Datenschutz

Wir freuen uns über Ihren Besuch auf den Webseiten und der App (Applikationen) der Qconnex GmbH. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Mit dieser Datenschutzerklärung möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Besuch unserer Applikationen und über Ihre Rechte informieren.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch. Stand: 19. August 2020

I. Wer sind wir und wie können Sie uns erreichen?

Wir, die

Qconnex GmbH
Geschäftsführer: Ken Li, Hayden Hsu
Friesenweg 1
22763 Hamburg
E-Mail: info@qconnex.de

sind als Verantwortliche Stelle dafür zuständig, Ihre personenbezogenen Daten zu schützen.

Unser Datenschutzbeauftragter ist Christoph Heinrich Deutsche Datenschutz Consult GmbH, Stresemannstraße 29, 22769 Hamburg, erreichbar unter: Tel. +4940 - 228 60 70 402, E-Mail datenschutz@qconnex.com

II. Welche Daten werden bei der Nutzung unserer Applikationen verarbeitet?

Im Folgenden informieren wir Sie darüber, welche Daten bei der Nutzung unserer Applikationen erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, welche Möglichkeiten Sie haben, um die Erhebung und Verarbeitung der Daten selbst zu steuern und wann die Daten gelöscht werden.

Arten der verarbeiteten Daten

Kategorien betroffener Personen

Zwecke der Verarbeitung

Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

A. Log-Files

Erhobene Daten:

Bei der Nutzung unserer Applikationen werden Anfragen an unsere Server (API) gestellt und dabei automatisch folgende Daten übermittelt:

l Ihre IP-Adresse
l Uhrzeit der Anfrage
l Name Ihres Internet Service Providers l Das Betriebssystem Ihres Endgeräts

Zwecke der Datenverarbeitung:

Die vorübergehende Speicherung dieser Daten ist notwendig, um eine Auslieferung der Daten an Ihr Endgerät zu ermöglichen und um die Funktionsfähigkeit der Applikation sicherzustellen. Darüber hinaus erfassen wir die Daten, um unzulässige Zugriffe auf den Server und die missbräuchliche Nutzung der API rückverfolgen und verhindern zu können und zur Sicherung unserer informationstechnischen Systeme.

Rechtsgrundlage:

Wir speichern diese Daten vorübergehend auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die vorstehend beschriebenen Zwecke zu erreichen.

Speicherdauer und Steuerungsoptionen:

Die Daten werden gelöscht, wenn sie für die Erreichung der Zwecke nicht mehr notwendig sind. Logfiles werden nach spätestens 30 Tagen gelöscht.

B. Allgemeine Informationen zu Token

Viele Dienste unserer Applikation können ohne das Anlegen eines persönlichen Nutzerkontos verwendet werden. Daher benötigen wir nicht zwingend personenbezogene Daten zur Sicherstellung aller Funktionen und der Bedienbarkeit.

Unabhängig davon, ob ein persönliches Nutzerkonto angelegt wird oder nicht, wird ein Token erzeugt, der, falls keine Nutzerkonto angelegt wurde, die anonymisierte Identifikation des s.g. Smart Objects ermöglicht. Sollte das Telefon ausgetauscht werden oder die Applikation gelöscht werden, so sind die gespeicherten Informationen (DeviceTypes, Scenarios usw.) nicht mehr zuzuordnen.

Falls ein Nutzerkonto angelegt wurde, wird der anonymisierte Teil des Zugangs gegen den personalisierten Zugang (Email, PW) des Nutzers ausgetauscht und das Konto kann dann jederzeit wieder hergestellt werden.

Erhobene Daten:

Bei der Nutzung unserer Applikation wird ein Token gesetzt. Hierbei handelt es sich um eine Textdatei, die auf Ihrem Endgerät abgelegt wird. Der Token wird beim beim Anlegen eines

Smart Objects auf unserem Server erzeugt und mit einem individuell generierten Schlüssel verschlüsselt und signiert.

Zwecke der Datenverarbeitung:

Technisch notwendige Token ermöglichen die technische Funktionsweise der Applikation. Die Funktionen unserer Applikation können ohne den Einsatz der Token nicht angeboten werden.

