Als PDF herunterladen

DATENSCHUTZERKLÄRUNG

letzte aktualisierung: 2017/06/07

PRÄAMBEL

Diese Vertraulichkeitsgrundsätze richten sich an die USER der PLATTFORM https://www.opendatasoft.de/ (hiernach als „PLATTFORM“ bezeichnet). Ihr Zweck ist es, diese darüber zu unterrichten, wie ihre personenbezogenen Daten von OpenDataSoft, eine Vereinfachte Aktiengesellschaft nach französischem Recht mit einem Kapital von 271.750,00 Euro mit Sitz in Rue de Lourmel 130, 75015 Paris, RCS PARIS 538 168 329 (nachfolgend „OPENDATASOFT“) erhoben und verarbeitet werden, soweit dies erforderlich ist.

Über die PLATTFORM bietet OPENDATASOFT einen SaaS-Service an, der mit einer großen Zahl von Anwendungen arbeitet: Open-Data-Portale, interne Datenverweise, Smart-City-Plattformen, Marktplätze für Datensätze usw.

Dieser Service erlaubt folgendes:

  • Verarbeitung und Veröffentlichung von Datensätzen für das Systemmanagement.

  • Userdatensuche und -visualisierung.

  • Wiederverwendung von Daten über einfache und leistungsstarke Programmierschnittstellen (APIs) für Entwickler.

Die Achtung der Privatsphäre der USER und Ihrer personenbezogenen Daten hat Priorität. OPENDATASOFT verpflichtet sich, das geltende deutsche und europäische Datenschutzrecht einzuhalten.

Bei Nutzung der von OPENDATASOFT zur Verfügung gestellten LEISTUNGEN werden die beiden folgenden wesentlichen Prinzipien eingehalten:

  • Die USER behalten die Kontrolle über Ihre personenbezogenen Daten;

  • Der Umgang mit den Daten der USER erfolgt in transparenter, vertraulicher und sicherer Weise.

ARTIKEL 1. DEFINITIONEN

  • BACK-OFFICE: Bezeichnet die administrative Oberfläche der für den KUNDEN von OPENDATASOFT zur Verfügung gestellten DOMAIN. Durch die Nutzung des BACK-OFFICE kann der KUNDE die graphische Oberfläche seiner DOMAIN individuell anpassen und die Administratorrechte für die DOMAIN sowie Sicherheitsstufen für die DATENSÄTZE sowie deren Änderung, Veröffentlichung usw. festlegen. Einzelheiten zu BACK-OFFICE-Funktionen sind unter http://docs.opendatasoft.com/de im Detail festgelegt.

  • ENDNUTZER: Bezeichnet den USER, der von dem Zugangsrecht zu den von dem KUNDEN veröffentlichten DATENSÄTZEN profitiert.

  • KUNDE: Bezeichnet den auf der OPENDATASOFT PLATTFORM registrierten Ersteller von DATENSÄTZEN, der sich für eines der von OPENDATASOFT bereitgestellten Angebote zur Nutzung der LEISTUNGEN registriert hat.

  • DOMAIN: Bezeichnet den Domainnamen nach dem Muster http://.opendatasoft.de, der von dem KUNDEN im Zusammenhang mit dem von ihm abonnierten Angebot registriert wird, um seine DATENSÄTZE zu veröffentlichen. Unter bestimmten Voraussetzungen können individuelle DOMAINS registriert werden (Übertragung des entsprechenden HTTPS-Zertifikats, das einen sicheren Zugang zu der Domain ermöglicht, des persönlichen Codes, des Zertifikats und etwaiger Zwischenzertifikate).

  • KENNUNG: Bezeichnet den vertraulichen Identifikations-Code und das Passwort, die den Zugriff auf das KONTO ermöglichen. Diese Kennung wird von OPENDATASOFT bereitgestellt und ist zur ausschließlichen Verwendung des KUNDEN gedacht, der einzig und allein für diese verantwortlich ist.

  • DATENSÄTZE: Bezeichnet die von den KUNDEN erstellten Daten, die auf der OPENDATASOFT PLATTFORM veröffentlicht und für alle oder bestimmte Kategorien von USERN zugänglich gemacht wurden - je nach dem Angebot, für das sich der KUNDE registriert hat sowie je nach den von dem KUNDEN bereitgestellten Lizenzen.

