Verantwortungsvoller Umgang mit Ihren Daten
Uns ist es wichtig, dass Sie sich bei uns wohlfühlen und uns Ihre Daten mit einem guten Gefühl anvertrauen. Daher möchten wir Sie transparent darüber informieren, welche Ihrer Daten bei uns erhoben werden und wie wir damit umgehen. Die nachfolgenden Datenschutzhinweise fassen dazu die Datenverarbeitungen in unserem Unternehmen für Sie zusammen.
Eine Datenverarbeitung findet grundsätzlich in Deutschland oder im europäischen Ausland statt. Wenn in Ausnahmefällen eine Übermittlung in ein Drittland stattfindet, dann nur in solche Länder, in denen ein angemessenes Datenschutzniveau besteht oder bei denen wir dies durch geeignete Garantien wie dem Abschluss von Standardvertragsklauseln oder Zertifizierungen gleichermaßen sicherstellen können.
Ihre Ansprechpartner für Fragen zu Ihren Daten
Gerne informieren wir Sie, welche Daten wir über Sie gespeichert haben. Darüber hinaus ermöglichen wir Ihnen selbstverständlich die Aktualisierung und gegebenenfalls Löschung Ihrer Daten.
Verantwortliche für die Datenverarbeitung
Für kundenbezogene Datenverarbeitung: 1&1 Telecom GmbH
Für den Webauftritt: 1&1 Telecommunication SE
Unterstützung rund um den Datenschutz erhalten Sie von unserer Datenschutzbeauftragten
Dr. Julia Zirfas und dem Datenschutz-Team
Wenden Sie sich dazu bitte per Post an:
1&1 Telecom GmbH Datenschutz bzw. für den Webauftritt 1&1 Telecommunication SE
Elgendorfer Straße 57
56410 Montabaur
Oder per E-Mail an:
datenschutz@1und1telecom.de
Eine Zusammenfassung der Datenschutzhinweise finden Sie hier zum Abruf:
Vertragliche Datenschutzhinweise
Inhalte, die sich nur auf unsere Website beziehen finden Sie nachfolgend unter dem Gliederungspunkt „Beim Besuch unserer Webseite - Cookies & Co“.
Generelle Informationen zu Ihren Einwilligungen und den Widerrufsmöglichkeiten sowie zum Widerspruch finden sie hier
Ihre Rechte als Betroffener
Als betroffene Person einer Verarbeitung von personenbezogenen Daten stehen Ihnen im Rahmen der DSGVO eine Reihe von Rechten zu. Gerne fassen wir diese für Sie hier kurz zusammen:
Sollten Ihre personenbezogenen Daten nicht bei Ihnen (direkt) erhoben werden, haben Sie das Recht, von uns über die Herkunft dieser Daten aufgeklärt zu werden.
Sie haben das Recht, dass personenbezogene Daten, die Sie betreffen, unverzüglich gelöscht werden, wenn Sie dies wünschen.
Die Daten können leider nicht gelöscht werden, wenn sie für einen aktiven Vertrag noch benötigt werden. Es kann auch keine Löschung erfolgen, wenn gesetzliche Aufbewahrungspflichten oder gegensätzliche Interessen dem entgegenstehen. Hier kann dann aber eine Sperrung für andere Zwecke durchgeführt werden.
Sie können sich in folgenden Fällen bezüglich einer Einschränkung der Verarbeitung an uns wenden:
- Sie haben die Richtigkeit von Daten bestritten und wir sollen diese in der Zwischenzeit, bis zur finalen Überprüfung, nicht weiterverwenden
- Die Verarbeitung ist unrechtmäßig, Sie möchten allerdings keine Löschung, sondern ziehen eine Einschränkung der Verarbeitung vor
- Wir benötigen die Daten nicht mehr und würden diese löschen, Sie brauchen diese jedoch noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- Sie haben einen Widerspruch gegen die Datenverarbeitung eingelegt, der aber noch geprüft wird.
Bei einer Einschränkung achten wir darauf, dass die personenbezogenen Daten i.d.R. nicht von uns weiterverarbeitet oder verändert werden.
Um Ihr Widerspruchsrecht geltend zu machen, müssen Sie den Widerspruch uns gegenüber erklären. Dies geht teilweise direkt online (z. B. bei Cookies), im 1&1 Control-Center (z. B. zur werblichen Kontaktaufnahme) oder Sie wenden sich an das Datenschutz-Team (Kontaktdaten siehe oben).
Widersprechen können Sie solchen Datenverarbeitungen, die wir auf die Rechtgrundlage „Berechtigtes Interesse“ (Art. 6 Abs. 1 lit. f DSGVO) gestützt haben.
Sie haben zudem das Recht, gegen die Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung Widerspruch einzulegen (Art. 21 Abs. 2 DSGVO). Nach erfolgtem Widerspruch werden Ihre Daten "für Zwecke der Direktwerbung" nicht mehr verarbeitet (Art. 21 Abs. 3 DSGVO).
Generelle Informationen zu Ihren Einwilligungen und den Widerrufsmöglichkeiten sowie zum Widerspruch finden Sie hier.
Sie haben das Recht, eine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Weitere Infos zur Einwilligung und Möglichkeiten des Widerrufs finden Sie hier.
Möchten Sie eines dieser Rechte ausüben, schreiben Sie bitte unserer Datenschutzbeauftragten und wir erledigen das für Sie. Bitte wenden Sie sich dazu an folgende Adresse:
1&1 Telecom GmbH bzw. für den Webauftritt 1&1 Telecommunication SE
Die Datenschutzbeauftragte
Elgendorfer Straße 57
56410 Montabaur
Sollte unser Datenschutz-Team wider Erwarten Ihr Datenschutzanliegen nicht zu Ihrer Zufriedenheit klären können, haben Sie ein Beschwerderecht bei der jeweiligen Aufsichtsbehörde:
Datenschutzfragen rund um Telekommunikation
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153
53117 Bonn (insbesondere für telekommunikations- und cookiespezifische Sachverhalte)
Datenschutzfragen rund um unseren Webauftritt
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Postfach 30 40
55020 Mainz (im Übrigen)
Beim Besuch unserer Webseite - Cookies & Co
Unsere Webseite ist meist das, was Sie von 1&1 zuerst wahrnehmen. Hier erheben wir natürlich Daten sobald Sie bei uns bestellen. Oft unbemerkt verarbeiten wir Daten aber bereits auch dann, wenn Sie unsere Webseite oder unsere Profile in den sozialen Medien besuchen. Wie genau das passiert, erläutern wir Ihnen nachfolgend.
Webseitenaufruf und Logfiles
Bereits für die Bereitstellung der Webseite fallen zum Teil personenbezogene Daten an. Welche und wozu genau finden Sie im Folgenden.
Zweck:
Bereitstellung der Webseite, Sicherstellung aller benötigten Funktionen sowie die Ermittlung und Beseitigung von Störungen
Rechtsgrundlage:
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 f) DSGVO.
Art der Daten:
- Angeforderte Website-URL (Seite oder Unterseite, die sich besuchen möchten)
- Website, von der aus die URL angefordert wurde (Seite oder Unterseite, die sie verlassen möchten)
- Datum und Uhrzeit des Website-Aufrufs
- Typ und Version des verwendeten Browsers
- Browsereinstellungen
- IP-Adresse (teilweise auch nur anonymisiert)
Weitere Informationen:
Logfiles werden spätestens sieben Tage nach Erstellung gelöscht. Im Fall von Fehler- und Störungsfällen oder weiteren konkreten Zwecken die eine längere Aufbewahrung bedingen, können betroffene Logfiles jedoch im Einzelfall bis deren Behebung oder Erledigung des Zwecks aufbewahrt werden.
1&1 Hilfe Center Suchformular (Antwort kann auch durch KI bereitgestellt werden):
Wenn Sie Ihre Suchanfrage im 1&1 Hilfe-Center in das Suchformular eingeben, werden für die Beantwortung Ihrer Anfrage keine personenbezogenen Daten verarbeitet. Wir bitten Sie deshalb auch Ihrerseits keine personenbezogenen Daten in das Suchfeld einzugeben.
Darüber hinaus führen wir statistische Auswertungen durch. Hierzu speichern wir
- die Sucheingabe/Frage und die Antwort des AI-Bots
- Zeitstempel
- Session-ID
Die aufgeführte Session ID ist nur für diese Auswertung vergeben und wird nicht mit anderen Daten verknüpft oder angereichert. Die Speicherung erfolgt damit auch ohne Bezug zu personenbezogenen Daten. Für uns ist diese Auswertung wichtig, um zu erfahren nach welchen Problemen Kunden häufig suchen. Wir möchten damit zukünftigen Fragen vorbeugen und Probleme im Rahmen des Kundenservice erkennen und verbessern.
Zu den Webseiten Einstellungen
YouTube und Vimeo
Wir binden auf unserer Webseite und hier insbesondere in unserem 1&1 Hilfe-Center Videos der Webseiten www.YouTube.com und www.vimeo.com ein. Dazu werden die Inhalte direkt auf den beiden Plattformen gespeichert und auf unserer Seite eingebunden.
Zweck:
Abspielen von Videoinhalten und einfache Aufbereitung von Hilfethemen.
Rechtsgrundlage:
Diese Videos zeigen wir Ihnen auf Grundlage Ihrer, durch das Abspielen erteilten, Einwilligung (Art. 6 Abs. 1 lit a. DSGVO). Die gezeigten Videos enthalten Details zu unseren Produkten oder andere nützliche Informationen für Sie als Nutzer.
Art der Daten:
Beim Aufruf der betreffenden Videos werden die IP-Adresse, technische Informationen (Browser, Betriebssystem, grundlegende Geräteinformationen) und insbesondere mitgeteilt, welche unserer Internetseiten Sie besucht haben.
Weitere Informationen:
Wir haben unsere Videos datenschutzfreundlich eingebettet ("Erweiterter Datenschutzmodus"). Das heißt, es werden nur Informationen über Sie an die beiden Unternehmen weitergegeben, wenn Sie sich das Video ansehen. Erst dann wird eine Server-Verbindung YouTube bzw. Vimeo hergestellt und dann wird auch ein entsprechender Cookie gesetzt. Dieser dient nicht zur Überwachung Ihres Nutzerverhaltens, sondern vielmehr dazu, Ihre Einstellungen zu speichern, z. B. den Abspielstand und die gewünschte Lautstärke. Vor jedem Video werden Sie hierüber noch einmal informiert.
Durch den erweiterten Datenschutzmodus werden nur Cookies gespeichert, die keine persönlich identifizierbaren Daten enthalten. Sollten Sie jedoch bei einem der Anbieter einen Account besitzen, kann dieser Sie ggf. identifizieren. Sie können vermeiden, dass der Anbieter Sie als angemeldeten Benutzer erkennt, indem Sie sich vor dem Abspielen aus Ihrem Account ausloggen
Anbieter der Plattform YouTube:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen zum Datenschutz bei Google/YouTube finden Sie hier: https://www.google.com/policies/privacy/. Ein generelles Werbe-Opt-Out ist hier möglich: https://adssettings.google.com/authenticated.
Anbieter der Plattform Vimeo:
Vimeo, LLC, 555 West 18th Street, New York, NY 10011, USA. Weitere Informationen zum Datenschutz bei Vimeo finden Sie hier: https://vimeo.com/privacy.
Übermittlung in Drittländer:
Es findet bei beiden Anbietern eine Übermittlung in die USA statt.
Wir unterhalten verschiedene Kanäle in den sozialen Medien. Mit diesen Seiten wollen wir Sie, als unsere User und Interessenten, über unsere Leistungen informieren und natürlich auch mit Ihnen kommunizieren. Wenn Sie mit uns interagieren, verwenden wir Ihre persönlichen Daten (Nutzername, Profilbild, Datum und Uhrzeit der Interaktion, Ihr Anliegen, weitere von Ihnen für uns einsehbare Daten oder Inhalte aus Nutzerkommentaren oder privaten Nachrichten).
Bitte prüfen Sie sorgfältig, welche personenbezogenen Daten Sie mit uns über soziale Medien teilen. Wenn Sie vermeiden möchten, dass diese von Ihnen an uns übermittelten persönlichen Daten dahingehend verarbeitet werden, nehmen Sie bitte auf anderem Wege Kontakt mit uns auf.
Zwecke:
- Direkter Kontakt mit Kunden und Interessenten
- Statistische Auswertungen zur betriebswirtschaftlichen Analyse
- Auswertung zur Qualitätssicherung und Weiterentwicklung von Dienstleistungen und Produkten
- Durchführung von Werbemaßnahmen
- Steuerung und Verbesserung unserer Geschäftsprozesse (insbesondere auch entsprechender Werbemaßnahmen)
- Bereitstellung von Informationen zu unserem Unternehmen und unseren Produkten
Rechtsgrundlage:
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dabei auf Grundlage unserer berechtigten Interessen an einer effektiven Information und Kommunikation mit unseren Nutzern und Kunden, der Steuerung und Verbesserung unserer Geschäftsprozesse (insbesondere auch entsprechender Werbemaßnahmen) sowie der betriebswirtschaftlichen Analyse und Weiterentwicklung von Dienstleistungen und Produkten (Art. 6 Abs. 1 lit. f. DSGVO).
Daten zum Zweck der Werbung (Ausspielung, Auswertung, Kampagnen) und mittels Einsatzes von Cookies (siehe hierzu separate Seite Webseiten-Einstellungen) werden nur mit Ihrer Einwilligung weitergegeben (Art. 6 Abs. 1 lit. a DSGVO).
Zudem beantworten wir dort auch konkrete Anfragen zu Ihrem Vertrag und bieten direkten Social-Media-Support. Dies erfolgt zumeist im Rahmen unserer Vertragsbeziehung mit Ihnen oder bei Interessenten als vorvertragliche Maßnahme (Art. 6 Abs. 1 lit. b DSGVO).
Übermittlung in Drittländer:
Bei den nachfolgend genannten Anbietern Facebook/Instagram, TikTok, Snapchat, X (ehemals Twitter), Gravatar, YouTube und LinkedIn werden zum Teil Daten in die USA übertragen. Da personenbezogenen Daten in Länder außerhalb der EU bzw. des EWR übermitteln werden, wurden ergänzend Standardvertragsklauseln geschlossen.
Weitere Informationen zu den von uns genutzten sozialen Medien:
Facebook und Instagram
Anbieter der Plattform:
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
Verantwortliche:
Die Nutzung von Facebook selbst, insbesondere der interaktiven Funktionen, erfolgt in Ihrer eigenen Verantwortung und als angemeldeter Nutzer im Rahmen der Nutzungsvereinbarungen, die Sie selbst mit Facebook eingegangen sind.
Soweit im Zusammenhang mit unserer Facebook-Seite personenbezogene Daten verarbeitet werden und Meta allein über die Zwecke und Mittel der Verarbeitung entscheidet, ist Meta für die Datenverarbeitung verantwortlich.
Wenn Sie über unsere Facebook-Seite oder unser Instagram Profil personenbezogene Daten an uns übermitteln oder von uns verarbeitet werden und wir allein über die Zwecke und Mittel der Verarbeitung entscheiden, sind wir verantwortlich. Dies betrifft vor allem sämtliche Interaktion und Kommunikation mit unserem Unternehmen über diesen Kanal sowie die Auswertung, Abgleich- und Messung von Kampagnen (Bereitstellungen von Kampagnenberichten). Meta verarbeitet hierzu Daten im Auftrag der 1&1 (Art. 28 DSGVO).
Soweit im Zusammenhang mit unserer Facebook-Seite oder unserem Instagram-Profil Daten von Facebook und uns verarbeitet werden und wir einen Beitrag zur Entscheidung über die Zwecke und Mittel dieser Verarbeitung leisten, sind wir gemeinsam für die Verarbeitung der Daten verantwortlich (Art. 26 DSGVO). Dies betrifft in erster Linie die Verarbeitung von Insights-Daten auf der Facebook-Fanpage. Die gemeinsame Verantwortlichkeit umfasst auch die Erhebung von personenbezogenen Informationen über bestimmte Facebook Business-Tools und ihre anschließende Übermittlung an Meta Platforms Ireland (im Detail Zielgruppenerstellung und Anzeigenausrichtung, Verbesserung und Optimierung unserer Werbedienstleistungen sowie personalisierte Anzeigen).
Zur Regelung der gemeinsamen Verantwortlichkeit wurde mit Meta eine Vereinbarung gemäß Art. 26 DSGVO geschlossen, diese kann unter https://www.facebook.com/legal/controller_addendum eingesehen werden.
Weitere Informationen:
IInformationen zum Datenschutz, wie Meta personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Meta Platforms Ireland sich stützt sowie die Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook finden Sie in der Datenschutzrichtlinie von Meta unter https://www.facebook.com/about/privacy.
Betroffene Personen können ihre Rechte gemäß der Art.15-21 DSGVO hinsichtlich ihrer von Meta verarbeiteten Daten direkt gegenüber Meta geltend machen. Wenn Sie sich bei uns melden, geben wir entsprechende Anfragen an Facebook weiter. https://www.facebook.com/about/privacy.
Betroffene Personen können ihre Rechte gemäß der Art. 15-21 DSGVO hinsichtlich ihrer von Facebook verarbeiteten Daten direkt gegenüber Facebook geltend machen. Wenn Sie sich bei uns melden, geben wir entsprechende Anfragen an Facebook weiter.
Möchten Sie personalisierter Werbung auf Facebook widersprechen können Sie dies jederzeit in Ihren Einstellungen direkt auf Facebook bearbeiten oder allgemein unter http://www.aboutads.info/choices oder http://www.youronlinechoices.com/de/praferenzmanagement/.
TikTok
Anbieter der Plattform:
TikTok Technology Limited, 10 Earlsfort Terrace Dublin, D02 T380, Irland
Verantwortliche:
Die Nutzung von TikTok selbst, erfolgt in Ihrer eigenen Verantwortung und als angemeldeter Nutzer im Rahmen der Nutzungsvereinbarungen, die Sie selbst mit TikTok eingegangen sind.
Soweit im Zusammenhang mit unserem TikTok-Account personenbezogene Daten verarbeitet werden und TikTok allein über die Zwecke und Mittel der Verarbeitung entscheidet, ist TikTok für die Datenverarbeitung verantwortlich. Das ist beispielsweise bei der Nutzung von Event-Daten zum Zweck der Sicherheit, Betrugsprävention und –entwicklung der Fall.
Wenn Sie über unseren TikTok Account personenbezogene Daten an uns übermitteln oder von uns verarbeitet werden und wir allein über die Zwecke und Mittel der Verarbeitung entscheiden, sind wir verantwortlich. Dies betrifft vor allem sämtliche Interaktion und Kommunikation mit unserem Unternehmen über diesen Kanal sowie Auswertung, Abgleich- und Messung von Kampagnen (Bereitstellungen von Kampagnenberichten), Costumer Audiences und Lead Ads. TikTok verarbeitet hierzu Daten im Auftrag der 1&1 (Art. 28 DSGVO).
Soweit im Zusammenhang mit unserem TikTok Account personenbezogene Daten von TikTok und uns verarbeitet werden und wir einen Beitrag zur Entscheidung über die Zwecke und Mittel dieser Verarbeitung leisten, sind wir gemeinsam für die Verarbeitung der Daten verantwortlich (Art. 26 DSGVO). Dies betrifft in erster Linie die Verarbeitung von Insights-Daten (Event-Daten), zu Reportingzwecken sowie Zielgruppenerstellung und Anzeigenausrichtung, Verbesserung und Optimierung unserer Werbedienstleistungen sowie personalisierten Anzeigen auf TikTok.
Zur Regelung der gemeinsamen Verantwortlichkeit wurde mit TikTok eine Vereinbarung gemäß Art. 26 DSGVO geschlossen, diese kann unter https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms eingesehen werden.
Weitere Informationen:
Benutzer können die Verwendung ihrer Daten im Einstellungsbereich ihres TikTok-Profils steuern. Nur Benutzer, die ihr Geburtsdatum angegeben haben und älter als 16 Jahre sind (Einwilligungsalter gemäß DSGVO) können dem Erhalt personalisierter Werbung zustimmen.
Informationen zum Datenschutz, wie TikTok personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die TikTok sich stützt sowie die Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen finden Sie in der Datenschutzerklärung für Deutschland von TikTok unter https://www.tiktok.com/legal/privacy-policy?lang=de.
Betroffene Personen können ihre Rechte gemäß der Artikel 15-21 DSGVO hinsichtlich ihrer von TikTok verarbeiteten Daten direkt gegenüber TikTok geltend machen. Wenn Sie sich bei uns melden, geben wir entsprechende Anfragen an TikTok weiter.
Snapchat
Anbieter der Plattform:
Snap Inc., 3000 31st Street, Santa Monica, California 90405.
Verantwortliche:
Die Nutzung von Snapchat selbst, erfolgt in Ihrer eigenen Verantwortung und als angemeldeter Nutzer im Rahmen der Nutzungsvereinbarungen, die Sie selbst mit Snap Inc. eingegangen sind. Informationen zum Datenschutz finden Sie unter https://values.snap.com/de-DE.
Soweit im Zusammenhang mit unserem Snapchat-Auftritt personenbezogene Daten verarbeitet werden und Snap Inc. allein über die Zwecke und Mittel der Verarbeitung entscheidet, ist Snap Inc. für die Datenverarbeitung verantwortlich. Das ist beispielsweise bei der Nutzung von Event- Daten zum Zweck der Sicherheit, Betrugsprävention und –entwicklung der Fall.
Wenn über unseren Snapchat Auftritt personenbezogene Daten von uns verarbeitet werden und wir allein über die Zwecke und Mittel der Verarbeitung entscheiden, sind wir verantwortlich. Dies betrifft vor allem sämtliche Interaktion mit unserem Unternehmen über diesen Kanal sowie die Auswertung, Abgleich- und Messung von Kampagnen (Bereitstellungen von Kampagnenberichten), Costumer Audiences und Lead Ads. Snap Inc. verarbeitet hierzu Daten im Auftrag der 1&1 (Art. 28 DSGVO).
Soweit im Zusammenhang mit unserem Snapchat Auftritt personenbezogene Daten von Snap Inc. und uns verarbeitet werden und wir einen Beitrag zur Entscheidung über die Zwecke und Mittel dieser Verarbeitung leisten, sind wir gemeinsam für die Verarbeitung der Daten verantwortlich (Art. 26 DSGVO). Dies betrifft in erster Linie die Verarbeitung von Insights-Daten (Event-Daten), zu Reportingzwecken sowie Zielgruppenerstellung und Anzeigenausrichtung, Verbesserung und Optimierung unserer Werbedienstleistungen sowie personalisierten Anzeigen auf Snapchat.
Zur Regelung der gemeinsamen Verantwortlichkeit wurde mit Snapchat eine Vereinbarung gemäß Art. 26 DSGVO geschlossen, diese kann unter https://snap.com/de-DE/terms/data-sharing-agreement eingesehen werden.
Weitere Informationen:
Informationen zum Datenschutz, wie Snapchat personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Snapchat sich stützt sowie die Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Snapchat finden Sie in der Datenrichtlinie von Snapchat unter https://values.snap.com/de-DE/privacy/privacy-center.
Betroffene Personen können ihre Rechte gemäß der Art. 15-21 DSGVO hinsichtlich ihrer von Snapchat verarbeiteten Daten direkt gegenüber Snapchat geltend machen. Wenn Sie sich bei uns melden, geben wir entsprechende Anfragen an Snapchat weiter.
X (ehemals Twitter)
Anbieter der Plattform
X, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.
Weitere Informationen zu den durch Twitter erhobenen Daten, Zwecken und allen weiteren Datenschutzinformationen erhalten Sie in der Twitter Datenschutzerklärung unter: https://x.com/de/privacy.
Eine Opt-Out Möglichkeit finden Sie unter https://x.com/settings/account/personalization.
Gravatar
Anbieter der Plattform
Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.
Gravatar ist ein Service zur Bereitstellung von weltweit einsetzbaren Avataren. Wir binden diesen Anbieter zusammen mit DISQUS für die Kommentarfunktion in unserem Blog ein.
Weitere Informationen zu den durch Gravatar erhobenen Daten, Zwecken und allen weiteren Datenschutzinformationen erhalten Sie unter https://automattic.com/privacy/.
YouTube
Anbieter der Plattform
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Weitere Informationen zum Datenschutz und den bei der Einbindung erhobenen personenbezogenen Daten bei Google/YouTube finden Sie in folgender Datenschutzerklärung: https://www.google.com/policies/privacy/.
Ein Opt-Out ist auch möglich: https://adssettings.google.com/authenticated.
Anbieter der Plattform
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Wir unterhalten zudem ein Unternehmensprofil auf der Netzwerkplatzform LinkedIn.
Sind Sie dort Mitglied, kann LinkedIn den Aufruf der Inhalte und Funktionen auf unserem Profil Ihrem dortigen Nutzerprofil zuordnen. Weitere Informationen entnehmen Sie bitte den Datenschutzinformationen der LinkedIn Ireland unter: https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.
Anbieter der Plattform
XING AG, Dammtorstraße 29-32, 20354 Hamburg.
Wir unterhalten zudem ein Unternehmensprofil auf der Netzwerkplatzform XING.
Sind Sie Mitglied der Plattform Xing, kann diese den Aufruf der Inhalte und Funktionen Ihrem dortigen Nutzerprofil zuordnen. Weitere Informationen entnehmen Sie bitte den Datenschutzinformationen der Xing AG unter: https://privacy.xing.com/de.
Die Logos (z. B. von Facebook), die auf unserer Webseite auf soziale Medien hinweisen, sind in den meisten Fällen direkte Verlinkungen zu den einzelnen Seiten.
Teilweise findet der Einsatz von Social Plugins statt. Diese übermitteln nicht automatisch Daten. Wir haben diese mit einer Zwei-Klick-Lösung eingebunden. Das heißt, ein entsprechendes Plugin ist nicht voraktiviert. Eine Datenübertragung findet erst statt, wenn Sie dies aktiv bestätigen.
Durch das Aktivieren des Plugins zum Teilen von Inhalten, (Art. 6 Abs. 1 lit. a DSGVO) können folgende Daten an die Social Media Anbieter übermittelt werden: IP-Adresse, Browserinformationen, Betriebssystem, Bildschirmauflösung, installierte Browser-Plugins, oder besuchte Webseiten (vorherige und aktuelle).
Auf den 1&1 Webseiten bieten wir unseren Kunden und Interessenten einige praktische Services an, zum Beispiel zur Prüfung der Verfügbarkeit von DSL- oder Glasfaseranschlüssen. Die Prüfung erfolgt ausschließlich auf Basis einiger weniger Adressdaten – in der Regel ohne direkten Namensbezug. Für eine möglichst bedarfsgerechte Gestaltung und für Service-Verbesserungen protokolliert 1&1 Ihre Eingabe auf anonymer Basis. Unsere Kunden und Interessenten haben zudem die Möglichkeit zur Registrierung für Interessenten mit dem Wunsch zur Kontaktaufnahme (E-Mail, Telefon) beim Verkaufsstart neuer Geräte.
Zwecke:
- Service für unsere Kunden zur unverbindlichen Abfrage von Verfügbarkeiten zum Netz, möglichen Geschwindigkeiten etc.
- Bereitstellung von Informationen zu Neuerscheinungen
Rechtsgrundlage:
Für den Verfügbarkeitscheck und den Netztest benötigen wir Ihre Daten zur Vertragsanbahnung und Durchführung (Art. 6 Abs. 1 lit. b DSGVO).
Für die Mobile Vorregistrierung erteilen Sie uns Ihre Einwilligung per Double-Opt-In (Art. 6 Abs. 1 lit. a DSGVO).
Art der Daten und Speicherdauer:
DSL und Glasfaser Verfügbarkeitscheck
Gespeicherte und genutzte Daten:
Für den Check wird die Anschrift (Straße, Hausnummer, PLZ, Ort) verwendet
Speicherzeit:
Für die Dauer der Session
Mobile Vorregistrierung
Gespeicherte und genutzte Daten:
Anrede, Name, E-Mail-Adresse, Telefonnummer (für Rückruf), Produkt-Interesse, Vertragsstatus (Kunde ja/nein), Daten, die zum Nachweis des Double-Opt-In notwendig sind
Speicherzeit:
Bis zum Widerruf der Einwilligung oder zur Erreichung des Zwecks (z. B. E-Mail wird versendet, da gewünschtes Gerät nun vorrätig ist)
Mobile Netzcheck
Gespeicherte und genutzte Daten:
Für den Check wird die Anschrift (Straße, Hausnummer, PLZ, Ort) verwendet. Der Mobile-Netztest ist ein Serviceangebot, dass über iFrame auf unserer Webseite eingebunden wird. Wir speichern dazu keine zusätzlichen personenbezogenen Daten des Testenden.
Speicherzeit:
Für die Dauer der Session/des Netzchecks
Weitere Informationen:
Der Mobile Netzcheck nutzt für die Überprüfung der LTE-Tarife den Service von Spatialbuzz (Meridian House, 9-11 Chertsey Street, Guildford, Surrey, GU1 4HD, United Kingdom. Datenschutzhinweise unter https://www.spatialbuzz.com/privacy-policy/). Die Einbindung erfolgt über iFrame, Daten werden direkt an den Service übermittelt, nicht an 1&1.
Die DSL-Verfügbarkeitsanzeige basiert auf Daten, die wir von unseren Vordienstleistern (Deutsche Telekom AG, Friedrich-Ebert-Allee 140, 53113 Bonn) in Adresslisten zur Verfügung gestellt bekommen bzw. über Services ermitteln.
Bestellung und Auftragsabwicklung
Ermöglichen der Bestellung eines Produkts bzw. der Erfüllung von Aufträgen.Bei der Bestellung eines unserer Produkte benötigen wir personenbezogene Daten, um Ihren Vertrag oder Service bei uns abzuschließen (Bestandsdaten gemäß § 3 Nr. 6 TKG). Hierzu bitten wir Sie, diese Daten bei der Bestellung online, am Telefon oder im Shop anzugeben. Änderungen an den Vertragsdaten können Sie jederzeit selbst über das 1&1 Control-Center vornehmen.
Zweck:
Ermöglichen der Bestellung eines Produkts bzw. der Erfüllung von Aufträgen.
Rechtsgrundlage:
Ihre Daten benötigen wir zur Vertragsanbahnung und Durchführung (Art. 6 Abs. 1 lit. b DSGVO).
Art der Daten:
- Anrede
- Vor- und Nachname
- Firmenname und ggf. Handelsregisterauszug (bei Gewerbe)
- Anschrift/ Anschriften
- Telefonnummer/ Telefonnummern
- E-Mail-Adresse/ E-Mail-Adressen
- Mobilfunknummer (produktabhängig)
- Geburtsdatum (produktabhängig)
- Bankverbindung
- Tarife, Optionen und Dienste
- IP-Adresse ihres Gerätes (nur bei Online-Bestellung zur Betrugsprävention)
- Leitungs-ID bzw. sonstige technische Daten zur Servicebereitstellung (produktabhängig)
- Wunsch nach einem Telefonbucheintrag (Auftrag bei Bestellung oder im 1&1 Control-Center möglich)
- *Ausweisdaten (Nur bei Postident- oder Videoident-Verfahren)
*Zu den Vertragsdaten gehören auch die Ausweisdaten, wenn Sie das Postident oder Videoident-Verfahren nutzen. Weitere Informationen zum Postident- oder Videoident-Verfahren finden Sie unter dem Gliederungspunkt „Identifikation“.
Weitere Informationen:
Ihre Vertragsdaten können Sie im 1&1 Control-Center mit Ihren persönlichen Zugangsdaten einsehen und gegebenenfalls korrigieren.
Zu Ihren Vertragsdaten im weiteren Sinne gehören auch Kundenkennnummern wie z.B. Kunden-, Vertrags und Auftragsnummer(n). Im Rahmen von Analysen, etwa um Ihnen unsere Dienste wie gewohnt bereitzustellen und/ oder zur Verbesserung unserer Produkte und Services, verarbeiten wir Ihre Daten auch - nach sorgfältiger Abwägung mit Ihren Interessen und insoweit möglich pseudonymisiert - auch aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).
Endnutzerverzeichnis (Telefonbucheintrag):
Ein Telefonbucheintrag wird nur auf Ihren Wunsch hin eingetragen. Neueinträge, Änderungen und Löschungen von Teilnehmerdaten geben wir über eine Schnittstelle eines dritten Anbieters weiter an die Deutsche Telekom Service GmbH S & I Datenredaktion. Der Möglichkeit zur Eintragung in ein Endnutzerverzeichnis ist in § 17 TDDDG geregelt, sie können dabei wählen, wo ihre Daten veröffentlicht werden sollen (Telefonauskunft, gedruckte Medien, elektronische Medien).
Wichtig: Die Eintragung in Elektronische Medien ermöglicht dort auch die sogenannte "Inverssuche" (Rückwärtssuche). Das bedeutet, bei Eingabe Ihrer Rufnummer wird auf den entsprechenden Verzeichnisseiten Ihr Name und Ihre Adresse für den Suchenden angezeigt.
Speicherzeit für Vertragsdaten:
Wenn Sie Ihren Vertrag bei uns kündigen, werden Ihre Daten nach drei Monaten gesperrt. Darüber hinaus speichern wir Ihre Vertragsdaten länger, wenn Einwendungen oder Forderungen bestehen, deren Klärung noch aussteht oder insoweit gesetzliche Aufbewahrungspflichten beachtet werden müssen . Gesetzliche Aufbewahrungspflichten resultieren beispielsweise aus der Abgabenordnung oder dem Handels- oder Steuerrecht und betragen zumeist 6 bzw. 10 Jahre. Eine Verarbeitung der Daten findet in diesem längeren Zeitraum für keine anderen Zwecke außer der vorgeschriebenen Aufbewahrung mehr statt. Die Daten werden nur noch gesperrt vorgehalten. Dadurch können nur sehr wenige Mitarbeiter und nur zu den notwendigen Zwecken darauf zugreifen. Nach Klärung der Fälle oder Ablauf der gesetzlichen Frist werden die Daten endgültig gelöscht.
Bei einem aktiven Vertrag kann eine Löschung von Vertragsdaten nicht durchgeführt werden, da diese für die Leistungserbringung Ihnen gegenüber erforderlich sind.
Eine Speicherung der Bankverbindung findet noch für einen zusätzlichen Zeitraum statt, wenn das SEPA-Mandat grundsätzlich widerrufen worden ist. Nach Erlöschen eines SEPA-Mandates, ist dieses noch für einen Zeitraum von mindestens 14 Monaten - gerechnet vom Einreichungsdatum der letzten eingezogenen SEPA Lastschrift - aufzubewahren. Wir bewahren die Daten danach auch für den Zeitraum auf, in dem Ansprüche gegen uns geltend gemacht werden können und um den Nachweis führen zu können, dass dies uns gegenüber erteilt wurde (gesetzliche Verjährungsfrist von bis zu drei Jahren). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Über diesen Zeitraum hinaus gelten für das SEPA-Mandat auch die Aufbewahrungsfristen gemäß HGB und AO. Die Daten werden in dieser Zeit für andere Zwecke gesperrt.
Bei der telefonischen Bestellung nehmen wir im Rahmen des Vertragsabschlusses oder zum Beleg eines Opt-Ins ein kurzes Voice-File auf, in dem alle wesentlichen Eigenschaften Ihrer Bestellung oder Einwilligung zusammengefasst werden.
Wenn Sie zusätzlich eine darüber hinausgehende Einwilligung erteilen, zeichnen wir auch komplette Gespräche auf, um unsere Servicequalität zu optimieren. Das ist sowohl bei einer Bestellung als auch einer Service-Anfrage möglich.
Zudem nutzen wir Transkripte dieser Gesprächsaufzeichnungen, um hieraus Prozessverbesserungen toolbasiert einfacher auswerten und ableiten zu können.
Zweck:
Zum Nachweis eines Vertragsabschlusses sowie eines uns am Telefon gegeben Opt-Ins und zur Optimierung unseres Services.
Rechtsgrundlage:
- Nachweis Vertragsabschluss/Opt-In: Ihre Daten benötigen wir zur Vertragsanbahnung und zur späteren Durchführung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO).
- Verbesserung der Qualität: Ihre Daten verarbeiten wir in diesem Fall nur nach voriger Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese können Sie – auf gleichem Wege direkt am Telefon oder per E-Mail – widerrufen, wobei der Widerruf nicht rückwirkend wirkt. Sie werden selbstverständlich bevor das Gespräch startet gefragt, ob Sie mit der Aufzeichnung einverstanden sind. Die Einwilligung ist freiwillig und Ihnen entstehen bei Ablehnung keine Nachteile.
Art der Daten:
In diesen Voice-Files werden die wesentlichen Eigenschaften Ihrer Bestellung zusammengefasst. Das kann insbesondere auch die Vertragsdaten (hierzu siehe Abschnitt oben) betreffen. Außerdem, und insbesondere, wenn das Voice-File keinen Vertragsabschluss/Opt-In abbildet, sind auch sonstige Daten betroffen, die Sie uns im entsprechenden Telefonat kommunizieren.
Speicherzeit:
Eine Löschung der Voice-Files zum Vertragsabschluss erfolgt normalerweise spätestens nach Vertragsbeendigung oder spätestens dann, wenn keine gesetzliche Nachweispflichten mehr bestehen. Voice-Files, die wir zu Qualitätszwecken speichern, werden auf Ihren Wunsch oder spätestens nach spätestens 90 Tagen gelöscht.
Bei einigen unserer Produkte ist es notwendig, dass wir vor der Vertragsbestätigung eine Personen-Identifizierung durchführen. Dies ist auch in Ihrem Sinn, da dadurch Betrug und anderen unberechtigten Vertragsabschlüssen vorgebeugt werden kann. Bei diesen Verfahren werden keine weiteren Daten von Ihnen gespeichert. Wir erhalten lediglich eine Bestätigung darüber, dass die bereits zuvor erfassten Daten über Sie korrekt sind. Danach kann die Annahme des Vertrags durch uns erfolgen. Für die Identifizierung bieten wir das Postident- und das Videoident-Verfahren an.
Zweck:
Durchführung einer Personen-Identifizierung im Rahmen einer Vertragsbestätigung, beispielsweise zur Feststellung der Volljährigkeit.
Rechtsgrundlage:
Grundsätzlich haben wir ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran, dass wir ein Produkt auch nur an denjenigen ausliefern, der dieses auch bestellt hat. Dies ist auch in Ihrem Interesse als Kunde, da dadurch Betrug und anderen unberechtigten Vertragsabschlüssen vorgebeugt werden kann. Die Altersverifikation soll sicherstellen, dass nur Kunden mit uns einen Vertrag schließen, die einen solchen auch eingehen dürfen.
Die Teilnahme am Videoident-Verfahren ist freiwillig und stellt lediglich eine alternative Art der Identifikation dar. Eine Nutzung erfolgt dabei nur mit Ihrem Einverständnis gemäß Art. 6 Abs. 1 lit a. DSGVO.
Art der Daten:
- Beim Postident-Verfahren werden Sie gebeten, ggf. ein von uns geliefertes Formular, zusammen mit Ihrem Personalausweis, bei einem Postamt Ihrer Wahl oder dem ausliefernden Postboten vorzulegen. Dabei wird geprüft, ob Ihre im Bestellprozess angegebenen Daten (ggf. auf dem mit den Daten Ihres Personalausweises übereinstimmen. Hierbei benötigen wir Ausweistyp, Ausweisnummer und das Ablaufdatum der Gültigkeit.
- Entscheiden Sie sich für das Videoident-Verfahren, leiten wir mit Ihrem Einverständnis Ihren Namen, Ihr Geburtsdatum und Ihre Personalausweis-Nummer an unseren Vertragspartner, die WebID Solutions GmbH, weiter.
Speicherzeit:
Eine Löschung der Daten bzw. der Anfrage, die uns vorliegen, erfolgt normalerweise nach Vertragsbeendigung oder spätestens dann, wenn keine gesetzliche Nachweispflichten mehr bestehen.
Weitere Informationen:
Weiterführende Informationen zum Postident-Verfahren finden Sie hier. Die diesbezüglichen Datenschutzhinweise unseres Partners finden Sie hier.
Weiterführende Informationen zum Datenschutz bei unserem Vertragspartner im Rahmen des Videoident-Verfahren der WebID Solutions GmbH, Friedrichstraße 88, 10117 Berlin finden Sie hier.
Wie viele andere Unternehmen auch, nutzen wir die Bonitätsprüfung bei der SCHUFA Holding AG bzw. der Infoscore Consumer Data GmbH. Dabei werden Informationen zu Ihrem bisherigen Zahlungsverhalten bei der SCHUFA und Erkenntnisse auf Basis mathematisch-statistischer Verfahren von anonymisierten Anschriftendaten bei dritten Unternehmen abgefragt und zu einer Bonitätsbewertung (Score) zusammengefasst. Bei positiver Bewertung erfolgt automatisch die Annahme Ihres Vertrags. Das Ziel ist die Beurteilung des Zahlungsausfallrisikos. Zudem nutzen die beiden Gesellschaften Ihre Anschriftendaten zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit).
Unabhängig vom Bonitätsscoring unterstützen die SCHUFA Holding AG und die Infoscore Consumer Data GmbH unsere internen Maßnahmen zur Erkennung und Verhinderung von Betrug durch Profilbildungen bei der Erkennung betrügerischer Sachverhalte (Betrugsprävention). Viele Betrugsbestellungen (bspw., wenn ein Kunde mit dem Namen eines anderen Kunden, aber mit falscher Adresse bestellen) werden hierdurch erkannt, bevor überhaupt ein Schaden entstehen kann. Hierzu erfolgt eine Analyse von Anfragen direkt nach der Bestellung, um diese auf potenzielle Auffälligkeiten hin zu prüfen. In diese Berechnung können auch Anschriftendaten, Informationen ob und in welcher Funktion in allgemein zugänglichen Quellen sowie aggregierte statistische Informationen aus dem SCHUFA-Datenbestand einfließen. Auswirkungen auf die Bonitätsbeurteilung und das Bonitätsscoring hat dieses Verfahren nicht.
Ergänzende Betrugs und Risikoprävention mittels IdentCheck und KontonummernCheck der SCHUFA
IdentCheck: Der Datenaustausch mit der SCHUFA dient auch der Identitätsprüfung. Wir können, anhand der von der SCHUFA übermittelten Übereinstimmungsraten, und ggfs. anhand eines Hinweises auf eine zurückliegend bei der SCHUFA oder einem anderen Geschäftspartner durchgeführte ausweisgestützte Legitimationsprüfung erkennen, ob eine Person unter der vom Kunden angegebenen Anschrift im Datenbestand der SCHUFA gespeichert ist.
KontonummernCheck: Zuerst wird die angefragte Bankverbindung ohne Einbezug von Personendaten auf die syntaktische Korrektheit geprüft. Im nächsten Schritt erfolgt die Prüfung, ob der SCHUFA eine Kombination aus der angefragten Bankverbindung und den angefragten Personendaten bekannt ist. Dies soll sicherstellen, dass keine Bestellung mit Ihren Bankdaten in Kombination mit falschen Stammdaten erfolgen kann.
Zweck:
Bonitätsprüfung sowie Risiko- und Betrugsprävention zur Entscheidung über den Abschluss eines Vertrags
Rechtgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (das überwiegende berechtigte Interesse liegt in der frühzeitigen Vermeidung von Zahlungsausfällen und Betrug) sowie in Art. 6 Abs. 1 lit. b DSGVO. Der Datenaustausch dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 des Bürgerlichen Gesetzbuches). Dies umfasst auch die Betrugsprävention.
Art der Daten:
- Bonitätsprüfung: Anrede, Vor- und Nachnamen, Firmennamen (bei Gewerbe), Anschrift und Geburtsdatum (produktabhängig)
- Betrugsprävention: IP-Adresse des Geräts, Cookie (weitere Informationen hierzu unter https://www.1und1.de/Cookie-Einstellungen), Anrede, Vor- und Nachname, Firmenname (bei Gewerbe), Anschrift, Telefonnummer, Mobilfunknummer (produktabhängig), Geburtsdatum (produktabhängig) und Bankverbindung
- Betrugsprävention IdentCheck: Name, Vorname, Geburtsdatum Straße, Hausnummer, Postleitzahl und Ort.
- Betrugsprävention Kontonummern-Check: Name, Vorname, Geburtsdatum, Straße, Hausnummer, PLZ, Ort, IBAN bzw. BLZ und Kontonummer.
- Teilweise wird zur Betrugsprävention, auch eine 1-Cent Überweisung durchgeführt, die Aufschluss über die Existenz des angegebenen Kontos geben soll. Im Betreff ist kenntlich, dass diese Überweisung durch uns vorgenommen wurde.
Wir erhalten sowohl beim Ident als auch beim Kontonummern-Check nur einen Ergebniscode zurück, der Aufschluss darüber gibt, ob die Daten korrekt sind oder Übereinstimmungsfehler vorliegen.
Speicherdauer:
Die Speicherdauer ergibt sich aus den Informationen unserer Partner (unten verlinkt). Bei uns bleiben der Bonitätsscore sowie die Informationen zur Risk- und Betrugsprüfung maximal 12 Monate personenbezogen gespeichert.
Weitere Informationen
Im Falle einer Auftragsablehnung, die auf einer maschinellen Entscheidung beruht, haben Sie ein Recht darauf, weitere Informationen zur involvierten Logik zu erhalten. Für weitere Informationen zur Berechnung Ihres Scorewertes wenden Sie sich bitte an die Infoscore Consumer Data GmbH (Kontaktdaten: Infoscore Consumer Data GmbH, Abteilung Datenschutz, Rheinstraße 99, 76532 Baden-Baden) bzw. die SCHUFA Holding AG (Kontaktdaten: SCHUFA Holding AG, zu Hd. Abteilung Datenschutz, Kormoranweg 5, 65201 Wiesbaden).
Für die 1-Cent Überweisung setzen wir den Auftragsverarbeiter ITP Innovative Technologie Projekte GmbH, Karwendelstr. 39, 12203 Berlin zur praktischen Abwicklung ein. Die Daten fließen in den oben beschriebenen Kontocheck zum Zweck der Risiko- und Betrugsprävention ein.
Weitere Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie hier:
• ICD
infoscore Consumer Data GmbH (kurz: ICD), Rheinstr. 99, 76532 Baden-Baden
Hinweise zum Datenschutz unter: https://www.experian.de/content/dam/noindex/emea/germany/informationsblatt-art-14.pdf
• SCHUFA
SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden
Hinweise zum Datenschutz unter: https://www.schufa.de/global/datenschutz-dsgvo/
Außerdem rufen wir zu Zwecken der Bonitätsprüfung und der Betrugsprävention bei Konzernunternehmen Daten, die im Zusammenhang mit Ihren Verträgen bei diesen Unternehmen gespeichert sind, ab. Wir werden im Falle nicht vertragsgemäßer Abwicklung (z.B. Kündigung wegen Zahlungsverzug, Betrugsverdacht) ebenso Auskünfte an diese Unternehmen zur Wahrung berechtigter Interessen Dritter weitergeben.
Sofern Sie im Rahmen des Bestellprozesses eine Einwilligung zum Einsatz des digital account check abgegeben haben, werden Ihre Kontoinformationen verarbeitet, um eine fundierte Entscheidung über Ihre Bestellanfrage und die etwaige Höhe einer zu stellenden Kaution treffen zu können. Hierzu werden die Kontoinformationen analysiert und in Kategorien eingeteilt. Aus der Gesamtheit der Kontoein- und -ausgänge sowie der Kategorien wird ein Faktor gebildet, der – ebenfalls auf Grundlage Ihrer Einwilligung – an 1&1 übermittelt wird.
Wir nutzen diesen Faktor, um schnell eine fundierte Entscheidung über Ihre Bestellanfrage treffen zu können und die Höhe einer etwaig zu stellenden Kaution zu bestimmen.
Zweck:
Fundierte Entscheidung über Bestellanfrage und etwaige Höhe einer Kaution.
Rechtsgrundlage:
Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO
Art der Daten:
Kontoinformationen sowie die Informationen zu den mit diesem Zahlungskonto im Zusammenhang stehenden Zahlungsvorgängen (bspw. Betrag, Datum, Buchungstext, Gläubiger-ID, Saldo) der letzten sechs Monate.
Bei der Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten können im Rahmen der Verarbeitung und Übermittlung der Information über die Zahlungsvorgänge auch besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO betroffen sein, beispielsweise etwa Angaben über die politische Meinung (z. B. Parteispenden), religiöse oder weltanschauliche Überzeugungen (z. B. Zahlungen an Religionsgemeinden), Gewerkschaftszugehörigkeit, Gesundheitsdaten (z. B. Zahlungen an Abrechnungsstellen oder Arztpraxen) einer natürlichen Person. Mit Ihrer Einwilligung erklären Sie sich auch mit dieser etwaigen Verarbeitung besonderer Kategorien personenbezogener Daten einverstanden.
Speicherdauer:
Die Kontoinformationen werden nach 24 (vierundzwanzig) Monaten automatisch gelöscht. Die personalisierten Konto-Zugangsdaten werden nicht gespeichert.
Weitere Informationen:
Ihre Einwilligung geben Sie gegenüber 1&1, aber auch gegenüber der Tink Germany GmbH, Gottfried-Keller-Str. 33, 81245 München ab. Informationen zum Datenschutz der Tink Germany GmbH erhalten Sie hier. Ausschließlich die Tink Germany GmbH nutzt Ihre personalisierten Konto-Zugangsdaten, um zu oben genannten Zwecken einmalig auf Ihr zuvor mitgeteiltes Zahlungskonto zuzugreifen. Die Konto-Zugangsdaten werden nicht gespeichert.
1&1 hat zur Durchführung der Datenerhebung und -verarbeitung bei Ihrer Bank die informa Solutions GmbH, Rheinstraße 99, 76532 Baden-Baden als Auftragsverarbeiter gemäß Art. 28 DSGVO beauftragt.
Ihre Einwilligung wird zum Zweck des Nachweises gespeichert.
Soweit es sich bei dem angegebenen Zahlungskonto um ein Gemeinschaftskonto handelt, haben Sie eine entsprechende Einwilligung der anderen Kontoinhaber in die hier beschriebene Datenverarbeitung eingeholt.
Widerruf:
Ihre Einwilligung können Sie jederzeit formlos mit Wirkung für die Zukunft gegenüber der 1&1 Telecom GmbH widerrufen. Sofern Sie die Einwilligung widerrufen oder nicht abgeben, ist ein Vertragsabschluss auf diesem Weg nicht möglich. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Zweck:
Wir verarbeiten im Rahmen der Tauschprämien-Aktion auch personenbezogene Daten, um Ihr eingesendetes Endgerät entgegenzunehmen, dies zu dokumentieren, eine entsprechende Prämie auszubezahlen oder Retouren durchzuführen.
Zudem verarbeiten wir bei zusätzlichen Prämien einzelner Hersteller auch Daten, die wir für die ordnungsgemäße Abrechnung mit den Geräteherstellern benötigen. Dies erfolgt aktuell nur im Rahmen unserer Aktionen, die Ihnen zusätzliche Prämien beim Kauf von bestimmten Samsung-Geräten garantieren.
Art der Daten:
Die Abwicklung (Einsendung, Geräteprüfung, ggf. Rückversand und Weitergabe an Drittverwerter) erfolgt durch die KOMSA Kommunikation Sachsen AG, bzw. deren Tochterunternehmen W-Support, Ernst-Lässig-Straße 7, 09232 Hartmannsdorf.
Der Verkaufsvertrag über das Altgerät wird mit 1&1 geschlossen. Zusätzlich zur Datenverarbeitung bei der Abwicklung einer 1&1 Bestellung werden nach Abschluss des Bestellprozesses über das Aktionsgerät, die für den Service folgenden, notwendigen Daten an die W-Support über eine gesicherte Schnittstelle weitergegeben:
- Tauschprämien-Referenznummer
- Modell und gegebenenfalls Speichergröße, Prozessor und Displaygröße des einzusendenden Geräts
- Vor und Nachname des Kunden
- Adresse des Kunden (Straße Nr./PLZ/Stadt)
1&1 und die beiden Partner werden Ihre Daten nur zur Abwicklung des Verkaufsvorgangs nutzen, um die eingegangenen Geräte mit den von den Kunden in der Bestellung angekündigten Geräteinsendungen abzugleichen und den Tauschprämien-Service abzuwickeln. Zudem werden auch Daten für eine eventuelle Versandretoure des Tauschgeräts vom Dienstleister an den Kunden genutzt. Bei einer von Ihnen durchgeführten Stornierung wird zusätzlich auch der Storno/Retourenwunsch zusammen mit der Auftragsnummer übermittelt.
Rechtsgrundlage:
Die Verarbeitung der Daten erfolgt zur Erbringung der Leistung und Erfüllung des Vertrages zum Trade-In mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO). Die Weitergabe an die KOMSA erfolgt im Rahmen einer Auftragsverarbeitung und damit auf Grundlage von Art. 28 DSGVO.
Weitere Informationen:
Wir geben zudem ggf. personenbeziehbare Daten, wie oben beschrieben, zu Gewährleistung einer korrekten Abrechnung an die Samsung Electronics GmbH, Am Kronberger Hang 6, 65824 Schwalbach.
Dazu werden die folgenden Daten für einen Abgleich weitergegeben:
- Hersteller und Modellbezeichnung des Neugeräts
- IMEI Nr. des Neugeräts
- Bestelldatum des Neugeräts
- Hersteller und Modellbezeichnung des einzusendenden Altgeräts
Die Abrechnung mit Samsung für die von Ihnen beauftragte Tauschprämien-Leistung stellt ein berechtigtes Interesse (Art. 6 Abs. lit. f DSGVO) für uns dar. Diese Datenweitergabe findet natürlich nur statt, wenn Sie eine zusätzliche Prämie beim Kauf eines Samsung-Endgeräts von uns erhalten haben.
Wie werden Ihre Daten gelöscht?
Daten auf Endgeräten
Sie sollten Ihr Gerät zur Ihrer eigenen Sicherheit vor Versand auf Werkseinstellungen zurücksetzen. Gleichwohl verpflichtet sich 1&1 beim durchführenden Dienstleister eine datenschutzkonforme, sichere Vernichtung der Daten mit entsprechenden technischen Mitteln, insbesondere eine Datenlöschung nach den folgenden Absätzen, auf den Geräten zu beauftragen, damit personenbezogene Daten nicht wiederhergestellt werden können.
1&1 stellt zudem sicher, dass Daten auf Speichermedien, die 1&1 zur Datenlöschung übergeben werden, dauerhaft zu löschen oder zu vernichten. Eventuell in den Geräten vorhandene Speicherkarten und / oder SIM-Karten werden generell unwiederbringlich vernichtet.
Daten zur Durchführung des Service
Eine Löschung von Daten kann hier nur erfolgen, solange das Gerät noch nicht eingesendet worden ist, dann ist allerdings auch die Abwicklung der 1&1 Tauschprämie nicht mehr möglich.
Sanktionslisten basieren auf unterschiedlichen EU-Verordnungen. Sie enthalten Namen von Personen, Unternehmen oder sogar Staaten, gegen die aufgrund von außen- oder sicherheitspolitischen Gründen Embargos angeordnet wurden. Um die Pflichten der Verordnungen einzuhalten gleichen wir die Daten unserer Kunden und potentiellen Kunden mit bestehenden Sanktionslisten ab.
Zweck:
Zweck der Datenverarbeitung ist die Ermittlung von Personen, die auf Sanktionslisten benannt sind, um eine Entscheidung über die Aufnahme und ggf. Fortführung von vertraglichen Kundenbeziehungen zu treffen.
Rechtsgrundlage:
Für den Abgleich mit internationalen Sanktionslisten, insbesondere der UN, supranationalen Sanktionslisten der EU und nationalen Sanktionslisten von EU und EWR-Mitgliedsstaaten ergibt sich die Rechtfertigung für die Verarbeitung Ihrer personenbezogenen Daten aus rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO.
Ein Abgleich mit Sanktionslisten der USA, findet aus unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO statt. Das Interesse ergibt sich hier daraus, Personen zu identifizieren, mit denen keine Geschäftsbeziehung unterhalten werden kann, um Sanktionen wegen Verstößen zu vermeiden.
Art der Daten:
Wir gleichen von unseren Kunden den Namen, das Geburtsdatum sowie die Adresse gegen Sanktionslisteneinträge ab. Im Falle einer Übereinstimmung mit Sanktionslisteneinträgen wird das Ergebnis gespeichert.
Weitere Informationen:
Führt der Abgleich mit den Sanktionslisten zu einem negativen Ergebnis, werden die Daten nicht gespeichert. Im Falle eines echten Treffers werden die Daten nach 3 Jahren gelöscht.
Während unserer Vertragsbeziehung
Verarbeitungen während unserer VertragsbeziehungWenn Sie einen unserer Telekommunikationsdienste nutzen, fallen bei uns und unseren Infrastrukturpartnern (Weitere Informationen finden Sie ergänzend in dem Gliederungspunkt „Weitergabe von Daten“) Verkehrsdaten an. Damit wir Ihnen jederzeit eine transparente und nachvollziehbare Abrechnung vorlegen können bzw. die gewünschten Verbindungen hergestellt und aufrechterhalten werden können, sowie ergänzende Telekommunikationsleistungen Ihnen gegenüber erbringen zu können, ist es erforderlich, Verkehrsdaten vorübergehend zu verarbeiten und diese, sofern und so lange diese zur Abrechnung benötigt werden, zu speichern.
Verkehrsdaten entstehen durch die Nutzung Ihres Anschlusses. Dazu zählen zum Beispiel die abgehende und angerufene Rufnummer oder Anschlusskennung, die Zeit und Dauer von Telefonaten und die übermittelte Datenmenge, IMSI (SIM-Kartennummer), IMEI (Gerätenummer), die Verbindungsart und den lokalen Einwahlknoten.
Zweck:
- Bereitstellung von Diensten bzw. um gewünschte Verbindungen (Telefonie, Daten, SMS, MMS, RCS, sonstige Verbindungen) herzustellen und aufrechterhalten
- Erstellung einer korrekten, transparenten und nachvollziehbaren Abrechnung sowie ggf. eines Einzelverbindungsnachweises sowie der Überprüfung von Rechnungen von Vordienstleistern bzw. Infrastrukturpartnern.
- Störungsbehebung und Missbrauchserkennung
- Sicherstellung der Netzwerk Stabilität sowie Steuerung der Auslastung unseres Netzes
- Ermöglichung von Notrufen sowie die Übermittlung ihres Standorts im Notfall
- Netzmigration / Device- und Simkartenmanagement
- Erbringung von Location Based Services (wenn Vertragsbestandteil)
Rechtsgrundlage:
Die Verarbeitung und Speicherung von Verkehrsdaten findet statt, um die im Vertrag vereinbarte Telekommunikationsleistung abzuwickeln, Telekommunikationsverbindungen herzustellen und abzurechnen (§ 9 Abs. 1 TDDDG) Maßgeblich für die Verarbeitung von Verkehrs- bzw. Standortdaten zu den weiteren Zwecken ist sind die Vorschriften aus dem 2. Kapitel des TDDDG (§§ 9 ff. TDDDG).
Art der Daten
Mobilfunk (Telefonie, Daten, SMS/MMS):
- Eigene Rufnummer
- Gewählte Rufnummer
- Eingehende Rufnummer im Ausland
- Anfangs- und Endzeit (Telefonie)Telefonats/ Uhrzeit / Datum des Sendens (SMS/MMS)
- Mobile SIM-Karten-Kennung
- Benutzerkennung (en): IMSI, IMEI, MSISDN, ICC SIM ID
- ggf. Hardwareinformationen: Geräte-ID bzw. Typ
- Inhalte selbst werden nur dann sehr kurzfristig, technisch bedingt, gespeichert, wenn Sie dies beauftragen (z. B. Mobilbox- und Kurzmitteilungsanwendungen) oder wenn entsprechende Dienste eine Zwischenspeicherung erfordern, z. B. bei Kurzmitteilungen (SMS), Multimedia Messages (MMS) oder vergleichbaren Diensten.
- Ankommende Verbindungsversuche und Benachrichtigen werden nur betreffend eines entsprechenden Diensteangebotes, z.B. einer Mobilbox, erfasst
- Benutztes Netz (Roaming)
- ggf. die in Anspruch genommene Dienstleistung/ Verbindungsart
- ggf. die Standortkennung / Location
- ggf. personenbezogene Berechtigungskennung
- IP-Adresse
Telefonie und Internet-Zugang (DSL):
- Eigene Rufnummer
- Gewählte Rufnummer
- Eingehende Rufnummer im Ausland
- Anfangs- und Endzeit (Telefonie)Telefonats/ Uhrzeit / Datum des Sendens (SMS/MMS)
- IP-Adresse des Geräts
- Hardwareinformationen: Geräte-ID bzw. Typ
- Anfangs- und Endzeit der Session
- Download-/Upload-Volumen
Speicherzeit und weitere Informationen:
- Eine Löschung erfolgt für nicht abrechnungsrelevante Daten grundsätzlich nach spätestens 7 Tagen, insofern gesetzlich, im Einzelfall (etwa Störungsbehebung), keine längere Frist besteht.
- Sollte eine Speicherung zu Abrechnungszwecken erfolgen (tarifabhängig), werden auch diese höchstens für den Zeitraum von 6 Monaten nach Rechnungsstellung gespeichert.
- Die abrechnungsrelevanten Daten werden nach Ablauf der Speicherzeit automatisch gelöscht oder gesperrt. Nicht abrechnungsrelevante Daten werden sofort gelöscht.
- Werden Einwände durch den Kunden geltend gemacht, gilt eine erweiterte Speicherfrist, bis der Sachverhalt geklärt ist und beiderseitig als erledigt gilt. Die Speicherung von Verkehrsdaten zu Abrechnungszwecken mit dem Teilnehmer ist in § 10 Abs. 2 TDDDG geregelt.
- Ihre Vertrags- und Verkehrsdaten müssen zum Teil auch an andere Diensteanbieter weitergegeben werden. Das ist dann der Fall, wenn Sie Dienste in Anspruch nehmen, die nicht von uns erbracht werden (z. B. CallbyCall oder Mehrwertdienste). Hier geben wir die zur Abrechnung notwendigen Daten nur im Rahmen von gesetzlichen Verpflichtungen weiter.
- Zudem findet auch eine Abrechnung von Leistungen mit dem Netzbetreiber bzw. Infrastrukturpartner statt. Hierzu werden Daten separat für diese Abrechnung und für die Begegnung und Durchführung von Einwendungen während der vertraglich vorgesehenen Einwendungsfrist gespeichert. Die Möglichkeit der Speicherung zur Abrechnung zwischen uns und dem Diensteanbieter sieht § 10 Abs. 3 TDDDG vor. Wir bieten grundsätzlich die Rufnummernanzeige an (Abgehende SMS enthalten immer Ihre Rufnummer). Sie können diese (ansonsten) beliebig ein- und ausschalten. Hilfe dazu erhalten Sie beim Kundenservice oder in der Bedienungsanleitung Ihres Endgeräts.
Sonstige Fristen: Eine andere Speicherfrist kann sich aus gesetzlichen Aufbewahrungsfristen ergeben oder wenn es sich um Daten handelt, die dem Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen dienen. Hier ist eine Speicherung gemäß § 12 TDDDG bis zur Beseitigung einer Störung möglich.
Nachrichteninhalte (SMS, MMS, zwischengespeicherte oder abgelegte Sprachnachrichten) können nur Sie auf Ihrer SIM-Karte selbstständig löschen, wir haben hierauf keinen Zugriff.
Daten von Dritten Netzteilnehmern
Auch wenn Sie kein Kunde bei uns sind, verarbeiten wir in bestimmten Situationen personenbezogene Daten. Einerseits dann, wenn Ihr Telekommunikationsverkehr durch unser Netz bzw. jenes unseres Infrastrukturpartner durchgeleitet, wird bzw. bei Verbindungen zwischen einem 1&1 Kunden und einem Kunden eines anderen Anbieters („Interconnection“). Andererseits dann, wenn Sie Kunde eines ausländischen Netzbetreibers sind und Sie bei Aufenthalt in Deutschland unser Netz bzw. jenes unseres Infrastrukturpartner nutzen („Roaming“).
Roaming und „Fair Use-Policy“
Fair Use-Policy: Zur Feststellung einer zweckwidrigen oder missbräuchlichen Nutzung von Roaming zu Inlandspreisen bzw. zur korrekten Rechnungsstellung können Verkehrs- und Standortdaten - für jeden Dienst einzeln - für einen fortlaufenden Zeitraum von vier Monaten ab dem ersten Tag des EU-Auslandaufenthalts verarbeitet werden, um dem Kunden im Falle einer Überschreitung der folgenden kumulativen Kriterien:
- Aufenthalt über vier Monate hinweg hauptsächlich im EU-Ausland (d.h. mehr als 50% der Tage) und
- Nutzung hauptsächlich im EU Ausland (d.h. mehr als 50% der Nutzung)
zunächst eine Warnnachricht, insbesondere via SMS, zukommen zu lassen. Mit dieser Nachricht wird ein zweiwöchiger Beobachtungszeitraum eingeläutet, in welchem überprüft wird, ob das Verhalten des Kunden weiterhin nicht den genannten Kriterien entspricht, sodass dies folgend ab dem Zeitpunkt der Benachrichtigung Berücksichtigung im Rahmen der Rechnungsstellung(en) finden kann. Eine Verarbeitung im Rahmen der Fair-Use-Policy endet, wenn der Kunde in einem Zeitraum von 4 Monaten nicht mehr im EU-Ausland war und der erfasste Zeitraum für die Rechnungsstellung nicht mehr notwendig ist. Die Analyse beginnt erneut sobald der Kunde wieder in das EU- Ausland einreist.
Die Möglichkeit, Kontrollmechanismen zur Feststellung einer missbräuchlichen Nutzung festzulegen ist in der Durchführungsverordnung 2016/2286 (hier insbesondere Artikel 4) vorgesehen und ermöglicht den Anbietern entsprechende Regelungen zu vereinbaren. Diese haben wir in der Leistungsbeschreibung 1&1 Mobilfunk unter Punkt 17.2.Fair-Use-Policy für Roaming innerhalb der EU getroffen. Die Rechtsgrundlage für die hierzu notwendige Datenverarbeitung, wie vorangehend beschriebenen, ist somit Art. 6 Abs. 1 lit. b DSGVO.
Um Ihnen im Falle einer Störung, z. B. Ihres Internetanschlusses, kompetent und schnell helfen zu können, kann es hilfreich sein, einige Nutzung- und Verkehrsdaten während des Betriebs für eine kurze Zeit aufzuzeichnen und diese unseren Service-Mitarbeitern auf Ihren Wunsch zugänglich zu machen.
Zweck:
Erfüllung des Vertrages sowie bedarfsgerechte Gestaltung unserer Produkte und Services im Rahmen der gesetzlichen Vorschriften.
Rechtsgrundlage:
Ihre Daten benötigen wir zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO). Welche Inhalte Sie beispielsweise in Ihrer Cloud (App) speichern, bestimmen Sie selbst.
Auf Ihren Wunsch werden einige (online) Nutzungsdaten mit Ihrer Einwilligung gespeichert und ausgewertet (Art. 6 Abs. 1 lit. a DSGVO). Weiter Informationen zur Einwilligung zu Verkehrs- und Nutzungsdaten finden Sie hier. Diese Daten können, zum Beispiel zur Behebung von Störungen, durch den 1&1 Support eingesehen werden. Auch Sie können die gespeicherten Daten über die Web-Benutzeroberfläche des jeweiligen Geräts oder des Dienstes einsehen und auf Wunsch löschen.
Art der Daten und Speicherzeit:
Daten zum Internetanschluss
Verarbeitete Daten:
- Einwahlen und
- Verbindungen mit dem 1&1 Netz
- Download-/Upload-Volumen
- Verfügbare Bandbreite
Speicherzeit:
Max. 6 Monate nach Rechnungsstellung
Cloud-Services / Cloud App
Verarbeitete Daten:
- Batteriestand
- Informationen zum genutzten Gerät (Hersteller, OS)
- Status Online/Offline
- Speicherplatz
- Bildschirmauflösung
- Zugriffe (Datum / Uhrzeit)
Speicherzeit:
Bis zu 12 Monate (ab der letzten Nutzung)
Zweck:
Das dient dazu Ihre Anfragen an uns auch beantworten zu können und außerdem zur Bereitstellung der Produkte.
Rechtsgrundlage:
Ihre Daten benötigen wir zur Vertragsanbahnung und Durchführung (Art. 6 Abs. 1 lit. b DSGVO).
Art der Daten:
Kann nicht weiter spezifiziert werden, da einzelfallabhängig. Die Inhalte bestimmen Sie selbst.
