Sprache:
Datenschutz und Nutzungsbedingungen

Nutzungsbedingungen

Anwendungsrichtlinien:

1. Das CTR-Portal und die darüber bereitgestellten Dienste dürfen nur für den vorgesehenen Zweck verwendet werden. Missbräuchliche Verwendung ist nicht erlaubt.
Insbesondere ist es nicht gestattet, das CTR-Portal über andere Protokolldienste als https anzusprechen oder Lasttests durchzuführen.
2. Die Benutzer-Authentifizierungsdaten (Benutzername, Passwort) dürfen nicht an andere weitergegeben werden. Das bedeutet u.a., dass nur Sie selbst am CTR-Portal arbeiten dürfen.
3. Der Schutz und die Sicherheit der Daten, die Sie über unser CTR-Portal auf Ihren Web-Browser oder Ihren Rechner herunterladen, befinden sich in Ihrem Verantwortungsbereich.

Datenschutzerklärung

1. Name und Anschrift des Verantwortlichen

Die Bereitstellung und der technische Betrieb der Portalumgebung erfolgen durch die DATANET GmbH im Auftrag für eine Vielzahl an auftraggebenden Unternehmen. Die Leistungserbringung und die zugehörige Datenverarbeitung erbringt die DATANET GmbH als Auftragsverarbeiter für diese Kunden. Der jeweilige Kunde ist entsprechend der Verantwortliche im Sinne des Datenschutzrechts für die Verarbeitung personenbezogener Daten, sofern relevant. Auskunft zu den Verantwortlichen je Kundenprojekt teilt Ihnen auf Anfrage der Datenschutzbeauftragte der DATANET GmbH gerne mit.

Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (DSGVO):

DATANET GmbH
Hardtbrücke 7 – 13
53902 Bad Münstereifel
Deutschland

Tel.: +49 2257 9528 0
E-Mail: info@datanet.de
Webseite: www.datanet.de

2. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

Stefan Frings
Hardtbrücke 7 – 13
53902 Bad Münstereifel
Deutschland

Tel.: +49 2257 9528 0
E-Mail: sfrings@datanet.de
Webseite: www.datanet.de

3. Allgemeines zur Datenverarbeitung

3.1 Umfang der Verarbeitung personenbezogener Daten


Die DATANET GmbH erbringt als Auftragsverarbeiter verschiedene Leistungen, die im Rahmen einer Auftragsverarbeitungsvereinbarung gemäß Artikel 28 der Datenschutzgrundverordnung (DSGVO) festgehalten sind. Unter diese Leistungen fällt unter anderem die Bereitstellung der hier besuchten Webseite, die im Weiteren nur durch einen personalisierten Nutzerzugang genutzt werden kann. Durch den Besuch dieser Webseite werden auch ohne den Zugang zum geschützten Bereich bereits personenbezogene Daten verarbeitet. Eine genaue Beschreibung hierzu finden Sie in den folgenden Punkten.

3.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten


Die Rechtsgrundlage wird grundsätzlich vom für die Datenverarbeitung Verantwortlichen festgelegt. Die folgende Bestimmung erfolgt daher unter dem Vorbehalt, dass der Verantwortliche im jeweiligen Kundenprojekt keine andere Rechtsgrundlage festgelegt hat. Rechtsgrundlagen bestimmen sich grundsätzlich nach der DSGVO, können jedoch auch in Spezialgesetzen festgelegt sein, insb. § 26 BDSG für den Bereich der Arbeitnehmer.
Die Verarbeitung durch diese Plattform ist zur Wahrung eines berechtigten Interesses im Sinne von Art. 6 Abs. 1 lit. f DSGVO erforderlich. Das berechtigte Interesse besteht hierbei in der Bereitstellung einer Kundenportal-Lösung zur Bereitstellung der mit den Verantwortlichen vereinbarten Funktionalitäten (z. B. Reporting oder Vertragsverwaltung) und Daten (siehe Kapitel 4.3) sowie zur Absicherung der Portalumgebung gegen unbefugte Nutzung.

3.3 Datenlöschung und Speicherdauer


Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt bzw. in einem Vertrag nach Artikel 28 DSGVO festgehaltene Löschfristen erreicht werden. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Speicherfristen werden grundsätzlich durch den Verantwortlichen für die Datenverarbeitung festgelegt und durch uns umgesetzt. Die jeweiligen Fristen können beim Verantwortlichen erfragt werden (siehe auch Kapitel 4). Ist der Verantwortliche nicht bekannt, so kann der Datenschutzbeauftragten der DATANET GmbH für weitere Auskünfte kontaktiert werden.

