Datenschutzerklärung

Verantwortlicher

Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO), sonstiger in den EU-Mitgliedstaaten geltenden Datenschutzgesetzen und anderer datenschutzrechtlicher Bestimmungen ist die:  

XignSys GmbH 
Neidenburger Str. 43 
45897 Gelsenkirchen 
 
Ust.-ID DE 308 760 457 
Geschäftsführer: Markus Hertlein, Pascal Manaras

Der Schutz Ihrer Daten ist unser Anliegen

Der Schutz Ihrer personenbezogenen Daten ist eines der erklärten Ziele der XignSys GmbH. Deshalb halten wir selbstverständlich die relevanten Datenschutzgesetze ein und möchten Sie durch die nachfolgenden Datenschutzhinweise umfassend über den Umgang und die Verarbeitung Ihrer Daten aufklären.

1. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen z.B. Angaben wie Name, Adresse, Telefonnummer, E-Mail-Adresse. Die Verarbeitung dieser Informationen erfolgt stets im Einklang mit den Anforderungen der DSGVO sowie mit anderen auf die XignSys GmbH anwendbaren, datenschutzrechtlichen Regelungen.

Für die Nutzung unserer Internetseiten ist es grundsätzlich nicht erforderlich, dass Sie personenbezogene Daten preisgeben. In bestimmten Fällen kann es zu einer Verarbeitung personenbezogener Daten kommen, etwa um eine gewünschte Dienstleistung zu erbringen oder aus unserem berechtigtem Interesse.

Gleiches gilt beispielsweise für die Zusendung von Informationsmaterial oder für die Beantwortung individueller Fragen. Wo dies erforderlich ist, weisen wir Sie darauf hin.

Sofern keine gesetzliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten besteht, holen wir eine entsprechende Einwilligung bei Ihnen ein.

Darüber hinaus speichern und verarbeiten wir nur Daten, die wir automatisch beim Besuch unserer Internetseite erheben (z.B. Ihre IP-Adresse, Daten und Uhrzeit des Aufrufs, verwendete Suchmaschine).

2. Rechtsgrundlage der Verarbeitung

Haben Sie uns eine Einwilligung erteilt, Ihre personenbezogenen Daten für einen bestimmten Zweck zu verarbeiten, erfolgt die Verarbeitung aufgrund des Art. 6 Abs. 1 a DSGVO. Ist eine solche Verarbeitung notwendig, um einen Vertrag mit Ihnen zu erfüllen bzw. einen solchen anzubahnen, beruht die Verarbeitung auf Art. 6 Abs. 1 b DSGVO. In einigen Fällen, z. B. zur Erfüllung steuerrechtlicher Pflichten, können wir einer rechtlichen Verpflichtung unterliegen, personenbezogene Daten zu verarbeiten. Rechtsgrundlage hierfür ist in solchen Fällen Art. 6 Abs. 1 c DSGVO. In seltenen Fällen kann eine Verarbeitung auch erfolgen, um lebenswichtige Interessen von Ihnen oder einer anderen natürlichen Person zu schützen. In diesem Ausnahmefall erfolgt eine Verarbeitung aufgrund des Art. 6 Abs. 1 d DSGVO. Zuletzt können Verarbeitungen auch auf Art. 6 Abs. 1 f DSGVO beruhen. Dies ist der Fall, wenn die Verarbeitung zur Wahrung eines für unser Unternehmen oder eines Dritten berechtigten Interesses erfolgt, sofern Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen. Ein solches berechtigtes Interesse kann bereits angenommen werden, wenn Sie Kunde von uns sind. Basiert die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 f DSGVO, so ist unser berechtigtes Interesse die Durchführung unserer geschäftlichen Tätigkeit.