Speicherzeit:
Nach Beendigung Ihres Vertrages werden die Daten zusammen gelöscht, insofern dahingehend keine gesetzlichen Aufbewahrungsverpflichtungen bestehen. Während der Vertragslaufzeit bleiben Inhalte natürlich so lange gespeichert, bis Sie diese selbst löschen. Bei unseren Cloud-Services wird ein Sicherheitsbackup bis max. 15 Tage nach dem Löschen vorgehalten.
Weitere Informationen:
Die abgelegten Dateien werden automatisch verschlüsselt und können nur von Personen eingesehen werden, denen Sie zuvor eine Zugangsberechtigung erteilt haben. Zum Zweck von Datensicherungen und Wartungsarbeiten legt 1&1 verschlüsselte Backup-Dateien an. Ihre dabei gespeicherten Datei-Inhalte können aber nicht von 1&1 entschlüsselt und gelesen werden. Die Inhalte, die Sie dort ablegen und den Zeitpunkt, wann Sie diese löschen, bestimmen Sie selbst.
Natürlich werden wir über die Zeit unserer gemeinsamen Vertragsbeziehung regelmäßig miteinander in Kontakt treten. Dabei kann es zum einen vorkommen, dass Sie auf verschiedensten Kontaktkanälen ein Anliegen an uns richten, dass gelöst werden soll, aber auch, dass wir Ihnen Infos rund um Ihren Vertrag, Abrechnungen und Produkte zukommen lassen.
Kommunikation zu Ihren Kundenanliegen
Sie können uns auf verschiedenen Wegen erreichen, um Ihre Anliegen zu klären. Dazu zählt u.a. der Kontakt per E-Mail, Telefon, SMS oder über unser Kontaktformular.
Zweck:
Kommunikation mit unseren Kunden sowie Klärung Ihrer Anliegen
Rechtsgrundlage:
Ihre Daten benötigen wir zur Klärung Ihres Anliegens bzw. zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO).
Gespeicherte und genutzte Daten:
- Name, Kontaktdaten
- Daten zur Authentifizierung
- Inhalte Ihrer Anfragen und uns in diesem Rahmen ggf. übermittelte Daten und Dokumente
- Im Kontaktformular, je nach ausgewähltem Kontaktgrund zusätzlich:
- Adresse (freiwillig)
- Telefonnummer (freiwillig)
- Im Meldeformular zum DAS (Meldung von rechtswidrigen Inhalten) zusätzlich:
- Erläuterungen zu von Ihnen gemeldeten rechtswidrigen Inhalten
- Speicherort des rechtswidrigen Inhalts
- Name und E-Mail Adresse der meldenden Person
Speicherzeit:
Die Kommunikationen mit Ihnen speichern wir bis zum Ende der Vertragslaufzeit und darüber hinaus - oder im Falle, wenn Sie kein Kunde sind - nur so lange, bis offene Anfragen an uns final abgeschlossen werden konnten oder soweit gesetzliche Aufbewahrungspflichten dies vorsehen, wobei nach 3 Monaten nach dem jeweiligen Vertragsende, wenn keine weiteren Gründe dem entgegenstehen, eine Sperrung erfolgt.
Vertrags-Informationen und Rechnungen
Zweck:
Ermöglichen der notwendigen Kommunikation für einen geregelten (sicheren) Ablauf sowie Informationsvermittlung durch Prozesskommunikation
Rechtsgrundlage:
Ihre Daten benötigen wir zur Vertragsdurchführung / Abrechnung (Art. 6 Abs. 1 lit. b DSGVO).
Gespeicherte und genutzte Daten:
- Anrede
- Vor- und Nachname
- E-Mail-Adresse(n)
- Telefonnummer
- Firmenname (bei Gewerbe)
- Anschrift
- Produkt-Verträge und Nutzung
Speicherzeit:
Vertrags-Informationen und Rechnungen speichern wir bis zum Ende der Vertragslaufzeit und darüber hinaus nur soweit gesetzliche Aufbewahrungspflichten dies vorsehen, wobei nach 3 Monaten nach dem jeweiligen Vertragsende, wenn keine weiteren Gründe dem entgegenstehen, eine Sperrung erfolgt.
Kundeninformationen
- Tipps & Tricks
- Neue Funktionen
Zweck:
Versand von Information zu Funktionen Ihrer Geräte oder hinzugekommene Vertragsbestandteile (z. B. kostenloses zusätzliches Datenvolumen)
Rechtsgrundlage:
Die Zusendung im Rahmen unseres berechtigten Interesses an der Information unserer Kunden (Art. 6 Abs. 1 lit. f DSGVO) oder ist zur Vertragsdurchführung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
Gespeicherte und genutzte Daten:
- Anrede
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer
- Firmenname (bei Gewerbe)
- Anschrift
- Produkt-Verträge und Nutzung
Speicherzeit:
Die Ihnen zugesendeten Kundeninformationen speichern wir bis zum Ende der Vertragslaufzeit und darüber hinaus nur soweit gesetzliche Aufbewahrungspflichten dies vorsehen, wobei nach 3 Monaten nach dem jeweiligen Vertragsende, wenn keine weiteren Gründe dem entgegenstehen, eine Sperrung erfolgt.
Werbliche Kundeninformationen und Newsletter
- Optionale Produktvorteile
- Sparvorteile
- Werbung für das „Kunde wirbt Kunde“-Programm
- Soziales Engagement (Unicef etc.)
- Kundenzufriedenheits- und Meinungsumfragen
Zweck:
1&1 möchte Ihnen perfekte Produkte und Services bieten und Ihnen diese natürlich auch vorstellen.
Außerdem ermöglichen wir Ihnen an „Kunde wirbt Kunde“-Aktionen teilzunehmen oder weisen Sie auf soziales Engagement hin.
Rechtsgrundlage:
Die Zusendung erfolgt für eigene Produkte auf Basis von Art. 6 Abs. 1 lit. f DSGVO und § 7 Abs. 3 UWG zur Wahrung unserer überwiegenden berechtigten Interessen an einer werblichen Ansprache. Darüber hinaus senden wir Informationen nur mit Ihrer Einwilligung. (Art. 6 Abs. 1 lit. a DSGVO)
Gespeicherte und genutzte Daten:
- Anrede
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer
- Firmenname (bei Gewerbe)
- Anschrift
- Produkt-Verträge und Nutzung
- Nutzungsdaten (wenn hier gleichzeitig auch zugestimmt wurde)
Speicherzeit:
Die Zusendung von Information endet mit ihrem Widerspruch (bei eigenen Produkten) bzw. Widerruf Ihrer Einwilligung (bei Mailings, für die sie ein Opt-In gegeben haben) oder spätestens mit dem Ende ihres Vertrags.
Die Daten speichern wir bis zum Ende der Vertragslaufzeit und darüber hinaus nur soweit gesetzliche Aufbewahrungspflichten dies vorsehen, wobei nach 3 Monaten nach dem jeweiligen Vertragsende, wenn keine weiteren Gründe dem entgegenstehen, eine Sperrung erfolgt.
E-Mail Newsletter
- Insb. „Kunde wirbt Kunde“
Zweck:
Hiermit ermöglichen wir Ihnen an „Kunde wirbt Kunde“-Aktionen teilzunehmen oder weisen Sie auf soziales Engagement hin.
Rechtsgrundlage:
Die Zusendung erfolgt nur auf Basis Ihrer Einwilligung. (Art. 6 Abs. 1 lit. a DSGVO)
Gespeicherte und genutzte Daten:
- Anrede
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer
- Firmenname (bei Gewerbe)
- Anschrift
Speicherzeit:
Die Zusendung von Information endet mit ihrem Widerruf Ihrer Einwilligung.
Die Daten speichern wir bis zum Ende der Vertragslaufzeit und darüber hinaus nur soweit gesetzliche Aufbewahrungspflichten dies vorsehen.
Kundenzufriedenheits- und Meinungsumfragen
- Online
- Telefonisch
- Per E-Mail
Zweck:
Unterstützung bei der zukünftigen Gestaltung unserer Produkte und Services. Bewertung, Wahrung und stetige Verbesserung der Service-Qualität sowie, wenn gesondert erwähnt, bedarfsgerechte Angebotsausspielung.
Rechtsgrundlage:
Die Teilnahme an Meinungsumfragen an sich erfolgt nur, wenn Sie in diesem Rahmen einwilligen (Art. 6 Abs. 1 lit. a DSGVO). Auch bei Online-Umfragen ist die Teilnahme selbstverständlich freiwillig.
Abseits hiervon gelten die Ausführungen in dem vorstehenden Gliederungspunkt „Werbliche Kundeninformationen und Newsletter“.
Gespeicherte und genutzte Daten:
- Anrede
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer
- Firmenname (bei Gewerbe)
- Anschrift
- Statistische Netzverfügbarkeit und generelle Demographie an dieser Anschrift
- Produkt-Verträge und Nutzung
- Anzahl der Supportkontakte und Ergebnisse von etwaigen Kundenzufriedenheitsumfragen Nutzungsdaten (falls Sie in deren Verarbeitung im Rahmen der Meinungsumfrage gleichzeitig eingewilligt haben)
- Verkehrsdaten (falls Sie in deren Verarbeitung im Rahmen der Meinungsumfrage gleichzeitig eingewilligt haben)
- Ggf. weitere Informationen, die in Freitextfeldern bereitgestellt werden
- Ihre Antworten
Speicherzeit und weitere Informationen bei Meinungsumfragen:
Die Auswertung erfolgt auf Basis Ihrer Angaben. Eine Einzelfallauswertung (mit konkretem Kundenbezug) nutzen wir nur dann, wenn dies zweckdienlich und zulässig ist. Erfolgt die Auswertung der Umfrage mit konkretem Kundenbezug, werden Sie hierüber im Rahmen der Einwilligung informiert.
Umfragedaten werden nach 2 Jahren gelöscht bzw. anonymisiert.
Umfragen können Freitextfelder enthalten. Befindet sich hier eine konkrete Aufforderung zu einem Kundenanliegen, wird dies separat als Anfrage gespeichert und auch beantwortet (sehen Sie hierzu den Gliederungspunkt „Kommunikation zu Ihren Kundenanliegen“).
Die Zusendung von Information endet mit Ihrem Widerspruch (bei eigenen Produkten), Widerruf Ihrer Einwilligung (bei Kontaktaufnahmen, für die sie ein Opt-In gegeben haben) oder spätestens mit dem Ende ihres Vertrags.
1&1 Live-Chat
Zweck:
Kommunikation mit unseren Kunden, die aus dem 1&1 Control-Center (Nach Login) den 1&1 Live-Chat aufgerufen haben sowie Kommunikation mit Interessenten, die den 1&1 Live-Chat auf unserer Homepage aufgerufen haben, zur Beratung und/oder Klärung von generellen Fragen.
Hierbei jeweils außerdem: Sicherstellung von Qualitätssicherungsmaßnahmen.
Rechtsgrundlage:
Ihre Daten benötigen wir zur Klärung Ihres Anliegens bzw. zur Vertragsdurchführung und/ oder Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO). Ihre Daten werden außerdem ggf. im Rahmen von Qualitätssicherungsmaßnahmen bzw. zur Erfüllung von gesetzlichen Aufbewahrungsfristen verarbeitet (Art. 6 Abs. 1 lit. c und f DSGVO).
Gespeicherte und genutzte Daten:
- Inhalte Ihrer Anfragen und uns in diesem Rahmen ggf. übermittelte Daten
Speicherzeit und weitere Informationen zum 1&1 Live-Chat:
Den Chatverlauf aus dem 1&1 Live-Chat wird grds. für bis zu 90 Tagen gespeichert. Eine thematische Zusammenfassung des Chatverlaufs - insofern Sie bereits Kunden sind - bzw. die Kontaktaufnahme an sich speichern wir bis zum Ende der Vertragslaufzeit. Abseits dessen speichern wir Ihren Chatverlauf über die vorgenannten Fristen hinaus nur, insofern gesetzliche Aufbewahrungspflichten dies vorsehen. Jedenfalls wird in diesem Fall nach spätestens 3 Monaten, wenn keine weiteren Gründe dem entgegenstehen, eine Sperrung erfolgt.
Weiteren Informationen zu technischen Bereitstellung des 1&1 Live-Chats finden Sie hier.
Weitere Informationen:
Ihre Einwilligungen können Sie uns u.a. während des Bestellprozesses sowie jederzeit im 1&1 Control-Center oder beim telefonischen Kontakt geben. Der Widerruf bzw. Widerspruch erfolgt ganz leicht u.a. auch im 1&1 Control-Center, am Telefon, per E-Mail oder Brief (an die oben genannten Kontaktdaten) oder per One-Click-Abmeldung, wobei der Widerruf nicht rückwirkend wirkt. Generelle Informationen zu Ihren Einwilligungen und den Widerrufsmöglichkeiten sowie zum Widerspruch finden Sie hier.
Mithilfe Ihrer Kundendaten können wir unsere Produkte und Internetdienste stetig verbessern. So profitieren Sie von Angeboten und einem Service, der sich an Ihren vertraglichen Bedürfnissen orientiert. Wir verwenden dazu Stammdaten, Daten zu Ihren Verträgen und Daten, die zu Ihnen als Kunden über die Zeit der Vertragsdauert gespeichert haben. Dadurch können wir ein Kundenprofil zu Ihnen bilden.
Geben Sie uns hierzu eine ergänzende Einwilligung, verwenden wir für Ihr Kundenprofil auch aggregierte Verkehrsdaten und Nutzungsdaten.
Zweck:
Kundenprofile ermöglichen uns eine bedarfsgerechte Gestaltung von 1&1 Produkten und Services sowie eine zielgerichtete personalisierte Kundenansprache und Werbung. Wir ermitteln hierzu Affinitätswerte für unsere Kunden, z.B. für bestimmte Vertriebskanäle oder bestimmte Waren- oder Dienstleistungsgruppen.
Bei personalisierter Werbung handelt es sich um die kundenspezifische Ausgestaltung werblicher Inhalte, wie beispielsweise Tarifempfehlungen, die sich an individuellem Kundenverhalten orientieren. Hierzu werden Kunden beispielsweise über eine automatisierte Verarbeitung in verschiedene allgemeine Kundensegmente eingeteilt, die dann mit unterschiedlichen Produkten oder auf unterschiedliche Art und Weise werblich angesprochen werden sollen. In Abhängigkeit Ihrer eingewilligten Kontaktwege informieren wir Sie darüber per E-Mail, SMS, Brief und/oder telefonisch.
Zudem wird bei der Angebotsausspielung im Control-Center der Vertriebserfolg gemessen. Das heißt, wir möchten rausfinden, welches Werbemotiv, zu welchem Produktabschluss geführt hat. Die Auswertung erfolgt auf aggregierter Basis und benötigt deswegen keinen direkten Personenbezug mehr.
Ergänzen wir nach Ihrer Einwilligung auch Verkehrs- und Nutzungsdaten zu Ihrem Profil, erhöht dies den Detailgrad Ihres Kundenprofils und der Kundensegmente.
Art der Daten:
- Kundenstammdaten
- Vertragsdaten
- Vertragshistorie (Kündigungen, Stornierungen, Zubuchungen, Produkte etc.)
- Kontakthistorie
- Zahlungshistorie
- Angebotshistorie (Unterbreitete Angebote, Annahme von Angeboten, Wünsche)
Nur nach Einwilligung:
- Verkehrsdaten aggregiert (z.B. Art des genutzten Telekommunikationsdienstes; genutztes Datenvolumen etc.)
- Nutzungsdaten Online (z.B. besuchte Webseiten, Umfang der Nutzung der Webseiten von 1&1)
- Nutzungsdaten E-Mail (z.B. Öffnen von durch 1&1 versendeten E-Mails und Klick auf Links, die zu 1&1-Webseiten führen)
- Daten aus Cookies und weiteren Technologien (nur, wenn in die Kategorie „Komfort“ im Cookie-Layer eingewilligt wurde, ansonsten stehen diese Daten nicht zur Verfügung)
Rechtsgrundlage:
Kundenprofile aus Vertragsdaten/Vertragshistorie: Die Datenverarbeitung zur Ausspielung von Werbung (zum Zwecke der Direktwerbung), stellt nach Art. 6 Abs. 1 lit. f DSGVO und Erwägungsgrund 47 für uns ein berechtigtes Interesse dar.
Wird das berechtigte Interesse als Rechtsgrundlage herangezogen ist ein ggf. überwiegendes Interesse von Ihnen als der betroffenen Person zu berücksichtigen. Es werden keine besonders sensitiven Daten oder Daten, die wir nicht auch für vertragliche Zwecke gespeichert haben, genutzt. Zudem sind Profilbildungen je nach Einzelfall auch für Sie als Kunden interessant und vorteilhaft. Zur Wahrung der Interessen der Betroffenen nutzen wir außerdem pseudonyme Kundenprofile. Entscheidungen zur bedarfsgerechten Gestaltung und personalisierter Werbung entfalten Ihnen gegenüber keine rechtliche Wirkung und führen auch nicht zu Beeinträchtigungen Ihrerseits. Demzufolge kann ein Gleichgewicht bei der Abwägung des berechtigten Interesses angenommen werden.
Kundenprofile unter Verwendung von Verkehrs- und Nutzungsdaten: Wir speichern und führen die oben genannten Daten nur für Sie zusammen, wenn Sie hierzu während der Bestellung, im 1&1 Control-Center, online in unserem Cookie-Banner oder am Telefon zugestimmt haben (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen zu Ihrer Einwilligung finden Sie hier (Link zu https://www.1und1.de/DetailsInformationenWillenserklaerung).
Speicherzeit:
Wir verwenden Ihre jeweils erhobenen Verkehrs- und Nutzungsdaten höchstens für 24 Monate in Ihrem Kundenprofil. Das Kundenprofil bleibt während ihrer Vertragslaufzeit bestehen. Rückschlüsse auf Informationen zu Einzelverbindungen und Geräte-ID sind bei Erstellung des Kundenprofiles von Beginn an nicht möglich.
Bei Forderungsausfällen oder Unstimmigkeiten zwischen Kunden und 1&1 sind wir immer bemüht, eine einvernehmliche Einigung herbeizuführen. Scheitert dies, wägen wir sorgsam ab, wann und an wen Zahlungsausfälle oder eine missbräuchliche Inanspruchnahme im gesetzlich zulässigen Rahmen gemeldet werden. In einigen Fällen arbeiten wir mit Dienstleistern zusammen, um - neben der Meldungen - die Zahlungsausfälle aufzulösen. Informationen zu Handhabung der Auflösung von Zahlungsausfällen finden Sie ergänzend in dem Gliederungspunkt „Weitergabe von Daten“. In diesem Fall geben wir fallbezogen Daten an den jeweils gewählten Dienstleister weiter. Wir behalten uns außerdem vor, im Einzelfall Forderungen an Dritte zu verkaufen.
Ihre personenbezogenen Daten werden unter Berücksichtigung bzw. nach Ablauf der gesetzlichen Pflichten von uns in den Telekommunikationspool (kurz: TKP) der infoscore Consumer Data GmbH (kurz: ICD), Rheinstr. 99, 76532 Baden-Baden gemeldet, falls die Forderung bis dahin weder ausgeglichen noch durch Sie bestritten wurde. Die Speicherung im Telekommunikationspool dient dazu, den Poolteilnehmern (dies sind Unternehmen, die gewerbsmäßig entgeltliche Telekommunikationsdienstleistungen oder Teledienste erbringen) Informationen zu Ihrer Zahlungswilligkeit bzw. Zahlungsfähigkeit übermitteln zu können.
Zusätzlich dazu werden Ihre Daten auch in den allgemeinen Datenbestand der ICD gemeldet. ICD kann diese Daten auf Anfrage an andere berechtigte Unternehmen (Kreditinstitute, Einzelhandels , Versandhandels-, Versicherungs-, Telekommunikations-, Dienstleistungs- und sonstige Unternehmen) und auch mit dem Einzug von Forderungen beauftragte Stellen (z. B. Inkassounternehmen, Abrechnungsstellen, Rechtsanwälte) übermitteln, sodass diese Informationen zu Ihrer Zahlungswilligkeit bzw. Zahlungsfähigkeit erhalten.
Gleichsam erfolgt eine dahingehende Übermittlung an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.
Zweck:
Erreichen der bestmöglichen Vermeidung von Zahlungsausfällen
Rechtsgrundlage:
Bei Forderungsausfällen benötigen wir Ihre Daten zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO). Die Überprüfung der Zahlungsfähigkeit unserer Kunden und die Meldung in den TKP bzw. den allgemeinen Datenbestand der ICD und SCHUFA Holding AG stellt ein berechtigtes Interesse im Rahmen von Art. 6 Abs. 1 lit. f DSGVO dar. Bei Missbrauch nutzen wir die Daten aus berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO), im Falle des Forderungsverkaufs aus berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO).
Art der Daten:
Name, Geburtsdatum, Kontaktdaten, Informationen zur strittigen Forderung sowie Daten zur Vorgangsbearbeitung wie z. B. die Kündigung wegen Zahlungsverzug
Speicherzeit:
Die Daten werden bei unseren Partnern gespeichert.
Mit folgenden Dienstleistern arbeiten wir zusammen:
- ICD
infoscore Consumer Data GmbH (kurz: ICD), Rheinstr. 99, 76532 Baden-Baden
Hinweise zum Datenschutz unter:
https://www.experian.de/content/dam/noindex/emea/germany/informationsblatt-art-14.pdf - SCHUFA
SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden
Hinweise zum Datenschutz unter: https://www.schufa.de/global/datenschutz-dsgvo/
Ein möglicher Forderungsverkauf erfolgt an unsere Inkassopartner, siehe hierzu im Gliederungspunkt „Wirtschaftsauskunfteien und Inkassounternehmen“.
Während unserer Vertragsbeziehung kann es auch sein, dass wir in Verbindung damit Daten von Dritten Personen verarbeiten, da Sie dies wünschen oder dies aus anderen Gründen notwendig ist. In Betracht kommen hierbei insbesondere Daten von Dritten im Rahmen einer Vollmacht oder Daten von Dritten im Rahmen einer Betreuung.
Vollmacht zur Vertragsänderung und Weitergabe von Daten
Wenn Sie möchten, dass jemand Drittes (z.B. Ihr Ehepartner) für Sie in Vertragssachen tätig werden soll, können Sie ihn/sie dafür bevollmächtigen. Die Vollmacht dazu wird in unseren Systemen hinterlegt. Die bevollmächtigte Person kann mit hinterlegter Vollmacht ggf. auch personenbezogene Daten erfahren. Die Vollmacht kann, wenn gewünscht, zeitlich und auf einzelne Vorgänge beschränkt werden.
Zweck:
Erteilung einer Vollmacht und dementsprechende Handlungen, Abfrage von Daten zur Authentifizierung des Vollmachtnehmers.
Rechtsgrundlage:
Die Daten benötigen wir zur Vertragsanbahnung und Durchführung (Art. 6 Abs. 1 lit. b DSGVO). Wir gehen davon aus, dass Sie initial eine Erlaubnis zur Weitergabe der Daten des Vollmachtnehmers erhalten haben.
Art der Daten:
- Ihre Vertragsdaten (Anrede, Vor- und Nachname, Firmenname (bei Gewerbe), Anschrift, ggf. Vertragsnummer(n))
- Name des Vollmachtnehmers und weitere Daten des Vollmachtnehmers, die ggf. angegeben werden
- Daten, die durch die Vollmacht bzw. die Mitwirkung des Vollmachtnehmers entstehen. Beispielsweise, wenn der Vollmachtnehmer in diesem Rahmen mit uns in Kontakt tritt.
Speicherzeit:
Die Vollmacht bleibt bis zum Ende Ihrer Gültigkeit bei uns aktiv hinterlegt. Die Gültigkeit kann entweder durch einen Widerruf der Vollmacht, das Ende ihres Vertragsverhältnis oder durch ein konkretes Ablaufdatum der Vollmacht enden. Mit der Vollmacht verbundene Daten werden ansonsten 3 Monate nach dem Ende der Vertragslaufzeit gesperrt und darüber hinaus - nur soweit gesetzliche Aufbewahrungspflichten dies vorsehen – gesperrt vorgehalten.
Hinterlegung eines Betreuers
Wenn der Vertragsinhaber (teilweise) unter Betreuung steht, wird dies nach der Übersendung der Bestallung hinterlegt. Der Betreuer kann durch den hinterlegten Hinweis auf die Betreuung gegebenenfalls hinsichtlich vertraglicher Angelegenheiten für den Betreuten tätig werden und im Rahmen dessen auch personenbezogenen Daten erfahren oder ändern.
Zweck:
Hinterlegung der Betreuung und dementsprechende Umsetzung, Abfrage von Daten zur Authentifizierung des Betreuers
Rechtsgrundlage:
Die Daten des Betreuers benötigen wir grundsätzlich zur Vertragsanbahnung und Durchführung (Art. 6 Abs. 1 lit. b DSGVO). Durch die Betreuung ist die Mitwirkung des Betreuers gegebenenfalls nötig, um den Vertrag mit dem Vertragspartner weiterzuführen.
Art der Daten:
- Vertragsdaten (Anrede, Vor- und Nachname, Firmenname (bei Gewerbe), Anschrift, ggf. Vertragsnummer)
- Name des Betreuers und weitere Daten des Betreuers, die ggf. angegeben werden
- Kontaktdaten des Betreuers (etwa Anschrift, E-Mail-Adresse und Telefonnummer)
- Daten, die durch die Betreuung bzw. die Mitwirkung des Betreuers entstehen. Beispielsweise, wenn der Betreuer in diesem Rahmen mit uns in Kontakt tritt.
Speicherzeit:
Die Betreuung bleibt - unter Beachtung der jeweiligen Betreuungsdauer - solange aktiv hinterlegt, bis das Ende der Betreuung angezeigt wird. Das Ende der Betreuung kann durch Übersendung des gerichtlichen Beschlusses über die Aufhebung oder Bestallung eines anderen Betreuers angezeigt werden. Mit der Betreuung verbundene Daten werden ansonsten 3 Monate nach dem Ende der Vertragslaufzeit gesperrt und darüber hinaus - nur soweit gesetzliche Aufbewahrungspflichten dies vorsehen – gesperrt vorgehalten.
Weitere Informationen:
Hinsichtlich der Weitergabe der Daten des Betreuers - etwa im Falle des Forderungsausfall oder des Missbrauchs - liegt ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) vor. Wir haben ein berechtigtes Interesse an der Nachverfolgung unserer ausstehenden Forderungen. Das Inkassounternehmen hat ein Interesse daran, dass der Betreuer in den Vorgang mit einbezogen wird, da dieser gerichtlich zur Übernahme der Geschäfte des Betreuten eingesetzt wurde. Es dient auch dem Interesse des Betreuers Kenntnis über vermögenswirksame Vorgänge hinsichtlich des Betreuten zu erlangen.
1&1 Digital-TV
Sollten Sie die Option 1&1 Digital-TV abgeschlossen haben, sind im Folgenden die Datenverarbeitungen, die speziell in diesem Rahmen stattfinden, aufgeführt.
Datenverantwortliche für die auf den Geräten installierte 1&1 TV App ist die 1&1 Telecom GmbH.
Sie können 1&1 Digital-TV neben einer Webanwendung aber auch mit den unten aufgeführten Geräten nutzen. Bitte beachten Sie, dass für die jeweilige Verwendung Ihrer Daten, im Zusammenhang mit dem Betriebssystem, die Verantwortung bei diesen Unternehmen liegt und sie ohne unsere Mitwirkung erfolgt. Für die Verarbeitung Ihrer persönlichen Daten können demzufolge, je nach Gerät, auf dem unsere App verwendet wird, verschiedene Stellen verantwortlich sein.
Die Partner haben dazu eigene Datenschutzerklärungen veröffentlicht:
Datenverantwortlich Betriebssystem Android TV (Android TV, 1&1 TV-Stick und 1&1 TV-Box):
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Datenschutzhinweis: https://policies.google.com/privacy?hl=de&gl=de
Datenverantwortlich Betriebssystem Tizen:
Samsung Electronics GmbH, Am Kronberger Hang 6, 65824 Schwalbach/Ts.
Datenschutzhinweis: https://www.samsung.com/de/info/privacy/
Datenverantwortlich Betriebssystem WebOS:
LG Electronics Deutschland GmbH, Alfred-Herrhausen-Alle 3-5, 65760 Eschborn
Datenschutzhinweise: https://www.lg.com/de/privacy
Innerhalb der App erheben wir Daten, sobald Sie Ihren Account anlegen. Oft unbemerkt verarbeiten wir Daten aber auch weiter Daten auch während Sie unsere App nutzen. Um Ihnen dies transparent darzustellen, erläutern wir Ihnen in diesem Abschnitt, wozu genau Ihre personenbezogenen Daten verarbeitet werden.
Nutzung, Login/Registrierung und Deaktivierung des Accounts
Im Vordergrund der Datenverarbeitung bei 1&1 Digital-TV steht die Nutzung bzw. das störungsfreie Bereitstellen von 1&1 Digital-TV sowie die Abrechnung. Daten zu Buchungen sowie Nutzungsdaten, die Aufschluss über den Service, die Inanspruchnahme des Services oder Störungen geben, werden zudem für den Kundensupport auf Nutzer- und Geräteebene gespeichert.
1&1 Digital-TV bietet zudem auch Funktionen, wie die Möglichkeit, TV-Inhalte live sowie zeitversetzt, als Aufzeichnung oder als Archivinhalt anzusehen. Um Ihnen diese Funktionen anbieten zu können, ist die Verarbeitung zusätzlicher personenbezogener Daten notwendig.
Zur Betriebsoptimierung werden zudem Nutzungsdaten nach der Erhebung und vor der Auswertung pseudonymisiert und zu Statistiken aggregiert. Die statistische Auswertung der Nutzungsdaten erfolgt anonym, so dass keine Rückschlüsse auf einzelne Kunden/Nutzer oder sonstige Hardware möglich sind Dies dient dazu allgemeine Nutzungs-Statistiken zu generieren (z.B. Anzahl der aktiven Nutzer in einem Monat oder getätigte Bestellungen in einem konkreten Zeitraum) und Quality-of-Service Analysen durchzuführen.
Darüber hinaus bieten wir im Rahmen von 1&1 Cinema über unseren Partner Rakuten.TV Filme und Serien zum Kauf und zur Miete an. Rakuten.TV verarbeitet in diesem Rahmen pseudonyme Daten von Ihnen im Auftrag. Dazu wird die User ID an Rakuten weitergegeben, um einen pseudonymen Nutzeraccount anzulegen. Während des Vertragsverhältnisses werden auf pseudonymer Basis weitere nutzerbezogene Daten im Rahmen der Vertragserfüllung ausgetauscht.
Auf Ihre im Rahmen von 1&1 Cinema gekauften Produkte können sie auch nach dem Vertragende bei uns auf Ihre gekauften Artikel zugreifen, indem Sie einen Account bei Rakuten.TV, unter Akzeptanz der dortigen Datenschutzbedingungen, anlegen.
Art der Daten:
Für Registrierung und Login:
- Benutzername und Passwort (gehasht) für 1&1 TV und Filme
- 1&1 TV und Filme -PIN
- Kundennummer / Vertragszuordnung
Für die Nutzung (erforderlich):
Wenn Sie die 1&1 TV-App nutzen, verwendet wir Nutzungsdaten, die für die Diensteerbringung erforderlich sind. Diese Nutzungsdaten umfassen Informationen über die von Ihnen genutzten Funktionen sowie im Detail:
- App-ID* und Version
- User-ID*, Geräte-ID*, IP-Adresse
- Device Kategorie und Plattform
- Vertragsstatus
- Menüaufrufe, Seitenaufrufe und Aufrufe der Anwendungen,
- Login-Historie (Einloggen und Ausloggen)
- Location, Anfangszeit und Dauer der Session (Nutzungsdauer)
- Stream-Qualität und -Eigenschaften
- Jugendschutz-Einstellungen
- Favoriten in der Senderliste
- Lesezeichen auf gemerkten Inhalten
- Geplante, erfolgreich durchgeführte und gelöschte Aufnahmen sowie sonstige Aufnahmeinformationen,
- Konsumierte Inhalte (Live TV, Aufnahmen, Restart, Timeshift, Video on-Demand, usw.)
- Genutzte Sprache und Untertitel der Inhalte, Verwendete Sender, Geladene Inhalte (nach Kauf, Miete VoD)
- Speichern der Stelle, an der Sie den Beitrag unterbrochen haben, um Ihnen eine Fortsetzung an gleicher Stelle zu ermöglichen
- Buchungshistorie
- Daten zur Abrechnung bei Kauf und Miete von Inhalten
Für die stetige Optimierung des Betriebs:
- App-ID*
- Device Kategorie / Plattform
- Vertragsstatus
- Art der Internet-Verbindung
- Gateway und ausgewählte IP-Routen-Informationen
- Name des Netzwerks (SSID)
- WLAN-Status, WLAN-Channel, WLAN-Frequenz, WLAN-Speed, WLAN-Noise, RSSI-Signal,
- User-Agent und Geräteinformationen (Hersteller, Modell, Betriebssystem, Seriennummer, usw.)
- Video-Auflösung, Informationen über Fehler und Abstürze
Zusätzlich werden Daten, die oben im Rahmen der Nutzung erhoben wurden, unter strenger Zweckbindung auch für wichtige Optimierungen genutzt.
Zusätzlich für die Optimierung und Verbesserung der Nutzererfahrung:
- Nutzerreise innerhalb der Apps
- Verwendung der Navigation und Menüs, App-Funktionen und Funktionalitäten
- Nutzung von Eingabegeräten
- Angezeigte Fehlermeldungen und Hinweise
- Darstellung von Seiten und Elementen
Beim 1&1 TV-Box/Stick: App-Aufrufe über HbbTV sowie App-Portal
Es werden darüber hinaus, bei unserem Dienstleister Zattoo, Logs gespeichert und an uns weitergegeben, in denen Streaming-Sessions gespeichert werden. Sie enthalten Metadaten und Informationen zu den konsumierten Streams. Eine Speicherung erfolgt pseudonym und auf Basis der UserID.
*Die UserID ist eine fortlaufende Nummer die durch unseren Dienstleister Zattoo für die interne Zuordnung dort genutzt wird, damit hierzu kein direkter Bezug zu den bestehenden Nutzernamen erfolgen kann. 1&1 kann diese ID dem jeweiligen Nutzer zuordnen. Die Geräte-ID, bezieht sich nur auf das Gerät und findet keine weitere Berücksichtigung, die App-ID bezieht sich auf die eingesetzte App-Version auf einem Gerät.
Rechtsgrundlage:
Ihre Daten im Rahmen des Logins sowie die für die Nutzung erforderlichen Daten benötigen wir zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO). Die Optimierung und Auswertung der Nutzung erfolgt im berechtigten Interesse von 1&1 und um Ihnen als Nutzer von 1&1 Digital-TV eine stets aktuelle und funktionale TV-App bereitstellen zu können (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer:
Die allein für die Nutzung erforderlichen Daten werden für diesen Zweck jeweils 14 Tage nach Nutzung gelöscht. Alle weiteren erhobenen Daten werden nach max. 6 Monaten gelöscht. Teilweise werden diese bereits vorher aggregiert, so dass kein Rückschluss auf den einzelnen Nutzer mehr möglich ist. Pseudonyme Daten werden darüber hinaus für Auswertungen zu betrieblichen Zwecken verarbeitet. Sobald der Zweck erreicht ist, werden diese für allgemeine statistische anonymisiert und ohne Personenbezug weiterverwendet.
Weitere Informationen:
Im Rahmen von 1&1 Digital-TV setzen wir als Auftragsverarbeiter die Zattoo AG für den Betrieb der Plattform ein sowie Rakuten TV für das Angebot 1&1 Cinema. Wir bleiben hierbei für den Schutz Ihrer Daten selbst verantwortlich.
Die Sicherheit und korrekte Verarbeitung Ihrer Daten haben wir in beiden Fällen durch den Abschluss einer Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO) sichergestellt.
Um die Bereitstellung und Nutzung der 1&1 Digital-TV Leistungen und insbesondere um die Bereitstellung jeweils aktueller Software für die Applikation in Form von Software-Updates zu ermöglichen, speichert die 1&1 zudem den Endgerätetyp und den Hersteller des Gerätes, den Software-Stand des Endgerätes und der Applikation, die Seriennummer sowie die Geräte-ID.
Rechtsgrundlage:
Bei optionalen Updates können Sie entscheiden, ob Updates manuell durch Sie aufgespielt werden sollen. Die zugehörige Datenverarbeitung orientiert sich entsprechend an Ihrer Auswahl. Das heißt die vollständigen Informationen werden nur bei dem Wunsch nach automatisierten Updates verarbeitet. Sie erfolgt somit nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG).
Speicherdauer:
Die Daten werden so lange gespeichert, wie sie für die Zweckerreichung (Update) sowie ggf. damit zusammenhängenden Services und Supportleistungen erforderlich sind. Eine Löschung erfolgt aber spätestens mit dem Ende Ihres 1&1 Digital-TV Vertragsverhältnisses.
Wir möchten auf potentielle Fehler in unseren Apps möglichst schnell reagieren können und verarbeiten deshalb sowohl zur vorzeitigen Erkennung als auch zum Support im konkreten Fehlerfall personenbezogene Daten.
Art der Daten:
- App ID (Verweis auf genutzte App)
- Device Kategorie / Plattform, Vertragsstatus
- Art der Internet-Verbindung
- Name des Netzwerks (SSID)
- WLAN-Status, WLAN-Channel, WLAN-Frequenz, WLAN-Speed, WLAN-Noise, RSSI-Signal
Rechtsgrundlage:
Die personenbezogenen Daten, die wir zur Erbringung unseres Supports Ihnen gegenüber sowie zur allgemeinen Störungsbeseitigung benötigen, verarbeiten wir aufgrund von Art. 6 Abs. 1 lit. b DSGVO im Rahmen unserer Leistungserbringung und des Vertrags mit Ihnen.
Die vorzeitige Erkennung sowie das Nachvollziehen von Störungen liegt in unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Zweck und Speicherdauer:
Logdaten, die wir aus Sicherheits- und Störungsgründen aufbewahren haben eine Speicherfrist von maximal 14 Tagen.
Um den Betrieb von 1&1 Digital-TV durchgehend zu gewährleisten, insbesondere um etwaige Störungen nachvollziehen und beheben zu können sowie im Nachgang abrechnen zu können, erfolgt eine Protokollierung bestimmter Vorgänge. Diese Daten werden ausschließlich im Fehlerfall und zu Abrechnungszwecken ausgewertet und für einen Zeitraum von bis zu 3 Monaten auf unseren Betriebsservern vorgehalten.
Haben Sie das Feature der Personal Recommendation ausgewählt, verarbeiten wir, aufgrund Ihrer Interessen, bis zu 6 Monate in die Vergangenheit, Nutzungsdaten, um Ihnen entsprechende Empfehlungen aufgrund ihrer vergangenen Sehgewohnheiten vorzuschlagen.
Art der Daten:
- Konsumierte Inhalte (live TV, Aufnahmen, Restart, Timeshift) auf Sendungsebene
- Angeschaute Video-On-Demand Inhalte sowie
- (Aggregierte) Daten aus Logdateien (inkl. UserID, Sprache, Titel des Inhalts und Inhaltskategorie)
Rechtsgrundlage:
Die persönliche Empfehlung wird im Rahmen des Vertrags angeboten, die entsprechenden Daten zur Darstellung von Empfehlungen verarbeitet und zu einem Profil zusammengefügt, aus dem sich Ihre Vorlieben ergeben (Art. 6 Abs. 1 lit. b DSGVO). Für Neukunden ist diese Funktion bereits aktiviert, Bestandskunden können diese Funktion in ihrer 1&1 TV-App jederzeit aktivieren (zukünftig verfügbar).
Speicherzeit:
Die Daten werden regelmäßig nach 6 Monaten gelöscht. In einer aggregierten Form werden die Daten auch zur Erstellung von Auswertungen auf nicht personenbezogene Ebene zu Zwecken der Betriebsoptimierung genutzt (siehe hierzu Punkt Nutzung, Login/Registrierung und Deaktivierung des Accounts)
Dienste Teilweise werden erhobenen Nutzungsdaten sowie ergänzende demographische Daten in pseudonymisierter Form an entsprechende Senderpartner sowie deren Kooperationspartner zu folgenden Zwecken weitergeleitet:
- Zielgruppenspezifische Programm- & Produktinformationen in den non-linearen Funktionen (Instant-Restart / Catch-UP TV / Aufnahmen / Live-Pause) durch unsere Sendepartner.
- Damit Sie Werbespots sehen, die für Sie persönlich relevant sind, werden Ihre pseudonymisierten Nutzungsdaten mit Einwilligung auch für Dritte nutzbar gemacht. Mittels Pseudonymisierung wird sichergestellt, dass der Rückschluss von Ihrem Nutzungsverhalten auf Ihre Person nicht mehr hergestellt wird.
- Eigene werbliche Zwecke der Sendepartner sowie deren Kooperationspartner.
Art der Daten:
- Geschlecht
- Alterscluster (z.B. 30-39 Jahre)
- Wohnort und Postleitzahl
- User-ID
Nutzungsverhalten Die TV-Nutzungs-, Vertrags- und Internetnutzungsdaten werden zu einem nicht personalisierten Nutzerprofil zusammengefasst.
Rechtsgrundlage:
Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie können selbst entscheiden, ob Sie dieser Datenverarbeitung zustimmen.
Eine nicht erteilte Zustimmung zur Weitergabe der genannten Daten hat keine negativen Auswirkungen auf die Nutzung von 1&1 Digital-TV. Der Service steht jedem Endkunden, unabhängig von seiner Einwilligung, vollumfänglich zur Verfügung.
Weitere Informationen:
Die Weitergabe der oben genannten Daten kann jederzeit unter den Einstellungen zum Datenschutz geändert werden.
Die Daten werden an die folgenden Ausgewählten Partner weitergeleitet:
ProSiebenSat.1 Media SE, ProSiebenSat.1 Digital Data GmbH & ProSiebenSat.1 Digital GmbH, Medienallee 7, 85774 Unterföhring
Datenschutzhinweis: https://www.prosiebensat1.com/impressum-datenschutz/datenschutz-allg
SevenOne Media GmbH, Medienallee 4, 85774 Unterföhring
Datenschutzhinweis: https://www.seven.one/datenschutzbestimmungen/sevenone-entertainment
SMARTSTREAM.TV GmbH, Dachauer Str. 15A, 80335 München
Datenschutzhinweis: https://www.smartstream.tv/de/datenschutz
Die Zattoo AG führt Ihre Daten mit Internetnutzungsdaten (von Webseiten u/o Apps) pseudonymisiert zu einem Nutzungsprofil zusammen und segmentiert die Daten zur individuellen Online Werbe- und Contentausspielung. Die individuelle Online-Werbung (unter Nutzung des erstellten Profils) erfolgt durch
- 1&1 Telecom GmbH
- Sendeanstalten (z.B. RTL, ProSiebenSat.1 etc.)
- Partner (Die vollständige Liste der Partner finden Sie in unserer App im Cookie-Layer in dem Sie auch Ihre Einwilligung abgeben können.)
Bitte bedenken Sie unsere Partner weitere Kooperationspartner haben, mit denen Sie zusammenarbeiten. Diese Datenverarbeitung und Weitergabe erfolgt in deren eigenen Verantwortung. Bitte wenden Sie sich bei Fragen hierzu an die Kontaktdaten in den verlinkten Datenschutzhinweisen.
Weitergabe von Daten
Im Rahmen unseres Vertragsverhältnisses mit Ihnen, bei gesetzlichen Anforderungen der Strafverfolgung oder behördlichen Auskunftsersuchen sowie im Rahmen einer Auslagerung bestimmter Prozesse an hierauf spezialisierte Dienstleister geben wir personenbezogene Daten an Dritte weiter.Im Rahmen des Angebots der 1&1 DSL und 1&1 Mobilfunk Produkte arbeiten wir mit Infrastrukturdienstleistern, die ein Telekommunikationsnetz betreiben, zusammen. Hierzu müssen personenbezogene Daten mit diesen Partnern geteilt werden. Dies gilt ebenso für das 1&1 5G Netz (hier ist die 1&1 Mobilfunk GmbH unser Infrastrukturpartner) und auch insofern Netze unserer (ausländischen) Roamingpartner in Anspruch genommen werden.
Zweck:
Dies ist erforderlich, um unsere Leistung Ihnen gegenüber zu erbringen und den Vertrag mit Ihnen erfüllen zu können.
Rechtsgrundlage:
Insbesondere Vertragsdurchführung gem. Art. 6 Abs. 1 lit. b DSGVO. Der Datenaustausch mit den Netzbetreibern ist zudem teilweise in den Vorschriften aus dem 2. Kapitel des TDDDG geregelt.
Art der Daten:
Anrede, Name, Anschlussadresse, erforderliche technische Angaben, wie z. B. Leitungskennung, vertraglich vereinbarte DSL- und Mobilfunkgeschwindigkeit, abrechnungsrelevante Informationen bzw. Informationen zur Störungsbehebung im Falle einer Störung sowie erforderliche Verkehrsdaten (siehe hierzu auch den obigen Punkt „Während der Vertragsbeziehung“/“Verkehrsdaten und Standortdaten“).
Weitere Informationen:
Im Rahmen eines von Ihnen gewünschten Glasfaserausbaus und insofern Sie nicht (alleiniger) Eigentümer sind, werden Ihre Daten (Anrede, Name und Anschlussadresse) an den entsprechenden Infrastrukturdienstleister weitergeben, der unter Nennung der vorgenannten Daten dann ggf. den Eigentümer kontaktiert. Hierfür ist der jeweilige Infrastrukturdienstleister verantwortlich. Dem Eigentümer werden hierbei jeweils gesonderte Informationen nach Art. 14 DSGVO bereitgestellt.
Im Rahmen von 1&1 DSL-Angeboten geben wir die von Ihnen als Kontaktmöglichkeit angegebene Rufnummer daneben zum Zwecke der Terminkoordination des Anschluss- oder Entstörtermins an den Infrastrukturdienstleister weiter, wenn ein solcher Technikertermin erforderlich ist.
Zweck:
Terminkoordination für den Technikertermin bei Anschluss- oder Entstörtermin
Rechtsgrundlage:
Wir legen ein berechtigtes Interesse an einer reibungslosen Termindurchführung sowie an einer zügigen Erledigung Ihres Anliegens zugrunde (Art. 6 Abs. 1 lit. f DSGVO).
Art der Daten:
Anrede, Name, Rufnummer
Soweit Sie Waren bestellt haben, die wir Ihnen postalisch zusenden, geben wir Ihre hierzu erforderlichen Daten an das mit der der Lieferung beauftragte Versandunternehmen weiter, wenn dies zur Lieferung bestellter Waren erforderlich ist. Gegebenenfalls übergeben wir daneben auch Ihre Telefonnummer und/ oder E-Mail-Adresse an den betreffenden Versanddienstleister, damit dieser Ihnen Ihre Sendung ankündigen kann oder die Sendung mit Ihnen abstimmen kann (Großgeräte) bzw. nutzen diese aus den genannten Gründen selbst.
Insofern Sie zusätzlich die Abholung und Entsorgung Ihres (alten) Geräts wünschen und wir hierzu verpflichtet sind, werden Ihre unten genannten Daten auch an den entsprechenden Dienstleister weitergegeben. Denken Sie in diesem Fall daran, vor der Abgabe alle personenbezogenen Daten von diesem Gerät zu löschen.
Zweck:
Vertragserfüllung – Versand der von Ihnen bestellten Waren; Terminabstimmung bzw. Vorankündigung der Lieferung und ggf. Abholung und Entsorgung Ihres (alten) Endgeräts.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO für den Versand der von Ihnen bestellten Waren und die notwendige Terminabstimmung bzw. Updates zum Versandstatus; bei optionaler Vorankündigung und Terminabstimmung der Lieferung Art. 6 Abs. 1 lit. a DSGVO
Art der Daten:
- Bei der Lieferung: Anrede, Name (ggf. Firma), Anschrift; bei Lieferankündigung E-Mail-Adresse oder Telefonnummer
- Für die Abholung bzw. Entsorgung: Anrede, Name, Anschrift, Telefonnummer (zur Terminabstimmung durch den entsprechenden Dienstleister) sowie Angaben, die für die Terminabstimmung notwendig sind wie z.B. die Art des abzuholenden Altgeräts und dessen Abmessungen
Weitere Informationen zu den Versanddienstleistern:
Hermes: Hermes Germany GmbH, Essener Straße 89, 22419 Hamburg;
Datenschutzhinweise: https://www.myhermes.de/datenschutz/.
DHL / Deutsche Post: Deutsche Post AG / Deutsche Post DHL Group, Charles-de-Gaulle-Straße 20, 53113 Bonn; Datenschutzhinweise: https://www.deutschepost.de/de/f/footer/datenschutz.html.
GLS: General Logistics Systems Germany GmbH & Co. OHG, GLS Germany-Straße 1-7, 36286 Neuenstein; Datenschutzhinweise: https://gls-group.eu/DE/de/datenschutz-standard.
Weitere Informationen zu den Logistikdienstleistern (Abholung bzw. Entsorgung):
Hermes: Hermes Germany GmbH, Essener Straße 89, 22419 Hamburg;
Datenschutzhinweise: https://www.myhermes.de/datenschutz/.
Interzero: Interzero GmbH & Co. KG, Knesebeckstr. 56-58, 10719 Berlin
Datenschutzhinweise: https://www.interzero.de/rechtliches/datenschutz/.
Bei einigen unserer Produkte kooperieren wir mit Partnerunternehmen und werden zum Teil auch als Vermittler tätig. Hierbei ist es teilweise erforderlich, personenbezogene Daten an die Produktpartner weiterzuleiten. Das ist zum Beispiel bei der einer Domain-Registrierung oder bei der Ausstellung eines SSL-Zertifikats der Fall.
Zweck
Vertragsschluss und -durchführung des Vertrags zwischen Ihnen und dem Produktpartner
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO
Art der Daten & weitere Information:
1&1 IONOS SE für Microsoft Exchange und 1&1 CloudServer
Gespeicherte Daten:
Kundenstammdaten, insbesondere:
- Anrede
- Vor- und Nachname
- Domain
- E-Mail-Adresse
- Firmenname (bei Gewerbe)
- Anschrift
- Telefonnummer
- Geburtsdatum
- Anzahl Postfächer
- 1&1 Produkt
Information zum Partner:
1&1 IONOS SE, Elgendorferstr. 57, 56410 Montabaur
Datenschutzhinweise der 1&1 IONOS SE: https://hosting.1und1.de/terms-gtc/terms-privacy/.
Symantec für Norton Sicherheitspaket / App
Gespeicherte Daten:
- Anrede
- Vor- und Nachname
- E-Mail-Adresse
- Firmenname (bei Gewerbe)
- TechauftragId (TechorderID)
- PIN / License Key
- 1&1 Produkt
- Aktivierungsstatus
- Registrierungsdatum
- Genutzte Lizenzen
- Computer Name
- Installationsdatum
- Software ID
Information zum Partner:
Symantec Deutschland GmbH, Theatinerstraße 11, 80333 München weiter.
Datenschutzhinweise von Symantec: https://www.symantec.com/privacy.
In manchen Fällen erfolgt Ihre Bestellung über einen Profiseller, einen anderen Vertriebspartner oder das „Kunde wirbt Kunde“-Programm. In diesem Zusammenhang werden personenbezogene Daten zwischen dem Vertriebspartner und uns übermittelt. Die Daten sind zum Beispiel in Prozess-E-Mails und im Online-Auftragsstatus im geschützten 1&1 Vermittler-Portal für Vermittler und Distributions-Zentralen abrufbar.
Zweck:
Erfassung und Abgleich des Bestelleingangs, Übermittlung des Provisionsstatus und Berechnung der Provision, Zuordnung von Provisionen
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO sowie bzgl. der Übermittlung zwecks Provisionsabrechnung Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse ist die korrekte Abrechnung von Provisionen).
Art der Daten:
Anrede, Name, Anschrift, E-Mail-Adresse, Geburtsdatum sowie ggf. weitere Vertragsdaten und Informationen (z.B. Dauer von Vertragsverhältnissen, Neu- bzw. Bestandskundeneigenschaft).
Weitere Informationen:
Im Rahmen von „Kunde wirbt Kunde“ kann der Referenzkunde einem Dritten 1&1 Produkte weiterempfehlen. Der Werber wird über den Vermittlungsstatus des Geworbenen informiert. Diesbezüglich gelten die „Kunde wirbt Kunde“- Teilnahmebedingungen.
Natürlich kann es passieren, dass Ihr Endgerät bei einem auftretenden Defekt auch einmal an einen Reparaturdienstleiter eingeschickt werden muss. Hierzu geben wir neben dem Endgerät auch Ihre E-Mail-Adresse weiter.
Zweck:
Kontaktaufnahme zur Reparatur, Planung der weiteren Vorgehensweise mit dem Kunden
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO, die Weitergabe dient lediglich der ordnungsmäßen Abwicklung von Reparaturen
Art der Daten:
Kontaktdaten (E-Mail-Adresse)
Wir geben offene Forderungen nach einer gewissen Zeit oder nach Kündigung des Vertrages an Inkassounternehmen weiter.
Zweck:
Zahlung und Eintreibung von Forderungen, Auslagerung von Leistungen, die wir nicht selbst erbringen können
Art der Daten:
Anrede, Vor- und Nachname, ggf. Firmenname, Kontaktdaten, Kontodaten, Geburtsdatum (produktabhängig). Im Inkassofall geben wir zusätzlich Daten über die jeweilige Forderung weiter.
Rechtsgrundlage:
Die Eintreibung offener Forderungen erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) bzw. zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO).
Mit folgenden Dienstleistern arbeiten wir zusammen:
- BID
Bayerischer Inkasso Dienst, Weichengereuth 26, 96450 Coburg (www.bid-coburg.de)
Hinweise zum Datenschutz unter: http://www.bid-coburg.de/impressum/#datenschutz - Riverty Services GmbH
Riverty Services GmbH, Gütersloher Str. 123, 33415 Verl (de.flow.riverty.com)
Hinweise zum Datenschutz unter: de.flow.riverty.com/de-de/Datenschutz - Creditreform
Creditreform Koblenz, Rizzastr. 49-51, 56068 Koblenz (www.creditreform-koblenz.de)
Hinweise zum Datenschutz unter: https://www.creditreform.de/koblenz/datenschutz - KSP
KSP Kanzlei Dr. Seegers, Dr. Frankenheim Rechtsanwaltsgesellschaft mbH, Kaiser-Wilhelm-Straße 40, 20355 Hamburg (www.ksp.de)
Weitere Informationen:
Die jeweiligen Datenschutzhinweise der Dienstleister sind vorstehend aufgeführt. Die Dienstleister unterstützen uns teilweise bei den Tätigkeiten, die im Gliederungspunkt „Meldungen bei Forderungsausfällen oder Missbrauch“ beschrieben sind.
Zweck:
Ordnungsgemäße Durchführung des jeweiligen Ermittlungs- oder Verwaltungsverfahrens
Rechtsgrundlage:
Art. 6 Abs. 1 lit. c DSGVO
Für verschiedenste Tätigkeiten innerhalb des Unternehmens, die Sie als Kunden meist nicht direkt betreffen, setzen wir in vielen Bereichen (z. B IT, Call-Center, Vertrieb, Finanzen, Beratung, Personalwesen) Auftragsverarbeiter ein. Wir bleiben dabei immer für den Schutz Ihrer Daten selbst verantwortlich. Die Sicherheit Ihrer Daten haben wir durch den Abschluss von Vereinbarungen zur Auftragsverarbeitung sichergestellt.
Call-Center Dienstleister:
Insbesondere erbringen wir einen Teil unseres Kundenservices auch über externe Call-Center. Diese verarbeiten Daten im Auftrag der 1&1. Sie können in unserer Kundendatenbank, die für die Bearbeitung Ihres Anliegens notwendigen Daten einsehen. Es existiert ein Berechtigungskonzept, weshalb weitere Inhalte, wie beispielsweise Ihre Bankverbindung, nicht vollständig sichtbar sind.
1&1 5G Netz: Wir setzen das Unternehmen Rakuten als Generalunternehmer für den Netzausbau sowie ergänzende Dienstleistungen rund um den Betrieb des Netzes ein.
Konzernverbund:
Einige Konzernunternehmen übernehmen einzelne Aufträge im Konzernverbund. Für den Versand ist beispielsweise unsere Tochtergesellschaft 1&1 Logistik GmbH zuständig. Eine Übermittlung Ihrer Daten innerhalb des Konzerns erfolgt im Rahmen eines Auftragsverhältnisses gemäß Art. 28 DSGVO. Außerdem bestehen zwischen den Konzernunternehmen ebenso Vereinbarungen zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO.
IT-Dienstleister:
Um unsere Webseite und insbesondere Ihren persönlichen Kundenloginbereich vor Angriffen von außen, z.B. Bot-Attacken, Hackingangriffen sowie dadurch generierte Betrugsbestellungen, Identitätsdiebstahl etc. zu schützen und die Stabilität unserer Webseite sowie unserer Systeme zu gewährleisten, pflegen wir einen hohen Sicherheitsstandard. So werden Ihre Daten beim Login nur verschlüsselt übertragen. Daneben verwenden wir weitere Technologien und Mechanismen, die stetig unsere Systeme überwachen und kontrollieren. Außerdem überprüfen wir regelmäßig, ob Ihre persönlichen Zugangsdaten zu Ihrem Kundenkonto kompromittiert wurden. Dazu binden wir Dienstleister ein, die wir sorgfältig ausgewählt und mit denen wir eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen haben.
Art der Daten:
- IP-Adresse
- Login-Credentials (E-Mail-Adresse und Passwort (gehasht)
- Ggf. Kundennummer
- Logfiles
Rechtsgrundlage:
Die personenbezogenen Daten, die wir zur Gewährleistung des Schutzes und der Sicherheit unserer Systeme verarbeiten, verarbeiten wir aufgrund von Art. 6 Abs. 1 lit. b bzw. f DSGVO.
Zweck und Speicherdauer:
Die genannten Daten werden bis zu einer Stunde für o.g. Zwecke vorgehalten. Logfiles werden darüber hinaus für 90 Tage gespeichert. Die im Verdachtsfall erhobenen Daten speichern wir zu o.g. Zwecken bis der Vorfall aufgearbeitet ist.
Ort der Verarbeitung:
Die Daten werden ausschließlich innerhalb der europäischen Union verarbeitet.
Registrierung als 1&1 Vertriebspartner
Wenn Sie sich als 1&1 Vertriebspartner registrieren, benötigen wir für eine fehlerfreie Zuordnung und Kommunikation im Rahmen der Partnerschaft personenbezogene Daten von Ihnen.Zweck:
Die hier angegebenen, im Rahmen einer Registrierung als 1&1 Vertriebspartner verarbeiteten personenbezogenen Daten, werden zum Zweck des Vertragsschlusses sowie der Vertragsabwicklung erhoben. Zur Vertragsabwicklung gehören insbesondere
- Erstellung eines Vertriebspartner-Accounts und –Logins für das Vertriebspartner-Onlineportal
- Konfiguration des Vertriebspartner-Shops (unter Verwendung der Vermittler-ID oder des ggf. angegebenen Alias)
- Postalische Versendung des Starterpakets für Vertriebspartner
- Ermittlung und Auszahlung von Provisionen
- Kontaktaufnahme durch den 1&1 Vertriebspartner-Support
- Zusendung von Werbemitteln und Prämien aus den Vertriebspartner-Kampagnen per Post und E-Mail.
Art. 6 Abs. 1 lit. b DSGVO
Art der Daten:
Anrede, Titel, Vorname, Name, Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Adresse und Bankverbindung, Alias (optional) sowie bei Anmeldung eines Gewerbes die Umsatzsteuer-Identifikationsnummer, eine Kopie des Gewerbescheins und eine Kopie des Handelsregisterauszugs.
Speicherdauer:
Nach Beendigung und vollständiger Abwicklung Ihrer Registrierung als 1&1 Vertriebspartner werden Ihre in diesem Zusammenhang erhobenen Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
Weitere Informationen:
Soweit wir Ihre personenbezogenen Daten bereits im Rahmen Ihrer Bestellung eines 1&1 Produkts als Kunde von Ihnen erhalten haben, erheben wir sie im Rahmen Ihrer Registrierung als 1&1 Vertriebspartner nicht erneut, sondern verarbeiten sie auch zum Zwecke der Vertragsabwicklung der 1&1 Vertriebspartnerschaft. Für den Fall, dass wir Ihre Kundennummer nicht auf Anhieb zuordnen können oder falls uns einzelne für die 1&1 Vertriebspartnerschaft erforderliche Daten nicht vorliegen, bitten wir Sie im Rahmen der Registrierung, die Daten (erneut) einzugeben.
Nach erfolgter Registrierung ordnen wir Ihnen eine sog. Vermittler-ID in Form einer Zahlenkennung zu, die wir im Folgenden in der Kommunikation mit Ihnen, bei der Abwicklung der Partnerschaft und zur Zuordnung abgeschlossener Verträge bei der Provisionsabrechnung als eindeutige Referenz nutzen.
Weitergabe von Daten:
Im Rahmen der Durchführung der Vertriebspartnerschaft mit Ihnen werden Ihre Daten an andere Konzerngesellschaften weitergegeben, deren Produkte Sie als Vertriebspartner ebenfalls bewerben. Dies ist insbesondere die 1&1 IONOS SE für Produkte aus dem Bereich Webhosting.
Die Gestaltung und der Versand der Starterpakete sowie der Druck von Visitenkarten und Werbesendungen werden im Rahmen von Verarbeitungen in unserem Auftrag gemäß Art. 28 DSGVO durch Dienstleister erbracht, an die wir Ihre Daten hierzu weitergeben.
Soweit wir Ihnen etwas postalisch zusenden, geben wir Ihre hierzu erforderlichen Daten zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO an das mit der Lieferung beauftragte Versandunternehmen weiter, wenn dies zur Lieferung erforderlich ist.
Zur technischen Abwicklung im Zusammenhang mit der Datenbank der 1&1 Vertriebspartner, um Sie persönlich zu betreuen und Support-Anfragen im Zusammenhang mit der Vertriebspartnerschaft zu bearbeiten, setzen wir außerdem konzerninterne und andere Dienstleister ein, die in unserem Auftrag mit Ihnen kommunizieren.
Soweit Sie als 1&1 Vertriebspartner die Profiseller-App von 1&1 nutzen, gilt zusätzlich zu dem vorstehenden Abschnitt auch folgendes:
Analyse durch Firebase
In unserer App nutzen wir folgende Technologien von Google Firebase
- Firebase Crashlytics (Erhalt von Absturzberichten).
- Firebase Analytics (Analyse und Statistiken zur Nutzung unserer App)
- Firebase Remote Config (Testen der Performance von Inhalten und Funktionen (A/B-Test)
Zweck:
Firebase Analytics ermöglicht uns die Auswertung der Nutzung unseres Angebots und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen. Diese Nutzungsdaten bilden die Basis für statistische, anonyme Auswertungen, so dass Trends erkennbar sind, anhand derer das Angebot entsprechend verbessert werden kann.
Firebase Crashlytics hilft uns durch das Übersenden von Absturzberichten, Fehler in der App aufzufinden und zu bereinigen. Über das reine Identifizieren hinaus ist Crashlytics in der Lage, den Grund des Absturzes auf die exakte Codezeile zu isolieren und reduziert so die Zeit, den Bug zu beheben und ein entsprechendes Update anzubieten.
Firebase Remote Config ermöglicht die Konfiguration von App-Einstellungen. Beispielsweise, um in der App des Users einen vorhandenen Button farblich hervor zu heben. Wenn der User diesen Button betätigt, merken wir uns dies lokal auf dem Gerät, sodass danach der Button nicht mehr hervorgehoben ist, bis es eine neue Kampagne gibt, oder der User sich aus der App ausloggt.
Rechtsgrundlage:
Die Rechtsgrundlage für die Auswertung, insbesondere auch für die Fehleranalyse, ist Ihre Einwilligung in der App gemäß Art. 6 Abs. 1 lit. a DSGVO.
Art der Daten:
Firebase Analytics: Dabei werden anonymisierte Informationen und ggf. auch Informationen über die Benutzung unserer App erfasst und an Google übertragen und dort gespeichert, die zwar nicht Ihre Person, aber zumindest Ihr Endgerät identifizieren können. Google nutzt dazu die Geräte-ID des Endgerätes. In der Standardimplementierung von Google Analytics für Firebase werden die folgenden Datentypen erfasst:
- Anzahl der Nutzer und Sitzungen
- Sitzungsdauer
- Betriebssysteme
- Gerätemodelle
- Region
- Erstmalige Starts
- App-Ausführungen
- App-Updates
- In-App-Käufe
Firebase Crashlytics: Die erhobenen und gespeicherten Daten umfassen neben den Informationen zu dem Absturz selbst auch gerätespezifische Informationen, die für die Beurteilung des Absturzes von Bedeutung sind, wie Gerätetyp, Betriebssystemversion, verfügbarer Speicher etc. Diese Informationen enthalten weder die IP-Adresse noch persönlich identifizierbare Informationen und keine anderen Daten von dem Mobilgerät.
Firebase Remote Config: Auch hier wird die Geräte ID gespeichert sowie Daten, die einen Benutzer zu einer Nutzergruppe (z.B. beim A/B Test) zuordnet. Es wird zudem auch gespeichert, ob Sie eine bestimmte Aktion ausgeführt haben, um Ihnen zugehörige Inhalte nicht noch einmal anzuzeigen.
Speicherdauer:
Die Geräte-ID wird bei Google 60 Tage gespeichert, aggregierte Auswertungen, die keine Rückschlüsse auf Ihr Endgerät mehr zulassen, werden auch länger gespeichert. Die Speicherdauer der Crash-Reports beträgt 90 Tage.
Weitere Informationen:
Sie können die Nutzung von Firebase jederzeit deaktivieren, indem Sie in der App unter „Einstellungen“ diese Funktion deaktivieren. Damit der Widerruf direkt erfolgen kann, bitten wir Sie, diesen bei bestehender Internetverbindung vorzunehmen. Zusätzlich können Sie in den Geräteeinstellungen Ihres Endgerätes auch generell die Nutzung der Werbe-ID beschränken (iOS: Datenschutz/ Werbung/ Kein Ad-Tracking; Android: Konto/ Google/ Anzeigen). Ihre personenbezogenen Daten werden an Google Firebase übermittelt. Firebase ist eine Google-Tochter (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, „Google“). Google verarbeitet Ihre Daten nur in unserem Auftrag. Es besteht ein Vertrag gemäß Art 28 DSGVO unter Einbeziehung von EU-Standardvertragsklauseln.
Weitere Informationen zum Datenschutz im Zusammenhang mit Google Firebase finden Sie unter: https://www.firebase.com/terms/privacy-policy.html. Weitere Infos zu Crashlytics unter: https://docs.fabric.io/apple/fabric/data-privacy.html#data-collection-policies.
Push-Benachrichtigungen
Soweit Sie in den Einstellungen dieser App hierin eingewilligt haben, senden wir Ihnen regelmäßig werbliche Angebote und Aktionen als Push-Nachricht.
Zweck:
Push-Versand von werblichen Angeboten und Aktionen
Rechtsgrundlage:
Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO
Art der Daten:
In diesem Zusammenhang erheben wir die Geräte-ID Ihres Smartphones, um Ihnen individualisierte Benachrichtigungen erstellen und zusenden zu können. Die ID Ihres Endgerätes wird dazu genutzt, um zu entscheiden, an welche Geräte überhaupt Nachrichten versendet werden sollen.
Weitere Informationen:
Sie können den Erhalt der Push-Benachrichtigungen jederzeit widerrufen, indem Sie in den Einstellungen dieser App den Button „Push-Benachrichtigung“ deaktivieren. Damit der Widerruf direkt erfolgen kann, bitten wir Sie, diesen bei bestehender Internetverbindung vorzunehmen. Sie können einen Widerruf auch über Ihre allgemeinen Smartphone-Einstellungen vornehmen. Um verifizieren zu können, ob Ihre Einwilligung weiterhin aufrechterhalten wird, werden diese Einstellungen gemäß Art. 6 Abs. 1 lit. c DSGVO durch die APP regelmäßig anhand Ihrer Geräte-ID mit Ihrem Betriebssystem abgeglichen. Wir nutzen auch zur Auslieferung der Push-Benachrichtigungen Dienste von Google Firebase. Firebase speichert die Geräte-ID so lange bis Sie Ihre Einwilligung widerrufen. Weitere Infos zu Google und Firebase entnehmen Sie bitte dem vorhergehenden Punkt „Analyse durch Firebase“.