Datenschutzinformationen für Nutzer
Stand: Juni 2024
1. Einleitung
Mit diesen Informationen möchten wir dir einen klaren Überblick darüber geben, wie wir deine Daten verarbeiten und welche Rechte du in diesem Zusammenhang hast. Wir haben versucht, diese Information so verständlich wie möglich zu schreiben. Solltest du dennoch Fragen haben, zögere bitte nicht, uns zu kontaktieren.
In Übereinstimmung mit den Grundsätzen der Datensparsamkeit und Datenvermeidung, wie sie in der Datenschutz-Grundverordnung (DSGVO) festgelegt sind, verpflichten wir uns dazu, nur solche personenbezogenen Daten zu erheben und zu verarbeiten, die für die bereitgestellten Dienste zwingend erforderlich sind. Dies bedeutet, dass wir unsere Datenverarbeitungspraktiken stets daraufhin überprüfen und optimieren, um den Umfang der gesammelten Daten auf das absolut notwendige Minimum zu beschränken. Hierbei achten wir darauf, dass die Datenverarbeitung mit dem Zweck der Dienstleistung in Einklang steht und keine unnötigen oder übermäßigen Informationen von Empfängern eingefordert werden. Durch diesen Ansatz gewährleisten wir einen verantwortungsvollen Umgang mit personenbezogenen Daten und fördern gleichzeitig den Schutz deiner Privatsphäre.
Alle Gesetze und Vorschriften, auf die hier verwiesen werden, kannst du kostenfrei auf der Internetseite Gesetze im Internet nachlesen.
Wir bitten um Verständnis, dass wir aus Gründen der Lesbarkeit nicht alle Geschlechtsformen explizit nennen.
2. Wer verarbeitet deine Daten?
Verantwortlich für die Verarbeitung deiner Daten ist:
bitkasten GmbH
Frankenstraße 152
90461 Nürnberg
Als Verantwortliche im Datenschutz entscheiden wir über die Mittel und den Zweck der Verarbeitung deiner Daten. Du kannst daher jederzeit Kontakt zu uns aufnehmen, wenn du Fragen zur Verarbeitung deiner Daten hast.
Deine Interessen werden auch von einem Datenschutzbeauftragten vertreten. Du kannst jederzeit Kontakt zu unserem Datenschutzbeauftragten aufnehmen, wenn du Fragen zur Verarbeitung deiner Daten oder zur Ausübung deiner Rechte hast.
Unser Datenschutzbeauftragter ist:
Andreas Sutter
c/o disphere interactive GmbH
E-Mail: datenschutz@bitkasten.de
Du kannst ihn auch per Post an unsere Anschrift erreichen, mit dem Zusatz „der Datenschutzbeauftragte“.
3. Zu welchen Zwecken verarbeiten wir deine Daten?
Wir verarbeiten deine Daten zur Erstellung eines Benutzerkontos, um dir einen digitalen Briefkasten mittels der bitkasten App oder dem Webzugang zur Verfügung zu stellen. In diesen Briefkasten stellen wir dir Post und Dokumente von Absendern in digitaler Form zu, die dich andernfalls auf schriftlichem Weg über die Briefpost angeschrieben hätten.
Damit ein Absender dir Post in den bitkasten übermitteln kann, muss er wissen, ob du einen digitalen Briefkasten, also einen Account bei uns hast. Dazu führt der Absender mit unserer Hilfe einen Abgleich seiner Empfängeradressen mit unserer Nutzerdatenbank durch. Dieser Abgleich erfolgt auf einem verschlüsselten Weg, um sicherzustellen, dass der Absender keine Daten zu deiner Person erhält. Der Absender erfährt lediglich im Falle eines positiven Abgleichs, dass du einen bitkasten hast. Wenn er also keine Daten von dir verarbeitet, weil du beispielsweise kein Kunde bist, dann erfährt der Absender weder von deiner Person noch, dass du einen bitkasten hast.
Bei der Nutzung des Dienstes bitkasten eIDAS Zustellung (Zustellung elektronischer Daten und Dokumente mit Zustellbeleg) erfassen und bewahren wir relevante Daten, um einen sicheren Nachweis der Zustellung zu garantieren.
4. Wieso dürfen wir deine Daten verarbeiten?
Wir verarbeiten deine Daten auf der Grundlage der Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b DSGVO) des Nutzungsvertrages, den du mit uns zur Nutzung des bitkasten geschlossen hast. Im Falle von Personalpost kann die Verarbeitung deiner Daten auch auf der Grundlage deiner Einwilligung (Artikel 6 Absatz 1 Buchstabe a, Artikel 7 und Artikel 9 Absatz 2 Buchstabe a DSGVO) erfolgen.
