R I S K P L U S

Inhalt wird geladen...

Datenschutz

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die
disy Informationssysteme GmbH (Disy) und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

1. Wer ist für die Datenverarbeitung verantwortlich und wie erreiche ich den Datenschutzbeauftragten?

Verantwortlicher im Sinne des Art. 4 Nr. 7 Datenschutzgrundverordnung (DSGVO) für die Datenverarbeitung ist:

Disy Informationssysteme GmbH

Datenschutzbeauftragter: Thomas Reimann
Anschrift: c/o beratergruppe:Leistungen PartGmbB, Rüppurrer Str. 4, 76137 Karlsruhe
E-Mail: datenschutz@leistungen.de

Unseren Datenschutzbeauftragten erreichen Sie unter der o.g. Kontaktdaten.

2. Für welche Zwecke und auf welcher Rechtsgrundlage werden Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG-neu) sowie aller weiteren maßgeblichen Gesetze nur, soweit dies zur Bereitstellung der Informationen auf dieser Website sowie unserer Leistungen auf dieser Website erforderlich ist.

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht zur Nutzung der Website anmelden, registrieren oder uns sonst Informationen übermitteln, erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese sind:

> IP-Adresse
> Datum und Uhrzeit der Anfrage
> Zeitzonendifferenz zur Greenwich Mean Time (GMT)
> Inhalt der Anforderung (konkrete Seite)
> Zugriffsstatus/HTTP-Statuscode
> jeweils übertragene Datenmenge
> Website, von der die Anforderung kommt
> Browser
> Betriebssystem und dessen Oberfläche
> Sprache und Version der Browsersoftware.

Um eine Funktionstätigkeit der Webseite sicherzustellen, erfolgt eine Speicherung in Logfiles. Diese Daten dienen darüber hinaus auch zur Sicherstellung der Sicherheit von unseren informationstechnischen Systemen und zur Webseitenoptimierung.

Art. 6 Abs. 1 lit. f DSGVO bildet die Rechtsgrundlage für die vorrübergehende Speicherung der Daten und Logfiles.

Begründen sich die Verarbeitungsvorgänge von personenbezogenen Daten auf einer Einwilligung der betroffenen Person, so dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Art. 6 Abs. 1 lit. b DSGVO bildet die Rechtsgrundlage für Verarbeitungen von personenbezogenen Daten um Verträge zu erfüllen, bei denen eine der Vertragsparteien die betroffene Person ist. Gleiches gilt für die Durchführung vorvertraglicher Maßnahmen, die Verarbeitungsvorgänge erfordern.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung für deren Erfüllung die Verarbeitung von personenbezogenen Daten erforderlich ist, ist Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage.

Art. 6 Abs. 1 lit. d DSGVO ist die Rechtsgrundlage in Fällen, in welchen lebenswichtige Interessen von betroffenen Personen oder aber einer anderen natürlichen Person eine Verarbeitung von personenbezogenen Daten erfordern.

Werden personenbezogene Daten verarbeitet, um die berechtigten Interessen unseres Unternehmens oder eines Dritten zu wahren, treten Interessen, Grundrechten und Grundfreiheiten der betroffenen Person dahinter zurück. Art. 6 Abs. 1 lit. f DSGVO ist die Rechtsgrundlage dieser Verarbeitung.

Personenbezogene Daten können an unsere IT-Dienstleister zur Bereitstellung dieser Webseite weitergegeben werden.

3. Datensicherheit

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.

4. Disy-News

Mit Ihrer Einwilligung können Sie News-Mailing von uns abonnieren, mit denen wir Sie regelmäßig über unsere Themen (Veranstaltungen, Schulungen, Neuigkeiten zu Produkten und Dienstleistungen, Kundenstories, Information über Disy) in Form eines regelmäßigen Newsletters oder anlassbezogener Mailings oder auf dem Laufenden halten.

Für die Anmeldung zu unseren News verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Angabe Ihrer E-Mail-Adresse eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Nicht bestätigte Anmeldungen werden spätestens nach 2 Arbeitstagen gelöscht. Sofern Sie den Wunsch nach dem Empfang unserer News-Mailings bestätigen, speichern wir Ihre E-Mail-Adresse sowie alle weiteren von Ihnen angegeben Daten. Die Speicherung dient alleine dem Zweck, Ihnen den Newsletter senden zu können. Des Weiteren speichern wir jeweils bei Anmeldung und Bestätigung Ihre IP-Adressen und die Zeitpunkte, um einen Missbrauch Ihrer persönlichen Daten zu verhindern.

