Datenschutzerklärung

Datenschutzerklärung der UnityStack GmbH

1. Einleitung und Verantwortlicher

Wir, die UnityStack GmbH (nachfolgend „wir“, „uns“ oder „UnityStack“), freuen uns über Ihr Interesse an unseren Dienstleistungen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie ausführlich darüber, welche personenbezogenen Daten wir erheben, wie wir sie verarbeiten und welche Rechte Ihnen in diesem Zusammenhang zustehen.

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: UnityStack GmbH, vertreten durch den Geschäftsführer Alexander Wolff, Kirchfeldstraße 10, 32107 Bad Salzuflen, Deutschland, E-Mail datenschutz@unitystack.eu

2. Datenschutzbeauftragter

Einen Datenschutzbeauftragten haben wir nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Bei Fragen zum Datenschutz können Sie sich direkt an uns unter den oben genannten Kontaktdaten wenden.

3. Allgemeine Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

4. Begriffsbestimmungen

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe: personenbezogene Daten, betroffene Person, Verarbeitung, Einschränkung der Verarbeitung, Verantwortlicher, Auftragsverarbeiter, Empfänger, Dritter, Einwilligung. Die Definitionen dieser Begriffe können Art. 4 DSGVO entnommen werden.

5. Datenverarbeitung im Rahmen unserer SaaS-Dienste und Webseite

a) Vertragsanbahnung und -erfüllung

Wir verarbeiten personenbezogene Daten, die Sie uns im Rahmen der Vertragsanbahnung (z.B. bei Anfragen zu unseren Diensten) und bei Vertragsschluss zur Verfügung stellen. Dies umfasst:

  • Name des Ansprechpartners
  • Firmenname/Name der NGO
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • Bankverbindung (für SEPA-Lastschrift)

Zweck der Verarbeitung ist die Durchführung vorvertraglicher Maßnahmen, der Abschluss und die Erfüllung des Vertrages über die Nutzung unserer SaaS-Dienste, einschließlich der Kundenbetreuung und Abrechnung. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Anfragen).

b) Bereitstellung der SaaS-Dienste

Zur Nutzung unserer SaaS-Dienste ist die Erstellung von Nutzerkonten und die Verarbeitung von Daten innerhalb der gebuchten Module erforderlich.

  • Account-Erstellung und -Verwaltung:
  • Verarbeitete Daten: Nutzername, E-Mail-Adresse, Name des jeweiligen Nutzers.
  • Zweck: Identifizierung und Authentifizierung der Nutzer, Verwaltung der Nutzerkonten.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Nutzung der einzelnen Module: Die von Ihnen und Ihren Nutzern in die SaaS-Module eingegebenen Inhalte (z.B. Dateien, Chatnachrichten, Wiki-Einträge, E-Mails, Projektdaten) werden von uns im Auftrag und nach Weisung des Kunden verarbeitet. Hierfür schließen wir mit unseren Kunden einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Die Verantwortung für die Rechtmäßigkeit der Verarbeitung dieser Inhaltsdaten liegt beim Kunden. Wir verarbeiten im Rahmen der Bereitstellung der Module folgende Datenkategorien, die auch personenbezogene Daten enthalten können:
  • Cloud-Speicher: Dateiname, Größe, Typ, Zeitstempel, Inhalte (zur Indexierung für die Suchfunktion).
  • Chat-Funktion: Nachrichteninhalt, Zeitstempel, Teilnehmer.
  • Wiki: Inhalte, Bearbeitungshistorie, Autor.
  • Videokonferenz-Tool: Audio-/Videodaten während der Konferenz, Chatnachrichten, Teilnehmerlisten, IP-Adressen der Teilnehmer (zur Verbindungsherstellung). Konferenzen werden nicht standardmäßig aufgezeichnet. Eine Aufzeichnung erfolgt nur mit ausdrücklicher, während der Konferenz erteilter Einwilligung aller teilnehmenden Personen.
  • E-Mail-Plattform: E-Mail-Adressen, Inhalte, Anhänge, Metadaten (Absender, Empfänger, Zeitstempel), Kalendertermine (Zeitstempel, Inhalte). Für die Bereitstellung der E-Mail-Funktionalitäten (IMAP/SMTP-Server) nutzen wir die Dienste von Migadu (siehe Abschnitt 7).
  • Projektmanagement-Tool: Aufgabenbeschreibungen, Verantwortliche, Kommentare, Fristen, Dateianhänge.
  • Keycloak (vom Anbieter gehostet): Nutzername, Passwort-Hash, Rollen, Gruppen, ggf. weitere vom Kunden konfigurierte Profildaten.
  • Keycloak (BYO-Modell): Konfigurationsdaten zur Integration, technische Daten zum Zeitpunkt des Logins (z.B. Access Token zur Verifizierung der Sitzung). Für die Datenverarbeitung innerhalb der vom Kunden bereitgestellten Keycloak-Instanz ist der Kunde selbst verantwortlich.

