Datenschutzerklärung der netzfalken GmbH
I. Verarbeitungsverzeichnis der netzfalken GmbH
Geschäftsführer und Verantwortlicher für die Datenverarbeitung
Markus Heckers
Anschrift der verantwortlichen Stelle
netzfalken GmbH
Marie-Curie-Str. 8
51377 Leverkusen
Datenschutzbeauftragter
Rechtsanwalt Oliver Niederjohann, Beethoven Str. 4 - 51375 Leverkusen
Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung
Die netzfalken GmbH ist Entwickler und Hoster verschiedener Software-Anwendungen (im folgenden “Software”) für Geschäftskunden, die über das Internet gemäß gesonderter Vereinbarung benutzt werden können. Die netzfalken GmbH erhebt, verarbeitet und nutzt personenbezogene Daten soweit sie für die Vertragsanbahnung, Vertragserfüllung und -abwicklung sowie zu Abrechnungszwecken erforderlich sind.
Die Daten der Kunden werden durch die Kunden selbst mit Hilfe der Software erhoben, fachlich verarbeitet und genutzt. Die netzfalken GmbH erhebt oder nutzt diese Daten nicht. Eine Verarbeitung der Kundendaten durch die netzfalken GmbH erfolgt lediglich auf technischer Ebene und ausschließlich im Auftrag der Kunden.
Beschreibung der Kategorien der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien
Verwaltungsdaten: Kundenstamm- und Bewegungsdaten zur Abwicklung und Abrechnung; Adressdaten von Interessenten, Mitarbeitern sowie Bewerberdaten; Daten von Lieferanten, soweit sie für die Vertragserfüllung und -abwicklung erforderlich sind.
Kundendaten: Die Daten, die Kunden mit der Software eigenverantwortlich erheben und verarbeiten. Den Kreis der Betroffenen bestimmt der Kunde selbst, da die Erhebung der Kundendaten ausschließlich durch den Kunden erfolgt.
Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Verwaltungsdaten: Öffentliche und externe Stellen aufgrund einer Rechtsvorschrift sowie Vertragspartnern zur Erfüllung der oben genannten Zwecke.
Kundendaten: Kundendaten werden grundsätzlich nicht weitergegeben, es sei denn der Kunde erteilt den Auftrag dazu.
Regelfristen für die Löschung der Daten
Verwaltungsdaten: Kundenstamm- und Bewegungsdaten, Adressdaten von Interessenten, Mitarbeitern, Bewerberdaten sowie Daten von Lieferanten werden gelöscht, sobald der jeweilige Zweck entfällt und gesetzliche Regelungen nicht eine längere Speicherung erfordern.
Kundendaten: Der Kunde hat über die Löschfunktion der Software jederzeit die Möglichkeit, Daten selbst zu löschen. Nach Beendigung des Vertrags löscht die netzfalken GmbH die Daten sechs Wochen nach Vertragsende. Etwaige gesetzliche Aufbewahrungsfristen seitens des Kunden hat der Kunde durch geeignete Sicherung zu erfüllen.
Geplante Datenübermittlung in Drittstaaten
Eine Übermittlung von Daten in Drittstaaten findet nicht statt.
Beschreibung der Maßnahmen zur Gewährleistung der Sicherheit
Die technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit sind in im Dokument zu den technischen und organisatorischen Maßnahmen des Datenschutzes (TOM) der netzfalken GmbH beschrieben (www.netzfalken.de/TOM)
II. Datenschutzhinweise
Ihre Rechte als betroffene Person
Ihnen als von der Datenverarbeitung betroffenen Person stehen verschiedene Rechte zu:
-
Widerrufsrecht: Von Ihnen erteilte Einwilligungen können Sie jederzeit uns gegenüber widerrufen. Die Datenverarbeitung, die auf der widerrufenen Einwilligung beruht, darf dann für die Zukunft nicht mehr fortgeführt werden.
-
Auskunftsrecht: Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Dies gilt insbesondere für die Zwecke der Datenverarbeitungen, die Kategorien der personenbezogenen Daten, ggf. die Kategorien von Empfängern, die Speicherdauer, ggf. die Herkunft Ihrer Daten sowie ggf. für das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Details.
