Daten­schutz­er­klä­rung

Webseiten-Daten­schutz­er­klä­rung und zugleich Infor­ma­tion der Betrof­fenen gemäß Artikel 13 und Artikel 14 EU-Datenschutzgrundverordnung

1. Angaben zur verant­wort­li­chen Stelle

Unter­nehmen:
TrustStone Soft­ware GmbH

Gesetz­liche Vertreter:
Kilian Krys und Philip Hellmig

Adresse:
Am Sand­torkai 50
20457 Hamburg

Ansprech­partner Datenschutz:
Philip Hellmig
datenschutz@truststone-software.com

Kontakt­daten Datenschutzbeauftragter
IITR GmbH
Rechts­an­walt Dr. Sebas­tian Kraska
Mari­en­platz 2
80331 München

Email: email@iitr.de
Tel: +49 89 1891 736 0

Wir arbeiten mit den Profis der IITR GmbH – Institut für IT-Recht beim Thema Daten­schutz zusammen.

Daher haben wir auch Herrn Dr. Sebas­tian Kraska als externen Daten­schutz­be­auf­tragten für die TrustStone Soft­ware GmbH bestellt.

IITR GmbH – Institut für IT-Recht
Dr. Sebas­tian Kraska
Mari­en­platz 2
80331 München

Tel.: +49 (0) 89 1891 7360

2. Allge­meine Datenverarbeitungs-Informationen

Perso­nen­be­zo­gene Daten werden nur erhoben, wenn Sie uns diese von sich aus mitteilen oder dies tech­nisch erfor­der­lich ist. Darüber hinaus werden keine perso­nen­be­zo­genen Daten erhoben. Eine über die Reich­weite der gesetz­li­chen Erlaub­nis­tat­be­stände hinaus­ge­hende Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten erfolgt nur auf Grund­lage Ihrer ausdrück­li­chen Einwilligung.

Verar­bei­tungs­zweck / Rechts­grund­lage: Vertrags­durch­füh­rung

Kate­go­rien von Empfän­gern: Öffent­liche Stellen bei Vorliegen vorran­giger Rechts­vor­schriften, Externe Dienst­leister oder sons­tige Auftrag­nehmer, Weitere externe Stellen soweit der Betrof­fene seine Einwil­li­gung erteilt hat oder eine Über­mitt­lung aus über­wie­gendem Inter­esse zulässig ist.

Dritt­land­trans­fers: Rahmen der Vertrags­durch­füh­rung können auch Auftrags­ver­ar­beiter außer­halb der Euro­päi­schen Union zum Einsatz kommen.

Dauer Daten­spei­che­rung: Die Dauer der Daten­spei­che­rung richtet sich nach den gesetz­li­chen Aufbe­wah­rungs­pflichten und beträgt in der Regel 10 Jahre.

Nutzungs­daten auf der Webseite: Wenn Sie unsere Webseiten aufrufen, über­mit­teln Sie (aus tech­ni­scher Notwen­dig­keit) über Ihren Inter­net­browser Daten an unseren Webserver. Folgende Daten werden während einer laufenden Verbin­dung zur Kommu­ni­ka­tion zwischen Ihrem Inter­net­browser und unserem Webserver aufgezeichnet:

  • Datum und Uhrzeit der Anforderung
  • Name der ange­for­derten Datei
  • Seite, von der aus die Datei ange­for­dert wurde
  • Zugriffs­status (Datei über­tragen, Datei nicht gefunden, etc.)
  • Name der ange­for­derten Datei
  • verwen­deter Webbrowser und verwen­detes Betriebssystem
  • voll­stän­dige IP-Adresse des anfor­dernden Rechners
  • über­tra­gene Datenmenge.

