I. Begriffsbestimmungen
Administrator NEXT COLLECTION SP. Z O.O., KRS 0001028077, 63-600 Olszowa, ul. Koralowa 16. NIP: 6192057819, REGON: 524894948, biuro@nextcollection.pl
Personenbezogene Daten - alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende natürliche Person beziehen, sowie individuelle Informationen, die, wenn sie miteinander kombiniert werden, zur Identifizierung einer bestimmten Person führen können.
Newsletter - ein elektronischer Dienst, der es allen Benutzern ermöglicht, regelmäßig
Marketinginformationen der NEXT COLLECTION SP. Z O.O., insbesondere über die Produkte, die Website, einschließlich Neuigkeiten und Werbeaktionen, an die vom Benutzer angegebene E-Mail-Adresse mit ausdrücklicher Zustimmung des Benutzers zu erhalten.
Cookies - Computerdaten, insbesondere kleine Textdateien, die auf dem Computer des Nutzers oder einem anderen mobilen Gerät bei der Nutzung der Websites gespeichert werden. Diese Dateien werden gespeichert, um das Gerät des Benutzers zu erkennen, die Präferenzen des Benutzers zu kennen und Informationen über frühere Aktivitäten des Benutzers auf der Website zu sammeln. Cookies sind keine Malware-Quelle und verändern nicht die Konfiguration. Einige Cookies sind für das reibungslose Funktionieren der Website erforderlich.
Cookies von Drittanbietern - Cookies von Drittanbietern, die mit der BMS Group im Rahmen ihrer Marketingaktivitäten (Werbung) zusammenarbeiten. Für die Zwecke dieser Zusammenarbeit speichert der Browser oder eine andere auf dem Gerät des Benutzers installierte Software auch Cookies von Unternehmen, die solche Marketingaktivitäten durchführen, die zum Administrator der personenbezogenen Daten des Benutzers werden können. Von Dritten erhaltene Cookies, einschließlich Ihnen ermöglichen, Werbung zu personalisieren, die Wirksamkeit von Werbemaßnahmen zu messen. Aus den so gewonnenen Informationen können allgemeine Nutzungsprofile erstellt werden, wodurch die den einzelnen Nutzern eingeblendeten Anzeigen besser auf ihre potentiellen Interessen abgestimmt werden können. Nach Ansicht des Administrators ist die Anzeige von personalisierter Werbung für den Nutzer attraktiver als Werbung, die nicht auf seine Bedürfnisse bezogen ist. Ohne diese Dateien wäre dies nicht möglich, da es die mit der BMS Group kooperierenden Unternehmen sind, die den Nutzern die Werbeinhalte zur Verfügung stellen. Datenschutzerklärung - dieses Dokument mit informativem Charakter. Sein Ziel ist es, die Grundsätze der Funktionsweise der Website zu präsentieren: interbeds. pl und die Grundsätze der Verarbeitung und Verarbeitung personenbezogener Daten.
DSGVO - Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46 / EG.
Website - Website, die vom Administrator auf interbeds. pl verwaltet wird. Gesetz über den Schutz personenbezogener Daten - Gesetz Nr. 2018-493 vom 20. Juni 2018 über den Schutz personenbezogener Daten.
Benutzer - jede natürliche Person, die die Website besucht oder einen oder mehrere der in der Datenschutzrichtlinie beschriebenen Dienste und Funktionen nutzt.
II. Allgemeine Bestimmungen über die Verarbeitung personenbezogener Daten
Der Administrator der personenbezogenen Daten des Nutzers ist NEXT COLLECTION SP. Z O.O. unter der Bezeichnung NEXT COLLECTION SP. Z O.O., KRS 0001028077, 63-600 Olszowa, ul. Koralowa 16. NIP: 6192057819, REGON: 524894948, info@nextcollection.de
Sie können sich an den Administrator der persönlichen Daten wenden : per Post - Postanschrift : NEXT COLLECTION SP. Z O.O., 63-600 Olszowa, ul. Koralowa 16. , Polen per E-mail - info@nextcollection.de. Der Administrator sammelt die personenbezogenen Daten des Benutzers : vom Benutzer auf der Website zur Verfügung gestellt, auf der Grundlage der Aktivität des Benutzers im Internet und auf der Website, einschließlich der auf der Grundlage von Cookies und Cookies von Drittanbietern erhaltenen.
