Datenschutzerklärung

Diese Datenschutzerklärung (die " Datenschutzerklärung") wurde erstellt, um denjenigen, die sich damit befassen, wie und warum ihre persönlichen Daten gesammelt und verwendet werden, besser zu informieren. Im Folgenden erläutern wir Ihnen ("Sie" oder "Ihr") Ihre Rechte sowie unsere Richtlinien und Verfahren hinsichtlich der Verarbeitung der persönlichen Daten, die wir von Ihnen im Rahmen unseres Dienstes verwenden können. Bitte lesen Sie unsere Richtlinien sorgfältig durch, um ein klares Verständnis darüber zu erhalten, wie wir Ihre persönlichen Daten sammeln, verwenden, schützen oder anderweitig verarbeiten.

Wo in dieser Datenschutzerklärung die Worte "Wir", "Uns" oder "Unser" verwendet werden, bezieht sich dies auf Legentic eine nach norwegischem Recht gegründete Gesellschaft mit beschränkter Haftung, mit der norwegischen Organisation Nr. 996 414 914

Für die Zwecke dieser Datenschutzerklärung bedeutet der Begriff "Dienstleistung" das Mohawk-Portal einschließlich der Mohawk- und der Sjerlok-Lösung. Dabei handelt es sich um Software-Dienstleistungen, die unseren Kunden ("Kunden") vor allem im Finanz- und Versicherungssektor und in Regierungsbehörden online zur Verfügung gestellt werden.

1. Was sind persönliche Daten?

Personenbezogene Daten im Sinne des europäischen Datenschutzrechts sind Informationen über eine bestimmte oder bestimmbare natürliche Person, d.h. eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennnummer oder auf einen oder mehrere Faktoren, die spezifisch für ihre physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identität sind. Diese Datenschutzerklärung erstreckt sich nicht auf aggregierte Daten, aus denen die Identität einer Person nicht bestimmt werden kann. Wir behalten uns das Recht vor, aggregierte Daten in jeder von uns als angemessen erachteten Weise zu verwenden.

2. Daten-Controller

Wir sind der Daten-Controller, wenn wir die persönlichen Daten sammeln und zusammenstellen, um den Dienst zu entwickeln, zu hosten, zu verbessern, zu überwachen und zu analysieren.

3. Daten-Prozessor

Wir sind ein Daten-Prozessor, wenn wir die persönlichen Daten sammeln und verarbeiten, um unseren Kunden in ihrer Rolle als Daten-Controller autorisierten Zugang zu unserer Dienstleistung zu ermöglichen. Unsere Kunden haben eine rechtliche Grundlage für die Verarbeitung Ihrer persönlichen Daten vor der Nutzung des Dienstes erworben.

4. Wie lange bewahren wir Ihre persönlichen Daten auf?

Wir bewahren Ihre persönlichen Daten nur so lange auf, wie es für die Zwecke, für die sie von Ihnen erhoben wurden, erforderlich ist. Der Zeitraum, in dem wir persönliche Daten speichern, variiert und hängt davon ab, ob sie in unserer Rolle als Daten-Controller oder in unserer Rolle als Daten-Prozessor im Auftrag unserer Kunden verarbeitet werden.

Bitte beachten Sie, dass obwohl Wir die Verarbeitung der personenbezogenen Daten nicht länger fortgesetzt haben, ein Kunde in seiner Rolle als separater Daten-Controller berechtigt sein kann, dieselben personenbezogenen Daten weiterhin zu verarbeiten.

Wenn Ihre persönlichen Daten für Unsere Zwecke nicht mehr erforderlich sind, verfügen Wir über Verfahren, diese Daten zu zerstören, zu löschen, zu entfernen oder in eine anonyme Form umzuwandeln.

5. Welche Rechte haben Sie?

Als Betroffener haben Sie die folgenden Rechte:

  1. Zugang: Sie können eine Kopie Ihrer persönlichen Daten, die wir verarbeiten, anfordern.

  2. Übertragbarkeit der Daten: Sollten wir Informationen über Sie auf der Grundlage einer Einwilligung oder eines Vertrags verarbeiten, können Sie uns bitten, Informationen über Sie an Sie selbst oder einen anderen Daten-Controller in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu übermitteln.

  3. Löschen: Sie können von uns die Löschung aller Ihrer persönlichen Daten verlangen, es sei denn, wir sind gesetzlich verpflichtet, die Daten für eine bestimmte Zeit aufzubewahren. 

  4. Information: Sie haben das Recht, Informationen darüber zu erhalten, welche Kategorien Ihrer persönlichen Daten Wir verarbeiten und wie sie verarbeitet werden.