Aus Gründen der tech­ni­schen Sicher­heit, insbe­son­dere zur Abwehr von Angriffs­ver­su­chen auf unseren Webserver, werden diese Daten von uns kurz­zeitig gespei­chert. Ein Rück­schluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Nach spätes­tens 30 Tagen werden die Daten durch Verkür­zung der IP-Adresse auf Domain-Ebene anony­mi­siert, so dass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzu­stellen. In anony­mi­sierter Form werden die Daten daneben zu statis­ti­schen Zwecken verar­beitet; ein Abgleich mit anderen Daten­be­ständen oder eine Weiter­gabe an Dritte, auch in Auszügen, findet nicht statt.

3. Spezi­fi­sche Angaben zur Webseite

Einsatz eines Newsletters

Im Rahmen der Regis­trie­rung unseres News­let­ters teilen Sie uns Ihre E-Mail-Adresse und optional weitere Daten mit. Diese Angaben verwenden wir ausschließ­lich, um Ihnen den News­letter zuzu­senden. Ihre bei der News­letter-Anmel­dung einge­ge­benen Daten bleiben bei uns gespei­chert, bis Sie sich wieder von unserem News­letter abmelden. Eine Abmel­dung ist jeder­zeit über den dafür vorge­se­henen Link im News­letter oder eine entspre­chende Mittei­lung an uns möglich. Mit der Abmel­dung wider­spre­chen Sie der Nutzung Ihrer E-Mail-Adresse. Ihre E-Mail­adresse, die wir im Zusam­men­hang mit dem Verkauf einer Ware oder Dienst­leis­tung erhalten, nutzen wir darüber hinaus ausschließ­lich für Direkt­wer­bung in Form unseres News­let­ters für eigene ähnliche Waren oder Dienst­leis­tungen, wie die von Ihnen bestellten, sofern Sie dieser Verwen­dung nicht wider­spro­chen haben. Sie können der Verwen­dung Ihrer E-Mail-Adresse jeder­zeit wider­spre­chen, ohne dass hierfür andere als die Über­mitt­lungs­kosten nach den Basis­ta­rifen entstehen. Ihr Wider­spruch (und damit die Abbe­stel­lung unseres News­let­ters) kann durch entspre­chende Nach­richt an unsere E-Mail-Adresse (siehe Impressum) ausgeübt werden.

Borlabs Cookie

Damit auf unserer Website nur die Cookies gesetzt werden, für die es eine Einwil­li­gung bedarf, nutzen wir aus gesetz­li­cher Notwen­dig­keit (Art. 6 Abs. 1 lit. c DSGVO) das ConsentManagement-Tool Borlabs Cookie von der Borlabs GmbH, Rüben­kamp 32, 22305 Hamburg, Deutsch­land. Dieser Dienst wird genutzt, um die Einwil­li­gung des Website-Besu­chers zur Spei­che­rung bestimmter Cookies in seinem Browser oder den Einsatz von bestimmten Tech­no­lo­gien einzu­holen und daten­schutz­kon­form zu doku­men­tieren. Bis der Website-Besu­cher uns zur Löschung auffor­dert oder Borlabs-Cookies selbst löscht oder der Zweck für die Spei­che­rung der Daten entfällt, werden die erfassten Daten gespei­chert. Hiervon unbe­rührt bleiben die zwin­gend gesetz­li­chen Aufbewahrungsfristen.

Cloud­flare

Wir nutzen auf unserer Webseite das Content Deli­very Network (CDN) des Anbie­ters Cloud­flare Inc. („Cloud­flare“) zur Opti­mie­rung der Lade­zeiten und zur Absi­che­rung unserer Website gegen Angriffe. Die Nutzung von Cloud­flare erfolgt im Inter­esse einer sicheren und effi­zi­enten Bereit­stel­lung unseres Online-Ange­bots. Dabei werden Inhalte unserer Webseite über regional verteilte Cloud­flare-Server ausge­lie­fert, um eine bessere Perfor­mance und höhere Ausfall­si­cher­heit zu gewähr­leisten. Cloud­flare verar­beitet dabei tech­ni­sche Nutzungs­daten (z. B. IP-Adresse, Zugriffs­zeit­punkt, ange­for­derte Inhalte), die aus Sicher­heits­gründen auch in Logfiles gespei­chert werden können. Diese Daten können an Server von Cloud­flare in den USA als Dritt­land über­mit­telt werden. Es bestehen entspre­chende daten­schutz­recht­liche Vereinbarungen.

Google TagMa­nager

Wir nutzen auf unserer Webseite den Google TagMa­nager der Google LLC („Google“), mithilfe dessen verschie­dene Tools und Anwen­dungen auf der Webseite einge­bunden und verwaltet werden können. Der Google TagMa­nager erfasst ledig­lich Daten und leitet diese an die jeweils ange­bun­denen Tools weiter, ohne selbst darauf einen Zugriff zu haben. Sollten Sie also dem Einsatz eines bestimmten Tools zuge­stimmt haben, das an den Google TagMa­nager ange­bunden wurde, wird auch dieser einge­setzt, wobei Daten an Google-Server und somit auch in die USA als Dritt­land weiter­ge­leitet werden können. Sollte dagegen keinem Tool zuge­stimmt worden sein, wird auch der Google TagMa­nager nicht verwendet.

Hubspot

Diese Webseite benutzt auf Basis der Einwil­li­gung der Webseiten-Besu­cher den Webana­ly­se­dienst der HubSpot Inc. („HubSpot“). HubSpot verwendet sog. „Cookies“ also Text­da­teien, die auf Ihrem Computer gespei­chert werden und die eine Analyse der Benut­zung der Website durch Sie ermög­li­chen, die darüber­hinaus für uns sichtbar macht, welche Seiten von uns besucht wurden. Die durch das Cookie erzeugten Infor­ma­tionen über Ihre Benut­zung dieser Website werden in der Regel auch an einen Server von Google in den USA über­tragen und dort gespei­chert. Im Auftrag des Betrei­bers dieser Website wird Google diese Infor­ma­tionen benutzen, um Ihre Nutzung der Website auszu­werten, um Reports über die Website­ak­ti­vi­täten zusam­men­zu­stellen und um weitere mit der Website­nut­zung und der Inter­net­nut­zung verbun­dene Dienst­leis­tungen gegen­über dem Website­be­treiber zu erbringen.

LinkedIn Insight-Tag

Diese Webseite benutzt auf Basis der Einwil­li­gung der Webseiten-Besu­cher LinkedIn Insight-Tags, einen Webana­ly­se­dienst der LinkedIn Inc. („LinkedIn“). LinkedIn InsightTags nutzen Pixel, die auf der Webseite hinter­legt sind und mit Aufruf dieser geladen werden und so eine Analyse der Benut­zung der Website durch Sie ermög­li­chen. Die hier­durch erzeugten Infor­ma­tionen über Ihre Benut­zung dieser Website werden in der Regel auch an einen Server von LinkedIn in den USA über­tragen und dort gespeichert.

Matomo

Zur bedarfs­ge­rechten Gestal­tung unseres Inter­net­auf­tritts verwenden wir das Tool Matomo. Dabei handelt es sich um einen soge­nannten Webana­ly­se­dienst. Um die Nutzung unserer Webseite zu erfassen und zu analy­sieren, werden Nutzungs­in­for­ma­tionen an unseren Server über­tragen und zu Analy­se­zwe­cken gespei­chert. Ihre IP-Adresse wird bei diesem Vorgang nur gekürzt weiter­ver­ar­beitet und dadurch anony­mi­siert. Wenn Sie die Verar­bei­tung zu Analy­se­zwe­cken verhin­dern möchten, können Sie per Maus­klick jeder­zeit wider­spre­chen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie ohne Nutzungs­daten abge­legt, der zur Folge hat, dass Matomo keinerlei Sitzungs­daten erhebt Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-OutCookie gelöscht wird und ggf. von Ihnen erneut akti­viert werden muss.

Story­lane Inc

Story­lane Inc (im folgenden „Story­lane“) ist ein Soft­ware­un­ter­nehmen aus den USA. Kontakt: Akash Bansal – 2261 Market Street #4813, San Fran­cisco, CA 94114, United States. Story­lane ist ein Programm, mit dem auf einfache Art und Weise Screen­cast-Videos erstellt werden können, um Bereiche unserer Anwen­dung leicht und verständ­lich zu erklären. Diese Videos binden wir u.A. auf unserer Haupt­seite sowie in unseren HelpdeskArtikeln ein. Beim Laden dieser Videos werden Ihre IP-Adresse und weitere stan­dar­di­sierte, anonyme Daten an Story­lane übertragen.

Word­fence

Wir nutzen auf dieser Website Word­fence. Word­fence ist ein Fire­wall- und MalwareScanner. Dieser Dienst wird ange­boten von der Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA. Um eine Website vor uner­wünschten Zugriffen oder Cyber­at­ta­cken zu schützen und die Sicher­heit z erhöhen, stellt diese Website eine dauer­hafte Verbin­dung zu den Servern von Word­fence her. Hierbei werden die Zugriffe mit der Daten­bank von Word­fence abge­gli­chen und Nutzer ggf. blockiert. Rechts­grund­lage für die Verar­bei­tung ist Art. 6 Abs. 1 lit. f DSGVO. Der Website-Betreiber hat ein berech­tigtes Inter­esse daran, sein Weban­gebot effektiv vor unge­wollten Zugriffen und Cyber­at­ta­cken zu schützen. Bei der Daten­über­tra­gung in die USA greifen die Stan­dard­ver­trags­klau­seln (SCC) der EUKommission.

YouTube

Wir verwenden auf unserer Website auf Grund­lage der Einwil­li­gung die Funk­tion zur Einbet­tung von YouTube-Videos der Google Ireland Limited („Google“). Die Funk­tion zeigt bei YouTube hinter­legte Videos in der Regel in einem iFrame auf der Website an. Dabei ist die Option „Erwei­terter Daten­schutz­modus“ akti­viert. Dadurch werden von YouTube keine Infor­ma­tionen über die Besu­cher der Website gespei­chert. Erst wenn Sie sich dazu entscheiden, ein Video ansehen, werden Infor­ma­tionen darüber an YouTube über­mit­telt und dort gespei­chert. Ihre Daten werden gege­be­nen­falls in die USA über­mit­telt. – Sie haben die Möglich­keit, Ihre Einwil­li­gung jeder­zeit zu widerrufen.

Einsatz eigener für die Webseiten-Anzeige erfor­der­li­cher „Cookies“

Diese Webseite verwendet eigene „Cookies“, um für die Webseiten-Anzeige erfor­der­liche Einstel­lungen zu spei­chern („Cookies“ sind Daten­sätze, die vom Webserver an den Browser des Nutzers gesandt und dort für einen späteren Abruf gespei­chert werden). In unseren eigenen „Cookies“ werden keinerlei perso­nen­be­zo­gene Daten gespei­chert. Sie können die Verwen­dung von „Cookies“ gene­rell verhin­dern, wenn Sie in Ihrem Browser die Spei­che­rung von „Cookies“ untersagen.

4. Angaben zu weiteren Datenverarbeitungsverfahren

Spezi­fi­sche Angaben zur Verar­bei­tung von Kundendaten/Interessentendaten:

Betrof­fene Daten: Vertrags­durch­füh­rung mitge­teilte Daten; ggfs. darüber hinaus gehende Daten zur Verar­bei­tung auf Basis Ihrer ausdrück­li­chen Einwilligung.

Verar­bei­tungs­zweck / Rechts­grund­lage: Vertrags­durch­füh­rung, u.a. Ange­bote, Aufträge, Verkauf und Rech­nungs­stel­lung, Qualitätssicherung.

Kate­go­rien von Empfän­gern: Öffent­liche Stellen bei Vorliegen vorran­giger Rechts­vor­schriften Externe Dienst­leister oder sons­tige Auftrag­nehmer, u.a. zur Daten­ver­ar­bei­tung und Hosting. Weitere externe Stellen soweit der Betrof­fene seine Einwil­li­gung erteilt hat oder eine Über­mitt­lung aus über­wie­gendem Inter­esse zulässig ist.

Dritt­land­trans­fers: Keiner.

Dauer Daten­spei­che­rung: Die Dauer der Daten­spei­che­rung richtet sich nach den gesetz­li­chen Aufbe­wah­rungs­pflichten und beträgt in der Regel 10 Jahre.

Spezi­fi­sche Angaben zum Bewerbungsverfahren:

Betrof­fene Daten: Bewerbungsangaben

Verar­bei­tungs­zweck / Rechts­grund­lage: Durch­füh­rung Bewerbungsverfahren.

Kate­go­rien von Empfän­gern: Öffent­liche Stellen bei Vorliegen vorran­giger Rechts­vor­schriften. Externe Dienst­leister oder sons­tige Auftrag­nehmer, u.a. zur Daten­ver­ar­bei­tung und Hosting. Weitere externe Stellen soweit der Betrof­fene seine Einwil­li­gung erteilt hat oder eine Über­mitt­lung aus über­wie­gendem Inter­esse zulässig ist.

Dritt­land­trans­fers: Keiner.

Dauer Daten­spei­che­rung: Bewer­bungs­daten werden nach Mittei­lung der Entschei­dung in der Regel binnen sechs Monaten gelöscht, soweit nicht eine Einwil­li­gung in eine längere Daten­spei­che­rung im Rahmen der Aufnahme in den Bewer­ber­pool vorliegt.

Spezi­fi­sche Angaben zur Nutzung der Video-Konfe­renz-/Web­inar-Soft­ware

Betrof­fene Daten: Zur Nutzung der Video-Konfe­renz-Soft­ware bzw. der Webinar-Soft­ware mitge­teilte Daten (insb. Vorname, Nach­name, E-Mail-Adresse; optional: Ton-Über­tra­gung, BildÜbertragung, Fragen bei Nutzung von Chat-Funk­tionen); im tech­nisch erfor­der­li­chen Umfang Verar­bei­tung von Daten ihres Systems zur Herstel­lung der Verbin­dung mit dem Anbieter der Konferenz-Software.

Verar­bei­tungs­zweck / Rechts­grund­lage: Durch­füh­rung von Video-Konfe­renzen bzw. Webinaren.

Kate­go­rien von Empfän­gern: Öffent­liche Stellen bei Vorliegen vorran­giger Rechts­vor­schriften. Externe Dienst­leister oder sons­tige Auftrag­nehmer, u.a. zur Daten­ver­ar­bei­tung und Hosting. Weitere externe Stellen soweit der Betrof­fene seine Einwil­li­gung erteilt hat oder eine Über­mitt­lung aus über­wie­gendem Inter­esse zulässig ist.

Dritt­land­trans­fers: Es werden Auftrags­ver­ar­beiter außer­halb der Euro­päi­schen Union einge­setzt (hier: Verei­nigte Staaten von Amerika); es wurden entspre­chend Stan­dard­ver­trags­klau­seln mit dem Dienst­leister abgeschlossen.

Dauer Daten­spei­che­rung: Eine Aufnahme von Video-Konfe­renzen findet nur mit vorher doku­men­tierter Zustim­mung der Teil­nehmer statt. Die tech­ni­schen Daten werden gelöscht, sofern sie nicht mehr erfor­der­lich sind. Die Dauer der Daten­spei­che­rung richtet sich im Übrigen nach den gesetz­li­chen Aufbe­wah­rungs­pflichten und beträgt in der Regel 10 Jahre.

5. Weitere Infor­ma­tionen und Kontakte

Darüber hinaus können Sie jeder­zeit ihre Ansprüche auf Auskunft, Berich­ti­gung oder Löschung oder auf Einschrän­kung der Verar­bei­tung oder der Wahr­neh­mung Ihres Wider­spruchs­rechts gegen die Verar­bei­tung sowie das Recht auf Daten­über­trag­bar­keit geltend machen. Hier finden Sie die Möglich­keit, uns zu kontak­tieren. Sie haben ferner das Recht, sich bei Beschwerden an die Daten­schutz-Aufsichts­be­hörde zu wenden.