EnvelopeGenerator/EnvelopeGenerator.Web/wwwroot/privacy-policy.de-DE.html

<!DOCTYPE html>
<html lang="de">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Datenschutzinformation für das Fernsignatursystem: signFLOW</title>
    <link rel="stylesheet" href="css/privacy-policy.min.css">
</head>

<body>
    <header>
        <h1>Datenschutzinformation für das Fernsignatursystem signFLOW</h1>
        <p><strong>Stand:</strong> 18.11.2025</p>
    </header>

    <section>
        <h2>1. Allgemeine Informationen</h2>
        <p>In der heutigen schnelllebigen und zunehmend digitalen Welt, sind personenbezogene Daten eine wichtige
            Ressource. Ihre Daten sind wertvoll und müssen daher mit der durch diverse Gesetze und Vorschriften (DSGVO,
            TDDDG, ...) gebotenen Sorgfalt behandelt werden.</p>
        <p>Als Anbieter von lokalen Lösungen (OnPremise) setzt der Hersteller des signFLOWs, die Digital Data GmbH,
            einen klaren Schwerpunkt auf Datenschutz und Datensicherheit. Für Sie bedeutet dies, dass nur die nötigsten
            Daten erhoben und gespeichert werden (Datensparsamkeit bzw. Datenminimierung). Außerdem kommen bei der
            Verarbeitung aktuelle und als sicher geltende Technologien zum Einsatz.</p>
        <p><strong>Kontaktdaten des Herstellers:</strong></p>
        <address>
            Digital Data GmbH<br>
            Ludwig-Rinn-Straße 16<br>
            35452 Heuchelheim<br>
            <a href="https://digitaldata.works">https://digitaldata.works</a><br>
            <a href="mailto:info-flow@digitaldata.works">info-flow@digitaldata.works</a><br>
            Telefon: 0049 641 202360<br>
        </address>
        <p><strong>Kontakt zum Datenschutzbeauftragten:</strong> <a
                href="mailto:privacy-flow@digitaldata.works">privacy-flow@digitaldata.works</a></p>
    </section>

    <section>
        <h2>2. Verantwortliche Stelle der Datenverarbeitung</h2>
        <p>Ihre Daten werden vertrauensvoll verarbeitet von:</p>
        <address>
            Digital Data GmbH<br>
            Ludwig-Rinn-Straße 16<br>
            35452 Heuchelheim<br>
            <a href="https://digitaldata.works">https://digitaldata.works</a><br>
            <a href="mailto:info-flow@digitaldata.works">info-flow@digitaldata.works</a><br>
            Telefon: 0049 641 202360<br>
        </address>
        <p><strong>Kontakt zu unserer Datenschutzbeauftragten:</strong> <a
                href="mailto:privacy-flow@digitaldata.works">privacy-flow@digitaldata.works</a></p>
    </section>

    <section>
        <h2>3. Datenerhebung</h2>
        <h3>3.1 Die folgenden Kategorien personenbezogener Daten werden verarbeitet</h3>
        <ul>
            <li>Namen: Benutzername, Vor- und Zunamen sowie Ihre digitale Unterschrift</li>
            <li>Kontaktdaten: Telefonnummer, Mobilfunknummer und E-Mail-Adresse</li>
            <li>Technische Daten: IP-Adresse, Zeitpunkt des Zugriffs oder Zugriffsversuchs</li>
        </ul>

        <h3>3.2 Ursprung der personenbezogenen Daten</h3>
        <p>Sie haben die unter 3.1 stehenden Daten vorab an Ihren Geschäftspartner (die verantwortliche Stelle)
            übermittelt. Diese Übermittlung kann mündlich per Telefon, im persönlichen Kontakt, per E-Mail oder per
            Kontaktformular geschehen sein.</p>
        <p>Ihre digitale Signatur übermitteln Sie eigenständig, bei der Unterzeichnung eines Dokuments.</p>

        <h3>3.3 Aufbewahrungsfristen / Speicherungsdauer</h3>
        <ul>
            <li>Die automatische E-Mail Korrespondenz wird für 6 Jahre aufbewahrt.</li>
            <li>Unterzeichnete Verträge werden für die Dauer ihrer Laufzeit + 10 Jahre aufbewahrt.</li>
            <li>Der technische Vorgang wird in der signFLOW Softwarelösung je nach Dokumentart bzw. Vertragsart
                unbegrenzt aufbewahrt.</li>
        </ul>
        <p>Ihre personenbezogenen Daten werden aber grundsätzlich anonymisiert, wenn:</p>
        <ul>
            <li>Der Vertrag ausgelaufen ist und die gesetzliche Aufbewahrungszeit vorbei ist.</li>
            <li>Der Vertrag von Ihnen abgelehnt wurde bzw. nie unterschrieben wurde.</li>
        </ul>
        <p>Die gesetzlichen Grundlagen dieser Aufbewahrungsfristen bieten unter anderen:</p>
        <ul>
            <li>Handelsgesetzbuch (HGB)</li>
            <li>Abgabenordnung (AO)</li>
            <li>Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in
                elektronischer Form sowie zum Datenzugriff (GoBD)</li>
        </ul>
        <p>
            Abhängig von der spezifischen Dokumentart, kann die Aufbewahrungsfrist variieren. Außerdem können sich
            Zeiten
            verlängern, falls Unregelmäßigkeiten auftreten. Z.B.: eine rechtliche Auseinandersetzung droht oder aktuell
            läuft.
        </p>

        <h3>3.4 Verarbeitungszweck</h3>
        <p>Die unter 3.1 definierten personenbezogenen Daten werden verarbeitet um:</p>
        <ul>
            <li>Den technisch notwendigen Prozess abzubilden bzw. anbieten zu können.</li>
            <li>Damit Sie als Endbenutzer in der Lage sind, ein zu unterzeichnendes Dokument, digital zu unterschreiben,
                ist die Feststellung der Identität des Antragstellers, Antragsprüfung und -abwicklung, Abrechnung sowie
                die Wahrung der Dokumentationspflichten notwendig.</li>
        </ul>
        <p>In Einzelfällen werden Daten zur Fehlerbehebung insbesondere bei Supportanfragen von der IT-Abteilung
            gesondert behandelt oder ggf. an den Hersteller weitergegeben.</p>
        <p>Im Zuge der Maßnahmen zur Sicherstellung der Informationssicherheit, insbesondere zur Identifizierung und
            Abwehr von Angriffen, sowie zur Durchführung interner und externer Audits, der Exportkontrolle und der
            Prüfung von Sanktionslisten, erfolgt ebenfalls eine Datenverarbeitung. Bei Anfragen gemäß §8 Abs. 2 VDG
            werden die entsprechenden Informationen an die zuständigen Stellen übermittelt.</p>

        <h3>3.5 Rechtmäßigkeit der Verarbeitung</h3>
        <p>Ihre Daten werden auf Grundlage einer sich anbahnenden oder bereits vorhandenen Geschäftsbeziehung erhoben.
        </p>
        <p>Die rechtliche Grundlage für die Übermittlung an zuständige Stellen bildet §8 Abs. 2 VDG. Anfragen von
            Betroffenen werden gemäß den Artikeln 12 bis 23 der DSGVO sowie den Paragraphen 32 bis 37 des BDSG
            bearbeitet.</p>

        <h3>3.6 Berechtigte Interessen</h3>
        <p>Ein berechtigtes Interesse der verantwortlichen Stelle gemäß Art. 6 Abs. 1 lit. f DSGVO besteht in den
            folgenden Fällen:</p>
        <p>Es werden Maßnahmen zur Informationssicherheit ergriffen, die sowohl präventive technische als auch
            organisatorische Maßnahmen sowie die Behandlung von Vorfällen umfassen. Ziel ist es, potenzielle Schäden für
            das Unternehmen, die von der Datenverarbeitung betroffenen Personen und die Nutzer der Vertrauensdienste zu
            bewerten und zu vermeiden.</p>

        <h3>3.7 Erforderlichkeit der Daten</h3>
        <p>Die erhobenen Daten stellen das Minimum der nötigen Daten zwecks digitaler Unterschrift dar. Ohne die unter
            3.1 genannten Daten, kann der Dienst nicht betrieben werden.</p>
        <p>Besonders wichtig ist die Angabe einer Mobilfunknummer oder einer deutschen Festnetznummer, da diese für die
            Authentifizierung und die Signaturauslösung als zweiter Faktor verwendet wird. Ohne diesen
            Sicherheitsmechanismus kann der Dienst leider nicht bereitgestellt werden.</p>

        <h3>3.8 Weitergabe von Daten</h3>
        <p>Eine systemische Übermittlung von Daten findet nicht statt.</p>
        <p>Daten werden nur in Ausnahmefällen, zwecks Supportleistungen, an den Hersteller weitergegeben. Mit der
            Hersteller besteht ein gültiger Auftragsdatenverarbeitungsvertrag (AVV), welcher die Sicherheit und
            Integrität des Umgangs mit Ihren Daten gewährleistet.</p>
    </section>

    <section>
        <h2>4. Verwendung von Cookies</h2>
        <p>
            Beim Besuch bestimmter Seiten kommen temporäre Cookies zum Einsatz, die für die technische Bereitstellung
            der Dienste notwendig sind. Diese sogenannten Session-Cookies enthalten keine personenbezogenen Daten und
            werden nach Beendigung der Sitzung automatisch gelöscht. Methoden wie Java-Applets oder Active-X-Controls,
            die das Nutzerverhalten nachvollziehbar machen könnten, werden nicht verwendet.
        </p>
    </section>

    <section>
        <h2>5. Betroffenenrechte</h2>
        <p>
            Wenn Sie Fragen zu Ihren Daten haben oder eine Berichtigung, Löschung oder Einschränkung der Verarbeitung
            wünschen, senden Sie bitte Ihre Anfrage per Post oder E-Mail an die oben angegebene Adresse. Dies gilt auch,
            wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einlegen möchten oder eine Anfrage zur
            Datenübertragbarkeit haben.
        </p>
        <p>
            Bei Fragen oder Beschwerden zu einem Verfahren können Sie sich ebenfalls über die genannten
            Kontaktmöglichkeiten an uns wenden. Sollten Sie darüber hinaus einen Grund zur Beschwerde haben, haben Sie
            die Möglichkeit, sich an unsere Aufsichtsbehörde zu wenden. Welche Aufsichtsbehörde für Sie zuständig ist,
            erfahren Sie hier:
            <a href="https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html">Laender-node.html</a>
        </p>
    </section>
</body>

</html>