Datenschutzerklärung

Effective date: December 21, 2025

Bitte lesen Sie diese Erklärung sorgfältig durch, um zu verstehen, wie wir Ihre personenbezogenen Daten erheben, verwenden und verarbeiten. Wir erklären ausführlich, wie wir Ihre Privatsphäre schützen, wie Sie Ihre Informationen jederzeit prüfen und anpassen können und wie Sie die strikte Anwendung dieser Richtlinie kontrollieren können.

Im Rahmen unserer Verantwortung nach dem Datenschutzrecht wurden uns durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; im Folgenden: „DSGVO") zusätzliche Pflichten auferlegt, um den Schutz personenbezogener Daten der von der Verarbeitung betroffenen Person (wir bezeichnen Sie als betroffene Person im Folgenden auch als „Kunde", „Nutzer", „Sie" oder „betroffene Person") zu gewährleisten.

 

Soweit wir allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (Art. 13 und 14 DSGVO). Mit dieser Erklärung (im Folgenden: „Datenschutzinformation") informieren wir Sie über die Art und Weise, wie Ihre personenbezogenen Daten von uns verarbeitet werden.

 

Definitionen

In Anlehnung an das Konzept von Art. 4 DSGVO basiert diese Datenschutzerklärung auf folgenden Definitionen:

  • „Personenbezogene Daten“(Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person") beziehen. Eine Person ist identifizierbar, wenn sie direkt oder indirekt identifiziert werden kann, vor allem durch Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder Informationen zu ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität. Die Identifizierbarkeit kann auch durch Verknüpfung solcher Informationen oder anderes Zusatzwissen erreicht werden. Die Herkunft, Form oder Verkörperung der Information ist dabei unerheblich (Fotos, Video- oder Tonaufnahmen können ebenfalls personenbezogene Daten enthalten).„Verarbeitung“(Art. 4 Nr. 2 DSGVO) bedeutet jeden Vorgang, der mit personenbezogenen Daten durchgeführt wird, unabhängig davon, ob dies mit automatisierten Mitteln erfolgt (d. h. unter Verwendung technischer Spezifikationen). Dazu gehören vor allem die Erhebung (d. h. Beschaffung), Erfassung, Organisation, Strukturierung, Speicherung, Anpassung oder Veränderung, Abfrage, Abfragung, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder anderweitiges Bereitstellen, Abgleich oder Kombination, Einschränkung, Löschung oder Vernichtung personenbezogener Daten oder Änderung der Zwecke, für die sie ursprünglich verarbeitet wurden.
  • „Verantwortlicher“(Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • „Dritte“(Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten.
  • „Auftragsverarbeiter“(Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, vor allem gemäß den Weisungen des Verantwortlichen (z. B. IT-Dienstleister). Im Sinne des Datenschutzrechts ist ein Auftragsverarbeiter kein Dritter.
  • „Einwilligung“(Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Verantwortlicher und Geltungsbereich

Diese „Datenschutzerklärung" beschreibt die Datenschutzpraktiken der requestee UG und unserer Tochtergesellschaften und verbundenen Unternehmen (zusammen „Secfix", „requestee", „wir", „uns" oder „unser") in Verbindung mit der Website https://secfix.com und jeder anderen Website, die wir besitzen oder kontrollieren und die auf diese Datenschutzerklärung verweist oder verlinkt (zusammen der „Dienst"), in Verbindung mit unseren Marketingaktivitäten und wie sonst in dieser Datenschutzerklärung beschrieben. Darüber hinaus beschreibt diese Datenschutzerklärung Ihre Rechte und Wahlmöglichkeiten in Bezug auf die von uns erhobenen personenbezogenen Daten.

Wir sind der für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO:

Secfix GmbH

Salvatorplatz 3

c/o Mindspace

80333 München

E-Mail: hello@secfix.com 

Weitere Informationen über unser Unternehmen finden Sie in den Impressumsangaben auf unserer Website.

Wir stellen Personen mit Sitz in der Europäischen Union und dem Europäischen Wirtschaftsraum wichtige Informationen in der DSGVO-basierten Datenschutzerklärung zur Verfügung.

Wir wissen, dass Ihre Privatsphäre in diesem digitalen Zeitalter von Bedeutung ist. Diese Datenschutzerklärung spiegelt unser Engagement zum Schutz personenbezogener Daten und die Wahlmöglichkeiten wider, die wir Ihnen bezüglich der Verwendung Ihrer Daten bieten. Wir laden Sie ein, mehr darüber zu erfahren, wie wir Ihre Informationen schützen und wie Sie Ihre Rechte ausüben können. Darüber hinaus behandelt unsere Datenschutzerklärung unseren Umgang mit Daten, die möglicherweise persönlich für Sie sind.