III. Zwecke der Verarbeitung personenbezogener Daten
Die personenbezogenen Daten werden für verschiedene Zwecke in Abhängigkeit von den Funktionen der vom Nutzer genutzten Website verarbeitet, insbesondere werden die personenbezogenen Daten der Nutzer zu folgenden Zwecken verarbeitet:Registrierung und Aufrechterhaltung eines Kontos auf der Website (Daten, die im Rahmen der Registrierung des Kontos zur Verfügung gestellt und im Rahmen der Tätigkeit des Benutzers auf der Website erhalten werden, einschließlich insbesondere: Name, Vorname, Anschrift, Postanschrift, E-Mail-Adresse, Telefonnummer, Kundennummer, individuelle Kundennummer (ID) und im Falle von Nutzern, die eine Geschäftstätigkeit ausüben, Firmenname, Geschäftsadresse, Steuer-Identifikationsnummer, individuelle Kundennummer (ID)) - gemäß Art. 6 S. 1 lit. a) und b) DSGVO ;
die Erfüllung einer Bestellung durch den Benutzer und die Erfüllung des Kaufvertrages von Waren, die vom Benutzer in dem auf der Website betriebenen Online-Shop gekauft wurden (Daten, die bei der Bestellung angegeben und im Rahmen der Tätigkeit des Benutzers auf der Website erhalten werden, einschließlich insbesondere: Name, Vorname, Adresse, Postanschrift, Lieferadresse, E-Mail-Adresse, Telefonnummer, Kontonummer, IP-Adresse und bei Nutzern, die eine Geschäftstätigkeit ausüben, Firmenname, Geschäftsadresse, Steueridentifikationsnummer, IP-Adresse) - gemäß Art. 6 S. 1 lit. b) DSGVO
Ausstellung einer Rechnung oder einer Rechnung mit Mehrwertsteuer und Lieferung der Ware (Angaben: Name, Vorname, Adresse, Lieferadresse, E-Mail-Adresse, Telefonnummer, Kontonummer und im Falle von Nutzern, die ein Unternehmen betreiben, Firmenname, Geschäftsadresse, Steuer-Identifikationsnummer) - basierend auf dem Artikel. 6 S. 1 lit. b) DSGVO,
Bereitstellung von After-Sales-Dienstleistungen, z. B. Reklamationen (Daten: Name, Vorname, Adresse, Postanschrift, Lieferadresse, E-Mail-Adresse, Telefonnummer, Bankkontonummer und im Falle von Nutzern, die ein Unternehmen betreiben, Firmenname, Geschäftsadresse, Steuernummer) - basierend auf dem Artikel. 6 S. 1 lit. c) DSGVO,
die Einhaltung der gesetzlichen Verpflichtungen des Administrators im Rahmen der Verwaltung eines Unternehmens (Daten: alle notwendigen Daten, die vom Benutzer erhalten werden) - gemäß Art. 6 S. 1 lit. c) DSGVO,DO,
Durchführung von Marketing- und Werbemaßnahmen, einschließlich des Versands von kommerziellen Informationen auf elektronischem Wege (die vom Benutzer zur Verfügung gestellt und im Rahmen der Aktivität des Benutzers auf der Website erhalten werden, einschließlich insbesondere: Name, Vorname, Adresse, E-Mail, Telefonnummer, IP-Adresse) - auf der Grundlage des Artikels. 6 S. 1 lit. a) oder f) DSGVO (in diesem Fall ist das legitime Ziel des Administrators die Vermarktung seiner eigenen Produkte und Dienstleistungen),
Verwaltung der Kommunikation mit dem Benutzer, Meinungen oder Anfragen (Daten vom Benutzer erhalten und im Rahmen einer späteren Kommunikation mit ihm erhalten) - gemäß Art. 6 S. 1 lit. a) oder b) DSGVO,
Vertragserfüllung für den Versand des vom Nutzer vom Administrator bestellten Newsletters (Daten, die vom Nutzer bei der Anmeldung zum Newsletter angegeben wurden) - Art. 6 S. 1 lit. b) DSGVO ; Verteidigung und Verfolgung von Ansprüchen im Zusammenhang mit der Beziehung zwischen dem Administrator und dem Benutzer entstanden (alle Daten im Besitz des Administrators in Bezug auf die Beziehung zwischen dem Administrator und dem Benutzer) - gemäß Art. 6 S. 1 lit. f) DSGVO (in diesem Fall besteht das berechtigte Ziel des Verantwortlichen in der Geltendmachung oder Verteidigung von Ansprüchen gegen ihn).
