Datenschutzerklärung von Netigate
Im Folgenden möchten wir Sie über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Internetseiten informieren. Gemäß Artikel 4 der Datenschutzgrundverordnung (DSGVO) sind „personenbezogene Daten“ alle Daten über eine identifizierte oder identifizierbare natürliche Person (nachstehend „betroffene Person“ genannt), die direkt oder indirekt identifiziert werden können, insbesondere durch Bezugnahme auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Ortsdaten, eine Onlinekennung oder auf einen oder mehrere Faktoren, die sich auf die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person beziehen. Die Rechtsgrundlage für den Datenschutz bildet die DSGVO.
Verantwortlicher
Verantwortlich für diese Website („der Verantwortliche“) ist die Netigate Deutschland GmbH, Untermeinkai 27-28 60329 Frankfurt (im Folgenden Netigate, UNS oder WIR genannt). Weitere Informationen über unser Unternehmen und seine bevollmächtigten Vertreter finden Sie im Impressum unserer Website: https://www.netigate.net/de/impressum/
Rechtliche Grundlagen der Datenverarbeitung
Um Ihnen unsere Website und die damit verbundenen Dienstleistungen zur Verfügung stellen zu können, verarbeiten wir personenbezogene Daten gemäß der nachfolgenden Rechtsgrundlage:
- Einwilligung (Artikel 6 Absatz 1 Buchstabe a) DSGVO)
- zur Erfüllung von Verträgen (Artikel 6 Absatz 1 Buchstabe b) DSGVO)
- auf der Grundlage eines berechtigten Interesses (Artikel 6 Absatz 1 Buchstabe f) DSGVO)
- zur Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c) DSGVO)
Wir werden im Rahmen der jeweiligen Verarbeitung auf die jeweilige Terminologie verweisen, damit Sie nachvollziehen können, auf welcher Grundlage wir personenbezogene Daten verarbeiten.
Wenn personenbezogene Daten von Ihnen aufgrund Ihrer Einwilligung verarbeitet werden, haben Sie das Recht, Ihre Einwilligung uns gegenüber jederzeit mit Wirkung für die Zukunft zu widerrufen.
Wenn wir Daten auf der Grundlage eines rechtlichen Interessenausgleichs verarbeiten, haben Sie als Betroffene das Recht, der Verarbeitung Ihrer personenbezogenen Daten unter Berücksichtigung der Anforderungen von Artikel 21 DSGVO zu widersprechen.
Zwecke der Verarbeitung personenbezogener Daten
Netigate verarbeitet grundsätzlich personenbezogene Daten, um unsere gesetzlichen oder vertraglichen Verpflichtungen gegenüber unseren Kunden, Mitarbeitern und Lieferanten zu erfüllen sowie zur Erbringung unserer Dienstleistungen.
Dies umfasst die folgenden Fälle:
- um den Zugriff auf unsere Dienstleistungen und deren Nutzung (einschließlich der Abrechnung) zu gewährleisten, insbesondere zur Veröffentlichung von Anzeigen und sonstigen Inhalten des Nutzers, und um die Qualität und den Erfolg unserer Dienstleistungen zu messen und zu verbessern, unsere Dienstleistungen sicher und einsatzbereit zu halten.;
- um unsere allgemeinen Geschäftsbedingungen, diese Datenschutzerklärung oder andere Richtlinien durchzusetzen.
Wir verwenden die personenbezogenen Daten, um unsere berechtigten Interessen zu verfolgen, sofern die Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen (Art. 6 Abs. 1 lit. f) DSGVO). Wir haben Kontrollmechanismen eingeführt, um unsere Interessen mit den Rechten des Netigate Nutzers in Einklang zu bringen. Auf dieser Grundlage nutzen wir die Daten wie folgt:
- zur Verbesserung unserer Services, z. B. durch die Überprüfung von Informationen im Zusammenhang mit blockierten oder abgestürzten Seiten, so dass wir Probleme identifizieren und beheben und ein besseres Nutzererlebnis anbieten können;
- zur Überprüfung der Qualität und des Erfolgs unserer E-Mail-Marketing-Kampagnen (z. B. durch Analyse der Öffnungs- und Klickraten);
- zur Überwachung und Verbesserung der Informationssicherheit unserer Services.
Sofern Sie sich über unsere Webseite bewerben verarbeiten wir personenbezogene Daten über Sie für den Zweck Ihrer Bewerbung für ein Beschäftigungsverhältnis, soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist. Rechtsgrundlage ist dabei § 26 Abs. 1 i.V.m Abs. 8 S. 2 BDSG.
Weiterhin können wir personenbezogene Daten über Sie verarbeiten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1, Buchstabe f DSGVO, das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Soweit es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns kommt, können wir gemäß § 26 Abs. 1 BDSG die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, wenn dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.
Dauer der Speicherung personenbezogener Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung besteht. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 Handelsgesetzbuch (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).
Sofern Sie uns Ihre Bewerberdaten geschickt haben speichern wir Ihre personenbezogenen Daten, solange dies für die Entscheidung Ihrer Bewerbung erforderlich ist. Soweit ein Beschäftigungsverhältnis zwischen Ihnen und uns nicht zustande kommt, können wir darüber hinaus noch Daten weiter speichern, soweit dies zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist. Dabei werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern nicht eine längere Speicherung aufgrund von Rechtsstreitigkeiten erforderlich ist.
Welche Daten werden verarbeitet?