Wir werden diese Richtlinien von Zeit zu Zeit entsprechend unseren geschäftlichen Anforderungen und Technologien überprüfen, aktualisieren und ändern. Wir empfehlen Ihnen, regelmäßig nach neuen Updates oder Änderungen zu suchen. Ihre weitere Nutzung des Dienstes stellt Ihre Akzeptanz jeder Änderung dieser Datenschutzerklärung dar. Wir sind der Verantwortliche für Ihre Informationen. Wir verarbeiten und handhaben alle Daten im Auftrag unserer Kunden.

Diese Datenschutzerklärung gilt nur für Verarbeitungstätigkeiten unter unserer eigenen Kontrolle (Art. 4 Nr. 7 DSGVO) und nicht für Verarbeitungsvorgänge, die wir als Auftragsverarbeiter (Art. 28 DSGVO) im Auftrag von Kunden durchführen.

Welche personenbezogenen Daten erheben wir von Besuchern unserer Website und App?

Bei der Registrierung auf unserer Website oder beim Kauf von Dienstleistungen werden Sie gegebenenfalls aufgefordert, Ihren Namen, Ihre E-Mail-Adresse, Postanschrift, Zahlungsinformationen oder andere Details einzugeben, um Sie bei Ihrem Erlebnis zu unterstützen.

Wenn Sie ein Konto erstellen und die Dienste nutzen, auch über eine Drittanbieterplattform, erheben wir alle Daten, die Sie direkt bereitstellen, darunter:

  • Persönliche Kontodaten: Um bestimmte Funktionen (wie kostenpflichtige oder kostenlose Dienste) zu nutzen, müssen Sie ein Benutzerkonto erstellen. Wenn Sie Ihr Konto erstellen oder aktualisieren, erheben und speichern wir die von Ihnen bereitgestellten Daten wie Ihre E-Mail-Adresse, Ihr Passwort, Ihr Geschlecht und Ihr Geburtsdatum und weisen Ihnen eine eindeutige Identifikationsnummer zu („Kontodaten").
  • Personenbezogene Daten: Personenbezogene Daten sind Informationen, die verwendet werden können, um Sie eindeutig zu identifizieren, darunter Ihr Name, Ihre Postleitzahl, Ihre Zeitzone, Ihre E-Mail-Adresse, Telefonnummer oder demografische Informationen wie Ihr Alter, Geschlecht oder Heimatort.

Rechtsgrundlage und Speicherdauer

  • Soweit wir die Einwilligung der betroffenen Person für die Verarbeitung personenbezogener Daten einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
  • Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrags erforderlich ist, dessen Vertragspartei die betroffene Person ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Insofar as the processing of personal data is necessary to fulfill a legal obligation to which our company is subject, Art. 6 para. 1 lit. c GDPR serves as the legal basis.
  • Wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht überwiegen, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Ihre Daten werden nur so lange verarbeitet, wie dies zur Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; die im Zusammenhang mit den Verarbeitungszwecken angegebenen Rechtsgrundlagen gelten analog.

Zweck und Rechtsgrundlage

Verarbeitungszweck Rechtsgrundlage
Zugang zu Diensten
Bereitstellung des Zugangs zur Anwendung für Kunden und deren Endnutzer.Bereitstellung bestimmter Funktionen oder Funktionalitäten der Dienste auf der Website. 		Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit Sie unser Portal nutzen, um sich über unser Leistungsangebot zu informieren und diese anzufordern.
Kundenkommunikation und Anfragen
Kommunikation mit Kunden und deren Endnutzern über die Anwendung.Beantwortung von Support-Anfragen. 		Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit Sie unser Portal nutzen, um sich über unser Leistungsangebot zu informieren und diese anzufordern.Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der angemessenen Beantwortung von Kundenanfragen.
Marketing
Personalisierung und Entwicklung unserer Website und der von uns bereitgestellten Dienste sowie Verbesserung unseres Angebots.Marketing und Werbeaktionen. 		Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.Falls Sie uns Ihre E-Mail-Adresse im Zusammenhang mit dem Kauf von Waren oder Dienstleistungen zur Verfügung gestellt haben oder wir Ihnen personalisierte Werbung zusenden, zum Schutz unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse basiert auf unseren wirtschaftlichen Interessen an der Durchführung von Werbemaßnahmen und zielgruppenorientierter Werbung.
Entwicklung und Verbesserung
Entwicklung und Verbesserung der Anwendung.Analyse von Trends zur Verbesserung unserer Website und unseres Angebots.Für Tests, Forschung, Analyse und Produktentwicklung, unter anderem zur Entwicklung und Verbesserung unserer Website und Dienste. 		Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, die Reichweite unserer Website zu messen, die Nutzung unserer Website statistisch zu analysieren und damit unsere Website zu optimieren, um Ihnen eine benutzerfreundliche Website basierend auf Ihrem Nutzungsverhalten zu bieten.
Rechtliche Verpflichtungen
Einhaltung gesetzlicher und regulatorischer Anforderungen, die für unser Geschäft gelten, sowie interner Richtlinien zur Führung von Aufzeichnungen.Zusammenstellung anonymer statistischer Daten für unsere eigene Nutzung oder für die Nutzung durch Dritte. 		Erfüllung einer gesetzlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO.Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der Wahrung der Integrität und der Abwehr von Ansprüchen.
Sicherheit
Aufrechterhaltung der Sicherheit und Integrität der Anwendung.Schutz aller Parteien im Falle von Streitigkeiten.Verhinderung betrügerischer Aktivitäten auf unserer Website oder mobilen App.Beitrag zur Aufrechterhaltung der Sicherheit, Schutz und Integrität unserer Website, Dienste, Datenbanken und anderer technischer Assets und Geschäfte. 		Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit Sie unser Portal nutzen, um sich über unser Leistungsangebot zu informieren und diese anzufordern.Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der Wahrung der Integrität und der Abwehr von Ansprüchen.