Die Übermittlung deiner Post durch den Absender an uns erfolgt auf der Grundlage eines Auftragsverarbeitungsvertrages (Artikel 28 DSGVO), den der Absender mit uns als Auftragnehmer geschlossen hat. Für die in deiner Post verarbeiteten Daten ist daher nur der Absender datenschutzrechtlich verantwortlich.
Einige Daten müssen wir aufgrund einer rechtlichen Verpflichtung verarbeiten (Artikel 6 Absatz 1 Buchstabe c DSGVO). Das betrifft vor allem Pflichten aus dem Steuer-, Handels- und Gewerberecht.
5. Woher erhalten wir deine Daten?
Die Daten zur Nutzung des bitkasten und für eine erfolgreiche Zustellung erhalten wir von dir. Dabei handelt es sich um:
- Vorname, Nachname
- Adresse
- Geburtsdatum
- Nummer des Ausweisdokuments
- Staatszugehörigkeit
- Handynummer
- E-Mail-Adresse (optional)
- Personalnummer (optional)
- Arbeitgeber (optional)
Für eine Identifizierung, die für eine elektronische Zustellung von Briefkommunikation notwendig ist, stehen dir externe Drittparteien, wie Identverfahren oder der deutsche Personalausweis und Aufenthaltstitel zur Verfügung. Diese übermitteln nach deiner Zustimmung sowohl die Bestätigung deiner Identität als auch deine Postanschrift.
Deine Post erhalten wir auf digitalem Weg von den jeweiligen Absendern.
6. Was passiert, wenn du uns deine Daten nicht gibst?
Es ist deine Entscheidung, ob du uns deine Daten gibst oder nicht.
Wenn du uns jedoch notwendige Daten (wie im Absatz 5 beschrieben) nicht gibst oder nicht zustimmst, dass wir deine besonders schützenswerten personenbezogenen Daten verarbeiten (Absatz 4, zweiter Punkt), könnte es sein, dass du deinen bitkasten nicht oder nur eingeschränkt nutzen kannst.
7. An wen geben wir deine Daten weiter?
Wie im Absatz 3, Punkt 2 erklärt, erfährt der Absender, dass du einen bitkasten Zugang hast, wenn er deine Daten bereits verarbeitet. Wir informieren den Absender auch über eine erfolgreiche Zustellung der Post.
Möglicherweise geben wir deine Daten auch an folgende Empfänger weiter, wenn dies nötig ist:
- Aufsichts- und Finanzbehörden
- Auftragsverarbeiter (siehe nachfolgenden Punkt)
Als Vertrauensdiensteanbieter dürfen wir deine Daten den zuständigen Stellen übermitteln, wenn die Bestimmungen des Vertrauensdienstegesetzes (VDG) § 8, Abs. 2 erfüllt sind. Dies erfolgt nach Verlangen durch die zuständigen Stellen oder Anordnung durch Gerichte. In jedem Fall informieren wir dich darüber und dokumentieren die Übermittlung.
Ein Auftragsverarbeiter verarbeitet Daten in unserem Auftrag nach den Grundsätzen der DSGVO (Artikel 4 Nr. 8 und Artikel 28 DSGVO). Dabei handelt es sich um Software- und IT-Dienstleister sowie andere technische Dienstleister. Eine vollständige Liste unserer Dienstleister findest du auf unserer Internetseite www.bitkasten.de/unsere-dienstleister.
Wir geben deine Daten nicht an Empfänger in einem Drittland oder eine internationale Organisation weiter.
8. Wie lange verarbeiten wir deine Daten?
Wir verarbeiten deine Daten nur so lange, wie wir dafür eine Berechtigung haben. Sobald wir keine Berechtigung mehr haben, löschen wir die entsprechenden Daten sofort.
Daten, die wir aufgrund des Nutzungsvertrags mit dir verarbeiten, löschen wir nach Beendigung des Vertrags oder wenn klar ist, dass kein Vertrag zustande kommt. Ausgenommen davon sind Daten, die wir aufgrund gesetzlicher Verpflichtungen oder zur Abwehr oder Geltendmachung von Ansprüchen verarbeiten müssen.
Im Rahmen der Zustellung eines elektronischen Einschreibens verarbeiten wir relevante Daten, um einen sicheren Nachweis der Zustellung zu gewährleisten. Dabei werden folgende Informationen erfasst und gespeichert:
- Daten, die sich auf die Identitätsüberprüfung von dir und dem Absender beziehen, einschließlich der ersten Authentifizierung.
- Spezifische Identifikationsdaten, wie zum Beispiel dein Personalausweis für natürliche Personen oder ein gültiges EV SSL Zertifikat für juristische Personen, die für eine eindeutige Identifizierung erforderlich sind.
- Nachweise darüber, dass der Absender uns Dokumente übertragen hat.
- Nachweise darüber, dass du das Dokument erhalten hast.
- Nachweise darüber, dass das Dokument während der Übertragung nicht verändert wurde.
Wir speichern alle relevanten Dokumente und Daten, die für die Überprüfung der Identität notwendig sind, entsprechend den rechtlichen Anforderungen. Gemäß Art. 24 Absatz 2 Buchstabe h der Verordnung (EU) 2024/1183 halten wir alle wesentlichen Informationen bezüglich der von uns gesendeten und empfangenen Daten für mindestens sieben Jahre vor. Im Falle einer Beendigung vor Ablauf der Aufbewahrungsfrist werden wir dafür Sorge tragen, dass alle Information von einem anderen qualifizierten Vertrauensdiensteanbieter übernommen werden kann.
Deine persönlichen Daten werden sicher aufbewahrt und sind streng vor unbefugtem Zugriff geschützt, entsprechend den aktuellen Standards der Informationssicherheit. Der Zugang zu den langfristig gespeicherten Daten ist nur autorisierten Personen gestattet.
Daten, die wir aufgrund rechtlicher Verpflichtungen verarbeiten, löschen wir, sobald die entsprechende gesetzliche Aufbewahrungsfrist abgelaufen ist. Das kann im Einzelfall bis zu 30 Jahre nach Ende des Vertrages sein. Sollten Daten für andere gesetzlich zulässige Zwecke benötigt werden und nicht gelöscht werden können, beschränken wir deren Verarbeitung. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.
Daten, die wir aufgrund deiner Einwilligung verarbeiten, löschen wir, sobald du deine Einwilligung widerrufst. Ausgenommen davon sind Daten, aus rechtlichen Gründen weiterhin erforderlich sind.
9. Werden deine Daten für eine automatisierte Entscheidungsfindung verwendet?
Wir verwenden deine Daten nicht für eine automatisierte Entscheidungsfindung und haben das auch nicht vor.
10. Welche Rechte hast du?
Da wir deine personenbezogenen Daten verarbeiten, hast du verschiedene Rechte. Wir unterstützen dich dabei, diese Rechte wahrzunehmen. Dafür kannst du uns einfach eine E-Mail schicken oder uns auf einem anderen Weg kontaktieren. Hier sind deine Rechte im Überblick:
Einwilligung widerrufen
Wenn du uns erlaubt hast, deine Daten zu verarbeiten, kannst du diese Erlaubnis jederzeit zurückziehen.
Auskunft, Löschung und Berichtigung
Du hast jederzeit das Recht, kostenlos Auskunft über deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung zu erhalten. Außerdem hast du ein Recht auf Berichtigung oder Löschung dieser Daten. Ein Anspruch auf Löschung besteht, sofern die Voraussetzungen aus Absatz 8 nicht mehr vorliegen.
Einschränkung der Verarbeitung
Du kannst verlangen, dass wir die Verarbeitung deiner Daten einschränken. Das bedeutet, dass wir deine Daten nicht löschen, aber auch nicht für andere Zwecke verwenden dürfen. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn du die Richtigkeit deiner bei uns gespeicherten personenbezogenen Daten bestreitest, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung hast du das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung deiner personenbezogenen Daten unrechtmäßig geschah/geschieht, kannst du statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir deine personenbezogenen Daten nicht mehr benötigen, du sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigst, hast du das Recht, statt der Löschung die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.
- Wenn du die Verarbeitung deiner personenbezogenen Daten eingeschränkt hast, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Wenn du denkst, dass wir nicht korrekt mit deinen Daten umgehen, du also einen Verstoß gegen die DSGVO vermutest oder den Schutz deiner personenbezogenen Daten in Gefahr siehst, kannst du dich bei einer beliebigen, EU-Aufsichtsbehörde beschweren. Eine Übersicht der deutschen Aufsichtsbehörden findest du auf der Internetseite des BfDIs.
Datenübertragbarkeit
Du hast das Recht, deine bei uns gespeicherten Daten, an dich oder an einen Dritten in einem gängigen, maschinenlesbaren Format übermitteln zu lassen. Sofern du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.