  5. Einspruch: Sie können in einigen Fällen gegen unsere Verwendung Ihrer personenbezogenen Daten für Direktmarketingzwecke, einschließlich der Erstellung von Profilen für Direktmarketingzwecke, Einspruch erheben. Sie können sich auch dagegen aussprechen, einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich der Erstellung von Profilen, beruht, die rechtliche Auswirkungen hat, die Sie erheblich beeinträchtigen.

  6. Korrektur: Sie können verlangen, dass Ihre personenbezogenen Daten korrigiert oder ergänzt werden.

  7. Beschränkung: Sie können in einigen Fällen verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.

6. Unsere Rolle

Wenn Wir einem Kunden Zugang zu dem Dienst gewähren oder wenn Wir die personenbezogenen Daten anderweitig auf Anweisung desselben sammeln, verarbeiten Wir Ihre personenbezogenen Daten in der Rolle eines Daten-Prozessors und schließen mit dem Kunden einen Datenverarbeitungsvertrag ab. Der Kunde ist der alleinige Daten-Controller in Bezug auf die Verarbeitung Ihrer persönlichen Daten, die in dem Dienst enthalten sind oder durch den Dienst erzeugt werden, und ist nach zwingendem Recht verpflichtet, Sie über die Verarbeitung und die Verwendung von uns als Daten-Prozessor informiert zu haben. Wir empfehlen Ihnen dringend, die Datenschutzerklärung und alle anderen Bedingungen und Konditionen eines solchen Kunden, der Ihre persönlichen Daten verarbeitet, zu lesen.

7. Rechtliche Grundlage für die Verarbeitung personenbezogener Daten

Personenbezogene Daten werden von Internetseiten Dritter auf der rechtlichen Grundlage des Rechtmäßigkeit der Verarbeitung gemäß Artikel 6 (1) (f) der Verordnung (EU) 2016/679 (DSGVO) erhoben.

Der Zweck der Verarbeitung personenbezogener Daten aus Kleinanzeigen von den Internetseiten Dritter ist es, unseren Kunden eine Dienstleistung zur Aufdeckung und Verhinderung von Betrug, Korruption und Schadensbearbeitung anzubieten. Zu den Kunden gehören in der Regel Versicherungsgesellschaften und Regierungsbehörden. Die Verhinderung von Betrug, Korruption und falschen Schäden wird einen bedeutenden Einfluss auf die Gesellschaft haben, da die Nutzer der Kundendienstleistungen besser vor Betrug geschützt sind und dadurch potenziell geringere Kosten für Versicherungen erfahren und sogar mehr Menschen eine Versicherung zur Verfügung stellen und zugänglich machen können.

Um Betrug oder andere mögliche kriminelle Handlungen bei der Schadenbearbeitung zu verhindern, ist es für den Kunden wichtig, dass alle Daten des Lebenszyklus eines Assets für die Ermittlungsarbeit zur Verfügung stehen. Daher bietet Legentic seinen Kunden die Möglichkeit, sowohl aktuelle als auch historische Kleinanzeigen zu durchsuchen.

8. Welche Art von personenbezogenen Daten verarbeiten wir?

Indem Sie eine Kleinanzeige auf einer Internetseite eines Drittanbieters veröffentlichen, können Wir oder Unsere Dienstanbieter Ihre persönlichen Daten erfassen, einschließlich, aber nicht beschränkt auf,

  1. Name

  2. Benutzername

  3. Details zu Ihrer Kleinanzeige

  4. E-Mail-Adresse

  5. Telefonnummer

  6. Adresse

  7. Asset-Identifikationsnummer z.B., aber nicht beschränkt auf: VIN-Nummer, oder Kfz-Kennzeichen

9. Geben wir persönliche Daten an Dienstleister weiter?

Wir können Ihre persönlichen Daten an Personen oder Organisationen weitergeben, die unsere Dienstleister sind, welche unsere Geschäftssysteme und Infrastruktur warten, überprüfen und weiterentwickeln, einschließlich der Prüfung oder Aktualisierung unserer Computersysteme oder anderweitig unseren Service erleichtern. Diese Drittparteien sind Unsere Daten-Prozessoren und haben Zugang zu Ihren persönlichen Daten nur zum Zwecke der Durchführung dieser Aufgaben in Unserem Namen in unserer Rolle als Daten-Controller. Sollten Wir personenbezogene Daten an Organisationen weitergeben, die Dienstleistungen in Unserem Namen erbringen, werden Wir von diesen Dienstleistungsanbietern verlangen, dass sie diese personenbezogenen Daten ausschließlich zum Zwecke der Erbringung von Dienstleistungen für Uns verwenden und angemessene Sicherheitsvorkehrungen zum Schutz dieser personenbezogenen Daten treffen.

