Erklärung zum Datenschutz

Der Schutz und die Vertraulichkeit Ihrer Daten sind uns sehr wichtig. Im Folgenden möchten wir darüber informieren, welche Daten wir erheben, zu welchem Zweck wir dies tun und wie lange wir sie speichern.

1. Name und Kontaktdaten des Verantwortlichen

Verantwortliche Stelle im Sinne des Art. 4 Ziffer 7 DS-GVO ist die:

EDIT GmbH
Wilhelm-Holert-Str. 61
21502 Geesthacht
E-Mail: info@edit.de

2. Zwecke sowie Rechtsgrundlagen der Datenverarbeitung

2.1. Bereitstellung der Online Dienste und Erstellung von Server-Log-Files

Beim Besuch unserer Webseiten sowie bei der Nutzung unserer contentDock® Apps werden automatisiert Daten an unsere Webserver gesendet. Zu diesen Daten gehören unter anderem:

  • IP-Adresse
  • Datum und Uhrzeit der Serveranfrage
  • Browsertyp und Browserversion
  • das von Ihnen verwendete Betriebssystem
  • URL der zuvor besuchten Webseite
  • Menge der gesendeten Daten

Diese Daten werden in Server-Log-Files verarbeitet und eine begrenzte Zeit für Sicherungszwecke gespeichert. Wir werten die erhobenen Daten für statistische Zwecke sowie zur Optimierung unserer IT-Systeme aus, eine personenbezogene Auswertung oder Profilbildung findet nicht statt.

Die Daten der Logfiles werden stets getrennt von anderen personenbezogenen Daten der Nutzer gespeichert.

Eine IP-Adresse gehört zu den personenbezogenen Daten, da die hinter ihr stehende Person durch Hinzuziehung des Providers identifiziert werden kann. Die Verarbeitung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen.

Die Speicherung der IP-Adresse in Logfiles ist notwendig, um die Sicherheit und Verfügbarkeit unserer IT-Systeme zu gewährleisten. Hierin liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Rechtsgrundlage für die Verarbeitung und Speicherung der Daten ist Art. 6 Abs. 1 Buchstabe f DS-GVO.

Spätestens nach 7 Tagen werden die Daten der Server-Logfiles gelöscht. Bei einer darüber hinausgehenden Speicherung werden die IP-Adressen pseudonymisiert. Sofern von einzelnen, konkreten IP-Adressen Angriffe festgestellt wurden und sie deshalb gesperrt werden sollen oder für eine Strafanzeige verwendet werden sollen, ist eine längere Speicherung dieser IP-Adressen möglich.

2.2. Kontakt über unsere Online-Formulare

Nutzen Sie die Möglichkeit, mit uns über eines der bereitgestellten Online-Formulare Kontakt aufzunehmen, so werden wir, sofern Sie durch Bestätigen der entsprechenden Erklärung Ihre Einwilligung erteilt haben, die zur Bearbeitung Ihrer Anfrage notwendigen personenbezogenen Daten erheben, verarbeiten und speichern. Zu den notwendigen Daten gehören Ihr Name und Ihre E-Mail-Adresse.

Wir benötigen diese Daten, um zwecks Beantwortung Ihres Anliegens oder zur Klärung von Anschlussfragen mit Ihnen in Kontakt treten zu können. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Buchstabe a DS-GVO. Diese Daten werden von uns solange verarbeitet und gespeichert, bis die Bearbeitung des Anliegens abgeschlossen ist und einer Löschung keine gesetzliche Aufbewahrungsfristen, denen wir unterliegen, entgegenstehen.

Bitte beachten Sie, dass zu den personenbezogenen Daten auch solche Daten gehören, die Sie uns freiwillig mitteilen.