IV. Auf der Website zur Verfügung gestellte Daten
Die Bereitstellung personenbezogener Daten ist in der Regel freiwillig, sofern : Die Bereitstellung bestimmter personenbezogener Daten ist aufgrund der Bestimmungen des allgemein anwendbaren Rechts, z. B. Steuergesetze, Buchhaltungsvorschriften, ; Die Bereitstellung bestimmter personenbezogener Daten ist für die Erbringung einer Dienstleistung an den Benutzer oder die Erfüllung eines Vertrages durch den Administrator erforderlich (z. B. Erstellung eines Kontos, Ausführung einer Bestellung, Einreichung und Prüfung von Beschwerden, effektive Kommunikation zwischen dem Benutzer und dem Administrator, Versand des bestellten Newsletters). - Die Bereitstellung personenbezogener Daten ist keine Voraussetzung für die Nutzung der Website - es ist möglich, den Inhalt der Website ohne Angabe von Daten anzuzeigen.
V. Dauer der Speicherung personenbezogener Daten
Die personenbezogenen Daten werden vom Administrator nur für den Zeitraum aufbewahrt, der für die Erreichung des Zwecks ihrer Verarbeitung erforderlich ist, oder so lange, wie dies gesetzlich vorgeschrieben ist, insbesondere :
im Falle der Registrierung und Aufrechterhaltung eines Kontos auf der Website - für die Dauer des Kontos, es sei denn, das Gesetz verlangt eine längere Verarbeitung dieser Daten oder der Administrator speichert sie im Falle potenzieller Beschwerden länger, während der Verjährungsfrist ; im Falle der Ausführung der Bestellung und des mit dem Nutzer abgeschlossenen Kaufvertrages für Waren - für die Dauer des Vertrages, sowie für die gesetzlich vorgeschriebene Zeit (z. B. Steuern, Buchhaltung) oder im Falle eventueller Reklamationen bis zur Verjährung dieser,
bei der Prüfung und Bearbeitung von Beschwerden, Anträgen, Beschwerden, Auskunftsersuchen, Briefen oder Anfragen - bis das betreffende Problem geklärt ist, es sei denn, das Gesetz verlangt eine längere Verarbeitung dieser Daten oder der Administrator speichert sie im Falle potenzieller Beschwerden länger, für die Verjährungsfrist,
im Falle des Newsletter-Dienstes - für die Dauer des Vertrages, es sei denn, das Gesetz schreibt eine längere Verarbeitung dieser personenbezogenen Daten vor oder der Verwalter sie im Falle möglicher Beschwerden länger aufbewahrt, während der Verjährungsfrist;
im Falle von Marketing- und Werbemaßnahmen - bis zum Widerruf der Einwilligung, wenn die Verarbeitung auf der Grundlage einer Einwilligung oder eines gesonderten Widerspruchs erfolgt, wenn die Verarbeitung auf dem berechtigten Interesse des Administrators beruht.
VI. Bereitstellung personenbezogener Daten
In bestimmten Situationen werden die vom Administrator erhaltenen personenbezogenen Daten der Benutzer an unabhängige Empfänger übermittelt. :
a) Stellen, die personenbezogene Daten durch Vereinbarungen zur Anvertrauung personenbezogener Daten und andere mit dem Administrator abgeschlossene Berechtigungen verarbeiten, insbesondere durch die Unterstützung des Administrators bei der Verwaltung eines Unternehmens, der Verwaltung der Website, dem Betrieb eines Online-Shops und der Auftragsvergabe und Werbeaktivitäten des Administrators.
- Zu den Adressaten gehören: : IT-Unternehmen,
- IT-Anbieter und Servicetechniker,
- Die Angestellten des Administrators,
- Wirtschaftsprüfungsgesellschaft,
- Werbeagenturen,
- Paketdienstleister und Postdienstleister,
- Stellen, die Zahlungsvorgänge abwickeln,
- Unternehmen, die Finanzdienstleistungen anbieten, mit Terminverkäufen,
- Anbieter von Rechts- und Beratungsdienstleistungen.
b) staatliche Stellen, öffentliche Verwaltungsstellen und sonstige Stellen, die für die Einhaltung der Bestimmungen des allgemein anwendbaren Rechts zuständig sind.
