Unser Datenschutz
für Dich erklärt!

Dir steht ein Recht zu, von uns über die Kategorien der gespeicherten Daten, den Zweck, die Empfänger, die geplante Dauer der Speicherung sowie über Deine Rechte informiert zu werden (Art. 15 Abs. 1 DSGVO).

Sollten Deine personenbezogenen Daten nicht bei Dir (direkt) erhoben werden, hast Du das Recht, von uns über die Herkunft dieser Daten aufgeklärt zu werden.

Dir steht es zu, unrichtige oder unvollständige personenbezogene Daten bei uns zu berichtigen bzw. zu ergänzen (Art. 16 DSGVO).

Du hast das Recht, dass personenbezogene Daten, die Dich betreffen, unverzüglich gelöscht werden, wenn Du dies wünschst.

Die Daten können leider nicht gelöscht werden, wenn sie für einen aktiven Vertrag noch benötigt werden. Es kann auch keine Löschung erfolgen, wenn gesetzliche Aufbewahrungspflichten oder gegensätzliche Interessen dem entgegenstehen. Hier kann dann aber eine Sperrung für andere Zwecke durchgeführt werden.

Du kannst Dich in folgenden Fällen bezüglich einer Einschränkung der Verarbeitung an uns wenden:

• Du hast die Richtigkeit von Daten bestritten und wir sollen diese in der Zwischenzeit, bis zur finalen Überprüfung, nicht weiterverwenden.
• Die Verarbeitung ist unrechtmäßig, Du möchtest allerdings keine Löschung, sondern ziehst eine Einschränkung der Verarbeitung vor.
• Wir benötigen die Daten nicht mehr und würden diese löschen, Du brauchst diese jedoch noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Du hast einen Widerspruch gegen die Datenverarbeitung eingelegt, der aber noch geprüft wird.

Bei einer Einschränkung achten wir darauf, dass die personenbezogenen Daten nicht von uns weiterverarbeitet oder verändert werden können.

Du hast ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO). In diesem Rahmen hast Du das Recht darauf, Deine Daten, die Du uns bereitgestellt hast, in einem „strukturierten, gängigen und maschinenlesbaren Format“ zu erhalten.

Um Dein Widerspruchsrecht geltend zu machen, musst Du den Widerspruch uns gegenüber erklären. Dies geht teilweise direkt online (z. B. bei Cookies), in Deiner persönlichen Servicewelt (z. B. zur werblichen Kontaktaufnahme) oder Du wendest Dich an das Datenschutz-Team (Kontaktdaten siehe unten).

Widersprechen kannst Du solchen Datenverarbeitungen, die wir auf die Rechtsgrundlage „Berechtigtes Interesse“ (Art. 6 Abs. 1 lit. f DSGVO) gestützt haben.

Du hast zudem das Recht, gegen die Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung Widerspruch einzulegen (Art. 21 Abs. 2 DSGVO). Nach erfolgtem Widerspruch werden Deine Daten "für Zwecke der Direktwerbung" nicht mehr verarbeitet (Art. 21 Abs. 3 DSGVO).

Du hast das Recht, eine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Weitere Infos zur Einwilligung und Möglichkeiten des Widerrufs findest Du hier.

Möchtest Du eines dieser Rechte ausüben, schreibe bitte unserer Datenschutzbeauftragten und wir erledigen das für Dich. Bitte wende Dich dazu an folgende Adresse:

Drillisch Online GmbH
Die Konzerndatenschutzbeauftragte
Wilhelm-Röntgen-Straße 1-5
63477 Maintal

Sollte unser Datenschutz-Team wider Erwarten Dein Datenschutzanliegen nicht zu Deiner Zufriedenheit klären können, hast Du ein Beschwerderecht bei der entsprechenden Aufsichtsbehörde:

• Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Graurheindorfer Str. 153, 53117 Bonn (insbesondere für telekommunikations- und cookiespezfische Sachverhalte)
• Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) Postfach 3163, 65021 Wiesbaden (im Übrigen)

Zum Thema Cookies haben wir für Dich eine separate Seite angelegt, auf der Du detaillierte Informationen findest und Deine Webseiten-Einstellungen für unsere Seite verwalten kannst.

Bei der Nutzung unserer Webseite und Deiner persönlichen Servicewelt fallen - technisch bedingt – Nutzungsdaten an. Diese Daten können wir im Regelfall nicht auf Deine Person beziehen. Anknüpfungspunkt ist die IP-Adresse und Dein Browser. Diese Daten können zu Dir oder zu einer anderen Person gehören, die über den gleichen Anschluss, Gerät und Browser das Internet nutzt.

Zweck:
Bereitstellung unserer Webseiten und der Servicewelt sowie Missbrauchserkennung bzw. Störungsbeseitigung.

Rechtsgrundlage:
Die Rechtsgrundlage für den Umgang mit Deinen personenbezogenen Daten ist gem. Art. 6 lit. b) DSGVO die Erforderlichkeit für die Bereitstellung der auf dieser Webseite von Dir angefragten Funktionalitäten sowie die Wahrung unserer berechtigten Interessen nach Art. 6 lit. f) DSGVO.

Auf Deinen Wunsch werden einige (online) Nutzungsdaten mit Deiner Einwilligung gespeichert und ausgewertet (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen zur Einwilligung zu Verkehrs- und Nutzungsdaten findest Du hier.

Art der Daten:

• IP-Adresse Deines Endgerätes
• Anfrage Deines Browsers
• Zeit dieser Anfrage
• Status und die übertragene Datenmenge im Rahmen der Anfrage
• Verwendeter Browser und Betriebssystem
• Wir erfassen weiter, von welcher Webseite aus der Zugriff auf unsere Seite erfolgte sowie den Internet-Service-Provider des Nutzers.

Speicherzeit:
Deine vorgenannten Daten werden für die für die begrenzte Zeitdauer von sieben Tagen gespeichert.

Wir binden externe Dienste oder Inhalte auf unserer Webseite ein. Wenn Du einen solchen Dienst verwendest oder wenn Dir Inhalte Dritter angezeigt werden, werden technisch bedingt Kommunikationsdaten zwischen Dir und dem jeweiligen Anbieter ausgetauscht.

Wir binden auf unserer Webseite Videos der Webseite www.youtube.com ein. Dazu werden die Inhalte direkt auf der Plattform gespeichert und auf unserer Seite eingebunden.

Zweck:
Abspielen von Videoinhalten und einfache Aufbereitung von Hilfethemen.

Rechtsgrundlage:
Diese Videos zeigen wir Dir auf Grundlage Deiner, durch das Abspielen erteilten, Einwilligung. Die gezeigten Videos enthalten Details zu unseren Produkten oder andere nützliche Informationen für Dich als Nutzer.

Art der Daten:
Beim Aufruf der betreffenden Videos werden die IP-Adresse, technische Informationen (Browser, Betriebssystem, grundlegende Geräteinformationen) und insbesondere mitgeteilt, welche unserer Internetseiten Du besucht hast.

Weitere Informationen:
Wir haben unsere Videos datenschutzfreundlich eingebettet ("Erweiterter Datenschutzmodus"). Das heißt, es werden nur Informationen über Dich weitergegeben, wenn Du Dir das Video ansiehst. Erst dann wird eine Server-Verbindung zu YouTube hergestellt und dann wird auch ein entsprechender Cookie gesetzt. Dieser dient nicht zur Überwachung Deines Nutzerverhaltens, sondern vielmehr dazu, Deine Einstellungen zu speichern, z. B. den Abspielstand und die gewünschte Lautstärke. Vor jedem Video wirst Du hierüber noch einmal informiert.

Durch den erweiterten Datenschutzmodus werden nur Cookies gespeichert, die keine persönlich identifizierbaren Daten enthalten. Solltest Du jedoch bei einem der Anbieter einen Account besitzen, kann der Dich ggf. identifizieren. Du kannst vermeiden, dass der Anbieter Dich als angemeldeten Benutzer erkennt, indem Du Dich vor dem Abspielen aus Deinem Account ausloggst.

Anbieter der Plattform YouTube:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen zum Datenschutz bei Google/YouTube findest Du hier: https://www.google.com/policies​/privacy/
Ein generelles Werbe-Opt-Out ist hier möglich: https://adssettings.google.com​/authenticated

Übermittlung in Drittländer:
Es findet eine Übermittlung in die USA statt.

Wir unterhalten verschiedene Kanäle in den sozialen Medien. Mit diesen Seiten wollen wir Dich, als unsere User und Interessenten, über unsere Leistungen informieren und natürlich mit Dir kommunizieren. Wenn Du mit uns interagierst, verwenden wir Deine persönlichen Daten (Nutzername, Profilbild, Datum und Uhrzeit der Interaktion, Dein Anliegen, weitere von Dir für uns einsehbare Daten oder Inhalte aus Nutzerkommentaren oder privaten Nachrichten).

Bitte prüfe sorgfältig, welche personenbezogenen Daten Du mit uns über soziale Medien teilst. Wenn Du vermeiden möchtest, dass diese von Dir an uns übermittelten persönlichen Daten verarbeitet werden, nimm bitte auf anderem Wege Kontakt mit uns auf.

Zwecke:

• Direkter Kontakt mit Kunden und Interessenten
• Statistische Auswertungen zur betriebswirtschaftlichen Analyse und Weiterentwicklung von Dienstleistungen und Produkten
• Durchführung von Werbemaßnahmen
• Steuerung und Verbesserung unserer Geschäftsprozesse (insbesondere auch entsprechender Werbemaßnahmen)
• Bereitstellung von Informationen zu unserem Unternehmen und unseren Produkten

Rechtsgrundlage:
Die Verarbeitung Deiner personenbezogenen Daten erfolgt dabei auf Grundlage unserer berechtigten Interessen an einer effektiven Information und Kommunikation mit unseren Nutzern und Kunden, der Steuerung und Verbesserung unserer Geschäftsprozesse (insbesondere auch entsprechender Werbemaßnahmen) sowie der betriebswirtschaftlichen Analyse und Weiterentwicklung von Dienstleistungen und Produkten (Art. 6 Abs. 1 lit. f. DSGVO).

Daten zum Zweck der Werbung (Ausspielung, Auswertung, Kampagnen) und mittels Einsatzes von Cookies (siehe hierzu separate Seite Webseiten-Einstellungen) werden nur mit Deiner Einwilligung weitergegeben (Art. 6 Abs. 1 lit. a DSGVO).

Zudem beantworten wir dort auch konkrete Anfragen zu Deinem Vertrag und bieten direkten Social-Media-Support. Dies erfolgt zumeist im Rahmen unserer Vertragsbeziehung mit Dir oder bei Interessenten als vorvertragliche Maßnahme (Art. 6 Abs. 1 lit. b DSGVO).

Übermittlung in Drittländer
Bei den Anbietern Facebook/Instagram, Twitter, YouTube, LinkedIN und TikTok werden zum Teil Daten in die USA übertragen. Da personenbezogene Daten in Länder außerhalb der EU bzw. des EWR übermittelt werden, wurden ergänzend Standardvertragsklauseln geschlossen.

Weitere Informationen zu den von uns genutzten sozialen Medien:

Facebook und Instagram

TikTok

Twitter

YouTube

LinkedIn

XING

Auf unserer Webseite sind Button von Social Media-Netzwerken (z.B. von Facebook) implementiert. Anstelle der tatsächlichen Plugins werden mit dem Laden der Webseite lediglich graue Bilder der jeweiligen Funktionen dargestellt. Diese übermitteln nicht automatisch Daten. Wird diesen Verweisen durch einen Klick gefolgt, werden die Plugins aktiviert und Dein Browser stellt eine direkte Verbindung mit den Servern der Netzwerke her.

Wir haben diese mit einer Zwei-Klick-Lösung eingebunden. Das heißt, ein entsprechendes Plugin ist nicht voraktiviert. Eine Datenübertragung findet erst statt, wenn Du dies aktiv bestätigst.

Durch das Aktivieren des Plugins zum Teilen von Inhalten, (Art. 6 Abs. 1a DSGVO) können folgende Daten an die Social Media Anbieter übermittelt werden: IP-Adresse, Browserinformationen, Betriebssystem, Bildschirmauflösung, installierte Browser-Plugins, oder besuchte Webseiten (vorherige und aktuelle).

Sofern Du während des Besuchs unserer Webseite den Verweisen folgst bzw. die Zwei-Klick-Lösung durchläufst und über Dein persönliches Benutzerkonto beim jeweiligen Netzwerk eingeloggt bist, wird der Webseiten-Besuch diesem Konto zugeordnet und die entsprechenden Informationen werden übermittelt und dort gespeichert. Wenn Du eine solche Datenübermittlung unterbinden möchtest, musst Du Dich vor dem Klick auf den Verweis unter Deinem Social Media Account ausloggen.

Auf den Drillisch Webseiten bieten wir unseren Kunden und Interessenten einige praktische Services an, zum Beispiel zur Prüfung der Verfügbarkeit von DSL-Anschlüssen (wenn DSL von der jeweiligen Marke angeboten wird). Die Prüfung erfolgt ausschließlich auf Basis einiger weniger Adressdaten – ohne direkten Namensbezug. Für eine möglichst bedarfsgerechte Gestaltung und für Service-Verbesserungen protokolliert Drillisch Deine Eingabe auf anonymer Basis.

Zwecke:
Service für unsere Kunden zur unverbindlichen Abfrage von Verfügbarkeiten zum Netz, möglichen Geschwindigkeiten etc.

Rechtsgrundlage:
Für den Verfügbarkeitscheck und den Netztest benötigen wir Deine Daten zur Vertragsanbahnung und Durchführung (Art. 6 Abs. 1 lit. b DSGVO).

Art der Daten und Speicherzeit:

Weitere Informationen:
Die DSL-Verfügbarkeitsanzeige basiert auf Daten, die wir von unseren Vordienstleistern (Deutsche Telekom AG, Friedrich-Ebert-Allee 140, 53113 Bonn) in Adresslisten zur Verfügung gestellt bekommen bzw. über Services ermitteln.

Bei der Bestellung eines unserer Produkte benötigen wir personenbezogene Daten, um Deinen Vertrag oder Service bei uns abzuschließen (Bestandsdaten gemäß § 3 Nr. 6 TKG). Hierzu bitten wir Dich, diese Daten bei der Bestellung online, am Telefon oder im Shop anzugeben. Demnach werden diese Daten durch Dich selbst angegeben oder bei Bestellung über einen Vertriebspartner angegeben. Änderungen an den Vertragsdaten kannst Du jederzeit selbst in Deiner persönlichen Servicewelt vornehmen.

Zweck:
Ermöglichen der Bestellung eines Produkts bzw. der Erfüllung von Aufträgen.

Rechtsgrundlage:
Deine Daten benötigen wir zur Vertragsanbahnung, Durchführung und gegebenenfalls zur Beendigung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO).

Art der Daten:

• Anrede
• Vor- und Nachname
• Firmenname und ggf. Handelsregisterauszug (bei Gewerbe)
• Anschrift/ Anschriften und ggf. abweichende Rechnungsadresse
• Telefonnummer/ Telefonnummern
• E-Mail-Adresse/ E-Mai-Adressen
• Mobilfunknummer (produktabhängig)
• Geburtsdatum (produktabhängig)
• Bankverbindung
• Tarife, Optionen, Dienste
• IP-Adresse ihres Gerätes (nur bei Online-Bestellung zur Betrugsprävention)
• Leistungs-ID bzw. sonstige technische Daten zur Servicebereitstellung (produktabhängig)
• Wunsch nach einem Telefonbucheintrag (nach Kotaktaufnahme)
• *Ausweisdaten (Nur bei Postident- oder Videoident-Verfahren)

*Zu den Vertragsdaten gehören auch die Ausweisdaten, wenn Du die persönliche Identifikation bei der Lieferung oder das Foto- bzw. Videoident-Verfahren nutzt. Weitere Informationen hierzu findest Du unter dem Gliederungspunkt „Identifikationsdaten“.

Weitere Informationen:
Deine Vertragsdaten kannst Du in Deiner persönlichen Servicewelt mit Deinen persönlichen Zugangsdaten einsehen und gegebenenfalls korrigieren.

Zu Deinen Vertragsdaten im weiteren Sinne gehören auch Kundenkennnummern wie z.B. Kunden-, Vertrags und Auftragsnummer(n). Im Rahmen von Analysen, etwa um Dir unsere Dienste wie gewohnt bereitzustellen und/ oder zur Verbesserung unserer Produkte und Services, verarbeiten wir Deine Daten auch - nach sorgfältiger Abwägung mit Deinen Interessen und insoweit möglich pseudonymisiert - auch aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO)

Endnutzerverzeichnis (Telefonbucheintrag):
Ein Telefonbucheintrag wird nur auf Deinen Wunsch hin eingetragen. Mit Beauftragung der Eintragung, Löschung oder Änderung der Rufnummer und weiterer persönlicher Daten in öffentliche gedruckte oder elektronische Teilnehmerverzeichnisse sowie für die Übermittlung der Daten an entsprechende Anbieter für Telefonauskünfte, geben wir die Daten über eine Schnittstelle eines dritten Anbieters, weiter an die an die Deutsche Telekom Service GmbH S & I Datenredaktion. Der Telefonbucheintrag ist in § 17 TTDSG geregelt, Du kannst dabei wählen, wo Deine Daten veröffentlicht werden sollen (Telefonauskunft, gedruckte Medien, elektronische Medien).

Wichtig:
Die Eintragung in Elektronische Medien ermöglicht dort auch die sogenannte "Inverssuche" (Rückwärtssuche). Das bedeutet, bei Eingabe Deiner Rufnummer wird auf den entsprechenden Verzeichnisseiten Dein Name und Deine Adresse für den Suchenden angezeigt.