-
Berichtigungsrecht: Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
-
Löschungsrecht: Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit deren Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
-
Recht auf Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen. Außerdem steht Ihnen dieses Recht zu, wenn wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Darüber hinaus haben Sie dieses Recht, wenn Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt haben;
-
Recht auf Datenübertragbarkeit: Sie können verlangen, dass wir Ihnen ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format übermitteln. Alternativ können Sie die direkte Übermittlung der von Ihnen uns bereitgestellten personenbezogenen Daten an einen anderen Verantwortlichen verlangen, soweit dies möglich ist.
-
Beschwerderecht: Sie können sich bei der für uns zuständigen Aufsichtsbehörde beschweren, z.B. wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten in unrechtmäßiger Weise verarbeiten. Die für uns zuständige Behörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Postfach 20 04 44
40102 Düsseldorf
Ihr Recht auf Widerspruch
Sofern wir Ihre personenbezogenen Daten auf Basis eines berechtigten Interesses verarbeiten, haben Sie das Recht, Widerspruch gegen diese Verarbeitung einzulegen. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine Mitteilung in Textform. Sie können uns also gerne anschreiben, ein Fax schicken oder sich per E-Mail an uns wenden. Unsere Kontaktdaten finden Sie unter Punkt 1. dieser Datenschutzhinweise.
Besondere Hinweise zum Datenschutz beim Besuch unserer Webseiten
Beim Besuch unserer Internetseiten (www.netzfalken.de, www.debevet.de, www.bank2swift.de, www.shopqueue.de) werden Daten erhoben, verarbeitet und genutzt, bei denen ein Personenbezug nicht immer ausgeschlossen werden kann. Damit die Seiten in Ihrem Browser dargestellt werden können, muss die IP-Adresse erhoben und gespeichert werden. In der Regel wird eine IP-Adresse derzeit durch Ihren Provider dynamisch, also bei jeder neuen Verbindung mit dem Netz des Providers, vergeben. Diese Adresse wechselt daher ständig, so dass aus der IP-Adresse durch uns kein Personenbezug hergestellt werden kann. Bei statischen IP-Adressen wäre jedoch in Einzelfällen ggf. die Herstellung eines Personenbezugs theoretisch möglich.
Im Einzelnen wird über jeden Abruf folgender Datensatz gespeichert:
-
IP-Adresse des aufrufenden Rechners
-
Betriebssystem des aufrufenden Rechners
-
Browser Version des aufrufenden Rechners
-
Name der abgerufenen Datei
-
Datum und Uhrzeit des Abrufs
-
Übertragene Datenmenge
-
Verweisende URL
Die gespeicherten Daten werden nur zu statistischen Zwecken und nicht zur Herstellung eines konkreten Personenbezuges ausgewertet. Die Daten werden ferner ggf. genutzt, um die Fehlerbeseitigung zu ermöglichen.
SSL-Verschlüsselung
Zum Schutz der personenbezogenen Daten unserer Kunden benutzen wir ein sicheres Online-Übertragungsverfahren, die so genannte „Secure Socket Layer“ (SSL)-Übertragung. Dabei wird der Austausch von Daten zwischen unserer Webseite und Ihnen verschlüsselt, um zu verhindern, das Dritte die ausgetauschten Daten lesen und verstehen können.
Kontaktformular
Bei der Nutzung der Kontaktformulare auf unseren Webseiten werden Ihre Angaben aus dem Formular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Goolge Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Da auf dieser Webseite jedoch die IP-Anonymisierung aktiviert worden ist, wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren.
MailChimp
Hinterlassen Sie uns ihre Email-Adresse bei der Registrierung zum Test unserer Produkte shopqueue, debevet oder Bank2Swift (oder auch in anderen Kontaktformularen unserer Webseiten) wird diese von uns ebenfalls bei MailChimp und Mandrill abgelegt und verwaltet. Diesen Dienst verwenden wir für einen großen Teil der Emailkommunikation mit Ihnen. Ihre Emailadresse wird folglich auch in Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums erhoben, verarbeitet und genutzt, da dies ein US-amerikanischer Dienst ist. Die Einzelheiten, auch zu ggf. abweichenden Datenschutzrichtlinien, entnehmen Sie bitte den jeweiligen Datenschutzerklärungen http://mandrill.com/privacy/und https://mailchimp.com/legal/privacy/ des Dienstes.
Übrigens ist dieser Dienst bzw. sein Betreiber die Rocket Science Group, LLC nach den Vorgaben des Privacy Shield (vgl. www.privacyshield.gov) zertifiziert. Insoweit liegen die Voraussetzungen für einen datenschutzkonformen Umgang mit den Daten vor.
Soziale Netzwerke
In unserem Internetangebot sind zudem Browser-Plug-Ins und Links von sozialen Netzwerken (z.B. Facebook, XING, GooglePlus, LinkedIn, Twitter) integriert. Diese sozialen Netzwerke werden ausschließlich von Dritten betrieben, die ihren Geschäftssitz teilweise außerhalb der EU oder des EWR haben. Die Browser-Plug-Ins und Links sind in unseren Internetangeboten durch Logos oder sonstige Hinweise kenntlich gemacht. Beim Besuch unserer Webseiten, die ein derartiges Browser-Plug-In beinhalten, werden automatisch eine Verbindung zwischen Ihrem Gerät (Browser) und den Servern des jeweiligen sozialen Netzwerkes hergestellt. Hierdurch wird die Information, dass Sie unsere Webseite besucht haben, an das soziale Netzwerk weitergeleitet. Der Besuch unserer Webseiten wird dann, falls Sie über Ihr persönliches Benutzerkonto beim sozialen Netzwerk eingeloggt sind oder sich während des Besuchs unserer Webseiten einloggen, Ihrem Konto zugeordnet. Durch die Interaktion mit Browser-Plug-Ins oder Links, z.B. durch betätigen eines „Gefällt mir“-Buttons oder hinterlassen eines Kommentars, werden diese Informationen an das jeweilige soziale Netzwerk übermittelt und dort gespeichert. Die Zuordnung der Daten zu Ihrem Konto lässt sich daher dadurch unterbinden, dass Sie sich vor dem Besuch unserer Webseiten unter Ihrem Account (des jeweiligen sozialen Netzwerks) ausloggen. Zweck und Umfang der Datenerhebung durch soziale Netzwerke sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten wie auch Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den jeweiligen Datenschutzhinweisen der Betreiber:
-
Facebook: http://www.facebook.com/policy.php
-
GooglePlus: http://www.google.com/intl/de/privacy/
-
Twitter: http://twitter.com/privacy/
Cookies
Wir verwenden an verschiedenen Stellen unserer Webseite sogenannte „Cookies“. Cookies sind kleine Textdateien, die vom Webbrowser auf Ihrem Computer oder Mobilgerät gespeichert werden. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren und werden nach Ablauf automatisch gelöscht. Einige Cookies laufen ab, wenn Sie Ihre Internetsitzung beenden, andere werden für bestimmte Zeit gespeichert.
Google reCAPTCHA
Zum Schutz bei der Übermittlung von Formularen verwenden wir in bestimmten Fällen den Dienst reCAPTCHA von Google. Dies dient der Unterscheidung, ob eine Formulareingabe durch einen Menschen oder missbräuchlich automatisiert/maschinell erfolgt. Der Dienst schließt den Versand Ihrer IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den EWR zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Diese Website verwendet die Erweiterung “_anonymizeIp()”. Es werden IP-Adressen nur gekürzt weiterverarbeitet.
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung dieses Dienstes auszuwerten. Die im Rahmen von reCaptcha von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google. Weitere Informationen zu den Datenschutzrichtlinien von Google finden Sie unter: www.google.com/intl/de/policies/privacy/
Google Webfonts
Wir setzen auf unseren Internetseiten sog. Google Webfonts ein. Dabei werden Schriftarten von Servern von Google geladen, die einer besseren Gestaltung der Internetseite dienen. Die Datenverarbeitung erfolgt auf Basis einer Interessenabwägung, wobei unser Interesse in einer ansprechenden Gestaltung der Internetseite besteht.
Die betreffenden Schriftarten werden von Servern von Google geladen, die sich in der Regel in den USA befinden. Das angemessene Datenschutzniveau wird von Google garantiert (Listeneintrag „Privacy Shield“).