VII. Rechte der Nutzer bei der Verarbeitung personenbezogener Daten
Alle Personen, deren personenbezogene Daten vom Administrator verarbeitet werden, haben die folgenden Rechte gemäß den Bestimmungen über den Schutz personenbezogener Daten : Recht auf Zugang zu den personenbezogenen Daten (einschließlich Auskunft über die verarbeiteten personenbezogenen Daten oder Erhalt einer Kopie der verarbeiteten personenbezogenen Daten); das Recht, die Berichtigung personenbezogener Daten zu verlangen (z. B. wenn sie falsch oder falsch sind);
- das Recht, die Löschung personenbezogener Daten zu verlangen (z. B. wenn die Verarbeitung personenbezogener Daten unrechtmäßig war),
- das Recht, die Verarbeitung personenbezogener Daten einzuschränken (z. B. wenn der Nutzer die Richtigkeit der personenbezogenen Daten anzweifelt),
- das Recht, personenbezogene Daten zu übertragen,
- das Recht, die erteilte Einwilligung zu widerrufen;,
- das Recht, Einspruch zu erheben.
- Um die oben genannten Rechte auszuüben, kontaktieren Sie bitte den Administrator schriftlich oder per E-Mail wie folgt. :
per Korrespondenz -NEXT COLLECTION SP. Z O.O., ul. Koralowa 16, 63-600 Olszowa, Polen, per E-mail – info@nextcollection.de
Der Nutzer hat das Recht, der Verarbeitung personenbezogener Daten zu widersprechen, wenn die personenbezogenen Daten vom Administrator zur Verfolgung seiner berechtigten Interessen verarbeitet werden. Der Verantwortliche kann die Einstellung der Verarbeitung der personenbezogenen Daten nur ablehnen, wenn er zwingende und legitime Gründe für die Weiterverarbeitung der Daten nachweist, die die Interessen und Rechte des Nutzers überwiegen (z. B. zur Geltendmachung von Klagen).
VIII. Recht auf Beschwerde bei einer Aufsichtsbehörde
Wenn sich herausstellt, dass die Verarbeitung der Daten unter Verletzung der Bestimmungen über den Schutz personenbezogener Daten, insbesondere der DSGVO und des Datenschutzgesetzes, erfolgt, hat der Nutzer das Recht, eine Beschwerde bei der zuständigen Stelle einzureichen.
IX. Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums
Der Administrator verwendet IT-Systeme und -Tools zur Unterstützung seiner täglichen Arbeit, die von Dritten zur Verfügung gestellt werden. Im Rahmen ihrer Verwendung können die personenbezogenen Daten des Nutzers in ein Land außerhalb des Europäischen Wirtschaftsraums übertragen werden, wo die mit der BMS-Gruppe kooperierende Einheit in Zusammenarbeit mit dem Verantwortlichen Tools zur Verarbeitung personenbezogener Daten unterhält.
Die BMS Group ist bestrebt, eine angemessene Sicherheit von personenbezogenen Daten zu gewährleisten, die außerhalb des EWR übermittelt werden, indem sie Standarddatenschutzklauseln, die in Übereinstimmung mit den Beschlüssen der Europäischen Kommission angenommen wurden, und Datenübertragungsvereinbarungen für die Verarbeitung, die den Anforderungen der DSGVO entsprechen, anwendet.
Der Benutzer kann eine Kopie der Sicherheitsmaßnahmen erhalten, die der Administrator in Bezug auf die Übermittlung personenbezogener Daten in ein Drittland angewendet hat, indem er sich an die BMS-Gruppe wendet.
X. Cookies und Systemprotokoll
Als Teil der Website verwendet der Administrator die Cookie-Technologie. Ein Nutzer, der die Website besucht, kann den Umfang der Verwendung von Cookies auswählen und dann seine Zustimmung zum Umfang der Verwendung von Cookies geben. Je nach gewähltem Einsatzbereich von Cookies können weitere Informationen über den Nutzer erfasst werden, z. B. darüber, wie die Website genutzt wird oder wie bestimmte Werbung angezeigt wird. Wenn der Umfang der Verwendung von Cookies auf der Ebene der Website nicht angegeben ist, gelten die Einstellungen des vom Benutzer verwendeten Browsers. Möglichkeiten zur Anpassung der Cookie-Einstellungen in den einzelnen Suchmaschinen finden Sie unter anderem unter den folgenden Adressen :
Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647;
Mozilla Firefox: http://support.mozilla.org/pl/kb/usewka-ciasteczek;
Microsoft Internet Explorer: http://support.microsoft.com/kb/278835/de.