Newsletter

Neben der rein informativen Nutzung unserer Website bieten wir ein Abonnement unseres Newsletters an, mit dem wir Sie über aktuelle Entwicklungen und Produktinformationen informieren. 

  • Sie erhalten den Newsletter nur, wenn Sie sich dafür registriert haben und Ihre Registrierung in einem Double-Opt-in-Verfahren bestätigt haben. Die mit der Registrierung verbundene Einwilligung kann jederzeit widerrufen werden. 
  • Wenn Sie sich für unseren Newsletter registrieren, werden folgende „Newsletter-Daten" von uns erhoben, gespeichert und verarbeitet:
  • die Seite, von der die Seite angefordert wurde (sogenannte Referrer-URL)
  • das Datum und die Uhrzeit der Anfrage
  • die Beschreibung des verwendeten Webbrowser-Typs
  • die IP-Adresse des anfragenden Computers, die gekürzt wird, sodass ein persönlicher Bezug nicht mehr hergestellt werden kann
  • die E-Mail-Adresse
  • das Datum und die Uhrzeit der Registrierung und Bestätigung
  • Wir werten Ihr Nutzerverhalten beim Versand des Newsletters aus. Für diese Auswertung enthalten die versendeten E-Mails sogenannte Web Beacons oder Tracking-Pixel, bei denen es sich um Ein-Pixel-Bilddateien handelt, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die oben genannten Daten und die Web Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Im Newsletter enthaltene Links enthalten ebenfalls diese ID.
  • Die Daten werden ausschließlich pseudonymisiert erhoben, d. h. die IDs werden nicht mit Ihren sonstigen personenbezogenen Daten verknüpft, und direkte persönliche Bezüge sind ausgeschlossen.

Wann erheben wir Informationen?

Wir erhalten Daten von Ihnen, wenn Sie sich auf unserer Website registrieren, auf eine Umfrage antworten, uns Feedback zu unseren Produkten geben oder Informationen auf unserer Website eingeben. Im Folgenden finden Sie Beispiele:

  • Um sich auf unserer Website oder App zu registrieren, um über Dienstleistungen informiert zu werden oder Dienstleistungen zu kaufen.
  • Um Ihr Konto auf der Website zu erstellen (z. B. Ihr Name und Ihre E-Mail-Adresse)
  • Um ein Angebot anzufordern
  • Um eine Demo anzufordern
  • Um ein Produkt zu kaufen oder zu registrieren
  • Um Support anzufordern
  • Um sich für Newsletter, Supportmaterialien, Whitepapers, unsere E-Mail-Liste, unseren Blog oder andere von uns angebotene Assets anzumelden
  • Um unsere Beziehung zu Ihnen zu verwalten, einschließlich der Benachrichtigung über Änderungen an unseren Bedingungen oder Sicherheitsvereinbarungen. Um Sie zu bitten, eine Bewertung oder Umfrage abzugeben.
  • Um unser Geschäft und diese Website zu verwalten und zu schützen (einschließlich Untersuchungen, Datenanalyse, Tests, Systemwartung, Support, Berichterstattung und Hosting von Daten).
  • Um Ihnen Vorschläge und Empfehlungen zu Waren oder Dienstleistungen zu machen, die für Sie von Interesse sein könnten.

Social Media und Social Signals

Wenn Sie sich entscheiden, sich mit einem Social-Media-Konto auf unserer Website zu registrieren oder anzumelden, können wir auf bestimmte Informationen über Sie zugreifen.

