Datenschutz

UNSERE RICHTLINIEN FÜR DEN DATENSCHUTZ

A Einleitung.

B Datenschutzerklärung.

1.1 Registrationsprozess der Business Apps sowie weiterführende Informationen zur Nutzung.

1.1.1 Vorlage zur Auftragsdatenverarbeitung gem. § 11 Bundesdatenschutzgesetz.

1.2 Informationen zur Nutzung sonstiger Dienste der Webseite.

1.2.1 Nutzung des Newsletters.

1.2.2 Kontaktaufnahme über ein Formular, einen Blog oder den Feedback-Button.

1.2.3 Social Funktionen.

1.2.4 Cookies.

1.2.5 Webanalyse

C Verfahrensverzeichnis der weclapp GmbH.

2.1 Name oder Firma der verantwortlichen Stelle.

2.2 Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen.

2.3 Anschrift der verantwortlichen Stelle.

2.4 Zweckbestimmungen der Datenerhebung, -verarbeitung oder –nutzung.

2.5 Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

2.6 Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können.

2.7 Regelfristen für die Löschung der Daten.

2.8 Geplante Datenübermittlung an Drittstaaten.

2.9 Allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach § 9 zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind.

2.9.1 Zutrittskontrolle.

2.9.2 Zugangskontrolle.

2.9.3 Zugriffskontrolle.

2.9.4 Weitergabekontrolle.

2.9.5 Eingabekontrolle.

2.9.6 Auftragskontrolle.

2.9.7 Verfügbarkeitskontrolle.

2.9.8 Trennungsgebot.

D Einwilligungsklauseln und Opt-Out.

3.1 Einwilligungsklauseln.

3.1.1 Einwilligungsklausel Newsletter.

3.1.2 Einwilligungsklausel Benutzerkonto anlegen.

3.2 Opt-Out von Diensten.

3.2.1 Opt-Out PIWIK.

3.2.2 Opt-Out Google Analytics.

3.2.3 Opt-Out AddThis.

3.2.4 Opt-Out Cookies.

3.2.5 Opt-Out eTracker

E Ansprechpartner bei Widerruf, Auskünften und Anfragen zum Datenschutz.

 

A Einleitung

Wir schätzen Ihr Interesse an uns und wissen, dass Ihnen Datenschutz wichtig ist. Ihre Daten behandeln wir mit großer Sorgfalt. Wir erheben, speichern und nutzen Daten ausschließlich nach Maßgabe der gesetzlichen Bestimmungen. Persönliche Daten werden selbstverständlich vertraulich behandelt und nicht zu Werbezwecken ohne Ihre Autorisierung weitergeben. Wir weisen Sie darauf hin, dass wir uns vorbehalten, persönliche Daten, soweit für die Vertragserfüllung notwendig bzw. von Ihnen ausdrücklich gewünscht, Dritten zu übermitteln.

Der Schutz Ihrer personenbezogenen Daten hat bei der weclapp GmbH (nachfolgend Organisation genannt) oberste Priorität. Für die Nutzung unserer Dienste werden in einigen Fällen von Ihnen personenbezogene Daten (Daten, mittels derer Sie unmittelbar identifiziert werden können, wie Ihr Name in Kombination mit Ihrer Anschrift) angefragt.

Die nachfolgende Datenschutzerklärung im Abschnitt B informiert Sie über Ihre Rechte sowie unsere Pflichten im Umgang mit Ihren personenbezogenen Daten. Für einige Dienste müssen aktiv Einwilligungen von Ihnen erteilt werden. Die zugeordneten Einwilligungen werden im Bereich D „Einwilligungsklauseln“ geführt. Auf der Webseite werden Sie, falls erforderlich, an entsprechender Stelle auf den zugeordneten Einwilligungstext in der Rubrik D „Einwilligungsklauseln“ verwiesen. Unter E „Ansprechpartner“ werden Kontaktinformationen zum Datenschutzbeauftragten angegeben. Gemäß den Anforderungen (§ 34 Bundesdatenschutzgesetz) können Sie Auskunftsersuche geltend machen.

Um Ihnen die bestmögliche Transparenz zu bieten und Ihnen die Kontrolle über Ihre personenbezogenen Daten zu ermöglichen, werden nachfolgend die Dienste der Webseite beschrieben. Sie können unsere Webseite weitestgehend anonym verwenden. Einige Funktionen stehen Ihnen als anonymer Nutzer nicht zur Verfügung.

Alle Verzeichnisse auf dem Webserver haben minimale Rechte, damit der Zugriff von außen weitestgehend eingegrenzt ist und das System gegen Schadcode abgesichert ist. Außerdem wird der nicht autorisierte Zugriff auf die Datenbank von außerhalb des Netzwerkes durch eine Firewall technisch durch entsprechende Beschränkungen verhindert.

 

B Datenschutzerklärung.