Die Token dienen dazu, die Bedienbarkeit unserer Applikation benutzerfreundlicher zu gestalten und bestimmte Funktionalitäten zu gewährleisten, z.B. die Speicherung Ihrer Anmeldedaten, falls Sie dies wünschen, damit Sie bei einem erneuten Aufruf der Applikation auf Ihre bereits eingegebenen Daten und Einstellungen zurückgreifen können und sich nicht jedes mal neu anmelden müssen, bzw. ihre Daten nicht verloren gehen.

Rechtsgrundlage:

Wir setzen technisch notwendige Token auf Grundlage berechtigter Interessen ein (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, das Funktionieren unserer Applikation und deren optimale Bedienbarkeit zu gewährleisten.

Speicherdauer und Steuerungsoptionen:

Mit einem Nutzerkonto werden die Token auf Ihrem Endgerät so lange gespeichert wie Sie eingeloggt sind. Sobald Sie sich ausloggen wird der Token gelöscht.

Ohne ein Nutzerkonto bleibt der Token so lange erhalten, bis die App gelöscht wird.

Eingesetzte Dienste und Diensteanbieter:

Amazon Web Services (AWS): Webhosting und infrastrukturelle Dienstleistungen; Dienstanbieter: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA; Website: https: //aws.amazon.com/de/; Datenschutzerklärung: https: //aws.amazon.com/de/privacy/ ?nc1=fpr[LN1]

C. IP to Geodata

Wir nutzen ihre IP Adresse, um daraus ihr Land und Ihre Stadt zu ermitteln. Das passiert mittels eines GeoIp-Dienstleisters, welcher es ermöglicht, aus der Ihnen zugewiesenen IP-Adresse direkt abzuleiten, aus welcher Region die Zuweisung erfolgt ist.

Erhobene Daten:

Bei der Nutzung unserer Applikation wird ein Token gesetzt. Hierbei handelt es sich um eine Textdatei, die auf Ihrem Endgerät abgelegt wird. Der Token wird beim beim Anlegen eines Smart Objects auf unserem Server erzeugt und mit einem individuell generierten Schlüssel verschlüsselt und signiert.

Zwecke der Datenverarbeitung:

Technisch notwendige Token ermöglichen die technische Funktionsweise der Applikation. Die Funktionen unserer Applikation können ohne den Einsatz der Token nicht angeboten werden.

Die Token dienen dazu, die Bedienbarkeit unserer Applikation benutzerfreundlicher zu gestalten und bestimmte Funktionalitäten zu gewährleisten, z.B. die Speicherung Ihrer Anmeldedaten, falls Sie dies wünschen, damit Sie bei einem erneuten Aufruf der Applikation auf Ihre bereits eingegebenen Daten und Einstellungen zurückgreifen können und sich nicht jedes Mal neu anmelden müssen, bzw. ihre Daten nicht verloren gehen.

Rechtsgrundlage:

Wir setzen technisch notwendige Token auf Grundlage berechtigter Interessen ein (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, das Funktionieren unserer Applikation und deren optimale Bedienbarkeit zu gewährleisten.

Speicherdauer und Steuerungsoptionen:

Mit einem Nutzerkonto werden die Token auf Ihrem Endgerät so lange gespeichert wie sie eingeloggt sind. Sobald Sie sich ausloggen wird der Token gelöscht.

Ohne ein Nutzerkonto bleibt der Token so lange erhalten, bis die App gelöscht wird.

Eingesetzte Dienste und Diensteanbieter:

Amazon Web Services (AWS): Webhosting und infrastrukturelle Dienstleistungen; Dienstanbieter: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA; Website: https: //aws.amazon.com/de/; Datenschutzerklärung: https: //aws.amazon.com/de/privacy/ ?nc1=fpr[LN2]

III. Welche Daten werden verarbeitet, wenn Sie mit uns Kontakt aufnehmen, ein Nutzerkonto eröffnen und Dienstleistungen in Anspruch nehmen?

Im Folgenden informieren wir Sie darüber, welche Daten erhoben und verarbeitet werden, wenn Sie mit uns Kontakt aufnehmen, einen Account eröffnen oder Online Produkte erwerben, zu welchen Zwecken und von welchen Empfängern diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt wann die Daten gelöscht werden.

A. Kontaktaufnahme und Feedback

Erhobene Daten:

Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten, wie Ihre Kontaktdaten, Ihren Namen und Ihr Anliegen, wenn Sie über ein Kontaktformular oder per E-Mail mit uns in Kontakt treten. Alle Daten, die Sie uns übermitteln, werden verschlüsselt zwischen Ihrem Endgerät oder Browser und unserem Server übertragen.

