Herzlich willkommen,
wir freuen uns sehr über Ihren Besuch auf idis4.de. Mit den vorliegenden Datenschutzhinweisen möchten wir Sie umfassend und gemäß der Datenschutz-Grundverordnung (nachfolgend: “DSGVO”) über die Verarbeitung Ihrer personenbezogenen Daten informieren.
idis4 GmbH
Max-Eyth-Straße 28
D-89231 Neu-Ulm
Unsere Datenschutzbeauftragte erreichen Sie unter der E-Mail-Adresse: datenschutz@idis4.de PGP Key
Alternativ können Sie unsere Datenschutzbeauftragte über unsere Postanschrift (idis4 GmbH, Max-Eyth-Straße 28, D-89231 Neu-Ulm) erreichen. Bitte kennzeichnen Sie in diesem Fall den Umschlag mit „Datenschutzbeauftragte".
Sofern eine Datenverarbeitung in einem Drittland (d.h. außerhalb der EU) stattfindet bzw. personenbezogene Daten an ein Drittland übermittelt werden, werden wir Sie nachfolgend im Rahmen des jeweiligen Verarbeitungsvorganges darüber informieren.
Zudem gilt: Wir übermitteln personenbezogene Daten nur dann an Drittländer, sofern für das jeweilige Drittland durch einen Angemessenheitsbeschluss der EU-Kommission ein angemessenes Datenschutzniveau festgestellt wurde oder für die Übermittlung eine Garantie gemäß Art. 46 DSGVO vorliegt, insbesondere eine vertragliche Verpflichtung durch sogenannte Standarddatenschutzklauseln der EU-Kommission (teilweise auch Standardvertragsklauseln genannt), beim Vorliegen von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften.
Falls weder ein Angemessenheitsbeschluss vorliegt noch geeignete Garantien bestehen, übermitteln wir personenbezogene Daten nur beim Vorliegen eines nach Art. 49 DSGVO zulässigen Ausnahmefalles an Drittländer. Zu denken ist hier insbesondere an eine ausdrückliche Einwilligung Ihrerseits in die Übermittlung oder eine für die Erfüllung eines Vertrages oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderliche Übermittlung.
Teilweise bedienen wir uns für die Verarbeitung Ihrer personenbezogenen Daten externer Dienstleister (nachfolgend: “Auftragsverarbeiter”). Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind kraft Vertrag (nachfolgend: „Auftragsverarbeitungsvertrag“) an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Sofern wir für einzelne Verarbeitungsvorgänge Auftragsverarbeiter einsetzen, weisen wir nachfolgend im Rahmen der Beschreibung des jeweiligen Verarbeitungsvorganges darauf hin.
Sofern Ihre personenbezogenen Daten an Dritte weitergegeben werden, etwa wenn gewisse Leistungen im Rahmen der Vertragsdurchführung von diesen in eigener Verantwortlichkeit erbracht werden (z.B. Finanzdienstleistungen), erhalten Sie nachfolgend in der Beschreibung des jeweiligen Verarbeitungsvorganges nähere Informationen hierzu.
Der Provider der Webseite erhebt und speichert zudem automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an unsere Server übermittelt. Dies sind insbesondere Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage sowie die IP-Adresse.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Für den Betrieb und insbesondere die Bereitstellung von idis4.de haben wir einen Webhosting-Anbieter (netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe) als Auftragsverarbeiter beauftragt, welcher uns die hierfür notwendigen Infrastrukturen und Services zur Verfügung stellt.
Die sichere und stabile Bereitstellung von idis4.de setzt die Verarbeitung der von Ihrem Browser an unseren Server übermittelten personenbezogenen Daten voraus. Etwa ist es uns erst durch die Verarbeitung Ihrer IP-Adresse möglich, diese Webseite/-applikation zur Anzeige an Ihren Browser zu übertragen. Soweit und solange für die sichere und stabile Bereitstellung von idis4.de erforderlich, wird Ihre IP-Adresse inklusive der von Ihrem Browser übermittelten Daten von unserem Server verarbeitet.
Zum Schutz vor Angriffen (z.B. Hacker- oder DDoS-Angriffe) speichert unser Webhosting-Anbieter nicht anonymisierte IP-Adressen maximal sieben Tage. Danach werden sie unwiderruflich anonymisiert. Wir können die IP-Adressen jedoch ausschließlich und dauerhaft nur anonymisiert einsehen.
