Datenschutzinformationen

Hohe Datenschutzstandards sind ein Teil des Markenkerns von Deutsche Post DHL Group und ebenso wie die Sicherheit unserer IT-Systeme von besonderer Bedeutung für unser Geschäft. Als weltweit tätiges Unternehmen, dessen Geschäftsmodell auf der Vernetzung von Menschen und dem Austausch sensibler Daten beruht, sehen wir uns hier in besonderer Verantwortung.

Die nachfolgenden Hinweise sollen Ihnen einen Überblick über die Verarbeitung Ihrer Daten liefern. Dabei können die für alle Produkte und Services zutreffenden Informationen dem allgemeinen Teil entnehmen. Die Details bzgl. der Verarbeitung können Sie dem Teil zu "Produkte und Services" entnehmen.

A) Allgemeiner Teil

Kontaktdaten

a) Name und Kontaktdaten des Verantwortlichen:
Verantwortlich im Sinne der DSGVO ist die Deutsche Post AG (ggf. TG).
Deutsche Post AG
Charles-de-Gaulle-Straße 20
53113 Bonn

b) Name und Kontaktdaten der Datenschutzbeauftragten:
Deutsche Post AG
Gabriela Krader, LL.M
53250 Bonn
datenschutz@dpdhl.com

c) Zuständige Aufsichtsbehörde
Datenverarbeitungen im Zusammenhang mit Post- und Telekommunikationsdienstleistungen:
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Husarenstraße 30
53117 Bonn

Sonstige Datenverarbeitungen durch den Verantwortlichen:
Die Landesbeauftragte für den Datenschutz Nordrhein Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf

Zwecke der Datenerarbeitung

Wir verarbeiten Ihre Daten beispielsweise, um
- den mit Ihnen bzw. einem Versender geschlossenen Vertrag zu erfüllen,
- den Besuch unserer Webseiten/Apps so angenehm wie möglich zu gestalten,
- Ihnen im Falle eines Abonnements den Newsletter zuzusenden,
- Ihnen - sofern zulässig - bedarfsgerechte Werbung zukommen zu lassen bzw. anzuzeigen,
- ggf. zur Durchführung einer Bonitätsprüfung,
- Ihre Anliegen durch unseren Kundenservice zu bearbeiten,
- gemäß Verpflichtungen im Rahmen gesetzlicher Anforderungen (z.B. Strafprozessordnung, Außenwirtschaftsgesetz),
- im Rahmen unserer Sicherheitsbelange (z.B. zwecks Aufdeckung von Straftaten),
- zwecks Erstellung von Statistiken
- und zu Zwecken der Qualitätssicherung, Prozessoptimierung und Planungssicherheit.
Weitere Details inkl. zu der Art der Daten, dem Verarbeitungszweck und den Rechtsgrundlagen finden Sie unten zu den jeweiligen Produkten.

Ihnen stehen die folgenden Betroffenenrechte zu:

a) Auskunft über die Daten zu erhalten, die wir über Sie gespeichert haben,
b) Berichtigung sofern Ihre Daten nicht korrekt gespeichert sind,
c) Löschung oder - sofern Speicherpflichten bestehen - Einschränkung der Verarbeitung der für den genannten Zweck nicht mehr erforderlichen Daten,
d) Daten, die von ihnen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten,
e) Widerspruch einzulegen, sofern die Verarbeitung Ihrer Daten auf einem berechtigten Interesse beruht/ gegen die Verwendung zu Werbezwecken/ gegen eine ausschließlich auf automatisierte Verarbeitung beruhenden Entscheidung einschließlich Profiling
f) Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen, sofern Sie Zweifel an einer datenschutzkonformen Verarbeitung Ihrer Daten haben.

Bzgl. der Geltendmachung Ihrer Recht wenden Sie sich bitte an die folgenden Stellen:
postalisch an die Adresse: Deutsche Post Dialog Solutions GmbH, Service Team Post Individuell, Koblenzer Str. 67, 53177 Bonn oder per E-Mail an postindividuell@deutschepost.de.