2.3. Registrierung auf unserer Internetseite

Im Rahmen der Registrierung für einen Benutzeraccount bei contentDock® werden folgende personenbezogene Daten erhoben, verarbeitet und gespeichert:

  • Vor- und Nachname
  • E-Mail Adresse
  • Name des Unternehmens
  • Passwort (verschlüsselt gespeichert)
  • persönliche contentDock® Webadresse

Wir benötigen diese Daten, um Ihren Benutzeraccount anzulegen und unsere vertraglichen Pflichten erfüllen zu können. Dazu gehört insbesondere, die Dienste von contentDock® nutzerbezogen bereitzustellen.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Buchstabe b DS-GVO. Diese Daten werden von uns solange verarbeitet und gespeichert, bis der Nutzeraccount gelöscht wird und einer Löschung keine gesetzliche Aufbewahrungsfristen, denen wir unterliegen, entgegenstehen.

Bitte beachten Sie, dass zu den personenbezogenen Daten auch solche Daten gehören, die Sie im Bereich „Account“ freiwillig erfassen.

Newsletter, Zusendung von E-Mail

Sofern Sie bei der Registrierung eingewilligt haben, werden wir Ihre E-Mail-Adresse für die Versendung von E-Mail Newslettern nutzen, um Sie über Produktneuheiten oder allgemeine Themen rund um contentDock® zu informieren.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Buchstabe a DS-GVO. Die erteilte Einwilligung kann jederzeit über den am Ende des Newsletters vorgesehenen Link widerrufen werden.

Weiterhin nutzen wir Ihre E-Mail-Adresse, um Ihnen Status-E-Mails z.B. beim Login oder bei der Veröffentlichung und Aktualisierung von contentApps zukommen zu lassen. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Buchstabe b DS-GVO.

2.4. Cookies

Wir verwenden für unsere Dienste nur technisch notwendige Cookies für folgende Zwecke:

Temporäre Cookies:

  • Session-Cookie: ("_session_id") Dieses Cookie wird erstellt, sobald eine Seite von contentDock® besucht wird.
  • Anmeldung und Authentifizierung: ("admin_user_credentials") Beim Login werden sogenannte temporäre Session-IDs gespeichert. Dadurch können Sie von Seite zu Seite wechseln, ohne sich neu anmelden zu müssen.
  • Sicherheit: (beginnen mit "__session: ") Wir nutzen Cookies, um Vorgaben mit Zeitablauf (z.B. systemseitiger Logout bei Inaktivität) zu ermöglichen. Dies soll Betrug und Missbrauch durch Dritte vorbeugen.

Temporäre Cookies werden gelöscht, sobald Sie Ihren Browser schließen oder ein Logout vornehmen.

Permanent-Cookies:

  • Hinweis auf Cookie-Verwendung: ("cookiesDirective") Beim ersten Besuch unserer Webseite erhalten Sie von uns einen Hinweis bezüglich der Verwendung von Cookies. Wenn Sie Ihre Kenntnisnahme mit dem Button “AKZEPTIEREN“ bestätigen, speichern wir das Cookie “cookiesDirective“. Damit wird dieser Hinweis nicht bei jedem Aufruf unserer Webseite neu angezeigt. Dieses Cookie hat eine feste Laufzeit von 1 Jahr.

Unsere eigenen Cookies dienen ausschließlich technischen Prozessen. Es erfolgt keine Erfassung, Verarbeitung oder Speicherung personenbezogener Daten.

2.5 Tracking durch die mobile contentDock® Viewer App

Beim Download oder Öffnen einer contentApp werden durch die contentDock® Viewer App automatisiert und anonymisiert folgende Daten erhoben, verarbeitet und gespeichert, um sie dem Anbieter der jeweiligen contentApp für statistische Zwecke bereitzustellen:

  • Systemdaten: Wir erheben, verarbeiten und speichern Informationen zu dem System, mit dem Sie die Viewer App nutzen, wie z.B. Typ des verwendeten Endgerätes, Betriebssystemversion des verwendeten Endgerätes und die verwendete Viewer App Version
  • Nutzungsdaten: Wir erheben, verarbeiten und speichern Informationen zur Nutzung der contentApps wie folgt:
    Name der genutzten contentApp und wie oft geöffnet; Name der besuchten Seiten einer contentApp und wie oft geöffnet
  • Transferdaten: Wir erheben, verarbeiten und speichern wann und in welchem Umfang contentApps vom contentDock®Server geladen wurden.
    Die Transferdaten benötigen wir auch für eigene Abrechnungszwecke gegenüber dem contentApp Anbieter. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Buchstabe f DS-GVO.

Es erfolgt keine Erfassung oder Übertragung personenbezogener Daten und es wird auch kein Nutzerprofil erstellt.

2.6 Einsatz von Firebase in den contentDock® Apps

EDIT nutzt in den contentDock® Apps die Tools „Crashlytics“ und „Analytics“ des Google Services „Firebase".

Durch das Tool „Crashlytics“ werden automatisiert und anonymisiert Fehlermeldungen an Firebase gesendet, falls die App abstürzt oder hängt. EDIT erhält eine Auswertung der Fehlermeldung, die uns hilft, aufgetretene Fehler zu untersuchen und die Stabilität der Apps für die Zukunft zu verbessern. Die Fehlermeldung enthält folgende Informationen:

  • den Typ des mobilen Endgerätes & die Version des verwendeten Betriebssystems
  • die Zeit, zu der der Fehler aufgetreten ist
  • die Versionsnummer der verwendeten App
  • die Auslastung des Arbeitsspeichers zum Zeitpunkt des Fehlers
  • den freien Festplattenspeicher
  • die Ausrichtung des mobilen Endgerätes (Hoch-/Querformat)
  • die Verwendung eines Jailbreaks (Ja/Nein)
  • der Stack-Trace

Das Tool „Analytics“ sendet automatisiert und anonymisiert eine Auswertung Ihres Nutzerverhaltens innerhalb der App an Firebase. Die Auswertung enthält folgende Informationen:

  • den Typ des mobilen Endgerätes & die Version des verwendeten Betriebssystems
  • die Zeit, zu der das Event aufgetreten ist
  • die Versionsnummer der verwendeten App
  • das Event/die benutzte Funktion
  • die Verweildauer in dem Event
  • den Ort des mobilen Endgerätes zum Zeitpunkt des Events (sofern freigegeben)
  • die genutzte Sprache des mobilen Endgerätes

Es erfolgt keine Erfassung oder Übertragung personenbezogener Daten und es wird kein Nutzerprofil erstellt.

Sie haben jederzeit die Möglichkeit, die Protokollierung abzuschalten, indem Sie diese Optionen in den jeweiligen iOS/Android Einstellungen zu den Apps deaktivieren.

2.7 Session Handling in den contentDock® Apps

Beim Login in die App “contentDock® Wireframer“ oder “contentDock® Viewer“ wird für die Dauer der Session automatisiert eine Session-ID auf dem Tablet des Nutzers gespeichert, damit die contentApps nutzerbezogen bereitgestellt werden können.

Die Session-ID hat eine maximale Laufzeit von 24 Stunden, wird aber automatisch gelöscht, wenn ein Logout erfolgt oder die jeweilige contentDock® App beendet wird.

Es erfolgt keine Erfassung oder Übertragung personenbezogener Daten und es wird auch kein Nutzerprofil erstellt.

3. Kategorien von Empfängern personenbezogener Daten

Bei der Verarbeitung personenbezogener Daten arbeiten wir auch mit externen Auftragsverarbeitern zusammen (z.B. Hosting-Provider, Zahlungsdienstanbieter). Ihre personenbezogenen Daten werden an den jeweiligen Auftragsverarbeiter nur in dem Umfang weitergegeben, wie es zum Zweck der Auftragsdurchführung unbedingt notwendig ist. Die von uns beauftragten Auftragsverarbeiter werden sorgfältig ausgewählt und garantieren durch entsprechende Vereinbarungen die Einhaltung der Vorgaben der EU-Datenschutz-Grundverordnung.