Wir können Ihre persönlichen Daten auch an unsere Kunden durch deren Nutzung der Dienstleistung weitergeben. Diese Kunden sind separate Daten-Controller, die dafür verantwortlich sind, eine rechtmäßige Grundlage für ihre Verarbeitung Ihrer persönlichen Daten durch Unsere Dienstleistung erworben zu haben. Eine solche rechtmäßige Grundlage kann die Zustimmung sein, wenn Sie eine Beziehung mit dem genannten Kunden haben.

10. Internationaler Transfer

Ihre personenbezogenen Daten können an Computer innerhalb des Europäischen Wirtschaftsraums und in andere Länder übertragen und dort gespeichert werden, die die Europäische Kommission auf der Grundlage von Artikel 45 der Verordnung (EU) 2016/679 als angemessen für den Schutz personenbezogener Daten erachtet hat.

11. Sicherheit

Der Schutz Ihrer persönlichen Daten ist unser höchstes Anliegen. Daher bemühen wir uns, angemessene Maßnahmen für die physische, verfahrenstechnische und technische Sicherheit in Bezug auf die Büros und Informationsspeichereinrichtungen, die mit Ihren persönlichen Daten zu tun haben, aufrechtzuerhalten und anzuwenden, um jeglichen Verlust, Missbrauch, unbefugten Zugang, Offenlegung oder Änderung Ihrer persönlichen Daten zu verhindern. Dies gilt auch für unsere Entsorgung oder Vernichtung Ihrer persönlichen Daten. Der Zugriff auf Ihre persönlichen Daten ist nur denjenigen unserer Mitarbeiter möglich, die einen solchen Zugriff unbedingt benötigen, um ihren Verpflichtungen nachzukommen.

Unsere Website und unser Service werden regelmäßig auf Sicherheitslücken und bekannte Schwachstellen gescannt, einschließlich Malware-Scans, um die Nutzung unseres Service so sicher wie möglich zu gestalten. Ihre persönlichen Daten befinden sich hinter gesicherten Netzwerken, und Wir verwenden Computersysteme mit beschränktem Zugang, die in Einrichtungen mit physischen Sicherheitsmaßnahmen untergebracht sind.

Sollte einer unserer Mitarbeiter persönliche Daten missbräuchlich verwenden, wird dies als schweres Vergehen betrachtet, für das Disziplinarmaßnahmen bis hin zur Kündigung des Arbeitsverhältnisses ergriffen werden. Wenn eine Einzelperson oder Organisation persönliche Daten missbraucht - die zum Zweck der Bereitstellung von Dienstleistungen an oder für Uns zur Verfügung gestellt werden - wird dies als schwerwiegendes Vergehen betrachtet, für das Maßnahmen ergriffen werden, bis hin zur Kündigung einer Vereinbarung zwischen Uns und dieser Person oder Organisation.

12. Zugriff, Änderung oder Löschen Ihrer persönlichen Daten

Wir werden Informationen aus Unseren Aufzeichnungen in einer leicht verständlichen Form zur Verfügung stellen. Wenn Informationen oder Anfragen nicht offengelegt oder nicht erfüllt werden können oder wollen, werden Ihnen die Gründe für die Nichtweitergabe mitgeteilt.

Um betrügerischen Anfragen vorzubeugen, kann es sein, dass Wir ausreichende Informationen benötigen, um bestätigen zu können, dass die Person, die die Anfrage stellt, autorisiert ist.

13. Kontakt & Beschwerde

Wenn Sie Fragen oder Wünsche bezüglich dieser Datenschutzerklärung, unserer Datenerfassungs- oder Datenverarbeitungspraktiken haben oder uns eine Beschwerde zukommen lassen möchten, können Sie uns unter gdpr@legentic.com kontaktieren. Der Empfänger der Anfrage ist der Legentic DPO.

Wir werden alle Beschwerden untersuchen, und wenn sich eine Beschwerde als gerechtfertigt erweist, werden wir alle angemessenen Schritte unternehmen, um das Problem zu lösen.

Sie haben auch das Recht, bei der Datenschutzbehörde eine Beschwerde über unsere Verarbeitung Ihrer persönlichen Daten einzureichen. Informationen darüber, wie Sie die Behörde kontaktieren können, finden Sie auf deren Internetseite unter www.datatilsynet.no.