  • OPENDATASOFT PLATTFORM oder PLATTFORM: Bezeichnet die von OPENDATASOFT veröffentlichte Plattform inklusive ihrer graphischen, audio-visuellen, inhaltlichen Bestandteile sowie der zugrunde liegenden Software. Die OPENDATASOFT PLATTFORM steht im Alleineigentum von OPENDATASOFT. Sie ist über https://www.opendatasoft.de/ zugänglich.

  • LEISTUNGEN: Bezeichnet sämtliche von OPENDATASOFT über die PLATTFORM angebotenen Leistungen. Die LEISTUNGEN werden in den Allgemeinen Nutzungsbedingungen (ANB) beschrieben, die unter https://legal.opendatasoft.com/de/terms-of-use.html zugänglich sind.

  • USER: Bezeichnet zusammenfassend alle Nutzer der OPENDATASOFT PLATTFORM. Zu den USERN gehören:

    • ENDNUTZER, die auf der OPENDATASOFT PLATTFORM surfen und auf DATENSÄTZE zugreifen;
    • KUNDEN, Ersteller von DATENSÄTZEN.

ARTIKEL 2. DATENVERANTWORTLICHER

Rechtlicher Hinweis: Nach dem geltenden deutschen Datenschutzrecht ist Verantwortlicher derjenige, in dessen Auftrag die Daten verarbeitet werden. Auftragsdatenverarbeiter ist eine Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Sie arbeitet unter der Führung des Verantwortlichen und führt seine Anweisungen aus.

Die personenbezogenen Daten des KUNDEN werden von OPENDATASOFT, als Verantwortlichen der personenbezogenen Daten, während des Bezuges der LEISTUNGEN erhoben und verarbeitet, um eine DOMAIN zu erstellen.

Im Falle einer Verarbeitung personenbezogener Daten, die durch den KUNDEN über seine DOMAIN vorgenommen wird, werden OPENDATASOFT und der KUNDE die jeweils anwendbaren datenschutzrechtlichen Bestimmungen beachten. Der KUNDE ist als verantwortliche Stelle selbst dafür verantwortlich, die personenbezogenen Daten in seinem Geschäftsbetrieb im Einklang mit dem anwendbaren Datenschutzrecht zu erheben und/oder zu verarbeiten und/oder zu nutzen.

Die vorliegende Datenschutzerklärung betrifft ausschließlich die Datenverarbeitung durch OPENDATASOFT im Zusammenhang mit der Registrierung für die LEISTUNGEN. Hinsichtlich der Datenerhebung und Verarbeitung durch die KUNDEN werden die ENDNUTZER auf die Datenschutzerklärungen der KUNDEN verwiesen. Diese sind auf der DOMAIN des KUNDEN veröffentlicht. Demnach ist der KUNDE für die veröffentlichten DATENSÄTZE und die personenbezogenen Daten in Verbindung mit der DOMAIN alleine verantwortlich.

OPENDATASOFT und der KUNDE schließen nach Maßgabe von § 11 BDSG eine "Auftragsdatenverarbeitung" über die Auftragsdatenvereinbarung. Im Fall von Widersprüchen zwischen diesen Allgemeinen Nutzungsbedingungen und der Auftragsdatenverarbeitung gehen die Regelungen der Vereinbarung über die Auftragsdatenverarbeitung vor.

ARTIKEL 3. CNIL-FORMALITÄTEN

Die Verarbeitung personenbezogener Daten der USER durch OPENDATASOFT ist Gegenstand einer gegenüber der französischen nationalen Datenschutzkommission (Commission Nationale de l'Informatique et des Libertés, CNIL) unter Nummer 1758522 vor dem Start der PLATTFORM abgegebenen Erklärung.

In der Folge hat OPENDATASOFT außerdem die Kanzlei HAAS Avocats als Datenschutzbeauftragten (Correspondant Informatique et Libertés, CIL) zur Stärkung seiner Grundsätze des Schutzes der Privatsphäre seiner USER berufen. Der Datenschutzbeauftragte von OPENDATASOFT ist per E-Mail über die folgende Adresse zu erreichen: cil@opendatasoft.com.

ARTIKEL 4. DATENERHEBUNG UND -VERARBEITUNG

OPENDATASOFT ist zum Betrieb der PLATTFORM befugt, personenbezogene Daten der USER der PLATTFORM zu erheben. Die Verarbeitung dieser Daten hat gemäß den Erhebungszwecken und unter Beachtung des geltenden deutschen und europäischen Datenschutzrechts zu erfolgen.

Insbesondere ist OPENDATASOFT befugt, personenbezogene Daten zu erheben:

  • Wenn USER die PLATTFORM besuchen;

  • Wenn USER die Funktionen und/oder den auf der PLATTFORM geleisteten LEISTUNGEN nutzen;

  • Wenn USER sich registrieren, eine DOMAIN anlegen und/oder Ihr BACK-OFFICE benutzen;

  • Wenn ein Austausch mit OPENDATASOFT oder mit anderen USERN über die PLATTFORM stattfindet

Wenn USER eine DOMAIN eröffnen oder mit dem Verwalten ihres BACK OFFICE auf der PLATTFORM beginnen, füllen diese eine Anzahl von Formblättern aus und machen Angaben zu ihrer Person, um die von OPENDATASOFT angebotenen LEISTUNGEN nutzen zu können. Die übermittelten personenbezogenen Daten wird OPENDATASOFT erheben und verarbeiten, soweit dies für die LEISTUNGEN erforderlich ist.

Auch der KUNDE erhebt und verarbeitet personenbezogene Daten der USER. Die Datenerhebung für die DOMAINS der KUNDEN erfolgt im Rahmen der in den Datenerklärungen der KUNDEN vorgesehenen Zwecke.

OPENDATASOFT wird die Verbindungsdaten von USERN zur PLATTFORM erheben und verarbeiten, soweit dies zur Erleichterung derer Navigation erforderlich ist.

Unabhängig von der Art der Erhebung verpflichtet sich OPENDATASOFT, den USERN den Zweck der Verarbeitung mitzuteilen sowie ob die erbetenen Angaben erforderlich oder freiwillig sind. Des Weiteren informiert OPENDATASOFT die USER über mögliche Folgen einer Nichtbeantwortung, über die Empfänger der Daten, über ihre Auskunfts-, Berichtigungs- und Widerspruchsrechte und wie diese ausgeübt werden können. Soweit nach dem deutschen oder europäischen Datenschutzrecht erforderlich, verpflichtet sich OPENDATASOFT die Einwilligung der USER einzuholen und/oder ihnen zu gestatten, der Verwendung ihrer Daten für bestimmte Zwecke zu widersprechen.

Die von OPENDATASOFT erhobenen Daten. welche zur Erfüllung der in Artikel 6 dieser Datenschutzerklärung aufgeführten Zwecke verarbeitet werden, umfassen:

  • Angaben zur Identifikation der USER (Vorname, Nachname, Post- und E-Mailadresse)

  • Daten zur Verwaltung und Sicherung des BACK-OFFICES und FRONT-OFFICES (Kennungen, Passwörter, API-Schlüssel)

  • Daten zur Verfolgung von Kundenbeziehung: Auftragsnummern, Rechnungen, Informationsanfragen, Schriftverkehr mit Abteilungen.

  • Verbindungsdaten (IP-Adressen, Verbindungsprotokolle)

ARTIKEL 5. BESONDERE BESTIMMUNGEN ZU ZAHLUNGSDATEN

5.1 Erhobene Zahlungsdaten

Erhobene „Zahlungsdaten“ sind:

  • Daten einer Zahlungsmethode, die ein KUNDE verwendet, um für einen Auftrag oder den Bezug einer LEISTUNG an OPENDATASOFT zu zahlen (IBAN oder BBAN (Basic Bank Account Number), BIC, Kontonummer, Bankleitzahl, Bankkartennummer, Ablaufdatum der Bankkarte);

  • Daten zur Bestellung oder für die Registrierung einer LEISTUNG durch einen KUNDEN und die sich daraus ergebende Transaktion, etwa die Transaktionsnummer und die Einzelheiten zu einer Bestellung;

  • Daten in Bezug auf die Bezahlung von Rechnungen: Zahlungsverfahren, Ermäßigungen, Eingänge, ausstehende Salden usw.

5.2 Zweck der Erhebung von Zahlungsdaten

Der Zweck der Erhebung und Verarbeitung der unter 5.1 aufgeführten Daten ist die Verwaltung der Zahlung für die LEISTUNGEN im Zusammenhang mit dem PREMIUM-Angebot. OPENDATASOFT ist für die Verarbeitung von Zahlungsdaten verantwortlich, welche die KUNDEN des Angebots betreffen.

5.3 Empfänger von Zahlungsdaten

OPENDATASOFT ist die verantwortliche Stelle zur Verwaltung der Daten, die im Zusammenhang mit der Zahlung für LEISTUNGEN für das PREMIUM-Angebot erhoben werden.

Zahlungsdienstleister haben Zugang zu personenbezogenen Daten, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist.

5.4 Dauer der Aufbewahrung von Zahlungsdaten

Bankkartendaten werden gelöscht, sobald die Transaktion abgeschlossen ist, also mit der tatsächlichen Bezahlung des Auftrages.

Es wird darauf hingewiesen, dass für Zahlungen mit Bankkarten Daten zur Verwendung als Beweismittel für den Fall aufbewahrt werden können, dass eine Transaktion angefochten wird. In jedem Fall werden Daten zum visuellen Kryptogramm nicht aufbewahrt und Daten zur eingesetzten Bankkarte bei Erreichen des Ablaufdatums gelöscht.

ARTIKEL 6. VERARBEITUNGSZWECKE

Die von OPENDATASOFT erhobenen Daten werden zur Sicherstellung folgender Punkte verarbeitet:

  • Den ordnungsgemäßen Betrieb und die laufende Verbesserung der PLATTFORM, ihrer Funktionen und der LEISTUNGEN;

  • Verwaltung der Zahlungen für LEISTUNGEN;

  • Verwaltung von KUNDEN (Verwaltung der DOMAINS, des BACK-OFFICES, des Vertriebs, der Rechnungstellung, Durchführung von Kundenbindungsprogrammen sowie Nachvollziehen der Kundenbeziehungen (Befragungen zur Kundenzufriedenheit usw.);

  • Bearbeitung von Anträgen auf Auskunft, Berichtigungen und Widersprüchen;

  • Bearbeitungen von überfälligen Salden und Rechtsverfolgung;

  • Führen von Statistiken zur Verbesserung der Funktion der PLATTFORM und der Qualität der LEISTUNGEN.

OPENDATASOFT ist außerdem befugt, diese Daten für rechtliche und/oder behördliche Zwecke zu verwenden. In jedem Fall, in dem OPENDATASOFT allein den Zweck der Verarbeitung bestimmt, verpflichtet sich OPENDATASOFT, jede Datenverarbeitung im Einklang mit dem deutschen und europäischen Datenschutzrecht vorzunehmen.

In seiner Eigenschaft als Betreiber der PLATTFORM fordert OPENDATASOFT außerdem seine KUNDEN dazu auf, bei der Verarbeitung von Daten über ihre DOMAINS die geltenden Gesetze einzuhalten.

ARTIKEL 7. DATENEMPFÄNGER

Die bei der Anlage des BACK-OFFICES angegebene E-Mailadresse ist für andere USER nicht sichtbar und wird von OPENDATASOFT nur zu den in Artikel 6 genannten Zwecken verwendet.

Ebenso wenig werden E-Mailadressen und Telefonnummern der USER anderen USERN zugänglich gemacht.

Des Weiteren führt eine Kommunikation mit anderen USERN über die verwendete interne Mailbox nicht zu einer Identifizierung des USERS, es sei denn, der USER entscheidet sich dazu gegenüber seinem Gesprächspartner.

Der USER bestimmt, ob seine Identität einem KUNDEN gegenüber offengelegt wird und ihm damit eine Zuordnung des Profils des USERS ermöglicht.

Diese personenbezogenen Daten werden nach den einschlägigen gesetzlichen und behördlichen Bestimmungen ohne eine ausdrückliche vorherige Zustimmung des USERS nicht weitergegeben oder ausgetauscht, verkauft oder vermietet.

ARTIKEL 8. DAUER DER AUFBEWAHRUNG VON DATEN

OPENDATASOFT verpflichtet sich die erhobenen Daten nicht länger zu speichern, als es für die Zwecke der Datenerhebung und -verarbeitung erforderlich ist.

Allerdings dürfen Daten, die es ermöglichen, ein Recht oder einen Vertrag nachzuweisen, oder die zum Zweck der Erfüllung einer gesetzlichen Pflicht gespeichert werden, entsprechend den geltenden Vorschriften gespeichert bleiben.

Abweichend hiervon bleiben die Angaben zur Person für einen Zeitraum von drei (3) Jahren ab Schließung der DOMAIN, der Erhebung oder der letzten Kontaktaufnahme durch den USER gespeichert.

Des Weiteren wird bestimmt, dass im Fall der Ausübung eines Auskunft- oder Berichtigungsrechtes die Daten zu Ausweisdokumenten gegebenenfalls für den Zeitraum von einem Jahr aufbewahrt werden. Bei Ausübung eines Widerspruchsrechts können derartige Daten gegebenenfalls bis zum Ablauf der Verjährungsfrist (d. h. für drei Jahre) gespeichert bleiben.

Sofern ein USER sein Recht zum Widerspruch gegen die Zusendung von Newslettern und Marketingmaterialien ausübt, sind Angaben zur Geltendmachung seines Rechts für mindestens drei Jahre ab der Ausübung des Widerspruchsrechts aufzubewahren. Die Daten dürfen unter keinen Umständen zu anderen Zwecken als zur Bearbeitung des Widerspruchsrechts verwendet werden.

Schließlich wird in Bezug auf die in Artikel 11 dieser Datenschutzerklärung genannten Cookies bestimmt, dass die in dem Endgerät gespeicherten Angaben (beispielsweise Cookies) oder anderen Elemente, die dazu dienen, USER für Zwecke von Nutzerstatistiken zu identifizieren, nicht länger als über einen Zeitraum von dreizehn (13) Monaten gespeichert bleiben. Nach Ablauf dieser Frist sind Daten, die einer Kennung zugeordnet werden können, zu löschen oder zu anonymisieren.

ARTIKEL 9. USER-RECHTE

Nach dem deutschen und europäischen Datenschutzrechts hat der USER das Recht auf Auskunft und ein Recht auf Berichtigung, Aktualisierung, Sperre oder Löschung von personenbezogenen Daten, die falsch, unvollständig, irreführend oder veraltet sind oder deren Erhebung, Nutzung, Weitergabe oder Speicherung verboten ist.

Soweit legitime Gründe bestehen, können USER außerdem der Verarbeitung ihrer personenbezogenen Daten widersprechen.

Soweit eine Verarbeitung durch OPENDATASOFT im Zusammenhang mit der Erbringung dieser Leistungen betroffen ist, können diese Rechte geltend gemacht werden. Hierfür bedarf es einer einfachen Anfrage per E-Mail an die hierfür eingerichtete Adresse cil@opendatasoft.com oder eines einfachen Brief an 130, Rue de Lourmel, 75015 PARIS mit Angabe der Identität und – soweit dies vom Gesetz erfordert wird – eines legitimen Grundes.

Soweit eine Verarbeitung durch KUNDEN über deren DOMAINS betroffen ist, können diese Rechte durch einfache Anfrage per Mail an die auf der DOMAIN angegebenen Adresse oder durch gewöhnlichen Brief an die auf der DOMAIN vermerkte KUNDEN-Adresse ebenfalls mit Angabe der Identität und – soweit dies vom Gesetz erfordert wird – des legitimen Grundes geltend gemacht werden.

ARTIKEL 10. VERBINDUNGSDATEN UND COOKIES

(i) Benutzung der PLATTFORM

Auf der PLATTFORM nutzt OPENDATASOFT Verbindungsdaten (Datum, Uhrzeit, Internetadresse, IP-Adresse des Computers des USERS, aufgerufene Seite) und Cookies (kleine, auf Ihrem Computer gespeicherte Dateien), die es ermöglichen, den USER zu identifizieren, dessen Anfragen zu speichern, und die Messdaten der PLATTFORM und Nutzerstatistiken zu nutzen, insbesondere in Bezug auf die aufgerufenen Seiten.

Mit Benutzung der PLATTFORM akzeptiert der USER die Installation dieser Art der sogenannten „technischen“ Cookies durch OPENDATASOFT allein zum Zweck des Ermöglichens oder Erleichterns von elektronischer Kommunikation zwischen dem Endgerät und der PLATTFORM sowie der Förderung der Navigation.

Ein Zugriff auf Informationen, die auf dem Endgerät registriert sind, erfolgt nur in den folgenden Fällen:

  • Um elektronische Kommunikation zu ermöglichen oder zu erleichtern;

  • Soweit dies zur Erbringung des Onlinekommunikationsservices von OPENDATASOFT auf ausdrücklichen Wunsch des USERS hin nötig ist.

Das Recht auf Auskunft über diese Verbindungsdaten kann durch Antrag per E-Mail an cil@opendatasoft.com oder durch einen einfachen Brief an Rue de Lourmel 130, 75015 PARIS mit Angabe der Identität ausgeübt werden.

Wenn der Browser es zulässt, können die USER jederzeit durch Befolgen der vom Browser angegebenen Schritte die Cookies deaktivieren. OPENDATASOFT weist darauf hin, dass eine Deaktivierung den Zugriff auf die PLATTFORM verlangsamen oder stören kann.

(ii) Benutzung der DOMAINS

Setzt ein KUNDE sogenannte „Verfolger“-Cookies auf seiner DOMAIN ein, kann der USER die vom KUNDEN veröffentlichte Charta zur Cookieverwaltung einsehen, um die gesetzlich vorgeschriebenen Informationen zu erhalten.

DOMAINS werden in der alleinigen Verantwortung der KUNDEN veröffentlicht. OPENDATASOFT ist ausschließlich Auftragsdatenverarbeiter.

ARTIKEL 11. SOZIALE NETZWERKE

Die USER haben die Möglichkeit, auf die Icons zu den sozialen Netzwerken Twitter, Facebook, Google+ und LinkedIn zu klicken, die auf der PLATTFORM erscheinen.

In diesem Fall sind persönliche Angaben, die die USER in Ihren Twitter-, Facebook-, LinkedIn- oder Google+-Profilen als öffentlich und zugänglich markiert haben, für OPENDATASOFT zugänglich. Mit dem Klicken auf die Icons genehmigt der USER dies ausdrücklich.

OPENDATASOFT erstellt und nutzt die personenbezogenen Angaben, die auf Facebook oder Google+ veröffentlicht sind, nicht zur Erstellung einer von Facebook oder Google+ gesonderten Datenbank. OPENDATASOFT macht auch keinen Gebrauch von Angaben aus dem Privatleben der USER.

Wenn die USER dem Zugriff von OPENDATASOFT auf personenbezogene Daten aus dem öffentlichen Bereich der Profile in den sozialen Netzwerken widersprechen möchten, muss das direkt bei Facebook und Google+ erfolgen.

ARTIKEL 12. SICHERHEIT

OPENDATASOFT achtet im Hinblick auf die Sicherheit und Vertraulichkeit der Daten das geltende deutsche und europäische Datenschutzrecht.

OPENDATASOFT unternimmt alle nötigen Vorsichtsmaßnahmen, um die Sicherheit der Daten sicherzustellen, je nach Art der Daten und der Risiken, die sich aus der Verarbeitung ergeben. Insbesondere versucht OPENDATASOFT zu verhindern, dass die Daten beeinträchtigt oder beschädigt werden oder dass unbefugte Dritte darauf Zugriff haben (physikalischer Schutz von Geschäftsräumen, Authentifizierungsverfahren der KUNDEN mittels persönlichen und sicheren Zugriff durch vertrauliche Kennungen und Passwörter, Protokollieren von Verbindungen, Verschlüsselungen bestimmter Daten usw.).