Datenschutz

Herzlich willkommen,

wir freuen uns sehr über Ihren Besuch auf idis4.de. Mit den vorliegenden Datenschutzhinweisen möchten wir Sie umfassend und gemäß der Datenschutz-Grundverordnung (nachfolgen: “DSGVO”) über die Verarbeitung Ihrer personenbezogenen Daten informieren.

  1. Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO)

    idis4 GmbH
    Max-Eyth-Straße 28
    D-89231 Neu-Ulm

    E-Mail: mail@idis4.de PGP Key
    Telefon: (+49) 731 850756 90
  2. Kontaktdaten des Datenschutzbeauftragten

    Unsere Datenschutzbeauftragte erreichen Sie unter der E-Mail-Adresse: datenschutz@idis4.de PGP Key

    Alternativ können Sie unsere Datenschutzbeauftragte über unsere Postanschrift (idis4 GmbH, Max-Eyth-Straße 28, D-89231 Neu-Ulm) erreichen. Bitte kennzeichnen Sie in diesem Fall den Umschlag mit „Datenschutzbeauftragte".

  3. Übermittlung von personenbezogenen Daten an Drittländer

    Sofern eine Datenverarbeitung in einem Drittland (d.h. außerhalb der EU) stattfindet bzw. personenbezogene Daten an ein Drittland übermittelt werden, werden wir Sie nachfolgend im Rahmen des jeweiligen Verarbeitungsvorganges darüber informieren.

    Zudem gilt: Wir übermitteln personenbezogene Daten nur dann an Drittländer, sofern für das jeweilige Drittland durch einen Angemessenheitsbeschluss der EU-Kommission ein angemessenes Datenschutzniveau festgestellt wurde oder für die Übermittlung eine Garantie gemäß Art. 46 DSGVO vorliegt, insbesondere eine vertragliche Verpflichtung durch sogenannte Standarddatenschutzklauseln der EU-Kommission (teilweise auch Standardvertragsklauseln genannt), beim Vorliegen von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften.

    Falls weder ein Angemessenheitsbeschluss vorliegt noch geeignete Garantien bestehen, übermitteln wir personenbezogene Daten nur beim Vorliegen eines nach Art. 49 DSGVO zulässigen Ausnahmefalles an Drittländer. Zu denken ist hier insbesondere an eine ausdrückliche Einwilligung Ihrerseits in die Übermittlung oder eine für die Erfüllung eines Vertrages oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderliche Übermittlung.

  4. Verarbeitung personenbezogener Daten durch beauftragte Dienstleister

    Teilweise bedienen wir uns für die Verarbeitung Ihrer personenbezogenen Daten externer Dienstleister (nachfolgend: “Auftragsverarbeiter”). Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind kraft Vertrag (nachfolgend: „Auftragsverarbeitungsvertrag“) an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Sofern wir für einzelne Verarbeitungsvorgänge Auftragsverarbeiter einsetzen, weisen wir nachfolgend im Rahmen der Beschreibung des jeweiligen Verarbeitungsvorganges darauf hin.

  5. Weitergabe von personenbezogenen Daten an Dritte

    Sofern Ihre personenbezogenen Daten an Dritte weitergegeben werden, etwa wenn gewisse Leistungen im Rahmen der Vertragsdurchführung von diesen in eigener Verantworlichkeit erbracht werden (z.B. Finanzdienstleistungen), erhalten Sie nachfolgend in der Beschreibung des jeweiligen Verarbeitungsvorganges nähere Informationen hierzu.

  6. Verarbeitung personenbezogener Daten
    1. Bereitstellung von idis4.de

      Für den Betrieb und insbesondere die Bereitstellung von idis4.de haben wir einen Webhosting-Anbieter (netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe) als Auftragsverarbeiter beauftragt, welcher uns die hierfür notwendigen Infrastrukturen und Services zur Verfügung stellt.

      Die sichere und stabile Bereitstellung von idis4.de setzt die Verarbeitung der von Ihrem Browser an unseren Server übermittelten personenbezogenen Daten voraus. Etwa ist es uns erst durch die Verarbeitung Ihrer IP-Adresse möglich, diese Webseite/-applikation zur Anzeige an Ihren Browser zu übertragen. Soweit und solange für die sichere und stabile Bereitstellung von idis4.de erforderlich, wird Ihre IP-Adresse inklusive der von Ihrem Browser übermittelten Daten von unserem Server verarbeitet.