  • Wir können bestimmte Informationen über Ihre Social-Media- oder andere Online-Konten erhalten, wenn diese mit Ihrem Secfix-Konto verbunden sind. Wenn Sie sich über Google oder eine andere Drittanbieterplattform oder einen anderen Dienst anmelden, bitten wir um Ihre Erlaubnis, auf bestimmte Informationen über dieses andere Konto zuzugreifen. Beispielsweise können wir je nach Plattform oder Dienst Ihren Namen, Ihr Profilbild, Ihre Konto-ID-Nummer, Ihre Anmelde-E-Mail-Adresse, Ihren Standort, den physischen Standort Ihrer Zugriffsgeräte, Ihr Geschlecht, Ihren Geburtstag und Ihre Kontaktliste erheben.
  • Social-Networking-Daten: Wir können auf personenbezogene Daten von Social-Networking-Sites und -Apps zugreifen, darunter Google, die Ihren Namen, Ihren Social-Network-Benutzernamen, Standort, E-Mail-Adresse, Alter, Geschlecht, Profilbild und alle anderen öffentlichen Informationen umfassen können. Wenn Sie nicht möchten, dass wir auf diese Informationen zugreifen, gehen Sie bitte zur jeweiligen Social-Networking-Site und ändern Sie Ihre Datenschutzeinstellungen.
  • Mobilgerätedaten: Wenn Sie unsere Website über ein Mobilgerät oder eine App nutzen, können wir Informationen über Ihr Mobilgerät erfassen, darunter Geräte-ID, Modell und Hersteller sowie Standortinformationen.
  • Wenn Sie über eine Drittanbieterplattform oder einen Dienst auf unsere Dienste zugreifen oder diese nutzen oder Dienstleistungen kaufen oder auf Links von Drittanbietern klicken, unterliegen die Erhebung, Nutzung und Weitergabe Ihrer Daten auch den Datenschutzrichtlinien und anderen Vereinbarungen dieses Dritten.

Diese Plattformen und Dienste stellen uns Informationen über ihre APIs zur Verfügung. Die Informationen, die wir erhalten, hängen davon ab, welche Informationen Sie (über Ihre Datenschutzeinstellungen) oder die Plattform oder der Dienst uns zur Verfügung stellen möchten.

Google-Anmeldung / MS Office 365-Anmeldung

Unsere Websites bieten Ihnen die Möglichkeit, sich mit Ihrer Google-Anmeldung / MS Office 365-Anmeldung eines Drittanbieters zu registrieren und anzumelden. Wenn Sie sich dafür entscheiden, erhalten wir bestimmte Profilinformationen über Sie von Ihrem Social-Media-Anbieter. Die Profilinformationen, die wir erhalten, können je nach dem betreffenden Social-Media-Anbieter variieren, umfassen jedoch häufig Ihren Namen, Ihre E-Mail-Adresse, Ihre Freundesliste, Ihr Profilbild sowie andere Informationen, die Sie öffentlich machen möchten. Wir verwenden die von uns erhaltenen Informationen nur für die in dieser Datenschutzerklärung beschriebenen Zwecke oder die Ihnen auf den Websites anderweitig mitgeteilt werden. Bitte beachten Sie, dass wir keine Kontrolle über andere Verwendungen Ihrer personenbezogenen Daten durch Ihren Social-Media-Anbieter eines Drittanbieters haben und dafür nicht verantwortlich sind. Wir empfehlen Ihnen, deren Datenschutzerklärung zu überprüfen, um zu verstehen, wie sie Ihre personenbezogenen Daten sammeln, verwenden und weitergeben und wie Sie Ihre Datenschutzpräferenzen auf deren Websites und Apps festlegen können. Die APIs, die wir verwenden, um Cookies und andere Informationen auf Ihren Geräten zu speichern und darauf zuzugreifen. Wenn Sie derzeit ein Nutzer in der Europäischen Union sind, lesen Sie bitte unsere EU-Nutzer-Einwilligungsrichtlinie.

Stellenbewerber und Recruiting

Wenn Sie sich bei Secfix bewerben, erheben und verwenden wir Ihre personenbezogenen Daten, um unser Recruiting-Verfahren durchzuführen. Wir nutzen Ashby (ein Bewerbermanagementsystem), um Bewerbungen zu empfangen und zu verwalten. Ashby agiert als Auftragsverarbeiter und verarbeitet Bewerberdaten in unserem Auftrag auf Grundlage unserer Weisungen. 

Wir können Folgendes erheben:

  • Ihren Namen und Kontaktdaten (wie E-Mail-Adresse)
  • Ihren Lebenslauf, Ihr Anschreiben, Ihre Beschäftigungshistorie und Ausbildung
  • Nachrichten, die Sie während des Recruiting-Prozesses senden (einschließlich E-Mails oder Texte, die über das System gesendet werden) 
  • Grundlegende technische und Sicherheitsinformationen (wie IP-Adresse, Geräte- und Browserdetails) zum Schutz des Prozesses und zur Betrugserkennung 
  • Falls Interviews aufgezeichnet werden, können wir Aufzeichnungen, Transkripte und zugehörige Notizen verarbeiten 

Wie wir die Daten erheben

  • Direkt von Ihnen, wenn Sie eine Bewerbung einreichen (auch über ein von Ashby gehostetes Bewerbungsformular) 
  • Über die Kommunikation während des Einstellungsprozesses (z. B. Terminplanung und Interview-Koordination) 

Warum wir die Daten verwenden

Wir verwenden Bewerberdaten, um Ihre Bewerbung zu prüfen, die Eignung zu bewerten, mit Ihnen zu kommunizieren, Interviews zu planen und gesetzliche oder regulatorische Verpflichtungen zu erfüllen. 

