EnvelopeGenerator/EnvelopeGenerator.Web/wwwroot/privacy-policy.de-DE.html

<!DOCTYPE html>
<html lang="de">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Datenschutzinformation für das Fernsignatursystem signFLOW</title>
    <link rel="stylesheet" href="css/privacy-policy.min.css">
</head>
<body>
    <header>
        <h1>Datenschutzinformation für das Fernsignatursystem signFLOW</h1>
        <p><strong>Stand:</strong> 19.09.2024</p>
    </header>

    <section>
        <h2>1. Allgemeine Informationen</h2>
        <p>In der heutigen schnelllebigen und zunehmend digitalen Welt, sind personenbezogene Daten eine wichtige Ressource. Ihre Daten sind wertvoll und müssen daher mit der durch diverse Gesetze und Vorschriften (DSGVO, TDDDG, ...) gebotenen Sorgfalt behandelt werden.</p>
        <p>Als Anbieter von lokalen Lösungen (OnPremise) setzt der Hersteller des signFLOWs, die Digital Data GmbH, einen klaren Schwerpunkt auf Datenschutz und Datensicherheit. Für Sie bedeutet dies, dass nur die nötigsten Daten erhoben und gespeichert werden (Datensparsamkeit bzw. Datenminimierung). Außerdem kommen bei der Verarbeitung aktuelle und als sicher geltende Technologien zum Einsatz.</p>
        <p><strong>Kontaktdaten des Herstellers:</strong></p>
        <address>
            Digital Data GmbH<br>
            Ludwig-Rinn-Straße 16<br>
            35452 Heuchelheim<br>
            <a href="https://digitaldata.works">https://digitaldata.works</a><br>
            <a href="mailto:info-flow@digitaldata.works">info-flow@digitaldata.works</a><br>
            Telefon: 0049 641 202360<br>
        </address>
        <p><strong>Kontakt zum Datenschutzbeauftragten:</strong> <a href="mailto:privacy-flow@digitaldata.works">privacy-flow@digitaldata.works</a></p>
    </section>

    <section>
        <h2>2. Verantwortliche Stelle der Datenverarbeitung</h2>
        <p>Ihre Daten werden vertrauensvoll verarbeitet von:</p>
        <address>
            Digital Data GmbH<br>
            Ludwig-Rinn-Straße 16<br>
            35452 Heuchelheim<br>
            <a href="https://digitaldata.works">https://digitaldata.works</a><br>
            <a href="mailto:info-flow@digitaldata.works">info-flow@digitaldata.works</a><br>
            Telefon: 0049 641 202360<br>
        </address>
        <p><strong>Kontakt zu unserer Datenschutzbeauftragten:</strong> <a href="mailto:privacy-flow@digitaldata.works">privacy-flow@digitaldata.works</a></p>
    </section>

    <section>
        <h2>3. Datenerhebung</h2>
        <h3>3.1 Die folgenden Kategorien personenbezogener Daten werden verarbeitet</h3>
        <ul>
            <li>Namen: Vor- und Zunamen sowie Ihre digitale Unterschrift</li>
            <li>Kontaktdaten: Telefonnummer, Mobilfunknummer und E-Mail-Adresse</li>
            <li>Technische Daten: IP-Adresse, Zeitpunkt des Zugriffs oder Zugriffsversuchs</li>
        </ul>

        <h3>3.2 Ursprung der personenbezogenen Daten</h3>
        <p>Sie haben die unter 3.1 stehenden Daten vorab an Ihren Geschäftspartner (die verantwortliche Stelle) übermittelt. Diese Übermittlung kann mündlich per Telefon, im persönlichen Kontakt, per E-Mail oder per Kontaktformular geschehen sein.</p>
        <p>Ihre digitale Signatur übermitteln Sie eigenständig, bei der Unterzeichnung eines Dokuments.</p>

        <h3>3.3 Aufbewahrungsfristen / Speicherungsdauer</h3>
        <ul>
            <li>Die automatische E-Mail Korrespondenz wird für 6 Jahre aufbewahrt.</li>
            <li>Unterzeichnete Verträge werden für die Dauer ihrer Laufzeit + 10 Jahre aufbewahrt.</li>
            <li>Der technische Vorgang wird in der signFLOW Softwarelösung je nach Dokumentart bzw. Vertragsart unbegrenzt aufbewahrt.</li>
        </ul>
        <p>Ihre personenbezogenen Daten werden aber grundsätzlich anonymisiert, wenn:</p>
        <ul>
            <li>Der Vertrag ausgelaufen ist und die gesetzliche Aufbewahrungszeit vorbei ist.</li>
            <li>Der Vertrag von Ihnen abgelehnt wurde bzw. nie unterschrieben wurde.</li>
        </ul>
        <p>Die gesetzlichen Grundlagen dieser Aufbewahrungsfristen bieten unter anderen:</p>
        <ul>
            <li>Handelsgesetzbuch (HGB)</li>
            <li>Abgabenordnung (AO)</li>
            <li>Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)</li>
        </ul>

        <h3>3.4 Verarbeitungszweck</h3>
        <p>Die unter 3.1 definierten personenbezogenen Daten werden verarbeitet, um den technisch notwendigen Prozess abzubilden bzw. anbieten zu können. Dies umfasst die Feststellung der Identität, Antragsprüfung, Abrechnung und Dokumentationspflichten.</p>

        <h3>3.5 Rechtmäßigkeit der Verarbeitung</h3>
        <p>Ihre Daten werden auf Grundlage einer sich anbahnenden oder bereits vorhandenen Geschäftsbeziehung erhoben.</p>
        <p>Die rechtliche Grundlage für die Übermittlung an zuständige Stellen bildet §8 Abs. 2 VDG.</p>

        <h3>3.6 Berechtigte Interessen</h3>
        <p>Es besteht ein berechtigtes Interesse der verantwortlichen Stelle gemäß Art. 6 Abs. 1 lit. f DSGVO, insbesondere in der Informationssicherheit und zur Vermeidung von Schäden.</p>

        <h3>3.7 Erforderlichkeit der Daten</h3>
        <p>Die erhobenen Daten stellen das Minimum der nötigen Daten zwecks digitaler Unterschrift dar.</p>

        <h3>3.8 Weitergabe von Daten</h3>
        <p>Daten werden nur in Ausnahmefällen zwecks Supportleistungen an den Hersteller weitergegeben.</p>
    </section>

    <section>
        <h2>4. Verwendung von Cookies</h2>
        <p>Beim Besuch bestimmter Seiten kommen temporäre Cookies zum Einsatz, die für die technische Bereitstellung der Dienste notwendig sind.</p>
    </section>

    <section>
        <h2>5. Betroffenenrechte</h2>
        <p>Wenn Sie Fragen zu Ihren Daten haben oder eine Berichtigung, Löschung oder Einschränkung der Verarbeitung wünschen, senden Sie bitte Ihre Anfrage per Post oder E-Mail an die oben angegebene Adresse. Sie können auch gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einlegen.</p>
    </section>

    <section>
        <h2>6. Hinweisgebersystem</h2>
        <p>Wir haben ein unabhängiges, neutrales und vertrauliches Hinweisgebersystem eingerichtet, das es internen und externen Hinweisgebenden ermöglicht, anonym Meldungen abzugeben. Dieses Verfahren dient der Aufdeckung von schwerwiegenden Verstößen gegen geltendes Recht sowie anderen ernsthaften Angelegenheiten.</p>

        <h3>6.1 Zweck und Rechtsgrundlage der Datenverarbeitung</h3>
        <p>Der Zweck der Verarbeitung besteht in der Verwaltung des Hinweisgebersystems, welches rechtliche Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO erfüllt.</p>

        <h3>6.2 Kategorien personenbezogener Daten</h3>
        <p>Es können allgemeine personenbezogene Daten, Daten zu strafrechtlichen Verurteilungen sowie besondere Kategorien personenbezogener Daten verarbeitet werden.</p>

        <h3>6.3 Verpflichtung zur Bereitstellung personenbezogener Daten</h3>
        <p>Die Bereitstellung personenbezogener Daten ist nicht zwingend erforderlich, da auch eine anonyme Meldung möglich ist.</p>

        <h3>6.4 Empfänger personenbezogener Daten</h3>
        <p>Die Meldungen werden bei der verarbeitenden Stelle erfasst und an zuständige Fachabteilungen weitergeleitet. Eine Weitergabe erfolgt nur bei rechtlicher Notwendigkeit oder mit Zustimmung der hinweisgebenden Person.</p>

        <h3>6.5 Speicherdauer</h3>
        <p>Personenbezogene Daten, die sich als nicht relevant erweisen, werden anonymisiert oder gelöscht. Archivierte Meldungen werden nach Abschluss des Verfahrens und Erfüllung der Dokumentationspflichten nach 3 Jahren gelöscht.</p>
    </section>
</body>
</html>