrufen, einsehen, verwenden, durch Übermittlung offenlegen, verbreiten oder auf andere Weise verfügbar machen, ausrichten oder kombinieren, beschränken, löschen oder vernichten:

In Bezug auf Kunden/Interessenten/Empfänger von Paketen und Post/Lieferanten

  • Persönliche Kontaktdaten wie Namen, Anreden, Anschriften, Telefonnummern und persönliche E-Mail-Adressen
  • für Kundenumfragen relevante Informationen
  • Bankkonto- oder Debit-/Kreditkartendaten
  • Einzelheiten von Transaktionen, die Sie über unsere Website oder auf anderen Wegen durchführen, das Erfüllen Ihrer Anweisungen und alle nachfolgenden Kommunikationen mit Ihnen über eine von diesen
  • Einzelheiten Ihrer Besuche auf unserer Website, einschließlich, aber nicht beschränkt auf Verkehrsdaten, Positionsdaten, Weblogs und andere Kommunikationsdaten, ob diese für unsere eigenen Verwaltungszwecke oder anderweitig erforderlich sind, und die Ressourcen, auf die Sie zugreifen
  • Aufzeichnungen von Kameraüberwachungssystemen in unseren Geschäftsräumen aus Sicherheitsgründen

In Bezug auf Beschäftigte und potenzielle Beschäftigte

  • Persönliche Kontaktdaten wie Namen, Anreden, Anschriften, Telefonnummern und persönliche E-Mail-Adressen
  • Position/Stellenbezeichnung und Arbeitsplatz
  • Geburtsdatum
  • Geschlecht
  • Familienstand und Angehörige
  • Bankkonto- oder Debit-/Kreditkartendaten
  • Fotografien
  • Aufzeichnungen von Kameraüberwachungssystemen in unseren Geschäftsräumen aus Sicherheitsgründen
  • Informationen über Ihre Gesundheit, einschließlich Aufzeichnungen zu Erkrankungen, Gesundheit und Krankheiten

5. WIE WERDEN PERSONENBEZOGENE DATEN ERHOBEN?

Im Rahmen unserer ordentlichen Geschäftstätigkeit erheben wir personenbezogene Daten gegebenenfalls direkt von einer betroffenen Person:

  • wenn Sie uns Informationen in Bezug auf die Services bereitstellen, die wir Ihnen bereitstellen könnten
  • wenn Sie eine Anfrage über unsere Services senden
  • wenn Sie sich für unsere Mailingliste anmelden
  • wenn Sie personenbezogene Daten direkt an Mitglieder unseres Teams bereitstellen und
  • wenn Sie direkt mit uns schriftlich oder mündlich kommunizieren

Wir können personenbezogene Daten über betroffene Personen ebenfalls aus anderen Quellen erheben, wie:

  • Kunden, denen wir Services bereitstellen, und die uns auffordern, personenbezogene Daten in ihrem Auftrag zu verarbeiten
  • gekaufte Marketinglisten, Informationen, die uns von Marketingagenturen bereitgestellt werden, und Informationen, die uns von Werbern (Empfehlern)/Kontakten bereitgestellt werden

Wir erheben personenbezogene Daten nur in dem Umfang, der für den bestimmten Verarbeitungszweck erforderlich ist, über den betroffene Personen, von denen wir sie erheben, benachrichtigt werden und/oder wie von einem Verantwortlichen, in deren Auftrag wir handeln, angewiesen – und wir speichern sie nur so lange, wie notwendig, und in Übereinstimmung mit unserer Löschungsrichtlinie.

6. WIE WIR PERSONENBEZOGENE DATEN VERWENDEN

Wir verwenden personenbezogene Daten nur, wenn dies uns das Gesetz erlaubt und sofern wir uns auf eine betreffende Grundlage für die rechtmäßige Verarbeitung in jeder Instanz stützen.

In Bezug auf die Erfüllung unserer vertraglichen Verpflichtungen mit Kunden im Hinblick auf die Zustellung von Paketen und Post verwenden wir personenbezogene Daten unter den folgenden Umständen:

Die personenbezogenen Daten im Zusammenhang mit dem Empfänger von Paketen, die uns vom Kunden mitgeteilt werden (einschließlich: Name, Zustellanschrift, E-Mail-Adresse, Telefonnummer, Paketinhalt und sein Wert) werden von uns und von unseren gewählten Zustellpartnern verwendet für:

  • Zustellzwecke, einschließlich Kommunikationen mit dem Empfänger im Hinblick auf die Zustellung des Artikels des Empfängers
  • Zwecke der Sendungsverfolgung
  • Zwecke der Zollabfertigung, wo angemessen
  • die Untersuchung und Beantwortung von Zustellanfragen, die vom Kunden oder vom Empfänger gestellt werden
  • die Untersuchung und Beantwortung von Fakturierungsanfragen

In Bezug auf unsere Kommunikationsweise mit unseren Kunden verwenden wir personenbezogene Daten unter den folgenden Umständen:

  • Um sicherzustellen, dass der Inhalt von unserer Website auf effektivste Weise für Sie und für Ihr Gerät präsentiert wird (Online-Kennungen, Positionsdaten und andere technische Informationen)
  • Um Ihnen Informationen, Produkte oder Services bereitzustellen, die unserer Meinung nach für Sie von Interesse sind (wenn Sie in dem Umfang, in dem eine Einwilligung gesetzlich vorgeschrieben ist, eingewilligt haben, für solche Zwecke kontaktiert zu werden) (Kontaktdaten und alle Informationen im Zusammenhang mit Personalisierungseinstellungen)
  • Um Sie über Änderungen an unserem Service zu benachrichtigen (einschließlich Ad-hoc-Service-Bulletins), Änderungen an Produkten oder Benachrichtigung über Änderungen an Geschäftsbedingungen (Kontaktdaten)

In Bezug auf die Einhaltung rechtlicher oder regulatorischer Pflichten verwenden wir personenbezogene Daten unter den folgenden Umständen:

  • Um grundlegende Transaktionsdaten zum Zweck der Steuererklärung und -prüfung zu speichern (Kontaktdaten und Transaktionsverlauf)

Wenn Sie der Verarbeitung personenbezogener Daten zugestimmt haben, verwenden wir personenbezogene Daten unter den folgenden Umständen:

  • Zur Verwendung nicht essenzieller Cookies auf unserer Website (Online-Kennungen, Positionsdaten und andere technische Informationen). Sie haben das Recht, die Einwilligung zu einer solchen Verwendung jederzeit zu widerrufen, indem Sie uns kontaktieren, aber beachten Sie bitte, dass einige oder alle Teile unserer Website dann eventuell nicht mehr für sie zugänglich sind
  • Um Ihnen Direktwerbekommunikationen per E-Mail, Textnachricht, Post oder Telefonanruf zu senden (Kontaktdaten). Sie haben das Recht, die Einwilligung zu einer solchen Verwendung jederzeit zu widerrufen, indem Sie uns kontaktieren

Wenn wir personenbezogene Daten rechtlich oder im Rahmen der Bedingungen eines Vertrags, den wir mit Ihnen haben, erheben müssen, und Sie die Daten bei Verlangen nicht bereitstellen, sind wir eventuell nicht in der Lage, den Vertrag, den wir haben oder den wir mit Ihnen abzuschließen versuchen, zu erfüllen. Wenn dies geschieht, müssen wir eventuell alle Services, die Sie von uns angefordert haben, abbrechen oder können sie nicht bereitstellen.

Wir verarbeiten Ihre personenbezogenen Daten eventuell ohne Ihr Wissen oder Ihre Zustimmung, wenn gesetzlich gefordert oder erlaubt.

Wenn Sie uns personenbezogene Daten in Bezug auf Ihre Kunden oder andere betroffene Personen bereitstellen, ist es Ihre Pflicht, diese Personen zu informieren, dass ihre personenbezogenen Daten eventuell mit uns ausgetauscht werden, und ihnen entsprechende Informationen darüber zu geben, wie ihre personenbezogenen Daten eventuell von uns verarbeitet werden.

7. DIREKTWERBUNG

Wir verwenden Ihre personenbezogenen Daten eventuell, um Ihnen Informationen über Waren und Services bereitzustellen, die für Sie von Interesse sein könnten, und wir kontaktieren Sie eventuell über diese per E-Mail, Textnachricht, Post oder Telefonanruf. Dies wird als Direktwerbung bezeichnet.

Beispiele für Direktwerbung können umfassen:

  • Senden von Werbe-E-Mails über neue Produkte, Sonderangebote, Kundenereignisse oder andere Informationen, die Sie unserer Meinung nach nützlich oder interessant finden könnten, an die E-Mail-Adresse, die Sie angegeben haben.
  • Kontaktaufnahme mit Ihnen zur Marktforschung (per E-Mail-Textnachricht, Post oder Telefonanruf).

Wir verarbeiten personenbezogene Daten für die obigen Zwecke nur wie gesetzlich erlaubt, was gewöhnlich mit Ihrer konkreten Einwilligung bedeutet. Sie haben das Recht, diese Einwilligung jederzeit zu widerrufen. Informationen, wie Sie Ihre Einwilligung widerrufen, finden Sie nachstehend.

Wir geben Ihre Informationen eventuell ebenfalls an andere Unternehmen FedEx-Gruppe (einschließlich unserer Tochtergesellschaften, unser letztendliche Muttergesellschaft und ihre Tochtergesellschaften) zum Zwecke der Direktwerbung weiter. Auch dies werden wir nur mit Ihrer ausdrücklichen Einwilligung tun, und Sie haben das Recht, diese Einwilligung jederzeit zu widerrufen. Informationen, wie Sie Ihre Einwilligung widerrufen, finden Sie nachstehend. Sehen Sie bitte unter „Datenaustausch“ unten für weitere Einzelheiten.

8. EINWILLIGUNG

Wenn wir in dieser Richtlinie darauf verwiesen haben, Ihre Einwilligung für eine Verarbeitung zu benötigen, stellen wir sicher, dass die Einwilligung:

  • eine konkrete Einwilligung für einen oder mehrere konkrete Zwecke ist, und
  • durch eine eindeutige bestätigende Handlung erfolgt, mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass Sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden sind.

9. WIE WIR SENSIBLE PERSONENBEZOGENE DATEN IN BEZUG AUF BESCHÄFTIGTE VERWENDEN

Schutz für sensible personenbezogene Daten: Die Verarbeitung sensibler personenbezogener Daten verlangt höhere Schutzniveaus. Wir verarbeiten sensible personenbezogene Daten über eine betroffene Person eventuell unter den folgenden Umständen:

  • wo es erforderlich ist, damit wir unsere rechtlich erwachsenden Rechte ausüben und unseren diesbezüglichen Pflichten nachkommen können
  • wo es aus Gründen eines erheblichen öffentlichen Interesses, wie Überwachung/Berichterstattung der Chancengleichheit erforderlich ist
  • wo es erforderlich ist, um die gesundheitlichen Gründe einer betroffenen Person zu beurteilen, vorbehaltlich angemessener Schutzmaßnahmen für die Vertraulichkeit
  • wo es in Bezug auf die Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
  • wo die betroffene Person die Informationen bereits öffentlich gemacht hat

Wir verarbeiten Informationen über die körperliche oder mentale Gesundheit oder den Behinderungsstatus einer betroffenen Person, um die Gesundheit und Sicherheit sicherzustellen und angemessene Anpassungen bereitzustellen, die die betroffene Person eventuell für den Zugang zu unseren Geschäftsräumen benötigt.

10. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG

Eine automatisierte Entscheidungsfindung findet statt, wenn ein elektronisches System personenbezogene Daten nutzt, um ohne jegliches menschliche Eingreifen eine Entscheidung zu treffen, die Sie betrifft.

Wir sehen nicht vor, Entscheidungen über Sie auf automatisiertem Wege zu ergreifen, benachrichtigen Sie jedoch schriftlich, falls sich diese Position ändert.

11. AUSTAUSCH VON DATEN

Übermittlung personenbezogener Daten außerhalb des EWR: Wir können bestimmte personenbezogene Daten, die wir im Hinblick auf betroffene Personen, die in der Europäischen Union leben, speichern, an ein Land außerhalb des Europäischen Wirtschaftsraums („EWR“) übermitteln, sofern die folgende Bedingung gilt:

  • Das Land, in das die personenbezogenen Daten übermittelt werden, gewährleistet ein angemessenes Schutzniveau.
  • Eine betroffene Person hat ihre ausdrückliche Einwilligung gegeben, nachdem sie über die möglichen Risiken unterrichtet worden ist.
  • Die Übermittlung ist durch eine der Ausnahmen abgedeckt, die in der DSGVO festgelegt sind, einschließlich der Erfüllung eines Vertrags zwischen uns und dieser betroffenen Person oder zum Schutz lebenswichtiger Interessen betroffener Personen.
  • Die Übermittlung ist aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich, oder
  • Die Übermittlung durch die betreffende Datenschutzbehörde befugt ist, wenn wir geprüft haben, dass angemessene Garantien im Hinblick auf den Schutz der Privatsphäre der betroffenen Person, ihre Grundrechte und Freiheiten und die Ausübung ihrer Rechte vorhanden sind.

Vorbehaltlich der oben festgelegten Anforderungen werden die personenbezogenen Daten, die wir speichern, eventuell ebenfalls von natürlichen Personen verarbeitet, die außerhalb des EWR tätig sind und für uns oder für einen unserer Lieferanten arbeiten. Diese natürlichen Personen können unter anderem an der Erfüllung von Verträgen mit der betroffenen Person, der Verarbeitung von Zahlungsdetails und der Bereitstellung von Unterstützungsservices arbeiten.

Garantien: Wenn wir einen dritten Auftragsverarbeiter zur Verarbeitung personenbezogener Daten in unserem Auftrag verwenden, holen wir vertragliche Verpflichtungen ein, um die Sicherheit der personenbezogenen Daten zu schützen und zu garantieren, dass der Dritte nur auf unsere Anweisungen handelt, wenn er diese personenbezogenen Daten verarbeitet, und dass der Dritte angemessene technische und organisatorische Schutzmaßnahmen hat, um die personenbezogenen Daten zu schützen. Wenn wir Ihre personenbezogenen Daten außerhalb des EWR übermitteln, garantieren wir, dass ihnen ein ähnlicher Schutzgrad gewährt wird, indem wir sicherstellen, dass mindestens eine der folgenden Schutzmaßnahmen umgesetzt ist:

  • Wir können Ihre personenbezogenen Daten in Länder übermitteln, deren Datenschutzniveau für personenbezogene Daten von der Europäischen Kommission als angemessen beurteilt wurde. Weitere Informationen siehe Europäische Kommission: Angemessenheit des Schutzes personenbezogener Daten in Drittländern.
  • Wo wir Dienstanbieter verwenden, können wir spezielle Verträge verwenden, die von der Europäischen Kommission genehmigt sind, und die personenbezogenen Daten den gleichen Schutz wie in Europa geben. Weitere Informationen siehe Europäische Kommission: Musterverträge für die Übermittlung personenbezogener Daten an Drittländer.
  • Wo wir Dienstanbieter verwenden, die in den USA ansässig sind, können wir Daten an sie übermitteln, wenn sie Teil des Privacy Shield sind, der von ihnen verlangt, personenbezogenen Daten, die zwischen Europa und den USA ausgetauscht werden, einen ähnlichen Schutz zu bieten. Weitere Informationen siehe Europäische Kommission: EU-US Privacy Shield.

Warum wir Ihre personenbezogenen Daten mit Dritten austauschen: Wir können personenbezogene Daten, die wir speichern, mit Folgenden austauschen: (i) jedes Mitglied unserer Gruppe, was unsere Tochtergesellschaften, unsere ultimative Muttergesellschaft und ihre Tochtergesellschaften bedeutet und/oder (ii) falls wir einen Unternehmensbereich oder Anlagen kaufen oder verkaufen oder das Unternehmen verkaufen, legen wir Ihre personenbezogenen Daten dem potenziellen Käufer oder Verkäufer dieser Unternehmensbereiche oder Anlagen offen. Wir können personenbezogene Daten, die wir speichern, ebenfalls Dritten offenlegen, wenn wir verpflichtet sind, die personenbezogenen Daten einer betroffenen Person offenzulegen oder auszutauschen, um eine rechtliche Verpflichtung zu erfüllen oder einen Vertrag mit dieser betroffenen Person oder andere Vereinbarungen durchzusetzen oder anzuwenden oder um unsere Rechte, unser Eigentum oder die Sicherheit unserer Beschäftigten, Kunden oder anderer zu schützen. Hierzu gehört der Austausch personenbezogener Daten mit anderen Unternehmen und Organisationen zum Zwecke des Betrugsschutzes und der Reduzierung des Kreditrisikos.

Wir können personenbezogene Daten mit anderen Mitgliedern in der Gruppe als Teil unserer regulären Berichtsaktivitäten zur Unternehmensleistung austauschen. Wenn angemessen, anonymisieren wir personenbezogene Daten, wenn sie für Aktivitäten zur Leistungsbeurteilung und Berichterstattung verwendet werden.

Wir können personenbezogene Daten, die wir speichern, auch für die nachstehend festgelegten Zwecke mit ausgewählten Dritten austauschen. Wir erlauben unseren externen Dienstleistern nicht, Ihre personenbezogenen Daten für ihre eigenen Zwecke zu verwenden; wir gestatten ihnen nur, Ihre personenbezogenen Daten für festgelegte Zwecke und gemäß unseren Anweisungen zu verarbeiten.

Externe Dienstleister, die Ihre personenbezogenen Daten verarbeiten könnten: Wenn wir den Begriff „Dritter“ verwenden, meinen wir jede Rechtsperson, die nicht das Unternehmen ist, einschließlich externer Dienstleister, Auftragnehmer und benannter Beauftragter und jedes Mitglied unserer Gruppe. Die folgenden externen Dienstleister können personenbezogene Daten für die folgenden Zwecke verarbeiten:

  • Zustellpartner – wir übermitteln personenbezogene Daten an Zustellpartner, damit sie die Zustellung durchführen, Sendungsverfolgungsereignisse bereitstellen und den Empfänger der Post/des Pakets kontaktieren, um die Ablieferung zu arrangieren.
  • Kreditversicherungsagenturen – wir übermitteln personenbezogene Daten an unsere gewählte Kreditversicherungsagentur, um eine Kreditversicherung zu arrangieren und die Anforderungen unserer Kreditversicherungsrichtlinie zu erfüllen.
  • Ausgelagerte Auftragnehmer – wenn das Unternehmen wählt, Elemente der Backoffice-Unterstützungsservices des Unternehmens auszulagern, können wir personenbezogene Daten übermitteln, damit der Auftragnehmer seine Auftragspflichten durchführen kann.

12. DATENSICHERHEIT

Wir ergreifen immer geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor, ob unbeabsichtigt oder unrechtmäßig, Vernichtung, Verlust, Veränderung, unbefugter Offenlegung bzw. unbefugtem Zugang zu schützen, insbesondere, wenn zu der Verarbeitung die Übertragung von Daten über ein Netzwerk gehört, und vor allen anderen unrechtmäßigen Formen der Verarbeitung (darunter auch das Ergreifen angemessener Schritte, um die Zuverlässigkeit von Beschäftigten zu garantieren, die Zugang zu personenbezogenen Daten haben). Unsere Beschäftigten dürfen personenbezogene Daten nur gemäß dieser Datenschutzrichtlinie verarbeiten, und jeder Beschäftigte, der gegen diese Datenschutzrichtlinie verstößt, kann Disziplinarmaßnahmen bis hin zur Entlassung unterworfen werden.

Wir haben interne Verfahren eingerichtet, um alle vermuteten Verletzungen des Datenschutzes zu handhaben, und benachrichtigen Sie und jede betreffende Regulierungsbehörde über eine vermutete Verletzung, wenn wir rechtlich dazu verpflichtet sind.

13. DATENSPEICHERUNG

Wir speichern personenbezogene Daten nicht in einer Form, die die Identifizierung der betroffenen Person nur so lange ermöglicht, wie es für die Zwecke, für die sie erhoben werden, erforderlich ist. Wir unternehmen alle zumutbaren Schritte, um alle Daten, die nicht mehr benötigt werden, zu vernichten oder aus unseren Systemen zu löschen (oder wenn wir im Auftrag eines anderen Verantwortlichen verarbeiten, ihre Daten an ihn zurückzugeben). Es ist unser Grundsatz, personenbezogene Daten (Name, Anschrift und Kontaktdaten für den Empfänger von Post oder Paketen) für einen Zeitraum von 12 Monaten aufzubewahren. Anschließend werden sie gelöscht. Zur Ermittlung des entsprechenden Speicherzeitraums für personenbezogene Daten erwägen wir die Menge, die Art und die Sensibilität der personenbezogenen Daten, das potenzielle Schadensrisiko durch unbefugte Verwendung oder Offenlegung personenbezogener Daten, die Zwecke, für die wir Daten verarbeiten, und ob wir diese Zwecke durch andere Mittel erreichen können, sowie alle geltenden Rechtsanforderungen.

Wir speichern personenbezogene Daten nur so lange, wie es für den Zweck oder die Zwecke, für die diese personenbezogenen Daten verarbeiten werden, notwendig ist, und wir lassen jeden, über den wir Daten verarbeiten wissen, wie lange dies ist, oder welche Kriterien bei der Entscheidung, wie lange dies ist, einfließen.

Wir können manchmal Ihre personenbezogenen Daten für Forschungszwecke oder statistische Zwecke anonymisieren (damit Sie nicht mehr mit Ihnen in Verbindung gebracht werden können), in welchem Fall wir diese Daten unendlich ohne weitere Benachrichtigung an Sie verwenden können.

Unsere Website kann von Zeit zu Zeit Links zu und von den Websites von Partnernetzen und verbundenen Unternehmen enthalten. Wenn Sie diesen Links zu einer dieser Websites folgen, beachten Sie bitte, dass diese Websites ihre eigenen Datenschutzrichtlinien haben und wir keine Verantwortung oder Haftung für diese Richtlinien oder die Sicherheit dieser Websites übernehmen.

14. IHRE RECHTE

Unter bestimmten Umständen haben Sie Rechte im Rahmen der Datenschutzgesetze in Beziehung auf Ihre personenbezogenen Daten, wie nachstehend zusammengefasst.

Sie haben das Recht auf:

  1. Auskunft bezüglich Ihrer personenbezogenen Daten zu suchen (allgemein als "Auskunftsersuchen einer betroffenen Person" bezeichnet). Dies ermöglicht Ihnen, eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie speichern, und zu prüfen, dass wir sie rechtmäßig verarbeiten.
  2. Stellen eines Antrags auf Berichtigung der personenbezogenen Daten, die wir über Sie speichern. Damit können Sie alle unvollständigen oder unrichtigen Daten, die wir über Sie speichern, berichtigen lassen, obwohl wir gegebenenfalls die Richtigkeit der neuen Daten, die Sie uns bereitstellen, prüfen müssen.
  3. Stellen eines Antrags zur Löschung Ihrer personenbezogenen Daten. Damit können Sie von uns verlangen, personenbezogene Daten, für deren weitere Verarbeitung durch uns es keinen guten Grund gibt, zu löschen oder zu entfernen. Sie haben ebenfalls das Recht, von uns die Löschung oder das Entfernen Ihrer personenbezogenen Daten zu verlangen, wenn Sie Ihr Recht auf Widerspruch gegen die Verarbeitung (siehe unten) erfolgreich wahrgenommen haben, wenn wir Ihre Informationen gegebenenfalls unrechtmäßig verarbeitet haben oder wenn wir verpflichtet sind, Ihre personenbezogenen Daten zu löschen, um lokales Recht einzuhalten. Beachten Sie jedoch bitte, dass wir eventuell nicht immer in der Lage sind, Ihren Antrag auf Löschung aus bestimmten rechtlichen Gründen, die Ihnen wenn zutreffend zum Zeitpunkt Ihres Antrags mitgeteilt werden, zu erfüllen.
  4. Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn wir uns auf ein berechtigtes Interesse (unser eigenes oder das eines Dritten) stützen und es etwas an Ihrer besonderen Situation gibt, durch die Sie gegen die Verarbeitung aus diesem Grund Widerspruch einlegen möchten, da Sie der Ansicht sind, dass dies Ihre grundsätzlichen Rechte und Freiheiten betroffen sind. Sie haben ebenfalls das Recht auf Widerspruch, wenn wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben. In einigen Fällen können wir nachweisen, dass wir zwingende schutzwürdige Gründe für die Verarbeitung Ihrer Daten haben, die Ihre Rechte und Freiheiten überwiegen.
  5. Antrag auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten. Dies ermöglicht Ihnen, uns zu bitten, die Verarbeitung Ihrer personenbezogenen Daten in den folgenden Szenarien auszusetzen: (a) wenn Sie wollen, dass wir die sachliche Richtigkeit der Daten ermitteln, (b) wenn unsere Verwendung der Daten unrechtmäßig ist, Sie jedoch nicht wollen, dass wir sie löschen, (c) wenn es für Sie notwendig ist, dass wir die Daten speichern, obwohl wir sie nicht mehr benötigen, da Sie sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder (d) Sie der Verwendung Ihrer Daten durch uns widersprochen haben, wir jedoch prüfen müssen, ob wir überwiegende schutzwürdige Gründe für ihre Verwendung haben.
  6. Antrag auf Übermittlung Ihrer personenbezogenen Daten an Sie oder einen Dritten. Wir stellen Ihnen oder einem Dritten, den Sie gewählt haben, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereit. Beachten Sie, dass dieses Recht nur für automatisierte Informationen gilt, zu deren Verwendung durch uns Sie ursprünglich Ihre Einwilligung gegeben haben oder wenn wir die Informationen verwendet haben, um einen Vertrag mit Ihnen zu erfüllen.
  7. Jederzeitiger Entzug der Einwilligung, wenn wir uns auf die Einwilligung stützen, um Ihre personenbezogenen Daten zu verarbeiten. Dies berührt jedoch die Rechtmäßigkeit einer Verarbeitung, die wir durchgeführt haben, bevor Sie Ihre Einwilligung widerrufen haben, nicht. Wenn Sie Ihre Einwilligung widerrufen, sind wir eventuell nicht in der Lage, Ihnen bestimmte Produkte oder Services bereitzustellen. Wir informieren Sie zu dem Zeitpunkt, an dem Sie Ihre Einwilligung widerrufen, ob dies der Fall ist.