3. Sicherheitsmaßnahmen

Als Verantwortliche für die Verarbeitung hat die XignSys GmbH technische und organisatorische Sicherheitsmaßnahmen getroffen, um ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigter Offenlegung zu schützen. Alle unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung der Datenschutz-Grundverordnung und anderer datenschutzrelevanter Gesetze sowie zum vertraulichen Umgang mit personenbezogenen Daten verpflichtet. 

Im Falle der Erhebung und Verarbeitung personenbezogener Daten werden die Informationen in Verschlüsselter Form gespeichert und übertragen, um einen Missbrauch der Daten durch Dritte vorzubeugen. Unsere Sicherheitsmaßnahmen werden entsprechend der technischen Entwicklung fortlaufend überarbeitet.

4. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).  

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

5. Externes Hosting der Website

Die Website der XignSys GmbH wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über die Website generiert werden, handeln. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. 

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen. 

Hoster: 
1&1 Telecommunication SE 
Elgendorfer Str. 57 
56410 Montabaur 
+49 (0) 721 96 00 
info@1und1.de 

6. Keine Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

7. Rechte der betroffenen Personen

Zur Ausübung jeder der im Folgenden genannten Rechte können Sie sich direkt an unseren Datenschutzbeauftragten oder jeden anderen Mitarbeiter wenden.

Unser Datenschutzbeauftragter ist:

Tomasz Nowotarski

E-Mail: datenschutz@xignsys.com

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden Daten:

  • Recht auf Auskunft (Art. 15 DSGVO),
  • Recht auf Berichtigung oder Löschung (Art. 16 und 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Widerruf Ihrer Einwilligung (Art. 7 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO), sowie
  • Recht auf Widerspruch im Rahmen der gesetzlichen Vorgaben (Art. 21 DSGVO).

8. Widerrufs- und Widerspruchsrecht

Sie haben das Recht eine uns gegenüber erteilte Einwilligung jederzeit, mit Wirkung für die Zukunft, zu widerrufen. Die auf dieser Einwilligung beruhende Verarbeitung werden wir in Zukunft nicht mehr vornehmen.

Sollte die Datenverarbeitung durch uns auf Grundlage von berechtigtem Interesse erfolgen, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Lebenssituation ergeben, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen.

Um von Ihrem Widerrufs- und Widerspruchsrecht Gebrauch zu machen, schicken Sie uns bitte eine formlose Mittteilung.

9. Löschung von Daten

Wir verarbeiten personenbezogene Daten von betroffenen Personen nur so lange, wie er zur Erreichung des zugrundeliegenden Zwecks erforderlich ist oder solange dies durch gesetzliche Vorschiften, denen die XignSys GmbH unterliegt, vorgesehen ist. Entfällt der Zweck der Speicherung oder sieht eine gesetzliche Speicherfrist dies vor, werden personenbezogene Daten entsprechend den gesetzlichen Vorschriften gelöscht, es sei denn, die XignSys GmbH ist gesetzlich zur Aufbewahrung dieser Daten verpflichtet. In diesen Fällen werden die Daten gesperrt.

10. Soziale Netzwerke

Die XignSys GmbH haftet nur für Vorsatz oder grobe Fahrlässigkeit. Wir sind nicht in der Lage das Verhalten von Sozialen Netzwerken (z.B. Facebook, XiNG, LinkedIn) bzw. deren Anbieter zu kontrollieren oder permanent zu beobachten.

11. Kontaktaufnahme

Unsere Internetseite enthält aufgrund gesetzlicher Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu uns sowie eine unmittelbare Kommunikation mit uns ermöglichen. Die umfasst die Angabe einer E-Mail-Adresse sowie gegebenenfalls ein Kontaktformular.

Sofern Sie per E-Mail oder über ein Kontaktformular mit uns Kontakt aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Diese auf freiwilliger Basis durch Sie an uns übermittelten Daten werden zum Zweck der Bearbeitung Ihres Anliegens oder einer entsprechenden Kontaktaufnahme gespeichert. Eine Weitergabe an Dritte erfolgt nicht.

Wir löschen Ihre Anfragen und die damit verbundenen personenbezogenen Daten im Einklang mit unserem Löschkonzept.

12. Cookiebot

Wir nutzen den Zustimmungsverwaltungsdienst Cookiebot, der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (Cybot). Dies ermöglicht uns die Einwilligung der Websitenutzer zur Datenverarbeitung einzuholen und zu verwalten. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art. 7 Abs. 1 DSGVO), der wir unterliegen (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Dafür werden mit Hilfe von Cookies folgende Daten verarbeitet:

  • Die IP-Adresse des Websitebesuchers (die letzten drei Ziffern werden auf ‚0’ gesetzt)
  • Datum und Uhrzeit der Zustimmung
  • Browserinformationen
  • Ein anonymer, zufälliger und verschlüsselter Schlüssel
  • Der Einwilligungsstatus des Endnutzers

Der Schlüssel und Zustimmungsstatus werden für 12 Monate im Browser mit Hilfe des Cookies „CookieConsent“ gespeichert. Damit bleibt Ihre Cookie-Präferenz für nachfolgende Seitenanfragen erhalten. Mit Hilfe des Schlüssels kann ihre Zustimmung nachgewiesen und nachvollzogen werden.

Wenn Sie die Service-Funktion „Sammelzustimmung“ aktivieren, um die Zustimmung für mehrere Webseiten durch eine einzige Endnutzerzustimmung zu aktivieren, speichert der Dienst zusätzlich eine separate, zufällige, eindeutige ID mit Ihrer Zustimmung. Wenn alle folgenden Kriterien erfüllt sind, wird dieser Schlüssel im Cookie des Drittanbieters „CookieConsentBulkTicket“ in Ihrem Browser in verschlüsselter Form gespeichert: Sie aktivieren die Sammelzustimmungsfunktion in der Dienstkonfiguration. Sie lassen Cookies von Drittanbietern über Browsereinstellungen zu. Sie haben „Nicht verfolgen“ über die Browsereinstellungen deaktiviert. Sie akzeptieren alle oder wenigstens bestimmte Arten von Cookies, wenn Sie die Zustimmung erteilen.

Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.

Cybot ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig.

Die Verarbeitung findet in der Europäischen Union statt. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cybot finden Sie unter: https://www.cookiebot.com/de/privacy-policy/

13. Matomo

Diese Website verwendet Matomo, eine Open Source, selbstgehostete Software zur Analyse anonymer Nutzerdaten, die bei der Verwendung dieser Website anfallen.

Umfang der Verarbeitung:

Es werden Daten zum Verhalten der Besucher gesammelt um eventuelle Probleme wie nicht gefundene Seiten, Suchmaschinenprobleme oder unbeliebte Seiten feststellen zu können. Sobald diese Daten verarbeitet wurden, erzeugt Matomo Berichte, durch die der Webseitenbetreiber geeignete Maßnahmen zur Verbesserung der Website ergreifen kann.

Während Ihres Website-Besuchs werden u.a. folgende Daten erfasst:

  • IP-Adresse (anonymisiert)
  • Benutzerdefinierte Variablen
  • Standort des Nutzers (anonymisiert)
  • Formularinteraktionen
  • Medieninteraktion

Grundlage der Verarbeitung:

Die Verarbeitung personenbezogener Daten unter Verwendung von Matomo erfolgt auf der Grundlage unseres berechtigten Interesses, Art. 6 Abs. 1 lit. f DSGVO.

Die Verarbeitung Ihrer personenbezogenen Daten, hilft uns zu erkennen, was auf unserer Website funktioniert und was nicht. So können wir beispielsweise feststellen, ob die Art und Weise, wie wir kommunizieren, ansprechend ist oder nicht, und wie wir die Struktur der Website besser gestalten können. Unser Team profitiert von der Verarbeitung Ihrer personenbezogenen Daten. Durch die Verarbeitung Ihrer persönlichen Daten, können wir unsere Website für Sie stetig verbessern.

Ohne die Daten wären wir nicht in der Lage, Ihnen den Service zu bieten, den wir Ihnen derzeit anbieten. Ihre Daten werden nur verwendet, um die Benutzererfahrung auf unserer Website zu verbessern und Ihnen zu helfen, die Informationen zu finden, die Sie suchen.

Empfänger:

Empfänger der Daten ist die Marketingabteilung der XignSys GmbH.

Übermittlung in Drittstaaten und Speicherdauer:

Eine Übermittlung von Daten in Drittstaaten ist durch das Hosten von Matomo auf europäischen Servern praktisch ausgeschlossen.

Wir speichern die durch Matomo erhobenen personenbezogenen Daten für einen Zeitraum von 180 Tagen.

14. Google reCAPTCHA

Wir nutzen Google reCAPTCHA auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses, Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Website vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.

15. Adobe TypeKit Fonts

Zur einheitlichen Darstellung von Schriftarten nutzen wir so genannte Web Fonts, die von Adobe bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Adobe aufnehmen. Hierdurch erlangt Adobe Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Adobe TypeKit Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Durch die Nutzung von Adobe TypeKit Fonts kann eine Übermittlung von Daten in die USA nicht ausgeschlossen werden. Anbieter dieser Dienste ist die

  • Adobe Systems Incorporated: 345 Park Avenue, San Jose, California 95110-2704, USA
  • Adobe Systems Software Ireland Limited: 4-6 Riverwalk, City West Business Campus, Saggart, Dublin 24, Irland

Hinsichtlich des Einsatzes von Adobe TypeKit Fonts wird ein angemessenes Datenschutzniveau von Adobe Inc. und den von Adobe zu Datenschutz und Datensicherheit in der EU getroffenen Maßnahmen gewährleistet. Sehen Sie hierzu auch nachfolgende Hinweise zu Adobe TypeKit Fonts.

Weitere Informationen zu Adobe TypeKit Fonts finden Sie in der Datenschutzerklärung von Adobe: www.adobe.com/de/privacy/policies/typekit.html

Sie können Ihren Browser so einstellen, dass die Schriften nicht von den Adobe-Servern geladen werden (z.B. durch die Installation von Add-Ons wie Ghostery). Falls Ihr Browser die Adobe Fonts nicht unterstützt oder Sie den Zugriff auf die Adobe-Server unterbinden, wird der Text in der Standardschrift des Systems angezeigt.

16. Nutzung der SalesViewer®-Technologie

Auf dieser Webseite werden mit der SalesViewer®-Technologie der SalesViewer® GmbH auf Grundlage einer Einwilligung (Art. 6 Abs.1 lit. a DSGVO) Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert. Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.

Die im Rahmen von Salesviewer gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie bitte diesen Link www.salesviewer.com/opt-out anklicken, um die Erfassung durch SalesViewer® innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut anklicken.

17. Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
 

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns einfach eine E-Mail an die oben genannte Adresse.

 

 

XignIn-Technologie:

Zur Bereitstellung unseres Dienstes Xign.Me und anderer auf der XignIn-Technologie basierende Dienste, kann es notwendig sein, weitere personenbezogene Daten zu verarbeiten. Ergänzend zur obenstehenden Datenschutzerklärung gelten deshalb folgende Punkte:

1. Externes Hosting der XignIn-Technologie

Zur Erbringung unserer Authentifizierungsleistungen ist es notwendig unsere Produkte und die dazugehörige Infrastruktur über externe Dienstleister, insbesondere über externe Cloud Anbieter, zu hosten.

Unsere Kooperationspartner verarbeiten personenbezogene Daten ausschließlich im Auftrag der XignSys GmbH und auf Grundlage von Auftragsdatenverarbeitungsverträgen. Eine darüberhinausgehende Nutzung, insbesondere zu Zwecken der Werbung oder Marktforschung erfolgt nicht.

Bei der Auswahl unserer Dienstleister wird stets sichergestellt, dass die Verarbeitung in sicheren Rechenzentren in Deutschland oder der EU erfolgt. Dabei werden auch Anforderungen unserer Kooperationspartner berücksichtigt.

2. Authentifizierung über die XignIn-Technologie

Im Rahmen der durch die XignSys GmbH angebotenen Authentifizierungsleistungen, durch die App Xign.Me und anderer auf der XignIn-Technologie basierender Dienste, ist es erforderlich, personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen. Diese können unter anderem, je nach den mit dem Kooperationspartner vereinbartem Verfahren, folgende Daten sein:

  • Name
  • Vorname(n)
  • E-Mail-Adresse
  • Straße
  • Hausnummer
  • Postleitzahl
  • Ort
  • Geburtsort
  • Geburtsdatum
  • Nutzer-ID
  • IP-Adresse

Art und Umfang der jeweiligen Verarbeitung oder Nutzung personenbezogener Daten hängen von den einschlägigen gesetzlichen Regelungen und den vertraglichen Vereinbarungen mit unseren Kooperationspartner in Bezug auf unsere Authentifizierungsleistungen. Die XignSys GmbH agiert dabei als Auftragsdatenverarbeiter gem. Art. 28 DSGVO.

Die XignSys GmbH verarbeitet und nutzt Ihre personenbezogenen Daten ausschließlich zu dem mit den Kooperationspartnern vereinbarten Zweck, soweit dies für die gesetzeskonforme Erbringung unser Authentifizierungsleistung und zur Einhaltung der Sicherheitsstandards erforderlich ist.

Die XignSys GmbH erhebt zur Erbringung ihrer Authentifizierungsleistungen unmittelbar keine personenbezogenen Daten. Sie erhält die Daten im Rahmen von Auftragsdatenverarbeitungsverträgen mit ihren Kooperationspartnern. Eine darüberhinausgehende Nutzung, insbesondere zu Zwecken der Werbung oder Marktforschung erfolgt nicht.

Der Nutzer erklärt mit der Zustimmung zu dieser Datenschutzerklärung, im Rahmen der Authentifizierung, sein Einverständnis zur Erhebung, Verwendung und Weitergabe der erforderlichen Identitätsattribute.

3. Firebase Crashlytics

Um die Stabilität und Zuverlässigkeit unserer Apps verbessern zu können, sind wir auf anonymisierte Absturzberichte angewiesen. Wir nutzen hierzu „Firebase Crashlytics“, ein Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland.

Im Falle eines Absturzes werden anonyme Informationen an die Server von Google in die USA übertragen (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen). Diese Informationen enthalten keine personenbezogenen Daten.

Absturzberichte werden nur mit Ihrer ausdrücklichen Zustimmung versendet. Bei der Verwendung von iOS-Apps können Sie die Zustimmung in den Einstellungen der App oder nach einem Absturz erteilen. Bei Android-Apps besteht bei der Einrichtung des mobilen Endgeräts die Möglichkeit, generell der Übermittlung von Absturzbenachrichtigungen an Google und App-Entwickler zuzustimmen.

Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. f DSGVO.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Einstellungen der iOS-Apps die Funktion „Absturzberichte“ deaktivieren.

Bei den Android-Apps erfolgt die Deaktivierung grundlegend in den Android-Einstellungen. Öffnen Sie hierzu die Einstellungen App, wählen den Punkt „Google“ und dort im Dreipunkt-Menü oben rechts den Menüpunkt „Nutzung & Diagnose“. Hier können Sie das Senden der entsprechenden Daten deaktivieren. Weitere Informationen finden Sie in der Hilfe zu Ihrem Google-Konto.

Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase Crashlytics unter https://firebase.google.com/support/privacy sowie https://docs.fabric.io/apple/fabric/data-privacy.html#data-collection-policies

 

 

Stand: April 2022