Speicherzeit für Vertragsdaten:
Wenn Du Deinen Vertrag bei uns kündigst, werden Deine Daten nach drei Monaten gesperrt. Darüber hinaus speichern wir Deine Vertragsdaten länger, wenn Einwendungen oder Forderungen bestehen, deren Klärung noch aussteht, insoweit gesetzliche Aufbewahrungspflichten beachtet werden müssen oder offene Rechnungsposten bestehen. Gesetzliche Aufbewahrungspflichten resultieren beispielsweise aus der Abgabenordnung oder dem Handels- oder Steuerrecht und betragen zumeist 6 bzw. 10 Jahre. E ine Verarbeitung der Daten findet in diesem längeren Zeitraum für keine anderen Zwecke außer der vorgeschriebenen Aufbewahrung statt (Daten werden gesperrt). Dann können nur sehr wenige Mitarbeiter und nur zu den notwendigen Zwecken darauf zugreifen. Nach Klärung der Fälle oder Ablauf der gesetzlichen Frist werden die Daten endgültig gelöscht.

Bei einem aktiven Vertrag kann eine Löschung von Vertragsdaten nicht durchgeführt werden, da diese für die Leistungserbringung Dir gegenüber erforderlich sind.

Eine Speicherung der Bankverbindung findet noch für einen zusätzlichen Zeitraum statt, wenn das SEPA-Mandat grundsätzlich widerrufen worden ist. Nach Erlöschen eines SEPA-Mandates, ist dieses noch für einen Zeitraum von mindestens 14 Monaten - gerechnet vom Einreichungsdatum der letzten eingezogenen SEPA Lastschrift - aufzubewahren. Wir bewahren die Daten danach auch für den Zeitraum auf, in dem Ansprüche gegen uns geltend gemacht werden können und um den Nachweis führen zu können, dass dies uns gegenüber erteilt wurde (gesetzliche Verjährungsfrist von bis zu drei Jahren). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Über diesen Zeitraum hinaus gelten für das SEPA-Mandat auch die Aufbewahrungsfristen gemäß HGB und AO. Die Daten werden in dieser Zeit für andere Zwecke gesperrt.

Bei der telefonischen Bestellung nehmen wir im Rahmen des Vertragsabschlusses oder zum Beleg eines Opt-Ins ein kurzes Voice-File auf, in dem alle wesentlichen Eigenschaften Deiner Bestellung oder Einwilligung zusammengefasst werden.

Wenn Du zusätzlich hierin einwilligst, zeichnen wir auch komplette Gespräche auf, um unsere Servicequalität zu optimieren. Das ist sowohl bei einer Bestellung als auch einer Service-Anfrage möglich. Zudem nutzen wir Transkripte dieser Gesprächsaufzeichnungen, um hieraus Prozessverbesserungen toolbasiert einfacher auswerten und ableiten zu können.

Zweck:
Zum Nachweis eines Vertragsabschlusses sowie eines uns am Telefon gegeben Opt-Ins und zur Optimierung unseres Services im Haus und bei den beauftragten Call-Centern.

Rechtsgrundlage:

• Nachweis Vertragsabschluss/OptIn: Deine Daten benötigen wir zur Vertragsanbahnung und zur späteren Durchführung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO).
• Verbesserung der Qualität: Deine Daten verarbeiten wir in diesem Fall nur nach voriger Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese kannst Du – auf gleichem Wege direkt am Telefon oder per E-Mail – widerrufen, wobei der Widerruf nicht rückwirkend wirkt. Du wirst selbstverständlich, bevor das Gespräch startet, gefragt, ob Du mit der Aufzeichnung einverstanden bist. Die Einwilligung ist freiwillig und Dir entstehen bei Ablehnung keine Nachteile.'

Art der Daten:
In diesen Voice-Files werden die wesentlichen Eigenschaften Deiner Bestellung, Vertragsdaten und/oder Einwilligung zusammengefasst. Das kann insbesondere auch die Vertragsdaten betreffen. Außerdem sind auch sonstige Daten betroffen, die Du uns im entsprechenden Telefonat kommunizierst.

Speicherzeit:
Eine Löschung der Voice-Files zum Vertragsabschluss erfolgt normalerweise spätestens nach Vertragsbeendigung oder spätestens dann, wenn keine gesetzliche Nachweispflichten mehr bestehen. Voice-Files, die wir zu Qualitätszwecken speichern, werden auf Deinen Wunsch oder nach spätestens 90 Tagen gelöscht.

Bei einigen unserer Produkte ist es notwendig, dass wir vor der Vertragsbestätigung eine Personen-Identifizierung durchführen. Dies ist auch in Deinem Sinn, da dadurch Betrug und anderen unberechtigten Vertragsabschlüssen vorgebeugt werden kann. Bei diesen Verfahren werden keine weiteren Daten von Dir gespeichert. Wir erhalten lediglich eine Bestätigung darüber, dass die bereits zuvor erfassten Daten über Dich korrekt sind. Danach kann die Annahme des Vertrags durch uns erfolgen. Für die Identifizierung bieten wir eine persönliche Identifikation bei der Lieferung oder auch optional das Foto- bzw. Videoident-Verfahren an.

Zweck:
Durchführung einer Personen-Identifizierung im Rahmen einer Vertragsbestätigung (beispielsweise zur Feststellung der Volljährigkeit) und/oder Überprüfen der Bestandsdaten bei im Voraus bezahlten Mobilfunkdiensten nach den telekommunikationsrechtlichen Vorgaben.

Rechtsgrundlage:
Grundsätzlich haben wir ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran, dass wir ein Produkt auch nur an denjenigen ausliefern, der dieses auch bestellt hat. Dies ist auch in Deinem Interesse als Kunde, da dadurch Betrug und anderen unberechtigten Vertragsabschlüssen vorgebeugt werden kann. Die Altersverifikation soll sicherstellen, dass nur Kunden mit uns einen Vertrag schließen, die einen solchen auch eingehen dürfen.

Die Teilnahme am Foto- bzw. Videoident-Verfahren ist freiwillig und stellt lediglich eine alternative Art der Identifikation dar. Eine Nutzung erfolgt dabei nur mit Deinem Einverständnis gemäß Art. 6 Abs. 1 lit. a. DSGVO.

Art der Daten:

• Für die persönlichen Identifikation bei der der Lieferung leiten wir die zur Identifikation erforderlichen Daten (Namen und Geburtsdatum) an die DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn weiter. Hierbei ist es notwendig, dass Du persönlich das Paket entgegennimmst. Hierfür hältst Du zur Identifikation Dein Ausweisdokument bereit. Eine Paketannahme durch Dritte via Vollmacht wird nicht akzeptiert.'
• Entscheidest Du Dich für das Foto- bzw. Videoident-Verfahren, leiten wir mit Deinem Einverständnis Deinen Vornamen, Namen, Geburtsdatum und Personalausweis-Nummer an unseren Vertragspartner WebID Solutions GmbH weiter.
• Bei im Voraus bezahlten Mobilfunkdiensten wird insbesondere Dein Name und Geburtsdatum sowie Deine Adresse geprüft. Hierfür müssen wir auch Ausweisnummer und Art der den Ausweis ausstellende Behörde speichern (§ 172 Abs. 2 TKG).

Speicherzeit:
Eine Löschung der Daten bzw. der Anfrage, die uns vorliegen, erfolgt normalerweise nach Vertragsbeendigung oder spätestens dann, wenn keine gesetzliche Nachweispflichten mehr bestehen.

Weitere Informationen:

• Weiterführende Informationen zur persönlichen Identifikation bei der Lieferung findest Du hier. Die diesbezüglichen Datenschutzhinweise unseres Partners findest Du hier.
• Weiterführende Informationen zum Datenschutz bei unserem Vertragspartner im Rahmen des Foto- bzw. Videoident-Verfahren der WebID Solutions GmbH, Friedrichstraße 88, 10117 Berlin findest Du hier.

Wie viele andere Unternehmen auch, nutzen wir die Bonitätsprüfung bei der SCHUFA Holding AG bzw. der Infoscore Consumer Data GmbH. Dabei werden Informationen zu Deinem bisherigen Zahlungsverhalten bei der SCHUFA und Erkenntnisse auf Basis mathematisch-statistischer Verfahren von anonymisierten Anschriftendaten bei dritten Unternehmen abgefragt und zu einer Bonitätsbewertung (Score) zusammengefasst. Bei positiver Bewertung erfolgt automatisch die Annahme Deines Vertrags. Das Ziel ist die Beurteilung des Zahlungsausfallrisikos. Zudem nutzen die beiden Gesellschaften Deine Anschriftendaten zur Verifizierung Deiner Adresse (Prüfung auf Zustellbarkeit). Eine Bonitätsüberprüfung findet in folgenden Fällen statt:

• Bei einer Neubestellung mit Hardware findet eine Prüfung Deiner Bonität mit internen sowie externen Informationen von Schufa und infoscore, wie vorangehend beschrieben, statt.
• Bei einer Neubestellung ohne Hardware findet eine Prüfung Deiner Bonität mit internen Informationen statt. Eine externe Prüfung wird in dem Fall nur über die infoscore veranlasst.
• Bei Bestellungen von Bestandskunden (mit und ohne Hardware) findet ebenfalls eine Prüfung der Bonität mit internen Informationen statt. Eine externe Prüfung wird nur veranlasst, wenn sie Deinen bestehenden Vertrag erst kürzlich abgeschlossen haben. Bei längerer Kundenzugehörigkeit findet keine weitere externe Prüfung statt.