Daten, die Netigate verarbeitet, wenn Sie unsere Plattform und Dienstleistungen nutzen
Sofern Anwender die Netigateplattform nutzen, tritt Netigate selbst als Auftragsverarbeiter für ihre Kunden auf. Verantwortlich für die Verarbeitung ist dann der Kunde selbst
Der Kunde von Netigate besitzt und verantwortet die Daten, die über die Netigate-Feedback-Plattform gesammelt und verarbeitet werden. Der Kunde ist der Verantwortliche für die Daten, da er die Zwecke auswählt und für die Rechtsgrundlagen und Vorschriften den Datenverarbeitungsprozess betreffend verantwortlich ist.
Daten, die bei Umfragen verarbeitet werden
Der folgende Teil der Datenschutzerklärung betrifft die Umfragedaten der Befragten. Jede Teilnahme an Umfragen ist freiwillig und wir wahren die Privatsphäre und Integrität unserer Befragten sehr sorgfältig.
Bei der Teilnahme an Umfragen werden die folgenden personenbezogenen Daten im Tool gespeichert:
- Die Daten, die das Unternehmen, das die Umfrage durchführt, über Sie als Befragten eingegeben hat, in den meisten Fällen ist dies die E-Mail-Adresse oder Telefonnummer, über die Sie den Umfrage-Link erhalten haben.
- Die Antworten aus der Umfrage
- Die Reaktionszeit
Wenn die Umfrage anonym ist, werden keinerlei Daten automatisch erfasst, die mit Ihnen als Teilnehmer verknüpft werden können. In diesem Fall wird nur das Datum und die Uhrzeit Ihrer Teilnahme gespeichert. Der Dienst verwendet keine Cookies für die Befragten, außer in einer bestimmten Umfrageverteilungseinstellung mit einer Antwort pro Person über die Sie im oben stehenden Link mehr erfahren können. Alle von Ihnen bei der Beantwortung von Fragen zur Verfügung gestellten personenbezogenen Daten gelten als freiwillig übermittelt und werden gemäß den örtlichen Rechtsvorschriften gespeichert.
Personenbezogenen Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben, es sei denn, dass dies in der Umfrage ausdrücklich angegeben wird.
Falls gesetzlich vorgeschrieben, können personenbezogene Daten auf Anfrage an die örtlichen Behörden übermittelt werden.
Daten, die beim Besuch unserer Webseite verarbeitet werden.
Wenn Sie unsere Website besuchen, verarbeiten wir personenbezogene Daten, um eine benutzerfreundliche Darstellung der Website auf Ihrem Gerät zu ermöglichen.
Damit die Seiten in Ihrem Browser angezeigt werden können, muss die IP-Adresse des von Ihnen verwendeten Gerätes verarbeitet werden. Außerdem werden weitere Daten über den Browser Ihres Geräts zur Verfügung gestellt.
Im Hinblick auf den Datenschutz sind wir auch verpflichtet, die Vertraulichkeit und Integrität der über unsere IT-Systeme verarbeiteten personenbezogenen Daten zu gewährleisten.
Zu diesem Zweck werden folgende Daten auf der Grundlage eines rechtlichen Interessenausgleichs protokolliert:
- IP-Adresse des verbindenden Rechners (beim Aufrauf der Webseite)
- Betriebssystem des verbindenden Rechners
- Browser-Version des verbindenden Rechners
- Name der abgerufenen Datei
- Datum und Uhrzeit des Zugriffs auf die Internetseite
- Übertragene Datenmenge
- Verweisende URL
- Chat-Verläufe (inkl. IP-Adresse)
Die IP-Adresse wird spätestens nach 7 Tagen von allen Systemen, die im Zusammenhang mit dem Betrieb dieser Website verwendet werden, gelöscht, mit Ausnahme des Chats, der die IP-Adresse länger speichern muss, um den Chat-Verlauf aufrechtzuerhalten. Chat-Verläufe werden nach 3 Monaten gelöscht. Aus den übrigen Daten können wir keinen persönlichen Bezug mehr herstellen.
Die Daten dienen auch der Erkennung und Korrektur von Fehlern auf der Website.
Kontaktformular
Auf unserer Website bieten wir Ihnen ein Kontaktformular an, über das Sie Informationen über unsere Produkte oder Dienstleistungen anfordern oder uns generell kontaktieren können. Die Daten, die Sie angeben müssen, damit Ihre Anfrage beantwortet werden kann, wurden als Pflichtfelder gekennzeichnet. Das Ausfüllen weiterer Datenfelder ist freiwillig.
Wir benötigen diese Daten, um Ihre Anfrage zu bearbeiten, Sie korrekt zu kontaktieren und Ihnen eine Antwort zu erteilen. Die Datenverarbeitung erfolgt bei konkreten Anfragen zum Zweck der Vertragserfüllung oder Vertragsunterzeichnung. Bei allgemeinen Anfragen basiert die Verarbeitung auf einem berechtigten Interesse und einer Einwilligung..
Anfragen, die über das Kontaktformular auf unserer Website eingehen, werden von uns elektronisch verarbeitet, damit wir Ihre Anfrage beantworten können. In diesem Zusammenhang können auch andere Personen oder Abteilungen und möglicherweise Dritte von den von Ihnen übermittelten Formularinhalten Kenntnis erhalten (lesen Sie hierzu „Empfänger / Weitergabe von Daten“ weiter unten).
Die Übermittlung des Datenformulars erfolgt sicher über verschlüsselte Internetverbindungen.
Kostenloses Konto
Wir bieten Ihnen die Möglichkeit, sich für die Eröffnung eines kostenlosen Kontos direkt auf unserer Website mittels Double Opt-In-Verfahren zu registrieren. Die bei Ihrer Registrierung eingegebenen Daten (Name, Firmenname, Telefonnummer, E-Mail-Adresse und Passwort) werden verschlüsselt, gesammelt und ausschließlich für die Nutzung unserer Dienste gespeichert. Wenn Sie sich auf unserer Website registrieren, speichern wir Datum und Uhrzeit der Registrierung. Dies dient dem Schutz, falls ein Dritter Ihre Daten missbraucht und ohne Ihr Wissen eine Registrierung auf unserer Website vornimmt. Die Rechtsgrundlagen für die Verarbeitung bilden Artikel 6 Absatz 1 Buchstabe b) und Artikel 6 Absatz 1 Buchstabe f) der DSGVO.
Newsletter
Möglicherweise werden wir auf unserer Website eine Funktion hinzufügen, über die Sie einen E-Mail-Newsletter abonnieren können. Zusätzlich zu den freiwilligen Angaben in dem jeweiligen Formular verarbeiten wir nur Ihre E-Mail-Adresse. Dies ist notwendig, um Ihnen den Newsletter zusenden zu können.
Bestehende Kunden erhalten von uns E-Mail-Informationen, einschließlich Newsletter mit Produkt-Updates und weiteren Informationen.
Wenn Sie sich mit uns in Verbindung setzen, werden Sie in unsere E-Mail-Liste aufgenommen, da dies gemäß Artikel 6 Absatz 1 Buchstabe f) der DSGVO als von Interesse für Sie erachtet werden kann. Sie können sich jederzeit vom Newsletter wieder abmelden. Alternativ finden Sie in jeder Newsletter-E-Mail einen Link zum Abmelden.
Um die Beliebtheit unserer Newsletter-Veröffentlichungen analysieren und optimieren zu können, protokollieren wir den Zeitpunkt des Öffnens von E-Mails und des Anklickens von Links. Diese Nutzungsanalyse basiert auf einem Interessenausgleich. Sie können dieser Verarbeitung widersprechen, indem Sie sich vom Newsletter abmelden.
Cookies
Auf unserer Website werden Cookies verwendet. Cookies sind kleine Datenpakete, die über Ihren Browser auf Ihrem Gerät gespeichert werden. Für die Aktivierung bestimmter Funktionen unserer Website sind Cookies erforderlich.
Bitte beachten Sie unsere Cookie Richtlinie unter https://www.netigate.net/de/impressum/#cookies, wo Sie unsere Cookie Deklaration finden, in der wir erläutern, welche Cookies auf unserer Website verwendet werden.
Die Verwendung von Cookies basiert auf einem berechtigten Interesse. Unser Ziel ist es, den Besuch unserer Website benutzerfreundlich zu gestalten.
Freiwillige Angaben
Soweit Sie uns personenbezogene Daten zur Verfügung stellen, z.B. freiwillig in Formularen und diese nicht zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich sind, verarbeiten wir diese Daten in der berechtigten Annahme, dass die Verarbeitung und Nutzung dieser Daten in Ihrem Interesse liegt.
Empfänger / Weitergabe von Daten
Daten, die Sie uns zur Verfügung stellen, werden in der Regel nicht an Dritte weitergegeben. Insbesondere werden Ihre Daten nicht für deren Werbezwecke an Dritte weitergegeben.
Wir können jedoch Dienstleister für den Betrieb dieser Website zur Bereitstellung, Verbesserung und Entwicklung anderer Produkte oder um Werbemessungsdienstleistungen in unserem Auftrag durchzuführen. In diesem Zusammenhang kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen unsere Dienstleister – insbesondere im Hinblick auf Datenschutz und Datensicherheit – sorgfältig aus und treffen alle für die zulässige Datenverarbeitung notwendigen Datenschutzmaßnahmen (einschließlich der Einholung Ihrer Zustimmung, sofern dies gesetzlich vorgeschrieben ist, oder auf der Grundlage eines berechtigten Interesses).
Wir nutzen folgende Dienstleister für den Betrieb unserer Webseite
Web Analytics
Diese Website benutzt das Webanalysetool Google Analytics von Google, Inc. („Google“). Zweck des Auftrags ist die „bedarfsgerechte Gestaltung“ dieser Website, die auf der Grundlage eines Interessenausgleichs erfolgt. Die Webanalyse ermöglicht es uns auch, Fehler auf der Website zu beheben, z. B. fehlerhafte Links zu erkennen und zu korrigieren. Google Analytics verwendet sogenannte „Cookies“. Hierbei handelt es sich um Textdateien, die auf Ihrem Computer gespeichert werden, und die eine Analyseder Nutzung der Website durch Sie ermöglichen. In diesem Fall werden sogenannte „Client-IDs“ verwendet, die dazu dienen, unter Pseudonym Benutzerprofile zu erstellen, die zusammen die Nutzung der Internetseiten durch Desktop-Computer und mobile Geräte eines Benutzers erfassen.
Die durch den Cookie erzeugten Daten über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Da wir auf dieser Website die so genannte IP-Anonymisierung aktiviert und einen entsprechenden Vertrag mit Google abgeschlossen haben, wird Ihre IP-Adresse innerhalb der Mitgliedstaaten der Europäischen Union oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor von Google gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übermittelt und dort gekürzt. Google wird Ihre IP-Adresse nicht mit anderen von Google gespeicherten Daten in Verbindung bringen.
Google garantiert ein angemessenes Datenschutzniveau. Google ist zudem ein aktiver Anbieter im IAB Transparency and Consent Framework.
Als Benutzer von Google, können Sie die Erfassung der durch den Cookie erzeugten Daten, Conversion-Tracker, sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie den folgenden Link (http: // tools.google.com/dlpage/gaoptout?hl=de) verwenden, um das verfügbare Browser-Plugin herunterzuladen und zu installieren. Dies schließt Sie auch vom Remarketing (Retargeting) aus.
Alternativ können Sie – insbesondere bei mobilen Geräten – die Erfassung durch Google Analytics verhindern, indem Sie auf den folgenden Link klicken: https://tools.google.com/dlpage/gaoptout/. Anschließend wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert.
Weitere Informationen über die Nutzungsbedingungen und Datenschutzhinweise von Google Analytics finden Sie unter: https://policies.google.com/privacy
Ferner wird Google diese Daten gegebenenfalls an Dritte übermitteln, sofern dies gesetzlich vorgeschrieben ist, oder sofern Dritte diese Daten im Auftrag von Google verarbeiten.
Analyse und Werbung durch Custom Audience Ads
Wir verwenden keine der folgenden Optionen, wenn Sie laut Ihres Anmeldeverhaltens auf dem Netigate-Tool ein bestehender Kunde sind. Dieser Absatz bezieht sich auf die allgemeine Nutzung unserer Website.
Custom Audience Ads (auf eine bestimmte Zielgruppe zugeschnittene Anzeigen).
Wir können Ihnen mit Ihrem Einverständnis interessenbezogene Werbung zeigen, wenn Sie Facebook über deren Dienst namens Custom Audience Tool nutzen, der es uns ermöglicht, unsere Anzeigen beispielsweise auf der Grundlage der von Ihnen besuchten Abschnitte der Website zu personalisieren oder erneut einzuspielen.
Wir können dies auch nutzen, um ähnliche Zielgruppen in unserem Marketing zu schaffen.
Facebook-Pixel
Unsere Website verwendet das Conversion-Tracking-Pixel von Facebook. Das bedeutet, dass wir nach einem Klick auf eine Netigate-Anzeige in der Lage sind, die Investitionsrentabilität zu verfolgen und benutzerdefinierte und anwendungsspezifische Ereignisse für Berichts- und Statistikzwecke an Facebook weiterzugeben. Diese Daten werden von Facebook verarbeitet und können derzeit von ihnen gemäß ihrer Datenschutzerklärung (https://www.facebook.com/about/privacy/) für eigene Werbezwecke verwendet werden. Dies geschieht durch das Platzieren eines Pixels oder Cookies.
Hier können Sie sich dieser Art der Nutzung entziehen (nur Benutzer über 13 Jahren können die entsprechende Autorisierung erteilen): https://www.facebook.com/ads/website_custom_audiences/
Customer Match
Wir können mit Ihrem Einverständnis den Dienst Customer Match von Google verwenden, um Benutzer von unserem Marketing auszuschließen oder unser Marketing auf diese anzupassen.
Weitere Informationen darüber, wie Google diese Daten verwendet finden Sie hier: https://support.google.com/google-ads/answer/6334160?hl=de&ref_topic=6296507
LinkedIn Matched Audiences
Mit Ihrem Einverständnis können wir die gleiche Logistik wie bei Google und Facebook auch bei LinkedIn anwenden. Lesen Sie hier mehr über benutzerdefinierte Zielgruppen und Remarketing: https://business.linkedin.com/marketing-solutions/ad-targeting/matched-audiences/
Das LinkedIn Insight Tag kann Daten sammeln, einschließlich URL, Referrer, IP-Adresse, Geräte- und Browsereigenschaften, Zeitstempel und Seitenaufrufe. Diese Daten werden verschlüsselt, dann innerhalb von sieben Tagen anonymisiert, und die anonymisierten Daten werden innerhalb von 90 Tagen gelöscht.
Hier können Sie dem interessenbezogenen Marketing auf LinkedIn widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Google Webfonts
Wir verwenden auf unseren Websites sogenannte Google Webfonts. Damit werden Schriftarten von Google-Servern heruntergeladen, die der Verbesserung des Designs der Website dienen. Die Datenverarbeitung erfolgt auf der Grundlage eines Interessenausgleichs. Hierbei steht unser Interesse an einer attraktiven Gestaltung des Internets im Vordergrund.
Die genannten Schriftarten werden von Google-Servern heruntergeladen, die sich normalerweise in den Vereinigten Staaten befinden. Google gewährleistet ein angemessenes Datenschutzniveau.
Google Enhanced Konversionen
Wenn Sie als Website-Besucher und Google-Nutzer auf unserer Website ein Kundenformular ausfüllen, werden der Kontaktname, der Firmenname, die Telefonnummer und die E-Mail-Adresse, die Sie eingeben, in gehashter Form an Google weitergegeben (verschlüsselt mit dem Einweg-Hash-Algorithmus SHA-256, der ein von Google verwendeter Standard für die Datenverschlüsselung ist und nur für Google zugänglich ist) und mit Ihrem angemeldeten Google-Konto abgeglichen. Das bedeutet, dass wir die Daten der ersten Partei (von Ihnen, dem Besucher der Website, wenn Sie Ihr Kontaktformular abschicken) nutzen können, um die Gesamtwirksamkeit unserer Werbung und unseres Marketings zu ermitteln. Wo dies gesetzlich vorgeschrieben ist, holen wir Ihr Einverständnis zu einer solchen Weitergabe ein, in anderen Fällen werden Ihre Daten auf der Grundlage eines berechtigten Interesses verarbeitet. Wenn Sie die Google-Conversion-Tracker entfernen möchten, lesen Sie bitte im Abschnitt “Webanalyse” nach, wie Sie dies tun können.
Bewerbungen über Teamtailor
Sofern Sie sich über unsere Webseite auf eine Position bewerben möchten, geschieht dies über den Dienstleister ”Teamtailor.com”. Hierbei wird auf eine separate Datenschutzerklärung verlinkt, damit die Verarbeitung Ihrer Daten transparent ist.
Zwecke der Verarbeitung personenbezogener Daten
Wir verarbeiten die vorgenannten Daten für den Betrieb unserer Website und zur Erfüllung vertraglicher Verpflichtungen gegenüber unseren Kunden oder zur Wahrung unserer berechtigten Interessen.
Bei Anfragen von Ihnen außerhalb einer aktiven Kundenbeziehung verarbeiten wir die Daten zu Vertriebs- und Werbezwecken. Sie können der Nutzung Ihrer personenbezogenen Daten zu Werbezwecken jederzeit widersprechen.
Datenverarbeitung außerhalb der Europäischen Union
Wenn personenbezogene Daten außerhalb der Europäischen Union verarbeitet werden, können Sie dies anhand der oben genannten Informationen erkennen.
Sicherheit
Wir ergreifen alle erforderlichen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. Ihre Daten werden in einer sicheren Betriebsumgebung gespeichert, die für die Öffentlichkeit nicht zugänglich ist. Darüber hinaus werden die Daten während der Übertragung durch die sogenannte Transport Layers Security (TLS) verschlüsselt. Das bedeutet, dass ein zugelassenes Verschlüsselungsverfahren für die Kommunikation zwischen Ihrem Computer und unseren Servern verwendet wird.
Existenz automatisierter Entscheidungen
Als verantwortliches Unternehmen verzichten wir auf automatisierte Entscheidungen oder Profiling.
Datenschutzbeauftragte
Die Netigate Group ernennt externe Datenschutzbeauftragte. Sie können diese wie folgt erreichen:
| Netigate AB | Netigate Deutschland GmbH |
|---|
| |
| dataprotection@netigate.net | datenschutz@netigate.se |
Drottninggatan 29,
111 51
Stockholm Schweden | Untermainkai 27-28,
60329 Frankfurt Deutschland |
Ihre Rechte als betroffene Person
Sie haben die folgenden vom Europäischen Richtlinien- und Verordnungsgeber eingeräumten Rechte. Sollten Sie eins der unten stehenden Rechte in Anspruch nehmen wollen, schreiben Sie uns einfach unter der oben angegebenen Adresse an.
- Recht auf Bestätigung und Recht auf Auskunft – wir bestätigen Ihnen gerne, ob wir personenbezogene Daten von Ihnen verarbeiten, welche Daten es sind und zu welchem Zweck diese verarbeiten werden.
- Recht auf Berichtigung – sollten die bei uns gespeicherten Daten falsch sein, korrigieren wir diese natürlich sehr gerne.
- Recht auf Löschung – sollten Sie eine Löschung Ihrer personenbezogenen Daten wünschen, werden wir, soweit gesetzlich möglich, Ihrem Wunsch entsprechen. Soweit Daten aus gesetzlichen Gründen aufbewahrt werden müssen, werden diese gesperrt. Die Daten stehen einer weiteren Verwendung dann nicht mehr zur Verfügung.
- Recht auf Einschränkung der Verarbeitung – sollten Sie eine Einschränkung der Nutzung wünschen, werden wir, soweit gesetzlich möglich, Ihrem Wunsch entsprechen.
- Recht auf Widerspruch – sollten Sie etwaigen bereits gegebenen Einwilligungen widersprechen wollen, werden wir Ihrem Wunsch entsprechend nachgehen.
- Sie haben ferner das Recht, bei einer Aufsichtsbehörde Beschwerde über die Verarbeitung ihrer personenbezogenen Daten einzureichen.
Änderung dieser Datenschutzerklärung
Wir überarbeiten diese Datenschutzerklärung im Falle von Änderungen an dieser Website, wann immer dies erforderlich ist. Auf dieser Website finden Sie immer die aktuelle Version.
DSGVO/GDPR
Netigate ist einer der beliebtesten europäischen Anbieter von Cloud-basierten Lösungen für Online-Umfragen. Wir helfen Organisationen dabei, wertvolle Einblicke zu erhalten, um bessere Geschäftsentscheidungen zu treffen und Prozesse zu optimieren.
Während wir dies für Sie leisten, arbeiten wir stets unter der Erhaltung Ihrer Privatsphäre und geben Ihnen die Möglichkeit, die Kontrolle darüber zu bewahren, wie Ihre Daten gesammelt und gelagert werden.
Dies beginnt schon damit, dass Sie selber wählen können, wie und warum Ihre Daten gesammelt und verarbeitet werden. Wir stellen zudem sicher, dass Sie alle benötigten Informationen erhalten, die Sie für die Auswahl von Produkten und Dienstleistungen in unserem Portfolio brauchen.
EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) – WAS IST DAS?
- Die neue Datenschutz-Grundverordnung betrifft alle Organisationen, die mit personenbezogenen Daten umgehen – in sowohl EU- and auch EWR-Ländern
- Die DSGVO wird aktuelle Datenschutz-Verordnungen ab dem 25. Mai 2018 ersetzen
- Die DSGVO beschränkt die Erhebung, Speicherung und Bearbeitung von personenbezogenen Daten
- Die DSGVO gibt EU- und EWR-Bürgern mehr Kontrolle über ihre personenbezogenen Daten
- Die DSGVO gibt klare Richtlinien, um die Aufbewahrung und Verwendung personenbezogener Daten transparenter zu machen
- Unternehmen & Organisationen müssen bei Verstoß mit drastischen Strafen rechnen
IHRE UMFRAGEN: WELCHE AUSWIRKUNGEN HAT DIE DSGVO?
- Das Erheben und Auswerten des Feedbacks von Einzelpersonen ist eine Art von Datenverarbeitung, welche unter die DSGVO fällt
- Laut DSGVO sind Organisationen, die Feedback erheben und den Zweck der Datenverarbeitung bestimmen Datenverantwortliche
- DSGVO fordert Datenverantwortliche dazu auf, personenbezogene Daten in Übereinstimmung mit den Regeln und Prinzipien zu verarbeiten
- Laut DSGVO sind Anbieter, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet, Datenauftragsverarbeiter
- Datenverantwortliche, die Datenverarbeiter (wie Netigate) für Feedback-Aktivitäten heranziehen wollen, müssen sichergehen, dass dieser Datenverarbeiter nach DSGVO konform ist
- Datenverantwortliche, die einen Datenverarbeiter für das Sammeln von Feedback einsetzen, werden aufgefordert, Ihre Prozesse und Abläufe in einer Datenverarbeitungsvereinbarung (DPA) festzulegen. Netigate hat diese vorgeschriebene Datenverarbeitungsvereinbarung für alle Kunden verfügbar
NETIGATE UND DSGVO – MIT UNS AUF DER SICHEREN SEITE
Feedback von Kunden, Mitarbeitern oder anderen Einzelpersonen in EU- oder EWR-Ländern zu erheben und auszuwerten wird als das Verarbeiten von personenbezogenen Daten angesehen. Daher steht es in Ihrer Verantwortlichkeit der DSGVO konform zu sein wie auch Ihre Konformität zu dokumentieren. Als Kunde von Netigate sind Sie auf der sicheren Seite.
DSGVO – FOKUS
Einer der höchsten Prioritäten von Netigate ist und war schon immer die Sicherheit Ihrer Daten. Netigates Fokus DSGVO konform zu sein begann bereits im April 2016, als die EU die neuen gesetzlichen Rahmenbedingungen ausfertigte. Das Ergebnis: Netigate stellte ein DSGVO verantwortliches Team auf, welches sowohl die Geschäftsführung als auch einen Repräsentanten von jeder Abteilung mit einschließt, um sicherzugehen, dass jeder Teil des Unternehmens konform ist.
Netigates Hauptsitz ist Stockholm, Schweden. Netigate nutzt ausschlieβlich EU-befindliche Server um Datenschutz und -sicherung zu garantieren. Netigate verwendet ausschlieβlich zertifizierte Datenzentren, die mit dem
internationalen Informationssicherheitsstandard ISO 27001 übereinstimmen.
HÖCHSTER SICHERHEITSSTANDARD
Netigate ist weiterhin die erste und sichere Wahl für die Sicherung Ihrer Daten. Netigate folgt strengstens den deutschen Sicherheitsforderungen, da diese dem höchsten Standard in Europa entsprechen. Netigate hat sämtliche Handlungsvorkehrungen in Übereinstimmung mit der DSGVo eingerichtet, welche die folgenden mit einschlieβt:
- Erhaltung von Vertraulichkeit mit Maβnahmen zur Zugangskontrolle für Systeme und Daten
- Gesicherte Integrität von verschlüsseltem Datentransfer
- Verfügbarkeit ist gesichert durch regelmäßige Daten- und Lagerungssicherung sowie Notfallwiederherstellungspläne
- Kundendaten sind nach logischem System für jeden Kunden unterteilt, um Vertraulichkeit und Integrität sicherzustellen
- Kontinuierliche Penetrationsprüfung durchgeführt von dritten externen Sicherheitsanbietern
- Benachrichtigung bei Datenschutzverletztung
PERSONENBEZOGENE DATEN IN UMFRAGEN – WICHTIGE BEGRIFFE Der/die Befragte ist
DIE BETROFFENE PERSON
Der Umfrage-Teilnehmer liefert persönliche Informationen und muss dem Datenverantwortlichen die Einwilligung zur Nutzung dieser Daten geben.
Netigate-Kunden sind
DATEN-VERANTWORTLICH
Der Datenverantwortliche muss rechtliche Einwilligung (normalerweise in Form von Zustimmung oder Vertrag) für die Verwendung von personenbezogenen Daten geben. Der Datenverantwortliche bestimmt den Zweck des Datenlebenszyklus wie auch die Aufbewahrungszeit. Der Datenverantwortliche ist stets in vollständiger Kontrolle über die Daten. Der Datenverantwortliche ist die Kontaktperson für die betroffene Person.
Netigate ist der
DATENAUFTRAGSVERARBEITER
Netigate bietet dem Datenverantwortlichen das Umfrage-Tool. Die Software beinhaltet Funktionalitäten, die den Kunden die Verwendung ihrer Daten gemäβ der DSGVO ermöglichen. Netigate bietet die Unterstützung und Dienstleistung. Netigate stellt die erforderlichen Sicherheitsmaβnahmen zur Verfügung. Datenverarbeitungsvereinbarung (DVA) besteht mit dem Netigate-Kunden.
SUB-AUFTRAGSVERARBEITER
Netigate verwendet zertifizierte Hosting-Provider in einer Vielzahl von Rechenzentren, um die höchsten
Sicherheitsanforderungen zu erfüllen. Um die Vertraulichkeit, Integrität und Zugänglichkeit der Daten zu gewährleisten, unternimmt Netigate die notwendigen und relevanten technischen und organisatorischen Sicherheitsmaßnahmen. Die Datenverarbeitungsvereinbarung (DVA) besteht mit Netigate.
Andere Netigate Einheiten sind
SUB-AUFTRAGSVERARBEITER
Unterstützung und Dienstleistungen können ggf. von anderen Netigate-Einheiten zur Verfügung gestellt werden.
PRIVATSPHÄRE UND ZUSTIMMUNG
Netigates implementierte Strategien und Funktionen sind den DSGVO-Richtlinien konform und respektieren das Recht jedes Einzelnen die Kontrolle der eigenen personenbezogene Daten zu behalten. Dies ist einer der Gründe, warum Netigate die persönliche Einwilligung einfordert. Als Kunde von Netigate (der Datenverantwortliche), bleibt Ihnen jederzeit Folgendes zugesichert:
- Vollständige Kontrolle über Ihre Daten während der Nutzung der Netigate Plattform. Auf diese können durch die Kontoeinstellungen zugegriffen werden. Anwendern bleibt die Option, alle Daten, die mit einem bestimmten Netigate-Konto verknüpft sind, dauerhaft zu löschen.
- Es wird eine Auswahl an Privatsphäre-Einstellungen zur Verfügung gestellt, wie z.B. die Wahl von Datenaufbewahrungs-Regeln, automatischer Anonymisierung oder sofortiges Löschen aller personenbezogener Daten.
- Für Ihre Befragungen stellt Ihnen Netigate eine Funktionalität zur anpassbaren Einwilligungs-Erfassung bereit
GENAUE DOKUMENTATION – FÜR IHRE UND UNSERE SICHERHEIT
DSGVO erfordert strikte Dokumentation von Datenverarbeitung. Der Datenverantwortliche trägt Verantwortung für das Zusammenstellen der Dokumentation von dem Datenverarbeiter. Als Kunde von Netigate werden Sie immer Zugang zu der geforderten Dokumentation in Bezug auf Verarbeitung von personenbezogenen Daten in der Netigate Plattform haben.
MITARBEITER-VERTRAULICHKEIT
Alle Netigate Angestellten arbeiten gemäβ der Richtlinien und haben die Vertraulichkeitsvereinbarung zu befolgen. Netigate Angestellte unterliegen zudem Privatsphäre-Schulungen und Gewahrsein. Alle Kundendaten werden vertraulich behandelt. Interner Zugang ist beschränkt und wird lediglich bewilligt, wenn Kenntnisnahme erforderlich ist. Mitarbeitern ist nicht gestattet, Kundenkonten oder Umfragen ohne ausdrückliche Einwilligung zu betreten. Netigates Angestellte wissen, wie Ihre Integrität geschützt wird.
RECHTLICHE BESTIMMUNGEN
Eine verbindliche DSGVO konforme Datenverarbeitungsvereinbarung ist verfügbar (im Falle der Verarbeitung von personenbezogenen Daten).
Die vollständige PDF herunterladen
DSGVO & Umfragen: So erhalten Sie wertvolles Feedback auf sicherem Wege
Einleitung
Am 25. Mai 2018 wird die Datenschutz-Grundverordnung (DSGVO) – international auch unter dem Kürzel GDPR (General Data Protection Regulation) bekannt – ein neues Datenschutz Rahmenwerk der Europäischen Union (EU), in ganz Europa verbindlich wirksam. Sie wird zu einer weitgehenden Vereinheitlichung europäischen Datenschutzrechtes führen und ist bindend für alle Unternehmen, die persönliche Daten in Verbindung mit Produkten/Dienstleistungen für EU Bürger verarbeiten. Die DSGVO schützt alle natürlichen Personen und stärkt deren Persönlichkeitsrechte durch strengere Einschränkungen bei der Verarbeitung von persönlichen Daten. Die Rechte natürlicher Personen über ihre Daten werden entscheidend erweitert und liefern mehr Transparenz bezüglich Natur, Zweck und Nutzung der Daten.
DSGVO Überblick
DSGVO ist eine Verordnung, keine Richtlinie, und tritt somit gleichzeitig in allen EU-Mitgliedstaaten zum gleichen Zeitpunkt in Kraft. Sie ersetzt die gesonderten Implementierungen des Datenschutzrechts durch die einzelnen Mitgliedstaaten und rationalisiert die Einhaltung, indem ein einziger Satz von Prinzipien bereitgestellt wird.
Der Geltungsbereich dieser neuen Verordnung umfasst alle Organisationen, die die personenbezogenen Daten von EU-Bürgern verarbeiten oder das Verhalten von Einzelpersonen in der EU überwachen, unabhängig vom Standort des Unternehmens. Die Begriffe Verarbeitung und personenbezogene Daten werden im Allgemeinen wie folgt definiert: Die Verarbeitung umfasst „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten“. Personenbezogene Daten beinhaltet „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen.“ In der DSGVO werden verschiedene Anforderungen an Verantwortliche (Einheiten, die die Zwecke und Mittel zur Verarbeitung personenbezogener Daten festlegen) und Autragsverarbeiter (Einheiten, die personenbezogene Daten auf Anweisung eines Verantwortlichen verarbeiten) dargelegt.
| Hauptanforderungen | Kurze Beschreibung |
|---|
| Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen | Verantwortliche und Autragsverarbeiter müssen den Datenschutz in neue Produkte und Dienstleistungen einbinden, die die Verarbeitung personenbezogener Daten (Technikgestaltung) beinhalten, und Datenschutzaspekte bei allen Geschäftsentscheidungen berücksichtigen (Voreinstellungen). |
| Rechtmäßigkeit der Verarbeitung | Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: Einwilligung der betroffenen Person, Erfüllung eines Vertrags, Erfüllung einer rechtlichen Verpflichtung, lebenswichtige Interessen, öffentliches Interesse, berechtigtes Interesse (sofern die Grundrechte der betroffenen Person nicht überwiegen). |
| Bedingungen für die Einwilligung | Einwilligungsersuchen müssen durch eine Erklärung oder eine eindeutige zustimmende Maßnahme frei gegeben, spezifisch, informiert und unmissverständlich sein. |
| Sicherheit der Verarbeitung | Verantwortliche und der Auftragsverarbeiter müssen geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. |
| Rechte & Informationen betroffener Personen | Die Verantwortlichen müssen die in den Artikeln 13 und 14 dargelegten Informationen an die betroffenen Personen weitergeben. Die betroffenen Personen können auf ihre personenbezogenen Daten zugreifen, sie berichtigen und/oder löschen, die Verarbeitung einschränken und sie übermitteln, sowie Einwendungen gegen automatisierte Entscheidungen, die auf ihren persönlichen Daten basieren, vornehmen. |
| Verzeichnis von Verarbeitungstätigkeiten | Jeder Verantwortliche, und gegebenenfalls sein Vertreter, führt ein Verzeichnis aller Verarbeitungstätigkeiten, die seiner Zuständigkeit unterliegen. |
| Datenschutz-Folgenabschätzung | Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch. |
| Datenschutzbeauftragter | Verantwortliche und Autragsverarbeiter, deren Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen oder in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht, benennen auf jeden Fall einen Datenschutzbeauftragten. |
| Beziehung Verantwortlicher und Auftragsverarbeiter | Beziehung zwischen Verantwortlichen und Auftragsverarbeitern müssen durch verbindliche Verträge geregelt werden, die die Bindungen der durchzuführenden Verarbeitung festlegen und den Verantwortlichen das Recht einräumen, Sub-Auftragsverarbeitern zu widersprechen, die von den Auftragsverarbeitern beauftragt werden. |
| Meldung von Verletzungen des Schutzes personenbezogener Daten | Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. |
Empfohlene Schritte für DSGVO Konformität
Es gibt mehrere Schritte, die Unternehmen in Erwartung des 25. Mai 2018 ergreifen sollten, die Netigate bereits implementiert hat, wie z.B.:
– Ein DSGVO Konformitätsteam bilden und Verantwortlichkeiten zuweisen
– Bewertung der DSGVO Bereitschaft
– Anforderungen an einen Datenschutzbeauftragten auswerten und bei Bedarf einen benennen
– Umsetzung von Richtlinien und Verfahren zur Reaktion auf die Ersuchen der betroffenen Personen zu ihren Rechten
– Überprüfung und Aktualisierung von Auftragsverarbeiter- und Sub-Auftragsverarbeiter-Vereinbarungen
– Aufzeichnung der Verarbeitung personenbezogener Daten erstellen
– Erlangung, Dokumentation und Aufrechterhaltung einer rechtlichen Grundlage für jede Verarbeitungsaktivität
– Datenschutz- und Sicherheitsrichtlinien und -verfahren aktualisieren
– Protokolle zur Meldung von Datenschutzverletzung aktualisieren
Weitere hilfreiche DSGVO Quellen:
Untenstehend finden Sie Links zu einigen DSGVO Quellen, die von Netigate fortlaufend aktualisiert werden, wenn bedeutende Aufsichtsbehörden zusätzliche Richtlinien erlassen werden.
https://dsgvo-gesetz.de/
https://www.datenschutz-grundverordnung.eu/
http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv%3AOJ.L_.2016.119.01.0001.01.DEU&toc=OJ%3AL%3A2016%3A119%3ATOC
http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CONSIL:ST_5419_2016_INIT
https://dsgvo.expert/FAQ01
Der Inhalt dieser Seite dient dazu, Organisationen zu helfen, DSGVO im Zusammenhang mit Netigates Diensten zu verstehen. Diese Informationen dienen jedoch nicht als Rechtsberatung. Organisationen wird nahegelegt ihren eigenen Rechtsbeistand zu Rate zu ziehen, um ihre eigenen Pflichten unter DSGVO und der Nutzung von Produkten und Dienstleistungen, die persönliche Daten verarbeiten, zu verstehen.