Unsere Server-Logfiles enthalten standardmäßig nur anonymisierte Daten. Entweder wird keine IP-Adresse oder eine „Platzhalter-IP-Adresse“ (z.B. „0.0.0.0“) gespeichert. Dadurch ist eine Verbindung zu Ihnen als Person nicht möglich.
Rechtsgrundlage für die dargelegten Verarbeitungsvorgänge ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser überwiegendes berechtigtes Interesse an der Verarbeitung liegt in der Gewährleistung der Sicherheit, Integrität, Verfügbarkeit und Darstellung von idis4.de.
Wenn Sie mit uns in Kontakt treten (z.B. per E-Mail, Kontaktformular oder Telefon), werden wir die von Ihnen erhaltenen Informationen (insb. Ihre Kontaktdaten sowie die Inhaltsdaten zu Ihrer Anfrage) für die Bearbeitung Ihrer Anfrage verarbeiten.
Zur Kontaktaufnahme per E-Mail werden die Adressen der E-Mail-Empfänger, der E-Mail-Absender sowie die Inhalte der jeweiligen E-Mails inklusive der E-Mail-Metainformationen (Versanddatum, E-Mail-Provider etc.) verarbeitet. Darüber hinaus werden diese Informationen auch zu Zwecken der SPAM- und Viren-Erkennung verarbeitet. Beachten Sie bitte, dass unverschlüsselte Mails nicht hinreichend vor der unbefugten Kenntnisnahme durch Dritte geschützt sind. Beim Abruf und Versand unserer E-Mails verwenden wir stets eine Transportverschlüsselung.
Für den Versand, Empfang, die Speicherung sowie den Zugriff auf unsere E-Mails haben wir einen E-Mail-Provider (netcup GmbH) als Auftragsverarbeiter beauftragt.
Zur Bearbeitung von Anfragen über das Kontaktformular werden die im Kontaktformular ausgefüllten Informationen bei uns verarbeitet. Ihre Nachricht wird selbstverständlich über einen durch Transportverschlüsselung abgesicherten Kanal (per https) an uns übertragen.
In regelmäßigen Abständen, spätestens jedoch nach einem Jahr, wird geprüft, ob die im Rahmen einer Kontaktaufnahme angefallenen Daten weiterhin zur Bearbeitung erforderlich sind oder Aufbewahrungspflichten bestehen. Abhängig davon werden die gespeicherten Daten weiterhin aufbewahrt oder gelöscht.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das überwiegende berechtigte Interesse ergibt sich aus der Notwendigkeit der Verarbeitung zur Bearbeitung Ihrer Anfrage. Zielt Ihre E-Mail auf den Abschluss eines Vertrages ab oder steht diese im Zusammenhang mit der Vertragsdurchführung (z.B. Service-Anfragen), so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Was sind Cookies? Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte gespeichert werden und dem von Ihnen verwendeten Browser zugeordnet sind. Beim erneuten Besuch oder Laden einer Webseite können die in den Cookies abgelegten Informationen sodann ausgelesen werden, z.B. um zu erkennen, ob Sie bereits in der idis4.de App eingeloggt sind oder nicht.
Folgende Arten von Cookies werden grundlegend unterschieden:
Neben diesen beiden grundlegenden Cookie-Arten wird in der Regel auch noch zwischen essentiellen Cookies und nicht essentiellen Cookies unterschieden. Essentielle Cookies sind für die Bereitstellung von Webseiten mit ihren wesentlichen Funktionen erforderlich, z.B. für einen Login-Bereich. Nicht essentielle Cookies sind dagegen nicht unbedingt für den Betrieb einer Webseite erforderlich, können aber insbesondere dazu dienen, die Usability sowie das Nutzererlebnis (User Experience) zu verbessern, indem z.B. individualisierte Inhalte dargestellt werden.
Im Rahmen der Nutzung der idis4.de Webseite werden, vorbehaltlich Ihrer Einwilligung, Cookies und ähnliche Technologien eingesetzt, insbesondere im Rahmen von Analyse-, Sicherheits- und Einwilligungsdiensten. Im Rahmen der Nutzung der idis4.de App verwenden wir ausschließlich ein essentielles Session-Cookie. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Cookie ist aus technischen Gründen notwendig, um den Login zur idis4.de App für Sie zu realisieren.
Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien sowie zur Einholung, Verwaltung und Dokumentation Ihrer Einwilligungen verwenden wir den Dienst CCM19 der Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn.
Beim Aufruf unserer Website wird eine Verbindung zu den Servern von CCM19 hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen und datenschutzkonform zu dokumentieren. CCM19 speichert hierbei einen Cookie in Ihrem Browser, um die von Ihnen erteilten Einwilligungen bzw. deren Widerruf nachvollziehen zu können.
Die hierbei erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den CCM19-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt.
Rechtsgrundlage für den Einsatz von CCM19 ist Art. 6 Abs. 1 S. 1 lit. c DSGVO, da wir gesetzlich verpflichtet sind, die Einwilligungen für den Einsatz nicht notwendiger Cookies einzuholen und zu dokumentieren.
Mit der Papoo Software & Media GmbH wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
Hinweis: Sie können in Ihren Browsereinstellungen den Umgang mit Cookies konfigurieren und z.B. die Annahme von Third-Party-Cookies oder sämtlicher Cookies ablehnen. Wir weisen jedoch darauf hin, dass in diesem Fall eventuell nicht mehr alle Funktionen unserer Website oder App vollständig genutzt werden können.
Für die Registrierung eines idis4.de Mitgliedskontos sowie für die Buchung eines idis4.de Leistungspaketes werden die von Ihnen im Rahmen des Registrierungs- bzw. Bestellformulars gemachten Angaben gespeichert. Diese werden von uns zur Vertragsdurchführung, insbesondere zur Bereitstellung der unter idis4.de näher beschriebenen Funktionalitäten unserer App (Projektplanung, Reporting, Abrechnung etc.) verarbeitet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO, da die genannten Verarbeitungsvorgänge zur Erfüllung unserer (vor-)vertraglichen Verpflichtungen gegenüber Ihnen erforderlich sind.
Zudem erhalten Sie im Rahmen der Vertragsanbahnung sowie -durchführung sog. Transaktions-E-Mails, z.B. während des Registrierungsprozesses zur Verifikation Ihrer E-Mail-Adresse. Rechtsgrundlage für Transaktions-E-Mails ist Art. 6 Abs. 1 lit. b) DSGVO oder Art. 6 Abs. 1 lit. c) DSGVO, sofern diese zur Erfüllung rechtlicher Verpflichtungen erforderlich sind (z.B. Bestätigungsmails nach Bestellung eines Leistungspaketes).
Besteht im Rahmen der Bestellung eines kostenpflichtigen Leistungspaketes die Verpflichtung, Ihre Zahlungsdaten an uns zu übermitteln, werden diese Daten ausschließlich zur Abwicklung des Zahlungsvorgangs benötigt. Der Datenaustausch erfolgt dabei ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Zudem übermitteln wir für die Zahlungsabwicklung ggfs. Daten an eine andere verantwortliche Stellen (Mollie B.V., Keizersgracht 126, 1015CW Amsterdam, Niederlande), deren Einsatz als Zahlungsdienstleiter für die sichere Zahlungsdurchführung erforderlich ist. In diesem Fall finden die AGB und Datenschutzhinweise der Mollie B.V. für die mit der Zahlungstransaktion zusammenhängende Verarbeitungsvorgänge Anwendung. Rechtsgrundlage für die Zahlungsabwicklung bzw. den Einsatz des Zahlungsdienstes Mollie B.V. ist Art. 6 Abs. 1 lit. b) DSGVO.
Das idis4.de Mitgliedskonto und alle dazu gespeicherten Daten werden nach Vertragsbeendigung gelöscht. Dies gilt nicht für Daten, zu deren Aufbewahrung wir gesetzlich verpflichtet sind (insbesondere Aufbewahrungspflichten nach dem HGB und AO) oder an deren Aufbewahrung ein berechtigtes Interesse unsererseits besteht, z.B. zur Geltendmachung von Ansprüchen im Falle einer berechtigten Sperrung. Sofern die Löschung der Daten mit einem unverhältnismäßigen Aufwand unsererseits verbunden ist (z.B. Daten in Backups), werden wir die Daten zunächst sperren und später turnusgemäß (spätestens nach 6 Monaten) endgültig löschen. Rechtsgrundlage für die Aufbewahrung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO oder Art. 6 Abs. 1 lit. c) DSGVO.
Auf unserer Website setzen wir Dienste der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland ein.
Sofern hierbei personenbezogene Daten verarbeitet werden oder Technologien wie Cookies oder ähnliche Identifier eingesetzt werden, erfolgt dies – soweit erforderlich – auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Eine Übermittlung von personenbezogenen Daten in die USA kann nicht ausgeschlossen werden. Diese erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission sowie – sofern anwendbar – auf Grundlage einer Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Weitere Informationen hierzu finden Sie unter:
https://business.safety.google/adscontrollerterms/sccs/
https://www.dataprivacyframework.gov/participant/5780
Wir nutzen Google Analytics zur Analyse des Nutzerverhaltens auf unserer Website. In diesem Zusammenhang werden insbesondere Informationen wie Seitenaufrufe, Verweildauer, verwendete Betriebssysteme sowie die Herkunft der Nutzer verarbeitet.
Darüber hinaus können Interaktionen wie Mausbewegungen, Scrollverhalten und Klicks erfasst werden. Die Auswertung erfolgt teilweise unter Einsatz von Modellierungen und Machine-Learning-Technologien durch Google.
Google Analytics verwendet Technologien zur Wiedererkennung von Nutzern (z.B. Cookies oder Device-Fingerprinting). Die hierbei erhobenen Informationen werden in der Regel an Server von Google in den USA übertragen und dort gespeichert.
Wir haben die IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums vor der Übermittlung gekürzt. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Google verarbeitet diese Daten in unserem Auftrag, um die Nutzung unserer Website auszuwerten, Berichte über Websiteaktivitäten zu erstellen und weitere mit der Websitenutzung verbundene Dienstleistungen bereitzustellen. Eine Zusammenführung der übermittelten IP-Adresse mit anderen Daten von Google erfolgt nicht.
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren:
https://tools.google.com/dlpage/gaoptout?hl=de
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie unter:
https://support.google.com/analytics/answer/6004245?hl=de
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen.
Zur einheitlichen Darstellung von Schriftarten verwenden wir Google Fonts. Diese sind lokal auf unseren Servern eingebunden, sodass keine Verbindung zu Servern von Google hergestellt wird.
Weitere Informationen finden Sie unter:
https://developers.google.com/fonts/faq
https://policies.google.com/privacy?hl=de
Wir verwenden Google reCAPTCHA, um zu überprüfen, ob Eingaben auf unserer Website (z.B. in Formularen) durch eine natürliche Person oder durch automatisierte Programme erfolgen.
Hierzu analysiert reCAPTCHA das Verhalten der Websitebesucher anhand verschiedener Merkmale (z.B. IP-Adresse, Verweildauer oder Mausbewegungen). Die Analyse erfolgt automatisch im Hintergrund beim Aufruf der Website.
Die hierbei erhobenen Daten werden an Google übermittelt. Google verarbeitet diese Daten in unserem Auftrag als Auftragsverarbeiter im Sinne des Art. 28 DSGVO und nutzt sie nicht für eigene Zwecke.
Die Verarbeitung erfolgt – soweit erforderlich – auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Unser berechtigtes Interesse besteht darin, unsere Website vor missbräuchlicher Nutzung und SPAM zu schützen.
Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Eine Einwilligung kann jederzeit widerrufen werden.
Sofern im Rahmen der Beschreibung des jeweiligen Verarbeitungsvorganges keine besonderen Angaben gemacht wurden, löschen wir Ihre personenbezogenen Daten sobald kein Erfordernis für eine weitere Speicherung mehr besteht. Ein Speichererfordernis besteht insbesondere dann, wenn die Daten weiterhin zur Erbringung vertraglicher Leistungen oder zur Abwehr vertraglicher/gesetzlicher Gegenansprüche benötigt werden. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Soweit an anderer Stelle dieser Datenschutzhinweise nicht ausdrücklich anders beschrieben, ist die Bereitstellung der personenbezogenen Daten durch Sie weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, die Daten bereitzustellen. Mögliche Folge, wenn Sie die Daten nicht bereitstellen, ist, dass Sie idis4.de vollständig oder teilweise nicht abrufen und die Inhalte entsprechend nicht wahrnehmen können.
Es besteht keine automatisierte Entscheidungsfindung und kein Profiling gem. Art. 22 DSGVO.
Sie haben das Recht sich über die durch uns durchgeführte Verarbeitung personenbezogener Daten bei einer Aufsichtsbehörde für Datenschutz zu beschweren.
Wir passen unsere Datenschutzhinweise stetig an neue rechtliche Entwicklungen und ggf. auch von uns durchgeführte neue/abgeänderte Datenverarbeitungsvorgänge an. Wir bitten Sie daher, sich regelmäßig über den Inhalt unserer Datenschutzhinweise zu informieren. Die aktuelle Fassung unserer Datenschutzhinweise finden Sie stets auf dieser Webseite.
Bei Fragen rund um diese Datenschutzhinweise sowie die Datenverarbeitung auf dieser Webseite, können Sie sich gerne per E-Mail an uns wenden: datenschutz@idis4.de PGP Key