punchcommerce.de

1. Name und Anschrift des Verantwortlichen

Insofern in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, ist Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter die:

netzdirektion | Gesellschaft für digitale Wertarbeit mbH,
gesetzlich vertreten durch den Geschäftsführer: Patrick Dornbusch
Adam-Foßhag-Str. 29
65428 Rüsselsheim am Main

Telefon: +49 (0) 6142 / 953 80 - 60
E-Mail: hallo@netzdirektion.de

2. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Herr Rechtsanwalt Jens Engelhardt,
sein Stellvertreter ist Herr Rechtsanwalt Prof. Sven Kolja Braune

c/o NOTOS Xperts GmbH
Heidelberger Str. 6
64283 Darmstadt

Telefon: +49 6151-52010-0
Telefax: +49 6151-52010-99

Webseite: www.notos-xperts.de
E-Mail: datenschutz@notos-xperts.de

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

3. Begriffsbestimmungen

Der Datenschutzhinweis der netzdirektion | Gesellschaft für digitale Wertarbeit mbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unser Datenschutzhinweis soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in diesem Datenschutzhinweis und auf unserer Webseite unter anderem die folgenden Begriffe:

3.1 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

3.2 Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

3.3 Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3.4 Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

3.5 Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

3.6 Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

3.7 Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

3.8 Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

3.9 Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

3.10 Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

3.11 Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

4. Allgemeine Hinweise zur Datenverarbeitung

Datenschutz, Datensicherheit und Geheimnisschutz haben für die netzdirektion | Gesellschaft für digitale Wertarbeit mbH (nachfolgend auch netzdirektion genannt) hohe Priorität. Der dauerhafte Schutz Ihrer personenbezogenen Daten, Ihrer Unternehmensdaten und Ihrer Betriebsgeheimnisse ist uns wichtig.

Sie können unsere Website grundsätzlich besuchen, ohne Angaben zu Ihrer Person zu machen. Sofern Sie jedoch Leistungen unseres Unternehmens über unsere Website in Anspruch nehmen, macht dies die Angabe Ihrer personenbezogener Daten erforderlich. In der Regel verwenden wir die von Ihnen mitgeteilten und von der Website erhobenen Daten und bei der Nutzung gespeicherten Daten ausschließlich zu eigenen Zwecken, nämlich zur Durchführung und Bereitstellung unserer Website und Anbahnung, Durchführung und Abwicklung der über die Website angebotenen Services/Angebote (Vertragserfüllung) und geben diese nicht an außenstehende Dritte weiter, sofern hierzu keine behördlich angeordnete Verpflichtung besteht. In allen anderen Fällen holen wir Ihre gesonderte Einwilligung ein.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im Einklang mit den Anforderungen der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die netzdirektion geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieses Datenschutzhinweises möchten wir Sie über Art, Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten informieren. Darüber hinaus klären wir Sie mittels dieses Datenschutzhinweis über die ihnen zustehenden Rechte auf.

Die netzdirektion hat technische und organisatorische Maßnahmen umgesetzt, um einen angemessenen Schutz der über diese Website verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass kein absoluter Schutz gewährleistet werden kann.

5. Erfassung von allgemeinen Daten und Informationen

Die Webseite der netzdirektion erfasst mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Webseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die netzdirektion keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Website korrekt auszuliefern, (2) die Inhalte unserer Website sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Website zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die netzdirektion daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

6. Anfrageformular sowie Telefon oder E-Mail-Kontakt

Auf unserer Webseite ist ein Anfrageformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Wenn Sie das Formular verwenden, werden neben den in Ziffer 5. erwähnten allgemeinen Informationen die nachfolgenden Daten an uns übermittelt und gespeichert:

• Name
• Unternehmen
• Telefon
• E-Mail
• Nachricht

Die mit dem Anfrageformular übermittelten Daten werden automatisiert in unser Projektmanagement-System Jira übermittelt und für die erste Kontaktaufnahme sowie die Bearbeitung Ihrer Anfrage verwendet.

Auf unserer Webseite sind außerdem Kontaktinformationen hinterlegt. Es ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse, Fax- oder Telefonnummer möglich. Wenn Sie über eine dieser Möglichkeiten mit uns Kontakt aufnehmen, werden Ihre an uns übermittelten personenbezogenen Daten automatisch gespeichert (E-Mail, Fax) oder von uns erfasst und manuell gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation bzw. der Bearbeitung ihres Anliegens verwendet.

7. Cookies

7.1 Umfang und Beschreibung der Datenverarbeitung

Unsere Webseite verwendet ausschließlich für den Betrieb der Webseite technisch notwendige Cookies. In keinem Fall findet eine Datenübermittlung an Drittanbieter statt.

Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

7.2 Technisch notwendige Cookies

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) für technisch zwingend erforderliche Cookies

Speicherzweck

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Speicherdauer

Wir definieren für die Cookies eine möglichst kurze Lebenszeit vor. Darüber hinaus haben Sie zu jedem Zeitpunkt die Möglichkeit die Cookies auf Ihrem Endgerät manuell zu löschen.

Widerspruch

Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Die nachfolgenden technisch notwendigen Cookies können im Verlauf Ihres Besuchs unserer Webseite in Ihrem Browser gespeichert werden.

Name	Zweck
punch_commerce_session	Behält die Zustände des Benutzers bei allen Seitenanfragen bei.
XSRF-TOKEN	Benötigt für die sichere Übermittlung von Formulardaten an unseren Server.

8. Einsatz von Matomo (cookieless Tracking)

Wir verwenden das Webanalyse-Tool "Matomo" der InnoCraft Ltd. (7 Waterloo Quay PO625, 6140 Wellington, New Zealand), um die Nutzung unserer Website zu analysieren und regelmäßig zu verbessern. Durch Matomo können wir Statistiken erstellen und unser Angebot verbessern und somit für Sie als Nutzer interessanter gestalten. Das Cookie-Tracking ist im Analysetool deaktiviert. Wir erheben also nur die technisch notwendigen Daten, für die keine Einwilligung erforderlich ist. Ihre IP-Adresse wird durch Maskierung der letzten 2 Bytes anonymisiert erhoben. Dadurch ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Darüber hinaus wird ein Überblick über Ihre Zugriffsdaten sowie den von Ihnen verwendeten Browser- und Endgerätetyp und die von Ihnen durchgeführten Aktivitäten auf unserer Website gespeichert. Werden einzelne Seiten unserer Website aufgerufen, werden folgende Daten gespeichert:

• IP-Adresse (maskiert 2 byte) Ihres aufrufenden Systems (z.B. 192.168.xxx.xxx)
• Browsertyp und –version, Bildschirmauflösung, eingestellte Sprache, lokale Zeit, verwendetes Betriebssystem
• die Anzahl Seiten und Dateien die Sie auf unserer Website aufrufen, auf der Webseite verbrachte Zeiten, Häufigkeit Ihres Aufrufs der Webseite, Anzahl der Aktionen, Absprungrate, Seitengenerierungszeit
• die Website, von der aus Sie uns besuchen (Referrer URL) - sofern dies Ihr Browser nicht untersagt
• Verwendetes Gerät (z.B. Fernseher, Konsolen, Smartphones, Desktops, usw.)
• ggf. die Website, die Sie nach unserem Besuchen (bei Anklicken eines externen Links auf unserer Website)
• Datum und Uhrzeit Ihres Zugriffs.

Im Rahmen unserer Webanalyse werden keine Tracking-Cookies auf Ihrem Rechner gesetzt. Die Software Matomo und die mittels Matomo erhobenen Daten werden ausschließlich auf unseren eigenen Servern betrieben, gespeichert und verarbeitet.

Die Verarbeitung findet auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 lit. f DSGVO statt. Sie haben ein Widerspruchsrecht nach Art. 21 DSGVO (s.u.).

Die von Ihrem Browser übermittelte IP-Adresse wird weder mit anderen von uns erhobenen Daten zusammengeführt noch an Dritte weitergegeben.

9. LinkedIn-Seite

Wir nutzen eine Seite auf der Plattform des Anbieters LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Diese Seite nutzen wir, um:

• Unser Unternehmen und unsere Dienstleistungen vorzustellen
• Mit der Community und Followern in Kontakt zu treten und zu bleiben
• Fragen und Anliegen von Kunden und Interessenten zu bearbeiten

Bei einem Besuch auf unserer Seite werden von LinkedIn als Verantwortlicher etwa über den Einsatz von Cookies personenbezogene Daten der Nutzer erhoben. Eine solche Datenerhebung durch LinkedIn kann auch bei Besuchern dieser Seite erfolgen, die nicht bei LinkedIn eingeloggt oder registriert sind. Informationen über die Datenerhebung und weitere Verarbeitung durch LinkedIn finden Sie in den Datenschutzhinweisen von LinkedIn unter https://www.linkedin.com/legal/privacy-policy?_l=de_DE.

Welche Nutzerdaten LinkedIn erfasst, kann die netzdirektion | Gesellschaft für digitale Wertarbeit mbH nicht nachvollziehen. Auch hat die netzdirektion | Gesellschaft für digitale Wertarbeit mbH keinen vollumfänglichen Zugriff auf die erhobenen Daten oder Ihre Profildaten. Die netzdirektion | Gesellschaft für digitale Wertarbeit mbH kann nur die öffentlichen Informationen Ihres Profils sehen. Um welche Informationen es sich hierbei handelt, entscheiden Sie in Ihren LinkedIn Einstellungen.

Sofern unsere Seite eine Chat-Funktion anbietet, verwendet die netzdirektion | Gesellschaft für digitale Wertarbeit mbH Ihre Daten bei der Nutzung der Chat-Funktion um Ihre Anfrage zu beantworten. Die so erhobenen Dienstleistungs- und Kundenbetreuungsinformationen dienen der Kontaktaufnahme mit Ihnen, um Ihnen die gewünschten Informationen und Angebote zu unterbreiten.

Die netzdirektion | Gesellschaft für digitale Wertarbeit mbH erhält aufgrund berechtigten Interesses von LinkedIn anonyme Statistiken zur Verwendung und Nutzung der Page. Folgende Informationen werden zur Verfügung gestellt:

• Follower: Anzahl an Personen, die der netzdirektion | Gesellschaft für digitale Wertarbeit mbH folgen - inklusive Zuwächse und Entwicklung über einen definierten Zeitrahmen.
• Reichweite: Anzahl an Personen, die einen spezifischen Beitrag sehen. Anzahl der Interaktionen auf einen Beitrag. Daraus lässt sich zum Beispiel ableiten, welche Inhalte in der Community besser ankommen als andere.
• Anzeigenperformance: Wie viele Personen wurden mit einem Beitrag bzw. einer bezahlten Anzeige erreicht und haben hiermit interagiert?
• Diese Statistiken, aus denen wir keinen Rückschluss auf individuelle Nutzer ziehen können, nutzen wir dazu, um unser Online-Angebot auf LinkedIn ständig zu verbessern und auf die Interessen unserer Community besser einzugehen. Wir können die statistischen Daten nicht mit den Profildaten unserer Follower verknüpfen. Sie können über Ihre LinkedIn Einstellungen darüber entscheiden in welcher Form Ihnen zielgerichtete Werbung angezeigt wird.

Die netzdirektion | Gesellschaft für digitale Wertarbeit mbH erhält über LinkedIn personenbezogenen Daten, wenn Sie uns diese aktiv über eine persönliche Nachricht auf LinkedIn mitteilen. Wir nutzen Ihre Daten (z.B. Vorname, Name, Unternehmen und Position) zur Beantwortung Ihres Anliegens. Ihre Daten werden zu diesem Zweck gespeichert. Weitere Informationen über die Datenverarbeitung personenbezogener Daten durch die netzdirektion | Gesellschaft für digitale Wertarbeit mbH sowie zu Ihren Rechten finden Sie in diesem Datenschutzhinweisen.

10. Rechtsgrundlagen, Zwecke der Verarbeitung, Dauer der Speicherung, Widerspruch und Beseitigungsmöglichkeit

10.1 Allgemeine Angaben zu den Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

10.2 Allgemeine Angaben zur Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

10.3 Einzelangaben

Datum / Daten

Allgemeine Systemdaten gem. Ziffer 5

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherzweck

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Widerspruch / Beseitigungsmöglichkeit

Nein, da zwingend erforderlich für Betrieb der Website

---

Datum / Daten

Daten aus Projektanfrageformular und E-Mail-Kontakt gem. Ziffer 6

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist bei Anfragen über das Projektanfrageformular und/oder E-Mail in der Regel Art. 6 Abs. 1 lit. b. DSGVO (Vertragserfüllung; Vorvertragliche Maßnahmen); Art. 6 Abs. 1 lit. c. DSGVO (Erfüllung einer rechtlichen Verpflichtung, z.B. Beantwortung von Fragen zum Datenschutz) und im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherzweck

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske/E-Mail dient uns allein zur Bearbeitung der Kontaktaufnahme bzw. der Projektanfrage. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Projektanfrageformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Vorstehendes gilt nicht, falls die Korrespondenz einer handelsrechtlichen Aufbewahrungspflicht unterliegt. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Widerspruch / Beseitigungsmöglichkeit

Der Nutzer hat die Möglichkeit, der Speicherung seiner personenbezogenen Daten jederzeit zu widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

---

Datum / Daten

Cookies gem. Ziffer 7

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) für technisch zwingend erforderliche Cookies. Im Übrigen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Speicherzweck

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies.

Widerspruch / Beseitigungsmöglichkeit

Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

11. Ihre Rechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

11.1 Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

• die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
• die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
• die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
• die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

11.2 Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

11.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

• wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

11.4 Recht auf Löschung

11.4.1 Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs.2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

11.4.2 Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

11.4.3 Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

11.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

11.7 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

11.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

11.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist, aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder mit Ihrer ausdrücklichen Einwilligung erfolgt. Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

11.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

1. Verantwortlicher

Für die nachstehende Verarbeitung von personenbezogenem Daten sind entsprechend der in diesem Abschnitt unter „10.3 Einzelangaben“ angegebenen Informationen entweder wir, netzdirektion| Gesellschaft für digitale Wertarbeit mbH, oder gem. untenstehender Definition Benutzer oder Nutzer, eigenständige Verantwortliche im datenschutzrechtlichen Sinne.

Nähere Angaben dazu, welcher Nutzer für die Sie betreffenden personenbezogenen Daten Verantwortlicher ist, entnehmen sie bitte dem Reiter "Angaben zum Verantwortlichen".

2. Kontaktdaten des Datenschutzbeauftragten

netzdirektion | Gesellschaft für digitale Wertarbeit mbH

Herr Rechtsanwalt Jens Engelhardt,
sein Stellvertreter ist Herr Rechtsanwalt Prof. Sven Kolja Braune

c/o NOTOS Xperts GmbH
Heidelberger Str. 6
64283 Darmstadt

Telefon: +49 6151-52010-0
Telefax: +49 6151-52010-99

Webseite: www.notos-xperts.de
E-Mail: datenschutz@notos-xperts.de

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

Benutzer/Nutzer:

Ob der Benutzer oder Nutzer einen Datenschutzbeauftragten benannt hat und wenn ja, wie dessen Kontaktdaten lauten, entnehmen Sie bitte dem Reiter "Angaben zum Verantwortlichen" auf dem PunchCommerce Portal.

3. Begriffsdefinition

• Uns/Wir: netzdirektion | Gesellschaft für digitale Wertarbeit mbH
• Geschäftspartner: Kunde unseres Kunden
• Nutzer eines Geschäftspartners: Beauftragter oder Beschäftigter des Kunden unseres Kunden
• Benutzer oder Nutzer: Nutzer unserer Plattform, der Geschäftspartner anlegt
• Des Weiteren gelten die unter Ziffer A. 3 in dieser Datenschutzerklärung festgelegten Definitionen.

4. Erfassung von allgemeinen Daten und Informationen

Unsere Webseite erfasst mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Webseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die netzdirektion keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Website korrekt auszuliefern, (2) die Inhalte unserer Website sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Website zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die netzdirektion daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

5. Erstellung eines Benutzerkontos

Es besteht die Möglichkeit, ein personalisiertes Benutzerkonto zu erstellen. Hierbei werden die nachfolgenden Daten an uns übermittelt und bis zur Auflösung des Benutzerkontos bzw. dem Ende der gesetzlichen Gewährleistungsfristen gespeichert:

• Name
• E-Mail-Adresse.

Im Falle des Abschlusses eines Vertrages werden die folgenden Daten zusätzlich an uns übermittelt und bis zur Auflösung des Benutzerkontos bzw. dem Ende der gesetzlichen Aufbewahrungspflicht gespeichert:

• Firma
• Anschrift
• Rechnungs-E-Mail-Adresse.

6. Login

Bei der Anmeldung werden die nachfolgenden Daten an uns übermittelt und gespeichert:

• Zeitpunkt der Anmeldung
• IP-Adresse
• Art des Gerätes
• Verwendeter Browser
• Benutzername
• Passwort

7. Anlage eines Geschäftspartners

Bei der Anlage eines Geschäftspartners wird der vom Nutzer vergebene Name bei uns gespeichert, ein zufällig generierter Benutzername und ein zufällig generiertes Passwort erzeugt und dem Nutzer angezeigt.

8. Zugriff auf unseren Service durch Mitarbeiter des Geschäftspartners

8.1 Zugriff auf den OCI-PunchOut-Katalog durch Mitarbeiter des Geschäftspartners

Der Zugriff auf den OCI PunchOut-Katalog erfolgt nicht personengebunden. Es werden die nachfolgenden Informationen beim Zugriff über das OCI-Protokoll an uns übermittelt. Bei dem OCI-Protokoll handelt es sich um ein Protokoll für die Übermittlung von Warenkörben an ein ERP-System.

• Allgemeine Umgebungsinformationen (Verwendeter Browser, verwendete OCI-ClientSoftware-Version)
• Zeitpunkt des Zugriffs
• IP-Adresse
• Benutzername
• Passwort
• Information über Produkte, die in den Warenkorb gelegt wurden.

8.2 Zugriff auf den cXML-PunchOut-Katalog durch Mitarbeiter des Geschäftspartners

Der Zugriff auf den cXML-PunchOut-Katalog durch den Nutzer eines Geschäftspartners erfolgt nicht personengebunden. Es werden die nachfolgenden Informationen beim Zugriff über das cXML-Protokoll an uns übermittelt. Bei dem cXML-Protokoll handelt es sich um … ein Protokoll für die Übermittlung von Warenkörben an ein ERP-System.

• Allgemeine Umgebungsinformationen (Verwendeter Browser, verwendete cXML-ClientSoftware-Version)
• IP-Adresse
• Zeitpunkt des Zugriffs
• Benutzername
• Passwort
• Rechnungsanschrift innerhalb des Unternehmens des Geschäftspartners
• Lieferanschrift innerhalb des Unternehmens des Geschäftspartners
• E-Mail-Adresse, Vorname und Nachname des Nutzers innerhalb des Unternehmens des Geschäftspartners
• Information über Produkte, die in den Warenkorb gelegt wurden.

8.3. Zugriff auf die OCI-Gateway-Funktion durch Mitarbeiter des Geschäftspartners

Wir bieten dem Nutzer die Möglichkeit, unsere Anwendung als Gateway (Zugriffsmöglichkeit) auf seinen Onlineshop über das OCI-Protokoll zu konfigurieren. Hierbei werden bei Zugriff durch den Nutzer des Geschäftspartners die nachfolgenden Daten an uns übermittelt:

• Allgemeine Umgebungsinformationen (Verwendeter Browser, verwendete OCI-ClientSoftware-Version)
• Zeitpunkt des Zugriffs
• IP-Adresse
• Benutzername
• Passwort
• Information über Produkte, die in den Warenkorb gelegt wurden.