1.1  REGISTRATIONSPROZESS DER BUSINESS APPS SOWIE WEITERFÜHRENDE INFORMATIONEN ZUR NUTZUNG

Damit Sie die Business Apps des Anbieters nutzen können, müssen Sie sich registrieren. Daher werden Sie aufgefordert, über das Registrierungsformular bestimmte personenbezogene Daten wie Kontakt E-Mail, Passwort sowie gewünschte Webadresse anzugeben. Bei der Registrierung haben Sie die Möglichkeit, einen Newsletter zu abonnieren (siehe Nutzung des Newsletters). Nach einer kostenfreien Testphase können Sie Ihr Konto in ein gebührenpflichtiges Konto wandeln. Dafür werden Zahlungsinformationen für die Zahlungsarten abgefragt.

1.1.1 VORLAGE ZUR AUFTRAGSDATENVERARBEITUNG GEM. § 11 BUNDESDATENSCHUTZGESETZ

Als Auftraggeber müssen Sie den Auftrag zur Auftragsdatenverarbeitung schriftlich erteilen. Um Ihnen den bestmöglichen Service zu bieten, stellt der Anbieter eine Vorlage zur Auftragsdatenverarbeitung zur Verfügung. Sie können diese Vorlage verwenden, um die gesetzliche Pflicht nach § 11 Bundesdatenschutzgesetz zu erfüllen. Dazu müssen Sie diese Vorlage in zweifacher Form unterschrieben und per Post an weclapp GmbH, Frauenbergstr. 31-33, 35039 Marburg senden. Sie erhalten ein Exemplar zur eigenen Verwendung zurück. Weiterführende Informationen zu den Business Apps, den vertraglichen Bestimmungen sowie den Verarbeitungsprozessen oder Sicherheitsmaßnahmen können Sie aus den AGB des Anbieters, dem Vertrag zur Auftragsdatenverarbeitung, dem öffentlichen Verfahrensverzeichnis oder den weiterführenden Informationen zu den Business Apps entnehmen:

1.2 INFORMATIONEN ZUR NUTZUNG SONSTIGER DIENSTE DER WEBSEITE

Informationen zu den jeweiligen Diensten entnehmen Sie den nachfolgenden Aufführungen:

1.2.1 NUTZUNG DES NEWSLETTERS

Wenn Sie sich über Produkte und Dienstleistungen des Anbieters informieren möchten, können Sie sich für einen Newsletter registrieren. Der Anbieter benötigt von Ihnen eine gültige E-Mail-Adresse  und wird bei erstmaliger Beauftragung eine Bestätigungs-E-Mail an die von Ihnen angegebene E-Mail-Adresse senden (sog. Double Opt-In). Diese dient der Überprüfung, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist. Erst mit Anklicken des Bestätigungslinks in dieser E-Mail wird der Auftrag zur Versendung des Newsletters abgeschlossen. Weitere Daten zur Versendung des Newsletters werden nicht erhoben. Ihre Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen

1.2.2 KONTAKTAUFNAHME ÜBER EIN FORMULAR, EINEN BLOG ODER DEN FEEDBACK-BUTTON

Der Anbieter ermöglicht Ihnen über die Webseite die Kontaktaufnahme mittels unterschiedlicher Online-Formulare und Services. Die erhobenen Daten werden nur im Rahmen der Zweckbindung verwendet und im Rahmen gesetzlicher Aufbewahrungspflichten gespeichert bzw. nach Ablauf gelöscht (z.B. Handelsbriefe; 6 Jahre gesetzl. Aufbewahrungsfrist). Sie können über diese Formulare mit uns in Verbindung treten:

  • uns Fragen als Kunde oder künftiger Vertragspartner über ein Kontaktformular stellen z.B. um Produktpräsentationen zu vereinbaren oder um Auskünfte zum Produkt zu erhalten
  • Kommentierungen als Interessent im Blog zu Beiträgen abgeben
  • uns Feedback bzgl. der Webseite übermitteln.

 

1.2.3 SOCIAL FUNKTIONEN

Im Internetauftritt des Anbieters werden unterschiedliche Social Funktionen verwendet:

Facebook, Twitter, Youtube, Google+, Xing, Mediathek-Button (Sockel-Bereich)

Diese Buttons im Sockel-Bereich der Webseite sind nur eine Verlinkung auf das Firmenprofil des Anbieters im jeweiligen Dienst. Nach Weiterleitung gelten die dortigen Regeln für die Nutzung der Dienste. Diese entnehmen Sie bitte den zugeordneten Dokumentationen auf den jeweiligen Webseiten.

Livezilla Expertenchat

Der Expertenchat kann vollständig anonym genutzt werden und dient Interessenten und Kunden zur Beratung bei der Produktauswahl und Produktfragen. Die erhobenen Daten werden nur im Rahmen der Zweckbindung verwendet und im Rahmen gesetzlicher Aufbewahrungspflichten gespeichert bzw. nach Ablauf gelöscht.