Unabhängig vom Bonitätsscoring unterstützen die vorgenannten Unternehmen uns durch Profilbildungen bei der Erkennung betrügerischer Sachverhalte (Betrugsprävention). Viele Betrugsbestellungen (beispielsweise, wenn ein Kunde mit dem Namen eines anderen Kunden, aber mit falscher Adresse bestellt) werden hierdurch erkannt, bevor überhaupt ein Schaden entstehen kann. Hierzu erfolgt eine Analyse von Anfragen direkt nach der Bestellung, um diese auf potenzielle Auffälligkeiten hin zu prüfen. In diese Berechnung können auch Anschriftendaten, Informationen ob und in welcher Funktion in allgemein zugänglichen Quellen sowie aggregierte statistische Informationen aus dem SCHUFA-Datenbestand einfließen. Auswirkungen auf die Bonitätsbeurteilung und das Bonitätsscoring hat dieses Verfahren nicht. Die Betrugsprüfung findet bei jeder getätigten Bestellung statt und dient sowohl unserem Schutz vor Zahlungsausfällen und betrugsverdächtigen Bestellungen als auch dem Schutz unserer Kunden vor einer unbefugten Datenverwendung.

Überdies, zur Sicherung des Bestellvorgangs vor betrügerischen und/oder missbräuchlichen Verhalten, prüfen wir während des Bestellvorgangs automatisiert, ob Auffälligkeiten bei der konkreten Bestellung für den Vertrag vorliegen.

Außerdem rufen wir zu Zwecken der Bonitätsprüfung und der Betrugsprävention bei den folgenden Konzernunternehmen Daten, die im Zusammenhang mit Deinen Verträgen bei diesen Unternehmen gespeichert sind, ab: 1&1 Telecom GmbH, Elgendorfer Straße 57, 56410 Montabaur. Wir werden im Falle nicht vertragsgemäßer Abwicklung (z.B. Kündigung wegen Zahlungsverzug, Betrugsverdacht) ebenso Auskünfte an diese Unternehmen zur Wahrung berechtigter Interessen Dritter weitergeben.

Ergänzende Betrugs- und Risikoprävention mittels IdentCheck und KontonummernCheck der SCHUFA

IdentCheck: Der Datenaustausch mit der SCHUFA dient auch der Identitätsprüfung. Wir können, anhand der von der SCHUFA übermittelten Übereinstimmungsraten, und ggf. anhand eines Hinweises auf eine zurückliegend bei der SCHUFA oder einem anderen Geschäftspartner durchgeführte ausweisgestützte Legitimationsprüfung erkennen, ob eine Person unter der vom Kunden angegebenen Anschrift im Datenbestand der SCHUFA gespeichert ist.

KontonummernCheck: Zuerst wird die angefragte Bankverbindung ohne Einbezug von Personendaten auf die syntaktische Korrektheit geprüft. Im nächsten Schritt erfolgt die Prüfung, ob der SCHUFA eine Kombination aus der angefragten Bankverbindung und den angefragten Personendaten bekannt ist. Dies soll sicherstellen, dass keine Bestellung mit Deinen Bankdaten in Kombination mit falschen Stammdaten erfolgen kann.

Zweck:
Bonitätsprüfung sowie Risiko- und Betrugsprävention zur Entscheidung über den Abschluss eines Vertrags.

Rechtgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (das überwiegende berechtigte Interesse liegt in der frühzeitigen Vermeidung von Zahlungsausfällen und Betrug) sowie in Art. 6 Abs. 1 lit. b DSGVO. Der Datenaustausch dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§§ 505a und 506 des Bürgerlichen Gesetzbuches). Dies umfasst auch die Betrugsprävention.

Art der Daten:

• Bonitätsprüfung: Anrede, Vor- und Nachnamen, Firmennamen (bei Gewerbe), Anschrift und Geburtsdatum (produktabhängig)
• Betrugsprävention: IP-Adresse des Geräts, Cookie (weitere Informationen hierzu unter https://www.sim24.de/cookie-einstellungen ), Anrede, Vor- und Nachname, Firmenname (bei Gewerbe), Anschrift, Telefonnummer, Mobilfunknummer (produktabhängig), Geburtsdatum (produktabhängig) und Bankverbindung
• Datenaustausch zur Bonitätsprüfung und Betrugsprävention im Konzern: Name, Adresse, Geburtsdatum, Mailadresse, Bankverbindung und Kundennummer um Angaben über die Laufzeit der Verträge, Zahlungsabwicklungen, Umsatzzahlen, sowie Angaben zu einer missbräuchlichen oder zweckwidrigen Nutzung regulierter EU-Roamingdienste.
• Betrugsprävention Kontonummern-Check: Name, Vorname, Geburtsdatum, Straße, Hausnummer, PLZ, Ort, IBAN bzw. BLZ und Kontonummer.

Speicherdauer:
Die Speicherdauer ergibt sich aus den Informationen unserer Partner (unten verlinkt). Bei uns bleiben der Bonitätsscore sowie die Informationen zur Risiko- und Betrugsprüfung maximal 12 Monate personenbezogen gespeichert.

Folgende Fristen gelten zudem für Bestandskunden der Drillisch Online GmbH, die Deinen Vertrag vor dem November 2020 geschlossen haben, da damals Abfragen neben der Schufa noch über die Crif Bürgel GmbH und nicht über infoscore stattgefunden haben:

• Bei Crif Bürgel (Crif Bürgel GmbH, Leopoldstraße 244, 80807 München) werden temporäre Merkmale zum Kunden nach Erledigung sofort ausgemeldet. Zudem wird der Kunde nach Vertragsende mit Wirksamkeit der Kündigung automatisch ausgemeldet und damit gelöscht. Weitere Informationen zur Crif Bürgel findest Du - für Bestandskunden - nachfolgend unter der Unterüberschrift „Datenübermittlung an die Crif Bürgel“, die im nachfolgenden Punkt „Weitere Informationen“ beschrieben sind.
• Bei der Schufa wurden in der Vergangenheit neben den Anfragekonten auch Servicekonten angelegt, diese werden mit Vertragsende ausgemeldet und damit bei der Schufa gelöscht. Seit November 2020 werden keine neuen Servicekonten mehr angelegt.

Weitere Informationen:
Im Falle einer Auftragsablehnung, die auf einer maschinellen Entscheidung beruht, hast Du ein Recht darauf, weitere Informationen zur involvierten Logik zu erhalten. Für weitere Informationen zur Berechnung Deines Scorewertes wende Dich bitte an die Infoscore Consumer Data GmbH (Kontaktdaten: Infoscore Consumer Data GmbH, Abteilung Datenschutz, Rheinstraße 99, 76532 Baden-Baden) bzw. die SCUFA Holding AG (Kontaktdaten: SCHUFA Holding AG, zu Hd. Abteilung Datenschutz, Kormoranweg 5, 65201 Wiesbaden).

Weitere Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. findest Du hier:

• ICD
  infoscore Consumer Data GmbH (kurz: ICD), Rheinstr. 99, 76532 Baden-Baden
  Hinweise zum Datenschutz unter: https://www.experian.de/content/dam/noindex/emea/germany/informationsblatt-art-14.pdf
• SCHUFA
  SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden
  Hinweise zum Datenschutz unter: https://www.schufa.de/global/datenschutz-dsgvo/

Weitere Partner:

• Datenübermittlung an Creditreform (Geschäftskunden)
  Die Drillisch Online GmbH übermittelt der Wirtschaftsauskunftei Creditreform Krefeld Lienau KG, Leyentalstr. 1, 47799 Krefeld im Rahmen der Beantragung bonitärer Leistungen Daten (Name, Adresse, Geburtsdatum, ggf. Voranschrift sowie Anfragegrund) zum Zweck der Bonitätsprüfung. Rechtsgrundlage dieser Datenübermittlungen sind Art. 6 I b) und Art. 6 I f) DSGVO. Übermittlungen auf der Grundlage von Art. 6 I f) DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der Creditreform dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a BGB, § 18a KWG).
  
  Die bei der Creditreform vorliegenden Informationen werden an uns übermittelt. Die Creditreform wird den Kunden nicht nochmals gesondert über die erfolgte Datenübermittlung an unser Unternehmen benachrichtigen. Die Creditreform stellt die Daten ihren Vertragspartnern nur zur Verfügung, wenn diese ein berechtigtes Interesse an der Datenübermittlung im Einzelfall glaubhaft darlegen. Die übermittelten Daten werden ausschließlich zu diesem Zweck verarbeitet und genutzt.
  
  Bei der Creditreform kann jederzeit auf Anforderung eine Auskunft über die die eigene Person betreffenden gespeicherten Daten verlangt werden, die diese den ihr angeschlossenen Unternehmen zur Beurteilung der Kreditwürdigkeit weitergibt. Weitere Informationen zur Datenverarbeitung können dem Creditreform-Informationsblatt entnommen werden.
• Datenübermittlung mit Crif Bürgel
  Die Drillisch Online GmbH übermittelt im Rahmen des Vertragsverhältnisses von Bestandskunden (von vor dem November 2020) erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes oder betrügerisches Verhalten an die CRIF Bürgel GmbH, Leopoldstraße 244, 80807 München.
  
  Rechtsgrundlagen dieser Übermittlungen sind Art. 6 I b) und Art. 6 I f) DSGVO. Übermittlungen auf der Grundlage von Art. 6 I f) DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der CRIF Bürgel dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§§ 505a, 506 BGB).
  
  Die CRIFBÜRGEL verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen, unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen, zu geben. CRIF Bürgel betreibt zu diesen Zwecken unter anderem den Fraud Prevention Pool (FPP), dessen Teilnehmer ausschließlich Telekommunikationsdiensteanbieter sind. Aufgabe des FPP ist es, den Teilnehmern Informationen zu geben, um sie vor Forderungsausfällen und Betrug zu schützen und ihnen gleichzeitig die Möglichkeit zu eröffnen, Kunden bei Verlust von Telekommunikations-Karten oder Missbrauch vor nachteiligen Folgen zu bewahren. Nähere Informationen zur Tätigkeit der CRIF Bürgel können dem CRIF Bürgel-Informationsblatt entnommen werden.

Sanktionslisten basieren auf unterschiedlichen EU-Verordnungen. Sie enthalten Namen von Personen, Unternehmen oder sogar Staaten, gegen die aufgrund von außen- oder sicherheitspolitischen Gründen Embargos angeordnet wurden. Um die Pflichten der Verordnungen einzuhalten, gleichen wir die Daten unserer Kunden und potenzielle Kunden mit bestehenden Sanktionslisten ab.

Zweck:
Zweck der Datenverarbeitung ist die Ermittlung von Personen, die auf Sanktionslisten benannt sind, um eine Entscheidung über die Aufnahme und ggf. Fortführung von vertraglichen Kundenbeziehungen zu treffen.

Rechtsgrundlage:
Für den Abgleich mit internationalen Sanktionslisten, insbesondere der UN, supranationalen Sanktionslisten der EU und nationalen Sanktionslisten von EU und EWR Mitgliedsstaaten ergibt sich die Rechtfertigung für die Verarbeitung Deiner personenbezogenen Daten aus rechtlichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO.

Ein Abgleich mit Sanktionslisten der USA, findet aus unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO statt. Das Interesse ergibt sich hier daraus, Personen zu identifizieren, mit denen keine Geschäftsbeziehung unterhalten werden können, um Sanktionen wegen Verstößen zu vermeiden.

Art der Daten:
Wir gleichen von unseren Kunden den Namen, das Geburtsdatum sowie die Adresse gegen Sanktionslisteneinträge ab. Im Falle einer Übereinstimmung mit Sanktionslisteneinträgen wird das Ergebnis gespeichert.

Weitere Informationen:
Führt der Abgleich mit den Sanktionslisten zu einem negativen Ergebnis, werden die Daten nicht gespeichert. Im Falle eines echten Treffers werden die Daten nach 3 Jahren gelöscht.

Wenn Du einen unserer Telekommunikationsdienste nutzt, fallen bei uns und unseren Infrastrukturpartnern (Weitere Informationen findest Du ergänzend in dem Gliederungspunkt „Weitergabe von Daten“) Verkehrsdaten an. Damit wir Dir jederzeit eine transparente und nachvollziehbare Abrechnung vorlegen können bzw. die gewünschten Verbindungen hergestellt und aufrechterhalten werden können, sowie ergänzende Telekommunikationsleistungen Dir gegenüber erbringen zu können, ist es erforderlich, Verkehrsdaten vorübergehend zu verarbeiten und diese, sofern und so lange diese zur Abrechnung benötigt werden, zu speichern

Verkehrsdaten entstehen durch die Nutzung Deines Anschlusses. Dazu zählen zum Beispiel die abgehende und angerufene Rufnummer oder Anschlusskennung, die Zeit und Dauer von Telefonaten und die übermittelte Datenmenge, IMSI (SIM-Kartennummer), IMEI (Gerätenummer), die Verbindungsart und den lokalen Einwahlknoten.

Zweck:

• Bereitstellung von Diensten bzw. um gewünschte Verbindungen (Telefonie, Daten, SMS, MMS, RCS sonstige Verbindungen) herzustellen und aufrechterhalten
• Erstellung einer korrekten, transparenten und nachvollziehbaren Abrechnung sowie ggf. eines Einzelverbindungsnachweises sowie der Überprüfung von Rechnungen von Vordienstleistern bzw. Infrastrukturpartnern.
• Störungsbehebung und Missbrauchserkennung
• Sicherstellung der Netzwerk Stabilität sowie Steuerung der Auslastung unseres Netzes
• Ermöglichung von Notrufen sowie die Übermittlung ihres Standorts im Notfall
• Netzmigration / Device- und Simkartenmanagement
• Erbringung von Location Based Services (wenn Vertragsbestandteil)

Rechtsgrundlage: Die Verarbeitung und Speicherung von Verkehrsdaten findet statt, um die im Vertrag vereinbarte Telekommunikationsleistung abzuwickeln, Telekommunikationsverbindungen herzustellen und abzurechnen (§ 9 Abs. 1 TTDSG)) Maßgeblich für die Verarbeitung von Verkehrs- bzw. Standortdaten zu den weiteren Zwecken ist sind die Vorschriften aus dem 2. Kapitel des TTDSG (§§ 9 ff. TTDSG).

Art der Daten

Mobilfunk (Telefonie, Daten, SMS/MMS):

Telefonie und Internet-Zugang (DSL; wenn DSL von der jeweiligen Marke angeboten wird):

Speicherzeit und weitere Informationen:

Sonstige Fristen: Eine andere Speicherfrist kann sich aus gesetzlichen Aufbewahrungsfristen ergeben oder wenn es sich um Daten handelt, die dem Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen dienen. Hier ist eine Speicherung gemäß § 12 TTDSG bis zur Beseitigung einer Störung möglich.

Nachrichteninhalte (SMS, MMS, zwischengespeicherte oder abgelegte Sprachnachrichten) kannst nur Du auf Deiner SIM-Karte selbstständig löschen, wir haben hierauf keinen Zugriff.

Daten von Dritten Netzteilnehmern

Auch wenn Du kein Kunde bei uns bist, verarbeiten wir in bestimmten Situationen personenbezogene Daten. Einerseits dann, wenn Dein Telekommunikationsverkehr durch unser Netz bzw. jenes unseres Infrastrukturpartner durchgeleitet, wird bzw. bei Verbindungen zwischen einem 1&1 Kunden und einem Kunden eines anderen Anbieters („Interconnection“). Andererseits dann, wenn Du Kunde eines ausländischen Netzbetreibers bist und Du bei Aufenthalt in Deutschland unser Netz bzw. jenes unseres Infrastrukturpartner nutzt („Roaming“).

Roaming und „Fair Use-Policy“
Fair Use-Policy: Zur Feststellung einer zweckwidrigen oder missbräuchlichen Nutzung von Roaming zu Inlandspreisen bzw. zur korrekten Rechnungsstellung können Verkehrs- und Standortdaten - für jeden Dienst einzeln - für einen fortlaufenden Zeitraum von vier Monaten ab dem ersten Tag des EU-Auslandaufenthalts verarbeitet werden, um dem Kunden im Falle einer Überschreitung der folgenden kumulativen Kriterien:

• Aufenthalt über vier Monate hinweg hauptsächlich im EU-Ausland (d.h. mehr als 50% der Tage)
• Nutzung hauptsächlich im EU-Ausland (d.h. mehr als 50% der Nutzung)

zunächst eine Warnnachricht, insbesondere via SMS, zukommen zu lassen. Mit dieser Nachricht wird ein zweiwöchiger Beobachtungszeitraum eingeläutet, in welchem überprüft wird, ob das Verhalten des Kunden weiterhin nicht den genannten Kriterien entspricht, sodass dies folgend ab dem Zeitpunkt der Benachrichtigung Berücksichtigung im Rahmen der Rechnungsstellung(en) finden kann. Eine Verarbeitung im Rahmen der Fair-Use-Policy endet, wenn der Kunde in einem Zeitraum von 4 Monaten nicht mehr im EU-Ausland war und der erfasste Zeitraum für die Rechnungsstellung nicht mehr notwendig ist. Die Analyse beginnt erneut sobald der Kunde wieder in das EU-Ausland einreist.

Die Möglichkeit, Kontrollmechanismen zur Feststellung einer missbräuchlichen Nutzung festzulegen ist in der Durchführungsverordnung 2016/2286 (hier insbesondere Artikel 4) vorgesehen und ermöglicht den Anbietern entsprechende Regelungen zu vereinbaren. Diese haben wir in der Leistungsbeschreibung 1&1 Mobilfunk unter Punkt 17.2.Fair-Use-Policy für Roaming innerhalb der EU getroffen. Die Rechtsgrundlage für die hierzu notwendige Datenverarbeitung, wie vorangehend beschriebenen, ist somit Art. 6 Abs. 1 lit. b DSGVO.

Bei Forderungsausfällen oder Unstimmigkeiten zwischen Kunden und der Drillisch Online GmbH sind wir stets bemüht, eine einvernehmliche Einigung herbeizuführen. Scheitert dies, wägen wir sorgsam ab, wann und an wen Zahlungsausfälle oder eine missbräuchliche Inanspruchnahme im gesetzlich zulässigen Rahmen gemeldet werden. In einigen Fällen arbeiten wir mit Dienstleistern zusammen, um - neben der Meldungen - die Zahlungsausfälle aufzulösen. Informationen zu Handhabung der Auflösung von Zahlungsausfällen findest Du ergänzend in dem Gliederungspunkt „Wirtschaftsauskunfteien und Inkassounternehmen“. In diesem Fall geben wir fallbezogen Daten an den jeweils gewählten Dienstleister weiter.

Deine personenbezogenen Daten werden unter Berücksichtigung bzw. nach Ablauf der gesetzlichen Pflichten von uns in den Telekommunikationspool (kurz: TKP) der infoscore Consumer Data GmbH (kurz: ICD), Rheinstr. 99, 76532 Baden-Baden gemeldet, falls die Forderung bis dahin weder ausgeglichen noch durch Dich bestritten wurde. Die Speicherung im Telekommunikationspool dient dazu, den Poolteilnehmern (dies sind Unternehmen, die gewerbsmäßig entgeltliche Telekommunikationsdienstleistungen oder Teledienste erbringen) Informationen zu Deiner Zahlungswilligkeit bzw. Zahlungsfähigkeit übermitteln zu können.

Zusätzlich dazu werden Deine Daten auch in den allgemeinen Datenbestand der ICD gemeldet. ICD kann diese Daten auf Anfrage an andere berechtigte Unternehmen (Kreditinstitute, Einzelhandels-, Versandhandels-, Versicherungs-, Telekommunikations-, Dienstleistungs- und sonstige Unternehmen) und auch mit dem Einzug von Forderungen beauftragte Stellen (z. B. Inkassounternehmen, Abrechnungsstellen, Rechtsanwälte) übermitteln, sodass diese Informationen zu Deiner Zahlungswilligkeit bzw. Zahlungsfähigkeit erhalten.

Gleichsam erfolgt eine dahingehende Übermittlung an die SCHUFA Holding AG, Komoranweg 5, 65201 Wiesbaden.

Zweck:
Erreichen der bestmöglichen Vermeidung von Zahlungsausfällen.

Rechtsgrundlage:
Bei Forderungsausfällen benötigen wir Deine Daten zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO). Die Überprüfung der Zahlungsfähigkeit unserer Kunden und die Meldung in den TKP bzw. den allgemeinen Datenbestand der ICD und SCHUFA Holding AG stellt ein berechtigtes Interesse im Rahmen von Art. 6 Abs. 1 lit. f DSGVO dar. Bei Missbrauch nutzen wir die Daten aus berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Art der Daten:
Name, ggf. Geburtsdatum, Kontaktdaten, Bankverbindung, Informationen zur strittigen Forderung sowie Daten zur Vorgangsbearbeitung wie z. B. die Kündigung wegen Zahlungsverzug.

Speicherzeit:
Die Daten werden bei unseren Partnern gespeichert.

Mit folgenden Dienstleistern arbeiten wir zusammen:

• infoscore Consumer Data GmbH (kurz: ICD), Rheinstr. 99, 76532 Baden-Baden
  Hinweise zum Datenschutz unter: ICD-Informationsblatt
• SCHUFA SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden
  Hinweise zum Datenschutz unter: Hinweise zum Datenschutz

Um Dir im Falle einer Störung, z. B. Deines Internet-Anschlusses (wenn DSL von der jeweiligen Marke angeboten wird), kompetent und schnell helfen zu können, kann es hilfreich sein, einige Nutzung- und Verkehrsdaten während des Betriebs für eine kurze Zeit aufzuzeichnen und diese unseren Service-Mitarbeitern auf Ihren Wunsch zugänglich zu machen.

Zweck:
Erfüllung des Vertrages sowie bedarfsgerechte Gestaltung unserer Produkte und Services im Rahmen der gesetzlichen Vorschriften.

Rechtsgrundlage:
Deine Daten benötigen wir zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO). Welche Inhalte Du beispielsweise in Deiner Cloud speicherst, bestimmst Du selbst.

Auf Deinen Wunsch werden einige (online) Nutzungsdaten mit Deiner Einwilligung gespeichert und ausgewertet (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen zur Einwilligung zu Verkehrs- und Nutzungsdaten findest Du hier . Diese Daten können zum Beispiel zur Behebung von Störungen durch den Drillisch Support eingesehen werden. Auch Du kannst die gespeicherten Daten über die Web-Benutzeroberfläche des jeweiligen Geräts oder des Dienstes einsehen und auf Wunsch löschen.

Art der Daten und Speicherzeit:

Daten zum Internetanschluss:

Cloud-Speicher:

Es werden Inhalte der Kommunikation zwischen Dir und uns gespeichert, die im Rahmen des Vertragsverhältnisses anfallen. Bei einigen Produkten bieten wir außerdem so genannte Cloud-Services an (wenn DSL von der jeweiligen Marke angeboten wird), wie den Online-Speicher/Cloud-Speicher, in dem Du persönliche Dateien speichern kannst.

Zweck:
Das dient dazu Deine Anfragen an uns auch beantworten zu können und außerdem zur Bereitstellung der Produkte.

Rechtsgrundlage:
Deine Daten benötigen wir zur Vertragsanbahnung und Durchführung (Art. 6 Abs. 1 lit. b DSGVO).

Art der Daten:
Kann nicht weiter spezifiziert werden, da einzelfallabhängig. Die Inhalte bestimmst Du selbst.

Speicherzeit:
Nach Beendigung Deines Vertrages werden die Daten zusammen gelöscht, insofern dahingehend keine gesetzlichen Aufbewahrungsverpflichtungen bestehen. Während der Vertragslaufzeit bleiben Inhalte natürlich so lange gespeichert, bis Du diese selbst löschst. Bei unseren Cloud-Services wird ein Sicherheitsbackup bis max. 15 Tage nach dem Löschen vorgehalten

Weitere Informationen:
Die abgelegten Dateien werden automatisch verschlüsselt und können nur von Personen eingesehen werden, denen Du zuvor eine Zugangsberechtigung erteilt hast. Zum Zweck von Datensicherungen und Wartungsarbeiten legt Drillisch verschlüsselte Backup-Dateien an. Deine dabei gespeicherten Datei-Inhalte können aber nicht von Drillisch entschlüsselt und gelesen werden. Die Inhalte, die Du dort ablegst und den Zeitpunkt, wann Du diese löschst, bestimmst Du selbst.

Natürlich werden wir über die Zeit unserer gemeinsamen Vertragsbeziehung regelmäßig miteinander in Kontakt treten. Dabei kann es zum einen vorkommen, dass Du auf verschiedensten Kontaktkanälen ein Anliegen an uns richtest, dass gelöst werden soll, aber auch, dass wir Dir Infos rund um Deinen Vertrag, Abrechnungen und Produkte zukommen lassen.

Kommunikation zu Deinen Kundenanliegen

Vertrags-Informationen und Rechnungen

Kundeninformationen

Werbliche Kundeninformationen und Newsletter

E-Mail Newsletter

Kontaktformular

Kundenzufriedenheits- und Meinungsumfragen

Weitere Informationen:
Deine Vertragsdaten kannst Du in Deiner persönlichen Servicewelt mit Deinen persönlichen Zugangsdaten einsehen und gegebenenfalls korrigieren.

Deine Einwilligungen kannst Du uns u.a. während des Bestellprozesses in Deiner persönlichen Servicewelt oder beim telefonischen Kontakt geben. Der Widerruf bzw. Widerspruch erfolgt ganz leicht auch in Deiner persönlichen Servicewelt , am Telefon, per E-Mail oder Brief, wobei der Widerruf nicht rückwirkend wirkt. Weitere Informationen findest Du hier.

Während unserer Vertragsbeziehung kann es auch sein, dass wir in Verbindung damit Daten von Dritten Personen verarbeiten, da Du dies wünschst oder dies aus anderen Gründen notwendig ist. In Betracht kommen hierbei insbesondere Daten von Dritten im Rahmen einer Vollmacht oder Daten von Dritten im Rahmen einer Betreuung.

Vollmacht zur Vertragsänderung und Weitergabe von Daten:

Wenn Du möchtest, dass jemand Drittes (z.B. Ihr Ehepartner) für Dich in Vertragssachen tätig werden soll, kannst Du ihn/sie dafür bevollmächtigen. Die Vollmacht dazu wird in unseren Systemen hinterlegt. Die bevollmächtigte Person kann mit hinterlegter Vollmacht ggf. auch personenbezogene Daten erfahren. Die Vollmacht kann, wenn gewünscht, zeitlich und auf einzelne Vorgänge beschränkt werden.

Zweck:
Erteilung einer Vollmacht und dementsprechende Handlungen, Abfrage von Daten zur Authentifizierung des Vollmachtnehmers.

Rechtsgrundlage:
Die Daten benötigen wir zur Vertragsanbahnung und Durchführung (Art. 6 Abs. 1 lit. b DSGVO). Wir gehen davon aus, dass Du initial eine Erlaubnis zur Weitergabe der Daten des Vollmachtnehmers erhalten hast.

