1. DSGVO Webseite "Systemisches Mastzellaktivierungssyndrom MCAS"
2. Datenschutzerklärung
Für die mobile App "Systemisches Mastzellaktivierungssyndrom MCAS", verfügbar im Google
Play Store
-------------------------------------------------------------------------------------
1.
DSGVO Webseite "Systemisches Mastzellaktivierungssynrom MCAS"
Datenschutzerklärung - Informationen gemäß Art. 13 und 14 DSGVO:
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen:
Diese Datenschutz-Information gilt für die Datenverarbeitung durch: Verantwortliche:
Kerstin Taux, 49076 Osnabrück, Telefon 01 57 / 50 72 51 22 Email: syst.mcas@gmx-topmail.de Systemisches Mastzellaktivierungssyndrom MCAS.
2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung:
Beim Besuch der Website Beim Aufrufen dieser Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server dieser Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert: " IP-Adresse des anfragenden Rechners, " Datum und Uhrzeit des Zugriffs, " Name und URL der abgerufenen Datei, " Website, von der aus der Zugriff erfolgt (Referrer-URL), " verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers. Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet: " Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, " Gewährleistung einer komfortablen Nutzung unserer Website, " Auswertung der Systemsicherheit und -stabilität sowie " zu weiteren administrativen Zwecken. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
3. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn: " Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben, " die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben, " für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie " dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
4. Betroffenenrechte
Sie haben das Recht:
" gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen; " gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen; " gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; " gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben; " gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen; " gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und " gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder an Systemisches Mastzellaktivierungssyndrom MCAS.
5. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail.
6. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
7. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.
Hinweis zu externen Links Dritter:
Es besteht hier kein Einfluss auf externe Links Dritter, die auf Seiten oder Inhalte dieser Domain verweisen.
Vereinbarung zur Auftragsverarbeitung
Nach Art. 28 Abs. 3 Datenschutz-Grundverordnung (DSGVO)
Version 3.4
Stand: 05.09.2022
1. Gegenstand und Dauer der Verarbeitung
1. 1. Gegenstand der Vereinbarung sind die Rechte und Pflichten der Parteien im Rahmen der Leistungserbringung gemäß Leistungsbeschreibung und AGB (nachfolgend Hauptvertrag), soweit eine Verarbeitung von personenbezogenen Daten durch STRATO AG (nachfolgend Auftragnehmer) als Auftragsverarbeiter für den Kunden als Verantwortlicher (nachfolgend Auftraggeber) gemäß Art. 28 DSGVO erfolgt. Dies umfasst alle Tätigkeiten, die der Auftragnehmer zur Erfüllung des Auftrags erbringt und die eine Auftragsverarbeitung darstellen. Dies gilt auch, sofern der Auftrag nicht ausdrücklich auf diese Vereinbarung zur Auftragsverarbeitung verweist.
1. 2. Die Dauer der Verarbeitung entspricht der im Vertrag vereinbarten Laufzeit.
2. Art und Zweck der Verarbeitung
2. 1. Die Art der Verarbeitung umfasst alle Arten von Verarbeitungen im Sinne der DSGVO zur Erfüllung des Auftrags.
2. 2. Zwecke der Verarbeitung sind alle zur Erbringung der vertraglich vereinbarten Leistung (siehe hierzu auch Anhang 1 Leistungsbeschreibung) insbesondere im Bereich Cloud-Dienstleistungen, Hosting, Software as a Service (SaaS) und IT-Support erforderlichen Zwecke.
3. Art der personenbezogenen Daten und Kategorien von Betroffenen
3. 1. Die Art der verarbeiteten Daten bestimmt der Auftraggeber durch die Produktwahl, die Konfiguration, die Nutzung der Dienste und die Übermittlung von Daten. Siehe hierzu auch die Leistungsbeschreibung in Anhang 1.
3. 2. Die Kategorien von Betroffenen bestimmt der Auftraggeber durch die Produktwahl, die Konfiguration, die Nutzung der Dienste und die Übermittlung von Daten. Siehe hierzu auch die Leistungsbeschreibung in Anhang 1.
4. Verantwortlichkeit und Verarbeitung auf dokumentierte Weisungen
4. 1. Der Auftraggeber ist im Rahmen dieses Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich (»Verantwortlicher« im Sinne des Art. 4 Nr. 7 DSGVO). Dies gilt auch im Hinblick auf die in dieser Vereinbarung geregelten Zwecke und Mittel der Verarbeitung.
