Datenschutzhinweise

Hohe Datenschutzstandards sind ein Teil des Markenkerns von Deutsche Post DHL Group und ebenso wie die Sicherheit unserer IT-Systeme von besonderer Bedeutung für unser Geschäft. Als weltweit tätiges Unternehmen, dessen Geschäftsmodell auf der Vernetzung von Menschen und dem Austausch sensibler Daten beruht, sehen wir uns hier in besonderer Verantwortung.

Die nachfolgenden Hinweise sollen Ihnen einen Überblick über die Verarbeitung Ihrer Daten liefern. Dabei können Sie die für alle Produkte und Services zutreffenden Informationen dem allgemeinen Teil entnehmen. Die Details bzgl. der Verarbeitung Ihrer Daten bezogen auf die Postcard können Sie dem Teil C) entnehmen.

A) Allgemeiner Teil

1. Kontaktdaten

a)  Name und Kontaktdaten des Verantwortlichen:
      Verantwortlich im Sinne der DSGVO ist die Deutsche Post AG:
       Deutsche Post AG
       Charles-de-Gaulle-Straße 20
       53113 Bonn

b)  Name und Kontaktdaten der Datenschutzbeauftragten:

      Deutsche Post AG
      Gabriela Krader, LL.M
      53250 Bonn
      datenschutz@dpdhl.com  

c)   Zuständige Aufsichtsbehörde

      Datenverarbeitungen im Zusammenhang mit Post- und Telekommunikationsdienstleistungen:
       Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
       Husarenstraße 30
       53117 Bonn

Sonstige Datenverarbeitungen durch den Verantwortlichen:
       Die Landesbeauftragte für den Datenschutz Nordrhein Westfalen
       Kavalleriestraße 2-4
       40213 Düsseldorf

2. Zwecke der Datenverarbeitung, Grundsätzliches

Wir verarbeiten Ihre Daten beispielsweise, um
- den mit Ihnen bzw. einem Versender geschlossenen Vertrag zu erfüllen,
- den Besuch unserer Webseiten/Apps so angenehm wie möglich zu gestalten,
- Ihnen im Falle eines Abonnements den Newsletter zuzusenden,
- Ihnen – sofern zulässig – bedarfsgerechte Werbung zukommen zu lassen bzw.
  anzuzeigen,
- ggf. zur Durchführung einer Bonitätsprüfung,
- Ihre Anliegen durch unseren Kundenservice zu bearbeiten,
- gemäß Verpflichtungen im Rahmen gesetzlicher Anforderungen (z.B. Strafprozessordnung,
  Außenwirtschaftsgesetz),
- im Rahmen unserer Sicherheitsbelange (z.B. zwecks Aufdeckung von Straftaten),
- zwecks Erstellung von Statistiken
- und zu Zwecken der Qualitätssicherung, Prozessoptimierung und Planungssicherheit.


Weitere Details inkl. zu der Art der Daten, dem Verarbeitungszweck und den Rechtsgrundlagen finden Sie unten zu den jeweiligen Produkten.

3. Ihnen stehen folgende Betroffenenrechte zu


a) Auskunft über die Daten zu erhalten, die wir über Sie gespeichert haben,
b) Berichtigung, sofern Ihre Daten nicht korrekt gespeichert sind,
c) Löschung oder - sofern Speicherpflichten bestehen – Einschränkung der Verarbeitung der
    für den genannten Zweck nicht mehr erforderlichen Daten,
d) Daten, die von Ihnen bereitgestellt wurden, in einem strukturierten, gängigen und
    maschinenlesbaren Format zu erhalten,
e) Widerspruch einzulegen, sofern die Verarbeitung Ihrer Daten auf einem berechtigten
    Interesse beruht/ gegen die Verwendung zu Werbezwecken/ gegen eine ausschließlich auf
    automatisierte Verarbeitung beruhende Entscheidung, einschließlich Profiling
f) Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen, sofern Sie Zweifel an einer
    datenschutzkonformen Verarbeitung Ihrer Daten haben.

Bzgl. der Geltendmachung Ihrer Rechte wenden Sie sich bitte postalisch an die Adresse:
Deutsche Post AG
Charles-de-Gaulle-Straße 20
53113 Bonn
oder per E-Mail an: datenschutz@dpdhl.com


Sofern Sie von Ihren Widerspruchsrechten – insbesondere gegen die Verwendung Ihrer Daten zu Werbezwecken – Gebrauch machen möchten, wenden Sie sich bitte an die angegebenen Stellen.

4. Speicherdauer

Die Daten werden solange gespeichert, wie sie erforderlich sind. Die Erforderlichkeit ergibt sich entweder aus gesetzlichen Speicherfristen, wie z.B. § 257 HGB oder § 147 AO. Sofern solche gesetzlichen Fristen nicht vorhanden sind, werden die Daten zwecks Erfüllung und Abrechnung des Vertrages und zum Nachweis der korrekten Erfüllung bis zum Ablauf von Haftungsfristen gespeichert und anschließend gelöscht.

