Öffentliches Verfahrensverzeichnis
Stand: August 2015
Der Schutz Ihrer persönlichen Daten und eine hohe Transparenz der Datenverarbeitung sind uns bei eDarling sehr wichtig. Gemäß § 4g des Bundesdatenschutzgesetzes (BDSG) muss der Datenschutzbeauftragte auf Antrag jedem in geeigneter Weise die in § 4e BDSG festgelegten Angaben zur Verfügung stellen. Dieser Verpflichtung kommt eDarling hiermit nach.
1. Name oder Firma der verantwortlichen Stelle:
Spark Networks Services GmbH
2. Geschäftsführer und Datenschutzbeauftragter:
Geschäftsführer: Michael Schrezenmaier, Jeronimo Federico Folgueira Sanchez
Datenschutzbeauftragter nach § 4 f BDSG: Simone Rosenthal, ISiCO Datenschutz GmbH, Neue Grünstraße 17/18, 10179 Berlin, Deutschland
3. Anschrift der verantwortlichen Stelle
Kohlfurter Str. 41/43, 10999 Berlin
E-Mail: [email protected]
4. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung:
eDarling betreibt ein Kontaktportal im Internet und bietet dem Kunden kostenlose und kostenpflichtige Dienste. Der Kunde bekommt andere Mitglieder als mögliche passende Partner vorgeschlagen. Diese Mitglieder kann der Kunde kontaktieren und deren Profile anschauen.
Hauptzweck der Datenverarbeitung ist das Erfassen von personenbezogenen Daten für die Partnervermittlung und die Vertragsabwicklung. Nebenzwecke der Datenverarbeitung sind die Kundenbetreuung sowie die Verwaltung von Personalangelegenheiten.
Das Angebot ist unter der Domain http://www.eDarling.de abrufbar.
5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien:
Zur Erfüllung der unter Punkt 4 aufgeführten Zweckbestimmung werden zu folgenden Personengruppen personenbezogene Daten erhoben, verarbeitet und genutzt:
Mitarbeiter:
- Personal-Stammdaten
- Bewerberdaten
- Lohnabrechnungsdaten
Bewerber:
- Kontaktdaten
- Bewerbungsunterlagen
Kunden:
- Kontakt-/Adressdaten
- Vertragsdaten
- Abrechnungsdaten (über Dienstleister Adyen*)
- Personenbezogene Daten im Zusammenhang mit dem Persönlichkeitstest (Angaben zu persönlichen Merkmalen und Neigungen, die für den Betrieb des Dienstes erforderlich sind)
- Bilddaten
Newsletter-Abonnenten:
- Kontaktdaten
- Einwilligung
Kreditoren:
- Adressdaten
- Abrechnungsdaten
- Leistungsdaten
Externe Dienstleister:
- Kontaktdaten
- Vertragsdaten
*Für die Nachverfolgung von Zahlungen werden von Adyen lediglich Daten bezüglich der erfolgten Abbuchung bzw. der Gründe bei erfolgter Nichtabbuchung übermittelt, jedoch niemals die Zahlungsdaten selbst.
6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:
Interne Stellen/Mitarbeiter des Unternehmens, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind:
- Personalabteilung
- Rechnungswesen
- Rechtsabteilung
- Kundenservice
- Marketing
- Vertrieb
- IT
Externe Stellen (entsprechend § 11 BDSG), die an der Abwicklung von Geschäftsprozessen beteiligt sind (Partner der im Rahmen der unter Punkt 4 bezeichneten Geschäftsprozesse) hier u.a.:
- Öffentliche Stellen, die Daten auf Grund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden; bei Endkunden lediglich Strafverfolgungsbehörden bei Verdacht auf strafbare Handlungen)
- E-Mail-Dienstleister Experian Deutschland GmbH (vormals United Mail Solutions), der im Auftrag von eDarling E-Mails des eDarling-Services an Nutzer versendet (E-Mail-Adressen der Nutzer)
- Kreditinstitute, PayPal Inc. und Payment Provider Adyen BV (Gehaltszahlungen, Zahlungsverkehr im Rahmen der unter Punkt 4 bezeichneten Geschäftsprozesse)
- Inkassodienstleister mediafinanz AG und Tesch Inkasso GmbH (Forderungsmanagement)
- Google Inc., trakken Web Services GmbH und webeffects GmbH (Piwik) für die Analyse von Webseitenzugriffen und Marketingmaßnahmen
- Host Europe GmbH stellt die Webserver auf denen die Daten gespeichert werden
- Versicherungen im Rahmen der betrieblichen Altersversorgung
- Shred-it GmbH vernichtet Dokumente und Datenträger
- IT-Dienste (IPB, Telekom, Versatel)
- Unterstützung des Kundenservices (Apollo Solution, Lionentry, Zendesk Inc.)
7. Regelfristen für die Löschung der Daten:
Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen, in ihrer jeweils aktuell gültigen, zu verwendenden Fassung. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung erforderlich sind. Sollten Daten hiervon nicht berührt sein, werden sie gelöscht, sobald die unter Punkt 4. genannten Zwecke weggefallen sind. Rechnungsdaten müssen laut Gesetzgeber über einen Zeitraum von 10 Jahren aufbewahrt werden und sind daher von dieser Löschung ausgeschlossen.
8. Geplante Datenübermittlung in Drittstaaten:
Unser Kundenservice wird von Apollo Solution (Mauritius), Lionentry (Ukraine) und Zendesk Inc. (USA) unterstützt. Mit allen vorgenannten Anbietern wurde eine Datenschutzvereinbarung getroffen, aufgrund derer gewährleistet werden kann, dass der Datenschutz den hohen europäischen Standards entspricht.
Weitere Datenübermittlungen an Drittstaaten sind nicht vorgesehen.