Sofern Sie von Ihren Widerspruchsrechten - insbesondere gegen die Verwendung Ihrer Daten zu Werbezwecken - Gebrauch machen möchten, wenden Sie sich bitte an die bei den jeweiligen "Produkten und Services" angegebenen Stellen.

Sofern Sie Ihre Einwilligung in eine bestimmte Art der Verarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft an der im Rahmen der Einwilligung angegeben Anschrift widerrufen. Diese findet sich jeweils in den Detailangaben zu "Produkten und Services", bei denen die Einwilligung eingeholt wurde.

Speicherdauer

Die Daten werden solange gespeichert, wie sie erforderlich sind. Die Erforderlichkeit ergibt sich entweder aus gesetzlichen Speicherfristen, wie z.B. § 257 HGB oder § 147 AO. Sofern solche gesetzlichen Fristen nicht vorhanden sind, werden die Daten zwecks Erfüllung und Abrechnung des Vertrages und zum Nachweis der korrekten Erfüllung bis zum Ablauf von Haftungsfristen gespeichert und anschließend gelöscht.

Konzerndatenschutzrichtlinie

Die Konzerndatenschutzrichtlinie (DPDHL Data Privacy Policy) regelt die konzernweit gültigen Standards der Datenverarbeitung mit einem besonderen Fokus auf so genannte Drittlandtransfers, d. h. Übermittlungen personenbezogener Daten in Länder außerhalb der EU, die kein anerkanntes angemessenes Datenschutzniveau haben. Wenn Sie mehr über die Konzerndatenschutzrichtlinie erfahren möchten, nutzen Sie bitte diesen Link:
Download Konzerndatenschutzrichtlinie (Zusammenfassung) (PDF, 362 KB)

B) Datenverarbeitung im Rahmen des Besuchs der Webseite

Personenbezogene Daten

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie z.B. Ihr richtiger Name, Ihre Anschrift, Ihre Telefonnummer und Ihr Geburtsdatum. Informationen, die nicht direkt mit Ihrer wirklichen Identität in Verbindung gebracht werden - wie z.B. favorisierte Webseiten oder Anzahl der Nutzer einer Seite - sind keine personenbezogenen Daten.

Erhebung und Verarbeitung von personenbezogenen Daten

Wenn Sie unsere Webseiten besuchen, speichern unsere Webserver standardmäßig zum Zweck der Systemsicherheit temporär die Verbindungsdaten des anfragenden Rechners, die Webseiten, die Sie bei uns besuchen, das Datum und die Dauer des Besuches, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie die Webseite, von der aus Sie uns besuchen. Darüber hinausgehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht, z.B. im Rahmen einer Registrierung, zur Tätigung einer Bestellung oder einer Informationsanfrage.

Nutzung und Weitergabe der personenbezogenen Daten

Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir zum Zweck der technischen Administration der Webseiten und zur Erfüllung Ihrer Wünsche und Anforderungen, also in der Regel zur Abwicklung Ihrer Bestellung oder zur Beantwortung Ihrer Anfrage.

Weiterhin würden wir gerne mit Ihnen per E-Mail Kontakt aufnehmen, um Sie über Angebote und weitere Neuigkeiten unserer Produkte und Dienstleistungen zu informieren. Wenn Sie sich im Post Individuell Onlineshop registrieren, werden wir Sie bitten, uns anzugeben, ob Sie von uns direkte Werbemitteilungen in Form eines Newsletters erhalten möchten. Selbstverständlich erhalten Sie als Kunde der Deutschen Post AG auch unabhängig von dieser Einwilligung oder eines Werbewiderspruches weiterhin die notwendigen Informationen und wichtigen Änderungen im Zusammenhang mit Ihrer Bestellung oder Anfrage.

Eine Weitergabe, Verkauf oder sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragsabwicklung erforderlich ist oder Sie ausdrücklich eingewilligt haben. So kann es beispielsweise erforderlich sein, dass wir bei Bestellungen von Produkten Ihre Anschrift und Bestelldaten an unsere Lieferanten weitergeben.

Einsatz von Webtracking

Um die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Website zu ermitteln verwenden wir eine Trackingsoftware. Mit dieser Software erfassen wir keine personenbezogenen Daten und keine IP-Adressen. Die Daten werden ausschließlich in anonymisierter und zusammengefasster Form für statistische Zwecke und für die Entwicklung der Website genutzt.