Sofern Sie uns eine Rechtsverletzung über das entsprechende Online-Formular melden, werden wir Ihre dort eingegebenen Daten an den Anbieter der betreffenden contentApp bzw. Designvorlage weiterleiten, damit dieser den Sachverhalt direkt mit Ihnen klären kann.

Möchten Sie einen Designer als Freelancer über das entsprechende Online-Formular kontaktieren, werden wir Ihre dort eingegebenen Daten direkt an den Designer weiterleiten, damit dieser mit Ihnen in Kontakt treten kann.

Sofern gesetzliche Auskunftspflichten bestehen, werden wir Ihre Daten an Dritte oder staatliche Stellen weitergeben, wenn wir aufgrund behördlicher oder gerichtlicher Anordnung rechtlich verpflichtet sind oder wenn wir dazu berechtigt sind, weil dies z.B. zur Verfolgung von Straftaten notwendig ist oder für die Wahrnehmung und Durchsetzung unserer Rechte und Ansprüche erforderlich ist.

Für andere, als die hier genannten Zwecke, findet keine Weitergabe Ihrer Daten an Dritte statt.

4. Datenübermittlung an ein Drittland

Sollen personenbezogene Daten in Länder außerhalb der EU oder des Europäischen Wirtschaftsraums übermittelt werden, tun wir oder der Auftragsverarbeiter dies nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder durch eine Vereinbarung über EU Standardvertragsklauseln oder ähnliche Garantien sichergestellt wird, dass die Verarbeitung Ihrer Daten im Einklang mit europäischen Datenschutzstandards erfolgt.

5. Speicherdauer, Löschung

Wir verarbeiten und speichern personenbezogene Daten der betroffenen Person im Einklang mit Art. 17 DS-GVO nur so lange, wie dies zur Erreichung des Speicherungszwecks erforderlich ist. Eine Speicherung kann darüber hinaus erfolgen, soweit dies durch gesetzliche Regelungen, denen wir unterliegen, vorgesehen ist.

Sobald der Speicherungszweck entfällt oder eine vorgeschriebene Speicherfrist abläuft, werden die personenbezogenen Daten routinemäßig gelöscht oder gesperrt.

6. Rechte der Betroffenen

Jede betroffene Person hat bezüglich der zu Ihrer Person gespeicherten Daten folgende Rechte:

  • Recht auf Auskunft (Art. 15 DS-GVO)
  • Recht auf Berichtigung (Art. 16 DS-GVO)
  • Recht auf Löschung – "Recht auf Vergessenwerden" (Art. 17 DS-GVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
  • Recht auf Widerspruch (Art. 21 DS-GVO)

7. Widerruf einer Einwilligung

Beruht die Verarbeitung personenbezogener Daten auf Artikel 6 Absatz 1 Buchstabe a DS-GVO oder Artikel 9 Absatz 2 Buchstabe a DS-GVO, so hat die betroffene Person jederzeit das Recht, die Einwilligung zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung bis zum Widerruf.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DS-GVO

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

9. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Die Bereitstellung personenbezogener Daten ist zum Teil gesetzlich vorgeschrieben (z.B. Steuervorschriften) oder ergibt sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner).

So ist es zum Beispiel für einen Vertragsabschluss erforderlich, dass die betroffene Person uns personenbezogene Daten zur Verfügung stellen, die in der Folge durch uns verarbeitet werden müssen. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person nicht geschlossen werden kann.

Vor der Bereitstellung personenbezogener Daten kann sich der Betroffene an uns wenden. Wir teilen mit, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

10. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

Wir verzichten auf eine automatisierte Entscheidungsfindung und auf jegliches Profiling.

Letzte Aktualisierung: 7. Dezember 2019