9. Nutzung der Shopware Plugins

9.1 Nutzung des Shopware 5-Plugins

Wir bieten eine kostenlose Softwareerweiterung für Shopware 5 an, welche den Upload von Produkten zur Darstellung in einem PunchOut-Katalog innerhalb unserer Plattform ermöglicht. Bei Verwendung des Plugins für den Upload von Produkten auf unsere Plattform werden die nachfolgenden Daten an uns übertragen:

• Allgemeine Umgebungsinformationen (Verwendeter Browser)
• Adresse des Shopware-Shops
• Zeitpunkt des Zugriffs
• IP-Adresse
• API-Schlüssel.

9.2. Nutzung des Shopware 6-Plugins

Wir bieten eine kostenlose Softwareerweiterung für Shopware 6 an, welche den Upload von Produkten zur Darstellung in einem PunchOut-Katalog ermöglicht. Weiterhin ermöglicht das Plugin den Zugriff auf den Onlineshop über das Gateway-OCI-Protokoll (siehe auch 7.) Bei Verwendung des Plugins für den Upload von Produkten auf unsere Plattform werden die nachfolgenden Daten an uns übertragen:

• Allgemeine Umgebungsinformationen (Verwendeter Browser)
• Adresse des Shopware-Shops
• Zeitpunkt des Zugriffs
• IP-Adresse
• API-Schlüssel.

Bei Verwendung des Plugins für den Zugriff eines Nutzers des Geschäftspartners werden die nachfolgenden Daten an uns übermittelt:

• Allgemeine Umgebungsinformationen (Verwendeter Browser, verwendete OCI-ClientSoftware-Version)
• Adresse des Shopware-Shops
• Zeitpunkt des Zugriffs
• IP-Adresse
• Benutzername
• Passwort
• API-Schlüssel
• Information über Produkte, die in den Warenkorb gelegt wurden.

9.3 Nutzung des JTL Shop-Plugins

Bei Verwendung des Plugins für den Zugriff eines Nutzers des Geschäftspartners werden die nachfolgenden Daten an uns übermittelt:

• Allgemeine Umgebungsinformationen (Verwendeter Browser, verwendete OCI-ClientSoftware-Version)
• Adresse des Onlineshops
• Zeitpunkt des Zugriffs
• IP-Adresse
• Benutzername
• Passwort
• API-Schlüssel
• Information über Produkte, die in den Warenkorb gelegt wurden.

10. Erstellung einer Supportanfrage

Wir bieten dem angemeldeten Nutzer die Möglichkeit, Supportanfragen zu erstellen. Bei der Erstellung einer Supportanfrage werden die nachfolgenden Daten in unser Ticketsystem übermittelt:

• Art der Anfrage
• Titel der Anfrage
• Name des Geschäftspartners
• Beschreibung
• Zeitpunkt des Zugriffs
• IP-Adresse
• Benutzername
• Dateianhänge, sofern hochgeladen

11. Einsatz von Matomo (cookieless Tracking)

Wir verwenden das Webanalyse-Tool "Matomo" der InnoCraft Ltd. (7 Waterloo Quay PO625, 6140 Wellington, New Zealand), um die Nutzung unserer Website zu analysieren und regelmäßig zu verbessern. Durch Matomo können wir Statistiken erstellen und unser Angebot verbessern und somit für Sie als Nutzer interessanter gestalten. Das Cookie-Tracking ist im Analysetool deaktiviert. Wir erheben also nur die technisch notwendigen Daten, für die keine Einwilligung erforderlich ist. Ihre IP-Adresse wird durch Maskierung der letzten 2 Bytes anonymisiert erhoben. Dadurch ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Darüber hinaus wird ein Überblick über Ihre Zugriffsdaten sowie den von Ihnen verwendeten Browser- und Endgerätetyp und die von Ihnen durchgeführten Aktivitäten auf unserer Website gespeichert. Werden einzelne Seiten unserer Website aufgerufen, werden folgende Daten gespeichert:

• IP-Adresse (maskiert 2 byte) Ihres aufrufenden Systems (z.B. 192.168.xxx.xxx)
• Browsertyp und –version, Bildschirmauflösung, eingestellte Sprache, lokale Zeit, verwendetes Betriebssystem
• die Anzahl Seiten und Dateien die Sie auf unserer Website aufrufen, auf der Webseite verbrachte Zeiten, Häufigkeit Ihres Aufrufs der Webseite, Anzahl der Aktionen, Absprungrate, Seitengenerierungszeit
• die Website, von der aus Sie uns besuchen (Referrer URL) - sofern dies Ihr Browser nicht untersagt
• Verwendetes Gerät (z.B. Fernseher, Konsolen, Smartphones, Desktops, usw.)
• ggf. die Website, die Sie nach unserem Besuchen (bei Anklicken eines externen Links auf unserer Website)
• Datum und Uhrzeit Ihres Zugriffs.

