Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO), sonstiger in den EU-Mitgliedstaaten geltenden Datenschutzgesetzen und anderer datenschutzrechtlicher Bestimmungen ist die:  

XignSys GmbH 
Neidenburger Str. 43 
45897 Gelsenkirchen 
 
Ust.-ID DE 308 760 457 
Geschäftsführer: Markus Hertlein, Pascal Manaras

Der Schutz Ihrer personenbezogenen Daten ist eines der erklärten Ziele der XignSys GmbH. Deshalb halten wir selbstverständlich die relevanten Datenschutzgesetze ein und möchten Sie durch die nachfolgenden Datenschutzhinweise umfassend über den Umgang und die Verarbeitung Ihrer Daten aufklären.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen z.B. Angaben wie Name, Adresse, Telefonnummer, E-Mail-Adresse. Die Verarbeitung dieser Informationen erfolgt stets im Einklang mit den Anforderungen der DSGVO sowie mit anderen auf die XignSys GmbH anwendbaren, datenschutzrechtlichen Regelungen. 

Für die Nutzung unserer Internetseiten ist es grundsätzlich nicht erforderlich, dass Sie personenbezogene Daten preisgeben. In bestimmten Fällen kann es zu einer Verarbeitung personenbezogener Daten kommen, etwa um eine gewünschte Dienstleistung zu erbringen oder aus unserem berechtigtem Interesse. 

Gleiches gilt beispielsweise für die Zusendung von Informationsmaterial oder für die Beantwortung individueller Fragen. Wo dies erforderlich ist, weisen wir Sie darauf hin. 

Sofern keine gesetzliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten besteht, holen wir eine entsprechende Einwilligung bei Ihnen ein. 

Darüber hinaus speichern und verarbeiten wir nur Daten, die wir automatisch beim Besuch unserer Internetseite erheben (z.B. Ihre IP-Adresse, Daten und Uhrzeit des Aufrufs, verwendete Suchmaschine).

Haben Sie uns eine Einwilligung erteilt, Ihre personenbezogenen Daten für einen bestimmten Zweck zu verarbeiten, erfolgt die Verarbeitung aufgrund des Art. 6 Abs. 1 a DSGVO. Ist eine solche Verarbeitung notwendig, um einen Vertrag mit Ihnen zu erfüllen bzw. einen solchen anzubahnen, beruht die Verarbeitung auf Art. 6 Abs. 1 b DSGVO. In einigen Fällen, z. B. zur Erfüllung steuerrechtlicher Pflichten, können wir einer rechtlichen Verpflichtung unterliegen, personenbezogene Daten zu verarbeiten. Rechtsgrundlage hierfür ist in solchen Fällen Art. 6 Abs. 1 c DSGVO. In seltenen Fällen kann eine Verarbeitung auch erfolgen, um lebenswichtige Interessen von Ihnen oder einer anderen natürlichen Person zu schützen. In diesem Ausnahmefall erfolgt eine Verarbeitung aufgrund des Art. 6 Abs. 1 d DSGVO. Zuletzt können Verarbeitungen auch auf Art. 6 Abs. 1 f DSGVO beruhen. Dies ist der Fall, wenn die Verarbeitung zur Wahrung eines für unser Unternehmen oder eines Dritten berechtigten Interesses erfolgt, sofern Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen. Ein solches berechtigtes Interesse kann bereits angenommen werden, wenn Sie Kunde von uns sind. Basiert die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 f DSGVO, so ist unser berechtigtes Interesse die Durchführung unserer geschäftlichen Tätigkeit.

Als Verantwortliche für die Verarbeitung hat die XignSys GmbH technische und organisatorische Sicherheitsmaßnahmen getroffen, um ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigter Offenlegung zu schützen. Alle unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung der Datenschutz-Grundverordnung und anderer datenschutzrelevanter Gesetze sowie zum vertraulichen Umgang mit personenbezogenen Daten verpflichtet.