Zwecke der Datenverarbeitung:

Unser berechtigtes Interesse an dem Einsatz dieses Dienstes liegt darin, Nutzeranfragen schnell und effizient beantworten zu können.

Rechtsgrundlage:

Wir setzen technisch notwendige Token auf Grundlage berechtigter Interessen ein (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, das Funktionieren unserer Applikation und deren optimale Bedienbarkeit zu gewährleisten.

Betroffene Personen:

Kunden, Kommunikationspartner, Nutzer.

Eingesetzte Dienste und Diensteanbieter:

Zendesk: Zur bearbeitung der Kontaktaufnahmen über die App und Website setzen wir den Customer Relationship Management (CRM) Dienst der Firma Zendesk Inc., 989 Market Street #300, San Francisco, CA 94102, USA ein.[LN3]

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 Buchst. b DSGVO[LN4] zur Durchführung eines Vertrages mit Ihnen, die Übertragung Ihrer Daten zu unserem Dienstleister in den USA erfolgt demnach auf Grundlage von Art. 44 i.V.m. Art. 49 Abs. 1 lit. b DSGVO. Die Daten werden nur so lange verarbeitet, wie es für die genannten Zwecke erforderlich ist.

Zendesk nutzt Ihre Daten nur zur Weiterleitung Ihrer Anfragen an uns. Zu einer Weitergabe an Dritte kommt es nicht.

Um Zendesk nutzen zu können, müssen Sie mindestens eine korrekte E-Mail Adresse angeben. Der Dienst lässt sich auch pseudonymisiert nutzen. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (bspw. Vorname, Nachname, Adresse, etc.).

Die Nutzung von Zendesk ist optional. Sollten Sie nicht einverstanden damit sein, dass Zendesk Ihre Daten erhebt, bieten wir Ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per Email, Telefon oder auf dem Postweg.

Sentry: Wir verwenden den Dienst Sentry (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA), um die technische Stabilität unserer Dienste durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Sentry dient alleine diesen Zielen und wertet keine Daten zu Werbezwecken aus. Die Daten der Nutzer, wie z.B. Angaben zum Gerät oder Fehlerzeitpunkt werden anonym erhoben und nicht

personenbezogen genutzt sowie anschließend gelöscht. Die Datenschutzerklärung von Sentry finden Sie unter https://sentry.io/privacy/.

Sendgrid: Wir haben in der Applikation einen Dienst zum Mailversand von Sendgrid integriert. Sendgrid ist ein kommerzieller Service-Anbieter für Email-Versand. Dieser Dienst wird in der Applikation für den Versand der Nutzeranfragen, die nicht über Zendesk gehen sollen, an unseren Kundenservice verwendet.

SendGrid, Inc., 1401 Walnut, Suite 500, Boulder, CO 80302, USA[LN5] . Um die Versendung der E-Mails durch SendGrid durchführen zu lassen, übermitteln wir Ihren Namen, Ihre E-Mail Adresse und ggf. Ihre Telefonnummer an SendGrid. Die jeweils aktuellen Datenschutzinformationen zu SendGrid und ergänzende Informationen können sie auf dieser Internetseite abrufen: https://sendgrid.com/privacy. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 Buchst. b DSGVO[LN6] zur Durchführung eines Vertrages mit Ihnen, die Übertragung Ihrer Daten zu unserem Dienstleister in den USA erfolgt demnach auf Grundlage von Art. 44 i.V.m. Art. 49 Abs. 1 lit. b DSGVO. Die Daten werden nur so lange verarbeitet, wie es für die genannten Zwecke erforderlich ist.

Amazon Web Services (AWS): Webhosting und infrastrukturelle Dienstleistungen; Dienstanbieter: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA; Website: https: //aws.amazon.com/de/; Datenschutzerklärung: https: //aws.amazon.com/de/privacy/ ?nc1=fpr[LN7]

B. Nutzerkonto eröffnen

Zur Nutzung der Applikation ist das Anlegen eines persönliches Nutzerkontos nicht notwendig. Erst, wenn die korrekte Ausführung von Dienstleistungen die Eröffnung eines Kontos bedingt, können Sie sich entscheiden, ein Konto zu eröffnen.

Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können.