1.2.4 COOKIES

Cookies sind kleine Textdateien, die der Anbieter einsetzt, um Ihren Komfort beim Besuchen der Webseite zu verbessern. Diese Textdateien werden beim Besuch auf Ihrem PC gespeichert und bei einer späteren Nutzung wieder abgerufen. Teilweise ist die Nutzung der Dienste der Webseite an Cookies gebunden. Es kann zwischen Sitzungs-Cookies, die am Ende Ihres Besuches direkt gelöscht werden und vornehmlich zur Nutzung von Funktionen der Webseite dienen sowie dauerhaften Cookies, die zur Komfortverbesserung verwendet werden, unterschieden werden. Komfortverbesserungen, die in diesem Zusammenhang für Sie realisiert werden, könnten u.a. die persönliche Begrüßung mit Ihrem Benutzernamen innerhalb der Services oder zur Vereinfachung von Formularen durch automatisiertes Ausfüllen sein. Über den Browser, dem Programm mit dem Sie über Ihren Computer Webseiten darstellen, können Sie den Umgang mit Cookies erlauben und verbieten. Weiterführende Informationen können Sie über die Hilfetexte Ihres Browsers oder über den Hersteller erhalten. Sollten Sie Cookies durch Ihren Browser verhindern, kann es sein, dass bestimmte Funktionen dieser Webseite nicht mehr gem. den Vorgaben funktionieren. Folgende Cookies könnten beim Besuch der Webseite gespeichert werden. Die Funktionen der Cookies sind nachfolgend angegeben:

  • Zum Abwickeln Ihres Einkaufs: external_no_cache, frontend
  • Zum Verbessern unseres Internetauftrittes durch Webanalyse PIWIK:  _pk_ref, _pk_cvar, _pk_id, _pk_ses
  • Zum Verbessern unseres Internetauftrittes durch Webanalyse GoogleAnalytics: _utma, _utmb, _utmc, _utmz
  • Zum Verbessern unseres Internetauftritts durch Webanalyse eTracker: etcnt
  • Zum Anbieten eines Chats zur Steigerung Ihrer Kundenzufriedenheit: livezilla
  • Zum Abrage von Kundenmeinungen über user voice: pi_opt_in, visitor_id, snapAbugvisit, snapabugref, snapabughistory, uvf

1.2.5 WEBANALYSE

Einige unserer Dienste ermöglichen es Ihnen, Ihre persönlichen Daten mit anderen Nutzern zu teilen. Gehen Sie bitte verantwortlich mit dieser Möglichkeit um.

Google Analytics

  • Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de;
  • Informationen die im Rahmen der Webanalyse gewonnen werden, sind z. B. Ihr Browsertyp, Ihr Betriebssystem, Ihre Monitorauflösung sowie Ihre IP-Adresse. Wir weisen an dieser Stelle darauf hin, dass das Programm Google Analytics dieser Webseite um einen vertrauenswürdigen Code zur Anonymisierung ergänzt ist, um die Verarbeitung Ihrer IP-Adresse anonym durchzuführen (siehe: http://code.google.com/intl/de-DE/apis/analytics/docs/gaJS/gaJSApi_gat.html). Die IP-Adresse ist eine Ihnen zugewiesene Nummer, ähnlich Ihrer Postadresse, über die Daten verschickt und empfangen werden können. Der Code kürzt automatisch Ihre IP-Adresse, wodurch weder Google noch die Organisation einen Rückschluss auf den Adresseninhaber besitzt. Die aus der anonymisierten Webanalyse gewonnenen Informationen werden zur weiteren Verbesserung der Webseite genutzt, um z. B. das Design der Webseite an die aktuell gängigsten Monitorauflösungen anzupassen. Die dabei erhobenen Daten werden von anderen Datenquellen wie z. B. denen aus dem Kontaktformular getrennt. Aus den erhobenen, verarbeiteten und genutzten Daten werden anonymisierte Nutzerprofile erstellt. Weitere Angaben entnehmen Sie bitte:

PIWIK

  • Auf dieser Website werden durch PIWIK, einem Open Source Webanalysetool (http://de.piwik.org/), Daten erhoben, verarbeitet und genutzt, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden (können). Außerdem wird die Funktion „AnonymizeIP IP“ verwendet, die die erhobenen IP-Adressen anonymisieren. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Verbesserung und bedarfsgerechten Gestaltung unseres Angebots ausgewertet. Hierzu können Cookies eingesetzt werden. Dies sind kleine Textdateien, die lokal auf dem Rechner des Seitenbesuchers gespeichert werden und so eine Wiedererkennung beim erneuten Besuch unserer Website ermöglichen (können). Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung des Betroffenen nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Der Datenerhebung und –speicherung zum Zwecke der Webanalyse können Sie jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie beim Erstaufruf der Seite der Webanalyse widersprechen. Dabei wird ein Cookie gesetzt, der die Webanalyse verhindert (sog. Opt-Out Cookie, siehe auch Einwilligungsklauseln). Wir weisen Sie ausdrücklich drauf hin, dass wenn Sie den Cookie löschen, die Webanalyse erneut möglich ist und der Widerruf wiederholt erklären muss. Aus den erhobenen, verarbeiteten und genutzten Daten werden anonymisierte Nutzerprofile erstellt.