Je nach Umfang der Verwendung von Cookies, dem der Nutzer zugestimmt hat, sammeln die Cookies verschiedene Kategorien von Informationen, die in der Regel keine personenbezogenen Daten darstellen. Bestimmte Informationen können jedoch je nach Inhalt und Verwendung mit einem bestimmten Benutzer in Verbindung gebracht werden und werden daher als personenbezogene Daten bezeichnet.
Für die durch die Verwendung von Cookies gesammelten Informationen, die als personenbezogene Daten bezeichnet werden können, gelten die Bestimmungen der Datenschutzerklärung für personenbezogene Daten. Die vorstehende Bestimmung gilt nicht für Informationen, die von Dritten durch die Verwendung von Cookies erhoben werden. In einem solchen Fall legt die Datenschutzerklärung eines solchen Unternehmens jeweils die Regeln für die von ihm erhobenen und verarbeiteten personenbezogenen Daten fest. Der Verantwortliche hat keinen Einfluss auf den Inhalt der gesetzlichen Regelungen Dritter, auch im Bereich personenbezogener Daten (siehe Ziffer 8 unten).
Informationen über die Regeln für die Verwendung von Cookies, einschließlich der Möglichkeit, den Umfang der Verwendung von Cookies auszuwählen und die entsprechende Zustimmung zu erteilen, werden ebenfalls auf dem Cookie-Banner in Form einer Informationsklausel bereitgestellt, die zumindest beim ersten Besuch der Website angezeigt wird.
Der Nutzer kann jederzeit den Umfang der Verwendung von Cookies ändern sowie die zuvor erteilte Einwilligung widerrufen, dies hat jedoch keinen Einfluss auf die Rechtmäßigkeit der Maßnahmen, die auf der Grundlage der Einwilligung vor dem Widerruf vorgenommen wurden.
Die Website sammelt automatisch keine anderen Informationen als die Informationen, die in den Cookies enthalten sind, deren Verwendung vom Benutzer akzeptiert wurde.
Cookies werden gelesen, wenn der Benutzer die Website erneut besucht, wodurch die Website an die Präferenzen des Benutzers angepasst werden kann.
Zweck der Cookies :
Aufrechterhaltung der Sitzung - ermöglicht das Speichern des Warenkorbs oder der Anmeldeinformationen (dadurch ist es nicht notwendig, sich auf jeder Unterseite der Website anzumelden),
das Gerät des Benutzers zu erkennen und die Website an die Präferenzen des Benutzers anzupassen, Überprüfung der Richtigkeit des Ausfüllens des Bestellformulars durch den Benutzer ;
Überprüfung, ob das Bestellformular vom Benutzer ausgefüllt wird und nicht von Schadsoftware, z. B. einem Bot.
Im Rahmen der Marketingaktivitäten, insbesondere im Bereich der Bewertung der Wirksamkeit der Marketingaktivitäten und der Anpassung der Werbung an den Nutzer, nutzt die BMS Group die folgenden Dienste von Drittanbietern, die Cookies auf der Website verwenden. :
Google (Google Analytics) - https://policies.google.com/technologies/partner-sites?hl=pl&hl=pl; Facebook (Facebook Pixel) - https://pl-pl.facebook.com/privacy/explanation/.
Systeminformationen (Systemprotokolle) :
Der von den Benutzern verwendete Webbrowser überträgt automatisch die Computerprotokolle an den Administrator – Systemprotokolle. Dabei handelt es sich um Informationen wie: URL der zuvor besuchten Website, IP-Adresse, Informationen zur Browserversion, Zugriffszeit und übertragene Datenmenge.
Der Administrator kann die Systemprotokolle einsehen.
Die so erhaltenen Informationen werden für administrative Zwecke verwendet und nicht mit personenbezogenen Daten der Nutzer verknüpft.