Einsatz von Cookies

"Cookies" sind kleine Dateien, die es uns ermöglichen auf Ihrem PC spezifische, auf Sie, den Nutzer, bezogene Informationen zu speichern, während Sie eine unserer Web-Sites besuchen. Cookies helfen uns dabei, die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Internetseiten zu ermitteln, sowie unsere Angebote für Sie möglichst komfortabel und effizient zu gestalten.

Wir verwenden einerseits sogenannte "Session-Cookies", die ausschließlich für die Dauer Ihrer Nutzung einer unserer Internetseiten zwischengespeichert werden. Zum andren benutzen wir "permanente Cookies", um Informationen über Besucher festzuhalten, die wiederholt auf eine unserer Interseiten zugreifen. Der Zweck des Einsatzes dieser Cookies besteht darin, Ihnen eine optimale Benutzerführung anbieten zu können sowie Sie "wiederzuerkennen" und Ihnen bei wiederholter Nutzung eine möglichst abwechslungsreiche Internetseite und neue Inhalte präsentieren zu können. Der Inhalt eines permanenten Cookies beschränkt sich auf eine Identifikationsnummer. Name, IP-Adresse etc. werden nicht gespeichert. Eine Einzelprofilbildung über Ihr Nutzungsverhalten findet nicht statt.

Eine Nutzung unserer Angebote ist auch ohne Cookies möglich. Sie können in Ihrem Browser das Speichern von Cookies deaktivieren, auf bestimmte Websites beschränken oder Ihren Browser so einstellen, dass er sie benachrichtigt, sobald ein Cookie gesendet wird. Sie können Cookies auch jederzeit von der Festplatte ihres PC löschen (Ordner: "Cookies"). Bitte beachten Sie aber, dass Sie in diesem Fall mit einer eingeschränkten Darstellung der Seite und mit einer eingeschränkten Benutzerführung rechnen müssen.

Übersicht und Beschreibung der von uns eingesetzten Cookies

Art des Cookie Name Zweck Speicherdauer
Authentifizierungs Cookie pbsessionid Dieser Cookie dient zur Authentifizierung der Session. Die pbsessionid ist ein zufällig generierter Wert, der vom Server eingesetzt wird, um die Session des Benutzers eindeutig zu identifizieren. Dauer der Sitzung
Authentifizierungs Cookie NSC_ng Dieser Cookie dient zur Authentifizierung der Session für den Loadbalancer. NSC_ng ist ein zufällig generierter Wert, der vom Server eingesetzt wird, um die Session des Benutzers eindeutig zu identifizieren. Dauer der Sitzung
Persistenter Cookie complianceCookie Dieser Cookie dient zur Kontrolle, um zu prüfen, ob die Informationsmeldung angezeigt worden ist, dass die Web-Site Cookies speichert. 2 Wochen
Web Tracking Cookie eTracker etcnt_93080 Dieser Cookie dient der Erkennung eines wiederkehrenden Besuchers als ein- und denselben Nutzer und der Sammlung von Informationen darüber, wie unsere Webseite genutzt wird. Anhand dieser Informationen entwickeln wir die Webseite weiter und stellen den Nutzern besser abgestimmte Inhalte zur Verfügung. Der Cookie sammelt die oben genannten Informationen anonym(Individuelle Besucher-ID, Zeit-/Datumsstempel). Dies ist ein beständiges Cookie.Dies ist ein beständiges Cookie und hat eine Laufzeit von 30 Tagen. 30 Tage
Web Tracking Cookie eTracker isSdEnabled Erkennung ob bei dem Besucher die Scrolltiefe gemessen wird 24 Std.
Web Tracking Cookie eTracker BT_ctst Wird nur verwendet, um zu erkennen, ob im Browser des Besuchers Cookies aktiviert sind oder nicht Dauer der Sitzung
Web Tracking Cookie eTracker BT_sdc Enthält Base64-codierte Daten der aktuellen Besuchersitzung (Referrer, Anzahl der Seiten, Anzahl der Sekunden seit Beginn der Sitzung), die für Personalisierungszwecke verwendet werden Dauer der Sitzung
Web Tracking Cookie eTracker BT_pdc Enthält Base64-kodierte Daten der Besucherhistorie (ist Kunde, Newsletter-Empfänger etc.) zur Personalisierung 1 Jahr
Web Tracking Cookie eTracker noWS_AaKno9 Enthält true oder false und gibt an, dass die Website mit dem enthaltenen Trackingcode keine aktiven Tests enthält oder keine Tests aus anderen Gründen liefert (monatliches Kontingent überschritten usw.). In diesem Fall ist der Sicherheitscode des Clients im Tracking-Code-Snippet enthalten. Dauer der Sitzung