Livezilla

  • Auf dieser Website werden durch LiveZilla, einem Webanalysedienst des Anbieters LiveZilla GmbH, Daten erhoben, verarbeitet und genutzt, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden (könnten). Hierzu könnten Cookies eingesetzt werden. Dies sind kleine Textdateien, die lokal auf dem Rechner des Seitenbesuchers gespeichert werden und so eine Wiedererkennung beim erneuten Besuch unserer Website ermöglichen (könnten). Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung des Betroffenen nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Aktuell ist technisch ausgeschlossen, dass LiveZilla personenbezogene Cookies anlegt. Außerdem wird technisch sichergestellt, dass IP-Adressen automatisiert anonymisiert werden. Durch die Konfiguration Ihres Browsers (Cookie-Behandlung bzw. DoNotTrack Initiative) können Sie grundsätzlich der Webanalyse widersprechen.

Etracker

  • Auf dieser Website werden mit Technologien der etracker GmbH (www.etracker.com) Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen die Wiedererkennung des Internet-Browsers. Die mit den etracker-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden.

User Voice

  • Wir nutzen den Service „UserVoice“ der Firma UserVoice Inc., 121 2nd St Floor 4, San Francisco, CA 94105, USA, um Rückmeldungen von Nutzern zu sammeln. Indem Sie uns Rückmeldung via UserVoice geben (bspw. über die „Kontakt & Ideen“-Funktion), stimmen Sie zu, dass Daten (wie bspw. IP Adresse, Name und andere freiwillig angegebene Daten) auf den Servern der Firma UserVoice Inc. an die Vereinigten Staaten übermittelt und für uns gespeichert werden. Weitere Details und Informationen zu den spezifischen Datenschutzbestimmungen von UserVoice finden sich unter http://uservoice.com/privacy. Aus den erhobenen, verarbeiteten und genutzten Daten können anonymisierte Nutzerprofile erstellt werden.

 

C Verfahrensverzeichnis der weclapp GmbH.

2. VERFAHRENSVERZEICHNIS DER WECLAPP GMBH

2.1 NAME ODER FIRMA DER VERANTWORTLICHEN STELLE

weclapp GmbH

Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz: DE 189 243 380

2.2 INHABER, VORSTÄNDE, GESCHÄFTSFÜHRER ODER SONSTIGE GESETZLICHE ODER NACH DER VERFASSUNG DES UNTERNEHMENS BERUFENE LEITER UND DIE MIT DER LEITUNG DER DATENVERARBEITUNG BEAUFTRAGTEN PERSONEN

Geschäftsführung:

Ertan Özdil und Michael Schmidt

Leiter der Datenverarbeitung:

Ertan Özdil

2.3 ANSCHRIFT DER VERANTWORTLICHEN STELLE

Frauenbergstraße 31 – 33
35039 Marburg

Telefon: +49 6421 999-1800
Telefax: +49 6421 999-1899

E-Mail: info@weclapp.com

2.4 ZWECKBESTIMMUNGEN DER DATENERHEBUNG, -VERARBEITUNG ODER –NUTZUNG

Aufgrund von folgenden Zwecken werden Daten erhoben, verarbeitet oder genutzt:

  • Entwicklung von Business Apps und der zugeordnete Vertrieb der Produkte und zugeordneten Dienstleistungen wie insbesondere Schulung, Service, Support sowie sonstiger Nebengeschäfte.
  • Als Nebenzwecke können die Personal-, Lieferanten, Interessenten-, Partner- oder Kundenverwaltung verstanden werden.
  • Zur Gewährleistung der Datensicherheit werden technische Daten durch Analysedienste erhoben, in denen auch IP-Adressen enthalten sein können, um einen Missbrauch der Webseite oder der IT-Systeme zu verhindern und Datensicherheit zu gewährleisten.
  • Zur Erfüllung der Dienstleistungen innerhalb des Konzernverhältnisses werden personenbezogene Daten im Auftrag erhoben, verarbeitet und genutzt.
  • Zur Durchführung von Gewinnspielen und Ausschreibungen werden Daten erhoben, verarbeitet und genutzt.
  • Zur Optimierung der Dienstleistungen und Produkte durch Feedback werden Daten erhoben, verarbeitet und genutzt.

2.5 BESCHREIBUNG DER BETROFFENEN PERSONENGRUPPEN UND DER DIESBEZÜGLICHEN DATEN ODER DATENKATEGORIEN

Daten von folgenden Personengruppen werden im Rahmen der Erfüllung des Geschäftszweckes erhoben:

  • Mitarbeiter, Auszubildende, Praktikanten, frühere Mitarbeiter (Vertrags-, Stamm- und Abrechnungsdaten, Angaben zu Privat- und Geschäftsadresse, Tätigkeitsbereich, Gehaltszahlungen, Name und Alter, Lohnsteuerdaten, Bankverbindungsdaten, anvertraute Vermögensgegenstände, Angaben zum beruflichen Werdegang, Aus- und Weiterbildung, Qualifikation, Laufzettel inkl. Benutzerkonten), Terminverwaltung und Korrespondenzen
  • Kundendaten (Stamm- und Vertragsdaten,  Korrespondenzen (z.B. Feedback und Produktanmerkungen, Supportanfragen, Produktinteresse), Nutzungsdaten der Business Apps,  IP-Adressen sowie sonstige technische Daten bei Nutzung des Webdienstes, Kundenkonto- sowie Zahlungsinformationen)
  • Vertragsinteressierte (Stamm- und Vertragsdaten, Korrespondenzen (z.B. Feedback und Produktanmerkungen, Produktinteresse),Angebotsdaten,  IP-Adressen sowie sonstige technische Daten bei Nutzung des Webdienstes)
  • Bewerber (Anschreiben, Bewerbungsdaten, Korrespondenzen, IP-Adressen sowie sonstige technische Daten bei Nutzung des Webdienstes)
  • Handelsvertreter und Agenturen (Adress-, Geschäfts-, Vertragsdaten sowie Kontaktinformationen, Funktion von Mitarbeitern, Kommunikationsinformationen, IP-Adressen sowie sonstige technische Daten bei Nutzung des Webdienstes)
  • Lieferanten (Vertrags- und Stammdaten , Daten der Kosten- und Leistungsrechnung, Terminverwaltungsdaten, )
  • Geschäftspartner (Vertrags- und Stammdaten, Korrespondenzen, Terminverwaltungsdaten)
  • Dritte (IP-Adressen sowie sonstige technische Daten bei Nutzung des Webdienstes)

2.6 EMPFÄNGER ODER KATEGORIEN VON EMPFÄNGERN, DENEN DIE DATEN MITGETEILT WERDEN KÖNNEN

  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften oder sonstiger Gründe erhalten müssen
  • Externe Stellen, die an der Ausführung der jeweiligen Unterstützungs-, Führungs—oder Geschäftsprozesse beteiligt sind und im Rahmen einer Funktionsübertragung, gem. §11 BDSG oder sonstiger gesetzlicher Anforderungen des Bundesdatenschutzgesetzes, möglicher Spezialgesetze bzw. auf Basis von bestehenden Einwilligungen Daten übermittelt bekommen oder gem. §11 Absatz 5 BDSG ein Zugriff auf diese Daten technisch nicht ausgeschlossen werden kann

2.7 REGELFRISTEN FÜR DIE LÖSCHUNG DER DATEN

  • Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahrs den rechtlichen Vorschriften entsprechend gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Kürzere Löschungsfristen werden auf besonderen Gebieten genutzt. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 5. genannten Zwecke wegfallen.

2.8 GEPLANTE DATENÜBERMITTLUNG AN DRITTSTAATEN

  • Datenübermittlungen in Drittstaaten ergeben sich nur im Rahmen der Vertragserfüllung, erforderlicher Kommunikation sowie anderer im BDSG ausdrücklich vorgesehener Ausnahmen.
  • Bei einer Weitergabe Ihrer personenbezogenen Daten an Dritte werden die entsprechenden rechtlichen Voraussetzungen nach dem Bundesdatenschutzgesetzt (BDSG) in seiner jeweiligen aktuellen Fassung eingehalten. Eine Übermittlung von Daten an Drittstaaten erfolgt nur unter folgenden Voraussetzungen. Eine weitere Übermittlung ist nicht geplant.
  • 2.8.1 Google Analytics
    Google Analytics wurde um eine Funktion der Datenanonymisierung ergänzt, wodurch technisch verhindert wird, dass personenbezogene Daten insbesondere vollständige IP-Adressen an Server von Google in den USA übermittelt werden.
  • 2.8.2 User Voice

Die Server der UserVoice Inc. befinden sich in den USA. Die Datenübermittlung erfolgt freiwillig durch die entsprechenden Betroffenen. Weitere Angaben entnehmen Sie bitte der Datenschutzerklärung.

 

2.9 ALLGEMEINE BESCHREIBUNG, DIE ES ERMÖGLICHT, VORLÄUFIG ZU BEURTEILEN, OB DIE MASSNAHMEN NACH § 9 ZUR GEWÄHRLEISTUNG DER SICHERHEIT DER VERARBEITUNG ANGEMESSEN SIN

(1) Der Auftragnehmer ist nach ISO 27001 zertifiziert. Das international anerkannte Zertifikat bescheinigt die korrekte Funktionsweise eines Informationssicherheitsmanagementsystems. In diesem Zusammenhang erfolgt ein jährlich verpflichtendes IT-Sicherheitsaudit durch eine unabhängige Prüfstelle. Die Überprüfung durch den unabhängigen Auditor beinhaltet nicht nur die Anforderungen der IT-Sicherheitsnorm sondern auch gesetzliche Verpflichtungen wie insbesondere Datenschutz. Das Serversystem auf dem die Daten gespeichert sind, wird von dem Auftragnehmer in Deutschland verwaltet.