Aufbewahrung

Wir bewahren Bewerberdaten nur so lange auf, wie dies für die Rekrutierung und damit verbundene rechtliche Verpflichtungen erforderlich ist, dann löschen oder anonymisieren wir sie. 

Ihre Rechte und wie Sie uns kontaktieren

Um Zugang, Korrektur oder Löschung Ihrer Bewerberdaten anzufordern, kontaktieren Sie uns unter hello@secfix.com. 

Für Details zur Verarbeitung durch Ashby als Anbieter lesen Sie bitte Ashbys Datenschutzerklärung .

Cookies

Secfix verwendet Cookies und ähnliche Technologien auf unseren Websites und Diensten, um uns bei der Erfassung sonstiger Informationen zu unterstützen. Die Websites und Dienste können auch Cookies und ähnliche Tracking-Technologien von Dritten enthalten, die über die Websites und Dienste sowie über andere Websites und Online-Dienste hinweg sonstige Informationen über Sie erfassen können. Weitere Einzelheiten zur Verwendung dieser Technologien durch Secfix sowie zu Ihren Opt-out-Möglichkeiten und anderen Optionen finden Sie in Secfix' Cookie-Richtlinie.

Do Not Track

Derzeit bieten verschiedene Browser wie Internet Explorer, Firefox und Safari eine „Do Not Track"- oder „DNT"-Option an, die auf einer Technologie basiert, die als DNT-Header bekannt ist und ein Signal an von Benutzern besuchte Websites über die DNT-Präferenzeinstellung des Browsers des Benutzers sendet. Secfix verpflichtet sich derzeit nicht, auf DNT-Signale von Browsern in Bezug auf die Websites des Unternehmens zu reagieren, teilweise weil von Branchengruppen, Technologieunternehmen oder Regulierungsbehörden kein gemeinsamer Industriestandard für DNT angenommen wurde, einschließlich keines einheitlichen Standards zur Interpretation der Absicht der Benutzer. Secfix nimmt Datenschutz und sinnvolle Wahlmöglichkeiten ernst und wird sich bemühen, die Entwicklungen rund um DNT-Browsertechnologie und die Implementierung eines Standards weiter zu verfolgen.<br>

Wann wir personenbezogene Daten weitergeben

Sobald Ihre personenbezogenen Daten wie oben beschrieben erhoben wurden, können wir sie aus verschiedenen Gründen an Dritte weitergeben, darunter E-Mail-Zustellung, Datenhosting, Analysen, Zahlungsabwicklung und Content-Streaming. Diese Dienste können Browsing-Daten erfassen, die IP-Adressen, verweisende Seiten und die Bewegungen der Nutzer beim Navigieren auf der Website umfassen. Andere Dritte helfen uns bei unseren Marketingbemühungen, darunter beim Versenden und Analysieren unserer Marketingbemühungen, indem sie messen, ob Empfänger eine E-Mail geöffnet und auf Inhalte darin geklickt haben.

Wenn wir Ihre personenbezogenen Daten an einen Dritten weitergeben, verlangen wir von diesem Dritten, die Informationen im Einklang mit dieser Erklärung zu schützen und deren Verwendung auf die Erbringung der Dienstleistungen zu beschränken, die er uns zur Verfügung stellt. Beispielsweise ist die Verwendung bei der Weitergabe personenbezogener Daten an Zahlungsabwickler oder Anbieter von Web-Seminaren auf die Bereitstellung dieser Dienstleistung beschränkt.

Auftragsverarbeiter

Wie jedes große Unternehmen nutzen auch wir externe inländische und ausländische Dienstleister zur Abwicklung unserer Geschäftsvorgänge (z. B. für IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese Dienstleister handeln nur nach unseren Weisungen und sind vertraglich zur Einhaltung der Datenschutzbestimmungen gemäß Art. 28 DSGVO verpflichtet. Falls Ihre personenbezogenen Daten von uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z. B. zu Werbezwecken), geschieht dies auf der Grundlage bestehender Auftragsverarbeitungsbeziehungen. Unsere Auftragsverarbeiter finden Sie in unserem Trust Center.

Wie schützen wir Ihre Daten?