      Zum Schutz vor Angriffen (z.B. Hacker- oder DDoS-Angriffe) speichert unser Webhosting-Anbieter nicht anonymisierte IP-Adressen maximal sieben Tage. Danach werden sie unwiderruflich anonymisiert. Wir können die IP-Adressen jedoch ausschließlich und dauerhaft nur anonymisiert einsehen.

      Unsere Server-Logfiles enthalten standardmäßig nur anonymisierte Daten. Entweder wird keine IP-Adresse oder eine „Platzhalter-IP-Adresse“ (z.B. „0.0.0.0“) gespeichert. Dadurch ist eine Verbindung zu Ihnen als Person nicht möglich.

      Rechtsgrundlage für die dargelegten Verarbeitungsvorgänge ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser überwiegendes berechtigtes Interesse an der Verarbeitung liegt in der Gewährleistung der Sicherheit, Integrität, Verfügbarkeit und Darstellung von idis4.de.

    2. Kontaktaufnahme per E-Mail, Telefon oder Kontaktformular

      Wenn Sie mit uns in Kontakt treten (z.B. per E-Mail, Kontaktformular oder Telefon), werden wir die von Ihnen erhaltenen Informationen (insb. Ihre Kontaktdaten sowie die Inhaltsdaten zu Ihrer Anfrage) für die Bearbeitung Ihrer Anfrage verarbeiten.

      Zur Kontaktaufnahmen per E-Mail werden die Adressen der E-Mail-Empfänger, der E-Mail-Absender sowie die Inhalte der jeweiligen E-Mails inklusive der E-Mail-Metainformationen (Versanddatum, E-Mail-Provider etc.) verarbeitet. Darüber hinaus werden diese Informationen auch zu Zwecken der SPAM- und Viren-Erkennung verarbeitet. Beachten Sie bitte, dass unverschlüsselte Mails nicht hinreichend vor der unbefugten Kenntnisnahme durch Dritte geschützt sind. Beim Abruf und Versand unserer E-Mails verwenden wir stets eine Transportverschlüsselung.

      Für den Versand, Empfang, die Speicherung sowie den Zugriff auf unsere E-Mails haben wir einen E-Mail-Provider (netcup GmbH) als Auftragsverarbeiter beauftragt.

      Zur Bearbeitung von Anfragen über das Kontaktformular werden die im Kontaktformular ausgefüllten Informationen bei uns verarbeitet. Ihre Nachricht wird selbstverständlich über einen durch Transportverschlüsselung abgesicherten Kanal (per https) an uns übertragen.

      In regelmäßigen Abständen, spätestens jedoch nach einem Jahr, wird geprüft, ob die im Rahmen einer Kontaktaufnahme angefallenen Daten weiterhin zur Bearbeitung erforderlich sind oder Aufbewahrungspflichten bestehen. Abhängig davon werden die gespeicherten Daten weiterhin aufbewahrt oder gelöscht.

      Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das überwiegende berechtigte Interesse ergibt sich aus der Notwendigkeit der Verarbeitung zur Bearbeitung Ihrer Anfrage. Zielt Ihre E-Mail auf den Abschluss eines Vertrages ab oder steht diese im Zusammenhang mit der Vertragsdurchführung (z.B. Service-Anfragen), so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

    3. Cookies

      Was sind Cookies? Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte gespeichert werden und dem von Ihnen verwendeten Browser zugeordnet sind. Beim erneuten Besuch oder Laden einer Webseite können die in den Cookies abgelegten Informationen sodann ausgelesen werden, z.B. um zu erkennen, ob Sie bereits in der idis4.de App eingeloggt sind oder nicht.

      Folgende Arten von Cookies werden grundlegend unterschieden:
      • Transiente bzw. temporäre Cookies (auch Session Cookies genannt): Diese speichern eine sogenannte Session-ID, um mehrere zusammengehörige Anfragen Ihres Browsers zu erkennen und einer Sitzung (sog. Session) zuzuordnen. Session-Cookies werden gelöscht, sobald Sie sich ausloggen oder den Browser schließen.
      • Persistente Cookies: Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.

