Datenschutzerklärung

In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir bei Ihrem Besuch unseres Self-Service Portals „Concardis Easycontract“ verarbeiten und welche Rechte Sie haben. Wir bitten Sie daher, die nachfolgenden Ausführungen sorgfältig durchzulesen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen z.B. Ihr Name, Ihre Adress- und Kommunikationsdaten oder Ihre E-Mailadresse.

Verarbeiten meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verantwortlicher oder „für die Verarbeitung Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Nutzer umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner und sonstige Besucher unseres Self-Service Portal „Concardis Easycontract“.

Bei den verwendeten Begrifflichkeiten verweisen wir darüber hinaus auf die Definitionen in Art. 4 der Datenschutzgrundverordnung (DS-GVO). Die verwendeten Begrifflichkeiten wie z.B. „Nutzer“ sind geschlechtsneutral zu verstehen.

1. Name und Anschrift des Verantwortlichen

Concardis GmbH

Helfmann-Park 7

65760 Eschborn

Telefon: +49 69 7922-0,

Telefax: +49 69 7922-4500

E-Mail: service@concardis.com,

Vertreter des Verantwortlichen sind die Geschäftsführer Jana Brendel, Carsten Höltkemeyer.

2. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten können Sie per E-Mail an datenschutzbeauftragter@concardis.com oder über unsere Postanschrift mit dem Zusatz „der Datenschutzbeauftragte“ kontaktieren.

3. Verarbeitung personenbezogener Daten

3.1. Besuch unseres Self-Service Portals „Concardis Easycontract“

3.1.1. Umfang der Datenverarbeitung

Wenn Sie unser Self-Service Portal „Concardis Easycontract“ besuchen, überträgt Ihr Browser auch technischen Gründen bestimmte Daten an unseren Webserver. Dabei handelt es sich um folgende Daten (sogenannte Serverlogfiles):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Betriebssystem und dessen Zugriffsstatus / HTTP-Statuscode
  • übertragene Datenmenge
  • Webseite, von der die Anforderung kommt („Referrer-URL“)
  • Browser, Sprache und Version der Browsersoftware

3.1.2. Zweck der Datenverarbeitung

Die Speicherung dieser Daten in Logfiles ist notwendig, um die Funktionsfähigkeit unseres Self-Service Portals sicherzustellen. Sie dienen uns zur Optimierung und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

3.1.3. Rechtsgrundlage der Verarbeitung

Diese Daten erheben wir auf Grundlage unseres berechtigten Interesses im Sinne des Art. 6 Abs. 1 lit. f) DS-GVO, um unsere Self-Service Portal anzeigen zu können und ihre Sicherheit zu gewährleisten.

3.1.4. Dauer der Speicherung

Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung für einen begrenzten Zeitraum. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c) DS-GVO.

3.1.5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung des Self-Service Portals und ihre Speicherung in Logfiles ist für den Betrieb aus technischen Gründen zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

3.2. Registrierung

3.2.1. Umfang der Datenverarbeitung

Für die Nutzung unseres Self-Service Portals „Concardis Easycontract“ ist es erforderlich, dass Sie sich als Kunde registrieren. Im Registrierungsprozess verarbeiten wir folgende personenbezogen Daten: Name, Adress- und Kommunikationsdaten einschl. E-Mailadresse, Händlernummer, Firmenname, Daten zum wirtschaftlich Berechtigten wie Name, Geburtsdatum, Geburtsort, Adressdaten und Bankverbindungsdaten.

3.2.2. Zweck der Datenverarbeitung

Wir verwenden Ihre personenbezogenen Daten um Ihnen im Self-Service Portal „Concardis Easycontract“ die Möglichkeit zu bieten, Produkte und Dienstleistungen unseres Unternehmens online zu konfigurieren und zu bestellen.

3.2.3. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage ist die Erfüllung unserer vertraglichen oder vorvertraglichen Verpflichtungen nach Art. 6 Abs. 1 lit. b) DS-GVO. Wir sind aufgrund gesetzlicher Verpflichtungen (z.B. aus dem Geldwäschegesetz GwG) zur Erhebung von Daten zum wirtschaftlich Berechtigten verpflichtet.