  • Wir haben branchenweit anerkannte administrative, physische und technologiebasierte Sicherheitsmaßnahmen implementiert, um vor Verlust, Missbrauch, unbefugtem Zugriff und Änderung personenbezogener Daten in unseren Systemen zu schützen. Wir stellen sicher, dass jeder Mitarbeiter, Auftragnehmer, jedes Unternehmen, jede Organisation oder jeder Anbieter, der Zugriff auf personenbezogene Daten in unseren Systemen hat, rechtlichen und beruflichen Verpflichtungen zum Schutz dieser personenbezogenen Daten unterliegt.
  • Wir verwenden kein Schwachstellen-Scanning und/oder Scanning nach PCI-Spezifikationen.
  • Wir verwenden regelmäßiges Malware-Scanning.
  • Ihre individuellen Informationen sind hinter gesicherten Systemen gespeichert und nur einer begrenzten Anzahl von Personen zugänglich, die über spezielle Zugangsrechte zu solchen Systemen verfügen und die Informationen vertraulich behandeln müssen. Darüber hinaus werden alle von Ihnen bereitgestellten sensiblen/Kreditinformationen über Secure Socket Layer (SSL)-Technologie verschlüsselt.
  • Wir implementieren eine Reihe von Sicherheitsmaßnahmen, wenn ein Benutzer seine Informationen eingibt, übermittelt oder darauf zugreift, um die Sicherheit Ihrer individuellen Informationen aufrechtzuerhalten.
  • Obwohl wir uns bemühen, wirtschaftlich vertretbare Mittel zum Schutz Ihrer personenbezogenen Daten zu verwenden, ist keine Methode der Übertragung über das Internet oder Form der elektronischen Speicherung zu 100 Prozent sicher. Daher können wir deren absolute Sicherheit nicht garantieren.
  • Secfix verbietet unbefugten Zugriff auf oder die Nutzung von auf unseren Servern gespeicherten personenbezogenen Daten. Ein solcher Zugriff ist ein Verstoß gegen das Gesetz, und wir werden jeden, der illegal auf Informationen in unseren Systemen zugegriffen hat, vollständig untersuchen und strafrechtlich verfolgen.

Kinder

Unsere Dienste richten sich an und sind nur zur Nutzung durch Personen bestimmt, die 18 Jahre oder älter sind. Wir erheben wissentlich keine Informationen von Kindern unter 18 Jahren. Wenn Sie unter 18 Jahre alt sind, ist es Ihnen nicht gestattet, sich für ein Konto zu registrieren oder uns anderweitig personenbezogene Daten zu übermitteln, darunter Ihren Namen, Ihre Adresse oder Ihre E-Mail-Adresse. Falls wir feststellen, dass wir personenbezogene Daten eines Kindes unter 18 Jahren erhoben haben, werden wir das zugehörige Konto sperren und diese Informationen so schnell wie möglich aus unserer Datenbank entfernen. Durch die Registrierung für ein Konto oder die Übermittlung personenbezogener Daten an uns bestätigen Sie, dass Sie 18 Jahre oder älter sind.

„Datenschutzgesetze" bezeichnet alle Datenschutzgesetze und -richtlinien, die für die Verarbeitung von Kundendaten durch eine Partei im Rahmen der Vereinbarung gelten, darunter gegebenenfalls das EU-Datenschutzrecht und Nicht-EU-Datenschutzgesetze.

DSGVO-EU-Datenschutzrecht

„EU-Datenschutzrecht" bezeichnet alle für Europa geltenden Datenschutzgesetze und -richtlinien, darunter (I) die Verordnung 2016/679 des Europäischen Parlaments und des Rates über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) („DSGVO"); (ii) die Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation; (iii) geltende nationale Umsetzungen von (i) und (ii); und (iii) in Bezug auf das Vereinigte Königreich („UK") alle geltenden nationalen Rechtsvorschriften, die die DSGVO oder andere Gesetze in Bezug auf Daten und Datenschutz als Folge des Austritts des Vereinigten Königreichs aus der Europäischen Union ersetzen oder in nationales Recht umwandeln.

„Europa" bezeichnet für die Zwecke dieser DPA die Europäische Union, den Europäischen Wirtschaftsraum sowie deren Mitgliedstaaten, die Schweiz und das Vereinigte Königreich.

„Nicht-EU-Datenschutzgesetze" bezeichnet den California Consumer Privacy Act („CCPA"); den kanadischen Personal Information Protection and Electronic Documents Act („PIPEDA"); und das brasilianische Allgemeine Datenschutzgesetz („LGPD"), Bundesgesetz Nr. 13.709/2018.