      Neben diesen beiden grundlegenden Cookie-Arten wird in der Regel auch noch zwischen essentiellen Cookies und nicht essentiellen Cookies unterschieden. Essentielle Cookies sind für die Bereitstellung von Webseiten mit ihren wesentlichen Funktionen erforderlich, z.B. für einen Login-Bereich. Nicht essentielle Cookies sind dagegen nicht unbedingt für den Betrieb einer Webseite erforderlich, können aber insbesondere dazu dienen, die Usability sowie das Nutzererlebnis (User Experience) zu verbessern, indem z.B. individualisierte Inhalte dargestellt werden.

      Im Rahmen der Nutzung der idis4.de Webseite werden keine Cookies auf Ihrem Rechner gespeichert. Im Rahmen der Nutzung der idis4.de App verwenden wir ausschließlich ein essentielles Session Cookie. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Das Cookie ist aus technischen Gründen notwendig, um den Login zur idis4.de App für Sie zu realisieren.

      Hinweis: Sie können in Ihren Browsereinstellung Ihren Wünschen entsprechend den Umgang mit Cookies konfigurieren und z.B. die Annahme von Third-Party-Cookies oder gänzlich aller Cookies ablehnen. Wir weisen jedoch darauf hin, dass Sie in diesem Fall eventuell nicht mehr alle Funktionen der idis4.de App nutzen können.

    4. idis4.de App - Mitgliedskonto und kostenpflichtige Nutzung

      Für die Registrierung eines idis4.de Mitgliedskontos sowie für die Buchung eines idis4.de Leistungspaketes werden die von Ihnen im Rahmen des Registrierungs- bzw. Bestellformulars gemachten Angaben gespeichert. Diese werden von uns zur Vertragsdurchführung, insbesondere zur Bereitstellung der unter idis4.de näher beschriebenen Funktionalitäten unserer App (Projektplanung, Reporting, Abrechnung etc.) verarbeitet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO, da die genannten Verarbeitungsvorgänge zur Erfüllung unserer (vor-)vertraglichen Verpflichtungen gegenüber Ihnen erforderlich sind.

      Zudem erhalten Sie im Rahmen der Vertragsanbahnung sowie -durchführung sog. Transaktions-E-Mails, z.B. während des Registrierungsprozesses zur Verifikation Ihrer E-Mail-Adresse. Rechtsgrundlage für Transaktions-E-Mails ist Art. 6 Abs. 1 lit. b) DSGVO oder Art. 6 Abs. 1 lit. c) DSGVO, sofern diese zur Erfüllung rechtlicher Verpflichtungen erforderlich sind (z.B. Bestätigungsmails nach Bestellung eines Leistungspaketes).

      Besteht im Rahmen der Bestellung eines kostenpflichtigen Leistungspaketes die Verpflichtung, Ihre Zahlungsdaten an uns zu übermitteln, werden diese Daten ausschließlich zur Abwicklung des Zahlungsvorgangs benötigt. Der Datenaustausch erfolgt dabei ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Zudem übermitteln wir für die Zahlungsabwicklung ggfs. Daten an eine andere verantwortliche Stellen (Mollie B.V., Keizersgracht 126, 1015CW Amsterdam, Niederlande), deren Einsatz als Zahlungsdienstleiter für die sichere Zahlungsdurchführung erforderlich ist. In diesem Fall finden die AGB und Datenschutzhinweise der Mollie B.V. für die mit der Zahlungstransaktion zusammenhängende Verarbeitungsvorgänge Anwendung. Rechtsgrundlage für die Zahlungsabwicklung bzw. den Einsatz des Zahlungsdienstes Mollie B.V. ist Art. 6 Abs. 1 lit. b) DSGVO.

      Das idis4.de Mitgliedskonto und alle dazu gespeicherten Daten werden nach Vertragsbeendigung gelöscht. Dies gilt nicht für Daten, zu deren Aufbewahrung wir gesetzlich verpflichtet sind (insbesondere Aufbewahrungspflichten nach dem HGB und AO) oder an deren Aufbewahrung ein berechtigtes Interesse unsererseits besteht, z.B. zur Geltendmachung von Ansprüchen im Falle einer berechtigten Sperrung. Sofern die Löschung der Daten mit einem unverhältnismäßigen Aufwand unsererseits verbunden ist (z.B. Daten in Backups), werden wir die Daten zunächst sperren und später turnusgemäß (spätestens nach 6 Monaten) endgültig löschen. Rechtsgrundlage für die Aufbewahrung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO oder Art. 6 Abs. 1 lit. c) DSGVO.

  7. Ihre Rechte als Betroffener
    • Sofern Sie uns gegenüber eine Einwilligung erteilt haben, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
    • Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO).
    • Ferner haben Sie ein Recht auf Berichtigung unrichtiger oder Vervollständigung richtiger Daten (Art. 16 DSGVO) sowie auf Löschung (Art. 17 DSGVO) oder Einschränkung (Art. 18 DSGVO) der Verarbeitung, soweit Ihnen das gesetzlich zusteht.
    • Sie haben zudem ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben (Art. 21 DSGVO). Insbesondere wenn Sie ein Widerspruchsrecht gegen eine Verarbeitung auf Basis einer Interessenabwägung nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO geltend machen möchten, müssen Sie damit rechnen, dass wir Rückfragen zur „besonderen Situation“ im Sinne des Art. 21 Abs. 1 DSGVO stellen werden. Wir haben unsere Interessenabwägungen sorgfältig vorgenommen.
    • In den Fällen der Datenübermittlung nach Art. 46, 47 oder 49 Abs. 1 Unterabsatz 2 DSGVO haben Sie das Recht auf den Erhalt einer Kopie der getroffenen Garantien bzw. eines Hinweises von uns, wo diese verfügbar sind.
    • Schließlich haben Sie ein Recht auf Datenübertragbarkeit im Rahmen der gesetzlichen Vorgaben (Art. 20 DSGVO).
  8. Löschung von Daten

    Sofern im Rahmen der Beschreibung des jeweiligen Verarbeitungsvorganges keine besonderen Angaben gemacht wurden, löschen wir Ihre personenbezogenen Daten sobald kein Erfordernis für eine weitere Speicherung mehr besteht. Ein Speichererfordernis besteht insbesondere dann, wenn die Daten weiterhin zur Erbringung vertraglicher Leistungen oder zur Abwehr vertraglicher/gesetzlicher Gegenansprüche benötigt werden. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

  9. Bereitstellung der personenbezogenen Daten

    Soweit an anderer Stelle dieser Datenschutzhinweise nicht ausdrücklich anders beschrieben, ist die Bereitstellung der personenbezogenen Daten durch Sie weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, die Daten bereitzustellen. Mögliche Folge, wenn Sie die Daten nicht bereitstellen, ist, dass Sie idis4.de vollständig oder teilweise nicht abrufen und die Inhalte entsprechend nicht wahrnehmen können.

  10. Automatisierte Entscheidungsfindung und Profiling

    Es besteht keine automatisierte Entscheidungsfindung und kein Profiling gem. Art. 22 DSGVO.

  11. Beschwerderecht bei einer Aufsichtsbehörde

    Sie haben das Recht sich über die durch uns durchgeführte Verarbeitung personenbezogener Daten bei einer Aufsichtsbehörde für Datenschutz zu beschweren.

  12. Änderungen dieser Datenschutzhinweise

    Wir passen unsere Datenschutzhinweise stetig an neue rechtliche Entwicklungen und ggf. auch von uns durchgeführte neue/abgeänderte Datenverarbeitungsvorgänge an. Wir bitten Sie daher, sich regelmäßig über den Inhalt unserer Datenschutzhinweise zu informieren. Die aktuelle Fassung unserer Datenschutzhinweise finden Sie stets auf dieser Webseite.

  13. Schlusswort und Stand der Datenschutzhinweise

    Bei Fragen rund um diese Datenschutzhinweise sowie die Datenverarbeitung auf dieser Webseite, können Sie sich gerne per E-Mail an uns wenden: datenschutz@idis4.de PGP Key