Datenschutzerklärung

Verantwortlicher

Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO), sonstiger in den EU-Mitgliedstaaten geltenden Datenschutzgesetzen und anderer datenschutzrechtlicher Bestimmungen ist die:  

XignSys GmbH 
Neidenburger Str. 43 
45897 Gelsenkirchen 
 
Ust.-ID DE 308 760 457 
Geschäftsführer: Markus Hertlein, Pascal Manaras

Der Schutz Ihrer Daten ist unser Anliegen

Der Schutz Ihrer personenbezogenen Daten ist eines der erklärten Ziele der XignSys GmbH. Deshalb halten wir selbstverständlich die relevanten Datenschutzgesetze ein und möchten Sie durch die nachfolgenden Datenschutzhinweise umfassend über den Umgang und die Verarbeitung Ihrer Daten aufklären.

1. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen z.B. Angaben wie Name, Adresse, Telefonnummer, E-Mail-Adresse. Die Verarbeitung dieser Informationen erfolgt stets im Einklang mit den Anforderungen der DSGVO sowie mit anderen auf die XignSys GmbH anwendbaren, datenschutzrechtlichen Regelungen. 

Für die Nutzung unserer Internetseiten ist es grundsätzlich nicht erforderlich, dass Sie personenbezogene Daten preisgeben. In bestimmten Fällen kann es zu einer Verarbeitung personenbezogener Daten kommen, etwa um eine gewünschte Dienstleistung zu erbringen oder aus unserem berechtigtem Interesse. 

Gleiches gilt beispielsweise für die Zusendung von Informationsmaterial oder für die Beantwortung individueller Fragen. Wo dies erforderlich ist, weisen wir Sie darauf hin. 

Sofern keine gesetzliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten besteht, holen wir eine entsprechende Einwilligung bei Ihnen ein. 

Darüber hinaus speichern und verarbeiten wir nur Daten, die wir automatisch beim Besuch unserer Internetseite erheben (z.B. Ihre IP-Adresse, Daten und Uhrzeit des Aufrufs, verwendete Suchmaschine).

2. Rechtsgrundlage der Verarbeitung

Haben Sie uns eine Einwilligung erteilt, Ihre personenbezogenen Daten für einen bestimmten Zweck zu verarbeiten, erfolgt die Verarbeitung aufgrund des Art. 6 Abs. 1 a DSGVO. Ist eine solche Verarbeitung notwendig, um einen Vertrag mit Ihnen zu erfüllen bzw. einen solchen anzubahnen, beruht die Verarbeitung auf Art. 6 Abs. 1 b DSGVO. In einigen Fällen, z. B. zur Erfüllung steuerrechtlicher Pflichten, können wir einer rechtlichen Verpflichtung unterliegen, personenbezogene Daten zu verarbeiten. Rechtsgrundlage hierfür ist in solchen Fällen Art. 6 Abs. 1 c DSGVO. In seltenen Fällen kann eine Verarbeitung auch erfolgen, um lebenswichtige Interessen von Ihnen oder einer anderen natürlichen Person zu schützen. In diesem Ausnahmefall erfolgt eine Verarbeitung aufgrund des Art. 6 Abs. 1 d DSGVO. Zuletzt können Verarbeitungen auch auf Art. 6 Abs. 1 f DSGVO beruhen. Dies ist der Fall, wenn die Verarbeitung zur Wahrung eines für unser Unternehmen oder eines Dritten berechtigten Interesses erfolgt, sofern Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen. Ein solches berechtigtes Interesse kann bereits angenommen werden, wenn Sie Kunde von uns sind. Basiert die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 f DSGVO, so ist unser berechtigtes Interesse die Durchführung unserer geschäftlichen Tätigkeit.

3. Sicherheitsmaßnahmen

Als Verantwortliche für die Verarbeitung hat die XignSys GmbH technische und organisatorische Sicherheitsmaßnahmen getroffen, um ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigter Offenlegung zu schützen. Alle unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung der Datenschutz-Grundverordnung und anderer datenschutzrelevanter Gesetze sowie zum vertraulichen Umgang mit personenbezogenen Daten verpflichtet. 

Im Falle der Erhebung und Verarbeitung personenbezogener Daten werden die Informationen in Verschlüsselter Form gespeichert und übertragen, um einen Missbrauch der Daten durch Dritte vorzubeugen. Unsere Sicherheitsmaßnahmen werden entsprechend der technischen Entwicklung fortlaufend überarbeitet.

4. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).  

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

5. Externes Hosting der Website

Die Website der XignSys GmbH wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über die Website generiert werden, handeln. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. 

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen. 

Hoster: 
1&1 Telecommunication SE 
Elgendorfer Str. 57 
56410 Montabaur 
+49 (0) 721 96 00 
info@1und1.de 

6. Externes Hosting von Xign.Me

Zur Erbringung unserer Authentifizierungsleistungen ist es notwendig unsere Produkte und die dazugehörige Infrastruktur über externe Dienstleister, insbesondere über externe Cloud Anbieter, zu hosten. 

Unsere Kooperationspartner verarbeiten personenbezogene Daten ausschließlich im Auftrag der XignSys GmbH und auf Grundlage von Auftragsdatenverarbeitungsverträgen. Eine darüberhinausgehende Nutzung, insbesondere zu Zwecken der Werbung oder Marktforschung erfolgt nicht. 

Bei der Auswahl unserer Dienstleister wird stets sichergestellt, dass die Verarbeitung in sicheren Rechenzentren in Deutschland oder der EU erfolgt. Dabei werden auch Anforderungen unserer Kooperationspartner berücksichtigt.

7. Authentifizierung über Xign.Me

Im Rahmen der durch die XignSys GmbH angebotenen Authentifizierungsleistungen, durch die App Xign.Me, ist es erforderlich, personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen. Diese können unter anderem, je nach den mit dem Kooperationspartner vereinbartem Verfahren, folgende Daten sein:  

  • Name 

  • Vorname(n) 

  • E-Mail-Adresse 

  • Straße  

  • Hausnummer 

  • Postleitzahl 

  • Ort 

  • Geburtsort 

  • Geburtsdatum 

  • Nutzer-ID 

Art und Umfang der jeweiligen Verarbeitung oder Nutzung personenbezogener Daten hängen von den einschlägigen gesetzlichen Regelungen und den vertraglichen Vereinbarungen mit unseren Kooperationspartner in Bezug auf unsere Authentifizierungsleistungen. Die XignSys GmbH agiert dabei als Auftragsdatenverarbeiter gem. Art. 28 lit. f DSGVO. 

Die XignSys GmbH verarbeitet und nutzt Ihre personenbezogenen Daten ausschließlich zu dem mit den Kooperationspartnern vereinbarten Zweck, soweit dies für die gesetzeskonforme Erbringung unser Authentifizierungsleistung und zur Einhaltung der Sicherheitsstandards erforderlich ist. 

Die XignSys GmbH erhebt zur Erbringung ihrer Authentifizierungsleistungen unmittelbar keine personenbezogenen Daten. Sie erhält die Daten im Rahmen von Auftragsdatenverarbeitungsverträgen mit ihren Kooperationspartnern. Eine darüberhinausgehende Nutzung, insbesondere zu Zwecken der Werbung oder Marktforschung erfolgt nicht. 

Der Nutzer erklärt mit der Zustimmung zu dieser Datenschutzerklärung, im Rahmen der Authentifizierung, sein Einverständnis zur Erhebung, Verwendung und Weitergabe der erforderlichen Identitätsattribute.

8. Keine Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

9. Rechte der betroffenen Personen

Zur Ausübung jeder der im Folgenden genannten Rechte können Sie sich direkt an unseren Datenschutzbeauftragten oder jeden anderen Mitarbeiter wenden.  

Unser Datenschutzbeauftragter ist:  

Tomasz Nowotarski  

E-Mail: datenschutz@xignsys.com 

 

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden Daten: 

  • Recht auf Auskunft (Art. 15 DSGVO), 

  • Recht auf Berichtigung oder Löschung (Art. 16 und 17 DSGVO), 

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), 

  • Recht auf Widerruf Ihrer Einwilligung (Art. 7 DSGVO), 

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO), sowie 

  • Recht auf Widerspruch im Rahmen der gesetzlichen Vorgaben (Art. 21 DSGVO). 

10. Widerrufs- und Widerspruchsrecht

Sie haben das Recht eine uns gegenüber erteilte Einwilligung jederzeit, mit Wirkung für die Zukunft, zu widerrufen. Die auf dieser Einwilligung beruhende Verarbeitung werden wir in Zukunft nicht mehr vornehmen.  

Sollte die Datenverarbeitung durch uns auf Grundlage von berechtigtem Interesse erfolgen, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Lebenssituation ergeben, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen. 

Um von Ihrem Widerrufs- und Widerspruchsrecht gebrauch zu machen, schicken Sie uns bitte eine formlose Mittteilung. 

11. Löschung von Daten

Wir verarbeiten personenbezogene Daten von betroffenen Personen nur solange, wie er zur Erreichung des zugrundeliegenden Zwecks erforderlich ist oder solange dies durch gesetzliche Vorschiften, denen die XignSys GmbH unterliegt, vorgesehen ist. Entfällt der Zweck der Speicherung oder sieht eine gesetzliche Speicherfrist dies vor, werden personenbezogene Daten entsprechend den gesetzlichen Vorschriften gelöscht, es sei denn, die XignSys GmbH ist gesetzlich zur Aufbewahrung dieser Daten verpflichtet. In diesen Fällen werden die Daten gesperrt.

12. Soziale Netzwerke

Die XignSys GmbH haftet nur für Vorsatz oder grobe Fahrlässigkeit. Wir sind nicht in der Lage das Verhalten von Sozialen Netzwerken (z.B. Facebook, XiNG, LinkedIn) bzw. deren Anbieter zu kontrollieren oder permanent zu beobachten. 

13. Kontaktaufnahme

Unsere Internetseite enthält aufgrund gesetzlicher Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu uns sowie eine unmittelbare Kommunikation mit uns ermöglichen. Die umfasst die Angabe einer E-Mail-Adresse sowie gegebenenfalls ein Kontaktformular. 

Sofern Sie per E-Mail oder über ein Kontaktformular mit uns Kontakt aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Diese auf freiwilliger Basis durch Sie an uns übermittelten Daten werden zum Zweck der Bearbeitung Ihres Anliegens oder einer entsprechenden Kontaktaufnahme gespeichert. Eine Weitergabe an Dritte erfolgt nicht. 

Wir löschen Ihre Anfragen und die damit verbundenen personenbezogenen Daten im Einklang mit unserem Löschkonzept. 

14. Google Analytics

Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics eingesetzt, ein Webanalysedienst der Google LLC. Zuständiger Dienstanbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). 

Umfang der Verarbeitung:
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. 

Wir nutzen die Funktion ‘anonymizeIP’ (sog. IP-Masking): Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. 

Während Ihres Website-Besuchs werden u.a. folgende Daten erfasst: 

  • die von Ihnen aufgerufenen Seiten, Ihr „Klickpfad“ 

  • Erreichung von „Website-Zielen“ (Conversions, z.B. Newsletter-Anmeldungen, Downloads, Käufe) 

  • Ihr Nutzerverhalten (beispielsweise Klicks, Verweildauer, Absprungraten) 

  • Ihr ungefährer Standort (Region) 

  • Ihre IP-Adresse (in gekürzter Form) 

  • technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung) 

  • Ihr Internetanbieter 

  • die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind) 

Zwecke der Verarbeitung:
Im Auftrag XignSys GmbH wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen. 

Empfänger:
Empfänger der Daten ist 

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland 

als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Die Google LLC mit Sitz in Kalifornien, USA, und ggf. US-amerikanische Behörden können auf die bei Google gespeicherten Daten zugreifen. 

Übermittlung in Drittstaaten und Speicherdauer:
Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden. 
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat. 

Ausschluss der Verarbeitung: 
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie 

  1. Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder 

  1. das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren. 

Sie können die Speicherung von Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. 

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de

15. Adobe TypeKit Fonts

Zur einheitlichen Darstellung von Schriftarten nutzen wir so genannte Web Fonts, die von Adobe bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Adobe aufnehmen. Hierdurch erlangt Adobe Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Adobe TypeKit Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. 

Durch die Nutzung von Adobe TypeKit Fonts kann eine Übermittlung von Daten in die USA nicht ausgeschlossen werden. Anbieter dieser Dienste ist die 

  • Adobe Systems Incorporated: 345 Park Avenue, San Jose, California 95110-2704, USA 

  • Adobe Systems Software Ireland Limited: 4-6 Riverwalk, City West Business Campus, Saggart, Dublin 24, Irland 

Hinsichtlich des Einsatzes von Adobe TypeKit Fonts wird ein angemessenes Datenschutzniveau von Adobe Inc. und den von Adobe zu Datenschutz und Datensicherheit in der EU getroffenen Maßnahmen gewährleistet. Sehen Sie hierzu auch nachfolgende Hinweise zu Adobe TypeKit Fonts. 

Weitere Informationen zu Adobe TypeKit Fonts finden Sie in der Datenschutzerklärung von Adobe: www.adobe.com/de/privacy/policies/typekit.html 

Sie können Ihren Browser so einstellen, dass die Schriften nicht von den Adobe-Servern geladen werden (z.B. durch die Installation von Add-Ons wie Ghostery). Falls Ihr Browser die Adobe Fonts nicht unterstützt oder Sie den Zugriff auf die Adobe-Server unterbinden, wird der Text in der Standardschrift des Systems angezeigt. 

16. Nutzung der SalesViewer®-Technologie

Auf dieser Webseite werden mit der SalesViewer®-Technologie der SalesViewer® GmbH auf Grundlage berechtigter Interessen des Webseitenbetreibers (Art. 6 Abs.1 lit.f DSGVO) Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert. Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.

Die im Rahmen von Salesviewer gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie bitte diesen Link www.salesviewer.com/opt-out anklicken, um die Erfassung durch SalesViewer® innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut anklicken.

17. Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. 

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns einfach eine E-Mail an die oben genannte Adresse. 

Stand: September 2021