Verantwortlicher für die Verarbeitung

Im Folgenden informieren wir, die decareto GmbH, über die Verarbeitung personenbezogener Daten auf unserer Website decareto.de sowie unserem Kundenbereich app.decareto.de.

Verantwortlich für die Datenverarbeitung auf Website und Kundenbereich ist

decareto GmbH
Hochfeld 1b
22607 Hamburg
info@decareto.de

Fragen zum Datenschutz

Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an:

decareto GmbH
Eckhard Schneider
Hochfeld 1b
22607 Hamburg
datenschutz@decareto.de

Website-Hosting

Die Server unserer Website decareto.com stehen in Deutschland und werden vom Provider hostnet GmbH in Bremen betrieben. Wir haben mit hostnet einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Website: https://www.hostnet.de/

Die Server unserer Website app.decareto.de stehen in Deutschland und werden vom Provider CORPEX Internet GmbH in Hamburg betrieben. Wir haben mit Corpex einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Website: https://www.corpex.de/

Server-Logfiles

Bei jedem Aufruf unserer Websites erfasst der Webserver unseres Systems Informationen des verwendeten Endgeräts. Folgende Daten werden dabei von uns erhoben:

  • Informationen über den Browsertyp
  • Betriebssystem des Endgerätes des Benutzers
  • Datum und Uhrzeit des Zugriffs
  • Die vorherige Website, von denen der Benutzer auf unsere Websites gelangt (Referrer)

Wir erheben IP-Adressen nur anonymisiert, in unseren Logfiles speichern wir also keine personenbezogenen Daten im Sinne der DSGVO.

Registrierung und Login-Bereich

Wir bieten Interessenten und Kunden die Möglichkeit, sich unter Angabe personenbezogener Daten für die Nutzung des Kundenbereichs app.decareto.de zu registrieren. Die Daten werden entweder im Rahmen einer persönlichen Kommunikation an unsere Mitarbeiter übergeben und von diesen ins System eingepflegt, oder Sie übermitteln die Daten durch Nutzung eines Registrierungsformulars. Eine Weitergabe der Daten an Dritte findet nicht statt. 

Folgende Daten werden im Rahmen einer Registrierung erhoben:

  • Email-Adresse
  • Passwort
  • Vor- und Nachname
  • Unternehmen
  • Anschrift

Folgende Daten werden im Rahmen eines Logins erhoben:

  • Email-Adresse
  • Passwort

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit b) DSGVO (Erfüllung eines Vertrages), da die Registrierung und der Login für die Erfüllung eines Vertrages bzw. zur Durchführung vorvertraglicher Verfahren, wie einer kostenfreien Testphase, notwendig ist.

Die Registrierung und der Login dienen dem Zweck, Zugriff auf die Funktionen des Kundenbereichs zu erhalten und damit den Funktionsumfang von decareto Compliance Monitoring nutzen zu können. Weiterhin dient die Datenverarbeitung im Rahmen der Registrierung dem Abschluss, der Durchführung oder der Beendigung eines Vertrages mit uns.

Die oben genannten Daten werden gelöscht, sobald sie für den Verwendungszweck nicht mehr notwendig sind. Wir löschen die Daten bei Beendigung einer Testphase, wenn keine Fortführung im Rahmen eines Vertrages gewünscht ist, bzw. nach Beendigung eines Vertrages.

Auch nach Vertragsbeendigung kann eine Notwendigkeit zur Speicherung personenbezogener Daten aus gesetzlichen Verpflichtungen bestehen, etwa aufgrund steuerlicher Aufbewahrungsfristen.

Ein registrierter Benutzer hat jederzeit das Recht, die Registrierung aufzulösen, die gespeicherten Daten können jederzeit abgeändert werden. Dazu wenden Sie sich bitte an datenschutz@decareto.de.

Cookies

Auf unserer Website decareto.de werden lediglich technisch notwendige Cookies eubgesetzt:

  • ein sogenanntes Session-Cookie, da nach dem Schließen des Browsers gelöscht wird. Dieses dient dazu, verschiedene Anfragen des Browsers einer gemeinsamen Sitzung zuzuordnen.
  • ein permanentes Cookie, das gesetzt wird, sobald das Banner mit der Cookie-Information vom Benutzer geschlossen wurde.

Unser Kundenbereich app.decareto.de nutzt lediglich technisch notwendige Cookies:

  • ein sogenanntes Session-Cookie, da nach dem Schließen des Browsers gelöscht wird. Dieses dient dazu, verschiedene Anfragen des Browsers einer gemeinsamen Sitzung zuzuordnen.
  • ein permanentes Cookie, das gesetzt wird, sobald das Banner mit der Cookie-Information vom Benutzer geschlossen wurde.
Webanalyse mit Plausible Analytics

Wir setzen auf unserer Website decareto.de die Analyse-Software Plausible Analytics ein. Plausible setzt keine Cookies, speichert keine Informationen im Browser, und erhebt auch generell keinerlei personenenbezogenen Daten. Plausible betreibt seinen Server in Deutschland, das Unternehmen hat seinen Sitz in Estland und damit innerhalb der EU.