3.2.4. Empfänger der Verarbeitung

Wenn Sie sich in unserem Self-Service Portals „Concardis Easycontract“ registrieren, werden Ihre personenbezogenen Daten von den für den Geschäftsvorfall zuständigen innerbetrieblichen Stellen bei Concardis verarbeitet, insbesondere von den Abteilungen Vertrieb und Service.

3.2.5. Dauer der Speicherung

Wir speichern Ihre Registrierungsdaten so lange, wie Sie das Händlerportal nutzen.

3.2.6. Widerspruchs- und Beseitigungsmöglichkeit

Wenn Sie Ihr Nutzerkonto löschen möchten, senden Sie bitte eine E-Mail an service@concardis.com. In diesem Fall werden Ihre Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c) DS-GVO notwendig.

3.3. Produktkonfiguration und Bestellung

3.3.1. Umfang der Datenverarbeitung

Für den Konfigurations- und Bestellvorgang verarbeiten wir weitere personenbezogene Daten, die wir aufgrund gesetzlicher Verpflichtungen oder zur Durchführung eines rechtsgeschäftlichen Schuldverhältnisses benötigen. Hierzu zählen personenbezogene Daten zum wirtschaftlich Berechtigten wie Name, Geburtsdatum, Geburtsort, Adressdaten und Bankverbindungsdaten, Bestell- und Rechnungsinformationen. Darüber hinaus verarbeiten wir Daten, die wir aufgrund gesetzlicher Verpflichtungen z.B. nach dem Geldwäschegesetz (GwG) erheben müssen.

3.3.2. Zweck der Datenverarbeitung

Wir verarbeiten Bestandsdaten (z.B. Namen und Adressen, Kontaktdaten) sowie Vertragsdaten (z.B. Bestell- , Rechnungs- und Zahlungsinformationen) zur Erfüllung unserer vertraglicher Verpflichtungen und Serviceleistungen.

3.3.3. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage ist die Erfüllung unserer vertraglichen oder vorvertraglichen Verpflichtungen nach Art. 6 Abs. 1 lit. b) DS-GVO.

3.3.4. Empfänger der Verarbeitung

Die personenbezogenen Daten werden von den für Geschäftsvorfall zuständigen innerbetrieblichen Stellen bei Concardis zur Durchführung des Vertrages verarbeitet, insbesondere von den Abteilungen Vertrieb, Service und Rechnungswesen.

3.3.5. Dauer der Speicherung

Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Aufbewahrungspflichten ergeben sich aus handels- und steuerrechtlichen Gründen. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (z.B. Buchungsbelege.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (z.B. Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen).

Neben den handels- und steuerrechtlichen Aufbewahrungsfristen sind nach § 8 Geldwäschegesetz (GwG) Löschfristen zu beachten. Die im Rahmen des Geldwäschegesetzes erhobenen Dokumente und Unterlagen sind fünf Jahre aufzubewahren und danach unverzüglich zu vernichten. Andere gesetzliche Bestimmungen über Aufzeichnungs- und Aufbewahrungspflichten bleiben hiervon unberührt

3.3.6. Widerspruchs- und Beseitigungsmöglichkeit

Die im Zusammenhang mit einer Bestellung verarbeiteten Daten unterliegen handels- und steuerrechtlichen Aufbewahrungspflichten. Es besteht folglich Seitens des Nutzers keine Widerspruchsmöglichkeit.

3.4. Cookies

3.4.1. Umfang der Datenverarbeitung

Unser Self-Service Portal „Concardis Easycontract“ verwendet Cookies. Cookies sind kleine Textdateien, die beim Aufruf auf Ihrem Rechner gespeichert werden. Cookies richten auf Ihrem Computer keinen Schaden an und enthalten keine Schadsoftware wie z.B. Viren. Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen des Self-Service Portals ermöglicht. Einige Elemente unseres Portals erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Das Self-Service Portal nutzt transiente und persistente Cookies.

  1. Transiente Cookies werden automatisch gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere sogenannte Session-Cookies. Diese speichern eine sogenannte Session-ID, mit der sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Wenn Sie auf unser Self-Service Portal zurückkehren, kann Ihr Rechner wiedererkannt werden. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen bzw. den Browser schließen.
  2. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

3.4.2. Zweck der Datenverarbeitung

Wir verwenden Cookies um unser Self-Service Portal „Concardis Easycontract“ attraktiv und nutzerfreundlich zu gestalten, sie zu verbessern und Anfragen zu beschleunigen. Einige Elemente unseres Self-Service Portal „Concardis Easycontract“ erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Hierzu zählen z.B. unsere Merkzettelfunktionalität beim Download von Informationsbroschüren.

3.4.3. Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung der technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. f) DS-GVO.

3.4.4. Dauer der Speicherung

Session-Cookies werden gelöscht, sobald der Browser geschlossen wird.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht.

3.4.5. Widerspruchs- und Beseitigungsmöglichkeit

Sie haben als Nutzer die volle Kontrolle über die Verwendung von Cookies. Durch eine änderung der Einstellungen in Ihrem Internetbrowser können Sie diesen so einstellen, dass Cookies gar nicht gespeichert oder am Ende Ihrer Internetsitzung automatisch gelöscht werden. Hierzu wählen sie in den Einstellungen Ihres Browsers "keine Cookies akzeptieren". Im Microsoft Internet-Explorer wählen Sie hierzu "Extras > Internetoptionen > Datenschutz > Einstellung"; In Firefox wählen Sie "Extras > Einstellungen > Datenschutz > Cookies"); Wenn Sie einen anderen Internet-Browser verwenden, dann entnehmen Sie bitte der Hilfefunktion des Browser die Anweisungen bezüglich der Verhinderung sowie Löschung von Cookies.
Bitte beachten Sie dabei aber, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen Datensicherheit

Wir treffen technische, vertragliche und organisatorische Maßnahmen zur Sicherheit der Datenverarbeitung entsprechend dem Stand der Technik. Damit stellen wir sicher, dass die Vorschriften der Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung, eingehalten werden und die durch uns verarbeiteten Daten gegen Vernichtung, Verlust, Veränderung und unberechtigte Zugriffe geschützt sind. Zu diesen Sicherheitsmaßnahmen zählt auch die verschlüsselte übertragung von Daten zwischen Ihrem Browser und unseren Servern. Bitte beachten Sie, dass die SSL-Verschlüsselung bei über das Internet ausgeführten übertragungen nur dann aktiviert ist, wenn das Schlüsselsymbol in der unteren Menüleiste Ihres Browserfensters erscheint und die Adresse mit https:// beginnt. Durch SSL (Secure Socket Layer) wird die Datenübertragung mit einer Verschlüsselungstechnologie vor illegalem Datenzugriff Dritter geschützt. Sollte diese Option nicht zur Verfügung stehen, können Sie sich auch dafür entscheiden, bestimmte Daten nicht über das Internet zu versenden.

Alle Informationen, die Sie an uns übermitteln, werden auf unseren Servern in der Bundesrepublik Deutschland gespeichert und verarbeitet.

4. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DS-GVO für Vertragszwecke erforderlich ist, wir gesetzlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c) DS-GVO oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f) DS-GVO am wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes.

Wir setzen im Rahmen einer Auftragsverarbeitung gem. Art. 28 DS-GVO Dienstleister für die Erbringung unserer Leistungen, insbesondere für den Betrieb, die Wartung und das Hosting der Anwendung und von IT-Systemen ein. Wir haben geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen getroffen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

5. Ihre Rechte

Wenn wir personenbezogenen Daten von Ihnen verarbeiten, sind Sie Betroffener i.S.d. Datenschutzgrundverordnung (DS-GVO) und Sie haben gegenüber uns folgende Rechte der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DS-GVO)
  • Recht auf Berichtigung (Art. 16 DS-GVO)
  • Recht auf Löschung (Art. 17 DS-GVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO)
  • Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DS-GVO)

6. Änderungen der Datenschutzerklärung

Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die änderungen nur mit Zustimmung der Nutzer.

Bitte informieren Sie sich regelmäßig über den Inhalt der Datenschutzerklärung.

Stand dieser Datenschutzerklärung ist Mai 2018.