Im Falle der Erhebung und Verarbeitung personenbezogener Daten werden die Informationen in Verschlüsselter Form gespeichert und übertragen, um einen Missbrauch der Daten durch Dritte vorzubeugen. Unsere Sicherheitsmaßnahmen werden entsprechend der technischen Entwicklung fortlaufend überarbeitet.

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. 'Auftragsverarbeitungsvertrages' beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Die Website der XignSys GmbH wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über die Website generiert werden, handeln. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen. 

Hoster: 
1&1 Telecommunication SE 
Elgendorfer Str. 57 
56410 Montabaur 
+49 (0) 721 96 00 
info@1und1.de

Zur Erbringung unserer Authentifizierungsleistungen ist es notwendig unsere Produkte und die dazugehörige Infrastruktur über externe Dienstleister, insbesondere über externe Cloud Anbieter, zu hosten. 

Unsere Kooperationspartner verarbeiten personenbezogene Daten ausschließlich im Auftrag der XignSys GmbH und auf Grundlage von Auftragsdatenverarbeitungsverträgen. Eine darüberhinausgehende Nutzung, insbesondere zu Zwecken der Werbung oder Marktforschung erfolgt nicht. 

Bei der Auswahl unserer Dienstleister wird stets sichergestellt, dass die Verarbeitung in sicheren Rechenzentren in Deutschland oder der EU erfolgt. Dabei werden auch Anforderungen unserer Kooperationspartner berücksichtigt.

Im Rahmen der durch die XignSys GmbH angebotenen Authentifizierungsleistungen, durch die App Servicekonto.Pass, ist es erforderlich, personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen. Diese können unter anderem, je nach den mit dem Kooperationspartner vereinbartem Verfahren, folgende Daten sein:  

• Name 

• Vorname(n) 

• E-Mail-Adresse 

• Straße  

• Hausnummer 

• Postleitzahl 

• Ort 

• Geburtsort 

• Geburtsdatum 

• Nutzer-ID 

Art und Umfang der jeweiligen Verarbeitung oder Nutzung personenbezogener Daten hängen von den einschlägigen gesetzlichen Regelungen und den vertraglichen Vereinbarungen mit unseren Kooperationspartner in Bezug auf unsere Authentifizierungsleistungen. Die XignSys GmbH agiert dabei als Auftragsdatenverarbeiter gem. Art. 28 lit. f DSGVO.

Die XignSys GmbH verarbeitet und nutzt Ihre personenbezogenen Daten ausschließlich zu dem mit den Kooperationspartnern vereinbarten Zweck, soweit dies für die gesetzeskonforme Erbringung unser Authentifizierungsleistung und zur Einhaltung der Sicherheitsstandards erforderlich ist. 

Die XignSys GmbH erhebt zur Erbringung ihrer Authentifizierungsleistungen unmittelbar keine personenbezogenen Daten. Sie erhält die Daten im Rahmen von Auftragsdatenverarbeitungsverträgen mit ihren Kooperationspartnern. Eine darüberhinausgehende Nutzung, insbesondere zu Zwecken der Werbung oder Marktforschung erfolgt nicht. 

Der Nutzer erklärt mit der Zustimmung zu dieser Datenschutzerklärung, im Rahmen der Authentifizierung, sein Einverständnis zur Erhebung, Verwendung und Weitergabe der erforderlichen Identitätsattribute.

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte 'Standardvertragsklauseln').

Zur Ausübung jeder der im Folgenden genannten Rechte können Sie sich direkt an unseren Datenschutzbeauftragten oder jeden anderen Mitarbeiter wenden. 

E-Mail: datenschutz@xignsys.com 

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden Daten: 

• Recht auf Auskunft (Art. 15 DSGVO), 

• Recht auf Berichtigung oder Löschung (Art. 16 und 17 DSGVO), 

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), 

• Recht auf Widerruf Ihrer Einwilligung (Art. 7 DSGVO), 

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO), sowie 

• Recht auf Widerspruch im Rahmen der gesetzlichen Vorgaben (Art. 21 DSGVO). 

Sie haben das Recht eine uns gegenüber erteilte Einwilligung jederzeit, mit Wirkung für die Zukunft, zu widerrufen. Die auf dieser Einwilligung beruhende Verarbeitung werden wir in Zukunft nicht mehr vornehmen.  

Sollte die Datenverarbeitung durch uns auf Grundlage von berechtigtem Interesse erfolgen, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Lebenssituation ergeben, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen. 

Um von Ihrem Widerrufs- und Widerspruchsrecht gebrauch zu machen, schicken Sie uns bitte eine formlose Mittteilung. 

Wir verarbeiten personenbezogene Daten von betroffenen Personen nur solange, wie er zur Erreichung des zugrundeliegenden Zwecks erforderlich ist oder solange dies durch gesetzliche Vorschiften, denen die XignSys GmbH unterliegt, vorgesehen ist. Entfällt der Zweck der Speicherung oder sieht eine gesetzliche Speicherfrist dies vor, werden personenbezogene Daten entsprechend den gesetzlichen Vorschriften gelöscht, es sei denn, die XignSys GmbH ist gesetzlich zur Aufbewahrung dieser Daten verpflichtet. In diesen Fällen werden die Daten gesperrt.

Die XignSys GmbH haftet nur für Vorsatz oder grobe Fahrlässigkeit. Wir sind nicht in der Lage das Verhalten von Sozialen Netzwerken (z.B. Facebook, XiNG, LinkedIn) bzw. deren Anbieter zu kontrollieren oder permanent zu beobachten. 

Unsere Internetseite enthält aufgrund gesetzlicher Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu uns sowie eine unmittelbare Kommunikation mit uns ermöglichen. Die umfasst die Angabe einer E-Mail-Adresse sowie gegebenenfalls ein Kontaktformular. 

Sofern Sie per E-Mail oder über ein Kontaktformular mit uns Kontakt aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Diese auf freiwilliger Basis durch Sie an uns übermittelten Daten werden zum Zweck der Bearbeitung Ihres Anliegens oder einer entsprechenden Kontaktaufnahme gespeichert. Eine Weitergabe an Dritte erfolgt nicht. 

Wir löschen Ihre Anfragen und die damit verbundenen personenbezogenen Daten im Einklang mit unserem Löschkonzept. 

Um die Stabilität und Zuverlässigkeit unserer Apps verbessern zu können, sind wir auf anonymisierte Absturzberichte angewiesen. Wir nutzen hierzu „Firebase Crashlytics“, ein Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland.

Im Falle eines Absturzes werden anonyme Informationen an die Server von Google in die USA übertragen (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen). Diese Informationen enthalten keine personenbezogenen Daten.

Absturzberichte werden nur mit Ihrer ausdrücklichen Zustimmung versendet. Bei der Verwendung von iOS-Apps können Sie die Zustimmung in den Einstellungen der App oder nach einem Absturz erteilen. Bei Android-Apps besteht bei der Einrichtung des mobilen Endgeräts die Möglichkeit, generell der Übermittlung von Absturzbenachrichtigungen an Google und App-Entwickler zuzustimmen.

Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit widerrufen indem Sie in den Einstellungen der iOS-Apps die Funktion „Absturzberichte“ deaktivieren.

Bei den Android-Apps erfolgt die Deaktivierung grundlegend in den Android-Einstellungen. Öffnen Sie hierzu die Einstellungen App, wählen den Punkt „Google“ und dort im Dreipunkt-Menü oben rechts den Menüpunkt „Nutzung & Diagnose“. Hier können Sie das Senden der entsprechenden Daten deaktivieren. Weitere Informationen finden Sie in der Hilfe zu Ihrem Google-Konto.

Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase Crashlytics unter https://firebase.google.com/support/privacy sowie https://docs.fabric.io/apple/fabric/data-privacy.html#data-collection-policies

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. 

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns einfach eine E-Mail an die oben genannte Adresse. 

Stand: Januar 2022