Datenschutz
Die JustNow IT GmbH freut sich über Ihr Interesse an unseren Online-Angeboten und Ihr Interesse an unseren Webseiten. Der Schutz Ihrer Privatsphäre ist uns sehr wichtig und wir möchten vermeiden, dass unbefugte Dritte auf Ihre Daten zugreifen können. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO). Im Hinblick auf verwendete Begrifflichkeiten wie z.B. »Verantwortlicher« verweisen wir auf die Definitionen im Art. 4 der DSGVO. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.
Unsere Vorabinformationen für Sie
Gemäß Art. 13 der DSGVO gibt es eine »Informationspflicht bei Erhebung von personenbezogenen Daten«. Dieser kommt die JustNow IT GmbH gerne nach und Sie finden diese Informationen hier: Hier klicken
Weitere Datenschutzinformationen zur Datenerhebung und Datenverwendung zur Auftragsverarbeitung und -vermittlung durch die JustNow IT GmbH für Vendoren = »Verantwortlicher« (z.B. Makler, Ausschließlichkeitsvertreter, Assekuradeure, Versicherer, Leasinggeber, Banken, E-Commerce-/Online-Shop-Anbieter, u.a.) und weiterer Vertragsabwicklung personenbezogener Daten im Rahmen von externer Auftragsdatenverarbeitung von Dienstleistern (z.B. für Klimafreundlichstellung, oder soziale Projekte) und Datenschutzinformationen zur Datenerhebung bei Eröffnung eines Kundenkontos durch Clienten oder Projektpartner, welche immer auf den Vendor bezogen sind, wie folgt:
Begriffsbestimmung
VENDOR (Verantwortlicher lt. DSGVO): Vendoren sind Akteure in der Lieferkette, die Produkte oder Dienstleistungen an Verbraucher oder Unternehmen verkaufen. Vendoren sind Kunden der JustNow IT GmbH. Sie nutzen die IT-Dienstleistungen der JustNow IT GmbH, um auftragsbezogen persönliche Daten ihrer Kunden verarbeiten zu lassen. Mit den Vendoren schließt die JustNow IT GmbH einen Auftragsverarbeitungsvertrag (AVV) ab, der die Pflichten und Kontrollrechte zwischen Auftraggeber und Auftragsverarbeiter (JustNow IT GmbH) regelt. Somit wird sichergestellt, dass die Verarbeitung DSGVO-konform erfolgt.
Auftragsverarbeitungsvertrag (AVV): Ein Auftragsverarbeitungsvertrag (AVV) wird gemäß Artikel 28 DSGVO benötigt, wenn personenbezogene Daten im Auftrag eines Verantwortlichen (hier: Vendoren) von einem Auftragsverarbeiter (hier: JustNow IT GmbH) verarbeitet werden.
Client: Clienten sind die Kunden der Vendoren (z.B. Versicherungsnehmer, Leasingnehmer, Online-Käufer, Account-Inhaber) der Vendoren. Clienten können ein Kundenkonto, welches dem Vendor über eine Subdomain zugeordnet werden, eröffnen. Die JustNow IT GmbH fungiert gegenüber Vendor und auch Clienten als Auftragsverarbeiter.
Projektpartner: Projektpartner sind Partner, die sich im Cashback for Green System für Förderprojekt freiwillig listen lassen. Sie fallen unter die Projekt-Kategorien »Allmende« oder »Green best practice« und sind dem Vendor über eine Vendor-Subdomain zugeordnet.
Dienstleister: Dienstleister sind Unterauftraggeber der JustNow IT GmbH, die direkt Dienstleistungen über die JustNow IT GmbH für Vendoren bereitstellen, wie z.B. das Angebot zur Moorrenaturierung oder soziale Projekte. Die Dienstleister haften selbst für ihre Angebote.