Sicherheit

Die Deutsche Post trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. In bestimmten Fällen werden Ihre personenbezogenen Daten bei der Übermittlung durch die sog. Secure Socket Layer-Technologie (SSL) verschlüsselt. Das bedeutet, dass die Kommunikation zwischen Ihrem Computer und den Servern der Deutschen Post unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt, wenn Ihr Browser SSL unterstützt.

Sollten Sie mit der Deutschen Post per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von E-Mails kann von Dritten eingesehen werden. Wir empfehlen Ihnen daher, uns vertrauliche Informationen ausschließlich über den Postweg zukommen zu lassen.

Umgang mit Cookies

Der Nutzer kann unsere Produkte und Dienstleistungen auch ohne Cookies in Anspruch nehmen. In dem genutzten Browser kann in der Regel die Speicherung von Cookies deaktiviert oder auf bestimmte Webseiten begrenzt werden. Der Browser kann so einstellt werden, dass der Nutzer bei der Übermittlung von Cookies benachrichtigt wird. Cookies können außerdem jederzeit von der Festplatte gelöscht werden (Datei: "cookies"). In diesem Fall muss allerdings mit Einschränkungen bei der Webseitendarstellung und bei der Benutzerführung gerechnet werden.

Für Detailinformationen über Cookies, z.B. wie festgestellt werden kann, welche Cookies gesetzt werden, über den Umgang mit ihnen und wie sie gelöscht werden können, gibt folgende Seite Auskunft:
Alles über Cookies

Weitere EU-spezifische Empfehlungen zu Cookies und die diversen zur Verfügung stehenden Opt-Out-Optionen sind auf der folgenden Webseite zu finden:
Ihre Wahlmöglichkeiten im WEB

Der Anbieter dieser Website verwendet Dienste der etracker GmbH aus Hamburg, Deutschland (www.etracker.com) zur Analyse von Nutzungsdaten. Es werden dabei Cookies eingesetzt, die eine statistische Analyse der Nutzung dieser Website durch ihre Besucher sowie die Anzeige nutzungsbezogener Inhalte oder Werbung ermöglichen. Cookies sind kleine Textdateien, die vom Internet Browser auf dem Endgerät des Nutzers gespeichert werden. etracker Cookies enthalten keine Informationen, die eine Identifikation eines Nutzers ermöglichen.

Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet.

Die Datenverarbeitung erfolgt auf der Rechtsgrundlage des Art. 6 Abs .1 lit f (berechtigtes Interesse) der EU-Datenschutzgrundverordnung (EU-DSGVO). Unser berechtigtes Interesse besteht in der Optimierung unseres Online-Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Besucher besonders wichtig ist, wird die IP-Adresse bei etracker frühestmöglich anonymisiert und Anmelde- oder Gerätekennungen bei etracker zu einem eindeutigen, aber nicht einer Person zugeordneten Schlüssel umgewandelt. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt durch etracker nicht.

Sie können der vorbeschriebenen Datenverarbeitung jederzeit widersprechen, soweit sie personenbezogen erfolgt. Ihr Widerspruch hat für Sie keine nachteiligen Folgen. Widerruf der Datenverarbeitung

Weitere Informationen zum Datenschutz bei etracker finden Sie hier.

