Datenschutzerklärung
Letzte Aktualisierung: Mai 2018
Diese Datenschutzerklärung erläutert, was wir sammeln und wie wir Deine Daten verwenden, weitergeben, übertragen und speichern.
1. Identität von GoSt-Barefoots
Falls Du Fragen zu dieser Datenschutzerklärung hast, kannst Du uns unter Verwendung der folgenden Informationen kontaktieren:
GoSt-Barefoots GmbH
Buchholzer Weg 17
41189 Mönchengladbach
Deutschland
Tel.: + 49 99 811 44
e-mail: privacy-policy@gost-barefoots.com
HRB-Nr.: 14777
2. Welche Daten erheben wir?
Grundsätzlich kannst Du unsere Seite anonym besuchen.
Wenn Du Dich für die Registrierung auf unserer Website entscheidest, werden vier Datenkategorien über und für Dich verarbeitet:
„Konto-Daten"
Wenn Du ein Konto auf unserer Website registrierst, eine Bestellung aufgibst, unseren Newsletter abonnierst oder auf eine Umfrage antwortest, werden die grundlegenden Kontaktdaten wie E-Mail-Adresse und Name der Kontaktperson, Firmenname, Adresse, Telefonnummer, USt.-ID-Nummer, bevorzugte Sprache und Währung, Bestellnummer und die E-Mail-Adresse der Rechnungsempfänger erfasst.
„Konfigurationsdaten“
Wir erfassen Deine direkte Eingabe nach dem Login, wie den Domain-Namen der Website/Webseiten, die Konfiguration des Inhalts, das Aussehen und Verhalten gegenüber Website-Besuchern („Endnutzer“).
„Endnutzer-Daten (CookieBot)“
Unsere Website wird von CookieBot in regelmäßigen Intervallen auf bestehende und eventuell neu hinzugekommene Cookies gescannt. Damit behält GoSt-Barefoots die Möglichkeit, diese Cookies in der Cookie-Deklaration zu beschreiben.
Wenn ein Endbenutzer unsere Webseite besucht und seine Zustimmung zur Cookie-Deklaration auf unserer Webseiten abgibt, werden folgende Daten automatisch bei CookieBot protokolliert:
• Die IP-Nummer des Endnutzers in anonymisierter Form (die letzten drei Ziffern werden auf ‚0’ gesetzt).
• Datum und Uhrzeit der Zustimmung.
• Benutzeragent des Browsers des Endnutzers.
• Die URL, von der die Zustimmung gesendet wurde.
• Ein anonymer, zufälliger und verschlüsselter Key.
• Der Einwilligungsstatus des Endnutzers, der als Nachweis der Zustimmung dient.
Der Schlüssel und der Zustimmungsstatus werden auch im Browser des Endnutzers im Cookie „CookieConsent“ gespeichert, sodass die Website die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch lesen und befolgen kann. Der Key wird für den Nachweis der Einwilligung und für eine Option verwendet, mit der überprüft wird, ob der im Browser des Endnutzers gespeicherte Zustimmungsstatus im Vergleich zur ursprünglichen Zustimmung, die an CookieBot übermittelt wurde, unverändert ist.
„Systemgenerierte Daten“
Wir speichern automatisch Metadaten auf der Grundlage der anderen Arten von Daten, z. B.:Abonnementdaten, wie Startdatum, letztes Rechnungsdatum und das Ergebnis einer verpflichtenden Überprüfung der USt.-ID-Nummer. Ausgestellte Rechnungen werden gespeichert, sodass Du über Dein Konto auf alle ausgestellten Rechnungen zugreifen kannst.
Du kannst GoSt-Barefoots über die Konfiguration bzw. Dein Konto Anweisungen erteilen. Wenn eine bestimmte Anweisung zu persönlichen Daten nicht über das Konto ausgeführt werden kann, kannst Du uns Anweisungen über die Helpdesk-Funktion zusenden (ebenfalls Bestandteil Deines Kontos).
Du wirst von GoSt-Barefoots über relevante Änderungen in Bezug auf Dein Konto, wie zum Beispiel die Implementierung zusätzlicher Funktionen, per E-Mail informiert, wenn Du bspw. den GoSt-Barefoots-Newsletter in den Kontoeinstellungen abonnierst.