4. 2. Die Weisungen werden anfänglich durch den Hauptvertrag festgelegt und können vom Auftraggeber danach in schriftlicher Form oder in einem elektronischen Format (Textform) durch einzelne Weisungen geändert werden (Einzelweisung). Mündliche Weisungen sind unverzüglich schriftlich oder in Textform zu bestätigen. Bei Änderungsvorschlägen teilt der Auftragnehmer dem Auftraggeber mit, welche Auswirkungen sich auf die vereinbarten Leistungen, insbesondere die Möglichkeit der Leistungserbringung, Termine und Vergütung ergeben. Ist dem Auftragnehmer die Umsetzung der Weisung nicht zumutbar, so ist der Auftragnehmer berechtigt, die Verarbeitung zu beenden. Eine Unzumutbarkeit liegt insbesondere vor, wenn die Leistungen in einer Infrastruktur erbracht werden, die von mehreren Auftraggebern / Kunden des Auftragnehmers genutzt wird (Shared Services), und eine Änderung der Verarbeitung für einzelne Auftraggeber nicht möglich oder nicht zumutbar ist.
4. 3. Die vertraglich vereinbarte Datenverarbeitung findet in der Regel überwiegend in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt, sofern nicht zur Erbringung der Leistung der Datentransfer in Drittstaaten erforderlich wird. Für den Fall, dass eine Übermittlung in einen Drittstaat erfolgt, stellt der Auftragnehmer sicher, dass die Voraussetzungen nach Art. 44 ff. DSGVO erfüllt sind.
5. Rechte des Auftraggebers, Pflichten des Auftragnehmers
5. 1. Der Auftragnehmer darf Daten von betroffenen Personen nur im Rahmen des Auftrages und der dokumentierten Weisungen des Auftraggebers verarbeiten, außer es liegt ein Ausnahmefall im Sinne des Artikel 28 Abs. 3 a) DSGVO vor (Verpflichtung nach dem Recht der Europäischen Union oder eines Mitgliedstaates). Dies bezieht sich auch auf Übermittlungen von personenbezogenen Daten an Drittländer oder internationale Organisationen. Besteht eine Verarbeitungspflicht entgegen einer Weisung, so informiert der Auftragnehmer vor der Verarbeitung den Auftraggeber über die entsprechende rechtliche Anforderung. Es sei denn, das betreffende Recht verbietet eine solche Information wegen eines wichtigen öffentlichen
Interesses. Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. Der Auftragnehmer darf die Umsetzung der Weisung solange auszusetzen, bis sie vom Auftraggeber bestätigt oder abgeändert wurde. Die Weisungen sind durch den Auftraggeber zu dokumentieren und mindestens für die Dauer des Auftragsverhältnisses aufzubewahren.
5. 2. Der Auftragnehmer unterstützt angesichts der Art der Verarbeitung nach Möglichkeit den Auftraggeber mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung der Ansprüche der betroffenen Personen nach Kapitel III der DSGVO. Der Auftragnehmer ist berechtigt, für diese Leistungen eine angemessene Vergütung vom Auftraggeber zu verlangen, soweit die Unterstützung nicht aufgrund eines Gesetzes- oder Vertragsverstoßes durch den Auftragnehmer erforderlich wurde. Der Auftragnehmer wird dem Auftraggeber vorab eine Kosteninformation zukommen lassen.
5. 3. Der Auftragnehmer unterstützt den Auftraggeber unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Einhaltung der in den Artikeln 32 bis 36 DSGVO genannten Pflichten. Der Auftragnehmer ist berechtigt, für diese Leistungen eine angemessene Vergütung vom Auftraggeber zu verlangen, soweit die Unterstützung nicht aufgrund eines Gesetzes- oder Vertragsverstoßes durch den Auftragnehmer erforderlich wurde. Der Auftragnehmer wird dem Auftraggeber vorab eine Kosteninformation zukommen lassen.
5. 4. Der Auftragnehmer gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeiter und anderen für den Auftragnehmer tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu verarbeiten. Ferner gewährleistet der Auftragnehmer, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Gleiches gilt für das Sozialgeheimnis, das Fernmeldegeheimnis nach § 3 TTDSG und – in Kenntnis der Strafbarkeit – für die Wahrung von Geheimnissen der Berufsgeheimnisträger nach § 203 StGB. Die Vertraulichkeits-/ Verschwiegenheitspflicht besteht auch nach Beendigung des Auftrages fort.
5. 5. Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich, wenn ihm Verletzungen des Schutzes personenbezogener Daten des Auftraggebers bekannt werden. Der Auftragnehmer trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen für die betroffenen Personen.
5. 6.Der Auftragnehmer gewährleistet die schriftliche Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 38 und 39 DSGVO ausübt. Eine Kontaktmöglichkeit wird auf der Webseite des Auftragnehmers veröffentlicht.