Hier finden Sie mehr Informationen zu Plausible und dem Datenschutz des Produkts: Dienstanbieter: Plausible Insights ÖU, Västriku tn 2, Tartu 50403, Estland. Website: https://plausible.io/, Datenschutz: https://plausible.io/data-policy.

Newsletter

Im Rahmen Ihrer Anmeldung zu einem E-Mail-Newsletter benötigen wir Ihre E-Mail-Adresse, an die der Newsletter versendet werden soll.

Melden Sie sich auf dieser Webseite für den Newsletter an, verwenden wir die von Ihnen eingegebenen Daten ausschließlich für diesen Zweck oder um Sie über die relevanten Umstände zu diesem Dienst oder dessen Registrierung zu informieren. Diese Daten geben wir zum Zweck der Verwaltung und Durchführung des Newslettermailings an den Dienstleister ActiveCampaign weiter. Wir haben mit ActiveCampaign einen Vertrag über das Verfahren zur Auftragsverarbeitung abgeschlossen. Dadurch wird sichergestellt, dass sich der Dienstleister bei der Verwaltung und Durchführung des Newslettermailings in allen Punkten an die strengen Vorgaben des deutschen Datenschutzrechts hält.

Durch die Nutzung von ActiveCampaign werden Daten in einem Drittland (USA) gespeichert. Uns ist bewusst, dass in den USA nicht das gleiche Sicherheitsniveau wie in der EU gewährleistet ist. Da wir jedoch nur mit Email-Adressen arbeiten und noch nicht einmal Namen erheben, halten wir das Risiko für verretbar.

Für den Empfang des Newsletters bedarf es einer validen E-Mail-Adresse. Gespeichert wird zudem der Status der Zustellung ("Bounces") und das Datum, an dem Sie den Newsletter bestellen. Um darüber hinaus sicherzustellen, dass eine E-Mail-Adresse nicht missbräuchlich durch Dritte in unseren Verteiler eingetragen wird, arbeiten wir gemäß dem „Double-Opt-In“-Verfahren. Bei diesem Verfahren erhalten Sie nach Anmeldung eine Bestätigungs-E-Mail an Ihre angegebene E-Mail-Adresse. Erst wenn Sie durch Anklicken eines dort enthaltenen Links Ihre Anmeldung bestätigt haben, erhalten Sie in Folge den gewünschten E-Mail-Newsletter. Im Rahmen dieses Verfahren wird die Bestellung des Newsletters, der Versand der Bestätigungsmail und der Erhalt der Anmeldebestätigung protokolliert.

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Speicherung der Daten, Ihrer E-Mail-Adresse und deren Nutzung für den Newsletter-Versand mit Wirkung für die Zukunft zu widerrufen. Für den Widerruf stellen wir Ihnen in jedem Newsletter einen Link zur Verfügung. Sie haben außerdem die Möglichkeit, Ihren Widerrufswunsch schriftlich an die oben genannten Kontaktmöglichkeiten mitzuteilen.

Online-Terminvereinbarung Microsoft Bookings

Unsere Website verwendet für die Online-Terminvereinbarung den Dienst Microsoft Bookings (Teil von Microsoft Office 365) des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521 (im Folgenden: „Microsoft“). Mit der Software ist die Buchung eines Telefontermins mit einem Mitarbeiter der decareto GmbH möglich. Die Verbindung zu dem Dienst wird nur hergestellt, wenn Sie über den Button auf unserer Demo-Seite die Online-Buchungs-Funktion aufrufen. Für die Terminvereinbarung werden Ihre Eingaben im Terminvereinbarungs-Formular an Microsoft übertragen. Weitergehende Informationen zum Umgang Ihren Daten finden Sie in der Datenschutzerklärung von Microsoft.

Wenn Sie den Dienst nicht nutzen möchten, nutzen Sie bitte eine andere der angebotenen Kontaktmöglichkeiten zur Terminvereinbarung.

Betroffenenrechte

Wenn wir Ihre personenbezogenen Daten verarbeiten, so sind Sie im Sinne der DSGVO ein „Betroffener“. Ihnen stehen damit folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Wenn Sie uns eine Einwilligung erteilt haben, so haben Sie außerdem das Recht, die Einwilligung jederzeit zu widerrufen. Alle Datenverarbeitungen, die wir bis zu Ihrem Widerruf vorgenommen haben, bleiben in diesem Fall rechtmäßig.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

This site is registered on wpml.org as a development site.