Pflichtangabe für die Übersendung der News ist die E-Mail-Adresse. Die Angabe weiterer, gesondert markierter, Angaben ist freiwillig und wird zu einer Personalisierung bzw. Clustering der News-Mailings verwendet.

Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons, auch Tracking-Pixel genannt. Dies sind Ein-Pixel-Bilddateien, die uns so ermöglichen, Ihr Nutzerverhalten auszuwerten. Dies erfolgt durch Erhebung der genannten Daten sowie Web-Beacons, die Ihrer E-Mail-Adresse zugeordnet und mit einer eigenen ID verknüpft werden. Auch in den News-Mails erhaltene Links enthalten diese ID.

Wir weisen Sie darauf hin, dass wir Ihre Daten ausschließlich zum Versand und aggregiert zur statistischen Auswertung des Nutzungsverhaltens verwendet (Klickrate, Öffnungsrate, Art des E-Mail-Clients, Häufigkeit des Klicks auf die Links in den Mails). Dies dient der Optimierung des Angebots für Sie. Rückschlüsse auf das Nutzungsverhalten einzelner Personen werden nicht geschlossen.

Ihre Einwilligung in die Übersendung der News können Sie jederzeit widerrufen. Den Widerruf können Sie durch Klick auf den in jeder News-Mail bereitgestellten Link, per E-Mail an disy-news@disy.net oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären. Ihre angegebenen Daten werden ausschließlich an den zum Versand des Newsletters verwendeten Dienst weitergegeben.

Die Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO bildet die Rechtsgrundlage für die Verarbeitung der Daten nach einer News-Anmeldung durch den Nutzer. Sobald die Daten für die Erreichung des Zwecks, für den sie erhoben wurden nicht mehr erforderlich sind, werden die Daten aus dem Abonnentenstamm gelöscht. Dementsprechend werden die Daten von Newsletter-Abonnenten nur für die Dauer des Abonnements im Abonnentenstamm gespeichert.

5. Moosend

Als Software für den Newsletterversand wird Moosend verwendet. Ihre Daten werden dabei an die Moosend Ltd übermittelt. Moosend ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von unseren News zu nutzen. Moosend ist ein europäischer, zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutzgrundverordnung ausgewählt wurde. Weitere Informationen finden Sie hier: www.moosend.com/trust Darüber hinaus gibt es dort eine ausführlichere Erläuterung der Tracking-Funktionalität enthalten.

Die von Disy genutzte Software Moosend beinhaltet ein eigenes Tracking-System. Hierüber wird gemessen, wie viele der Empfänger, die die News erhalten haben, diesen auch geöffnet und wie viele auf die einzelnen Links geklickt haben.

Moosend integriert in jede E-Mail ein Bild (ca. 1 x 1 Pixel). Sobald dieses Bild beim Öffner angezeigt und damit von einem der Server abgerufen wird, kann nachvollzogen werden, dass und wann das Bild abgerufen wurde. Diese Informationen werden gespeichert und so aggregiert, dass sie eine eindeutige Öffnungsrate (unique open rate) angeben.

Indem jeder einzelne Klick auf einen Link registriert und gespeichert wird, ist eine Messung der Klickrate möglich. Das wird realisiert, indem jeder einzelne Link in den News in einen eindeutigen Link umgeschrieben wird. Diese URLs (auch “Tracking-Domains” genannt) gehören Moosend und sind nach dem Schema n2g01.com, n2g02.com, n2g03.com, usw. aufgebaut.

Diese Informationen werden anonymisiert und aggregiert, so dass zwar Zahlen verfügbar sind, diese aber nicht einzelnen Personen zugeordnet werden. Die Informationen werden verwendet, um die Nutzung der News auszuwerten, um Reports über die Empfängeraktivitäten zusammenzustellen, die News bedarfsgerecht zu gestalten und interessante Inhalte bereit zu stellen.

6. Matomo

Diese Website nutzt den Webanalysedienst Matomo (ehemals: Piwik), um die Nutzerzugriffe auf diese Website auszuwerten. Es werden keinerlei Cookies für das Tracking benutzt.

Sofern Sie Einzelseiten unserer Website aufrufen, so werden folgende Daten verarbeitet:

> Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
> Die aufgerufene Webseite
> Die Webseite, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
> Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
> Die Verweildauer auf der Webseite
> Die Häufigkeit des Aufrufs der Webseite
> User-Interaktionen mit Inhaltsblöcken (z.B. Formularen), jedoch nicht deren Inhalt
> Datum und Uhrzeit
> Hauptsprache des Browsers
> User Agent des Browsers
> Bildschirmauflösung
> Dateien, die von der Webseite heruntergeladen wurde

Die vorgenannte Analysesoftware läuft dabei ausschließlich auf den Servern unserer Website. Eine Verarbeitung der personenbezogenen Daten der Nutzer findet ausschließlich dort statt. Es erfolgt keine Übermittlung von Daten an Dritte. Haben Sie in Ihrem Webbrowser die „Do-not-track-Voreinstellung“ aktiviert, so wird dies von Matomo respektiert und berücksichtigt. Die Software ist so konfiguriert, dass Ihre IP-Adresse nur gekürzt verarbeitet wird, d.h. 2 Bytes der IP Adresse werden maskiert (Bspw. 192.168.xxx.xxx). Daher ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner und damit Ihrem Standort nicht mehr möglich. Das Tracking erfolgt über ein sogenanntes Java Script. Wenn Sie dies nicht erwünschen, müssen Sie die Ausführung über ein sogenanntes „No-Script Plug-In“ beenden. Weitere Informationen dazu finden Sie auf der Anbieterseite Ihres Webbrowsers.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 S.1 lit. f DSGVO. Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 S.1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Das ist der Fall nach 180 Tagen.

Nähere Informationen zu den Privatsphäreeinstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/.

7. Stripe

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).

Bei einer Zahlung werden die von Ihnen angegebenen Zahlungsdaten (z.B. Name, Zahlungssumme, Kontodetails, Kreditkartennummer) von Stripe verarbeitet und auf deren Servern gespeichert. Dies ist notwendig, um die Transaktion durchzuführen, Zahlungen zu autorisieren und zu verwalten.

Die Übermittlung Ihrer Daten an Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und unseres berechtigten Interesses an einer effektiven und sicheren Zahlungsabwicklung (Art. 6 Abs. 1 lit. f DSGVO).

Stripe hat sich dem EU-US Privacy Shield unterworfen und ist damit verpflichtet, den EU-Datenschutzvorgaben nachzukommen. Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy

8. Payjoe

RiskPlus verwendet Payjoe um Buchhalterische Information von Stripe mit unserer Buchhaltungssoftware zu übertragen. Payjoe erhält die für die Buchhaltung relevanten Transaktionsdaten von Stripe und verarbeitet diese, um sie mit unserem DATEV-System zu synchronisieren. Dabei werden folgende Daten verarbeitet:

> Transaktionsbetrag

> Transaktionsdatum

> Transaktionsreferenz

> Name und Zahlungsdaten des Zahlungspflichtigen (soweit verfügbar)

Die Verarbeitung dieser Daten ist erforderlich, um unseren buchhalterischen Pflichten nachzukommen und eine ordnungsgemäße Rechnungsstellung zu gewährleisten.

Die Verarbeitung Ihrer Daten im Rahmen der Zahlungsabwicklung und Buchhaltung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung).

Ihre Daten werden nur innerhalb der EU bzw. des EWR verarbeitet. Eine Übermittlung in Drittländer findet nicht statt.

Wir speichern Ihre Daten nur so lange, wie es für die Erfüllung der genannten Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorschreiben.

9. IONOS

RiskPlus wird auf Infrastruktur der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland betrieben.

Wir weisen darauf hin, dass bei der Nutzung von RiskPlus Daten über die Verbindung zu unserer Infrastruktur bei IONOS verarbeitet werden. Dies kann beispielsweise IP-Adresse, Zeitpunkt des Zugriffs sowie weitere technische Informationen umfassen, die zur Bereitstellung und Aufrechterhaltung der Funktionalität unseres Dienstes erforderlich sind.

Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten und sicheren Bereitstellung unseres Onlineangebots gemäß Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zur Datenverarbeitung durch IONOS finden Sie in der Datenschutzerklärung von IONOS SE unter https://www.ionos.de/terms-gtc/terms-privacy

10. Jira

Wir nutzen Jira Service Desk, ein Produkt der Atlassian Pty Ltd, Level 6, 341 George Street, Sydney NSW 2000, Australien, als unser Ticketsystem für den Kundenservice. Jira Service Desk ist eine Cloud-basierte Plattform, die uns dabei hilft, Kundenanfragen effizient zu verwalten und zu bearbeiten.

Bei der Nutzung unseres Kundenservice über Jira Service Desk werden folgende Daten verarbeitet:

> Kontaktinformationen (z.B. Name, E-Mail-Adresse)

> Inhalt Ihrer Anfrage

> Technische Daten (z.B. IP-Adresse, Browsertyp)

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung von Kundenanfragen).

Atlassian verarbeitet Ihre Daten als Auftragsverarbeiter ausschließlich in unserem Auftrag und gemäß unseren Weisungen. Wir haben mit Atlassian einen Auftragsverarbeitungsvertrag abgeschlossen, der den Schutz Ihrer Daten sicherstellt.

Bitte beachten Sie, dass Atlassian Pty Ltd ihren Sitz in Australien hat und Daten möglicherweise auch in Länder außerhalb der EU übertragen werden. Atlassian hat sich jedoch zur Einhaltung der EU-Datenschutzstandards verpflichtet und verwendet von der EU-Kommission genehmigte Standardvertragsklauseln.

Weitere Informationen zum Datenschutz bei Atlassian finden Sie unter: https://www.atlassian.com/de/legal/privacy-policy

11. Kontakt per E-Mail

Sie können über E-Mail-Adresse mit uns Kontakt aufnehmen. In diesem Zusammenhang werden dann die mit der E-Mail versendeten personenbezogenen Daten des Senders durch unser Unternehmen gespeichert werden.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Dient die Kontaktaufnahme per E-Mail dem Ziel einen Vertrag abzuschließen, ist hier die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Die von uns erhobenen personenbezogenen Daten werden auf Nachfrage gelöscht. Eine weitere Kommunikation kann allerdings dann nicht mehr erfolgen, da alle personenbezogenen Daten, die im Rahnen der Kontaktaufnahme gespeichert wurden, in diesem Fall gelöscht werden.

12. Welche Datenschutzrechte kann ich als Betroffener geltend machen?

Soweit berufsrechtliche Vorschriften nicht entgegenstehen haben Sie das Recht:

> gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

> gemäß Art. 15 DSGVO jederzeit Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, sowie zu deren Herkunft, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, als auch den Zweck und die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

> gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

> gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

> gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

> gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und

> sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden.

Alle Informationswünsche, Auskunftsanfragen oder Widersprüche zur Datenverarbeitung richten Sie bitte per E-Mail an datenschutz@disy.net oder an die in unserem Impressum genannte Adresse.

13. Kinder

Wir erheben keine persönlichen Informationen von Minderjährigen. Im Fall der unwissentlichen Erhebung werden wir diese unverzüglich löschen.

14. Kann ich gegen die Verarbeitung meiner personenbezogenen Daten widersprechen?

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Um die Webseite für Nutzer bereitzustellen und den Betrieb der Webseite zu gewährleisten, sind die Erfassung von Daten und deren Speicherung in Logfiles zwingend erforderlich. Aufgrund dessen besteht keine Möglichkeit des Widerspruchs für den Nutzer.

Sofern Logfiles gespeichert werden, so werden die spätestens nach vierzehn Tagen gelöscht. Eine weitergehende Verarbeitung erfolgt nicht.

11. Habe ich die Möglichkeit mich zu beschweren?

Sind Sie der Auffassung, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns rechtswidrig ist oder gegebenenfalls aus anderen Gründen gegen das Datenschutzrecht verstoßen, so können Sie sich bei der für uns zuständigen Aufsichtsbehörde beschweren:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Königstraße 10a, 70173 Stuttgart