Datenschutzhinweise
Präambel
„Ihre personenbezogenen Daten liegen uns sehr am Herzen“ oder „Ihre personenbezogenen Daten sind uns wichtig“.
So oder ähnlich fangen viele Datenschutzerklärungen und Datenschutzhinweise von Unternehmen an. Die Auslegung einer solchen Formulierung lässt viel Spielraum zu. Denn natürlich liegen einem Unternehmen die Kunden- und Benutzerdaten auch dann am Herzen, wenn selbige gespeichert und weitergegeben werden. Dieses Gefühl dürfte für die meisten Nutzer allerdings eher beunruhigend sein.
Deshalb wagen wir an dieser Stelle einen etwas anderen Ansatz. In den folgenden Datenschutzhinweisen möchten wir Sie ausführlich, verständlich und nachvollziehbar über all das informieren, was mit Ihren Daten geschieht. Was sind überhaupt personenbezogene Daten? Welche erheben wir, auf welchen Grundlagen verarbeiten wir sie? Wie sind die technischen Grundlagen und die gesetzlichen Rahmenbedingungen?
Das Allerwichtigste zuerst: Die Verarbeitung Ihrer personenbezogenen Daten erfolgt regelmäßig nur nach Ihrer Einwilligung. Eine Ausnahme hiervon besteht nur in solchen Fällen, in denen eine vorherige Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung Ihrer personenbezogenen Daten durch gesetzliche Vorschriften gestattet ist.
Das Zweitwichtigste gleich danach: Wir nutzen ganz bewusst keinerlei Analysetools. Es gibt kein Matomo, kein Google Analytics, kein Facebook, kein Google Plus, kein instagram, kein pinterest und auch sonst keinerlei „Datenstaubsauger“. Lediglich ein Teil unserer Mitarbeiter ist auf der Plattform Xing aktiv, doch auch hierzu gibt es kein Plugin auf dieser Seite.
Das dritte, das uns am Herzen liegt: Unsere Server befinden sich alle in deutschen Rechenzentren und werden von uns selbst gehostet und betreut. Mit externen Dienstleistern, die für uns in diesem Zusammenhang tätig werden, haben wir gemäß den Anforderungen nach Art. 28 DSGVO einen Auftragsverarbeitungsvertrag geschlossen.
- Verantwortlicher
Der Verantwortliche gem. Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung (DS-GVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten ist die:
resource Software AG
Industriepark Rübgrund
Rübgrund 19
64347 Griesheim
Tel: +49 6151 627272-0
E-Mail: datenschutz@resource.ag
Website: www.resource.ag
Die resource Software AG muss derzeit keinen Datenschutzbeauftragten gem. Art. 37 DSGVO und § 38 BDSG bestellen.
- Grundsätzliche Angaben zur Datenverarbeitung
2.1 Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten
Soweit Sie für die Verarbeitung Ihrer personenbezogenen Daten eine Einwilligung erklärt haben, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Die Verarbeitung personenbezogener Daten, die wir zur Erfüllung eines Vertrages oder zu vorvertraglichen Maßnahmen benötigen, erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Pflicht erfolgt, welcher wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung unserer berechtigten Interessen oder denen eines Dritten erforderlich und überwiegen die Interessen, Grundfreiheiten und Grundrechte des Betroffenen nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
2.2 Personenbezogene Daten
Was sind personenbezogene Daten?
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Dazu zählen beispielsweise folgende Daten:
- Name und Vorname
- eine Privatanschrift
- eine E-Mail-Adresse wie vorname.nachname@unternehmen.com
- eine Ausweisnummer
- Standortdaten (z. B. die Standortfunktion bei Mobiltelefonen)
- eine IP-Adresse
- Daten, die in einem Krankenhaus oder bei einem Arzt vorliegen, die zur eindeutigen Identifizierung einer natürlichen Person führen könnte
2.3 Datenlöschung und Speicherdauer
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck ihrer Speicherung entfallen ist. Eine darüberhinausgehende Speicherung kann dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber durch Verordnungen, Gesetzte, oder sonstige Vorschriften, denen wir unterliegen, vorgegeben ist.
- Informationen über die Verarbeitung von personenbezogenen Daten
3.1 Erhebung von personenbezogenen Daten bei informatorischem Besuch unserer Website
Damit Sie ein Gefühl dafür bekommen, auf welche Art und Weise wir Daten erheben, verarbeiten und nutzen, möchten wir Ihnen einen Überblick über die Datenverarbeitungen geben. Sollten Sie weitere oder speziellere Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung.
Wenn Sie unsere Website (www.resource.ag) rein informatorisch aufrufen, erfasst unser System automatisiert Daten und Informationen von Ihrem Rechner. Diese Daten sind technisch erforderlich, damit wir Ihnen unsere Website anzeigen sowie die Stabilität und Sicherheit gewährleisten können.
Folgende Daten werden in diesem Zusammenhang von uns erfasst:
Server Logfiles
Die Serverlogfiles sind bei uns wie folgt zusammengesetzt:
- Useragent-String (siehe weiter unten)
- IP-Adresse (siehe weiter unten)
- Zeitstempel (Datum und Uhrzeit inkl. Zeitverschiebung)
- aufgerufene Ressource (das sind jegliche Daten, die zu einer Seite gehören, z.B. Bilder)
- Statuscode (der Server teilt dem Client z.B. mit, ob die Anfrage erfolgreich war)
- übertragene Datenmenge (welche Datenmenge wurde beim Abruf der Ressource übertragen?)
- Referrer (die Webseite (URL), über die der Benutzer zur aktuellen Webseite bzw. Datei gekommen ist)
Diese Daten werden maximal 7 Tage gespeichert.
Der User Agent Ihres Rechners überträgt die Daten an unser System in Form des User Agent Strings. Der User Agent String wird damit Teil des Server Logfiles auf unseren Systemen. Wichtig ist hier zu wissen, dass wir keinerlei Einfluss darauf haben, was Ihr User Agent an uns überträgt. Normalerweise werden folgende Informationen von einem User Agent vermittelt:
- Browser
- Browserversion
- Information zum Betriebssystem
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Die Daten werden gelöscht, sobald diese für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt, wir nehmen lediglich eine Auswertung der Daten in anonymisierter Form vor. Die Erfassung der Daten zur Bereitstellung der Website ist für den Betrieb unserer Website zwingend erforderlich. Sie haben folglich keine Widerspruchsmöglichkeit. In diesem Zweck liegt auch unser berechtigtes Interesse an der Verarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.
IP-Adressen
Spätestens seit dem Urteil des EuGH ist klar: IP-Adressen sind personenbeziehbar. Aber jeder, der einigermaßen mit der Technik auf Webseiten und der dahinterstehenden Technologie vertraut ist, weiß, dass es ohne eine Speicherung von IP-Adressen völliges Chaos im Netz gäbe. Denn mit dem Aufruf der Webadresse sprechen Sie nicht nur die Website an, sondern weitere Komponenten wie Firewalls, Router und Switche. Dieses Prinzip vervielfältigt sich, wenn Sie weiterer Serviceprovider in Anspruch nehmen, um unsere Website zu erreichen.
Gerade Firewalls und andere Sicherheitssystemen speichern IP-Adressen meist vollständig. Das ist technisch notwendig, da dies die einzige Möglichkeit ist, sich vor Angriffen von außen zu schützen. In unserem Fall speichern wir die IP-Adressen für maximal 7 Tage.
Eine längere Speicherung der IP-Adresse erfolgt im Falle eines Hackingversuchs oder eines ähnlichen Vorfalls, der den Betrieb und die Sicherheit der Seite gefährdet. Denn dann muss die entsprechende IP-Adresse gesperrt werden. Die Speicherdauer wird dann anlassbezogen nach Durchführung einer Verhältnismäßigkeitsprüfung festgelegt. Die Rechtsgrundlage für die Verarbeitung dieser Daten im Hinblick auf einen reinen informatorischen Besuch dieser Internetseite ist Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse ist hier die Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der Daten, die über diese Internetseiten verarbeitet werden.
3.2 Cookies
Haben Sie sich schon gewundert warum es bei uns keinen Cookiehinweis gibt? Ganz einfach: Wir haben keine auf unserer Unternehmensseite. Cookies sind per se nichts Schlechtes. Im Gegenteil, manche Seiten sind ohne Cookies schlicht und einfach nicht nutzbar. Auf unseren Produktseiten im Loginbereich oder im Ticketsystem verwenden auch wir Cookies, da Sie sonst bei jedem Klick Ihre Zugangsdaten immer wieder erneut eingeben müssten. Aber auch hier gibt es keinerlei Trackingcookies. Wir beschränken auch hier die Speicherung und Nutzung Ihrer Daten auf ein absolutes Mindestmaß.
Mehr Informationen dazu finden Sie in den allgemeinen Datenschutzhinweisen unter http://www.resource.ag/dsh.
3.3 Empfänger / Weitergabe von Daten
Daten, die Sie uns übermitteln, werden grundsätzlich nicht an Dritte weitergegeben. Wir setzen ggf. Dienstleister für den Betrieb der Internetseiten oder für E-Mail-Dienste ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Deshalb wählen wir unsere Dienstleister sehr sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung nach Art. 28 DSGVO.
3.4 E-Mail
Bei Ihrer Kontaktaufnahme mit uns per E-Mail wird Ihre E-Mail-Adresse von uns gespeichert, damit wir Ihre Anfrage beantworten können. Optional können Sie zusätzlich zu Ihrer Anfrage auch Ihren Namen, Ihre Firma, Ihre Anschrift und Ihre Telefonnummer übermitteln, damit wir Sie auch persönlich ansprechen können. Diese Daten werden gelöscht, sobald diese für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, oder wir schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage für die Verarbeitung der Daten, die Sie bei einer Kontaktaufnahme an uns übermitteln, ist Art. 6 Abs. 1 lit. b DSGVO. Rechtsgrundlage für die Verarbeitung der Daten bei Vorliegen einer Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Wenn Sie per E-Mail Kontakt mit uns aufnehmen, können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme durch E-Mail-Kontakt gespeichert wurden, werden in diesem Fall gelöscht. Ein Widerruf der Einwilligung und der Widerspruch zu der Speicherung können Sie per E-Mail an datenschutz@resource.ag oder an die im Impressum angegebenen Kontaktdaten erklären.
Für eine vertrauliche Kommunikation können Sie PGP/GnuPG/OpenPGP nutzen. Wir lassen Ihnen auf Anfrage gerne unseren Public-Key zukommen.
3.5 Anfrageformular und Kontaktaufnahme
Sie haben an verschiedenen Stellen auf unserer Webseite die Möglichkeit über ein Formular ein Angebot für unsere Dienste anzufordern. Bei der Kontaktaufnahme mit uns (z.B. per Anfrageformular, E-Mail, Telefon) werden die Daten zur Bearbeitung der Anfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Daten können in einem Customer-Relationship-Management System („CRM System“) gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Eine Überprüfung der Erforderlichkeit findet alle zwei Jahre statt. Ferner gelten die gesetzlichen Aufbewahrungspflichten.
- Ihre Rechte
Sobald Ihre personenbezogenen Daten verarbeitet werden, sind Sie Betroffener im Sinne der DSGVO. Aus diesem Grund stehen Ihnen daher folgende Rechte gegenüber uns als dem Verantwortlichen zu:
Sie haben ein Recht auf Auskunft, ob und welche personenbezogenen Daten wir über Ihre Person verarbeiten.
Sie haben ein Recht auf Berichtigung und Löschung dieser Daten.
Sie haben ein Recht auf Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten.
Auch wenn wir die Daten für solche Zwecke nicht nutzen, wären Sie natürlich berechtigt, der Verarbeitung oder Nutzung Ihrer personenbezogenen Daten für Zwecke der Werbung oder der Markt- und Meinungsforschung und der geschäftsmäßigen Datenverarbeitung zu widersprechen.
Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Dies gilt nicht, wenn uns eine Rechtsvorschrift zur Erhebung, Verarbeitung oder Nutzung dieser Daten verpflichtet oder berechtigt.
Weiterhin können Sie grundsätzlich eine von Ihnen zuvor erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sie haben ferner ein Recht auf Datenübertragbarkeit.
Zur Ausübung Ihrer Rechte können Sie sich jederzeit per E-Mail an datenschutz@resource.ag oder an die resource Software AG mit dem Zusatz ‚Datenschutzanfrage‘, Rübgrund 19, 64347 Griesheim, wenden.
Darüber hinaus haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
- Änderungen unserer Datenschutzhinweise
Zukünftige Änderungen unserer Datenschutzrichtlinie werden auf dieser Webseite veröffentlicht und Ihnen ggf. per E-Mail mitgeteilt. Überprüfen Sie bitte regelmäßig, ob Aktualisierungen oder Änderungen unserer Datenschutzhinweise erfolgt sind.
Wir hoffen, Ihnen mit diesen Hinweisen die Grundlagen unserer Datenverarbeitung nähergebracht zu haben. Gerade der Umgang mit personenbezogenen Daten erfordert eine hohe Sensibilität, weshalb wir in diesem Bereich transparent und offen mit Ihnen als Nutzer und Kunden sprechen möchten. Bitte zögern Sie nicht, uns bei allen Fragen oder Anregungen zu kontaktieren. Wir freuen uns, von Ihnen zu hören.
Stand 09.04.2019