  • Rollen der Parteien: Falls das EU-Datenschutzrecht oder das LGPD für die Verarbeitung von Kundendaten durch eine der Parteien gilt, erkennen die Parteien an und vereinbaren, dass der Kunde in Bezug auf die Verarbeitung von Kundendaten der Verantwortliche ist und als Auftragsverarbeiter im Auftrag des Kunden handelt, wie in Anhang A (Details der Datenverarbeitung) dieser DPA weiter beschrieben.
  • Zweckbindung: Secfix verarbeitet Kundendaten nur gemäß den dokumentierten rechtmäßigen Weisungen des Kunden, wie in dieser DPA dargelegt, soweit dies zur Einhaltung geltender Gesetze erforderlich ist oder wie anderweitig schriftlich vereinbart („Zulässige Zwecke"). Die Parteien vereinbaren, dass die Vereinbarung die vollständigen und endgültigen Weisungen des Kunden an Secfix bezüglich der Verarbeitung von Kundendaten festlegt, und dass die Verarbeitung außerhalb des Umfangs dieser Weisungen (falls vorhanden) eine vorherige schriftliche Vereinbarung zwischen den Parteien erfordert.
  • Einhaltung durch den Kunden: Der Kunde versichert und garantiert, dass (i) er alle geltenden Gesetze, einschließlich Datenschutzgesetze, in Bezug auf seine Verarbeitung von Kundendaten und alle von ihm an Secfix erteilten Verarbeitungsweisungen eingehalten hat und weiterhin einhalten wird; und (ii) er alle Benachrichtigungen bereitgestellt hat und weiterhin bereitstellen wird und alle Einwilligungen und Rechte erhalten hat und weiterhin erhalten wird, die gemäß den Datenschutzgesetzen erforderlich sind, damit Secfix Kundendaten für die in der Vereinbarung beschriebenen Zwecke verarbeiten kann. Der Kunde trägt die alleinige Verantwortung für die Richtigkeit, Qualität und Rechtmäßigkeit der Kundendaten und die Mittel, mit denen der Kunde Kundendaten erworben hat. Unbeschadet der Allgemeingültigkeit des Vorstehenden erklärt sich der Kunde damit einverstanden, dass er für die Einhaltung aller Gesetze (einschließlich Datenschutzgesetze) verantwortlich ist, die für E-Mails oder andere Inhalte gelten, die über den Dienst erstellt, gesendet oder verwaltet werden, darunter solche, die sich auf die Einholung von Einwilligungen (falls erforderlich) zum Versenden von E-Mails, den Inhalt der E-Mails und seine E-Mail-Versandpraktiken beziehen.
  • Rechtmäßigkeit der Weisungen des Kunden: Der Kunde wird sicherstellen, dass die Verarbeitung der Kundendaten im Vereinigten Königreich gemäß den Weisungen des Kunden nicht dazu führt, dass Secfix gegen geltende Gesetze, Vorschriften oder Regeln verstößt, darunter ohne Einschränkung Datenschutzgesetze. Secfix wird den Kunden unverzüglich schriftlich benachrichtigen, sofern dies nicht nach dem EU-Datenschutzrecht untersagt ist, wenn es erfährt oder glaubt, dass eine Verarbeitungsweisung des Kunden gegen die DSGVO oder eine britische Umsetzung der DSGVO verstößt.

Ihre gesetzlichen Rechte

Unter bestimmten Umständen haben Sie gemäß den Datenschutzgesetzen Rechte in Bezug auf Ihre personenbezogenen Daten.

Sie haben möglicherweise die folgenden Rechte:

  • Zugang zu Ihren personenbezogenen Daten anfordern (allgemein als „Auskunftsrecht der betroffenen Person" bezeichnet). Dies ermöglicht es Ihnen, eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie speichern, und zu überprüfen, ob wir diese rechtmäßig verarbeiten.
  • Berichtigung der personenbezogenen Daten anfordern, die wir über Sie speichern. Dies ermöglicht es Ihnen, unvollständige oder unrichtige Daten, die wir über Sie speichern, korrigieren zu lassen, obwohl wir möglicherweise die Richtigkeit der neuen Daten überprüfen müssen, die Sie uns zur Verfügung stellen.
  • Löschung Ihrer personenbezogenen Daten anfordern. Dies ermöglicht es Ihnen, uns zu bitten, personenbezogene Daten zu löschen oder zu entfernen, wenn es keinen guten Grund für uns gibt, sie weiterhin zu verarbeiten. Sie haben auch das Recht, uns zu bitten, Ihre personenbezogenen Daten zu löschen oder zu entfernen, wenn Sie Ihr Widerspruchsrecht gegen die Verarbeitung erfolgreich ausgeübt haben (siehe unten), wenn wir Ihre Informationen möglicherweise unrechtmäßig verarbeitet haben oder wenn wir verpflichtet sind, Ihre personenbezogenen Daten zu löschen, um lokale Gesetze einzuhalten. Beachten Sie jedoch, dass wir möglicherweise nicht immer Ihrer Löschungsanfrage aus bestimmten rechtlichen Gründen nachkommen können, die Ihnen gegebenenfalls zum Zeitpunkt Ihrer Anfrage mitgeteilt werden.
  • Der Verarbeitung Ihrer personenbezogenen Daten widersprechen, wenn wir uns auf ein berechtigtes Interesse (oder das eines Dritten) berufen und es etwas an Ihrer besonderen Situation gibt, das Sie veranlasst, der Verarbeitung aus diesem Grund zu widersprechen, da Sie das Gefühl haben, dass dies Ihre Grundrechte und Grundfreiheiten beeinträchtigt. Sie haben auch das Recht, Widerspruch einzulegen, wenn wir Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeiten. In einigen Fällen können wir nachweisen, dass wir zwingende berechtigte Gründe haben, Ihre Informationen zu verarbeiten, die Ihre Rechte und Freiheiten überwiegen.
  • Einschränkung der Verarbeitung Ihrer personenbezogenen Daten anfordern. Dies ermöglicht es Ihnen, uns zu bitten, die Verarbeitung Ihrer personenbezogenen Daten in den folgenden Szenarien auszusetzen:
  • Wenn Sie möchten, dass wir die Richtigkeit der Daten feststellen.
  • Wenn Sie möchten, dass wir die Daten aufbewahren, auch wenn wir sie nicht mehr benötigen, da Sie sie benötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.
  • Wenn Sie die Daten benötigen, auch wenn wir sie nicht mehr benötigen, da Sie sie zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
  • Sie haben unserer Nutzung Ihrer Daten widersprochen, aber wir müssen überprüfen, ob wir überwiegende berechtigte Gründe haben, sie zu verwenden.
  • Die Übertragung Ihrer personenbezogenen Daten an Sie anfordern. Wir werden Ihnen Ihre personenbezogenen Daten in einem strukturierten, häufig verwendeten, maschinenlesbaren Format zur Verfügung stellen. Beachten Sie, dass dieses Recht nur für automatisierte Informationen gilt, für deren Nutzung Sie ursprünglich Ihre Einwilligung erteilt haben oder bei denen wir die Informationen zur Erfüllung eines Vertrags mit Ihnen verwendet haben.
  • Die Einwilligung jederzeit widerrufen, wenn wir uns auf die Einwilligung stützen, um Ihre personenbezogenen Daten zu verarbeiten. Dies hat jedoch keine Auswirkungen auf die Rechtmäßigkeit einer Verarbeitung, die durchgeführt wurde, bevor Sie Ihre Einwilligung widerrufen haben. Wenn Sie Ihre Einwilligung widerrufen, können wir möglicherweise bestimmte Dienste nicht für Sie erbringen.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzulegen, vor allem in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung personenbezogener Daten, die Sie betreffen, gegen die DSGVO verstößt, vorbehaltlich der Bedingungen von Art. 77 DSGVO. Das Recht auf Beschwerde lässt einen anderweitigen Verwaltungs- oder Gerichtsweg unberührt. Die für uns zuständige Aufsichtsbehörde ist:

 

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Alt-Moabit 59-61

10555 Berlin

Telefon: +49 30 13889-0

E-Mail: mailbox@datenschutz-berlin.de

Anforderung zur Identitätsüberprüfung

Das Gesetz verlangt von uns zu überprüfen, dass jede eingereichte Anfrage von jemandem gestellt wurde, der das gesetzliche Recht hat, auf die Informationen zuzugreifen. Daher können wir, bevor wir auf Informationen zugreifen oder diese gemäß einer Datenzugriffsanfrage offenlegen, Sie bitten, uns zusätzliche Informationen zur Verfügung zu stellen, damit wir Ihre Identität und rechtliche Befugnis überprüfen können, vor allem wenn die mit der Anfrage bereitgestellten Informationen nicht ausreichen, um die rechtliche Befugnis und/oder Identität zu bestätigen.

Geltendes Recht und Gerichtsstand

Diese Website stammt aus Deutschland. Die vorliegende Datenschutzerklärung sowie die Verarbeitungsvorgänge, auf denen sie basiert, unterliegen deutschem und europäischem Recht, vor allem der EU-DSGVO. Wir geben keine rechtliche Zusicherung ab, dass die Website oder Produkte für die Nutzung an Standorten außerhalb Deutschlands geeignet oder verfügbar sind. Sie können von außerhalb Deutschlands auf eigenes Risiko und eigene Initiative auf die Website zugreifen und müssen die volle Verantwortung für die Einhaltung aller geltenden ausländischen Gesetze tragen.

Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Solche Änderungen werden auf unserer Website veröffentlicht. Sie können auch eine aktuelle Kopie unserer Datenschutzerklärung erhalten, indem Sie uns kontaktieren.

Kontaktaufnahme

Wenn Sie uns kontaktieren möchten, um mehr über diese Richtlinie zu erfahren, oder wenn Sie uns bezüglich einer Angelegenheit im Zusammenhang mit individuellen Rechten und Ihren personenbezogenen Daten kontaktieren möchten, können Sie dies über die Kontaktseite tun oder uns per E-Mail an hello@secfix.com oder an unsere Postanschrift kontaktieren:

Secfix GmbH

Salvatorplatz 3

c/o Mindspace

80333 München