Wenn Sie eines der oben beschriebenen Rechte ausüben möchten, wenden Sie sich bitte an unseren Datenverarbeitungsbeauftragten wie nachstehend angegeben. Wir sind bestrebt, auf alle rechtmäßigen Anträge innerhalb eines Monats zu antworten (und wenn wir die fraglichen Daten nur im Auftrag einer anderen Partei verarbeiten, kann die Antwort auch von dieser anderen Partei als betreffendem Verantwortlichen kommen). Gelegentlich kann es länger als einen Monat dauern, wenn Ihre Anfrage besonders komplex ist oder Sie eine Reihe von Anfragen gestellt haben. In diesem Fall benachrichtigen wir Sie und halten Sie auf dem laufenden Stand.

Sie müssen keine Gebühr zahlen, um auf Ihre personenbezogenen Daten zuzugreifen (oder eines der anderen Rechte auszuüben). Wir können jedoch von Ihnen ein angemessenes Entgelt verlangen, wenn Ihr Antrag eindeutig unbegründet, häufig wiederholt oder exzessiv ist – alternativ können wir uns weigern, Ihrer Anfrage unter diesen Umständen nachzukommen.

Wir müssen eventuell spezifische Informationen von Ihnen anfordern, um uns zu helfen, Ihre Identität zu bestätigen, und Ihr Recht auf Auskunft über Ihre personenbezogenen Daten (oder die Ausübung eines Ihrer anderen Rechte) sicherzustellen. Dies ist eine Sicherheitsmaßnahme, um sicherzustellen, dass personenbezogene Daten keiner Person offengelegt werden, die kein Recht hat, sie zu empfangen. Wir können ebenfalls Kontakt mit Ihnen aufnehmen, um nach weiteren Informationen in Bezug auf Ihre Anfrage zu fragen, um unsere Antwort zu beschleunigen.

15. COOKIES

Unsere Website nutzt Cookies, um Sie von anderen Benutzern unserer Website zu unterscheiden. Dies hilft uns, Ihnen beim Navigieren auf unserer Website eine gute Erfahrung zu bieten, und erlaubt uns ebenfalls, unsere Website zu verbessern.

Ein Cookie ist eine kleine Datei mit Buchstaben und Zahlen, die wir in Ihrem Browser oder auf der Festplatte Ihres Computers oder Geräts speichern, wenn Sie dem zustimmen. Cookies enthalten Informationen, die auf Ihren Computer oder Ihr Gerät übertragen werden. Wir verwenden die folgenden Cookies:

  • Strikt notwendige Cookies Dies sind Cookies, die für den Betrieb unserer Website erforderlich sind. Sie umfassen zum Beispiel Cookies, die Ihnen ermöglichen, sich in sicheren Bereichen unserer Website anzumelden.
  • Analyse-/Leistungscookies. Sie erlauben uns, die Anzahl von Besuchern zu erkennen und zu zählen, und zu sehen, wie Besucher auf unserer Website navigieren, wenn sie sie benutzen. Dies hilft uns, die Funktionsweise unserer Website zu verbessern, indem zum Beispiel sichergestellt wird, dass Benutzer das, wonach sie suchen, einfach finden.
  • Funktionalitätscookies. Diese dienen dazu, Sie zu erkennen, wenn Sie zu unserer Website zurückkehren. Dies ermöglicht uns, unsere Inhalte für Sie zu personalisieren, und sich Ihre Einstellungen zu merken (zum Beispiel die von Ihnen gewählte Sprache oder Region).
  • Targeting-Cookies. Diese Cookies zeichnen Ihren Besuch auf unserer Website, die von Ihnen besuchten Seiten und die Links, denen Sie gefolgt sind, auf. Wir nutzen diese Informationen, um unsere Website und alle Werbeanzeigen auf ihr für Ihre Interessen relevanter zu machen. Wir können diese Informationen auch mit Dritten für diesen Zweck austauschen.

Sie können Cookies blockieren, indem Sie die Einstellung in Ihrem Browser aktivieren, mit der Sie das Setzen aller oder einiger Cookies verweigern können. Wenn Sie Cookies blockieren, sind Sie jedoch eventuell nicht in der Lage, ganz oder teilweise auf unsere Website zuzugreifen.

Mit Ausnahme von essenziellen Cookies laufen alle Cookies mit verschiedenen Ablauflängen ab, alle Cookies laufen jedoch nach maximal 2 Jahren ab.

16. BEAUFTRAGTER FÜR DATENVERARBEITUNG

Die Person, die dafür verantwortlich ist, wie das Unternehmen mit personenbezogenen Daten umgeht, unser Beauftragter für Datenverarbeitung, ist dafür zuständig, die Einhaltung der DSGVO und dieser Richtlinie sicherzustellen. Den Posten des Beauftragten für Datenverarbeitung besetzt Daniel Pope, IT Director, Tel.: +44 (0)1268 645508, E-Mail: DPO@p2pmailing.co.uk. Alle Fragen über die Wirkungsweise dieser Richtlinie und alle Bedenken, dass der Richtlinie nicht gefolgt worden ist, sollten an erster Stelle an den Beauftragten für Datenverarbeitung gerichtet werden.

17. ÄNDERUNGEN AN DIESER RICHTLINIE

Wir behalten uns das Recht vor, diese Richtlinie jederzeit zu ändern. Wo zutreffend, benachrichtigen wir betroffene Personen (oder den betreffenden Verantwortlichen im Hinblick auf alle personenbezogenen Daten, die uns für die Verarbeitung in seinem Auftrag bereitgestellt werden) über diese Änderungen per Post oder E-Mail. Bei jedem Betreten oder jeder Nutzung unserer Website stimmen Sie zu, dass die zu diesem Zeitpunkt aktuelle Datenschutzrichtlinie für alle Informationen gilt, die wir über Sie speichern.

Es ist wichtig, dass die personenbezogenen Daten, die wir über Sie speichern, sachlich richtig und auf dem laufenden Stand sind. Bitte halten Sie uns informiert, wenn sich Ihre personenbezogenen Daten während Ihrer Beziehung mit uns ändern.

18. KONTAKT

Fragen, Kommentare und Anfragen im Hinblick auf diese Datenschutzrichtlinie werden begrüßt und sollten an den Beauftragten für Datenverarbeitung unter der folgenden E-Mail-Adresse gerichtet werden: DPO@p2pmailing.co.uk

Sie haben jederzeit das Recht, eine Beschwerde an das Information Commissioner's Office zu stellen, die britische Aufsichtsbehörde für Datenschutzangelegenheiten (www.ico.org.uk). Wir würden jedoch sehr die Gelegenheit schätzen, uns zuerst mit Ihren Bedenken befassen zu dürfen, bevor Sie sich an das Information Commissioner's Office wenden, nehmen Sie daher bitte zuerst mit uns Kontakt auf.