Datenschutzerklärung
Kundenportal meinAVERO
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf diesem Portal:
digital ZEIT GmbHMax-Eyth-Straße 40/1
89231 Neu-Ulm
Telefon: +49 (0) 731 / 205557-0
E-Mail: info@digital-zeit.de
Web: www.digital-zeit.de
2. Datenschutzbeauftragter
Werner WittmannDatenschutzkanzlei Lenz GmbH & Co. KG
Bahnhofstraße 50, 87435 Kempten
Telefon: +49 (0) 831 / 930 653 00
E-Mail: wittmann@deutsche-datenschutzkanzlei.de
3. Überblick der Datenverarbeitung
Dieses Portal (meinAVERO) ist ein geschlossenes B2B-Kundenportal für Kunden und Interessenten der digital ZEIT GmbH. Es dient der Bereitstellung von Schulungsmaterialien, Downloads, Neuigkeiten und Support-Informationen rund um die AVERO-Software.
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der Bereitstellung dieses Portals. Es findet kein Tracking, keine Analyse und keine Weitergabe an Dritte zu Werbezwecken statt.
4. Welche Daten wir verarbeiten
a) Kundenstammdaten
Bei Anlage Ihres Zugangs durch unsere Administration werden folgende Daten gespeichert:
- Firmenname
- Kundennummer
- Kundentyp (Interessent, Kunde, Premium-Kunde)
b) Benutzerdaten
Für jeden Portalbenutzer werden gespeichert:
- Name (Vor- und Nachname)
- E-Mail-Adresse
- Lizenznummer
c) Einladungsdaten
Bei Versand von Einladungslinks (z.B. für Interessenten) werden gespeichert:
- Ansprechpartner-Name
- E-Mail-Adresse
- Firmenname
- Zeitpunkt des E-Mail-Versands
d) Sitzungsdaten
Während Ihrer Nutzung des Portals speichern wir Sitzungsdaten, um Sie als angemeldeten Benutzer zu erkennen. Diese enthalten eine zufällig generierte Kennung sowie den Zeitpunkt der letzten Aktivität.
e) Server-Logdateien
Bei jedem Zugriff auf das Portal werden durch den Webserver automatisch Daten erfasst:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Angeforderte Seite
- Browser-Typ
Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs und zur Erkennung von Missbrauch verwendet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
5. Rechtsgrundlagen
Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Die Verarbeitung ist erforderlich für die Bereitstellung des Kundenportals im Rahmen unserer Geschäftsbeziehung.
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Für Server-Logdateien und Sicherheitsmaßnahmen (Schutz vor Missbrauch, Betriebssicherheit).
6. Cookies
Dieses Portal verwendet ausschließlich einen technisch notwendigen Session-Cookie. Dieser Cookie ist für die Funktion des Portals zwingend erforderlich und enthält lediglich eine zufällig generierte Sitzungs-ID.
- Zweck: Zuordnung der Sitzung (Login-Status)
- Lebensdauer: Sitzungsende (wird beim Schließen des Browsers gelöscht)
- Typ: Technisch notwendig
- Drittanbieter: Nein
Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Ein Cookie-Consent-Banner ist daher nicht erforderlich (vgl. § 25 Abs. 2 TDDDG).
7. Speicherdauer
- Sitzungsdaten: Werden nach 24 Stunden Inaktivität automatisch gelöscht.
- Kundenstamm- und Benutzerdaten: Werden gespeichert, solange die Geschäftsbeziehung besteht. Nach Beendigung werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einladungslinks: Laufen nach dem gesetzten Ablaufdatum ab.
- Server-Logdateien: Werden nach 14 Tagen automatisch gelöscht.
8. Empfänger der Daten
Ihre Daten werden nicht an Dritte zu Werbe- oder Analysezwecken weitergegeben.
Folgende Dienstleister können im Rahmen der Auftragsverarbeitung Zugang zu Daten haben:
- Hosting-Anbieter: Das Portal wird auf einem Server in Deutschland betrieben. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist abgeschlossen.
- E-Mail-Versand: Einladungs-E-Mails werden über einen deutschen E-Mail-Dienstleister versendet.
Eine Übermittlung in Drittländer (außerhalb EU/EWR) findet nicht statt.
9. Ihre Rechte
Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO) — Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
- Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Datenportabilität (Art. 20 DSGVO) — Sie können verlangen, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.
- Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO widersprechen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
E-Mail: info@digital-zeit.de
Telefon: +49 (0) 731 / 205557-0
10. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-WürttembergLautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de
11. Sicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen. Dazu gehören unter anderem:
- Verschlüsselte Übertragung aller Daten
- Geschützte Authentifizierungsverfahren
- Schutz vor unbefugten Zugriffen und Brute-Force-Angriffen
- Automatische Bereinigung abgelaufener Sitzungen
- Regelmäßige Sicherheitsupdates