Leistung und Rechte von Vendoren
Die JustNow IT GmbH verarbeitet Daten von Vendoren entsprechend Art. 6 Abs. 1 lit b) der DSGVO, um für Vendoren vertragsbezogene IT-Dienstleistungen zu erbringen. Eine werkvertragliche Leistung wird durch die JustNow IT GmbH nicht erbracht. Die hierbei zu verarbeitenden persönlichen Daten von Ihnen als Vendor, also die Art, den Umfang, den Zweck und die Erforderlichkeit der Verarbeitung bestimmen sich nach dem zugrundeliegenden Auftrag (Vertrag), der eine Schriftform erfordert. Mündliche Nebenabreden bedürfen immer der Schriftform. Die JustNow IT GmbH verarbeitet weiterhin auftragsbezogen personenbezogene Daten von Clienten, die sie als Vendor über die JustNow IT GmbH bereitstellen und verarbeiten lassen. Die Verarbeitung dieser personenbezogenen Daten regelt ein zu schließender Auftragsverarbeitungsvertrag (AVV). Die JustNow IT GmbH unterstützt Sie als Vendor bei der Wahrung der Rechte betroffener Personen (Clienten), insbesondere bei Auskunft, Berichtigung, Löschung und Datenübertragbarkeit. Sie sind als Vendor berechtigt, die Einhaltung der datenschutzrechtlichen Vorgaben der JustNow IT GmbH zu überprüfen. Die JustNow IT GmbH verpflichtet sich zur Mitwirkung. Nach Beendigung des Vertragsverhältnisses hat die JustNow IT GmbH alle personenbezogenen Daten nach Bestimmung des Vendors zu löschen oder zurückzugeben, sofern keine gesetzliche Aufbewahrungspflicht besteht.
Rechte und Leistungen von Clienten der Vendoren
Die JustNow IT GmbH verarbeitet auftragsbezogen persönliche Daten von Clienten von Vendoren. Clienten (Kunden von Vendoren) eröffnen Kundenkonten (z.B. im digitalen Versicherungsmanager, im Cashback for Green System, u.a.) und tätigen Vertragsabschlüsse (z.B. Versicherungsabschlüsse in dunkelverarbeitenden Abschlussrechnern) die dem Vendor über Subdomains zugeordnet sind. Die JustNow IT GmbH bietet dem Vendor alle Möglichkeiten an, um DSGVO-konform das System betreiben zu können. Die Rechte der Clienten z.B. das Recht auf Löschung nach Art. 17 DSGVO werden durch die Systeme bereitgestellt. Der Vendor ist selbst verantwortlich für die Einhaltung der DSGVO gegenüber seinen Clienten. Die JustNow IT GmbH unterstützt den Vendor bei der Wahrung der Rechte betroffener Personen (Clienten), insbesondere bei Auskunft, Berechtigung, Löschung und Datenübertragung.
Rechte und Leistungen von Projektpartner der Vendoren
Über die Systeme der JustNow IT GmbH können Projektpartner von Vendoren sich in Systeme integrieren lassen, z.B. um Leistungen von Vendoren zu erhalten. Hierfür müssen Projektpartner nach Art. 6 Abs. 1 lit. b DSGVO persönliche Daten zur Vertragserfüllung überlassen. Projektpartner haben ebenfalls alle Rechte nach DSGVO, insbesondere nach Artikel 13 DSGVO auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit durch den Vendor. Nach Beendigung des Vertragsverhältnisses zwischen Vendor und Projektpartner hat der Projektpartner die Wahl zur Löschung oder Rückgabe personenbezogener Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die JustNow IT GmbH unterstützt den Vendor technisch zur DSGVO-Konformität, jedoch ist der Vendor selbst für deren Umsetzung verantwortlich.
Rechte und Leistungen von Dienstleistern der JustNow IT GmbH
Die JustNow IT GmbH bedient sich externer Dienstleister (Subunternehmer) für die Auftragsverarbeitung in speziellen Fällen. Die Dienstleister verpflichten sich, alle gemäß § 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen (TOM) zum Schutz der Daten zu treffen. Personen, die beim Dienstleister mit der Verarbeitung personenbezogener Daten befasst sind, müssen sich zur Vertraulichkeit verpflichten oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Dienstleister sind verpflichtet, die JustNow IT GmbH bei der Erfüllung der DSGVO, insbesondere bei der Gewährung der Datensicherheit, der Meldung von Datenschutzverletzungen und der Durchführung von Datenschutz-Folgenabschätzung zu unterstützen. Die Dienstleister dürfen ihrerseits Subunternehmer nur nach vorheriger schriftlicher Zustimmung der JustNow IT GmbH einsetzen. Der Dienstleister hat in letzterem Fall mit dem Subunternehmer einen Vertrag nach § 28 DSGVO abzuschließen, der denselben Datenschutzpflichten unterliegt, wie der Vertrag der mit dem Dienstleister geschlossen worden ist.
