Suche Suche
Support anfragen Support
Datenschutz verinice.cloud

Datenschutzhinweise zum SerNet-Angebot "verinice.cloud"

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG). Diese Information erläutert, welche personenbezogenen Daten im Rahmen der Nutzung der web-basierten Software verinice.cloud verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte Sie in diesem Zusammenhang haben.

Verantwortliche Stelle:

SerNet Service Network GmbH
Bahnhofsallee 1b
37081 Göttingen
Deutschland

Datenverarbeitung bei der Nutzung der Software

Im Rahmen der Nutzung von verinice.cloud verarbeiten wir personenbezogene Daten zur technischen Bereitstellung, Verwaltung und Nutzung der web-basierten Software. Dies umfasst insbesondere das Anlegen und Verwalten von Benutzerkonten und Zugängen innerhalb der Plattform.

Daten zur Kundenbeziehung

Die einzelnen verarbeiteten personenbezogenen Daten in der Benutzer- und Kundenverwaltung der Anwendung sind: Name, Vorname; Benutzername, Funktionsbezeichnungen und Kontaktdaten.

Daten in der Anwendung

Die Fachanwendung verinice.cloud ermöglicht die Erfassung und Verarbeitung beliebiger Da­ten durch die NutzerInnen, einschließlich personenbezogener Daten in der Anwendung. Diese Datenverarbeitung erfolgt außerhalb unserer direkten Kontrolle.

Daten aus dem Hosting der Anwendung

IP-Adressen und Zeitstempel der Nutzung.

Zweck der Verarbeitung:

Die Verarbeitung ist erforderlich, um Ihnen bzw. Ihrer Organisation die Nutzung von verinice.cloud zu ermöglichen. Unsere Software stellt ein integriertes IT-Tool dar, das Unternehmen dabei unterstützt, gesetzliche und regulatorische Anforderungen im Bereich Informationssicherheit, Datenschutz und anderen Normen und Gesetzen zu erfüllen.

Die Erfüllung dieser Anforderungen ist für viele Organisationen nicht nur rechtlich verpflichtend, sondern auch praktisch notwendig, um ein angemessenes Datenschutzniveau und IT-Sicherheitsniveau nachweisen zu können. Ohne die Verarbeitung personenbezogener Daten zur Benutzerverwaltung – etwa die Einrichtung von Accounts, die Zuweisung von Rollen und Berechtigungen oder die Protokollierung und Nachverfolgung von Zugriffen – kann verinice.cloud diese Funktionen nicht bereitstellen.

Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung):

Die Nutzung von verinice.cloud basiert auf einem Vertragsverhältnis zwischen uns und unseren Kunden. Die Einrichtung und Verwaltung der Benutzerkonten ist notwendiger Bestandteil zur Bereitstellung der vereinbarten Leistung. Ohne diese Verarbeitung kann die Software nicht genutzt werden.

Art. 6 Abs. 1 lit. f) DSGVO (Berechtigtes Interesse): 

Zusätzlich haben wir ein berechtigtes Interesse daran, unseren Kunden ein funktionsfähiges, sicheres und gesetzeskonformes Tool zur Verfügung zu stellen. Unsere Kunden erwarten ein professionelles System, das Datenschutz und Informationssicherheit integriert abbildet. Die Verarbeitung personenbezogener Daten zur Accountverwaltung ist hierfür unverzichtbar.
Ein weiterer wesentlicher Aspekt unseres berechtigten Interesses liegt in der langfristigen und kontinuierlichen Unterstützung unserer Kunden. Dies ist erforderlich, um sicherzustellen, dass selbst in Notfallsituationen eine schnelle und effiziente Unterstützung ohne erneute Einarbeitung und Vorstellung erfolgen kann. Unsere Expert:innen sind darauf vorbereitet, auch komplexe Problemstellungen zügig und kompetent zu lösen, wodurch die Betriebsfähigkeit und Sicherheit des Systems jederzeit gewährleistet wird.

Auftragsdatenverarbeiter

Zur technischen Bereitstellung und zum sicheren Betrieb des web-basierten Software-Angebots verinice.cloud setzen wir externe Hosting-Dienstleister ein. Diese verarbeiten personenbezogene Daten ausschließlich in unserem Auftrag und nach unseren Weisungen im Rahmen einer vertraglich vereinbarten Auftragsverarbeitung gemäß Art. 28 DSGVO.

Die eingesetzten Hosting-Partner sind:
   • Hostserver GmbH, Biegenstraße 20, 35037 Marburg, Deutschland
   • SysEleven GmbH, Boxhagener Straße 80, 10245 Berlin, Deutschland

Beide Unternehmen stellen die erforderliche Infrastruktur für den Betrieb von verinice.cloud zur Verfügung und sorgen für die datenschutzkonforme Speicherung und Verarbeitung innerhalb von Rechenzentren in Deutschland. Eine Übermittlung personenbezogener Daten in Drittländer erfolgt dabei nicht.

Mit beiden Dienstleistern bestehen rechtskonforme Auftragsverarbeitungsverträge, in denen insbesondere die Einhaltung der geltenden Datenschutzgesetze, die Vertraulichkeit, die Sicherheit der Verarbeitung sowie die Unterstützung bei der Wahrnehmung von Betroffenenrechten geregelt sind.

Ihre Betroffenenrechte

Bitte beachten Sie, dass wir die Daten in der Anwendung, also von Ihnen in der Fachanwendung verinice.cloud selbst eingegeben und verarbeiteten Daten nur im Rahmen des Auftragsverarbeitungsvertrages technisch verarbeiten. Diese Daten in der Anwendung selbst sind unserem direkten Zugriff entzogen. Für diese Daten in der Anwendung können wir die Betroffenenrechte nicht erfüllen bzw. Sie gegebenenfalls entsprechend dem Auftragsdatenverarbeitungsvertrag zwischen uns lediglich unterstützen.

a) Recht auf Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob personenbezogene Daten von uns verarbeitet werden, die Sie betreffen. Sie haben auch das Recht auf Auskunft über Ihre personenbezogenen Daten, die von uns verarbeitet werden, nach Art. 15 DSGVO.

b) Recht auf Berichtigung

Sie haben das Recht auf Berichtigung aber auch Vervollständigung Ihrer Daten nach Art. 16. DSGVO.

c) Recht auf Löschung

Sie haben das Recht auf unverzügliche Löschung Ihrer personenbezogenen Daten („Recht auf Vergessenwerden“) nach Art. 17 DSGVO,
   • wenn diese nicht mehr benötigt werden,
   • wenn Sie aus Gründen einer besonderen Situation bei sich der Verarbeitung widersprochen haben und auf unserer Seite die berechtigten Interessen nicht überwiegen, 
   • wenn die Daten unrechtmäßig verarbeitet werden,
   • die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
   • wenn Sie eine für die Verarbeitung der Daten notwendige Einwilligung widerrufen haben.

Buchhalterische Daten löschen wir nach 10 Jahren. Andere personenbezogenen Daten löschen wir grundsätzlich spätestens 20 Jahre nach Ende der jeweiligen Vertrags- bzw. Nutzungsbeziehung, soweit keine anderweitigen gesetzlichen Lösch- oder Aufbewahrungsfristen entgegenstehen. Auf Wunsch der betroffenen Person kann eine Löschung jederzeit sofort vorzeitig erfolgen, sofern dem keine vertraglichen oder rechtlichen Verpflichtungen entgegenstehen.

d) Recht auf Einschränkung

Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Art. 18 DSGVO,
   • wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, während wir die Richtigkeit Ihrer personenbezogenen Daten überprüfen;
   • wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist;
   • wenn Ihre Daten durch uns nicht mehr benötigt werden, Sie diese jedoch benötigen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
   • wenn Sie der Verarbeitung Ihrer Daten widersprochen haben und noch unklar ist, ob unser berechtigtes Interesse überwiegt.

e) Übertragbarkeit

Sie haben das Recht auf Übertragbarkeit Ihrer Daten gemäß Art. 20 DSGVO.

f) Widerruf bei Verarbeitung aufgrund einer Einwilligung

Sollten wir Ihre personenbezogenen Daten für bestimmte Zwecke aufgrund Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit und mit Wirkung für die Zukunft zu widerrufen.

g) Widerspruchsrecht Artikel 21 DSGVO

RECHT AUF WIDERSPRUCH BEI VERARBEITUNG AUFGRUND BERECHTIGTER INTERESSEN: SIE HABEN DAS RECHT, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN, WENN DIE VERARBEITUNG AUFGRUND UNSERER BERECHTIGTEN INTERESSEN ERFOLGT UND GRÜNDE BEI IHNEN VORLIEGEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN.

RECHT AUF WIDERSPRUCH GEGEN DIREKTMARKETING: BEI EINER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN ZUM ZWECKE DER DIREKTWERBUNG HABEN SIE GEMÄß ART. 21 II DSGVO JEDERZEIT DAS RECHT, WIDERSPRUCH GEGEN DIE VERARBEITUNG DER SIE BETREFFENDEN PERSONENBEZOGENER DATEN EINZULEGEN.

SIE KÖNNEN IHREN WIDERSPRUCH JEDERZEIT UND FORMLOS AN DIE GENANNTEN KONTAKTDATEN RICHTEN.

h) Wie übe ich meine Rechte aus?

Alle Ihre Rechte können Sie zum Beispiel mit einer E-Mail an unsere oben angegebenen Kontaktdaten ausüben, Sie können uns jedoch auch postalisch, telefonisch oder persönlich kontaktieren.

i) Beschwerderecht

Sie haben ferner das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere bei der für uns zuständigen Landesbeauftragten für den Datenschutz:

Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Tel.: 0511 1204500
Fax: 0511 1204599
E-Mail: poststelle@lfd.niedersachsen.de

Kontakt aufnehmen
Kontakt
Kontakt
Wir sind für Sie da!

Unser Vertriebs-Team hilft Ihnen gerne bei allen Fragen zu Produkten und Dienstleistungen der SerNet – persönlich und individuell auf Sie zugeschnitten.

Sie erreichen uns direkt telefonisch unter  +49 551 370000-0
oder per E-Mail an vertrieb@remove-this.sernet.de.

Vertriebsteam der SerNet
Das SerNet-Vertriebsteam: Christian Börker, Alina Schnur, Nadine Dreymann, Vinisha Rajakumar, Willem Rothe
Kontaktieren Sie uns zu…
linke Spalte
rechte Spalte
captcha
* Pflichtfelder