Datenspeicherung und -zugriffe

Als Unternehmen im Bertelsmann-Konzern ist beDirect seit jeher dessen höchsten Sicherheitsstandards verpflichtet. Daher sind Sicherheit und Datenschutz nicht erst seit dem Inkrafttreten der Datenschutzgrundverordnung der Europäischen Union im Mai 2018, sondern von Beginn an grundlegend und äußerst wichtig für unsere Arbeit. Alle unsere Daten sind sicher gespeichert und geschützt.

 

Die Tätigkeiten von beDirect sind ordnungsgemäß bei der Datenschutzbehörde (LDI NRW) gemeldet, ein externer Datenschutzbeauftragter ist bestellt und ebenfalls bei der Behörde gemeldet. Darüber hinaus werden wir jährlich durch den Konzerndatenschutz der Bertelsmann SE & Co. KGaA sowie den DDV Deutscher Dialogmarketing Verband e. V. geprüft.

Wir speichern personenbezogene Daten solange diese für den jeweiligen Zwecke erforderlich sind. Hierzu findet eine regelmäßige Überprüfung statt.

 

Sofern Teile Ihrer personenbezogenen Daten gesetzlichen Aufbewahrungspflichten unterliegen, z. B. weil sie Grundlage von Aufträgen und Verträgen waren, werden wir diese Angaben bis zum Ende der gesetzlichen Frist (257 HGB: 6 Jahre bzw. 147 AO: 10 Jahre) aufbewahren. 

Eintragungen in unsere interne Sperrliste sowie die hierzu geführte Korrespondenz werden dauerhaft gespeichert, damit wir sicherstellen können, dass Ihre Adresse von der Weitergabe durch die beDirect ausgeschlossen ist. 

Datenspeicherung

Dauer der Datenspeicherung

  1. Zutrittskontrolle: Unbefugten wird der Zutritt zu Datenverarbeitungs-anlagen verwehrt.

  2. Zugangskontrolle: Unbefugte können die beDirect-Datenverarbeitungssysteme nicht nutzen.

  3. Zugriffskontrolle: Wir sorgen für ein angemessenes Zugriffskontrollsystem.

  4. Weitergabekontrolle: Personenbezogene Daten können bei der elektronischen Übertragung und beim Transport nicht von Unbefugten gelesen, kopiert, verändert oder entfernt werden.

  5. Eingabekontrolle: Im Nachgang kann überprüft werden, ob und von wem personenbezogenen Daten eingegeben, verändert oder entfernt worden sind.

  6. Auftragskontrolle: Personenbezogene Daten, die im Auftrag verarbeitet werden, werden nur entsprechend der Weisungen des Auftraggebers verarbeitet.

  7. Verfügbarkeitskontrolle: Personenbezogene Daten sind vor Zerstörung und Verlust geschützt.

Datensicherung

Für die Verarbeitung von Datenbeständen gelten folgende technischen und organisatorischen Maßnahmen:

Um datenschutzrechliche Bestimmungen im Umgang mit personenbezogenen Daten zu gewährleisten, sieht der Gesetzgeber einen Datenschutzbeauftragten vor. Verantwortlicher für die Datenverarbeitung/Datenschutzbeauftragter bei beDirect ist:

beDirect GmbH & Co. KG

Carl-Bertelsmann-Straße 105–107

33311 Gütersloh

Telefon +49 5241 80-45600

Telefax +49 5241 80-45699

Bei Fragen zum Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden. Sie erreichen ihn mit dem Zusatz „An den Datenschutzbeauftragten“ per Post unter der o. g. Adresse oder per E-Mail unter: » datenschutz@bedirect.de.

Der Datenschutzbeauftragte von beDirect verfolgt neben der Einhaltung relevanter Datenschutzvorschriften vielfältige Aufgaben, die von der Vorabkontrolle über die Schulung der Mitarbeiter bis zur Auskunft an Betroffene reichen:

Beratung der verwantwortlichen Stellen und der Unternehmensleitung

Information und Schulung der Mitarbeiter

Erstellung und Pflege von Verfahrensanweisungen

Durchführung von Datenschutzprüfungen

Wahrung der Rechte von Betroffenen

Zusammenarbeit mit den öffentlichen Aufsichtsbehörden

Datenschutzbeauftragter

Interne Kontrollinstanz