Datenschutz ist für uns ein wichtiges Thema. Die nachfolgende Erklärung gibt Ihnen transparent Auskunft darüber, wie wir mit Ihren Daten umgehen.
Selbstverständlich klären wir Sie auch über Ihre Rechte auf. Insbesondere das Recht auf Widerruf Ihrer Einwilligung ist hier zu nennen. Dazu finden Sie Informationen im Fließtext.
1. Verantwortlicher
rebtsoft UG (haftungsbeschränkt)
Björn Ternes
Rudolf-Diesel-Straße 11
69115 Heidelberg
Deutschland
E-Mail: kontakt@rebtsoft.com
2. Welche Daten verarbeiten wir?
2.1 Server-Logs (Betrieb der Webseiten)
Beim Aufruf unserer Webseiten werden automatisch folgende Daten verarbeitet:
- IP-Adresse
- User-String (Betriebssystem, verwendeter Browser inkl. Versionsnummer)
- Zugriffsinformationen (Pfad, Zugriffszeit)
2.2 Nutzungsanalyse (rebtsoft.com, nicht beta.rebtsoft.com)
Zur Analyse der Nutzung unserer Webseiten verarbeiten wir:
- anonymisierte IP-Adresse (letzte zwei Blöcke verworfen)
- Betriebssystem, Browser inkl. Versionsnummer
- Zugriffsinformationen (Pfad, Zugriffszeit)
- Endgeräteinformationen (Geräteart, Betriebssystem, Bildschirmauflösung, installierte Browser-Plugins)
Die Do-Not-Track-Einstellung Ihres Browsers wird beachtet. Zudem können Sie am Ende dieser Seite ein Opt-Out setzen.
2.3 Formulare auf unserer Webseite
Bei Nutzung von Kontakt- oder sonstigen Formularen verarbeiten wir:
- Name
- E-Mail-Adresse
- Telefonnummer (falls angegeben)
- Betreff: freie Texteingabe
- Kategorisierung (sofern vorhanden)
- Inhalt: freie Texteingabe
2.4 Bewerbungsformular
- Name
- E-Mail-Adresse
- Telefonnummer (falls angegeben)
- Betreff: freie Texteingabe
- Bewerbungstext: freie Texteingabe
2.5 Kommentarfunktion
- Name: wird veröffentlicht
- E-Mail-Adresse: wird nicht veröffentlicht
- IP-Adresse: wird nicht veröffentlicht
- Freitext: personenbezogene Angaben werden vor Veröffentlichung auf unserer Webseite anonymisiert oder entfernt
2.6 Forum (beta.rebtsoft.com)
- Anzeigename (öffentlich sichtbar)
- E-Mail-Adresse (nicht öffentlich sichtbar; dient der Kontoverwaltung und Kommunikation)
- IP-Adresse (nicht öffentlich sichtbar; Sicherheits- und Missbrauchsprävention)
- Beiträge, Kommentare und Inhalte des Forums (personenbezogene Inhalte werden moderiert bzw. anonymisiert, sofern erforderlich)
2.7 Online-Meetings
Bei Online-Meetings verarbeiten wir:
- Anzeigename
- IP-Adresse und Betriebssysteminformationen
- Audio und ggf. Video
Wir zeichnen Online-Meetings grundsätzlich nicht auf.
2.8 Buchhaltung
- Vor- und Nachname oder/und Firmierung
- Rechnungsadresse
- ggf. abweichende Lieferadresse
- E-Mail-Adresse
- ggf. Telefonnummer
- ggf. Faxnummer
2.9 Zahlungsverkehr (Vertragserfüllung)
Im Rahmen der Zahlung per Debit-/Kreditkarte (Online und/oder POS-Terminal) sowie SEPA-Lastschrift verarbeiten wir:
- Vor- und Nachname oder/und Firmierung
- ggf. E-Mail-Adresse
- ggf. Rechnungsadresse
- ggf. abweichende Lieferadresse
- ggf. Kundennummer
- Zahlungsinformationen (Kreditkarteninformationen, Bankverbindung, Mandatsreferenz)
- Transaktionsbetrag und -zeitpunkt
Weitere Informationen zur konkreten Datenverarbeitung im Rahmen der Vertragserfüllung entnehmen Sie bitte Ihren Vertragsunterlagen.
3. Rechtsgrundlagen
Server-Logs: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrugsprävention, Sicherheit unserer IT-Infrastruktur, Sicherstellung der Verfügbarkeit der Webseiten).
Nutzungsanalyse: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Erfolgsmessung der Online-Kommunikation, Verbesserung der Nutzungserfahrung). Do-Not-Track-Einstellungen werden beachtet; ein Opt-Out ist möglich.
Formulare, Kommentare, Forum, Online-Meetings: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Vertragserfüllung und Zahlungsabwicklung: Art. 6 Abs. 1 lit. b DSGVO.
Buchhaltung und gesetzliche Aufbewahrungspflichten: Art. 6 Abs. 1 lit. c DSGVO.
4. Datenempfänger im Inland
Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Deutschland
Rechenzentrum / Hosting-Infrastruktur
Collmex GmbH
Lilienstraße 37, 66119 Saarbrücken, Deutschland
Buchhaltungssoftware
Volksbank Kraichgau eG
Hauptstraße 139, 69168 Wiesloch, Deutschland
Abwicklung von SEPA-Lastschriften im Zahlungsverkehr
5. Datenempfänger mit Drittlandtransfer
Stripe, Inc.
354 Oyster Point Blvd, South San Francisco, CA 94080, USA
Zahlungsabwicklung für EC-/Kreditkartenzahlungen und SEPA-Lastschriften. Die Übermittlung der Daten in die USA erfolgt im Rahmen der Zahlungsabwicklung. Stripe ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.
Zoom Video Communications, Inc.
55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA
Durchführung von Online-Meetings. Die Übermittlung von Daten in die USA erfolgt im Rahmen der von uns genutzten Software für Online-Meetings. Zoom ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.
6. Widerruf Ihrer Einwilligung
Erfolgt die Datenverarbeitung aufgrund Ihrer ausdrücklichen Einwilligung, so können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf ist formfrei, z. B. per E-Mail an kontakt@rebtsoft.com möglich. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
7. Speicherdauer
- Erhobene Daten, um den Betrieb unserer Webseite sicherzustellen (Server-Logs), speichern wir 90 Tage.
- Erhobene Daten, um das Nutzungsverhalten unserer Webseite zu analysieren, speichern wir 180 Tage.
- Daten aus unseren Formularen werden alsbald gelöscht, soweit das Anliegen gelöst wurde, höchstens jedoch nach 90 Tagen.
- Daten, die wir im Rahmen eines Bewerbungsverfahrens verarbeiten, werden solange verarbeitet und gespeichert, wie sie zur Entscheidungsfindung hinsichtlich einer Einstellung benötigt werden. Sollte eine Bewerbung nicht zu einer Einstellung führen, werden die Daten in der Regel nach 3 Monaten gelöscht, in allen anderen Fällen spätestens nach 6 Monaten.
- Erhobene Daten im Rahmen der Vertragserfüllung speichern wir für die Dauer, die für die Vertragserfüllung notwendig ist. Dies ist im Regelfall die Vertragslaufzeit. Bei abweichenden Laufzeiten informieren wir Sie explizit.
- Daten in unserer Buchhaltung speichern wir 10 Jahre. Kundenstammdaten bzw. Vertragsunterlagen speichern wir 10 Jahre, soweit Rechnungen, Lieferscheine oder Auftragsbestätigungen erstellt wurden. Ansonsten löschen wir diese Daten nach 90 Tagen.
- Daten, die für Online-Meetings mit Zoom verwendet werden, werden von uns nicht aufgezeichnet. Technische Verbindungsdaten wie IP-Adresse und Betriebssysteminformationen werden nur für die Dauer des Meetings gespeichert und danach gelöscht, es sei denn, gesetzliche Aufbewahrungsfristen erfordern eine längere Speicherung.
- Daten, die an Stripe übermittelt werden, speichern wir so lange, wie es für die Abwicklung der Zahlung und die Erfüllung gesetzlicher Aufbewahrungspflichten notwendig ist. In der Regel werden diese Daten für die Dauer der Vertragslaufzeit und gemäß der gesetzlichen Aufbewahrungsfristen, in der Regel bis zu 10 Jahre, gespeichert.
- Forum: Profildaten (Nutzerkonto) werden nach Beantragung der Löschung zunächst für 30 Tage in einer Sperrfrist („Cold-Period“) deaktiviert und danach gelöscht, sofern keine sofortige endgültige Löschung durch Sie ausgelöst wird. Beiträge bleiben dauerhaft gespeichert, werden im Falle einer Kontolöschung jedoch anonymisiert oder in ihrer Zuordenbarkeit so angepasst, dass der Diskussionsverlauf erhalten bleibt.
8. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Vergessenwerden, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie auf Widerspruch und Widerruf erteilter Einwilligungen.
- Auskunftsrecht: Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie gespeichert haben.
- Recht auf Berichtigung: Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
- Recht auf Löschung („Recht auf Vergessenwerden“): Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Einschränkungen zu diesem Recht ergeben sich aus Art. 17 Abs. 3 DSGVO.
- Recht auf Einschränkung der Verarbeitung: Sie können verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.
- Recht auf Datenübertragbarkeit: Sie können die Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und sie einem anderen Verantwortlichen übermitteln.
- Recht auf Widerspruch: Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, Widerspruch einlegen.
- Recht auf Widerruf: Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe „Widerruf Ihrer Einwilligung“).
Datenübertragbarkeit und Datenexport (beta.rebtsoft.com)
Über Ihr Nutzerkonto können Sie Ihre personenbezogenen Daten jederzeit selbständig im JSON-Format exportieren. Der Export ist über folgende Adresse möglich:
https://beta.rebtsoft.com/api/dashboard/privacy/.
Löschung von Nutzerkonten (beta.rebtsoft.com)
Die Löschung Ihres Nutzerkontos im Forum können Sie ebenfalls über
https://beta.rebtsoft.com/api/dashboard/privacy/
beauftragen.
Nach Beantragung der Löschung wird Ihr Konto zunächst für 30 Tage in einer Sperrfrist („Cold-Period“) markiert. Während dieser Zeit kann eine versehentliche Löschung rückgängig gemacht werden. Sie können während dieser 30-Tage-Periode jederzeit eine sofortige endgültige Löschung auslösen. In diesem Fall werden alle personenbezogenen Profildaten unverzüglich gelöscht; Forenbeiträge bleiben dauerhaft gespeichert, werden jedoch anonymisiert oder in ihrer Zuordenbarkeit so angepasst, dass der Diskussionsverlauf erhalten bleibt.
9. Beschwerderecht
Weiterhin haben Sie das Recht der Beschwerde bei einer Datenschutzaufsichtsbehörde. Eine Liste an Kontaktmöglichkeiten finden Sie beispielsweise hier:
https://www.baden-wuerttemberg.datenschutz.de/die-aufsichtsbehorden-der-lander/
(Externes Angebot außerhalb unserer Einflusssphäre).
10. Opt-Out zur Nutzungsanalyse unserer Webseiten
Sie können der anonymisierten Nutzungsanalyse auf dieser Webseite hier widersprechen: