logo-scope-ratings

DATENSCHUTZBESTIMMUNGEN VON SCOPE ACCOUNTS

1. Ziel der Datenschutzbestimmunge

Die Webseite („Scope Accounts“) wird von Scope Ratings GmbH betrieben

Die Datenschutzbestimmungen dienen Scope Ratings GmbH („Wir“ oder „der für die Verarbeitung Verantwortliche“) als Grundlage für das Erfassen und die Verarbeitung personenbezogener Daten.

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten Person („Personenbezogene Daten“).

Die Datenschutzbestimmungen schaffen notwendige Rahmenbedingungen für die Verarbeitung personenbezogener Daten von Internetnutzern, Kunden oder Interessenten der Scope Accounts Webseite („Sie“ oder „Betroffene Personen“) durch den für die Verarbeitung Verantwortlichen.

Bitte lesen Sie die folgenden Informationen sorgfältig durch, um unsere Richtlinien und die Verarbeitung Ihrer personenbezogenen Daten zu verstehen.

Die in dieser Datenschutzerklärung aufgeführten Richtlinien sind durch das Bundesdatenschutzgesetz gesetzlich festgelegt und an die Datenschutzprinzipien angepasst - EU-Verordnung 2016/679 („DSGVO“).

Für nähere Ausführungen über den bestehenden Rechtsrahmen, lesen Sie bitte den DSGVOText unter (https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_de).

2. Datenerfassung durch Scope Accounts

Die Art der aufgezeichneten Daten, die der für die Verarbeitung Verantwortliche erheben muss, variieren je nach Geschäftsbeziehung mit der betroffenen Person:

  • Kunden und Interessenten: Der Verantwortliche wird ausschließlich solche personenbezogene Daten verlangen, die für die Erfüllung des Vertrages zwischen einem Kunden und dem Verantwortlichen und die Erbringung seiner Leistungen unabdingbar sind; beispielsweise benötigt der für die Verarbeitung Verantwortliche folgende Informationen:

    • Vor- und Nachname;
    • E-Mail-Adresse;
    • Telefonnummer/Faxnummer;
    • Firmen- und Geschäftsadresse;
    • Passwort;
    • Geschlecht.
  • Webseiten-Nutzer: Es werden einige Cookies auf der Webseite des Verantwortlichen eingesetzt, die in Einzelfällen die Besuchervorgänge des Nutzers verfolgen. Ziel ist es, dem Kunden beim Besuch der Scope Accounts Plattformen ein besseres und reibungsloses Kundenerlebnis zu bieten; für weitere Einzelheiten zu Cookies, lesen Sie bitte den Abschnitt „Verwendung von Cookies“.

3. Warum Scope Accounts personenbezogene Daten erfasst

Die Erfassung von personenbezogenen Daten muss im Zusammenhang mit dem „Vertragszweck“ stehen: Jegliche personenbezogene Angaben, die der für die Verarbeitung Verantwortliche von der betroffenen Person erfasst, sind für die Erfüllung der spezifischen, festgelegten und rechtmäßigen Anliegen notwendig. Diese wurden im Vorfeld im Vertrag zwischen dem für die Verarbeitung Verantwortlichen und dem Betroffenen deutlich festgelegt.

Als Beispiel, bitten wir um personenbezogene Daten, um:

  • Unseren Interessenten regelmäßige Informationen und Updates zu übermitteln;
  • Auf den Scope Accounts Onlineplattformen technische Unterstützung anzubieten;
  • Den Kunden relevante Marketingmaterialien (falls zutreffend) zukommen zu lassen;
  • Auf Fragen von Kunden oder Interessenten einzugehen.

4. Wie Scope Accounts personenbezogene Daten erfasst

Wir erfassen personenbezogene Angaben von verschiedenen Quellen und hauptsächlich:

  • Unmittelbar vom Betroffenen durch Kontaktformulare, Vertragsanträge sowie Vertragserklärungen;
  • Von Dritten: zum Beispiel, wenn ein Kunde eine weitere Kontaktstelle für ein bestimmtes Anliegen oder eine bestimmte Dienstleistung angibt;
  • Von Plattformen des Verantwortlichen, entweder über Nutzeranmeldung oder der Überprüfung der Besuchervorgänge, die mit Hilfe von Cookies gespeichert werden.

Unabhängig von der Verarbeitungsmethode, ist der für die Verarbeitung Verantwortliche dazu verpflichtet immer genau und unverzüglich den Betroffenen zu informieren und seine ausdrückliche Einwilligung einzuholen.

5. Wie Scope Accounts mit personenbezogene Daten umgeht

Die Verarbeitung und Nutzung von personenbezogenen Daten, die von Scope Accounts Webseite erfasst wurden, sind nur unter den folgenden Grundprinzipien zulässig:

  • Datensparsamkeit: Verarbeitet werden ausschließlich personenbezogene Daten, die mit einem Vertragszweck einhergehen; die Art der benötigten personenbezogenen Angaben werden von Fall zu Fall festgelegt.

  • Vertraulichkeit: Personenbezogene Daten des Betroffenen werden vom Verantwortlichen jederzeit vertraulich behandelt; im Falle der Weitergabe von personenbezogenen Daten von einer Einheit zu einer anderen innerhalb der Scope Group, wird der Betroffene im Vorfeld eines Vertrages mit dem Verantwortlichen umgehend informiert (in Form einer Einwilligungserklärung) oder sobald die Weitergabe erforderlich ist; das Datengeheimnis bleibt weiterhin bestehen;

  • Aufbewahrungsfrist: Personenbezogene Daten werden nur so lange vom Verantwortlichen im Datenbestand gespeichert, bis alle geschäftsbezogenen Prozesse abgewickelt wurden, so wie im Vertrag zwischen den Parteien vorgesehen; nach Beendigung des Vertrages, werden personenbezogene Daten nach Ablauf der Aufbewahrungsfrist, die zwischen sechs Monaten und zehn Jahren je nach Fall variieren kann, vollständig gelöscht.

  • Datensicherheit: Der für die Verarbeitung Verantwortliche ist dazu verpflichtet, personenbezogene Daten jederzeit gegen interne und externe Bedrohungen zu schützen, einschließlich aber nicht begrenzt auf versehentlichen Verlust, unberechtigten Zugriff und unrechtmäßige Verarbeitung; Dennoch kann nicht gewährleistet werden, dass die Datenübertragung über das Internet oder anderen Netzwerken 100% sicher ist. Trotz unseres Bestrebens, Ihre personenbezogenen Angaben zu schützen, können und werden wir folglich keine Garantie für die Sicherheit jeglicher Angaben übernehmen, die Sie auf oder über die Plattformen oder Dienstleistungen weitergeben; so tun Sie dies auf eigene Gefahr.

6. Übermittlung

Bei der Durchführung von einzelnen Geschäftstätigkeiten kann der für die Verarbeitung Verantwortliche externe Dienstleister, die hauptsächlich für den technischen Bereich zuständig sind, nutzen.

Im Falle einer Datenübermittlung zu den genannten Dienstleistern, ist der Verantwortliche dazu verpflichtet, die betroffene Person darüber zu informieren und den Grund, den Zweck und die Dauer der Datenübermittlung ausführlich zu erklären.

Der für die Verarbeitung Verantwortliche muss sicherstellen, dass externe Dienstleister ein zu dieser Datenschutzerklärung gleichwertiges Datenschutzniveau für die personenbezogenen Daten seiner Kunden/Anbieter gewährleisten kann.

Der für die Verarbeitung Verantwortliche ist hauptsächlich in der EU und in den Mitgliedsstaaten des EWR tätig, was den Rechtsvorschriften der DSGVO zum Schutz personenbezogener Daten entspricht.

7. Vertraulichkeit und Datensicherheit

Der für die Verarbeitung Verantwortliche ist dazu verpflichtet, personenbezogene Daten von Betroffenen zu sichern und diese jederzeit vertraulich zu behandeln.

Für die Sicherstellung der sorgfältigen Verarbeitung von personenbezogenen Daten, gewährleistet der für die Verarbeitung Verantwortliche, dass:

  • Personenbezogene Daten von Mitarbeitern verarbeitet werden, die dafür ausgebildet sind;
  • Die Verarbeitung und der Umgang mit personenbezogenen Daten angemessen überwacht ist;
  • Die Verarbeitungsverfahren der personenbezogenen Daten des Verantwortlichen regelmäßig überprüft und begutachtet sind;
  • Scope Mitarbeiter über das Datenschutzgesetz unterrichtet und über Folgen und mögliche Auswirkungen bei einer Verletzung des Datenschutzes aufgeklärt sind.

Im Falle einer Verletzung der Verordnung über die Verarbeitung der personenbezogenen Daten, muss der Verantwortliche die Betroffenen sofort benachrichtigen sowie effiziente und unverzügliche Maßnahmen ergreifen, die erforderlich sind, um die Auswirkungen der Verletzung zu verringern.

Bei einer konkreten Verletzung des Datenschutzes:

  • Im Falle einer Verletzung des Datenschutzes muss der DSB binnen 24 Stunden, nachdem die Verletzung bekannt wurde, schriftlich benachrichtigt werden.
  • Der DSB muss die Verletzung sowohl der zuständigen Aufsichtsbehörde als auch allen relevanten Anspruchspersonen melden und die Verletzung näher untersuchen.
  • Der DSB informiert den Kunden und die zuständige Aufsichtsbehörde über die Ergebnisse der Untersuchungen.

Darüber hinaus ist der für die Verarbeitung Verantwortliche verpflichtet, eine umfassende und gründliche, interne sowie externe Untersuchung zur Bestimmung der grundlegenden Ursache durchzuführen (falls nötig unter Beteiligung der zuständigen Aufsichtsbehörde). Erforderliche Maßnahmen muss der Verantwortliche zeitnah ergreifen, damit zukünftig Verletzungen verhindert werden können.

8. Verwendung von Cookies

Der für die Verarbeitung Verantwortliche verwendet Cookies beim Betreiben seiner Internetplattformen: Die Funktion solcher Cookies ist die Besuchervorgänge von Nutzern auf Plattformen/Webseiten teilweise zu verfolgen, mit dem Ziel, ein besseres Kundenerlebnis zu gewährleisten; in der Regel kann der Nutzer die Verwendung von Cookies an jedem PC über die Einstellungsseite anpassen

Im Folgenden finden Sie eine Liste der verwendeten Cookies auf der Scope Accounts Webseite:

CookieFunktion
_gaCookie von Google Analytics, um Nutzer zu unterscheiden (https://developers.google.com/analytics/devguides/collection/analyticsjs/cooki e-usage)
_gidCookie von Google Analytics, um Nutzer zu unterscheiden (https://developers.google.com/analytics/devguides/collection/analyticsjs/cooki e-usage)
_twitter_sessCookie von Twitter, um den Twitter-Status einzusehen
LANGSpeichert Sprachpräferenzen von Nutzern
JSESSIONID, ASIDSpeichert Benutzerdaten, um ein Abmelden beim Neuladen der Seite zu verhindern

9. Social Media Plugins

Scope Accounts verwendet Plugins von Social-Media-Plattformen, die Ihnen ermöglichen, Informationen zu teilen oder uns mit Ihrem Social-Media-Profil zu folgen.

Wenn Sie auf ein Plugin klicken, wird die Social Media über die Internetseite, die Sie besucht haben, und dessen Inhalt informiert.

Für ausführlichere Informationen über die Datenschutzbestimmungen der einzelnen Social Media, gehen Sie bitte auf die folgenden Internetseiten:
Für Twitter:

  • Plugins: https://dev.twitter.com/web/overview/privacy
  • Datenschutzbestimmung: https://twitter.com/de/privacy
Für LinkedIn:
  • Plugins: https://developer.linkedin.com/plugins
  • Datenschutzbestimmung: https://www.linkedin.com/legal/privacy-policy
Für Bloomberg:
  • Datenschutzbestimmung: https://www.bloomberg.com/notices/privacy/

10. Rechte und Pflichten der Betroffene

Betroffene sind und bleiben die Urheber der personenbezogenen Daten, auch wenn diese vom Verantwortlichen verarbeitet und gespeichert werden. Aus diesem Grund kann jeder Betroffene folgende Rechte geltend machen:

  • Zugriffsrecht: Betroffene haben das Recht auf jegliche Informationen, die durch den Verantwortlichen gespeichert wurden, zuzugreifen; außerdem muss der für die Verarbeitung Verantwortliche alle ihm möglichen Schritte einleiten, um die Aktualität und Richtigkeit der personenbezogenen Daten sicherzustellen;

  • Widerspruchsrecht: Die betroffene Person hat das Recht jederzeit gegen die Verarbeitung seiner/ihrer gespeicherten personenbezogenen Daten durch den Verantwortlichen Widerspruch einzulegen; Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, beispielsweise kann die Anwendbarkeit der Daten begrenzt werden, anstatt allen Bereichen zu widersprechen. Widerspruchsschreiben gegen die Verarbeitung von personenbezogenen Daten müssen per E-Mail an privacy@scopegroup.com gesendet werden;

  • Recht auf Löschung: Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass betreffende personenbezogene Daten unverzüglich gelöscht werden: Anträge auf Löschung der personenbezogenen Daten müssen per E-Mail an privacy@scopegroup.com gesendet werden; Dieses Recht gilt nicht, wenn aus rechtlichen Gründen oder aus Gründen des öffentlichen Interesses eine Archivierung erforderlich ist;

  • Recht auf Datenübertragbarkeit: Die betroffene Person hat das Recht eine Übertragung der personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Dienstleister zu erwirken; dieses Recht gilt ausschließlich, wenn die Verarbeitung auf einer Einwilligung der betroffenen Person beruht;

  • Beschwerderecht: Die betroffene Person hat das Recht die Art und Weise, wie seine/ihre personenbezogenen Daten durch den Verantwortlichen verarbeitet werden, zu beanstanden und das Recht eine Beschwerde direkt an die zuständige Aufsichtsbehörde einzureichen.

Der für die Verarbeitung Verantwortliche ist verpflichtet gespeicherte personenbezogene Daten richtig, vollständig und auf dem neusten Stand zu speichern. Bei entsprechenden Änderungen der personenbezogenen Daten, die einen möglichen Einfluss auf die persönlichen Aufzeichnungen haben könnten, muss die betroffene Person den Verantwortlichen davon in Kenntnis setzen.

11. Aktualität der Datenschutzbestimmungen und Anlaufstelle

Die Aktualität der Datenschutzbestimmungen muss in regelmäßigen Abständen vom für die Verarbeitung Verantwortlichen überprüft werden, mit dem Ziel, der betroffenen Person einen umfassenden und bestmöglichen Schutz zu gewährleisten: Auf der Webseite von Scope Accounts wird, ohne Vorankündigung, die aktualisierte Version der Datenschutzbestimmungen hinterlegt. Den Nutzern wird daher dringend empfohlen, die offizielle Internetseite von Scope Accounts regelmäßig auf aktualisierte Versionen zu prüfen.

Für weitere Informationen oder Rückfragen bezüglich der Datenschutzbestimmungen von Scope Accounts Webseite, kontaktieren Sie uns unter privacy@scopegroup.com

12. Weitere Ansprechpartner

Datenschutzbeauftragter:
Christian Werner
Scope SE & Co. KGaA
Lennéstraße 5
D-10785 Berlin
Telefonnummer +49 30 27891-0
Fax +49 30 27891-100
privacy@scopegroup.com
www.scopegroup.com

Verantwortliche für die Verarbeitung:
Scope Ratings GmbH
Lennéstraße 5
D-10785 Berlin
+49 30 27891-0
+49 30 27891-100
info@scoperatings.com
www.scoperatings.com

Geschäftsführung: Torsten Hinrichs
Handelsregister Berlin: HRB 192993 B
VAT-ID: DE226486027

Aufsichtsbehörde
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
D-10969 Berlin
mailbox@datenschutz-berlin.de