‚UnityStack hat keinen Zugriff und übernimmt keine Verantwortung für die dortige Datenverarbeitung.

Zweck: Bereitstellung der vertraglich vereinbarten SaaS-Funktionalitäten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

c) Erhebung von Zugriffsdaten und Logfiles (Server-Logfiles)

Bei jedem Zugriff auf unsere Server werden automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners erfasst und in Logfiles gespeichert. Folgende Daten werden hierbei erhoben:

  • IP-Adresse des zugreifenden Nutzers
  • Zeitpunkt des Zugriffs
  • aufgerufene URL
  • übertragene Datenmenge
  • Browsertyp und -version
  • verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)

Zweck der Verarbeitung ist die Gewährleistung der Funktionsfähigkeit unserer Dienste, die Optimierung der Dienste, die Sicherstellung der Sicherheit unserer informationstechnischen Systeme und die Fehleranalyse. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: Die Logfiles werden in der Regel für 14 Tage gespeichert. Eine längere Speicherung von bis zu 6 Monaten kann im Einzelfall erfolgen, wenn dies zur Aufklärung von Sicherheitsvorfällen oder zur Fehleranalyse erforderlich ist. Danach werden die Daten gelöscht oder anonymisiert.

d) Supportanfragen

Wenn Sie uns per E-Mail oder über unser Ticketsystem kontaktieren, werden die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Inhalt der Anfrage, Kommunikationsverlauf) zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Zweck: Bearbeitung Ihrer Supportanfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (wenn die Anfrage im Zusammenhang mit einem Vertrag steht) oder Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Beantwortung von Anfragen).

e) Kommunikation mit Kunden (Service-Updates, Newsletter) Service-Updates

Wir verwenden Ihre Kontaktdaten (z.B. E-Mail-Adresse), um Sie über wichtige Änderungen unserer Dienste, technische Probleme, Wartungsarbeiten oder sicherheitsrelevante Aspekte zu informieren. Für den Versand dieser transaktionalen E-Mails können wir Dienstleister wie Brevo oder Mailjet einsetzen (siehe Abschnitt 7).

Zweck: Erfüllung unserer vertraglichen Informationspflichten und Sicherstellung eines reibungslosen Betriebs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Information unserer Kunden).

Newsletter: Sofern Sie sich für unseren Newsletter angemeldet haben, verwenden wir Ihre E-Mail-Adresse, um Sie regelmäßig über neue Funktionen, Produkte oder Angebote zu informieren. Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren, durch das Sie auch in die Newsletter-Analyse einwilligen. Für den Versand und die Analyse von Newslettern können wir Dienstleister wie Brevo oder Mailjet einsetzen (siehe Abschnitt 7). Sie können Ihre Einwilligung zum Erhalt des Newsletters jederzeit widerrufen (z.B. über einen Link am Ende jedes Newsletters oder per E-Mail an uns).

Zweck: Marketing und Information über unsere Angebote.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Geschäftliche E-Mail-Kommunikation: Für unsere allgemeine geschäftliche E-Mail-Kommunikation mit Ihnen (z.B. Beantwortung von Anfragen, Vertragsangelegenheiten) nutzen wir E-Mail-Dienste, die von Migadu bereitgestellt werden (siehe Abschnitt 7). Zweck: Abwicklung der geschäftlichen Korrespondenz. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (im Rahmen von Vertragsbeziehungen oder -anbahnungen) oder Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer effizienten Kommunikation).

f) Kunden-Backend: Wir betreiben ein Kunden-Backend, über das Sie Ihre Vertragseinstellungen und die Konfiguration der gebuchten Module verwalten können. In diesem Zusammenhang werden die für die Vertragsverwaltung notwendigen Daten (Name, Firmenname, Adresse, E-Mail-Adresse, Telefonnummer, Bankverbindung) sowie Konfigurationseinstellungen der einzelnen Module verarbeitet. Zweck: Vereinfachung der Vertrags- und Dienstverwaltung für unsere Kunden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Cookies und ähnliche Technologien

Wir setzen auf unserer Webseite und innerhalb unserer SaaS-Plattform Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

  • Technisch notwendige Cookies: Diese Cookies sind für den Betrieb der Webseite und der SaaS-Plattform sowie zur Bereitstellung grundlegender Funktionen unerlässlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Bereitstellung einer funktionsfähigen Webseite und unserer Dienste) bzw. § 25 Abs. 2 Nr. 2 TDDDG.
  • Präferenz-Cookies: Diese Cookies ermöglichen es uns, Ihre Einstellungen (z.B. Spracheinstellungen) für zukünftige Besuche zu speichern.
  • Statistik-Cookies: Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Webseite und Plattform interagieren, indem Informationen anonym gesammelt und gemeldet werden.
  • Matomo (selbst gehostet): Wir verwenden die Open-Source-Software Matomo zur Webanalyse. Matomo setzt Cookies ein, um die Nutzung unserer Webseite und Plattform zu analysieren. Die durch das Cookie erzeugten Informationen über Ihre Benutzung werden auf unseren eigenen Servern in Deutschland gespeichert und nicht an Dritte weitergegeben. Ihre IP-Adresse wird vor der Speicherung anonymisiert.
  • Marketing-Cookies: Diese Cookies werden verwendet, um Besuchern über Webseiten hinweg zu folgen, mit dem Ziel, ihnen relevante und ansprechende Anzeigen zu zeigen.

Für den Einsatz von Präferenz-, Statistik- und Marketing-Cookies sowie für den Zugriff auf oder die Speicherung von Informationen in der Endeinrichtung des Nutzers, die nicht unbedingt erforderlich sind, holen wir Ihre vorherige Einwilligung über ein Cookie-Banner ein. Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung dieser Cookies ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über die Einstellungen in unserem Cookie-Banner widerrufen oder Ihre Cookie-Einstellungen anpassen. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Webseite oder Plattform nutzen können.

7. Empfänger von Daten und Auftragsverarbeitung

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nur, wenn dies zur Vertragserfüllung notwendig ist, wir gesetzlich dazu verpflichtet sind, Sie eingewilligt haben oder dies auf Grundlage unserer berechtigten Interessen zulässig ist.

  • Auftragsverarbeiter: Wir setzen zur Erbringung unserer Leistungen und zur Abwicklung unserer Geschäftsprozesse externe Dienstleister ein (Auftragsverarbeiter gemäß Art. 28 DSGVO). Diese Dienstleister werden sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Mit allen nachfolgend genannten Auftragsverarbeitern haben wir entsprechende Verträge zur Auftragsverarbeitung (AVV) bzw. Data Processing Agreements (DPA) abgeschlossen.
  • Hosting-Provider: Unsere SaaS-Dienste und Webseite werden bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet.
  • E-Mail-Dienste (SaaS-Modul und eigene Kommunikation): Für die Bereitstellung der E-Mail-Funktionalitäten im Rahmen unserer SaaS-Dienste sowie für unsere eigene geschäftliche E-Mail-Kommunikation nutzen wir die Dienste der Migadu GmbH, Ledergasse 2, 6300 Zug, Schweiz. Migadu verarbeitet E-Mail-Adressen, Inhalte, Anhänge und Metadaten.
  • Transaktionale E-Mails und Newsletter: Für den Versand von Systembenachrichtigungen, Service-Updates und Newslettern setzen wir folgende Dienstleister ein:
  • Brevo (ehemals Sendinblue): Sendinblue SAS, 7 rue de Madrid, 75008 Paris, Frankreich. Brevo verarbeitet E-Mail-Adressen, ggf. Namen und Inhalte der E-Mails sowie Nutzungsdaten zur Erfolgsmessung (z.B. Öffnungs- und Klickraten, sofern eingewilligt).
  • Mailjet: Mailjet SAS, 13-13 bis, rue de l’Aubrac, 75012 Paris, Frankreich (Teil der Sinch-Gruppe). Mailjet verarbeitet E-Mail-Adressen, ggf. Namen und Inhalte der E-Mails sowie Nutzungsdaten zur Erfolgsmessung.
  • Rechnungsverwaltung: Für die Erstellung und Verwaltung von Rechnungen nutzen wir die Softwarelösungen der Lexware GmbH & Co. KG (ein Unternehmen der Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg).
  • Steuerberater: Zur Erfüllung unserer steuerrechtlichen Pflichten können wir Ihre Vertrags- und Rechnungsdaten an unseren Steuerberater weitergeben. Dieser unterliegt einer beruflichen Verschwiegenheitspflicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) oder Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer ordnungsgemäßen Buchführung).

8. Datenübermittlung in Drittländer

Wir bemühen uns, Ihre Daten primär innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) zu verarbeiten. Sofern eine Übermittlung in Drittländer erfolgt, geschieht dies nur auf Grundlage geeigneter Garantien.

  • Migadu (Schweiz): Die Datenverarbeitung durch Migadu findet in der Schweiz statt. Für die Schweiz hat die EU-Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO erlassen, der ein angemessenes Datenschutzniveau bestätigt. Eine Übermittlung an Migadu ist daher zulässig.
  • Brevo (Frankreich/EU): Brevo verarbeitet Daten vorrangig auf Servern innerhalb der EU. Sofern im Einzelfall Daten durch Subunternehmer von Brevo außerhalb der EU/des EWR verarbeitet werden, stellt Brevo sicher, dass dies auf Basis geeigneter Garantien (z.B. Standardvertragsklauseln gemäß Art. 46 DSGVO) geschieht.
  • Mailjet (Frankreich/USA): Mailjet ist ein Unternehmen mit Sitz in Frankreich, gehört jedoch zur Sinch-Gruppe, die global tätig ist. Daten können daher auch in den USA verarbeitet werden. Für eine solche Übermittlung stellt Mailjet geeignete Garantien sicher, wie z.B. den Abschluss von Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO und ggf. die Zertifizierung unter dem EU-U.S. Data Privacy Framework, sofern anwendbar und von Mailjet genutzt.
  • Andere Dienstleister: Unsere weiteren genannten Dienstleister (Hetzner, Lexware) verarbeiten Daten innerhalb der EU/des EWR.

9. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung der jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben.

  • Vertragsdaten: Für die Dauer des Vertragsverhältnisses sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen (z.B. 6 Jahre gemäß § 257 Abs. 1 HGB für Handelsbriefe und 10 Jahre gemäß § 147 Abs. 1 AO für Buchungsbelege).
  • Nutzerkontodaten: Bis zur Löschung des Nutzerkontos durch den Kunden oder nach Vertragsende und Ablauf einer angemessenen Frist zur Datenübergabe.
  • Inhalte in den Modulen: Bis zur Löschung durch den Nutzer/Kunden oder nach Vertragsende gemäß den Regelungen im AVV und den AGB.
  • Server-Logfiles: In der Regel 14 Tage, maximal 6 Monate (siehe oben).
  • Supportanfragen: Für die Dauer der Bearbeitung und eine angemessene Frist danach für eventuelle Rückfragen oder bis zur Verjährung möglicher Ansprüche.
  • Daten aus Newsletter-Anmeldungen: Bis zum Widerruf Ihrer Einwilligung.

Nach Wegfall des Zwecks oder Ablauf der Aufbewahrungsfristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

10. Ihre Rechte als betroffene Person

Ihnen stehen als von der Datenverarbeitung betroffene Person verschiedene Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an uns.
  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestr. 2-4

40213 Düsseldorf

Telefon 0211 38424-0

E-Mail poststelle@ldi.nrw.de

11. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen (TOMs), um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Hierzu gehören beispielsweise der Einsatz von Verschlüsselungstechnologien (z.B. SSL/TLS für unsere Webseite und Dienste), Zugriffskontrollen und regelmäßige Backups.

12. Keine automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

13. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juli 2025. Durch die Weiterentwicklung unserer Webseite und SaaS-Dienste oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Webseite von Ihnen abgerufen und ausgedruckt werden. Wir empfehlen Ihnen, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren.