DATENSCHUTZERKLÄRUNG

Hier finden Sie Informationen zum Umgang mit personenbezogenen Daten auf dace-project.com. Wir möchten Sie an dieser Stelle auf ihre gesetzlich verankerten Rechte aufmerksam machen, die durch die DSGVO am 25.05.2018 in Kraft treten. Im Anschluss möchten wir die Gelegenheit ergreifen Ihnen kurz zu beschreiben, was dies für uns bedeutet und unsere Richtlinie für den Umgang mit ihren Daten vorstellen:

Artikel 5 beschreibt die Grundsätze der Verarbeitung personenbezogener Daten

Sollten Sie einmal Zweifel daran haben, dass die dort genannten Prinzipien bei der Verarbeitung ihrer Daten angewendet werden, können Sie jederzeit von ihrem Auskunftsrecht Gebrauch machen, welches im Artikel 15 der DSGVO beschrieben wird.

Artikel 15 – DSGVO

Und sollten Sie, auch im Nachhinein, nicht mit der Verarbeitung ihrer Daten einverstanden sein, können sie jeder Zeit von ihren Rechten auf Berichtigung und Löschung ihrer Daten sowie der Einschränkung der Verarbeitung gebrauch machen, welche in Artikel 16, 17 und 18 wie folgt beschrieben sind:

Artikel 16 – DSGVO

Artikel 17 – DSGVO

Artikel 18 – DSGVO

Es besteht nicht nur ein Recht auf  Auskunft, Berichtigung und Löschung der Daten, sondern ebenfalls auf die Übertragbarkeit der Daten. So beschreiben Artikel 20 und 21 in welcher Form ihnen eine Auskunft, über ihre personenbezogenen Daten, die von uns verarbeitet werden zusteht.

Artikel 20 – DSGVO

Artikel 21 – DSGVO

Für  Beschwerden oder eine Beratung hinsichtlich ihrer Rechte können Sie nach Artikel 77 die verantwortlichen Stellen und Aufsichtsbehörden der Bundesnetzagentur konsultieren. Rechtsansprüche bei Verstößen gegen ihre Rechte können Sie ebenfalls dort geltend machen.

Artikel 77 – DSGVO

Mit unserer Richtlinie für den Umgang mit personenbezogenen Daten,  wollen wir zeigen, wie ernst wir das Thema Datenschutz nehmen. Wir hoffen damit ihr Vertrauen in das Unternehmen und unsere Produkte zu stärken.

Integrität
Integrität von Daten bedeutet deren Verlässlichkeit und damit letztlich deren Nutzbarkeit. Daher ist sicherzustellen, dass Daten nicht verfälscht und falsche Daten nicht verarbeitet werden. Anwendungen dürfen nicht verfälscht werden, so dass sie fehlerhafte Ergebnisse erzeugen oder Funktionen ausführen, die nicht erwünscht sind.

Vertraulichkeit
Es ist alles Notwendige zu unternehmen, um zu verhindern, dass Daten in unbefugte Hände geraten bzw. Unbefugten gegenüber offenbart werden. Die Sicherstellung der Vertraulichkeit wird proaktiv, durch ein systemimanentes Rollen- und Rechtekonzept verfolgt; und reaktiv durch die Protokollierung von Zugriffen und die regelmäßige Prüfung der Protokolle.

Verfügbarkeit
Es ist alles Notwendige zu unternehmen, dass alle erforderlichen Daten zur Erfüllung der Dienstleitungen und Einhaltung der Betroffenenrechte permanent verfügbar sind.

Anonyme und pseudonyme Daten
Soweit möglich, werden Daten in anonymisierter Form verarbeitet. Ist dies nicht möglich – z. B. da neu erhobene Daten mit bestehenden Daten zusammengeführt werden müssen – soll eine Pseudonymisierung in der Form stattfinden, dass eine Verknüpfung mit anderen Daten ohne Kenntnis des Pseudonyms weitgehend auszuschließen ist. Dies bedeutet insbesondere, dass auch eine angenommene nachträgliche Zusammenführung der Daten zu keiner Zweckentfremdung führt.

Eine De-Pseudonymisierung kann nur durch die Entstehung neuer Verarbeitungszwecke gerechtfertigt werden und wird dem Betroffenen mitgeteilt.

Datensparsamkeit
Für jeden Verarbeitungszweck werden ausschliesslich Kategorien von Daten verarbeitet, die für die Zweckerfüllung notwendig sind.

Kontrollierte Datenweitergabe
Die Datenweitergabe zwischen verarbeitenden Stellen, Serverentitäten oder Teilnehmern erfolgt kontrolliert. Bevor Daten einem anderen Teilnehmer übergeben werden, werden bestehende Identifizierer des Betroffenen mit einem Pseudonym ersetzt. Alle weiteren direkten Personenbezüge, die nicht zur Verabeitung erforderlich sind, werden aus den Daten entfernt bzw. für das empfangende Verfahren verschlüsselt.

Soweit ohne Gefährdung der Zwecke möglich, werden die so gebotenen Möglichkeiten der Aggregation und Verdichtung von Daten genutzt, so dass nur die minimal erforderlichen Daten zwischen den Stellen übertragen werden.

Erforderlichkeit und Zweckbindung

Von jedem Teilnehmer werden personenbezogene, nicht-pseudonymisierte Daten nur an die Stellen verteilt und an solchen verarbeitet, die eine direkte Beziehung zur Zweckerfüllung der Datenerhebung haben und nur solange vorgehalten, als dies zur Zielerreichung nötig ist. Die Erhebung und Verarbeitung von Daten erfolgt nur auf ausdrückliche und dokumentierte Einwilligung des Teilnehmers. Die erhobenen Daten und deren Verarbeitung  unterliegen strikter Zweckbindung für die Durchführung individueller Leistungen im Rahmen der Dienstleistungen an den Teilnehmer. Eine Erweiterung bzw. Durchbrechung des Zwecks ist nur mit informierter, schriftlicher Einwilligung des Betroffenen (bzw. eines Bevollmächtigten) zulässig.

comjoo business solutions GmbH verarbeitet neben Kundeninformationen zu Abrechnungszwecken und zur Bereitstellung der angebotenen Dienstleistungen sowohl persönliche Daten der Nutzer von comjoodoc als auch Verbindungsprotokolle und Daten, die sich aus der Nutzung der Platform selbst ergeben. Daraus ergeben sich die folgenden Kategorien von Daten, die bei comjoo business solutions GmbH gespeichert werden: 

Vertragsinformationen, und solche, die zur Rechnungsstellung verwendet werden, unterliegen dem Steuergesetz und werden gemäß den rechtlichen Bestimmungen für den vorgeschriebenen Zeitraum aufbewahrt.

Persönliche Daten der Nutzer von comjoodoc werden ausschliesslich für die vereinbarten und notwendigen Zwecke verarbeitet und verschlüsselt aufbewahrt. Diese Daten werden nicht ausgewertet oder mit anderen Zusammengeführt.

Verbindungsinformationen wie Benutzerzugriffe und Zeiten, die wir nicht zu Abrechnungszwecken benötigen, werden pseudonymisiert aufgezeichnet, um unsere Dienste aufrechtzuerhalten und einem kontinuierlichen Verbesserungsprozess zu unterziehen:

  • Browsertyp/ Browserversion
  • Betriebssystem
  • Referrer URL
  • Hostname
  • Uhrzeit (timestamp)

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

  • Für eine Auskunft über ihre von uns verarbeiteten Daten,
  • Um auf personenbezogene Daten, die Sie uns überlassen haben, zuzugreifen, sie zu ändern oder zurückzunehmen,
  • Wenn Sie den Verdacht haben, dass personenbezogene Daten, die Sie uns überlassen haben, missbraucht wurden, verloren gegangen sind oder ein unbefugter Zugriff darauf erfolgt ist,
  • Bei Fragen oder Anregungen zu diesen Themen,

können Sie sich immer vertrauensvoll an unseren Datenschutzbeauftragten wenden.

 Kontakt: datenschutz@comjoo.com

Bei einer Veränderung der Gesetzeslage werden wir ggf. unsere Verarbeitungsweise und Erklärungen anpassen und Sie an dieser Stelle darüber informieren.