Traceparts

Verwendung personenbezogener Benutzerdaten, die in den Berichten von TraceParts Analytics bereitgestellt werden

I. Gegenstand

TraceParts kann über TraceParts Analytics bestimmte personenbezogene Benutzerdaten solchen Anbietern bereitstellen, die Besitzer der Bauteile sind, auf die der entsprechende Benutzer zugreifen möchte. Alle Aktivitäten im Zusammenhang mit Produkten auf der Website von TraceParts werden in einer Datenbank gespeichert. Auf diese Weise wird eine Nutzungsanalyse ermöglicht und in Form von Statistiken bereitgestellt. Anbieter haben somit die Möglichkeit, über ihren Bereich Trends in Echtzeit anzeigen zu lassen oder eine vollständige Berichterstattung mit unterschiedlichen Zusammenfassungen einzusehen, wobei sie insbesondere Zugriff auf bestimmte Benutzerdaten zur Umsetzung von Marketingmaßnahmen haben. Durch seine Nutzung der genannten Inhalte erklärt sich der Benutzer damit einverstanden, dass TraceParts seine persönlichen Daten an den Anbieter weitergibt, welcher sie anschließend gemäß seiner eigenen Datenschutzrichtlinie verarbeitet.

Die vorliegenden Klauseln sollen gewährleisten, dass die Verarbeitung personenbezogener Daten der TraceParts-Benutzer durch den Anbieter in Übereinstimmung mit der Datenschutzrichtlinie von TraceParts, der ab dem 25. Mai 2018 geltenden EU-Verordnung 2016/679 des Europäischen Parlaments und Rates vom 27. April 2016 (nachfolgend “die europäische Datenschutzverordnung”) stattfindet.

Unter anderem verpflichten diese Klauseln den Anbieter als Empfänger der personenbezogenen Daten (Artikel 4 und 13 der europäischen Datenschutzverordnung) und Verantwortlichen für deren Verarbeitung (Artikel 14 derselben Verordnung), geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit dieser Daten zu gewährleisten.

II. Definitionen

Für die Anforderungen der vorliegenden Bestimmungen gelten folgende Definitionen:
(a) Unter “Anbieter” ist der Hersteller oder Vertreiber von Bauteilen zu verstehen oder jegliche natürliche oder juristische Person, die in seinem Namen handelt.
(b) Unter “Empfänger” ist die natürliche oder juristische Person zu verstehen, der die fraglichen personenbezogenen Daten übermittelt werden.
(c) Unter “Verantwortlicher für die Verarbeitung” ist die juristische Person zu verstehen, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.
(d) Unter “Benutzer” ist eine natürliche Person zu verstehen, deren personenbezogene Daten verarbeitet werden.
(e) Unter “Persönliche Daten” oder “personenbezogene Daten” sind alle Informationen zu verstehen, die sich auf eine identifizierte bzw. direkt oder indirekt durch personenspezifische Elemente identifizierbare natürliche Person beziehen.
(f) Unter “Verarbeitung” ist jeder Vorgang oder eine Reihe von Vorgängen unter Einbeziehung personenbezogener Daten unabhängig vom angewandten Verfahren zu verstehen. Dabei handelt es sich insbesondere um das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Abrufen, die Nutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Abgleichung oder Verknüpfung sowie das Sperren, Löschen oder Vernichten der Daten.
(g) Unter “Europäische Datenschutzverordnung” oder “Verordnung” ist die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zu verstehen.
(h) “Aufsichtsbehörde” bezieht sich auf die Behörde, die für die Überwachung der Anwendung der Verordnung zuständig ist, um die Grundrechte und Freiheiten natürlicher Personen in Bezug auf die Verarbeitung und den Fluss von personenbezogenen Daten innerhalb der Europäischen Union zu schützen.

III. Pflichten des Empfängers, dem personenbezogene Daten mitgeteilt werden.

Anerkannt und garantiert wird vom Empfänger unter anderem Folgendes:
(a) dass er die Bestimmungen von Artikel 14 der europäischen Datenschutzverordnung einhält und dem Benutzer die entsprechenden Informationen innerhalb einer angemessenen Frist zur Verfügung stellt.
(b) dass er die persönlichen Daten des Benutzers in rechtmäßiger, redlicher und transparenter Weise und unter Einhaltung der europäischen Datenschutzverordnung verarbeitet.
(c) dass er die persönlichen Daten des Benutzers gemäß den Bestimmungen von Artikel 32 der europäischen Datenschutzverordnung verarbeitet, um die Sicherheit der Daten zu gewährleisten und insbesondere zu verhindern, dass sie verfälscht, beschädigt oder an unberechtigte Dritte weitergegeben werden.
(d) dass er umgehend und vollständig auf Anfragen des Benutzers reagieren wird, wenn diese sich auf Folgendes beziehen:

  • Widerspruch: Recht einer Person, die Verarbeitung ihrer personenbezogenen Daten aus legitimen Gründen abzulehnen (Art. 21 der europäischen Datenschutzverordnung)
  • Zugriff: Recht einer Person auf Auskunft, welche Daten über sie erfasst wurden (Art. 15 der europäischen Datenschutzverordnung)
  • Berichtigung oder Löschung: Recht einer Person, die Berichtigung oder das Löschen ihrer personenbezogenen Daten zu fordern (Art. 16/17 der europäischen Datenschutzverordnung)

(e) dass er strenge Anti-Spam-Richtlinien umsetzt: er sendet E-Mails nur an solche Benutzer, die durch Ausfüllen eines Formulars oder bewusstes Markieren eines Kästchens (Opt-in) in einem Online- oder Offline-Formular freiwillig einen Newsletter abonniert haben. Ein solches Kästchen darf nicht bereits im Vorfeld markiert sein und der Gegenstand des Abonnements muss eindeutig erklärt werden. Die daraufhin gesendeten E-Mails müssen im Zusammenhang mit dem Thema stehen, das von dem Benutzer abonniert wurde.
(f) dass die Mitarbeiter des Empfängers sich vollständig ihrer Verantwortung für den Schutz der persönlichen Daten des Benutzers bewusst sind, insbesondere in Bezug auf die Vertraulichkeit dieser Daten (Art. 24 der europäischen Datenschutzverordnung).
(g) dass dem Empfänger zu diesem Zeitpunkt keine rechtlichen, behördlichen oder gerichtlichen Verbote bekannt sind, die ihm die Verarbeitung untersagen könnten.
(h) dass er unverzüglich und vollständig auf Anfragen von TraceParts bezüglich der Verarbeitung reagiert; im Falle eines Auskunftsersuchens und Zusammenarbeit mit der Aufsichtsbehörde und allen Empfehlungen solcher Behörden im Hinblick auf die Verarbeitung.

IV. Haftung

Ein Benutzer, der durch die Nichteinhaltung des Empängers (in dessen Eigenschaft als Verantwortlicher für die Verarbeitung) einer der vorstehenden Bestimmungen, des Datenschutzgesetzes oder der europäischen Datenschutzverordnung Schaden erlitten hat, kann hierfür nur vom Verantwortlichen für die Verarbeitung und niemals von TraceParts Schadensersatz verlangen.

Aktualisierungsdatum: 20.04.2018