Die Systemprotokolle sind lediglich Hilfsmittel, die zur Verwaltung der Website verwendet werden, und ihr Inhalt wird niemandem außer den zur Verwaltung berechtigten Personen offengelegt.
Die Website verwendet die folgenden Arten von Cookies:
Sitzungscookies - sie ermöglichen es Ihnen, die Produkte im Warenkorb bis zum Ende der Browser-Sitzung zu speichern, sie werden beim Schließen des Browsers gelöscht ;
Performance-Cookies - sie ermöglichen das Sammeln von Informationen über die Nutzungsbedingungen der Website (z. B. Informationen über die aufgerufenen Produkte,
Transaktionszeiten), werden nach Ablauf einer Frist von [...];
Technische Cookies - sie ermöglichen die Überprüfung, dass der Bestellschein vom Benutzer und nicht von Malware ausgefüllt wurde, und dass der Bestellschein vom Benutzer ausgefüllt wurde, werden nach Ablauf einer Frist von [...]
Die Einschränkung der Verwendung von Cookies, die der Erleichterung und Verbesserung der Nutzung der Website dienen, kann dazu führen, dass bestimmte Funktionen der Website nicht genutzt werden können oder in einigen Fällen die Nutzung der Website erschweren.
XI. Organisatorische und technische Sicherheit
Wir weisen darauf hin, dass der Administrator im Interesse der maximalen Sicherheit der von den Nutzern der Website anvertrauten personenbezogenen Daten angemessene technische und organisatorische Maßnahmen getroffen hat, die die Sicherheit der Verarbeitung personenbezogener Daten gewährleisten.
Der Administrator schützt die personenbezogenen Daten vor dem Zugriff durch unbefugte Dritte und sorgt für den Schutz der personenbezogenen Daten während der gesamten Dauer ihrer Speicherung und Verarbeitung durch die Unternehmen, denen sie im Rahmen von Mandatsverträgen zur Verfügung gestellt wurden.
Der Administrator schützt personenbezogene Daten vor Beschädigung, Verlust oder Zerstörung. Der Administrator nutzt die Sicherheit der Website - Server und Verbindungen.
Alle Verfahren zum Schutz personenbezogener Daten werden dokumentiert, regelmäßig überprüft und erforderlichenfalls aktualisiert. Dies wirkt sich auf die Kontinuität und Sorgfalt beim Umgang mit den anvertrauten personenbezogenen Daten aus.
Die Mitarbeiter des für die Verarbeitung Verantwortlichen werden geschult, um die Nutzer der Website (betroffene Personen) über die Verarbeitung personenbezogener Daten, die Datenschutzerklärung und die Einholung von Einwilligungen zu informieren.
Der Verwalter führt ein Verzeichnis der befugten Personen.
Die Zugriffsrechte auf die personenbezogenen Daten (sowie Art und Umfang des Zugriffs) werden laufend aktualisiert und die Kenntnisse der Mitarbeiter werden auf dem neuesten Stand gehalten. Die Verarbeitung der personenbezogenen Daten der Nutzer direkt durch den Administrator erfolgt ausschließlich am Sitz des Administrators, wodurch jedes Risiko ausgeschlossen wird, das mit dem Zugriff auf diese personenbezogenen Daten durch unbefugte Personen verbunden ist.
Die personenbezogenen Daten werden auf geeigneten und systematisch kontrollierten Datenträgern gespeichert, um die Sicherheit der Speicherung und Verarbeitung personenbezogener Daten nicht zu gefährden.
Persönliche Daten in Papierform (traditionell) werden außerhalb des Zugriffs von unbefugten Personen gespeichert, mit der Verwendung geeigneter Garantien, die in der Datenschutzerklärung des Administrators beschrieben sind. Die Angestellten des Administrators haben Zugriff auf Aktenvernichter.
Der Administrator überprüft regelmäßig die Zugriffsprotokolle auf den Servern.
Personenbezogene Daten werden nicht außerhalb des Sitzes des Administrators erfasst.
Der Administrator führt regelmäßige Backups durch und bietet eine Malware-Kontrolle.
Der Administrator hat Regeln, Verfahren, Erklärungen und Vereinbarungen zum Schutz personenbezogener Daten eingeführt (z. B. Auftragsvereinbarungen, Vertraulichkeitserklärungen).