5. Konzerndatenschutzrichtlinie

Die Konzerndatenschutzrichtlinie (DPDHL Data Privacy Policy) regelt die konzernweit gültigen Standards der Datenverarbeitung mit einem besonderen Fokus auf so genannte Drittlandtransfers, d.h. Übermittlungen personenbezogener Daten in Länder außerhalb der EU, die kein anerkanntes angemessenes Datenschutzniveau haben. Wenn Sie mehr über die Konzerndatenschutzrichtlinie erfahren möchten, nutzen Sie bitte diesen Link:

Download Konzerndatenschutzrichtlinie (Zusammenfassung) (PDF, 362 KB)) 

B) Datenverarbeitung im Rahmen des Besuchs der Webseite

Informationen

Unter www.deutschepost.de/de/f/footer/datenschutz.html finden Sie Hinweise zur Verarbeitung von Daten im Rahmen des Besuchs der Website der Deutschen Post AG (www.deutschepost.de).

C) Produkt Postcard

1. Wir speichern folgende Daten
Datenelement Zweck der
Speicherung
Ende der
Zweckbestimmung
Aufbewahrungsfrist
nach Ende der
Zweckbestimmung
Karten-Manager Ansprechpartner beim Kunden für
alle POSTCARD-relevanten Anliegen
Wenn der letzte POSTCARD-Kontrakt
(Verfahren 25) des Kunden ungültig
wird, dem dieser Karten-Manager
zugeordnet ist.
12 Monate

Auftraggeber: Vorname, Nachname, Geburtsdatum

Nachweis der ordnungsgemäßen Vertragsbeziehung

Wenn der POSTCARD-Kontrakt ungültig wird, auf den sich der Auftrag bezieht.

12 Monate

Karten-Inhaber

Durchführung der Leistungserbringung

Wenn der POSTCARD-Kontrakt ungültig wird, auf den sich die Leistungserbringung bezieht.

6 Monate

POSTCARD-Kennung

Transparenz für den Kunden

Wenn diese POSTCARD endgültig gesperrt ist.

6 Monate

Interne Benutzer: Vorname, Nachname, E-Mailadresse, Telefon

Steuerung der Zugangsberechtigung

Letzter Login

6 Monate

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Die Daten werden vorrangig für die Vertragserfüllung gemäß Art. 6 (1) b) DSGVO verarbeitet. Darüber erfolgt gemäß Art. 6 (1) c) DSGVO ggf. eine Verarbeitung auch zur Erfüllung gesetzlicher Anforderungen wie z.B. § 161 StPO, § 40 PostG, § 13a UKlG u.a.. Sofern keine gesetzliche Verpflichtung zur Datenweitergabe an öffentlichen Stellen oder Dritte existiert, erfolgt eine Datenweitergabe an Dritte nur sofern der Postcard-Inhaber eingewilligt hat. Rechtsgrundlage bildet mithin Art. 6 (1) a) DSGVO. Schließlich erfolgt auch eine Verarbeitung zu den weiteren folgend gelisteten Zwecken:

- im Rahmen unserer Sicherheitsbelange (z.B. zwecks Aufdeckung von Straftaten),
- zwecks Erstellung von Statistiken,
- zu Zwecken der Qualitätssicherung, Prozessoptimierung und Planungssicherheit und
- Ihnen – sofern zulässig – bedarfsgerechte Werbung zukommen zu lassen.

Hierfür besteht ein berechtigtes Interesse seitens der Deutschen Post AG, um einen reibungslosen Ablauf zu gewährleisten und um die Produkte und Services permanent zu verbessern. Ein überwiegend schutzwürdiges Interesse liegt nach Einschätzung der Deutschen Post AG nicht vor, da die Verarbeitungen von ihrer Eingriffsintensität so gering wie möglich durchgeführt werden, z.B. mittels Verwendung von Pseudonymen. Rechtsgrundlage bildet mithin Art. 6 (1) f) DSGVO.

Sofern Sie von Ihren Widerspruchsrechten – insbesondere gegen die Verwendung Ihrer Daten zu Werbezwecken – Gebrauch machen möchten, wenden Sie sich bitte postalisch an die Adresse: Deutsche Post AG – Kundenservice BRIEF-Postcard, 53247 Bonn. 

3. Empfänger oder Kategorien von Empfängern:

Eine Weitergabe erfolgt an die bei der Erbringung unserer Leistungen(Kartenproduktion) beteiligten Unternehmen. Ebenso erfolgt eine Weitergabe im Rahmen von gesetzlichen Verpflichtungen (z.B. an Ermittlungsbehörden) oder auch an Dritte, sofern gesetzliche Verpflichtungen bestehen. Weiterhin sind Leistungen zum Kundenservice oder auch bzgl. der IT an Dienstleister ausgelagert.

4. Drittstaatentransfer: Die Daten werden nicht in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) weitergeleitet und es erfolgt kein Zugriff von dort.

Eine Verarbeitung Ihrer Daten in einem Drittstaat erfolgt grundsätzlich nicht.

5. Speicherdauer

Die Kartendaten werden solange gespeichert, wie sie erforderlich sind. Nach Wegfall der Zweckbestimmung werden die Daten noch sechs, bzw. zwölf Monate gespeichert und anschließend gelöscht (siehe dazu Punkt C 1.).

6. Datenverarbeitung im Rahmen des Besuchs der Webseite

Unter www.deutschepost.de/de/f/footer/datenschutz.html finden Sie Hinweise zur Verarbeitung von Daten im Rahmen des Besuchs der Website des Produkts Postcard (www.deutschepost.de/de/p/postcard.html)