(2) Der Auftraggeber ist verpflichtet, beim Auftragnehmer Auskünfte zu den getroffenen technischen und organisatorischen Maßnahmen im Sinne des § 9 BDSG einzuholen.

Im Zuge der Einholung dieser Auskünfte gibt der Auftragnehmer dem Auftraggeber nachfolgende Informationen zu den eingerichteten technischen und organisatorischen Maßnahmen:

2.9.1 Zutrittskontrolle

Maßnahmen, mit denen Unbefugten der Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, verwehrt wird:

Die Betriebsareale sind in mehrere Sicherheitsbereiche untergliedert. Besucher müssen sich am Empfang identifizieren und werden nur in Begleitung zu ihren Ansprechpartnern in den jeweiligen Sicherheitsbereichen geführt. Der Zutritt zu den Sicherheitsbereichen wird durch ein automatisches Zugangskontrollsystem geschützt. Die Ausgabe der Schlüssel für die Sicherheitsbereiche wird zentral verwaltet, überwacht und die Zutrittsberechtigungen gem. Rollenkonzept und darauf aufbauenden Nutzerrechten vergeben. Die Autorisierung von berechtigtem Personal an dem Zugangskontrollsystem erfolgt über ein Chipkarten- /Transponder-Schließsystem. Der Zutritt zu besonders kritischen Systemen, wie dem Serverraum, ist nur einem kleinen Mitarbeiterkreis möglich. Die Zutrittsbereiche sind durch Alarmanlage und Videoüberwachung abgesichert. Es erfolgen Alarmmeldungen in mehreren sicherheitsrelevanten Abstufungen bei unberechtigten Zutritten zu den Serverräumen, in der höchsten Kritikalitätsstufe zur nächsten Polizeistation. Innerhalb der Bereiche werden Bewegungsmelder eingesetzt. Es erfolgt eine sorgfältige Auswahl von Wach- und Reinigungspersonal.

2.9.2 Zugangskontrolle

Maßnahmen, mit denen die Nutzung von Datenverarbeitungssystemen durch Unbefugte verhindert wird:

Die Datenverarbeitungssysteme werden insbesondere durch Anti-Viren-Software, Firewall-Systeme (Hardware/Software) und Proxy-Server geschützt. Die Verwaltung der Sicherheitssoftware wird regelmäßig sichergestellt und erfolgt nur durch autorisiertes Personal. Die Autorisierung des Personals wird durch zugeordnete Benutzerrechte bzw. Benutzerprofile sichergestellt. Über diese Profile kann eine Authentifizierung an den jeweiligen IT-Systemen durch Benutzername / Passwort erfolgen. Zugriffe auf Datenverarbeitungssysteme erfolgen über gesicherte Verbindungen (u.a. VPN-Technologie). Es erfolgt eine Verschlüsselung von mobilen Datenträgern und der elektronische Datenverkehr zwischen Auftraggeber und Auftragnehmer wird, soweit technisch möglich und wirtschaftlich vertretbar, durch Verschlüsselungstechnologie abgesichert.

2.9.3 Zugriffskontrolle

Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugangsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt, gelesen, kopiert, verändert oder entfernt werden können:

Die Rechtevergabe wird gemäß Berechtigungskonzept umgesetzt und die Verwaltung obliegt den Systemadministratoren. Das Konzept sowie die vergebenen Rechte werden jährlich einer Eigenprüfung unterzogen und das Vorgehen im Rahmen der ISO 27001 überwacht. Grundsätzlich wird die Anzahl der Administratoren nur auf das „Notwendigste“ reduziert. Um den Zugriff auf Daten nur autorisiertem Personal zu ermöglichen, werden Datenträger und Daten verschlüsselt und der Zugriff über die Nutzerrechte reguliert. Eine Passwortrichtlinie verpflichtet Mitarbeiter organisatorisch sowie technisch angemessene Passwörter zu wählen und regelmäßige Wechsel durchzuführen. Der Zugriff auf Systeme und Anwendungen erfolgt passwortgestützt und ist rechtegebunden – jeder Mitarbeiter kann im Rahmen seines Tätigkeitsbereiches nur auf die notwendigen Funktionen zum Verrichten seiner Tätigkeiten zugreifen. Der Auftragnehmer verfolgt den Grundsatz, möglichst wenige Drucksachen zu erzeugen. Bei der Entsorgung werden Aktenvernichter eingesetzt. Datenträger werden in Sicherheitsbereichen mit Zugriffsbeschränkung aufbewahrt und verschlossen. Eine ordnungsgemäße Vernichtung von Datenträgern erfolgt durch einen Dienstleister. Die Vernichtung erfolgt protokolliert und überwacht. Der unrechtmäßige Zugriff auf Systeme oder auf die Datenintegrität über Sicherheitslücken in Programmen wird durch regelmäßige Scans der Netzwerkinfrastruktur und umgehende Behebung gefundener Probleme, verhindert. Sowohl externe als auch interne Zugriffe werden so erkannt und deren Auswirkungen minimiert.

