Datenschutzerklärung

Verantwortlicher

Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO), sonstiger in den EU-Mitgliedstaaten geltenden Datenschutzgesetzen und anderer datenschutzrechtlicher Bestimmungen ist die:

XignSys GmbH
Bochumer Straße 110
45886 Gelsenkirchen

Ust.-ID DE 308 760 457
Geschäftsführer: Markus Hertlein, Pascal Manaras

Der Schutz Ihrer Daten ist unser Anliegen

Der Schutz Ihrer personenbezogenen Daten ist eines der erklärten Ziele der XignSys GmbH. Deshalb halten wir selbstverständlich die relevanten Datenschutzgesetze ein und möchten Sie durch die nachfolgenden Datenschutzhinweise umfassend über den Umgang und die Verarbeitung Ihrer Daten aufklären.

1. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen z.B. Angaben wie Name, Adresse, Telefonnummer, E-Mail-Adresse. Die Verarbeitung dieser Informationen erfolgt stets im Einklang mit den Anforderungen der DSGVO sowie mit anderen auf die XignSys GmbH anwendbaren, datenschutzrechtlichen Regelungen.

Für die Nutzung unserer Internetseiten ist es grundsätzlich nicht erforderlich, dass Sie personenbezogene Daten preisgeben. In bestimmten Fällen kann es zu einer Verarbeitung personenbezogener Daten kommen, etwa um eine gewünschte Dienstleistung zu erbringen oder aus unserem berechtigten Interesse.

Gleiches gilt beispielsweise für die Zusendung von Informationsmaterial oder für die Beantwortung individueller Fragen. Wo dies erforderlich ist, weisen wir Sie darauf hin.

Sofern keine gesetzliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten besteht, holen wir eine entsprechende Einwilligung bei Ihnen ein.

Darüber hinaus speichern und verarbeiten wir nur Daten, die wir automatisch beim Besuch unserer Internetseite erheben (z.B. Ihre IP-Adresse, Daten und Uhrzeit des Aufrufs, verwendete Suchmaschine).

2. Rechtsgrundlage der Verarbeitung

Haben Sie uns eine Einwilligung erteilt, Ihre personenbezogenen Daten für einen bestimmten Zweck zu verarbeiten, erfolgt die Verarbeitung aufgrund des Art. 6 Abs. 1 a DSGVO. Ist eine solche Verarbeitung notwendig, um einen Vertrag mit Ihnen zu erfüllen bzw. einen solchen anzubahnen, beruht die Verarbeitung auf Art. 6 Abs. 1 b DSGVO. In einigen Fällen, z. B. zur Erfüllung steuerrechtlicher Pflichten, können wir einer rechtlichen Verpflichtung unterliegen, personenbezogene Daten zu verarbeiten. Rechtsgrundlage hierfür ist in solchen Fällen Art. 6 Abs. 1 c DSGVO. In seltenen Fällen kann eine Verarbeitung auch erfolgen, um lebenswichtige Interessen von Ihnen oder einer anderen natürlichen Person zu schützen. In diesem Ausnahmefall erfolgt eine Verarbeitung aufgrund des Art. 6 Abs. 1 d DSGVO. Zuletzt können Verarbeitungen auch auf Art. 6 Abs. 1 f DSGVO beruhen. Dies ist der Fall, wenn die Verarbeitung zur Wahrung eines für unser Unternehmen oder eines Dritten berechtigten Interesses erfolgt, sofern Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen. Ein solches berechtigtes Interesse kann bereits angenommen werden, wenn Sie Kunde von uns sind. Basiert die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 f DSGVO, so ist unser berechtigtes Interesse die Durchführung unserer geschäftlichen Tätigkeit.

3. Sicherheitsmaßnahmen

Als Verantwortliche für die Verarbeitung hat die XignSys GmbH technische und organisatorische Sicherheitsmaßnahmen getroffen, um ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigter Offenlegung zu schützen. Alle unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung der Datenschutz-Grundverordnung und anderer datenschutzrelevanter Gesetze sowie zum vertraulichen Umgang mit personenbezogenen Daten verpflichtet.

Im Falle der Erhebung und Verarbeitung personenbezogener Daten werden die Informationen in Verschlüsselter Form gespeichert und übertragen, um einen Missbrauch der Daten durch Dritte vorzubeugen. Unsere Sicherheitsmaßnahmen werden entsprechend der technischen Entwicklung fortlaufend überarbeitet.