Im Rahmen unserer Webanalyse werden keine Tracking-Cookies auf Ihrem Rechner gesetzt. Die Software Matomo und die mittels Matomo erhobenen Daten werden ausschließlich auf unseren eigenen Servern betrieben, gespeichert und verarbeitet.

Die Verarbeitung findet auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 lit. f DSGVO statt. Sie haben ein Widerspruchsrecht nach Art. 21 DSGVO (s.u.).

Die von Ihrem Browser übermittelte IP-Adresse wird weder mit anderen von uns erhobenen Daten zusammengeführt noch an Dritte weitergegeben.

12. Rechtsgrundlagen, Zwecke der Verarbeitung, Dauer der Speicherung, Widerspruch und Beseitigungsmöglichkeiten

12.1 Allgemeine Angaben zu den Rechtsgrundlagen

Wir verarbeiten ihre personenbezogenen Daten ausschließlich auf Grundlage einer Rechtsgrundlage.

Insofern bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs.1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs.1 lit. c DSGVO als Rechtsgrundlage.

Für Datenverarbeitungen im Auftrag unseres Benutzers/Nutzers, erfolgt die Verarbeitung ihrer personenbezogenen Daten basierend auf der Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO zwischen dem Geschäftspartner und dem Benutzer/Nutzer. Über diese Verarbeitung haben wir mit dem Benutzer/Nutzer einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen.

12.2 Allgemeine Angaben zur Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfirst abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

12.3 Einzelangaben

Datum/Daten

Benutzerkonto und Login gem. Ziffer 4 + 5

Verantwortlicher

Netzdirektion | Gesellschaft für digitale Wertarbeit mbH

Rechtsgrundlage

Insofern der Nutzer einen Vertrag mit uns geschlossen hat, erfolgt die Datenverarbeitung basierend Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Rechtsgrundlage für die Anlage eines Nutzerkontos zur Nutzung unseres Testangebots ist unser berechtigtes Interesse gem. Art. 6 Abs.1 lit. f DSGVO, unsere Dienstleistung zu bewerben und potenziellen Kunden die Probe unserer Dienstleistung zu ermöglichen.

Speicherzweck

Der Zweck der Speicherung des Benutzerkontos ist die Verfügbarmachung unserer Dienstleistung für den Vertragspartner / Kunden.

Speicherdauer

Die Daten werden gelöscht, sobald sie für die Vertragserfüllung nicht mehr erforderlich sind. Für die personenbezogenen Daten des Benutzerkontos ist dies dann der Fall, wenn die jeweilige Vertragsbeziehung mit dem Nutzer beendet ist. Vorstehendes gilt nicht, falls die Daten einer gesetzlichen Aufbewahrungspflicht unterliegen. In diesem Fall werden die personenbezogenen Daten nach Ablauf der Aufbewahrungspflicht gelöscht.

Widerspruchs/ Beseitigungsmöglichkeit

Der Kunde ist jederzeit berechtigt den Vertrag zu Kündigen und sein Nutzerkonto zu löschen. Personenbezogene Daten die aufgrund von gesetzlichen Aufbewahrungsfristen verarbeitet werden, werden in jedem Fall erst nach Ablauf der gesetzlich vorgeschriebenen Pflicht gelöscht.

Datum/Daten

Fraud-Prevention und technische Funktionalität unserer Dienstleistung gem. Ziffer 6,7+8

Verantwortlicher

Netzdirektion | Gesellschaft für digitale Wertarbeit mbH

Rechtsgrundlage

Die Verarbeitung der personenbezogenen Daten findet auf Basis unseres berechtigten Interesses gem. Art. 6 Abs.1 lit. f DSGVO statt. Unser berechtigtes Interesse besteht in der Verhinderung und Behebung von technischen Problemen und der Fraud-Prevention.

Speicherzweck

Wir verarbeiten technische Daten (IP-Adresse, API-Schlüssel, IP-Adresse, Geräteinformation etc.) um Fraud-Fälle zu verhindern. Darüber hinaus verarbeiten wir die Daten, um die technische Funktionalität unserer Dienstleistung zu gewährleisten und die Funktion zu optimieren und Fehler zu beheben. Die Verarbeitung der Benutzer- und Passwortdaten erfolgt ebenfalls, um Betrugsfälle zu verhindern und um einem Nutzer den Zugang zu unserem Service zu ermöglichen.

Speicherdauer

Die Daten werden gelöscht, sobald sie nicht mehr für die Erfüllung der genannten Zwecke erforderlich sind. Die Daten werden dementsprechend nach Ablauf einer Frist von maximal XX (30) Tagen gelöscht.

Widerspruchs/ Beseitigungsmöglichkeit

Es besteht keine Widerspruchsmöglichkeit, da die Verarbeitung für unser berechtigtes Interesse der Fraud-Prevention und Fehlerbehebung zwingend erforderlich ist. Die Daten werden jedoch nach kurzer Frist gelöscht (s. Speicherdauer).

Datum/Daten

Anlage eines Geschäftspartners gem. Ziffer 6

Verantwortlicher

Zuständiger Benutzer/Nutzer

Rechtsgrundlage

Die Rechtsgrundlage der Verarbeitung von personenbezogenen Daten von Geschäftspartnern ist die Vertragserfüllung zwischen dem Geschäftspartner und dem Kunden gem. Art. 6 Abs.1 lit. b DSGVO.

Speicherzweck

Der Zweck der Speicherung der Daten eines Geschäftspartners ist die Verfügbarmachung des PunchOut-Kataloges für den Geschäftspartner und die Interaktion des Geschäftspartners mit dem Auftraggeber über den PunchOut-Katalog/Gateway zu ermöglichen.

Speicherdauer

Die Daten werden gelöscht, sobald sie für die Vertragserfüllung nicht mehr erforderlich sind. Für die personenbezogenen Daten des Benutzerkontos der Geschäftspartner ist dies dann der Fall, wenn die jeweilige Vertragsbeziehung mit dem Nutzer beendet ist. Vorstehendes gilt nicht, falls die Daten einer handelsrechtlichen Aufbewahrungspflicht unterliegen.

Widerspruchs/ Beseitigungsmöglichkeit

Der Geschäftspartner ist in der Lage sich an den Nutzer zu wenden, der seine Daten als Geschäftspartner aufgenommen hat und diesen veranlassen, seine Daten über die Oberfläche der Anwendung zu löschen. Eine derartige Löschung führt nicht zur Löschung von Daten, die aufgrund einer gesetzlichen Aufbewahrungsfrist von uns gespeichert werden müssen.

Datum/Daten

Zugriff auf unseren Service durch Mitarbeiter des Geschäftspartners gem. Ziffer 7

Verantwortlicher

Zuständiger Benutzer/Nutzer

Rechtsgrundlage

Die Verarbeitung erfolgt zur Vertragserfüllung oder Vertragsanbahnung zwischen unserem Kunden und dem Geschäftspartner. Die Verarbeitung der auf die Mitarbeiter des Geschäftspartners bezogenen personenbezogenen Daten, erfolgt auf der Rechtsgrundlage der Vertragserfüllung gem. Art. 6 Abs.1 lit. b DSGVO (Vertragserfüllung).

Speicherzweck

Die Daten (insbesondere Informationen über Produkte im Warenkorb) werden verarbeitet und gespeichert, um die Nutzung der in Ziffer 7 beschriebenen Softwarelösungen für den Kunden und seine Geschäftspartner (durch dessen Mitarbeiter) zu ermöglichen. Der Benutzername und das Passwort werden hierbei verarbeitet, um eine Zugangsbeschränkung zu dem Konto des Geschäftspartners zu realisieren. Die technischen Daten (Browser, Softwareversion, IP-Adresse, Zeitpunkt des Zugriffs) werden verarbeitet, um die Funktionsfähigkeit des Dienstes zu gewährleisten."

Speicherdauer

Die Daten werden gelöscht, sobald sie für die angegebenen Zwecke nicht mehr erforderlich sind. Für die personenbezogenen Daten des Benutzerkontos der Geschäftspartner ist dies dann der Fall, wenn die jeweilige Vertragsbeziehung mit dem Kunden (Nutzer) beendet ist. Vorstehendes gilt nicht, falls die Daten einer handelsrechtlichen Aufbewahrungspflicht unterliegen. Die technischen Daten werden nach dem Ablauf einer Frist von 14 Tagen gelöscht."

Widerspruchs/ Beseitigungsmöglichkeit

Der Geschäftspartner ist jederzeit dazu berechtigt, vom Kunden oder uns die Löschung der Daten zu verlangen. Eine solche Berechtigung seitens eines Mitarbeiters besteht nur im Rahmen der folgend beschriebenen Betroffenenrechte. Daten, die dem Nachweis getätigter Transaktionen dienen, werden ausschließlich nach Ablauf der für sie geltenden gesetzlichen Aufbewahrungsfristen gelöscht.

Datum/Daten

Nutzung des Shopware-Plugins gem. Ziffer 8

Verantwortlicher

Zuständiger Benutzer/Nutzer

Rechtsgrundlage

Die Verarbeitung erfolgt zur Vertragserfüllung oder Vertragsanbahnung zwischen unserem Kunden und dem Geschäftspartner und der Abwicklung von Geschäften in dem Online-Shop unseres Kunden. Demnach erfolgt die Verarbeitung der auf Basis der Rechtsgrundlage der Vertragserfüllung gem. Art. 6 Abs.1 lit. b DSGVO (Vertragserfüllung).

Speicherzweck

"Die Daten (insbesondere Informationen über Produkte im Warenkorb) werden verarbeitet und gespeichert, um die Nutzung der in Ziffer 8 beschriebenen Softwarelösungen für den Kunden und seine Geschäftspartner (dessen Mitarbeiter) zu ermöglichen. Der Benutzername und das Passwort werden hierbei verarbeitet, um eine Zugangsbeschränkung zu dem Konto des Geschäftspartners festzulegen. Die technischen Daten (Browser, Softwareversion, IP-Adresse, Zeitpunkt des Zugriffs, API-Schlüssel) werden verarbeitet, um die Funktionsfähigkeit der Dienstleistung zu gewährleisten, um eine reibungslose Vertragsabwicklung zu ermöglichen."

Speicherdauer

Die Daten werden gelöscht, sobald sie für die angegebenen Zwecke nicht mehr erforderlich sind. Für die personenbezogenen Daten des Benutzerkontos der Geschäftspartner ist dies dann der Fall, wenn die jeweilige Vertragsbeziehung mit dem Kunden (Nutzer) beendet ist. Darüber hinaus werden die personenbezogenen Daten gelöscht, sobald die Vertragsbeziehung des Geschäftspartners zu unserem Kunden beendet ist und der Geschäftspartner seinen Account löscht. Vorstehendes gilt nicht, falls die Daten einer gesetzlichen Aufbewahrungspflicht unterliegen.

Widerspruchs/ Beseitigungsmöglichkeit

Der Geschäftspartner ist jederzeit dazu berechtigt, vom Kunden oder uns die Löschung der Daten zu verlangen. Eine solche Berechtigung seitens eines Mitarbeiters besteht nur im Rahmen der folgend beschriebenen Betroffenenrechte. Daten, die dem Nachweis getätigter Transaktionen dienen, werden ausschließlich nach Ablauf der für sie geltenden gesetzlichen Aufbewahrungsfristen gelöscht.

Datum/Daten

Erstellung einer Supportanfrage gem. Ziffer 9

Verantwortlicher

Netzdirektion | Gesellschaft für digitale Wertarbeit mbH

Rechtsgrundlage

Die Verarbeitung ihrer personenbezogenen Daten im Rahmen von Supportanfragen verarbeiten wir auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs.1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, einen Support für unsere Kunden, Interessenten und Nutzer bezüglich unserer Dienstleistung und unser Internetangebot zu gewährleisten.

Speicherzweck

Die an uns übermittelten Daten im Rahmen einer Supportanfrage, verarbeiten wir, um mit Ihnen bezüglich der Lösung des Problems oder der Anfrage Kontakt aufzunehmen und ihre Anfrage zu beantworten.  Die Inhalte ihrer Anfrage verarbeiten wir um Ihnen gezielt bei dem geschilderten Sachverhalt helfen zu können. 

Speicherdauer

Die Daten werden gelöscht, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. 

Widerspruchs/ Beseitigungsmöglichkeit

Der Nutzer hat die Möglichkeit, der Speicherung seiner personenbezogenen Daten jederzeit zu widersprechen. In einem solchen Fall kann die Supportanfrage nicht bearbeitet werden. 

Datum/Daten

Aufbewahrung von personenbezogenen Daten basierend auf gesetzlichen Aufbewahrungsfristen

Verantwortlicher

Netzdirektion | Gesellschaft für digitale Wertarbeit mbH

Rechtsgrundlage

Die Verarbeitung der personenbezogenen Daten für gesetzliche Aufbewahrungsfristen erfolgt aufgrund einer rechtlichen Verpflichtung. Dementsprechend dient Art. 6 Abs.1 lit. c DSGVO als Rechtsgrundlage.

Speicherzweck

Personenbezogene Daten, die im Rahmen der Nutzung unserer Dienstleistung von uns erhoben werden und nach gesetzlicher Vorschrift aufzubewahren sind, werden für die Dauer dieser Frist von uns gespeichert. Die Daten werden ausschließlich für die gesetzlich vorgeschriebenen Zwecke verarbeitet.

Speicherdauer

Die Aufbewahrungsdauer richtet sich nach Maßgabe der jeweiligen Vorschrift (z.B. §§ 147 AO, 257 HGB – 6 oder 10 Jahre)

Widerspruchs/ Beseitigungsmöglichkeit

Nein, da die Verarbeitung gesetzlich vorgeschrieben ist.

13. Ihre Rechte

Ihnen stehen die unter Abschnitt A Ziffer 10 genannten Rechte zu.

• Diese Rechte umfassen:
• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Löschung
• Recht auf Unterrichtung
• Recht auf Datenübertragbarkeit
• Widerspruchsrecht

Des Weiteren haben sie das Recht auf die Beschwerde bei der für uns zuständigen Aufsichtsbehörde.

Sie können diese Rechte mit einer Anfrage gegenüber der folgenden Adresse geltend machen: datenschutz@notos-xperts.de

Diese Rechte können Sie in Ihrer Beziehung zum Benutzer/Nutzer auch ihm gegenüber geltend machen. Kontaktieren Sie hierzu bitte den Benutzer/Nutzer unter der im Reiter „Angaben zum Verantwortlichen“ auf der Seite „Datenschutzhinweise" angegebenen E-Mail-Adresse.

Hinweis: Wir und der Benutzer/Nutzer sind jeweils eigenständig Verantwortliche i.S.d. Art. 4 Nr. 7 DSGVO.