Wenn Kunden ihr Kundenkonto gekündigt haben, werden die das Kundenkonto betreffenden Daten gelöscht, vorbehaltlich jener Daten, deren Aufbewahrung aus gesetzlichen Gründen erforderlich ist. Es obliegt den Kunden, ihre Daten bei erfolgter Kündigung des Kundenkontos zu sichern.

Erhobene Daten:

Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten, wie Ihren Namen, Ihre E-Mail Adresse, den Namen Ihrer Organisation und Ihre Telefonnummer, wenn Sie über das Registrierungsformular mit uns in Kontakt treten. Alle Daten, die Sie uns übermitteln, werden verschlüsselt zwischen Ihrem Endgerät und unserem Server übertragen.

Zwecke der Datenverarbeitung:

Die Datenverarbeitung erfolgt durch unseren Kundenservice oder von uns beauftragten Dienstleistern ausschließlich auf Grundlage und zur Bearbeitung Ihrer Registrierung.

Rechtsgrundlage:

Wir setzen technisch notwendige Token auf Grundlage berechtigter Interessen ein (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, das Funktionieren unserer Applikation und deren optimale Bedienbarkeit zu gewährleisten. Jene Daten, die Sie uns im Rahmen Ihrer Registrierung zur Verfügung stellen (Kontaktdaten, etc.) werden gem. Art. 6 Abs. 1 lit. b DSGVO aufgrund der Erforderlichkeit zur Erbringung unserer Dienstleistung für Sie verarbeitet.

Betroffene Personen:

Kunden, Nutzer.

Eingesetzte Dienste und Diensteanbieter:

Sendgrid: Wir haben in der Applikation einen Dienst zum Mailversand von Sendgrid integriert. Sendgrid ist ein kommerzieller Service-Anbieter für Email-Versand. Dieser Dienst wird in der Applikation für den Versand der Registrierungsdaten an unseren Kundenservice und der statistischen Daten über die Wechselprozesse an seine NutzerInnen verwendet.

SendGrid, Inc., 1401 Walnut, Suite 500, Boulder, CO 80302, USA.[LN8] Um die Versendung der E-Mails durch SendGrid durchführen zu lassen, übermitteln wir Ihren Namen, Ihre E-Mail Adresse, den Namen Ihrer Organisation und Ihre Telefonnummer an SendGrid. Die jeweils aktuellen Datenschutzinformationen zu SendGrid und ergänzende Informationen können sie auf dieser Internetseite abrufen: https://sendgrid.com/privacy. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 S. 1 Buchst. b DSGVO[LN9] zur Durchführung eines Vertrages mit Ihnen. Die Daten werden nur so lange verarbeitet, wie es für die genannten Zwecke erforderlich ist.

Amazon Web Services (AWS): Webhosting und infrastrukturelle Dienstleistungen; Dienstanbieter: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA; Website: https: //aws.amazon.com/de/; Datenschutzerklärung: https: //aws.amazon.com/de/privacy/ ?nc1=fpr[LN10]

C. Geräteberechtigungen für den Zugriff auf Funktionen und Daten

Die Nutzung unserer Applikation oder ihrer Funktionalitäten kann die Erteilung von Berechtigungen durch den Nutzer für den Zugriff auf bestimmte Funktionen der verwendeten Geräte oder auf die auf den Geräten gespeicherten oder mit Hilfe der Geräte zugänglichen Daten voraussetzen. Standardmäßig müssen diese Berechtigungen von den Nutzern erteilt werden und können jederzeit in den Einstellungen der jeweiligen Geräte wieder entzogen werden.

Erhobene Daten:

Bestandsdaten (z.B. Namen, Geräte-Informationen, IP-Adressen).

Zwecke der Datenverarbeitung:

Vertragliche Leistungen und Service.

Rechtsgrundlage:

Adressen),

Meta-/Kommunikationsdaten

(z.B.

Wir setzen den Zugriff auf die internen Gerätefunktionen je nach Anwendungsbereich zur Erfüllung unserer vertraglichen Leistungen gem. Art. 6 Abs. 1 lit. b DSGVO oder aus berechtigtem Interesse ein (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt ggf. darin, das Funktionieren unserer Applikation und deren optimale Bedienbarkeit zu gewährleisten.

Betroffene Personen:

Nutzer.

D. Cloud Dienste

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als "Software as a Service") für die folgenden Zwecke: Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder sonstigen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen.