Art der Daten:

• Deine Vertragsdaten (Anrede, Name, Firmenname (bei Gewerbe), Anschrift, Kundennummer(n), ggf. Rufnummer(n))
• Anrede, Name des Vollmachtnehmers, Geburtstag, Anschrift, Kontaktrufnummer, ggf. E-Mail-adresse und weitere Daten des Vollmachtnehmers, die ggf. angegeben werden
• Daten, die durch die Vollmacht bzw. die Mitwirkung des Vollmachtnehmers entstehen. Beispielsweise, wenn der Vollmachtnehmer in diesem Rahmen mit uns in Kontakt tritt.

Speicherzeit:
Die Vollmacht bleibt bis zum Ende ihrer Gültigkeit bei uns aktiv hinterlegt. Die Gültigkeit kann entweder durch einen Widerruf der Vollmacht, das Ende Deines Vertragsverhältnis oder durch ein konkretes Ablaufdatum der Vollmacht enden. Mit der Vollmacht verbundene Daten werden ansonsten 3 Monate nach dem Ende der Vertragslaufzeit gesperrt und darüber hinaus - nur soweit gesetzliche Aufbewahrungspflichten dies vorsehen – gesperrt vorgehalten.

Hinterlegung eines Betreuers:

Wenn der Vertragsinhaber (teilweise) unter Betreuung steht, wird dies nach der Übersendung der Bestellung hinterlegt. Der Betreuer kann durch den hinterlegten Hinweis auf die Betreuung gegebenenfalls hinsichtlich vertraglicher Angelegenheiten für den Betreuten tätig werden und im Rahmen dessen auch personenbezogene Daten erfahren oder ändern.

Zweck:
Hinterlegung der Betreuung und dementsprechende Umsetzung, Abfrage von Daten zur Authentifizierung des Betreuers

Rechtsgrundlage:
Die Daten des Betreuers benötigen wir grundsätzlich zur Vertragsanbahnung und Durchführung (Art. 6 Abs. 1 lit. b DSGVO). Durch die Betreuung ist die Mitwirkung des Betreuers gegebenenfalls nötig, um den Vertrag mit dem Vertragspartner weiterzuführen.

Art der Daten:

• Vertragsdaten (Anrede, Vor- und Nachname, Firmenname (bei Gewerbe), Anschrift, ggf. Vertragsnummer)
• Name des Betreuers und weitere Daten des Betreuers, die ggf. angegeben werden
• Kontaktdaten des Betreuers (etwa Anschrift, E-Mail-Adresse und Telefonnummer)
• Daten, die durch die Betreuung bzw. die Mitwirkung des Betreuers entstehen. Beispielsweise, wenn der Betreuer in diesem Rahmen mit uns in Kontakt tritt.

Speicherzeit:
Die Betreuung bleibt - unter Beachtung der jeweiligen Betreuungsdauer - solange aktiv hinterlegt, bis das Ende der Betreuung angezeigt wird. Das Ende der Betreuung kann durch Übersendung des gerichtlichen Beschlusses über die Aufhebung oder Bestellung eines anderen Betreuers angezeigt werden. Mit der Betreuung verbundene Daten werden ansonsten 3 Monate nach dem Ende der Vertragslaufzeit gesperrt und darüber hinaus - nur so weit gesetzliche Aufbewahrungspflichten dies vorsehen – gesperrt vorgehalten.

Weitere Informationen:
Hinsichtlich der Weitergabe der Daten des Betreuers - etwa im Falle des Forderungsausfall oder des Missbrauchs - liegt ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) vor. Wir haben ein berechtigtes Interesse an der Nachverfolgung unserer ausstehenden Forderungen. Das Inkassounternehmen hat ein Interesse daran, dass der Betreuer in den Vorgang mit einbezogen wird, da dieser gerichtlich zur Übernahme der Geschäfte des Betreuten eingesetzt wurde. Es dient auch dem Interesse des Betreuers Kenntnis über vermögenswirksame Vorgänge hinsichtlich des Betreuten zu erlangen.

Mithilfe Deiner Kundendaten können wir unsere Produkte stetig verbessern. So profitierst Du von Angeboten und einem Service, der sich an Deinen vertraglichen Bedürfnissen orientiert. Wir verwenden dazu Stammdaten, Daten zu Deinen Verträgen und Daten, die zu Dir als Kunden über die Zeit der Vertragsdauer gespeichert haben. Dadurch können wir ein Kundenprofil zu Dir bilden.

Gib uns hierzu eine ergänzende Einwilligung, verwenden wir für Dein Kundenprofil auch aggregierte Verkehrsdaten und Nutzungsdaten.

Zweck:
Kundenprofile ermöglichen uns eine bedarfsgerechte Gestaltung von Produkten und Services der Drillisch Online GmbH sowie eine zielgerichtete personalisierte Kundenansprache und Werbung. Wir ermitteln hierzu Affinitätswerte für unsere Kunden, z.B. für bestimmte Vertriebskanäle oder bestimmte Waren- oder Dienstleistungsgruppen.

Bei personalisierter Werbung handelt es sich um die kundenspezifische Ausgestaltung werblicher Inhalte, wie beispielsweise Tarifempfehlungen, die sich an individuellem Kundenverhalten orientieren. Hierzu werden Kunden beispielsweise über eine automatisierte Verarbeitung in verschiedene allgemeine Kundensegmente eingeteilt, die dann mit unterschiedlichen Produkten oder auf unterschiedliche Art und Weise werblich angesprochen werden sollen. In Abhängigkeit Deiner eingewilligten Kontaktwege informieren wir Dich darüber per E-Mail, SMS, Brief und/oder telefonisch.

Zudem wird bei der Angebotsausspielung in Deiner persönlichen Servicewelt der Vertriebserfolg gemessen. Das heißt, wir möchten rausfinden, welches Werbemotiv, zu welchem Produktabschluss geführt hat. Die Auswertung erfolgt auf aggregierter Basis und benötigt deswegen keinen direkten Personenbezug mehr.

Ergänzen wir nach Deiner Einwilligung auch Verkehrs- und Nutzungsdaten zu Deinem Profil, erhöht dies den Detailgrad Deines Kundenprofils und der Kundensegmente.

Art der Daten:

• Kundenstammdaten
• Vertragsdaten
• Vertragshistorie (Kündigungen, Stornierungen, Zubuchungen, Produkte etc.)
• Kontakthistorie
• Zahlungshistorie
• Angebotshistorie (Unterbreitete Angebote, Annahme von Angeboten, Wünsche)

Nur nach Einwilligung:

• Verkehrsdaten aggregiert (z.B. Art des genutzten Telekommunikationsdienstes; genutztes Datenvolumen etc.)
• Nutzungsdaten Online (z.B. besuchte Webseiten, Umfang der Nutzung der Webseiten der Drillisch Online GmbH)
• Nutzungsdaten E-Mail (z.B. Öffnen von, durch die Drillisch Online GmbH versendeten, E-Mails und Klick auf Links, die zu Webseiten der Drillisch Online GmbH führen)
• Daten aus Cookies und weiteren Technologien (nur, wenn in die Kategorie „Komfort“ im Cookie-Layer eingewilligt wurde, ansonsten stehen diese Daten nicht zur Verfügung)

Rechtsgrundlage:

Kundenprofile aus Vertragsdaten/Vertragshistorie:

Kundenprofile unter Verwendung von Verkehrs- und Nutzungsdaten:

Speicherzeit:
Wir verwenden Deine Daten höchstens 24 Monate. Rückschlüsse auf Informationen zu Einzelverbindungen und Geräte-ID sind bei Erstellung des Kundenprofiles von Beginn an nicht möglich.

Im Rahmen des Angebots unserer Produkte (Festnetz und Mobilfunk) arbeiten wir mit Infrastrukturdienstleistern, die ein Telekommunikationsnetz betreiben, zusammen. Hierzu müssen personenbezogene Daten mit diesen Partnern geteilt werden. Dies gilt ebenso für das Mobilfunknetz (hier ist die 1&1 Mobilfunk GmbH unser Infrastrukturpartner) und auch insofern Netze unserer (ausländischen) Roamingpartner in Anspruch genommen werden.

Zweck:
Dies ist erforderlich, um unsere Leistung Dir gegenüber zu erbringen und den Vertrag mit Dir erfüllen zu können.

Rechtsgrundlage:
Vertragsdurchführung gem. Art. 6 Abs. 1 lit. b DSGVO. Der Datenaustausch mit den Netzbetreibern ist zudem teilweise in den Vorschriften aus dem 2. Kapitel des TTDSG geregelt.

Art der Daten:
Anrede, Name, Rufnummer, Anschlussadresse (wenn DSL von der jeweiligen Marke angeboten wird), erforderliche technische Angaben, wie z. B. Leitungskennung (wenn DSL von der jeweiligen Marke angeboten wird), vertraglich vereinbarte Festnetz und Mobilfunk-Geschwindigkeit, abrechnungsrelevante Informationen bzw. Informationen zur Störungsbehebung im Falle einer Störung sowie erforderliche Verkehrsdaten (siehe hierzu auch den obigen Punkt „Während der Vertragsbeziehung“/“Verkehrsdaten und Standortdaten“).

