Datenschutzerklärung
Die LOGICHECK Prüfprozesse und SaaS-Dienste GmbH nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und beachten die Vorgaben des Datenschutzrechts, d.h. insbesondere die EU-Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG). Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie, in welchem Umfang und zu welchen Zwecken wir bei der Nutzung dieser Website personenbezogene Daten verarbeiten.
1. Verantwortlicher
Verantwortlicher im Sinne des Datenschutzrechts ist die LOGICHECK Prüfprozesse und SaaS-Dienste GmbH, Stromberger Straße 47b, 55411 Bingen am Rhein.
2. Kontaktdaten der Datenschutzbeauftragten
Wenn Sie Ihre unter Ziffer 11 genannten Rechte ausüben möchten oder Fragen zum Datenschutz bei uns oder zu dieser Datenschutzerklärung haben, können Sie sich auch an unsere Datenschutzbeauftragte wenden:
Claudia Bischof, datenschutz@logicheck.de
3. Erhebung von Nutzungsdaten bei der Bereitstellung der Website; Webanalyse
Wenn Sie unsere Website besuchen, erheben wir die erforderlichen Daten, um Ihnen die jeweilige Nutzung zu ermöglichen (Nutzungsdaten). Hierzu zählen Ihre IP-Adresse und Daten über Beginn, Ende und Gegenstand Ihrer Nutzung der Website und die von Ihrem Browser übermittelten technischen Informationen (z.B. Browsertyp, Betriebssystem und zuvor besuchte Website). Diese Daten dienen der Erbringung und der bedarfsgerechten Gestaltung des Dienstes in unserem berechtigten Interesse (Art. 6 Absatz 1 lit. f DSGVO). Zur Verarbeitung von pseudonymen Nutzungsprofilen zur Webanalyse siehe Ziffer 3.2.
3.1. Cookies
Wenn Sie unsere Website besuchen, kann es sein, dass Informationen in Form eines Cookies auf Ihrem Computer abgelegt werden. Cookies sind kleine Text-Dateien, die von einem Webserver an Ihren Browser gesendet und auf der Festplatte Ihres Computers gespeichert werden. Dies ermöglicht es, Sie beim wiederholten Besuch der Website wiederzuerkennen.
Wir setzen Cookies ein, um die Funktionalität der Website zu gewährleisten. Sie können das Speichern von Cookies in Ihrem Browser deaktivieren und haben jederzeit die Möglichkeit, diese von Ihrer Festplatte zu löschen. In diesem Fall stehen Ihnen möglicherweise nicht alle Funktionen dieser Website zur Verfügung.
3.2. Webanalyse mit Matomo
Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo zur Analyse des Surfverhaltens unserer Nutzer. Es werden hierbei folgende Daten gespeichert: 3 Bytes der IP-Adresse des aufrufenden Systems des Nutzers, die aufgerufene Webseite, die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer), die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden, die Verweildauer auf der Webseite und die Häufigkeit des Aufrufs der Webseite.
Matomo läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung dieser Daten findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern um die letzten drei Stellen gekürzt wird. Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO. Wir nutzen die die Auswertung um Informationen über die Nutzung der einzelnen Bereiche unserer Webseite zusammenzustellen, sie nutzerfreundlicher zu gestalten und zu verbessern. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.
Sie haben die Möglichkeit der Analyse hier zu widersprechen:
4. Datenverarbeitung, wenn Sie weitere Funktionen der Website nutzen
Über die Nutzungsdaten (siehe Ziffer 3) hinaus ist zur Nutzung unserer Website die Bereitstellung personenbezogener Daten nicht erforderlich. Stellen Sie uns keine weiteren personenbezogenen Daten zur Verfügung, können Sie ggf. die in dieser Ziffer 4 beschriebenen Funktionen nicht nutzen. Sonst ergeben sich für Sie keine Konsequenzen.
Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie die folgenden Funktionen nutzen:
4.1. Kontaktformular zur Registrierung bei PROMISS
Wenn Sie mit uns über das Registrierungsformular Verbindung aufnehmen, speichern wir Ihre Angaben (Name des Betriebs, Name des Ansprechpartners sowie Tel. Nr., E-Mail und den Text der Anfrage sowie ggf. weitere übermittelte Angaben) und verarbeiten diese, um Ihre Registrierung zu bearbeiten.
Rechtsgrundlage für diese Datenverarbeitung ist – je nach dem Gegenstand Ihrer Anfrage – die Zulässigkeit der Verarbeitung im Rahmen der Vertragsanbahnung, eines Vertrags oder unseres berechtigten Interesses an der Bereitstellung eines Kontaktformulars für allgemeine Anfragen (Art. 6 Absatz 1 lit. a oder f DSGVO).