In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im Fall der Mediensteuerung) zu merken, speichern.

Erhobene Daten:

Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Zwecke der Datenverarbeitung:

Büro- und Organisationsverfahren.

Rechtsgrundlage:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Betroffene Personen:

Kunden, Kommunikationspartner.

Eingesetzte Dienste und Diensteanbieter:

Google Cloud-Dienste: Cloud-Speicher-Dienste; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600

Amphitheatre Parkway,
https: //cloud.google.com/;
Sicherheitshinweise:
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https: //cloud.google.com/terms/data-processing-terms; [LN12] Zusätzliche Hinweise zum Datenschutz: https://cloud.google.com/terms/data-processing-terms.

Mountain View, CA 94043, USA; Website: Datenschutzerklärung: https: //www.google.com/policies/privacy, https: //cloud.google.com/security/privacy [LN11]

E. Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unseren Applikationen Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden

Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Erhobene Daten:

Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Zwecke der Datenverarbeitung:

Bereitstellung unseres Angebotes und Nutzerfreundlichkeit, Vertragliche Leistungen und Service.

Rechtsgrundlage:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) an der optimalen Darstellung unserer Dienstleistungen.

Betroffene Personen:

Kunden, Nutzer.

Eingesetzte Dienste und Diensteanbieter:

Font Awesome: Darstellung von Schriftarten und Symbolen; Dienstanbieter: Fonticons, Inc. ,6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; Website: https://fontawesome.com/; Datenschutzerklärung: https://fontawesome.com/privacy.

Google Fonts: Wir binden die Schriftarten ("Google Fonts") des Anbieters Google ein, wobei die Daten der Nutzer allein zu Zwecken der Darstellung der Schriftarten im Browser der Nutzer verwendet werden. Die Einbindung erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung sowie unter Berücksichtigung möglicher lizenzrechtlicher Restriktionen für deren Einbindung. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy[LN13]

IV. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

V. Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften, verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https: //ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protect ionde ).

VI. Welche Rechte haben Sie und wie können Sie diese wahrnehmen?

A. Widerruf der Einwilligung

Sie können ggf. erteilte Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, für die ein gesetzlicher Erlaubnisgrund vorliegt und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen.

B. Weitere Betroffenenrechte

Darüber hinaus stehen Ihnen nach den Artikeln 15 bis 21 und 77 der EU-Datenschutzgrundverordnung (DSGVO) bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:

Auskunft:

Sie können jederzeit verlangen, dass wir Ihnen Auskunft darüber erteilen, welche Ihrer personenbezogenen Daten wir wie verarbeiten und eine Kopie der von Ihnen gespeicherten personenbezogenen Daten zur Verfügung stellen, Art. 15 DSGVO.

Berichtigung:

Sie können die Berichtigung unrichtiger personenbezogener Daten sowie Vervollständigung unvollständiger personenbezogener Daten verlangen, Art. 16 DSGVO.

Löschung:

Zur Löschung Ihrer personenbezogenen Daten: Bitte beachten Sie, von der Löschung ausgenommen sind Daten, die wir zur Durchführung und Abwicklung von Verträgen und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen sowie Daten, für die gesetzliche, aufsichtsrechtliche oder vertragliche Aufbewahrungspflichten bestehen, Art. 17 DSGVO.

Einschränkung der Verarbeitung:

Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie der Ansicht sind, dass Ihre Daten unrichtig sind, wenn die Verarbeitung rechtswidrig ist oder Sie Widerspruch gegen die Datenverarbeitung eingelegt haben. Dies führt dazu, dass Ihre Daten ohne Ihre Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen, Art. 18 DSGVO.

Widerspruch gegen die Datenverarbeitung:

Sie haben die Möglichkeit bei Vorliegen besonderer Gründe jederzeit den Datenverarbeitungen zu widersprechen, die auf Grundlage eines berechtigten Interesses erfolgen, Art. 21 DSGVO.

Datenübertragbarkeit:

Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen, Art. 20 DSGVO.

D. Kontaktwege
Sie können Ihre Rechte über die folgenden Kontaktwege ausüben: Bitte kontaktieren Sie

unseren Datenschutzbeauftragten unter datenschutz@qconnex.com.

E. Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie z.B. der Ansicht sind, dass unsere Datenverarbeitung rechtswidrig ist oder wir die oben beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben, haben Sie das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen.

Stand: 19.08.2020