4. Erhebung und Speicherung personenbezogener Daten, sowie Art und Zweck von deren Verwendung

4.1 Bereitstellung der Webseite und Erstellung von Logfiles


Bei jedem Aufruf dieser Webseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:

  • IP Adresse des Nutzers
  • Name und URL der abgerufenen Datei
  • Datum und Uhrzeit des Zugriffs
  • SSL TLS Variante / Cypher
  • Nicht erfolgreiche Logins
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)

Nach der Authentifizierung auf der Webseite werden zusätzlich folgende Daten erhoben:

  • User Agent des Nutzers
  • angemeldetes Nutzerkonto
  • Transaktionsänderungen an Datenbeständen
  • Datum und Uhrzeit des Logins
  • Datum und Uhrzeit des Logouts

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Historisierung von Transaktionsänderungen
  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
  • Gewährleistung einer komfortablen Nutzung unserer Webseite
  • Optimierung der Webseite
  • Sicherstellung der Sicherheit unserer informationstechnischen Systeme
  • zu weiteren administrativen Zwecken
  • um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. Art. 28 DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.Die Standard-Löschfrist für die aufgeführten Daten beträgt 180 Tage. In einzelnen Kundenprojekten können mit dem Verantwortlichen abweichende Speicherfristen vereinbart sein. Auskunft hierüber erteilt der Verantwortliche auf Anfrage. Auskunft zu den Verantwortlichen je Kundenprojekt teilt Ihnen auf Anfrage der Datenschutzbeauftragte der DATANET GmbH mit.

4.2 Verwendung von Cookies


Unsere Webseite verwendet Session-Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden.

Die Session-Cookies beinhalten eine Session-ID, mit derer der Browser des Nutzers und unsere Server eindeutig kommunizieren können, so dass ein Nutzer sich nicht bei jedem Wechsel einer Oberfläche erneut anmelden muss. Diese Art Cookie und die damit verbundene Datenverarbeitung stützt sich auf das berechtigte Interesse gem. Art. 6 (1) lit. f DSGVO, wobei das berechtigte Interesse darin besteht, eine marktübliche und möglichst kompatible technische Lösung anzubieten. Nach Schließen des Browsers wird der Session-Cookie inklusive der Nutzerdaten automatisch vom Endgerät des Nutzers entfernt.

4.3 Bereitstellung kundenspezifischer Daten gemäß Vereinbarung


Gegenstand der Erhebung, Verarbeitung und / oder Nutzung personenbezogener Daten sind die in der Auftragsverarbeitungsvereinbarung mit dem jeweiligen Verantwortlichen vereinbarten Datenarten / -kategorien.
Diese können folgende Daten sein:
  • Organisatorische Daten
    (z.B. Buchungskreis, Kostenstelle)
  • Personenstammdaten
    (z.B. Name, E-Mail, Telefonnummer, Zuordnung zu organisatorischen Daten)
  • Technische Daten
    (z.B. Rufnummer, Anschlusskennung, Vertragsnummer, Kundennummer)
  • Nutzungs- und Rechnungsdaten
    (z.B. Telekommunikationsdaten)

Persistente Daten, welche für die regelmäßige Verarbeitung erforderlich sind, werden für die Dauer der Projektlaufzeit, maximal aber so lange wie für die Verarbeitung erforderlich und seitens des Verantwortlichen vorgegeben, vorgehalten. Hierzu zählen organisatorische Daten, Personenstammdaten und technische Daten. Die Standard-Löschfristen für Nutzungs- und Rechnungsdaten betragen 24 Monaten für Rechnungsdaten sowie 3 Monaten für die Nutzungsdaten. In einzelnen Kundenprojekten können mit dem Verantwortlichen abweichende Speicherfristen vereinbart sein. Auskunft zu spezifischen Löschfristen sowie vorgehaltenen Daten erteilt der Verantwortliche auf Anfrage. Auskunft zu den Verantwortlichen je Kundenprojekt teilt Ihnen auf Anfrage der Datenschutzbeauftragte der DATANET GmbH mit.

5. Weitergabe von Daten

Eine eventuelle Weitergabe der Daten erfolgt nur im Sinne der zu erbringenden Leistungen und auf Weisung durch den Auftraggeber oder wo wir gesetzlich zur Weitergabe verpflichtet sind (Art. 6 Abs. 1 S. 1lit. c DSGVO). Im konkreten Fall wird der Verantwortliche unmittelbar über die Weitergabe informiert.

6. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht durch uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.
  • gemäß Art. 21 DSGVO Widerspruchsrecht

Insofern uns Ihre personenbezogenen Daten im Rahmen einer Auftragsverarbeitung durch den Auftraggeber zur Verfügung gestellt wurden, so werden wir Ihr Ersuchen an den Auftraggeber weiterleiten und entsprechende Weisungen von ihm entgegennehmen.

7. Datensicherheit

Wir verwenden innerhalb des Webseitenbesuchs das verbreitete SSL-Verfahren (Secure Socket Layer). Zwischen Browser und Server wird in der Regel die Beste Verschlüsselungsstufe ausgehandelt. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers.
Um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen, werden geeignete technische und organisatorische Sicherheitsmaß definiert, umgesetzt und regelmäßig geprüft. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

8. Aktualität und Änderung dieser Datenschutzerklärung

Die vorliegende Datenschutzerklärung stellt die aktuell gültige Version dar (Stand: September 2020).

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter ctr.datanet.de/pages?pageid=40 von Ihnen abgerufen und ausgedruckt werden.
Diese Website verwendet SwissSign SSL-Zertifikate für sicheren E-Commerce und den Austausch vertraulicher Informationen.
Über SSL-Zertifikate