2.9.4 Weitergabekontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist:

Der elektronische Datenaustausch wird durch Sicherungssysteme überwacht. Das unbefugte Entfernen von Datenträgern im Unternehmen wird durch Sicherheitsbereiche eingeschränkt. Für die jeweiligen Bereiche sind Richtlinien erlassen, die ein unberechtigtes Entfernen von Datenträgern verhindern. Zudem sind die Datenträger verschlüsselt. Ausrangierte Datenträger werden in abgeschlossenen Containern verwahrt und gemäß Vorgabe vernichtet. Die Umsetzung erfolgt durch ein 4-Augen-Prinzip überwacht. Außerdem erfolgt eine Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts. Beim physischen Transport von Datenträgern werden sichere Transportbehälter eingesetzt.

2.9.5 Eingabekontrolle

Maßnahmen, die gewährleisten, dass nachträglich überprüft werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssystemen eingegeben, verändert oder entfernt worden sind:

Durch die restriktive Vergabe von Rechten wird die Eingabe, Änderung oder Entfernung von personenbezogenen Daten in Datenverarbeitungssystemen eingeschränkt.

2.9.6 Auftragskontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können:

Der Auftragnehmer verarbeitet die eingereichten Daten gemäß dem geschlossenen Vertrag und achtet dabei die gesetzlichen Vorschriften und per Vertrag definierten Anforderungen im Rahmen der Weisungen des Auftraggebers. Dadurch wird die Weitergabe der Daten an unbefugte Dritte vertraglich ausgeschlossen und der Weisungsrahmen festgelegt. Bei der Festlegung werden vor allem auch die Pflichtinhalte des § 11 BDSG berücksichtigt. Der Auftragnehmer hat (gem. § 4f BDSG) einen betrieblichen Datenschutzbeauftragten offiziell bestellt und autorisiert. Alle Mitarbeiter des Auftragnehmers werden gem. Laufzettel auf das Datengeheimnis (§ 5 BDSG) verpflichtet. Der Auftragnehmer ermöglicht dem Auftraggeber eine vorzeitige Prüfung der Dokumentationen der „technisch / organisatorischen Maßnahmen“ oder falls erforderlich, eine vor Ort Besichtigung der Datenverarbeitungsanlagen. Eine mögliche Überprüfung des Auftragnehmers sowie seiner, im Rahmen der Datenverarbeitung durchgeführten Tätigkeiten, wird durch den Auftragnehmer dadurch ermöglicht und unterstützt.

2.9.7 Verfügbarkeitskontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind:

Um zufällige Zerstörung oder Verlust im Rahmen der auftragsbezogenen Verarbeitung von Daten einzuschränken, wurde ein Backup- & Recoverykonzept erstellt, implementiert und die Wiederherstellung regelmäßig getestet. Die Datensicherungen werden an einem sicheren, ausgelagerten Ort verwahrt. Um auch bei Störungen im Stromnetz den regelmäßigen und sicheren Betrieb der Systeme zu gewährleisten, wird eine unterbrechungsfreie Stromversorgung (USV) in Verbindung mit einer Netz-Ersatz-Anlage (NEA) eingesetzt. Der Serverraum wird durch unterschiedliche Überwachungs- und Meldesysteme abgesichert, wie insbesondere Geräte zur Überwachung von Temperatur und Feuchtigkeit sowie Feuer- und Rauchmeldeanlagen. Maßnahmen zur Risikoverminderung, wie das organisierte Platzieren von Feuerlöschern und die Installation von Brandschutzklappen sind selbstverständlich. Die regelmäßige Wartung der Melde- und Steuerungssysteme erfolgt in definierten Intervallen. Die Räumlichkeiten wurden zielgerichtet erstellt und erfüllen gängige Sicherheitsanforderungen. Dabei wurde darauf geachtet, besonders schützenswerte Bereiche in isolierten Zonen zu platzieren und gegen Störfälle abzusichern. Dafür wurde ein Notfallkonzept entworfen und die nötigen diesbezüglichen Maßnahmen implementiert.

2.9.8 Trennungsgebot

Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

Der Auftragnehmer kommt den Forderungen des BDSG nach, zu unterschiedlichen Zwecken erhobene Daten getrennt zu verarbeiten. Diese Forderung wird durch eine organisationsbezogene Funktionstrennung und die Verwaltung von Sicherheitsbereichen verdeutlicht; auch innerhalb der Abteilungen wird dieses Prinzip weitestgehend erfüllt. Daten, die für unterschiedliche Mandanten erhoben wurden, werden separat verwaltet und getrennt verarbeitet. Um das sicherzustellen, wurde ein umfangreiches Berechtigungskonzept erstellt, auf dem auch die Datenbankrechte basieren. Eine softwareseitige logische Mandanten-Trennung erfolgt und wird sichergestellt. Testumgebungen werden vom Produktivsystem unabhängig verwaltet – eine Überführung von Kundendaten in dieses Testsystem erfolgt nicht und wird technisch verhindert.