Zur Absicherung unserer Technologie protokolliert die XignSys GmbH die durch Nutzeraktionen ausgelöste Ereignisse und Informationen wie Fehlermeldungen, Authentifizierungsversuche, Löschaktionen u. ä. Diese werden anschließend in einem internen Log Management System (ELK Stack) verarbeitet. Dies erfolgt im Rahmen von Art. 13 DSGVO des berechtigten Interessens und der durch die DSGVO geforderten Maßnahmen zur Nachweispflicht der Compliance und zur Aufrechterhaltung der Sicherheit (EG 82, EG 83 DSGVO). Es werden hierbei keine statistischen, personenbezogenen Informationen zu Zwecken der Werbung oder Marktforschung erhoben. Der Nutzer erklärt mit der Zustimmung zu dieser Datenschutzerklärung sein Einverständnis zur Erhebung, Verwendung und Weitergabe der erforderlichen Attribute: Name, Vorname, Straße, Hausnummer, Postleitzahl, Ort, Geburtsort, Geburtsdatum, E-Mail-Adresse, Account-ID.

4. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

5. Externes Hosting der Website

Wir hosten unsere Website bei Webflow. Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend: Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.

Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).
Details entnehmen Sie der Datenschutzerklärung von Webflow: https://webflow.com/legal/eu-privacy-policy

Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://webflow.com/legal/eu-privacy-policy

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

6. Keine Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

7. Rechte der betroffenen Personen

Zur Ausübung jeder der im Folgenden genannten Rechte können Sie sich direkt an unseren Datenschutzbeauftragten oder jeden anderen Mitarbeiter wenden.

E-Mail: datenschutz@xignsys.com

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden Daten:

Recht auf Auskunft (Art. 15 DSGVO),
Recht auf Berichtigung oder Löschung (Art. 16 und 17 DSGVO),
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
Recht auf Widerruf Ihrer Einwilligung (Art. 7 DSGVO),
Recht auf Datenübertragbarkeit (Art. 20 DSGVO), sowie
Recht auf Widerspruch im Rahmen der gesetzlichen Vorgaben (Art. 21 DSGVO).

8. Widerrufs- und Widerspruchsrecht

Sie haben das Recht eine uns gegenüber erteilte Einwilligung jederzeit, mit Wirkung für die Zukunft, zu widerrufen. Die auf dieser Einwilligung beruhende Verarbeitung werden wir in Zukunft nicht mehr vornehmen.

Sollte die Datenverarbeitung durch uns auf Grundlage von berechtigtem Interesse erfolgen, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Lebenssituation ergeben, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen.

Um von Ihrem Widerrufs- und Widerspruchsrecht Gebrauch zu machen, schicken Sie uns bitte eine formlose Mittteilung.

9. Löschung von Daten

Wir verarbeiten personenbezogene Daten von betroffenen Personen nur so lange, wie er zur Erreichung des zugrundeliegenden Zwecks erforderlich ist oder solange dies durch gesetzliche Vorschiften, denen die XignSys GmbH unterliegt, vorgesehen ist. Entfällt der Zweck der Speicherung oder sieht eine gesetzliche Speicherfrist dies vor, werden personenbezogene Daten entsprechend den gesetzlichen Vorschriften gelöscht, es sei denn, die XignSys GmbH ist gesetzlich zur Aufbewahrung dieser Daten verpflichtet. In diesen Fällen werden die Daten gesperrt.

10. Soziale Netzwerke

Die XignSys GmbH haftet nur für Vorsatz oder grobe Fahrlässigkeit. Wir sind nicht in der Lage das Verhalten von Sozialen Netzwerken (z.B. Facebook, XiNG, LinkedIn) bzw. deren Anbieter zu kontrollieren oder permanent zu beobachten.

11. Kontaktaufnahme

Unsere Internetseite enthält aufgrund gesetzlicher Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu uns sowie eine unmittelbare Kommunikation mit uns ermöglichen. Die umfasst die Angabe einer E-Mail-Adresse sowie gegebenenfalls ein Kontaktformular.

Sofern Sie per E-Mail oder über ein Kontaktformular mit uns Kontakt aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Diese auf freiwilliger Basis durch Sie an uns übermittelten Daten werden zum Zweck der Bearbeitung Ihres Anliegens oder einer entsprechenden Kontaktaufnahme gespeichert. Eine Weitergabe an Dritte erfolgt nicht.

Wir löschen Ihre Anfragen und die damit verbundenen personenbezogenen Daten im Einklang mit unserem Löschkonzept.

12. Cookiebot

Wir nutzen den Zustimmungsverwaltungsdienst Cookiebot, der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (Cybot). Dies ermöglicht uns die Einwilligung der Websitenutzer zur Datenverarbeitung einzuholen und zu verwalten. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art. 7 Abs. 1 DSGVO), der wir unterliegen (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Dafür werden mit Hilfe von Cookies folgende Daten verarbeitet:

Die IP-Adresse des Websitebesuchers (die letzten drei Ziffern werden auf ‚0’ gesetzt)
Datum und Uhrzeit der Zustimmung
Browserinformationen
Ein anonymer, zufälliger und verschlüsselter Schlüssel
Der Einwilligungsstatus des Endnutzers

Der Schlüssel und Zustimmungsstatus werden für 12 Monate im Browser mit Hilfe des Cookies „CookieConsent“ gespeichert. Damit bleibt Ihre Cookie-Präferenz für nachfolgende Seitenanfragen erhalten. Mit Hilfe des Schlüssels kann ihre Zustimmung nachgewiesen und nachvollzogen werden.

Wenn Sie die Service-Funktion „Sammelzustimmung“ aktivieren, um die Zustimmung für mehrere Webseiten durch eine einzige Endnutzerzustimmung zu aktivieren, speichert der Dienst zusätzlich eine separate, zufällige, eindeutige ID mit Ihrer Zustimmung. Wenn alle folgenden Kriterien erfüllt sind, wird dieser Schlüssel im Cookie des Drittanbieters „CookieConsentBulkTicket“ in Ihrem Browser in verschlüsselter Form gespeichert: Sie aktivieren die Sammelzustimmungsfunktion in der Dienstkonfiguration. Sie lassen Cookies von Drittanbietern über Browsereinstellungen zu. Sie haben „Nicht verfolgen“ über die Browsereinstellungen deaktiviert. Sie akzeptieren alle oder wenigstens bestimmte Arten von Cookies, wenn Sie die Zustimmung erteilen.

Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.

Cybot ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig.Die Verarbeitung findet in der Europäischen Union statt. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cybot finden Sie unter: https://www.cookiebot.com/de/privacy-policy/

13. Matomo

Diese Website verwendet Matomo, eine Open Source, selbstgehostete Software zur Analyse anonymer Nutzerdaten, die bei der Verwendung dieser Website anfallen.

Umfang der Verarbeitung:
Es werden Daten zum Verhalten der Besucher gesammelt um eventuelle Probleme wie nicht gefundene Seiten, Suchmaschinenprobleme oder unbeliebte Seiten feststellen zu können. Sobald diese Daten verarbeitet wurden, erzeugt Matomo Berichte, durch die der Webseitenbetreiber geeignete Maßnahmen zur Verbesserung der Website ergreifen kann.

Während Ihres Website-Besuchs werden u.a. folgende Daten erfasst:

IP-Adresse (anonymisiert)
Benutzerdefinierte Variablen

Standort des Nutzers (anonymisiert)
Formularinteraktionen
Medieninteraktion

Grundlage der Verarbeitung:
Die Verarbeitung personenbezogener Daten unter Verwendung von Matomo erfolgt auf der Grundlage unseres berechtigten Interesses, Art. 6 Abs. 1 lit. f DSGVO.

Die Verarbeitung Ihrer personenbezogenen Daten, hilft uns zu erkennen, was auf unserer Website funktioniert und was nicht. So können wir beispielsweise feststellen, ob die Art und Weise, wie wir kommunizieren, ansprechend ist oder nicht, und wie wir die Struktur der Website besser gestalten können. Unser Team profitiert von der Verarbeitung Ihrer personenbezogenen Daten. Durch die Verarbeitung Ihrer persönlichen Daten, können wir unsere Website für Sie stetig verbessern.

Ohne die Daten wären wir nicht in der Lage, Ihnen den Service zu bieten, den wir Ihnen derzeit anbieten. Ihre Daten werden nur verwendet, um die Benutzererfahrung auf unserer Website zu verbessern und Ihnen zu helfen, die Informationen zu finden, die Sie suchen.

Empfänger:
Empfänger der Daten ist die Marketingabteilung der XignSys GmbH.

Übermittlung in Drittstaaten und Speicherdauer:
Eine Übermittlung von Daten in Drittstaaten ist durch das Hosten von Matomo auf europäischen Servern praktisch ausgeschlossen.

Wir speichern die durch Matomo erhobenen personenbezogenen Daten für einen Zeitraum von 180 Tagen.

14. Google reCAPTCHA

Wir nutzen Google reCAPTCHA auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses, Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Website vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.

15. Adobe TypeKit Fonts

Zur einheitlichen Darstellung von Schriftarten nutzen wir so genannte Web Fonts, die von Adobe bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Adobe aufnehmen. Hierdurch erlangt Adobe Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Adobe TypeKit Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Durch die Nutzung von Adobe TypeKit Fonts kann eine Übermittlung von Daten in die USA nicht ausgeschlossen werden. Anbieter dieser Dienste ist die

Adobe Systems Incorporated: 345 Park Avenue, San Jose, California 95110-2704, USA
Adobe Systems Software Ireland Limited: 4-6 Riverwalk, City West Business Campus, Saggart, Dublin 24, Irland

Hinsichtlich des Einsatzes von Adobe TypeKit Fonts wird ein angemessenes Datenschutzniveau von Adobe Inc. und den von Adobe zu Datenschutz und Datensicherheit in der EU getroffenen Maßnahmen gewährleistet. Sehen Sie hierzu auch nachfolgende Hinweise zu Adobe TypeKit Fonts.

Weitere Informationen zu Adobe TypeKit Fonts finden Sie in der Datenschutzerklärung von Adobe: www.adobe.com/de/privacy/policies/typekit.html

Sie können Ihren Browser so einstellen, dass die Schriften nicht von den Adobe-Servern geladen werden (z.B. durch die Installation von Add-Ons wie Ghostery). Falls Ihr Browser die Adobe Fonts nicht unterstützt oder Sie den Zugriff auf die Adobe-Server unterbinden, wird der Text in der Standardschrift des Systems angezeigt.

16. Datenschutz bei der Nutzung des Bewerbermanagementtools
von HRworks

Wir verwenden für unseren Bewerbungsprozess das Bewerbermanagementtool von HRworks. In diesem Zusammenhang möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten informieren.
1. Kategorien personenbezogener Daten: Wir erheben, verarbeiten und speichern die folgenden personenbezogenen Daten: Name, Adresse, Kontaktdaten (E-Mail, Telefonnummer), Bewerbungsunterlagen (Lebenslauf, Anschreiben, Zeugnisse), sowie weitere Informationen, die im Rahmen des Bewerbungsverfahrens benötigt werden.
2. Zweck der Datenverarbeitung: Die erhobenen Daten werden zum Zwecke der Bewerbungsabwicklung und des Auswahlprozesses verwendet.
3. Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen).
4. Speicherdauer: Ihre Daten werden für die Dauer des Bewerbungsverfahrens gespeichert. Nach Abschluss des Verfahrens werden Ihre Daten gemäß den gesetzlichen Vorgaben gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht oder eine Speicherung der Daten für zukünftige Kontaktaufnahmen gewünscht ist. Um diese Einwillung widerrufen zu können, schicken Sie bitte eine Löschanfrage an datenschutz@xignsys.com.
5. Rechte der Betroffenen: Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und Datenübertragbarkeit. Bei Fragen oder zur Ausübung Ihrer Rechte können Sie sich an die unten angegebenen Kontaktdaten wenden.
6. Kontaktinformationen: Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@xignsys.com

17. Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns einfach eine E-Mail an die oben genannte Adresse.

XignIn-Technologie:

Zur Bereitstellung unseres Dienstes Xign.Me und anderer auf der XignIn-Technologie basierende Dienste, kann es notwendig sein, weitere personenbezogene Daten zu verarbeiten. Ergänzend zur obenstehenden Datenschutzerklärung gelten deshalb folgende Punkte:

1. Externes Hosting der XignIn-Technologie

Zur Erbringung unserer Authentifizierungsleistungen ist es notwendig unsere Produkte und die dazugehörige Infrastruktur über externe Dienstleister, insbesondere über externe Cloud Anbieter, zu hosten.

Unsere Kooperationspartner verarbeiten personenbezogene Daten ausschließlich im Auftrag der XignSys GmbH und auf Grundlage von Auftragsdatenverarbeitungsverträgen. Eine darüberhinausgehende Nutzung, insbesondere zu Zwecken der Werbung oder Marktforschung erfolgt nicht.

Bei der Auswahl unserer Dienstleister wird stets sichergestellt, dass die Verarbeitung in sicheren Rechenzentren in Deutschland oder der EU erfolgt. Dabei werden auch Anforderungen unserer Kooperationspartner berücksichtigt.

2. Authentifizierung über die XignIn-Technologie

Im Rahmen der durch die XignSys GmbH angebotenen Authentifizierungsleistungen, durch die App Xign.Me und anderer auf der XignIn-Technologie basierender Dienste, ist es erforderlich, personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen. Diese können unter anderem, je nach den mit dem Kooperationspartner vereinbartem Verfahren, folgende Daten sein:

Name
Vorname(n)
E-Mail-Adresse
Straße
Hausnummer
Postleitzahl
Ort
Geburtsort
Geburtsdatum
Nutzer-ID
IP-Adresse

Art und Umfang der jeweiligen Verarbeitung oder Nutzung personenbezogener Daten hängen von den einschlägigen gesetzlichen Regelungen und den vertraglichen Vereinbarungen mit unseren Kooperationspartner in Bezug auf unsere Authentifizierungsleistungen. Die XignSys GmbH agiert dabei als Auftragsdatenverarbeiter gem. Art. 28 DSGVO.

Die XignSys GmbH verarbeitet und nutzt Ihre personenbezogenen Daten ausschließlich zu dem mit den Kooperationspartnern vereinbarten Zweck, soweit dies für die gesetzeskonforme Erbringung unser Authentifizierungsleistung und zur Einhaltung der Sicherheitsstandards erforderlich ist.

Die XignSys GmbH erhebt zur Erbringung ihrer Authentifizierungsleistungen unmittelbar keine personenbezogenen Daten. Sie erhält die Daten im Rahmen von Auftragsdatenverarbeitungsverträgen mit ihren Kooperationspartnern. Eine darüberhinausgehende Nutzung, insbesondere zu Zwecken der Werbung oder Marktforschung erfolgt nicht.

Der Nutzer erklärt mit der Zustimmung zu dieser Datenschutzerklärung, im Rahmen der Authentifizierung, sein Einverständnis zur Erhebung, Verwendung und Weitergabe der erforderlichen Identitätsattribute.

3. Firebase Crashlytics

Um die Stabilität und Zuverlässigkeit unserer Apps verbessern zu können, sind wir auf anonymisierte Absturzberichte angewiesen. Wir nutzen hierzu „Firebase Crashlytics“, ein Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland.

Im Falle eines Absturzes werden anonyme Informationen an die Server von Google in die USA übertragen (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen). Diese Informationen enthalten keine personenbezogenen Daten.

Absturzberichte werden nur mit Ihrer ausdrücklichen Zustimmung versendet. Bei der Verwendung von iOS-Apps können Sie die Zustimmung in den Einstellungen der App oder nach einem Absturz erteilen. Bei Android-Apps besteht bei der Einrichtung des mobilen Endgeräts die Möglichkeit, generell der Übermittlung von Absturzbenachrichtigungen an Google und App-Entwickler zuzustimmen.

Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. f DSGVO.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Einstellungen der iOS-Apps die Funktion „Absturzberichte“ deaktivieren.

Bei den Android-Apps erfolgt die Deaktivierung grundlegend in den Android-Einstellungen. Öffnen Sie hierzu die Einstellungen App, wählen den Punkt „Google“ und dort im Dreipunkt-Menü oben rechts den Menüpunkt „Nutzung & Diagnose“. Hier können Sie das Senden der entsprechenden Daten deaktivieren. Weitere Informationen finden Sie in der Hilfe zu Ihrem Google-Konto.

Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase Crashlytics unter https://firebase.google.com/support/privacy sowie https://docs.fabric.io/apple/fabric/data-privacy.html#data-collection-policies

4. Google Play Service MLKIT

Für die Nutzung der Scan-Funktion nutzen wir ein Software Development Kit (SDK). Dabei handelt es sich um eine Sammlung von Programmierwerkzeugen und Programmbibliotheken zur Entwicklung einer Software. Konkret verwenden wir den Google Play Service „MLKIT“ (Machine Learning Kit) von Google. Aufgrund der konkreten Art der Implementierung erfolgt keine Weitergabe personenbezogener Daten an Dritte.

Anbieter:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).

Datenschutz außerhalb der EU/ des EWR

Wir haben mit Google Standarddatenschutzklauseln der Europäischen Kommission vereinbart


Weitere Informationen finden Sie in den Datenschutzhinweisen von Google: https://safety.google/privacy/data/

Stand Juli 2024