Verarbeitung personenbezogener Daten und die DSGVO

Für die Abwicklung von Bestellungen sind wir gezwungen, personenbezogene Daten unserer Kunden zu verarbeiten. Ihre Behandlung richtet sich nach den Grundsätzen für die Verarbeitung personenbezogener Daten. In diesem Artikel finden Sie zusammenfassende Informationen über die Verarbeitung personenbezogener Daten durch den SSLmarket und Informationen über den Einklang mit der Datenschutz-Grundverordnung, die auch als GDPR bekannt ist.

Verarbeitung personenbezogener Daten

Die Verarbeitung der personenbezogenen Daten verläuft grundsätzlich auf gesetzliche Weise und im Einklang mit der neuen VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND RATES (bekannt als GDPR). Für die Verarbeitung der personenbezogenen Daten haben wir immer einen gesetzlichen Grund. Die Verarbeitung richtet sich nach den Grundsätzen für die Verarbeitung, siehe letzten Absatz. Die Verarbeitung personenbezogener Daten für Marketingzwecke (in unserem Fall die Zusendung eines Newsletters) oder andere Kommunikation ergibt sich aus unserem berechtigten Interesse, das ein gesetzlicher Grund ist. Ihre Einwilligung in die Verarbeitung für die Marketingzwecke können Sie in Ihrer Kundenadministration jederzeit widerrufen.

Auftragsverarbeitungsvertrag

Kunden, die für ihre Kunden SSL/TLS-Zertifikate bestellen, sind Verantwortliche für deren personenbezogen Daten. Durch die Speicherung dieser personenbezogenen Daten auf unseren Servern werden wir Auftragsverarbeiter dieser personenbezogenen Daten. Der Pflicht, einen Auftragsverarbeitungsvertrag zwischen beiden Parteien abzuschließen, können die Verantwortlichen in der Kundenadministration und in der Sektion mit den personenbezogenen Daten nachkommen. Der Auftragsverarbeitungsvertrag ist für die Subjekte bestimmt, welche die personenbezogenen Daten nicht für eigene Zwecke verarbeiten. Die Verarbeitung personenbezogener Daten durch natürliche Personen für persönliche oder familiäre Tätigkeiten wird durch die den Schutz personenbezogener Daten betreffenden Vorschriften nicht geregelt, unterliegt der Verordnung nicht und der Auftragsverarbeitungsvertrag trifft hier nicht zu.

Übermittlung personenbezogener Daten an einen Verantwortlichen außerhalb der EU

DigiCert ist ein Verantwortlicher für die personenbezogenen Daten, der seinen Sitz außerhalb der EU hat. Für die Übermittlung personenbezogener Daten an den Verantwortlichen außerhalb der EU benötigen wir Ihre Einwilligung, die wir in der Bestellung erhalten. Die Möglichkeit der Datenübermittlung an den Verantwortlichen DigiCert beruht auf der Teilnahme dieses Verantwortlichen im Programm Privacy Shield, dessen aktiver Teilnehmer er spätestens zum 25.5.2018 wird.

Grundsätze für die Verarbeitung personenbezogener Daten

Das Dokument Grundsätze für die Verarbeitung personenbezogener Daten, das die Verarbeitung Ihrer personenbezogenen Daten durch die Gesellschaft ZONER software, a.s., den Umfang und Zweck der Verarbeitung, die für die Erteilung eines SSL/TLS-Zertifikats notwendig sind, beschreibt, finden Sie in diesem getrennten Dokument. Im Bedarfsfall zögern Sie bitte nicht, unseren Kundenservice zu kontaktieren.