5. Abschluss und Durchführung von Verträgen
Soweit dies erforderlich ist zum Abschluss bzw. zur Durchführung von Verträgen mit Ihnen (Nutzung von PROMISS), verarbeiten wir Sie betreffende personenbezogene Daten. Die Rechtsgrundlage für die Verarbeitung in diesem Fall ist Art. 6 Abs. 1 lit. b DSGVO. Der Zweck der Verarbeitung liegt in der Begründung und Durchführung der vertraglichen Beziehung zu Ihnen. Dafür ist die Bereitstellung Ihrer personenbezogenen Daten erforderlich. Sie sind nicht verpflichtet Ihre personenbezogenen Daten bereitzustellen, sofern Sie diese jedoch nicht bereitstellen, ist die Begründung und Durchführung der vertraglichen Beziehung nicht möglich. Sonst ergeben sich für Sie keine Konsequenzen.
6. Microsoft Dienste für Terminvereinbarungen und Videokonferenzen
Wir nutzen die Funktionalität von Microsoft Bookings zur Onlinebuchung von Besprechungsterminen und zur Durchführung von Onlinebesprechungen und Telefonaten Microsoft Teams.
Die Dienste werden angeboten von Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA). Microsoft ist von uns ordnungsgemäß als Auftragsverarbeiter auf die Einhaltung des Datenschutzes verpflichtet. Der Anbieter kann die Daten auch außerhalb des Europäischen Wirtschaftsraums verarbeiten. Um dabei ein der EU-Datenschutzgrundverordnung (DSGVO) entsprechendes Datenschutzniveau zu gewährleisten, haben wir mit Microsoft die EU-Standarddatenschutzklauseln gemäß Beschluss der EU-Kommission (2010/87/EU) vereinbart. Nähere Informationen zur Verarbeitung durch Microsoft finden Sie unter: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy. Microsoft ist ferner unter dem EU-U.S. Data Privacy Framework zertifiziert (siehe Ziffer 7).
6.1 Onlinebuchung von Terminen
Die Verbindung zu Microsoft Bookings wird nur hergestellt, wenn Sie über eine Button auf unserer Webseite die Online-Buchungs-Funktion aufrufen. Rechtsgrundlage für die Datenübermittlung, Speicherung und Verarbeitung ist Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO).
Sie sind nicht verpflichtet sind, Microsoft Bookings zur Vereinbarung eines Termins zu nutzen. Wenn Sie den Dienst nicht nutzen möchten, nutzen Sie bitte eine andere der angebotenen Kontaktmöglichkeiten zur Terminvereinbarung.
6.2 Videotelefonie
Ggf. erhalten Sie von uns per E-Mail oder auf sonstigem Wege eine Einladung zu einer Besprechung, einem Telefonat oder einem Meeting via Microsoft Teams. Wenn Sie an solchen Meetings teilnehmen, werden ggf. Informationen an den jeweiligen Anbieter übermittelt.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Kontext ist Art. 6 Abs. 1 lit. b DSGVO (wenn wir das Meeting zur Durchführung einer vertraglichen Beziehung mit Ihnen abhalten) oder Art. 6 Abs. 1 lit. f DSGVO (wenn wir das Meeting zu sonstigen geschäftlichen Zwecken durchführen); im letztgenannten Fall liegt unser berechtigtes Interesse darin, funktionale und in der Nutzung weit verbreitete Tools für Videokonferenzen und die dazugehörige Voice over IP-Telefonie einsetzen zu können, um mit externen Partnern effizient kommunizieren zu können.
Wir zeichnen Videokonferenzen und Telefonkonferenzen nicht auf. Videokonferenzen sind nach dem Stand der Technik gesichert, aber nicht Ende-zu-Ende verschlüsselt.
Microsoft verarbeitet dabei in unserem Auftrag personenbezogene Daten der Teilnehmer, insbesondere die IP-Adresse, die Gesprächsinhalte, E-Mail-Adressen, Namen und ggf. weitere dienstbezogene Daten, und speichert diese für die Dauer der Videokonferenz oder, sofern Sie Microsoft Teams darüber hinausgehend nutzen, für die Dauer der Nutzung.
7. Übermittlung an Dritte
Wir übermitteln personenbezogene Daten nur an Dritte, soweit dies zur Erbringung unseres Dienstes erforderlich bzw. in diesem Rahmen gesetzlich vorgeschrieben ist. Im Rahmen der hier genannten Zwecke werden personenbezogene Daten an Dienstleister weitergeleitet, die für uns tätig sind und uns insbesondere bei der Leistungserbringung unterstützen. Diese Dienstleister sind neben Ihrer gesetzlichen Verpflichtung zur Einhaltung aller Datenschutzbestimmungen durch uns an weitere vertragliche Vorgaben zum Datenschutz gebunden. Dies umfasst insbesondere eine Verpflichtung als Auftragsverarbeiter nach Art. 28 DSGVO.
Insbesondere geben wir personenbezogene Daten an die folgenden Kategorien von Dienstleistern weiter, soweit dies für die in dieser Datenschutzerklärung genannten Zwecke im Rahmen der Unternehmensführung erforderlich ist:
- Buchhaltung, Finanzinstitute, Steuer- und Rechtsberatung
- IT-Service und Infrastruktur
- IT-Support und Wartung
- Datenvernichtung und Facility Services
- Anbieter von Software für Internet-Video-Telefonie
Im Übrigen übermitteln wir personenbezogenen Daten an andere Empfänger nur, sofern hierfür eine gesetzliche Erlaubnis besteht oder Sie zuvor eingewilligt haben. Eine ggf. erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. An staatliche Stellen geben wir Ihre Daten nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer behördlichen Anordnung oder gerichtlichen Entscheidung weiter und nur, soweit dies datenschutzrechtlich zulässig ist.
8. Datenübermittlung in Staaten außerhalb der EU
Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten ggf. in Einzelfällen auch an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR), sog. „Drittstaaten”. Dies ist insbesondere der Fall, wenn wir diese Daten an Empfänger in Drittstaaten zum Zwecke der Vertragserfüllung oder aufgrund gesetzlicher Verpflichtungen übermitteln müssen oder wenn dies für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Wenn wir Daten in Drittstaaten übermitteln, stellen wir sicher, dass der Empfänger ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO oder geeignete Garantien im Sinne von Art. 46 Abs. 2 und Abs. 3 DSGVO implementiert hat und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen. Im Rahmen des sogenannten „EU-U.S. Data Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau außerdem für bestimmte Unternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzinformationen, welche von uns eingesetzten Dienstleister unter dem DPF zertifiziert sind.
9. Löschung
Pseudonyme Nutzungsprofile (Ziffer 3.2) werden 38 Monate nach dem letzten neuen Eintrag gelöscht. Im Übrigen löschen wir Ihre personenbezogenen Daten, sobald diese für die zuvor benannten Zwecke der Verarbeitung nicht mehr erforderlich sind, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe von Logicheck entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Verarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten zunächst gesperrt und mit Ablauf der Aufbewahrungsfrist gelöscht.
10. Datensicherheit
LOGICHECK hat die notwendigen technischen und organisatorischen Maßnahmen ergriffen, um die von Ihnen zur Verfügung gestellten personenbezogenen Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen. Unsere Mitarbeiter sind auf den vertraulichen Umgang mit personenbezogenen Daten verpflichtet und entsprechend geschult. Sowohl interne als auch externe Prüfungen sichern die Einhaltung aller datenschutzrelevanten Prozesse bei LOGICHECK.
Zum Schutz der personenbezogenen Daten unserer Nutzer benutzen wir ein sicheres Online-Übertragungsverfahren, die so genannte „Secure Socket Layer“ (SSL)-Übertragung. Sie erkennen dies an dem Präfix „https://“ bzw. an dem grünen, geschlossenen Schloss-Symbol. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die SSL-Verschlüsselung gewährleistet die verschlüsselte und vollständige Übertragung Ihrer Daten, z.B. wenn Sie unsere Formulare nutzen.
11. Ihre Rechte bezüglich personenbezogener Daten
Betroffene(r) der Datenverarbeitung, haben Sie ein Recht auf Bestätigung, ob zu Ihrer Person bezogene Daten durch PLANIT // LEGAL verarbeitet werden und sofern dies zutrifft, das Recht auf Auskunft über diese personenbezogenen Daten (Art. 15 DSGVO), ein Recht auf Berichtigung Ihrer unrichtigen Daten (Art. 16 DSGVO), ein Recht auf Löschung (Art. 17 DSGVO) und ein Recht auf Einschränkung (Sperrung) Ihrer Daten (Art. 18 DSGVO). Außerdem können Sie im Falle einer Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO Widerspruch gegen die Verarbeitung erheben (Art. 21 DSGVO), wobei Sie, außer im Fall der Direktwerbung, einen besonderen Grund darlegen müssen. Sofern Sie diese Daten bereitgestellt haben, können Sie die Übertragung der Daten verlangen (Art. 20 DSGVO). Beruht die Verarbeitung auf einer Einwilligung i.S.d. Art. 6 S. 1 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO, können Sie diese jederzeit für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
Ob und inwieweit diese Rechte im Einzelfall vorliegen und welchen Bedingungen gelten, ergibt sich aus dem Gesetz, d.h. aus der DSGVO und dem BDSG. Sie haben ferner ein Recht zur Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde.
Soweit sie Fragen oder Beschwerden zum Datenschutz bei Logicheck haben, empfehlen wir Ihnen jedoch, sich zunächst an unsere Datenschutzbeauftragte zu wenden (siehe Ziffer 2).
12. Keine automatisierte Einzelentscheidung
Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelentscheidungen im Sinne von Art. 22 DSGVO.
13. Änderung der Datenschutzerklärung
Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Diese Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Website.
Februar 2025