 

3. EINWILLIGUNGSKLAUSELN UND OPT-OUT

Die nachstehende(n) Einwilligung(en) haben Sie dem Anbieter, je nach Ihrer Handlung und dem verwendeten Dienst, ausdrücklich erteilt und die Einwilligung wurde protokolliert. Nach dem Telemediengesetz ist der Anbieter verpflichtet, den Inhalt von Einwilligungen jederzeit zum Abruf bereit zu halten. Selbstverständlich können Sie der Nutzung Ihrer Daten zu den nachfolgenden Zwecken jederzeit widersprechen bzw. Ihre Einwilligung widerrufen.

3.1 EINWILLIGUNGSKLAUSELN

3.1.1 Einwilligungsklausel Newsletter

Sehr geehrte weclapp-User!

Sie möchten unseren Newsletter abonnieren und keine Angebote aus der weclapp Cloud verpassen? Gerne. Einfach innerhalb der nächsten 24 Stunden den folgenden Link anklicken und somit dieses Abo bestätigen: ____________________

Wir freuen uns darauf Sie regelmäßig über Produkte, interessante News, aktuelle Preise und Angebote zu informieren. Sollten Sie Ihr Abo nicht bestätigen – was wir natürlich sehr bedauern würden – werden wir Ihre Daten selbstverständlich nicht weiter verwenden.

3.1.2 Einwilligungsklausel Benutzerkonto anlegen

Ich möchte mich als Nutzer der Business Apps registrieren und bitte um Aufnahme meiner Daten in Ihre Kundendatenbank. Diese Einwilligung kann ich jederzeit mit Wirkung für die Zukunft widerrufen. Ich habe die Nutzungsbedingungen und die Vereinbarungen zum Datenschutz  insbesondere die Passage zur Auftragsdatenverarbeitung gelesen und akzeptiert.

3.2 OPT-OUT VON DIENSTEN

3.2.1 Opt-Out PIWIK

Ihr Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfasst. Klicken Sie hier, damit Ihr Besuch nicht mehr erfasst wird. Ich wurde informiert, dass dabei ein Cookie gesetzt wird, der die Webanalyse verhindert (sog. Opt-Out Cookie). Mir ist bewusst, dass die Löschung des Cookies dazu führt, dass ich den Widerruf der Webanalyse erneut erklären muss.

 

3.2.2 Opt-Out Google Analytics

Sie können der Erfassung der anonymen Statistiken des Dienstes Google Analytics widerrufen, indem sie das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren.

Alternativ können Sie Ihren Browser entsprechend konfigurieren. Informationen zu den notwendigen Browsereinstellungen entnehmen Sie bitte den jeweiligen Hilfetexten des Browsers.

3.2.4 Browserkonfiguration, Opt-Out Cookies und DoNotTrack

Über den Browser, dem Programm mit dem Sie über Ihren Computer Webseiten darstellen, können Sie den Umgang mit Cookies grundsätzlich erlauben und verbieten. Weiterführende Informationen können Sie über die Hilfetexte Ihres Browsers oder über den Hersteller erhalten. Fehlkonfigurationen können dazu führen, dass Sie Dienste auf unserer oder anderen Webseiten nicht nutzen können. Zusätzlich können Sie auf Browser mit der Initiative DoNotTrack zurückgreifen, die eine automatisierte Datenerhebung verhindern kann (z.B. Firefox, www.mozilla.org/en-US/dnt/).

3.2.5 Opt-Out eTracker

Der Widerspruch gegen die Datenerhebung und -speicherung wird durch die Einbindung folgender URL realisiert: Widerspruchsrecht ausüben

 

4. ANSPRECHPARTNER BEI WIDERRUF, AUSKÜNFTEN UND ANFRAGEN ZUM DATENSCHUTZ

Sie sind jederzeit berechtigt, nach Maßgabe der gesetzlichen Bestimmungen (§ 34 Bundesdatenschutzgesetz) unentgeltliche Auskunft über die über sie gespeicherten personenbezogenen Daten zu verlangen. Bei Fragen, Kommentaren, Beschwerden sowie Auskunftsersuchen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, ggf. bei einer Anfrage auf Berichtigung, Sperrung oder Löschung Ihrer Daten oder bei Widerruf erteilter Einwilligungen (insbesondere Werbe-Einwilligung) wenden Sie sich bitte an unseren Datenschutzbeauftragten, den Sie über die folgenden Kontaktdaten (z. B. Brief, Telefon) erreichen. Nennen Sie bei Ihrer Anfrage bitte stets den Grund sowie die Kennung „Datenschutz“.

 

Datenschutzbeauftragter der weclapp GmbH
RISIMA Consulting GmbH
Frauenbergstraße 31-33
35039 Marburg
Tel. +49 6421 30003-130
E-Mail: datenschutz@risima.de

Stand: 23.05.2013