5. 7. Nach Abschluss der Erbringung der Verarbeitungsleistungen löscht der Auftragnehmer nach Wahl des Auftraggebers entweder alle personenbezogenen Daten oder gibt sie dem Auftraggeber zurück, sofern nicht nach dem Unionsrecht oder nach dem anwendbaren Recht eines Mitgliedstaates eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht oder sich aus jeweiligen vertraglichen Vereinbarungen etwas anderes ergibt. Macht der Auftraggeber von diesem Wahlrecht keinen Gebrauch, gilt die Löschung als vereinbart. Wählt der Auftraggeber die Rückgabe, kann der Auftragnehmer eine angemessene Vergütung verlangen. Der Auftragnehmer wird dem Auftraggeber vorab eine Kosteninformation zukommen lassen.
5. 8. Machen betroffene Person Schadensersatzansprüche nach Art. 82 DSGVO geltend, unterstützt der Auftragnehmer den Auftraggeber bei der Abwehr der Ansprüche im Rahmen seiner Möglichkeiten. Der Auftragnehmer kann hierfür eine angemessene Vergütung verlangen.
6. Pflichten des Auftraggebers
6. 1. Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er bei der Durchführung des Auftrags Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt.
6. 2. Im Falle der Beendigung verpflichtet sich der Auftraggeber, diejenigen personenbezogenen Daten vor Vertragsbeendigung zu löschen, die er in den Diensten gespeichert hat.
6. 3. Auf Anforderung des Auftragnehmers benennt der Auftraggeber einen Ansprechpartner in Datenschutzangelegenheiten.
7. Anfragen betroffener Personen
Wendet sich eine betroffene Person mit Forderungen zur Berichtigung, Löschung oder Auskunft an den Auftragnehmer, wird der Auftragnehmer die betroffene Person an den Auftraggeber verweisen, sofern eine Zuordnung an den Auftraggeber nach Angaben der betroffenen Person möglich ist. Der Auftragnehmer leitet den Antrag der betroffenen Person unverzüglich an den Auftraggeber weiter. Der Auftragnehmer unterstützt den Auftraggeber im Rahmen seiner Möglichkeiten. Der Auftragnehmer haftet nicht, wenn das Ersuchen der betroffenen Person vom Auftraggeber nicht, nicht richtig oder nicht fristgerecht beantwortet wird.
8. Maßnahmen zur Sicherheit der Verarbeitung gemäß Art. 32 DSGVO
8. 1. Der Auftragnehmer ergreift in seinem Verantwortungsbereich geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass die Verarbeitung gemäß den Anforderungen der DSGVO erfolgt und den Schutz für die Rechte und Freiheiten der betroffenen Person gewährleistet. Der Auftraggeber ergreift in seinem Verantwortungsbereich gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen.
8. 2. Die aktuellen technischen und organisatorischen Maßnahmen des Auftragnehmers sind unter folgendem Link einsehbar: https://www.strato.de/agb/tom/. Der Auftragnehmer stellt klar, dass es sich bei den unter dem Link aufgeführten technischen und organisatorischen Maßnahmen lediglich um Beschreibungen technischer Art handelt, welche nicht als Bestandteil dieser Vereinbarung anzusehen sind.
8. 3. Der Auftragnehmer betreibt ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung gemäß Art. 32 Abs. 1 lit. d) DSGVO.
8. 4. Der Auftragnehmer passt die getroffenen Maßnahmen im Laufe der Zeit an die Entwicklungen beim Stand der Technik und die Risikolage an. Eine Änderung der getroffenen technischen und organisatorischen Maßnahmen bleibt dem Auftragnehmer vorbehalten, sofern das Schutzniveau nach Art 32 DSGVO nicht unterschritten wird.
9. Nachweis und Überprüfung
9. 1. Der Auftragnehmer stellt dem Auftraggeber alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten zur Verfügung und ermöglicht im Einzelfall Überprüfungen - einschließlich Inspektionen -, die vom Auftraggeber oder einem anderen von diesem beauftragten Prüfer durchgeführt werden. Der Auftragnehmer ist berechtigt, eine Verschwiegenheitserklärung vom Auftraggeber und von dessen beauftragten Prüfer zu verlangen, welche dem Auftraggeber aber nicht daran hindern soll, selbst Nachweis gegenüber der für ihn zuständigen Aufsichtsbehörde zu erbringen. Unmittelbare Wettbewerber des Auftraggebers oder Personen, die für unmittelbare Wettbewerber des Auftraggebers tätig sind, kann der Auftragnehmer als Prüfer ablehnen.
9. 2. Als Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten reicht dem Auftraggeber in der Regel die vorliegende Zertifizierung nach ISO 27001 aus. Das jeweils aktuelle Zertifikat stellt der Auftragnehmer auf seiner Webseite zur Verfügung.
9. 3. Sofern der Auftraggeber auf Basis tatsächlicher Anhaltspunkte berechtigte Zweifel daran geltend macht, dass die vorbezeichneten Zertifizierungen zureichend oder zutreffend sind, oder besondere Vorfälle im Sinne von Art. 33 Abs. 1 DSGVO im Zusammenhang mit der Durchführung der Auftragsverarbeitung für den Auftraggeber dies rechtfertigen, kann er Vor-Ort-Kontrollen durchführen. Diese können zu den üblichen Geschäftszeiten ohne übermäßige Störung des Betriebsablaufs in der Regel nach Anmeldung (wenn nicht eine Kontrolle ohne Anmeldung erforderlich erscheint, weil andernfalls der Kontrollzweck gefährdet wäre) durchgeführt werden. Das Inspektionsrecht des Auftraggebers hat das Ziel, die Einhaltung der einem Auftragsverarbeiter obliegenden Pflichten gemäß der DSGVO und dieses Vertrages zu überprüfen. Der Auftragnehmer wird aktiv an der Durchführung der Kontrolle mitwirken.
9. 4. Für Informationen und Unterstützungshandlungen kann der Auftragnehmer eine angemessene Vergütung verlangen, soweit die Kontrolle nicht wegen eines Gesetzes- oder Vertragsverstoßes durch den Auftragnehmer erforderlich wurde. Der Auftragnehmer wird dem Auftraggeber vorab eine Kosteninformation zukommen lassen.
10. Subunternehmer (weitere Auftragsverarbeiter)
10. 1. Der Auftraggeber erteilt dem Auftragnehmer die allgemeine Genehmigung, weitere Auftragsverarbeiter im Sinne des Art. 28 DSGVO zur Vertragserfüllung einzusetzen.
10. 2. Die aktuell eingesetzten weiteren Auftragsverarbeiter sind in Anhang 2 aufgeführt. Der Auftraggeber erklärt sich mit deren Einsatz einverstanden.
10. 3. Der Auftragnehmer informiert den Auftraggeber, wenn er eine Änderung in Bezug auf die Hinzuziehung oder die Ersetzung weiterer Auftragsverarbeiter beabsichtigt. Der Auftraggeber kann gegen derartige Änderungen Einspruch erheben.
10. 4. Der Einspruch gegen die beabsichtigte Änderung kann nur aus einem sachlichen Grund innerhalb von 14 Tagen nach Zugang der Information über die Änderung gegenüber dem Auftragnehmer erhoben werden. Im Fall des Einspruchs kann der Auftragnehmer nach eigener Wahl die Leistung ohne die beabsichtigte Änderung erbringen oder - sofern die Erbringung der Leistung ohne die beabsichtigte Änderung für den Auftragnehmer nicht zumutbar ist - die von der Änderung betroffene Leistung gegenüber dem Auftraggeber innerhalb einer angemessenen Frist (mindestens 14 Tage ) nach Zugang des Einspruchs einstellen.
10. 5. Erteilt der Auftragnehmer Aufträge an weitere Auftragsverarbeiter, so obliegt es dem Auftragnehmer, seine datenschutzrechtlichen Pflichten aus diesem Vertrag auf den weiteren Auftragsverarbeiter zu übertragen. Der Auftragnehmer stellt insbesondere durch regelmäßige Überprüfungen sicher, dass die weiteren Auftragsverarbeiter die technischen und organisatorischen Maßnahmen einhalten.
11. Haftung und Schadensersatz
11. 1. Im Fall der Geltendmachung eines Schadensersatzanspruches durch eine betroffene Person nach Art. 82 DSGVO verpflichten sich die Parteien, sich gegenseitig zu unterstützen und zur Aufklärung des zugrundeliegenden Sachverhalts beizutragen.
11. 2. Die zwischen den Parteien im Hauptvertrag zur Leistungserbringung vereinbarte Haftungsregelung gilt auch für Ansprüche aus dieser Vereinbarung zur Auftragsverarbeitung und im Innenverhältnis zwischen den Parteien für Ansprüche Dritter nach Art 82 DSGVO, außer soweit ausdrücklich etwas anderes vereinbart ist.
12. Vertragslaufzeit, Sonstiges
12. 1. Die Vereinbarung beginnt mit dem Abschluss durch den Auftraggeber. Sie endet mit Ende des letzten Vertrages unter der jeweiligen Kundennummer. Sollte eine Auftragsverarbeitung noch nach Beendigung dieses Vertrages stattfinden, gelten die Regelungen dieser Vereinbarungen bis zum tatsächlichen Ende der Verarbeitung.
12. 2. Der Auftragnehmer kann die Vereinbarung nach billigem Ermessen mit angemessener Ankündigungsfrist ändern. Insbesondere behält er sich ausdrücklich vor, die vorliegende Vereinbarung einseitig zu ändern, sofern sich wesentliche rechtliche Änderungen im Bezug auf diese Vereinbarung ergeben. Der Auftragnehmer wird den Auftraggeber über die Bedeutung der geplanten Änderung gesondert hinweisen und darüber hinaus dem Auftraggeber eine angemessene Frist zur Erklärung eines Widerspruchs einräumen. Der Auftragnehmer weist den Auftraggeber in der Änderungs-Ankündigung darauf hin, dass die Änderung wirksam wird, wenn er nicht binnen der gesetzten Frist widerspricht. Im Falle eines Widerspruchs durch den Auftraggeber, steht dem Auftragnehmer ein außerordentliches Kündigungsrecht zu.
12. 3. Der Auftraggeber erkennt diese Vereinbarung als Teil der AGB https://www.strato.de/agb/ über die/das von ihm gebuchte/n Produkt/e an. Bei etwaigen Widersprüchen gehen Regelungen dieser Vereinbarung zur Auftragsverarbeitung den Regelungen des Hauptvertrages vor. Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarungen im Übrigen nicht.
12. 4. Ausschließlicher Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit diesem Vertrag ist der Sitz des Auftragnehmers. Dieser gilt vorbehaltlich eines etwaigen ausschließlich gesetzlichen Gerichtsstandes. Dieser Vertrag unterliegt den gesetzlichen Bestimmungen der Bundesrepublik Deutschland.
12. 5. Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als »Verantwortlicher« im Sinne der DSGVO liegen.
Anhang 1 Leistungsbeschreibung
Domain
Leistungsbeschreibung: Wenn Sie bei uns nur eine Domain bestellen, kümmern wir uns um die Konnektierung und die Registrierung Ihrer Domain bei der zuständigen Registry. Zudem ist die Aufrechterhaltung der Registrierung Vertragsbestandteil.
Art der personenbezogenen Daten: Domain, Stammdaten (Name, Adresse, E-Mail, Telefonnummer)
Kategorien betroffener Personen: Mitarbeiter, Besucher Ihrer Webseite
Mail
Leistungsbeschreibung: Wenn Sie bei uns ein Mailprodukt bestellen, erhalten Sie eine E-Mail-Adresse mit persönlicher Domain. Wir legen für Sie ein Postfach an, auf das Sie mittels Web zugreifen oder in verschiedene Web Clients einbinden können. Des Weiteren können Sie Termine und Aufgaben erstellen und Kontakte verwalten. Zudem gehört auch ein konfigurierbarer Spamfilter zum Produkt. Zusätzlich haben Sie die Möglichkeit, das Produkt Mailarchivierung zu erwerben und somit Ihre Mails revisionssicher zu speichern. Wenn Sie das Produkt Webmailer erworben haben, können Sie zudem Termine und Aufgaben erstellen und Kontakte verwalten.
Art der personenbezogenen Daten: Mails, Kontakte, Termine, Domain
Kategorien betroffener Personen: Mitarbeiter, Besucher der Webseite
HiDrive Cloud Speicher
Leistungsbeschreibung: Unser Cloud-Speicher ermöglicht die Speicherung Ihrer Daten in unserem Rechenzentrum, sodass Sie von überall und jederzeit auf die Daten zugreifen können. Sie können dabei, je nach bestelltem Paket, z.B. mehrere Nutzer anlegen oder andere Konfigurationen vornehmen. Sie können zudem Freigaben auf bestimmte Ordner erteilen und diese verwalten.
Art der personenbezogenen Daten: Daten, die Sie in der Cloud speichern
Kategorien betroffener Personen: Mitarbeiter
Hosting
Leistungsbeschreibung: Wenn Sie bei uns ein Hosting Paket bestellen, gehören zu unserer Leistung die Registrierung und Konnektierung der Domain sowie die Zurverfügungstellung des Webspaces und der Datenbanken. Inbegriffene Leistungen sind SSL-Zertifikate, SiteLock Scan und Mail. Mittels SSL-Zertifikat werden die Daten zwischen Ihrer Webseite und dem Webserver verschlüsselt übertragen. SiteLock Scan hilft Ihnen dabei, Ihren Webspace frei von Schadsoftware zu halten, indem Ihre Webseite gescannt wird und Sie im Falle eines Fundes informiert werden.
Art der personenbezogenen Daten: Inhaltsdaten der Webseite, Domain, Daten E-Mail (siehe unter Mailprodukt), Daten Ihrer Webseitbesucher
Kategorien betroffener Personen: Mitarbeiter, Besucher der Webseite
Server
Leistungsbeschreibung: Sie können virtuelle und dedizierte Server bei uns bestellen. Je nach gewähltem Produkt, stellen wir Ihnen eigene Hardware oder einen nur geteilten Speicherplatz zur Verfügung. Wir bieten Ihnen von Root Servern (bei welchem Sie die volle Administrationsfreiheit haben) bis hin zu gemanagten Servern (bei welchen wir die Administration übernehmen) unterschiedliche Serverprodukte an. Die konkrete Datenverarbeitung hängt zudem davon ab, welches Betriebssystem Sie wählen und wie die Virtualisierung umgesetzt wird.
Art der personenbezogenen Daten: Daten, die Sie auf dem Server speichern
Kategorien betroffener Personen: Mitarbeiter, Besucher der Webseite
Webshop
Leistungsbeschreibung: Wenn Sie einen Webshop bestellt haben, verarbeiten wir in der Regel auch Daten Ihrer Kunden. Das Produkt ermöglicht es Ihnen, Waren etc. online zu verkaufen. Vertragsbestandteil sind demnach auch viele Funktionen und Plug-Ins, die für Sie hilfreich sind, um Ihre Waren erfolgreich zu verkaufen. Dazu gehört z.B. die Möglichkeit Newsletter zu versenden oder sich Statistiken anzeigen zu lassen sowie die Implementierung unterschiedlicher Zahlungsanbieter oder Anbindung von Social Media.
Art der personenbezogenen Daten: Daten Ihrer Kunden (Zahlungsdaten, Adressdaten, etc.), Daten zu Ihrem Shop
Kategorien betroffener Personen: Mitarbeiter, Kunden, Besucher der Webseite
weitere SaaS Produkte
Leistungsbeschreibung: Wir bieten zudem noch weitere Software-as-a-Service Produkte an. Hierzu gehören z.B. - aber nicht abschließend - Online Marketing Tools, die Möglichkeit, sich eine Webseite mittels Homepage-Baukastens zu erstellen oder erstellen zu lassen oder auch der Vertrieb von Office Anwendungen.
Art der personenbezogenen Daten: Daten, die Sie in den Diensten speichern
Kategorien betroffener Personen: Mitarbeiter, Kunden, Besucher der Webseite
Weitere Auftragsverarbeiter
Stand: 05.09.2022
Subunternehmer Sitz Adresse Kurzbeschreibung der Leistung
we22 Solutions GmbH Deutschland Otto-Ostrowski-Straße 7, 10249 Berlin STRATO Homepage-Design-Service; Entwicklung, Wartung und Pflege des Homepagebaukastens
ePages GmbH Deutschland Pilatuspool 2, 20355 Hamburg Entwicklung, Wartung und Pflege der Webshopsoftware
Ionos SE Deutschland Elgendorfer Straße 7, 56410 Montabaur Bereitstellung, Betrieb und Wartung von Produkten; insbesondere:
Betrieb, Wartung und Pflege des AutoUpdaters für Apps (Installatron)
Bereitstellung der Umgebung für den Betrieb der STRATO Mail-Archivierung
Betrieb der Plattform zur Bereitstellung von dedizierten und virtuellen Servern.
Dropsuite Ltd. Singapur PTE, Ltd. 01-12 Block 71 , Ayer Rajah Crescent, Singapore 139951 Entwicklung, Wartung, Pflege und Betrieb der STRATO Mail-Archivierungsoftware
Virtuozzo International GmbH Schweiz Vordergasse 59, 8200 Schaffhausen, Schweiz Software für V-Server und Support
rankingcoach GmbH Im Deutschland Im Mediapark 6B, 50670 Köln Anwendungen zur Verbesserung der Sichtbarkeit einer Website in Suchmaschinen
Hewlett-Packard GmbH Deutschland Herrenberger Strasse 140, 71034 Böblingen Betrieb und Support von V-Server
Acronis Germany GmbH Deutschland Landsbergerstrasse 105, 80339 München Support Backup Produkt
SiteLock, LLC USA 8701 East Hartford Drive, Suite 200, Scottsdale AZ 85255 US Erkennung und Beseitigung von Malware
Cyren GmbH Deutschland Heidestraße 10, 10557 Berlin Spamfilter für E-Mail
Plesk International GmbH Schweiz Vordergasse 59, 8200 Schaffhausen, Schweiz Bereitstellung und Nutzung der Server Administrations Software
ServerGuard24 GmbH Deutschland Melbweg 8, 53127 Bonn Monitoring Software Server
Open-Xchange GmbH Deutschland Olper Huette 5f, 57462 Olpe Nutzung von OX App Suite und OX Premium Postfächern
------------------------------------------------------------------------------------
2.
Datenschutzerklärung
Für die mobile App "Systemisches Mastzellaktivierungssyndrom MCAS", verfügbar im Google
Play Store
Datenschutzerklärung
Für die mobile App »Systemisches Mastzellaktivierungssyndrom MCAS«, verfügbar im Google
Play Store, gelten die folgenden gesonderten Datenschutzbestimmungen.
Mit dem Herunterladen unserer Applikation haben Sie sich gegenüber dem jeweiligen AppStore
z.B. über Ihre Apple ID legitimiert. Eine mit der Europäischen Datenschutzgrundverordnung
nicht im Einklang stehende Verwendung der im Zusammenhang mit dem Download oder der Nutzung
der Applikationen erhobenen Daten durch Apple oder Google kann von Seiten von Frau Kerstin
Taux (im folgenden »Herausgeberin«) nicht ausgeschlossen werden. Die Herausgeberin hat
darauf keinen Einfluss. Eine Weitergabe von Daten durch die Herausgeberin an Apple oder
Google erfolgt nicht.
Nachfolgend finden Sie Informationen, welche personenbezogenen Daten von der Herausgeberin
erhoben, verarbeitet oder gespeichert werden:
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren
personenbezogenen Daten passiert, wenn Sie unsere mobile Anwendungen (zukünftig Apps)
verwenden. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert
werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter
diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung innerhalb unserer Apps
Wer ist verantwortlich für die Datenerfassung innerhalb der Apps?
Die Datenverarbeitung innerhalb unserer Apps erfolgt durch die Herausgeberin der Apps.
Die Herausgeberin ist:
Kerstin Taux
D-49076 Osnabrück
Deutschland
E-Mail: Syst.MCAS@gmx-topmail.de
Phone: +49 (0)157 507 251 22
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es
sich z.B. um Daten handeln, die Sie in die Apps direkt eingeben.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck
Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die
Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren
Fragen zum Thema Datenschutz können Sie sich jederzeit unter der angegebenen Adresse an uns
wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung
Ihrer personenbezogenen Daten zu verlangen. Details hierzu entnehmen Sie der
Datenschutzerklärung unter „Recht auf Einschränkung der Verarbeitung“.
2. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Apps nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir
behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen
Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Apps benutzen, werden verschiedene personenbezogene Daten erhoben.
Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die
vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie
nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per
E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff
durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung innerhalb dieser Apps ist:
Kerstin Taux
49076 Osnabrück
E-Mail: Syst.MCAS@gmx-topmail.de
Phone: +49 (0)157 507 251 22
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam
mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B.
Namen, E-Mail-Adressen o. Ä.) entscheidet.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie
können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose
Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten
Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben
Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen
die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für
ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen
eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch
einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei
denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre
Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie
das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener
Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es
mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre
personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet
(Widerspruch nach Art. 21 Abs. 2 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres
Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht
unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines
Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen,
maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten
an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar
ist.
SSL- bzw. TLS-Verschlüsselung
Diese Apps nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher
Inhalte, wie zum Beispiel Koordinaten oder Anfragen, die Sie an uns als Betreiber der Apps
senden, eine SSL-bzw. TLS-Verschlüsselung. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert
ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Auskunft, Sperrung, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf
unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und
Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung
oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten
können Sie sich jederzeit unter der angegebenen Adresse an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu
verlangen. Hierzu können Sie sich jederzeit unter der angegebenen Adresse an uns wenden. Das
Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten,
benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie
das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können
Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung,
Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt
der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung
zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht,
wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer
personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese
Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte
einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen
öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
3. Datenerfassung durch unsere Apps
Die App sammelt oder übermittelt keine Daten.
Verarbeiten von Daten (Kunden- und Vertragsdaten)
Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die
Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich
sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die
Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
gestattet. Personenbezogene Daten über die Inanspruchnahme unserer Apps (Nutzungsdaten)
erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die
Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der
Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
============================================================================================================
Privacy Policies
The following Data Protection Policies apply to the mobile App »Systemic Mast Cell
Activation Syndrome MCA«, available through Google´s Play Store.
By downloading one or more of our applications, you legitimized yourself to the respective
store, e.g. to the AppStore using your Apple ID. Any use of personal data, collected by
Google or Apple while downloading or using the applications, that does not comply with the
European General Data Protection Regulation (GDPR) cannot be ruled out by and lies out of
the sphere of influence of Kerstin Taux (hereinafter »editor«). Disclosure of data
by the editor to Apple or Google will not be done.
The following will give an overview about what kind of personal data will be collected,
processed or stored by the editor:
1. Data Protection at a Glance
General information
The following will give a simple overview about what will happen to your personal data
when using our mobile applications (»Apps«). Personal data means any information that can
be used to identify you as a natural person. Comprehensive information about data protection
can be found after this text, in our Data Protection Policy.
Collection of data in our Apps
Who is responsible for the App’s collecting of data?
The processing of data in our Apps is done by its distributor. The distributor is:
Kerstin Taux
D-49076 Osnabrück
Germany
E-Mail: Syst.MCAS@gmx-topmail.de
Phone: +49 (0)157 507 251 22
How do we collect your data?
Your data will be collected by yourself, transmitting them to us, e.g. any data you enter
directly in the Apps.
What rights do you have regarding your data?
You have the right, at any time and free of charge, to obtain information about source,
recipient and purpose of your stored personal data. Moreover, you have the right to demand
the rectification, locking or erasure of this data. Regarding this, as well as any further
questions regarding data protection, you may contact us using the specified address.
Furthermore you have the right to appeal at the supervisory authority in charge.
Furthermore you have the right (under certain circumstances) to demand the restriction
of the processing of your personal data. Please refer to the Data Protection Policy »Right
to restriction of processing« for more details.
2. General and Mandatory Information
Data protection
The operator of these Apps take the protection of your personal data very seriously. We
treat your personal data confidentially and appropriately according to the legal data
protection regulations as well as this Data Protection Policy.
When using these Apps, various personal data will be collected. Personal data means any
information that can be used to identify you as a natural person. This Data Protection
Policy on hand explains what data will be collected and what it will be used for, as well as
how and for what purpose this happens.
We explicitly point out that any data transmission using the internet (e.g. by communicating
via e-mail) can have security flaws. To completely secure data from being accessed by third
parties is technically impossible.
Responsible body
Responsible for the processing of data in these Apps is:
Kerstin Taux
D-49076 Osnabrück
Germany
E-Mail: Syst.MCAS@gmx-topmail.de
Phone: +49 (0)157 507 251 22
Responsible body is the natural or legal person which, alone or together with others,
decides about the purpose and the means of processing personal data (e.g. names,
e-mail-addresses, etc.).
Right to object to processing of data
A lot of data processing operations is only possible with your explicit consent. You have
the right to object at any time, an informal e-mail to us suffices. The data processing’s
legality up to the time of objection stays untouched.
Right to object to collecting data in particular situations as well as direct marketing (Art. 21 GDPR)
Should the processing of personal data be based on point (e) or (f) of Article 6(1) GDPR,
you have the right to object, on grounds relating to your particular situation, at any time
to processing of personal data, including profiling based on those provisions. The respective
legal basis for a processing of data is explained in this Data Protection Policy. If you
object, we will no longer process your personal data, except we can prove reasons of
compelling worth of protection, outweighing your interests, rights and freedom or the
processing is necessary for the establishment, exercise or defence of legal claims (Right
to object, according to art. 21 para. 1 GDPR).
Should your personal data be processed for direct marketing purposes, you have the right
to object at any time to processing of personal data concerning you for such marketing,
which includes profiling to the extant that it is related to such direct marketing. If you
object, we will no longer process your personal data for direct marketing (Right to object,
according to art. 21 para. 2 GDPR).
Right to appeal at the supervisory authority
In cases of violation against the GDPR, persons affected have the right to appeal at a
supervisory authority, especially in the member state of their habitual residence, their
workplace or of the place of the suspected violation. The right to appeal exists inviolated
of other administrative or judicial legal appeals.
Right to data portability
You have the right to receive the personal data concerning yourself, which you have provided,
in a structured, commonly used and machine-readable format and have the right to have those
data transmitted directly to another controller, where technically feasible.
SSL / TLS-Encryption
For security purposes and to protect the transmission of confidential content, e.g.
coordinates or requests sent to use as the operator of the app, these Apps make use of
SSL- or TLS-Encryption respectively. When SSL- or TLS-Encryption is activated, data that
is transmitted from you to us cannot be read by third parties.
Access, Locking, Erasure and Rectification
Within the scope of applicable legal regulations, you have the right, at any time and
free of charge, to obtain information about the collected personal data, as well as source,
recipient and purpose of those data. Moreover, you have the right to demand the
rectification, locking or erasure of this data. Regarding this, as well as any further
questions regarding data protection, you may contact us using the specified address.
Furthermore you have the right to appeal at the supervisory authority in charge.
Right to restriction of processing
You have the right to obtain restriction of processing. You may contact us using the
specified address. The right to obtain restriction of processing is available where one of
the following applies:
you contest the accuracy of the personal data collected and stored by us, for a period
enabling us to verify the accuracy of the personal data;
the processing is unlawful and you oppose the erasure of the personal data and request the
restriction of their use instead;
we no longer need the personal data for the purposes of the processing, but they are
required by you for the establishment, exercise or defence of legal claims;
you have objected to processing pursuant to Article 21(1) GDPR pending the verification
whether the legitimate grounds of us override those of yours.
Where processing has been restricted, such personal data shall, with the exception of
storage, only be processed with your consent or for the establishment, exercise or defence
of legal claims or for the protection of the rights of another natural or legal person or
for reasons of important public interest of the European Union or of a Member State.
3. Collecting of data by our Apps
Application data
This application does not collect any data.
Processing of data (customer and contract data)
We collect, process and make use of personal data only when it is necessary for the
reason, the content or the rectification of the legal relationship (inventory data). This
happens based on point (b) of Article 6(1) GDPR, that regulates the lawfulness of processing
when it is necessary for the performance of a contract or in order to take steps prior to
entering into a contract. We only collect, process and make use of personal data via the
usage of our Apps (user data), when it is necessary to make use of or to account the usage
of the service.
The collected customer data will be erased after the completion of the order or the
termination of the business relationship.