C) Produkte und Services


Onlineshop: Ihre individuelle Post

Produkte: Briefmarke, Plusbrief, Pluskarte Individuell

Art der Daten

Art der Daten
Name, E-Mail Adresse und Anschrift des Kunden
Ggf. abweichende Lieferadresse
Ggf. Namen und Anschriften der Empfänger (Grußkarten)
Bestelldaten (Produkt, Auflage, Preis)
Motive/Fotos des Bestellers
Ggf. Bankverbindungsdaten des Bestellers

Zwecke und Rechtsgrundlagen der Verarbeitung

Die Daten werden vorrangig für die Vertragserfüllung gemäß Art. 6 (1) b) DSGVO verarbeitet.

Darüber erfolgt gemäß Art. 6 (1) c) DSGVO eine Verarbeitung auch zur Erfüllung gesetzlicher Anforderungen wie z.B. § 99 StPO, § 40 PostG u.a.

Schließlich erfolgt auch eine Verarbeitung zu den weiteren folgend gelisteten Zwecken:
- im Rahmen unserer Sicherheitsbelange (z.B. zwecks Aufdeckung von Straftaten),
- zwecks Erstellung von Statistiken,
- zu Zwecken der Qualitätssicherung, Prozessoptimierung und Planungssicherheit und
- Ihnen - sofern zulässig - bedarfsgerechte Werbung zukommen zu lassen.

Hierfür besteht ein berechtigtes Interesse seitens der Deutschen Post AG, um einen reibungslosen Ablauf zu gewährleisten und um die Produkte und Services permanent zu verbessern. Ein überwiegend schutzwürdiges Interesse liegt nach Einschätzung der Deutschen Post AG nicht vor, da die Verarbeitungen von ihrer Eingriffsintensität zu gering wie möglich durchgeführt werden, z.B. mittels Verwendung von Pseudonymen. Rechtsgrundlage bildet mithin Art. 6 (1) f) DSGVO. Sofern Sie von Ihren Widerspruchsrechten - insbesondere gegen die Verwendung Ihrer Daten zu Werbezwecken - Gebrauch machen möchten, wenden Sie sich bitte an die folgenden Stellen: postalisch an die Adresse: Deutsche Post Dialog Solutions GmbH, Service Team Post Individuell, Koblenzer Str. 67, 53177 Bonn oder per E-Mail an postindividuell@deutschepost.de.

Speicherdauer

Aus Gründen der rechtlichen Absicherung bei Betrugsversuchen oder DoS-Attacken werden die IP-Adressen von Bestellern gespeichert. Diese werden nach 7 Tagen automatisiert und vollständig gelöscht.

Die von Bestellern verwendeten Bilder und Druckdaten werden gespeichert um angemeldeten Kunden eine einfache erneute Bestellung zu ermöglichen. Die Daten werden automatisiert nach 400 Tagen gelöscht.

Angemeldete Kunden können Ihren Account jederzeit manuell löschen, wodurch der Zugriff auf diesen Account deaktiviert wird. Einzelne Daten werden weiterhin gespeichert, sofern sich eine entsprechende Erforderlichkeit aus gesetzlichen Speicherfristen ergibt, wie z.B. § 257 HGB oder § 147 AO. Sofern solche gesetzlichen Fristen nicht vorhanden sind, werden die Daten zum Nachweis der korrekten Erfüllung bis zum Ablauf von Haftungsfristen gespeichert und anschließend automatisiert gelöscht.

Empfänger oder Kategorien von Empfängern:

Eine Weitergabe erfolgt an die bei der Erbringung von Postdienstleistung beteiligten Unternehmen. Ebenso erfolgt eine Weitergabe im Rahmen von gesetzlichen Verpflichtungen (z.B. an Ermittlungsbehörden). Weiterhin sind Leistungen zum Kundenservice oder auch bzgl. der IT an Dienstleister ausgelagert.

Drittstaatentransfer (d.h. die Daten werden in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) weitergeleitet bzw. es erfolgt ein Zugriff von dort)

Eine Verarbeitung Ihrer Daten in einem Drittstaat erfolgt grundsätzlich nicht. Sofern Sendungen (nur Grußkarten im Direktversand) allerdings ins Ausland verschickt werden, erfolgt eine Übergabe der Sendung inkl. der darauf befindlichen Adressdaten an den dortigen Postdienstleister zwecks Vertragserfüllung.