Sicherheit der Verarbeitung gemäß Art. 32 DSGVO
Die JustNow IT GmbH trifft geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau für die von der JustNow IT verarbeiteten personenbezogenen Daten zu gewährleisten. Dabei berücksichtigt die JustNow IT GmbH den Stand der Technik, die Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Verarbeitung.
Die Maßnahmen der JustNow IT GmbH dienen insbesondere dem Schutz der Daten vor unbeabsichtigter oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff. Hierzu gehören unter anderem Verfahren zur Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der JustNow-IT-Systeme und Dienste sowie zur regelmäßigen Überprüfung und Verbesserung der Datensicherheit.
Haftung
Die JustNow IT GmbH übernimmt keine Haftung für Schäden materieller oder immaterieller Art, die durch die Nutzung oder Nichtnutzung der bereitgestellten Informationen und Dienstleistungen entstehen, sofern uns kein vorsätzliches oder grob fahrlässiges Verschulden nachgewiesen werden kann.
Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für externe Links. Für den Inhalt verlinkter Seiten sind ausschließlich deren Betreiber verantwortlich.
Die JustNow IT GmbH Webseiten können Verweise (Links) zu externen Websites Dritter enthalten, auf deren Inhalte und Datenschutzpraktiken die JustNow IT GmbH keinen Einfluss hat. Für die Inhalte, die Sicherheit oder die Verarbeitung personenbezogener Daten auf diesen externen Websites übernimmt die JustNow IT GmbH keine Verantwortung oder Haftung.
Zum Zeitpunkt der Verlinkung wurden die externen Seiten auf mögliche Rechtsverstöße überprüft; rechtswidrige Inhalte waren zu diesem Zeitpunkt nicht erkennbar. Eine fortlaufende Kontrolle der verlinkten Inhalte ist ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Sobald uns Rechtsverletzungen bekannt werden, werden derartige Links unverzüglich entfernt.
Für Verweise (Links) von Vendoren, Projektpartner, Dienstleister haftet die JustNow IT GmbH nicht. Die Haftung obliegt beim Ersteller der Links.
Für die Verarbeitung personenbezogener Daten auf verlinkten Seiten gelten ausschließlich die Datenschutzbestimmungen des jeweiligen Anbieters. Die JustNow IT GmbH empfiehlt, sich vor Nutzung externer Angebote über deren Datenschutzerklärungen zu informieren.
Unbeschadet sonstiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben betroffene Personen gemäß Art. 82 DSGVO Anspruch auf Schadensersatz gegenüber dem Verantwortlichen oder dem Auftragsverarbeiter, wenn ihnen durch einen Verstoß gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist. Die JustNow IT GmbH haftet in diesem Zusammenhang nur, wenn sie gegen die ihr nach der DSGVO obliegenden Pflichten verstoßen hat.
Auskunftsrecht gemäß Art. 15 DSGVO von Vendoren
Vendoren haben das Recht, von der JustNow IT GmbH eine Bestätigung darüber zu verlangen, ob personenbezogene Daten über Sie verarbeitet werden. Ist dies der Fall, haben Sie das Recht, Auskunft über diese Daten sowie über folgende Informationen zu erhalten: die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger, gegenüber denen die Daten offengelegt wurden oder werden, die geplante Speicherdauer sowie die Herkunft der Daten, sofern diese nicht direkt bei Ihnen erhoben wurden.
Darüber hinaus haben Vendoren das Recht, Informationen über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO sowie – soweit zutreffend – aussagekräftige Angaben zu der dabei eingesetzten Logik und den möglichen Auswirkungen zu erhalten.
Auf Wunsch stellt die JustNow IT GmbH dem Vendor eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Weitere Kopien kann die JustNow IT GmbH gegen ein angemessenes Entgelt auf Grundlage der Verwaltungskosten bereitstellen.
Kein Auskunftsrecht gegenüber dem Auftragsverarbeiter
Gemäß Art. 15 DSGVO steht das Recht auf Auskunft ausschließlich der betroffenen Person (Client oder Projektpartner) gegenüber dem Verantwortlichen (Vendor) im Sinne von Art. 4 Nr. 7 DSGVO zu. Die JustNow IT GmbH als Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich im Auftrag und nach Weisung des Vendor und ist daher nicht berechtigt, eigenständig Auskünfte gegenüber betroffenen Personen zu erteilen.
Erhält die JustNow IT GmbH als Auftragsverarbeiter unmittelbar eine Anfrage einer betroffenen Person (z. B. eines Kunden des Auftraggebers = Client) auf Auskunft, Berichtigung, Löschung oder Wahrnehmung sonstiger Betroffenenrechte, wird diese Anfrage unverzüglich an den Vendor weitergeleitet. Eine eigenständige Beantwortung oder Herausgabe von Daten erfolgt nur auf ausdrückliche Weisung des Vendors.
Die Verantwortung für die Erfüllung der Betroffenenrechte gemäß Art. 12 bis 22 DSGVO liegt somit ausschließlich beim Verantwortlichen.
Die JustNow IT GmbH verpflichtet sich gemäß Art. 28 Abs. 3 lit. e DSGVO, den Vendor bei der Wahrung der Rechte betroffener Personen zu unterstützen. Dies umfasst insbesondere die technische Bereitstellung von Funktionen zur Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Die Unterstützung erfolgt im Rahmen der vertraglich vereinbarten Leistungen und unter Berücksichtigung der Weisungen des Vendors.
Recht auf Berichtigung (Art. 16 DSGVO)
Als Vendor haben Sie das Recht, unrichtige oder unvollständige personenbezogene Daten, die Sie betreffen, berichtigen oder vervollständigen zu lassen.
Recht auf Löschung (Art. 17 DSGVO)
Als Vendor können Sie verlangen, dass Ihre personenbezogenen Daten gelöscht werden, soweit keine gesetzliche Aufbewahrungspflicht besteht oder die Verarbeitung nicht zur Erfüllung rechtlicher Verpflichtungen erforderlich ist.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Als Vendor haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Als Vendor haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Widerrufsrecht gem. Art. 7 Abs. 3 DSGVO
Als Vendor können Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf ist unkompliziert möglich, zum Beispiel per E-Mail oder über die Kontaktmöglichkeiten auf unserer Website. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf hat.
Der Widerruf bezieht sich ausschließlich auf Verarbeitungen, die auf Grundlage Ihrer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erfolgen.
Verarbeitungen, die auf anderen Rechtsgrundlagen beruhen – insbesondere auf Art. 6 Abs. 1 lit. b (Vertragserfüllung) oder lit. c (gesetzliche Verpflichtung) – bleiben vom Widerruf unberührt.
Bitte beachten Sie, dass bestimmte Funktionen oder Leistungen nach einem Widerruf möglicherweise nicht mehr oder nur eingeschränkt verfügbar sind, wenn sie auf der Einwilligung beruhen.
Widerspruchsrecht (Art. 21 DSGVO)
Als Vendor haben Sie das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt.
Wenn Sie Widerspruch einlegen, werden wir Ihre Daten nicht weiter verarbeiten, es sei denn, es bestehen zwingende schutzwürdige Gründe dafür.
Gegen die Verwendung Ihrer Daten zu Werbezwecken können Sie jederzeit Widerspruch einlegen; in diesem Fall werden Ihre Daten nicht mehr für Direktwerbung genutzt.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Als Vendor haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren, wenn Sie der Ansicht sind, dass diese gegen die DSGVO verstößt. Zuständig ist in der Regel die Aufsichtsbehörde Ihres Wohnsitzes oder Ihrer Firma.
Änderungen
Diese Datenschutzerklärung kann bei Änderungen des Systems oder der Rechtslage angepasst werden. Die jeweils aktuelle Version ist unter https://cashback4green.de/datenschutz abrufbar.