Im Rahmen von Drillisch Festnetz-Angeboten (wenn DSL von der jeweiligen Marke angeboten wird) geben wir die von Dir als Kontaktmöglichkeit angegebene Rufnummer daneben zum Zwecke der Terminkoordination des Anschluss- oder Entstörtermins an den Infrastrukturdienstleister weiter, wenn ein solcher Technikertermin erforderlich ist.

Zweck:
Terminkoordination für den Technikertermin bei Anschluss- oder Entstörtermin.

Rechtsgrundlage:
Wir legen ein berechtigtes Interesse an einer reibungslosen Termindurchführung sowie an einer zügigen Erledigung Deines Anliegens zugrunde (Art. 6 Abs. 1 lit. f DSGVO).

Soweit Du Waren bestellt hast, die wir Dir postalisch zusenden, geben wir Deine hierzu erforderlichen Daten an das mit der Lieferung beauftragte Versandunternehmen weiter, wenn dies zur Lieferung bestellter Waren erforderlich ist. Gegebenenfalls übergeben wir daneben auch Deine Telefonnummer und/ oder E-Mail-Adresse an den betreffenden Versanddienstleister, damit dieser Dir Deine Sendung ankündigen kann.

Insofern Du zusätzlich die Abholung und Entsorgung Deines (alten) Geräts wünschst und wir hierzu verpflichtet sind, werden Deine unten genannten Daten auch an den entsprechenden Dienstleister weitergegeben. Denke in diesem Fall daran, vor der Abgabe alle personenbezogenen Daten von diesem Gerät zu löschen.

Zweck:
Vertragserfüllung – Versand der von Dir bestellten Waren; Vorankündigung der Lieferung und ggf. Abholung und Entsorgung Deines (alten) Endgeräts.

Rechtsgrundlage:
6 Abs. 1 lit. b DSGVO für den Versand der von Dir bestellten Waren und die notwendige Terminabstimmung sowie die Abholung; bei optionaler Vorankündigung und Terminabstimmung der Lieferung: Art. 6 Abs. 1 lit. a DSGVO.

Art der Daten:

• Bei der Lieferung: Anrede, Name (ggf. Firma), Anschrift; bei Lieferankündigung je nach Einwilligung E-Mail-Adresse oder Telefonnummer
• Für die Abholung bzw. Entsorgung: Anrede, Name, Anschrift, Telefonnummer (zur Terminabstimmung durch den entsprechenden Dienstleister) sowie Angaben, die für die Terminabstimmung notwendig sind wie z.B. die Art des abzuholenden Altgeräts und dessen Abmessungen

Weitere Informationen zu den Versanddienstleistern:

• Hermes: Hermes Germany GmbH, Essener Straße 89, 22419 Hamburg.
  Datenschutzhinweise: https://www.myhermes.de/datenschutz/
• DHL / Deutsche Post: Deutsche Post AG / Deutsche Post DHL Group, Charles-de-Gaulle-Straße 20, 53113 Bonn
  Datenschutzhinweise: https://www.deutschepost.de/de/f/footer​/datenschutz.html

Weitere Informationen zu den Logistikdienstleistern (Abholung bzw. Entsorgung):

Hermes: Hermes Germany GmbH, Essener Straße 89, 22419 Hamburg;
Datenschutzhinweise: https://www.myhermes.de/datenschutz/

Interzero: Interzero GmbH & Co. KG, Knesebeckstr. 56-58, 10719 Berlin
Datenschutzhinweise: https://www.interzero.de/rechtliches​/datenschutz/

In manchen Fällen erfolgt Deine Bestellung über einen Vertriebspartner. In diesem Zusammenhang werden personenbezogene Daten zwischen dem Vertriebspartner und uns übermittelt. Die Daten sind zum Beispiel in Prozess-E-Mails und im Online-Auftragsstatus im geschützten Vermittler-Portal für Vermittler und Distributions-Zentralen abrufbar.

Zweck:
Erfassung und Abgleich des Bestelleingangs, Übermittlung des Provisionsstatus, Zuordnung von Provisionen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO sowie bzgl. der Übermittlung zwecks Provisionsabrechnung Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse ist die korrekte Abrechnung von Provisionen).

Art der Daten:
Anrede, Name, Anschrift, E-Mail-Adresse, Geburtsdatum sowie Vertragsdaten.

Bei einigen unserer Produkte kooperieren wir mit Partnerunternehmen und werden zum Teil auch als Vermittler tätig. Hierbei ist es teilweise erforderlich, personenbezogene Daten an die Produktpartner weiterzuleiten. Das ist zum Beispiel bei der einer Domain-Registrierung oder bei der Ausstellung eines SSL-Zertifikats der Fall.

Zweck:
Vertragsschluss und -durchführung des Vertrags zwischen Dir und dem Produktpartner

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO

Art der Daten & weitere Information:

Natürlich kann es passieren, dass ihr Endgerät bei einem auftretenden Defekt auch einmal an einen Reparaturdienstleister eingeschickt werden muss. Hierzu geben wir neben dem Endgerät auch ihre E-Mail-Adresse weiter.

Zweck:
Kontaktaufnahme zur Reparatur, Planung der weiteren Vorgehensweise mit dem Kunden.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO, die Weitergabe dient lediglich der ordnungsmäßen Abwicklung von Reparaturen.

Art der Daten:
Kontaktdaten (E-Mail-Adresse)

Wir geben Forderungen nach einer gewissen Zeit oder nach Kündigung des Vertrages an Inkassounternehmen weiter.

Zweck:
Zahlung von Forderungen, Auslagerung von Leistungen, die wir nicht selbst erbringen können

Art der Daten:
Anrede, Vor- und Nachname, ggf. Firmenname, Kontaktdaten, Kontodaten, Geburtsdatum (produktabhängig). Im Inkassofall geben wir zusätzlich Daten über die jeweilige Forderung weiter.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) bzw. (Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachverfolgung offenen Forderungen)).

Mit folgenden Dienstleistern arbeiten wir zusammen:

• BID
  Bayerischer Inkasso Dienst, Weichengereuth 26, 96450 Coburg ( www.bid-coburg.de )
  Hinweise zum Datenschutz unter: http://www.bid-coburg.de/impressum/#datenschutz
• Riverty
  Riverty Services GmbH, Gütersloher Str. 123, 33415 Verl ( de.flow.riverty.com )
  Hinweise zum Datenschutz unter: de.flow.riverty.com/de-de/Datenschutz
• Creditreform
  Creditreform Offenbach, Goethering 58, 63067 Offenbach ( https://www.creditreform.de/offenbach )
  Hinweise zum Datenschutz unter: https://www.creditreform.de/offenbach​/datenschutz
• Tesch Inkasso Finance GmbH - Part of Lowell Group ( https://www.tesch-gruppe.com )
  Berliner Str. 93, 40880 Ratingen
  Hinweise zum Datenschutz unter: https://www.tesch-gruppe.com/datenschutz.html

Weitere Information:
Die jeweiligen Datenschutzhinweise der Dienstleister sind vorstehend aufgeführt. Die Dienstleister unterstützen uns teilweise bei den Tätigkeiten, die im Gliederungspunkt „Meldungen bei Forderungsausfällen oder Missbrauch“ beschrieben sind.

Im gesetzlich definierten Rahmen sind wir verpflichtet, Auskünfte an Strafverfolgungsbehörden, Gerichte, Behörden, Berufsgeheimnisträger (z.B. Wirtschaftsprüfer, Steuerprüfer) und weitere berechtigte Stellen zu erteilen.

Zweck:
Ordnungsgemäße Durchführung des jeweiligen Ermittlungs- oder Verwaltungsverfahrens.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. c DSGVO

Für verschiedenste Tätigkeiten innerhalb des Unternehmens, die Dich als Kunden meist nicht direkt betreffen, setzen wir in vielen Bereichen (z. B IT, Call-Center, Vertrieb, Finanzen, Beratung, Personalwesen) Auftragsverarbeiter ein. Wir bleiben dabei immer für den Schutz Deiner Daten selbst verantwortlich. Die Sicherheit Deiner Daten haben wir durch den Abschluss von Vereinbarungen zur Auftragsverarbeitung sichergestellt.

Call-Center Dienstleister:
Insbesondere erbringen wir einen Teil unseres Kundenservices auch über externe Call-Center. Diese verarbeiten Daten im Auftrag der Drillisch Online GmbH. Diese können in unserer Kundendatenbank, die für die Bearbeitung Deines Anliegens notwendigen Daten einsehen. Es existiert ein Berechtigungskonzept, weshalb weitere Inhalte, wie beispielsweise Deine Bankverbindung, nicht vollständig sichtbar sind.

5G Netz:
Wir setzen das Unternehmen Rakuten als Generalunternehmer für den Netzausbau sowie ergänzende Dienstleistungen rund um den Betrieb des Netzes ein.

Konzernverbund:
Einige Konzernunternehmen übernehmen einzelne Aufträge im Konzernverbund. Eine Übermittlung Deiner Daten innerhalb des Konzerns erfolgt im Rahmen eines Auftragsverhältnisses gemäß Art. 28 DSGVO. Außerdem bestehen zwischen den Konzernunternehmen ebenso Vereinbarungen zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO.