1. Einleitung
Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzrichtlinie erläutern wir, wie DigiDokSecure personenbezogene Daten erfasst, verarbeitet und schützt, wenn Sie unsere Website besuchen und unsere Dienstleistungen in Anspruch nehmen.
Diese Datenschutzrichtlinie gilt für alle Interaktionen mit unserer Website und unseren Dienstleistungen. Wir halten uns an die Schweizer Datenschutzgesetzgebung sowie an die EU-Datenschutz-Grundverordnung (DSGVO), soweit anwendbar.
Indem Sie unsere Website besuchen und unsere Dienstleistungen nutzen, stimmen Sie den in dieser Datenschutzrichtlinie beschriebenen Verfahren zu. Wir empfehlen Ihnen, diese Richtlinie sorgfältig zu lesen, um Ihre Rechte und unsere Praktiken zu verstehen.
2. Verantwortliche Stelle
Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der Datenschutzgesetze ist:
DigiDokSecure GmbH
Datenschutzbeauftragter
[email protected]
Sollten Sie Fragen oder Anmerkungen zum Datenschutz haben, können Sie sich jederzeit an uns wenden.
3. Erhebung und Verwendung personenbezogener Daten
Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung personenbezogener Daten erfolgt in der Regel nur mit Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
3.1 Website-Nutzung
Bei der rein informatorischen Nutzung unserer Website erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Diese Daten werden temporär in einem sogenannten Logfile gespeichert und umfassen:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- Jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser und Betriebssystem
- Sprache und Version der Browsersoftware
Diese Daten dienen der Gewährleistung der Stabilität und Sicherheit unserer Website und werden nach spätestens 14 Tagen gelöscht.
3.2 Kontaktformular und E-Mail-Kontakt
Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, Name, Telefonnummer sowie sonstige Informationen, die Sie übermitteln) gespeichert, um Ihre Anfrage zu beantworten. Diese Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
3.3 Nutzung unserer Dienstleistungen
Wenn Sie unsere Dienstleistungen in Anspruch nehmen, erheben und verarbeiten wir je nach Art der Dienstleistung folgende Daten:
- Persönliche Kontaktdaten (Namen, Adresse, Telefonnummer, E-Mail)
- Identifikationsdaten (Geburtsdatum, Identifikationsdokumente bei Bedarf)
- Zahlungsinformationen (Kreditkartendaten, Bankverbindungen)
- Dokumenteninhalte, die Sie uns übermitteln oder in unseren Systemen erstellen
- Elektronische Signaturinformationen
- Nutzungsdaten (Login-Zeiten, ausgeführte Aktionen, Dokumentenzugriffe)
Diese Daten werden zur Erbringung unserer vertraglichen Leistungen, zur Kundenbetreuung sowie zur Erfüllung rechtlicher Verpflichtungen verwendet und nur so lange gespeichert, wie es für diese Zwecke notwendig ist oder wie es gesetzliche Aufbewahrungsfristen erfordern.
4. Cookies und Analysewerkzeuge
4.1 Cookies
Wir setzen auf unserer Website Cookies ein. Dabei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Website besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren, Trojaner oder sonstige Schadprogramme.
Wir verwenden folgende Arten von Cookies:
- Notwendige Cookies, die für die Funktionalität unserer Website erforderlich sind
- Funktionale Cookies, die es uns ermöglichen, Ihre Präferenzen zu speichern
- Analytische Cookies, mit denen wir die Nutzung unserer Website analysieren können
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.
4.2 Analysetools
Wir nutzen Webanalysetools, um die Nutzung unserer Website zu analysieren und regelmäßig zu verbessern. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter gestalten.
Wir verwenden Google Analytics, einen Webanalysedienst der Google Inc. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google übertragen und dort gespeichert. Wir haben die IP-Anonymisierung auf dieser Website aktiviert, sodass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird.
Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen und setzen die strengsten Einstellungen für den Datenschutz bei der Nutzung von Google Analytics vollständig um.
5. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen verbessern wir kontinuierlich entsprechend der technologischen Entwicklung.
Zu diesen Maßnahmen gehören:
- Verschlüsselung aller Datenübertragungen mittels SSL/TLS
- Verschlüsselung gespeicherter Daten (AES-256)
- Zwei-Faktor-Authentifizierung für alle Zugriffe auf sensible Daten
- Regelmäßige Sicherheitsaudits und Penetrationstests
- Regelmäßige Backups aller Daten
- Strenge Zugriffskontrollsysteme
- Datenhaltung ausschließlich in der Schweiz
Trotz dieser Maßnahmen kann keine 100%ige Sicherheit garantiert werden. Wir empfehlen daher, auch selbst auf eine sichere Handhabung Ihrer Daten zu achten, insbesondere bei der Übertragung sensibler Daten über das Internet.
6. Rechte der betroffenen Personen
Sie haben als betroffene Person folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Auskunftsrecht: Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten.
- Recht auf Berichtigung: Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
- Recht auf Löschung: Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit diese nicht für die Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
- Recht auf Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
- Recht auf Datenübertragbarkeit: Sie können verlangen, dass wir Ihnen Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
- Widerspruchsrecht: Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen.
- Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung: Sie können Ihre datenschutzrechtliche Einwilligungserklärung jederzeit widerrufen.
- Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie können sich bei einer Aufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter den angegebenen Kontaktdaten. Wir werden Ihre Anfrage so schnell wie möglich, spätestens jedoch innerhalb eines Monats, bearbeiten.
7. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt:
- Weitergabe an Auftragsverarbeiter, die uns bei der Bereitstellung unserer Dienstleistungen unterstützen und streng an unsere Anweisungen gebunden sind (z.B. Hosting-Provider)
- Weitergabe, soweit wir aufgrund gesetzlicher Vorgaben oder behördlicher bzw. gerichtlicher Anordnungen dazu verpflichtet sind
- Weitergabe im Falle der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Sämtliche Datenverarbeitungen finden ausschließlich in der Schweiz oder in Ländern der Europäischen Union statt, die über ein angemessenes Datenschutzniveau verfügen.
8. Aufbewahrungsdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorgeben.
Für verschiedene Datenkategorien gelten unterschiedliche Aufbewahrungsfristen:
- Kundendaten: 10 Jahre nach Beendigung der Geschäftsbeziehung (gemäß gesetzlicher Aufbewahrungspflichten)
- Dokumenteninhalte: Entsprechend der gewählten Dienstleistung und vertraglichen Vereinbarung
- Nutzungsdaten: 12 Monate für Analysezwecke
- Kontaktformularanfragen: 3 Monate nach Beantwortung der Anfrage
Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht oder anonymisiert, sofern sie nicht mehr für die Erfüllung des Vertrags oder die Einleitung eines Vertrags erforderlich sind.
9. Änderungen dieser Datenschutzrichtlinie
Wir behalten uns vor, diese Datenschutzrichtlinie anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzrichtlinie umzusetzen, z.B. bei der Einführung neuer Services.
Für Ihren erneuten Besuch gilt dann die neue Datenschutzrichtlinie. Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu überprüfen, um über den Schutz Ihrer personenbezogenen Daten informiert zu bleiben.