Datenschutzbestimmungen

English

Allgemein

Diese Datenschutzerklärung gilt für alle Online-Dienste der HIDDB KG.

You can find an English translation here

Wie werden Ihre personenbezogenen Daten verarbeitet?

Wir speichern und verwenden Ihre personenbezogenen Daten nur für die Bearbeitung Ihrer Aufträge und für die Kontaktaufnahme mit Ihnen. Soweit Sie unseren Newsletter abonniert haben, nutzen wir Ihre E-Mail-Adresse darüber hinaus zu dessen Versand. Wenn Sie sich auf hiddb.com angemeldet haben, benachrichtigen wir Sie über Störungsmeldungen. Über unser Bewerberportal können Sie sich um eine Stelle bei uns bewerben und uns Ihre Bewerbungsunterlagen zusenden.

Welche Kategorien von Daten werden von uns erhoben?

Bei jedem Aufruf unserer Internetseite wird u.a. Ihre IP-Adresse in anonymisierter Form gespeichert. Wenn Sie sich bei uns registrieren, werden Ihre Kontaktdaten gespeichert. Wenn Sie Produkte bei uns bestellen, werden auch Ihre Adresse und Ihre Zahlungsdaten gespeichert. Im Einzelnen speichern wir folgende Daten von Ihnen.

Registrierungsdaten

Im Rahmen Ihrer Registrierung bei uns müssen wir bestimmte personenbezogene Daten von Ihnen als Ihre Registrierungsdaten erheben und verarbeiten. Z.B. benötigen wir Ihren Namen, Adressdaten, Telefonnummer, Zahlungsdaten und Ihre E-Mail-Adresse um Ihre Bestellungen zu bearbeiten. Bei der Bezahlung mit Kreditkarte erfassen und speichern wir keine Zahlungsverkehrsinformationen wie Kreditkartennummern oder Prüfnummern. Diese geben Sie ausschließlich direkt dem jeweiligen Zahlungsdiensteanbieter bekannt. Ausnahme ist bei Kreditkartenzahlungen eine sogenannte Pseudokartennummer: Damit Sie Ihre Kreditkartendaten nicht bei jedem Bezahlvorgang erneut eingeben müssen, wird eine Pseudokartennummer zu Ihrem Kundenkonto gespeichert. Die Pseudokartennummer ermöglicht nur die Bezahlung von Angeboten auf unserer Webseite, die von Ihrem Kundenkonto aus bestellt werden und ist nicht identisch mit der Kreditkartennummer. Wir löschen diese Daten innerhalb von 24 Monaten, sobald Sie Ihr Nutzerkonto bei uns löschen bzw. wenn die gesetzliche Aufbewahrungsfrist abgelaufen ist. Sie können Ihr Nutzerkonto bei uns löschen, indem Sie uns eine E-Mail an [email protected] mit der Bitte um Löschung senden. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

E-Mail-Adressen

Wenn Sie unseren Newsletter abonniert haben, oder uns eine Anfrage gesendet haben, speichern wir ebenfalls Ihre E-Mail-Adresse. Wir löschen diese Daten, wenn Sie Ihr Nutzerkonto löschen oder wenn Sie den Newsletter abbestellt haben, oder die Anfrage bearbeitet wurde. Zur Gewährleistung einer einverständlichen Newsletter-Versendung nutzen wir das sogenannte Double-Opt-in-Verfahren. Im Zuge dessen lässt sich der potentielle Empfänger in einen Verteiler aufnehmen. Anschließend erhält der Nutzer durch eine Bestätigungs-E-Mail die Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in den Verteiler aufgenommen. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und Angebote. Als Dienstleister für automatisierten elektronischen Schriftverkehr wird Sendgrid verwendet. Ihre Daten werden dabei an die Twilio Inc. übermittelt. Twilio ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke als für den Versand unseres automatisierten elektronischen Schriftverkehrs zu nutzen. Weitere Informationen finden unter sendgrid.com. Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Abmelden"-Link im Newsletter. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a oder Art. 6 Abs. 1 lit. b DSGVO.

Datenspeicherung auf der Webseite

Immer wenn Sie unsere Internetseiten aufrufen, speichern wir automatisch bestimmte Daten. Dazu gehören u.a. IP-Adresse, Typ und Version des verwendeten Browsers, Uhrzeit, Datum sowie Website, von der Nutzer auf unsere Seite kommen. Die IP-Adresse wird anonymisiert gespeichert. Ein Personenbezug ist nicht mehr herstellbar. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

An wen geben wir Ihre Daten weiter?

Neben der verantwortlichen Stelle haben gegebenenfalls externe Dienstleister, die uns bei der Erbringung unserer Dienstleistungen unterstützen, Zugriff auf Ihre Daten. Vereinzelt können sonstige Dritte wie Behörden, externe Berater oder bestimmte Geschäftspartner Ihre Daten erhalten.

Im Einzelnen sind dies: Dienstleistungserbringung

Im Rahmen der angebotenen Dienstleistung haben Kunden die Möglichkeit eine Datenbank auf unserer Kundenplattform (Dashboard) zu erstellen. Auf den so erstellten Datenbanken kann der Kunde Daten hochladen. Zur Speicherung bedienen wir uns eines externen Dienstleisters. Die Daten werden hierzu an die Hetzner Online GmbH, Industriestr. 25, D-91710 Gunzenhausen übermittelt. Dies ein ist ein deutscher Anbieter welcher nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde. Datenschutzerklärung: https://www.hetzner.com/de/legal/privacy-policy

Inkasso

Im Falle des Inkassos werden die erforderlichen Daten an einen externen Dienstleister weitergegeben.

Drittländer

Datenübermittlungen an Drittländer finden unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt. Wenn die Übermittlung der Daten an ein Drittland nicht zur Erfüllung unseres Vertrags mit Ihnen dient, wir keine Einwilligung Ihrerseits haben, die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und auch sonst keine Ausnahmeregelung gilt, übermitteln wir Ihre Daten nur dann an ein Drittland, wenn ein Angemessenheitsbeschluss nach Art. 45 DSGVO oder geeignete Garantien nach Art. 46 DSGVO vorliegen.

Weitere Kategorien von Empfängern

Staatliche Stellen und Gerichte

Wo werden Ihre Daten verarbeitet?

Die Daten, die vom Nutzer auf unsere SaaS Datenbank hochgeladen werden, werden, sofern nicht anders spezifiziert, auf europäischen Servern verarbeitet. Für die Verwaltung und Speicherung kundenbezogener Daten werden die Server und Dienstleistungen des Dienstleisters SCALEWAY SAS BP 438 75366 PARIS CEDEX 08 in Frankreich verwendet.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie zu der Erreichung des Zwecks der Erhebung nicht mehr erforderlich sind, oder die Löschung ausdrücklich verlangt wird (dazu unten).

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Textdateien bezeichnet, die auf dem Rechner der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Staus gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“). Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf. Regelmäßig speichern wir lediglich sog. Refresh Tokens in Cookies, welche dazu dienen Ihre Login Session aufrechtzuerhalten. Debei werden keine personenbezogenen Daten in Cookies gespeichert. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten, die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen. Weitere Details zu Cookies und Information an welchen Stellen wir Cookies verwenden finden Sie unter https://hiddb.com/cookies

Status Seite

Soweit der Nutzer sich auf dem Dashboard registriert hat, den Status unserer Dienstleistungen zu beobachten, wird die Email adresse des Nutzers and den externen Dienstleister weitergeleitet. Wir verwenden hierbei die Softwaredienstleistung Statuspage von Atlassian 350 Bush Street Floor 13 San Francisco, CA 94104 USA. Atlassian verabeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshof derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Die Datenschutzerklärung finden Sie auf https://www.atlassian.com/legal/privacy-policy

Kommunikationstool

Wir nutzen das Kommunikationstool Help Scout. Dienstanbieter ist das amerikanische Unternehmen Helpscout Inc, BOSTEN, 100 CITY HALL Square 5th Floor, Massachusetts, USA. Help Scout verabeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshof derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Mehr darüber erfahren Sie auf https://www.helpscout.com/company/legal/dpa/

OpenReplay

OpenReplay ist eine Open Source Sitzungswiedergabe-Software, welche uns zur Analyse der Nutzung unserer Plattform durch die Nutzer dient. OpenReplay stellt uns hierzu Aufzeichnungen bereit, mit welchen wir die Aktivitäten auf der Plattform im Falle eines Problems („Bugs“) nachvollziehen und somit beheben können. OpenReplay ist mit den folgenden Parametern konfiguriert, sodass alle sensiblen bzw. personenbezogenen Daten für die Aufzeichnung anonymisiert und unkenntlich gemacht werden: E-Mail-Adressen: Anonymisiert & Nummern/Zahlen/Text: Anonymisiert. Durch diese Anonymisierung werden nur der reine Verlauf bzw. die Vorgehensweise des Nutzers und das Vorkommen des Bugs aufgenommen und dokumentiert. Jegliche personenbezogenen Daten, außer jene die der Nutzer bei der Registrierung bereitgestellt hat, werden automatisch anonymisiert und unkenntlich gemacht. Des Weiteren, speichert OpenReplay keine personenbezogenen Daten.

Zahlungsvorgänge:

Bei allen bei verfügbargen Zahlungsvorgängen erfolgt die Abwicklung der Zahlung durch einen externen Dienstleister. Für die Zahlungsabwicklung werden Ihre Angaben direkt vom Diensteanbieter Stripe Inc, 510 Townsend Street San Francisco, CA 94103 USA, erhoben.

Hosting der Website:

Wir hosten unsere Webseite auf der Softwarelösung Cloudflare. Dienstanbieter ist das amerikanische Unternehmen Cloudflare, Inc. 101 Townsend St, San Francisco, CA 94107 USA. Cloudflare verabeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshof derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Mehr darüber erfahren Sie auf https://www.cloudflare.com/privacypolicy/

Social Media Daten: Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit unseren Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien des jeweiligen Betreibers. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer umfassenden Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern der Plattformen um eine Einwilligung in die Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO.

Ihre Rechte als "Betroffene"

Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.

Beschwerderecht

Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Freiwilligkeit der Datenzurverfügungstellung

Es besteht keine gesetzliche Pflicht für die Bereitstellung Ihrer Daten an die HIDDB KG. Allerdings können Sie bestimmte Dienste von uns nicht in Anspruch nehmen, wenn Sie uns Ihre Daten nicht zur Verfügung stellen. Die Bereitstellung Ihrer Daten ist vollkommen freiwillig.

Letzte Aktualisierung: 01. Juli 2022