3. Wofür verwenden wir Deine Daten?
Alle Daten, die wir von Dir sammeln, können für einen oder mehrere der folgenden Zwecke verwendet werden:
3.1. Um Ihre Erfahrung zu personalisieren (die Daten helfen GoSt-Barefoots, besser auf Deine individuellen Bedürfnisse einzugehen);
3.2. unsere Website zu verbessern (GoSt-Barefoots ist ständig bemüht, unsere Website-Angebote basierend auf den Informationen und dem Feedback unserer Kunden zu verbessern);
3.3. um Dich als Kunde zu identifizieren;
3.4. um die sichere Anmeldung an Deinem Konto zu ermöglichen;
3.5. um einen primären Kommunikationskanal mit Dir einzurichten;
3.6. um GoSt-Barefoots die Ausstellung gültiger Mehrwert-/Umsatzsteuerrechnungen und die Abwicklung von Transaktionen zu ermöglichen (Dein Daten werden ohne Dein Einverständnis niemals verkauft, getauscht, übertragen oder an andere Unternehmen weitergegeben, außer zum ausdrücklichen Zweck der Erbringung der angeforderten Dienstleistung);
3.7. um die automatisierte Handhabung von Abonnements zu ermöglichen;
3.8. um in bestimmten Abständen E-Mails zu senden (Die E-Mail-Adresse, die Du für die Bestellabwicklung angeben wurde, werden dazu verwendet, Dir Informationen und Updates zu Deiner Bestellung zu senden. Außerdem erhältst Du, wenn Du dies akzeptiert hast, gelegentlich Unternehmensnachrichten, Updates, Informationen über zugehörige Produkte oder Dienstleistungen usw.). Wenn Du zu irgendeinem Zeitpunkt den Erhalt zukünftiger E-Mails abbestellen möchtest, kannst Du in Deinem Konto nach dem Login bspw. den Newsletter abbestellen.
4. Rechtliche Grundlage
4.1. EU-Datenschutzgrundverordnung (DSGVO)
Die Verarbeitung Deiner Daten erfolgt entweder aufgrund Deiner Einwilligung oder falls die Bearbeitung zur Bestellerfüllung notwendig ist, oder um auf Deinen Wunsch hin vor Vertragsabschluss zu handeln, vgl. DSGVO-Art. 6 (1) (a) - (b).
Wenn die Verarbeitung auf Deiner Zustimmung beruht, kannst Du Deine Zustimmung jederzeit widerrufen, indem Du uns über die Kontaktinformationen unter Klausel 1 kontaktierst.
4.2. California Online Privacy Protection Act Compliance
GoSt-Barefoots hat alle notwendigen Vorkehrungen getroffen, um dem California Online Privacy Protection Act (Kalifornisches Online-Datenschutzgesetz) zu entsprechen. Wir werden daher ohne Deine Zustimmung keine persönlichen Daten an Dritte weitergeben, außer wie in Klausel 7 angegeben.
Im Rahmen des California Online Privacy Protection Act können alle Nutzer unserer Website jederzeit Änderungen an ihren Informationen vornehmen, indem sie sich in ihr Konto einloggen und zur „Profilseite“ navigieren.
4.3. Kinder-Online-Datenschutzgesetz Compliance
GoSt-Barefoots erfüllt die Anforderungen des Kinder-Online-Datenschutzgesetzes. Wir werden nicht absichtlich Informationen von Personen unter 13 Jahren sammeln. Unsere Website, Produkte und Dienste richten sich an Personen, die mindestens 13 Jahre alt oder älter sind.
5. Wie schützen wir Deine Daten?
GoSt-Barefoots führt die folgenden technischen, physischen und organisatorischen Maßnahmen durch, um die Sicherheit Deiner persönlichen Daten vor zufälliger oder gesetzwidriger Zerstörung oder versehentlichem Verlust, Veränderung, unbefugter Nutzung, unbefugter Änderung, Offenlegung oder Zugriff und vor allen anderen rechtswidrigen Formen der Verarbeitung zu bewahren.
5.1. Verfügbarkeit
Unsere Website liegt auf einem sog. „dedicated Server“ im Rechenzentrum eines Internetproviders. Hier werden zahlreiche Funktionen genutzt um eine hohe Verfügbarkeit und kontinuierliche Datensicherung sicherzustellen. Ansonsten werden außerhalb von GoSt-Barefoots keine persönlichen Daten gespeichert.
5.2. Integrität
Um die Integrität zu gewährleisten und den Best Practices für den Schutz der Vertraulichkeit und Daten-Integrität zu entsprechen, werden alle Datentransits von unserer Website verschlüsselt über die Secure Socket Layer (SSL)-Technologie übertragen und dann in der Datenbank unseres Zahlungsgateway-Anbieters (PayPal) verschlüsselt und sind so nur für diejenigen zugänglich, die berechtigt sind, auf solche Systeme zuzugreifen, und diese müssen die Informationen vertraulich behandeln.
Für Daten im Transit verwenden wir branchenübliche Transportprotokolle zwischen Geräten.
5.3. Vertraulichkeit
Alle Mitarbeiter unterliegen einer uneingeschränkten Vertraulichkeitspflicht und Subunternehmer und andere Vertragspartner müssen eine Vertraulichkeitsvereinbarung unterzeichnen, wenn die vollständige Vertraulichkeit nicht Teil der Hauptvereinbarung zwischen den Parteien ist.
Wenn persönliche Daten von autorisiertem Personal abgerufen werden, ist der Zugriff nur über eine verschlüsselte Verbindung möglich. Beim Zugriff auf die Daten in einer Datenbank muss die IP-Nummer der Person, die auf die Daten zugreift, ebenfalls vorautorisiert werden, um Zugang zu erhalten.
Jedes Gerät, das für den Zugriff auf persönliche Daten verwendet wird, ist mit dem Azure Active Directory (AAD) von GoSt-Barefoots, dem Identitäts- und Zugriffsverwaltungsdienst von Microsoft, beim Login geschützt und verfügt über eine netzweite Antivirenlösung von AVG. Wenn persönliche Daten vorübergehend auf einem Gerät gespeichert werden, muss die Speichereinheit auf dem Gerät ebenfalls stark verschlüsselt sein.
Geräte vor Ort, die persönliche Daten vorübergehend speichern, sind zu jeder Zeit, außer wenn sie nicht aktiv genutzt oder unter ununterbrochener Aufsicht transportiert werden, in einem Safe eingeschlossen. Persönliche Daten werden niemals auf mobilen Medien wie USB-Sticks oder DVDs gespeichert.
5.4. Transparenz
GoSt-Barefoots wird Dich jederzeit über Änderungen an den Prozessen zum Schutz von Daten und Sicherheit, einschließlich Praktiken und Richtlinien, auf dem Laufenden halten. Du kannst jederzeit Informationen darüber anfordern, wo und wie Daten gespeichert, gesichert und verwendet werden. GoSt-Barefoots wird auch die Zusammenfassungen aller unabhängigen Prüfungen des Dienstes bereitstellen.
5.5. Isolation
Der gesamte Zugriff auf persönliche Daten ist standardmäßig blockiert, wobei eine Richtlinie für Zero-Privileges (Null-Privilegien) verwendet wird. Der Zugriff auf persönliche Daten ist auf individuell autorisiertes Personal beschränkt. Der Sicherheits- und Datenschutzbeauftragte von GoSt-Barefoots erteilt Berechtigungen und führt ein Protokoll der erteilten Berechtigungen. Autorisierten Mitarbeitern wird durch unser AAD nur der Mindestzugang gewährt, den sie für ihre Aufgabe unbedingt benötigen.
5.6. Die Fähigkeit, zu intervenieren
GoSt-Barefoots ermöglicht Dir, Deine Rechte auf Zugriff, Berichtigung, Löschung, Sperrung und Widerspruch wahrzunehmen, hauptsächlich durch die Bereitstellung integrierter Funktionen für die Datenverarbeitung in Deinem Konto, indem die Option zum Senden von Anweisungen über den GoSt-Barefoots-Helpdesk angeboten und der Kunde informiert und ihm die Möglichkeit geboten wird, Einspruch zu erheben, wenn GoSt-Barefoots plant, Änderungen an relevanten Praktiken und Richtlinien zu implementieren.
Die Gesamtverantwortung für die Datensicherheit liegt beim Datenschutzbeauftragten von GoSt-Barefoots, der das gesamte Personal zu den Datensicherheitsmaßnahmen, die im Sicherheitshandbuch von GoSt-Barefoots und dieser Datenschutzrichtlinie dargelegt sind, aufklärt und auf den neusten Stand bring.
5.7. Überwachung
GoSt-Barefoots verwendet Sicherheitsreports, um Zugriffsmuster zu überwachen und potenzielle Bedrohungen proaktiv zu identifizieren und zu minimieren. Verwaltungsvorgänge, einschließlich des Systemzugriffs, werden protokolliert, um einen Prüfpfad bereitzustellen, wenn nicht autorisierte oder versehentliche Änderungen vorgenommen werden.
Die Systemleistung und Verfügbarkeit wird sowohl von internen als auch externen Monitoring-Diensten überwacht.
5.8. Benachrichtigung über Sicherheitsverletzungen persönlicher Daten
Für den Fall, dass Deine Daten kompromittiert werden, wird GoSt-Barefoots Dich und die zuständigen Aufsichtsbehörden innerhalb von 72 Stunden per E-Mail über das Ausmaß des Verstoßes, die betroffenen Daten, jegliche Auswirkungen auf Dein Konto und den Maßnahmenplan von GoSt-Barefoots, zur Sicherung der Daten und zur Begrenzung möglicher nachteiliger Auswirkungen auf die betroffenen Personen, informieren.
„Sicherheitsverletzung der persönlichen Daten“ bedeutet eine Verletzung der Sicherheit, die zu der zufälligen oder unrechtmäßigen Zerstörung, dem Verlust, der Veränderung, der unbefugten Offenlegung oder des Zugangs zu persönlichen Daten führt, die im Zusammenhang mit der Bereitstellung des Dienstes übertragen, gespeichert oder anderweitig verarbeitet werden.
6. Wie wir Cookies verwenden
Weitere Informationen zu den von uns verwendeten Cookies findest Du in der Cookie-Erklärung von GoSt-Barefoots unter Cookie-Deklaration.
7. Geben wir Daten an Dritte weiter?
GoSt-Barefoots verkauft, handelt oder überträgt keine personenbezogenen Daten an Dritte.
Dies gilt nicht für vertrauenswürdige Dritte oder Subunternehmer, die uns beim Betrieb unserer Website, bei der Durchführung unserer Geschäfte oder bei der Betreuung unserer Kunden unterstützen. Solche vertrauenswürdigen Parteien haben möglicherweise Zugang zu personenbezogenen Daten, die sie benötigen, und sie sind vertraglich verpflichtet, Ihre Daten vertraulich zu behandeln.
Wir können Deine Daten auch dann weitergeben, wenn wir der Ansicht sind, dass die Weitergabe zur Einhaltung des Gesetzes, zur Durchsetzung unserer Website-Richtlinien oder zum Schutz der Rechte, des Eigentums oder der Sicherheit von uns oder anderen Personen nötig ist.
7.1. Subunternehmer/Vertrauenswürdige Dritte
GoSt-Barefoots ist ein eigenständiges, unabhängiges Unternehmen und arbeitet nicht mit Subunternehmen. Alle Änderungen in Bezug auf das Hinzufügen von Subunternehmern oder Subprozessoren, die persönliche Daten verarbeiten, werden Dir mit einer Frist von mindestens 3 Monaten mitgeteilt. Du hast jederzeit die Möglichkeit, solchen Änderungen zu widersprechen bzw. dein Konto bei GoSt-Barefoots zu löschen.
7.2. Gesetzlich geforderte Offenlegung
GoSt-Barefoots wird die Daten des Kunden nicht an die Strafverfolgungsbehörden weitergeben, außer wenn wir von Dir dazu aufgefordert werden oder dies gesetzlich vorgeschrieben ist. Wenn Regierungen eine rechtmäßige Nachfrage nach Kundendaten an GoSt-Barefoots stellen, versucht GoSt-Barefoots, die Offenlegung zu begrenzen. GoSt-Barefoots wird nur die spezifischen Daten weitergeben, die zur Erfüllung der relevanten rechtmäßigen Forderung notwendig sind.
Wenn GoSt-Barefoots gezwungen ist, Deine Daten offenzulegen, werden wir Dich unverzüglich benachrichtigen und eine Kopie der Anfrage zur Verfügung stellen, sofern dies nicht gesetzlich untersagt ist.
8. Links von Dritten
Gelegentlich können wir nach eigenem Ermessen Produkte oder Dienste von Dritten auf unserer Website anbieten. Diese Webseiten von Drittanbietern verfügen über separate unabhängige Datenschutzrichtlinien. Wir übernehmen daher keine Verantwortung oder Haftung für den Inhalt und die Aktivitäten dieser verlinkten Webseiten. Nichtsdestotrotz versuchen wir, die Integrität unserer Website zu schützen und begrüßen jedes Feedback zu diesen Webseiten.
9. Wo speichern wir die Daten?
Von GoSt-Barefoots werden keine gespeicherten Daten außerhalb der Europäischen Union übertragen, gesichert und/oder wiederhergestellt.
9.1. Standort der persönlichen Daten
Alle Daten und Datenbanken werden auf den eigenen Servern von GoSt-Barefoots gespeichert. Datenbanken werden kontinuierlich gesichert, um die Wiederherstellung zu einem beliebigen Zeitpunkt innerhalb einer Aufbewahrungsfrist von 35 Tagen zu ermöglichen. Sicherungen werden am gleichen geografischen Ort gespeichert.
Unabhängig der Sicherungsmaßnahmen unseres Internet-Providers wird auch unser Webserver beim Internet-Provider in gleichen Intervallen bei GoSt-Barefoots gesichert.
10. Zugriff, Daten-Portabilität, Migration und Transfer-Back-Unterstützung
Du kannst jederzeit von GoSt-Barefoots eine Bestätigung darüber erhalten, ob persönliche Daten über Dich verarbeitet werden oder nicht.
Du kannst jederzeit eine vollständige Datenkopie bestellen, die Du an einen anderen Controller der Daten senden kannst. Deine Daten werden innerhalb von 10 Arbeitstagen von GoSt-Barefoots als Tabellenkalkulationsdateien im Microsoft Excel-Format geliefert. Für jede Datenkopie-Bestellung sind 1.000 € zzgl. anfallender Steuern auf die Lieferung zu zahlen.
11. Antrag auf Berichtigung, Einschränkung oder Löschung der persönlichen Daten
11.1. Berichtigung
Du hast jederzeit die Möglichkeit, unrichtige persönliche Daten, die Dich betreffen, unverzüglich berichtigen zu lassen, vgl. Klausel 5.6.
11.2. Einschränkung der Verarbeitung persönlicher Daten
Du kannst GoSt-Barefoots jederzeit auffordern, die Verarbeitung persönlicher Daten zu beschränken, wenn eine der folgenden Bedingungen zutrifft:
a. wenn Du die Richtigkeit der persönlichen Daten bestreitest, für einen Zeitraum, der es GoSt-Barefoots ermöglicht, die Richtigkeit der persönlichen Daten zu überprüfen;
b. wenn die Verarbeitung rechtswidrig ist und Du Dich der Löschung der persönlichen Daten widersetzt und stattdessen eine Einschränkung ihrer Nutzung verlangst; oder
c. wenn GoSt-Barefoots die persönlichen Daten für Zwecke der Verarbeitung nicht mehr benötigt, diese aber von Dir für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.
11.3. Löschung
Du kannst unverzüglich die Löschung Deiner persönlichen Daten verlangen, und wir löschen die persönlichen Daten unverzüglich, wenn eine der folgenden Bedingungen zutrifft:
a. wenn die persönlichen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
b. wenn Du Deine Einwilligung widerrufst, auf der die Verarbeitung beruht, und wenn es keinen anderen rechtlichen Grund für die Verarbeitung gibt;
c. wenn Du der Verarbeitung widersprichst, im Fall, dass die Verarbeitung für Direkt-Marketingzwecke erfolgt;
d. wenn die persönlichen Daten rechtswidrig verarbeitet wurden; oder
e. wenn die persönlichen Daten gelöscht werden müssen, um einer gesetzlichen Verpflichtung nach EU-Recht oder nationalem Recht nachzukommen.
12. Aufbewahrung von Daten
12.1. Richtlinie zur Aufbewahrung von Daten
Kontodaten werden aufgrund von Steuervorschriften bis zu fünf volle Geschäftsjahre nach der Kündigung Ihres Servicekontos aufbewahrt.
Konfigurationsdaten und systemgenerierte Daten werden sofort gelöscht, wenn Du das Konto löschst oder die Löschung bei uns beantragst.
Endnutzerdaten werden fortlaufend nach 12 Monaten ab der Registrierung und unmittelbar nach der Kündigung des Servicekontos gelöscht.
12.2. Aufbewahrung von Daten zur Einhaltung gesetzlicher Anforderungen
Du kannst nicht verlangen, dass GoSt-Barefoots die Standard-Aufbewahrungsfristen ändert, mit Ausnahme der Gründe für die Löschung gemäß Klausel 11.3, Du kannst jedoch Änderungen vorschlagen, um bestimmten Branchenrichtlinien und -vorschriften zu entsprechen.
12.3. Datenrückgabe und/oder Löschung
Du kannst eine Datenkopie vor der Löschung Deines Kontos anfordern. Du darfst das Konto erst dann löschen bzw. die Löschung beantragen, wenn die Datenkopie übermittelt wurde, da GoSt-Barefoots andernfalls nicht in der Lage ist, die Datenkopie zu liefern.
13. Verantwortlichkeit
GoSt-Barefoots protokolliert alle Systemupdates, Konfigurationsänderungen und Zugriffe, um einen Audit-Trail bereitzustellen, wenn unautorisierte oder versehentliche Änderungen vorgenommen werden.
Du kannst ein Datenschutz-Audit anfordern, das von einem unabhängigen Dritten durchgeführt wird, der auch von GoSt-Barefoots akzeptiert wird. Du zahlst 5.000 € zuzüglich anfallender Steuern für einen Audit-Antrag sowie 200 € pro Stunde, die GoSt-Barefoots im Zusammenhang mit der Prüfung aufwendet, sowie alle anderen mit der Prüfung verbundenen Kosten, einschließlich des Prüfers.
14. Kooperation
GoSt-Barefoots wird mit Dir zusammenarbeiten, um die Einhaltung der geltenden Datenschutzbestimmungen, z. B. damit Du die Ausübung der Rechte der betroffenen Personen effektiv gewährleisten kannst (Recht auf Zugang, Berichtigung, Löschung, Sperrung, Widerspruch), um Vorfälle, einschließlich der forensischen Analyse im Falle einer Sicherheitsverletzung, zu managen.
15. Nutzungsbedingungen
Bitte rufe auch unsere Nutzungsbedingungen auf, die die Nutzung, Haftungsausschlüsse und Haftungsbeschränkungen für die Nutzung unserer Website festlegt.
16. Deine Einwilligung
Durch die Nutzung unserer Website stimmst Du dieser Datenschutzrichtlinie zu.
17. Änderungen unserer Datenschutzrichtlinie
Wenn wir uns dazu entschließen, unsere Datenschutzrichtlinie zu ändern, werden wir diese Änderungen auf dieser Seite veröffentlichen und/oder das untenstehende Änderungsdatum der Datenschutzrichtlinie aktualisieren. Diese Datenschutzrichtlinie wurde zuletzt geändert am (siehe Datum im Kopf der Seite).
18. Beschwerde
Du kannst jederzeit eine Beschwerde bei einer Aufsichtsbehörde über GoSt-Barefoots zur Erhebung und Verarbeitung Deiner persönlichen Daten einreichen.