Anschrift
SecCommerce Informationssysteme GmbH
SecSign Technologies AG
Otto-Wels-Straße 49
22297 Hamburg – Deutschland
Support
Support-Anfragen bei kostenloser Nutzung von SecSigner und SecCardAdmin richten Sie bitte ausschließlich per E-Mail an: info[at]seccommerce.com
Für Kunden mit bestehendem Wartungsvertrag gilt die im jeweiligen Vertrag festgelegte Kontaktadresse.
info[at]seccommerce.com
Fax
Fax: +49 – 40 – 53 052 – 100
Handelsregister
SecCommerce Informationssysteme GmbH
Amtsgericht Hamburg
HRB 69920
Umsatzsteuer-Identifikationsnummer DE 201628902
Geschäftsführer: Falk Goossens, André Damm-Goossens
Prokurist: Tilo Kienitz
Einleitung
Wir erheben und verarbeiten personenbezogene Daten (im Folgenden kurz „Daten“) ausschließlich in dem Maß, das für den Betrieb und die Bereitstellung unseres Internetauftritts sowie der damit verbundenen Inhalte und Dienste notwendig ist.
Nach Art. 4 Nr. 1 der Verordnung (EU) 2016/679 – der Datenschutz-Grundverordnung (im Folgenden „DSGVO“) – bezeichnet der Begriff „Verarbeitung“ jeden Vorgang im Zusammenhang mit personenbezogenen Daten, unabhängig davon, ob er automatisiert erfolgt oder nicht. Dazu gehören unter anderem das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Abgleichen, Verknüpfen, Einschränken, Löschen und Vernichten solcher Daten.
Mit dieser Datenschutzerklärung möchten wir Sie umfassend über die Art, den Umfang, den Zweck, die Dauer sowie die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten informieren – sowohl für Verarbeitungen, über die wir allein oder gemeinsam mit Dritten entscheiden, als auch hinsichtlich eingesetzter Drittkomponenten, bei denen Dritte eigenverantwortlich Daten verarbeiten.
Diese Datenschutzerklärung gliedert sich in folgende Abschnitte:
- 1. Angaben zum Verantwortlichen
- 2. Rechte der betroffenen Personen
- 3. Hinweise zu einzelnen Datenverarbeitungsvorgängen
1. Angaben zum Verantwortlichen
Verantwortlicher im Sinne der DSGVO für diesen Internetauftritt ist:
SecCommerce Informationssysteme GmbH
Otto-Wels-Straße 49
22297 Hamburg
Deutschland
Gesetzlich vertreten durch die Geschäftsführer:
Falk Goossens, André Damm-Gooßens
Kontaktdaten:
Telefon: +49 (40) 530 52-0
Telefax: +49 (40) 530 52-100
E-Mail: info@seccommerce.com
2. Rechte der betroffenen Personen
Betroffene Personen haben in Bezug auf die Verarbeitung ihrer personenbezogenen Daten folgende Rechte:
- Recht auf Auskunft darüber, ob und welche Daten verarbeitet werden, sowie auf weitere Informationen zur Verarbeitung und auf Erhalt einer Kopie der Daten (vgl. Art. 15 DSGVO);
- Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (vgl. Art. 16 DSGVO);
- Recht auf Löschung der betreffenden Daten (vgl. Art. 17 DSGVO) bzw., sofern eine weitere Verarbeitung nach Art. 17 Abs. 3 DSGVO notwendig ist, auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
- Recht auf Datenübertragbarkeit, d. h. auf Erhalt und Weitergabe der bereitgestellten Daten in einem gängigen Format (vgl. Art. 20 DSGVO);
- Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, sofern die betroffene Person der Auffassung ist, dass ihre Daten unter Verstoß gegen die DSGVO verarbeitet werden (vgl. Art. 77 DSGVO).
Der Verantwortliche ist verpflichtet, alle Empfänger, denen gegenüber personenbezogene Daten offengelegt wurden, über Berichtigungen, Löschungen oder Einschränkungen der Verarbeitung nach Art. 16, 17 Abs. 1 und 18 DSGVO zu informieren – es sei denn, dies ist unmöglich oder mit unverhältnismäßig hohem Aufwand verbunden. Betroffene Personen können Auskunft über diese Empfänger verlangen.
Widerspruchsrecht gemäß Art. 21 DSGVO:
Werden personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet, steht den betroffenen Personen das Recht zu, dieser Verarbeitung für die Zukunft zu widersprechen. Ein Widerspruch ist insbesondere gegen die Verarbeitung zu Zwecken der Direktwerbung zulässig.
3. Hinweise zu einzelnen Datenverarbeitungsvorgängen
Personenbezogene Daten, die im Rahmen der Nutzung unseres Internetauftritts verarbeitet werden, werden gelöscht oder gesperrt, sobald der Speicherungszweck wegfällt, keine gesetzlichen Aufbewahrungsfristen entgegenstehen und in den nachfolgenden Abschnitten nichts Abweichendes angegeben ist.
Hosting (Host Europe)
Unser Webhosting wird durch die Host Europe GmbH, Hansestraße 111, 51149 Köln (im Folgenden „Host Europe“), bereitgestellt.
Beim Aufruf unserer Website werden bestimmte personenbezogene Daten (z. B. IP-Adressen in Server-Logfiles) auf den Servern von Host Europe verarbeitet.
Der Einsatz von Host Europe basiert auf Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einem zuverlässigen, sicheren und stabilen Betrieb unserer Website.
Auftragsverarbeitung
Mit Host Europe wurde ein Auftragsverarbeitungsvertrag (AV-Vertrag) gemäß den Anforderungen der DSGVO abgeschlossen. Dieser Vertrag stellt sicher, dass Host Europe personenbezogene Daten unserer Webseitenbesucher ausschließlich auf unsere Weisung hin und im Einklang mit der DSGVO verarbeitet.
Server-Logfiles
Aus technischen Gründen – insbesondere zur Sicherstellung eines stabilen und sicheren Betriebs – übermittelt Ihr Browser beim Besuch unserer Website automatisch bestimmte Daten an unseren Server bzw. Hosting-Anbieter. In diesen sogenannten Server-Logfiles werden u. a. folgende Informationen erfasst: Browsertyp und -version, verwendetes Betriebssystem, die zuvor besuchte Website (Referrer-URL), aufgerufene Seiten unseres Auftritts, Datum und Uhrzeit des Zugriffs sowie die IP-Adresse des genutzten Internetanschlusses.
Diese Daten werden temporär und isoliert – d. h. nicht zusammen mit anderen personenbezogenen Daten – gespeichert.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO; unser berechtigtes Interesse besteht in der Aufrechterhaltung von Funktionalität, Stabilität und Sicherheit unseres Internetauftritts.
Die Daten werden grundsätzlich nach spätestens sieben Tagen gelöscht, sofern sie nicht zur Aufklärung eines Vorfalls länger aufbewahrt werden müssen.
Cookies & Consent-Management (Complianz)
a) Sitzungs-Cookies
Unsere Website verwendet Cookies – das sind kleine Textdateien oder vergleichbare Speichertechnologien, die von Ihrem Browser auf Ihrem Endgerät abgelegt werden. Cookies ermöglichen es, bestimmte Informationen wie Browser- oder Standortdaten sowie Ihre IP-Adresse zu verarbeiten.
Dies dient dazu, unseren Internetauftritt benutzerfreundlicher, effizienter und sicherer zu gestalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an der Funktionsfähigkeit). Sitzungs-Cookies werden in der Regel beim Schließen des Browsers automatisch gelöscht.
b) Einwilligungsverwaltung mit Complianz
Zur datenschutzkonformen Einholung und Dokumentation von Einwilligungen für den Einsatz von Cookies und ähnlichen Technologien nutzen wir das Consent-Management-Tool „Complianz“.
Nicht technisch notwendige Cookies sowie Tracking-Dienste (wie Google Analytics) werden ausschließlich auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingesetzt. Diese Einwilligung können Sie über das Complianz-Banner jederzeit mit Wirkung für die Zukunft widerrufen.
c) Cookie-Verwaltung im Browser
Sie haben die Möglichkeit, die Speicherung von Cookies über die Einstellungen Ihres Browsers zu verhindern oder einzuschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Die genaue Vorgehensweise richtet sich nach dem von Ihnen verwendeten Browser.
Kontaktaufnahme
Wenn Sie uns über unser Kontaktformular oder per E-Mail kontaktieren, verwenden wir die von Ihnen übermittelten Angaben ausschließlich zur Bearbeitung Ihrer Anfrage. Die Angabe bestimmter Daten ist notwendig, um Ihre Anfrage bearbeiten und beantworten zu können; ohne diese Angaben ist eine Bearbeitung nur eingeschränkt oder gar nicht möglich.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an der Kommunikation).
Ihre Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.
Google Analytics
Auf unserer Website setzen wir Google Analytics ein, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“).
Google Analytics ermöglicht uns die Analyse des Nutzerverhaltens auf unserer Website sowie die Auswertung unserer Marketingmaßnahmen.
Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung gemäß Art. 7 Abs. 3 DSGVO jederzeit über die Cookie-Einstellungen (Complianz-Banner) auf unserer Website mit Wirkung für die Zukunft widerrufen.
Dabei werden Informationen wie Zeitpunkt, Ort und Häufigkeit Ihrer Website-Besuche sowie Ihr Interaktionsverhalten (z. B. besuchte Seiten, angeklickte Elemente, Linkklicks) einschließlich Ihrer IP-Adresse an einen Google-Server in den USA übertragen und dort standardmäßig für bis zu 14 Monate gespeichert.
Datentransfer in die USA & Data Privacy Framework:
Google LLC (Muttergesellschaft mit Sitz in den USA) ist unter dem „EU-US Data Privacy Framework“ zertifiziert. Die EU-Kommission hat hierzu einen Angemessenheitsbeschluss nach Art. 45 DSGVO erlassen, der zertifizierten US-Unternehmen ein angemessenes Datenschutzniveau bescheinigt:
https://www.dataprivacyframework.gov/list
Google kann zudem demografische Auswertungen – etwa zu Alter, Geschlecht und Interessen der Webseitenbesucher – auf Basis automatisierter Analyse von Werbe- und Drittanbieterdaten erstellen.
Hat ein Nutzer in seinem Google-Konto personalisierte Werbung aktiviert und der Nutzung von Google Analytics zugestimmt, ist Google in der Lage, das Nutzungsverhalten geräteübergreifend zu analysieren. Uns werden dabei ausschließlich anonymisierte, aggregierte Statistiken übermittelt.
Um die geräteübergreifende Analyse zu deaktivieren, kann der Nutzer die Option „Personalisierte Werbung“ in seinem Google-Konto unter folgendem Link deaktivieren:
https://support.google.com/ads/answer/2662922?hl=de
IP-Anonymisierung:
Wir verwenden Google Analytics mit aktivierter IP-Anonymisierungsfunktion. Die IP-Adresse des Nutzers wird dadurch vor der Übermittlung in die USA innerhalb der EU-Mitgliedstaaten bzw. im Europäischen Wirtschaftsraum (EWR) automatisch gekürzt.
Google nutzt die erfassten Daten, um das Besucherverhalten auszuwerten und uns Berichte zur Websitenutzung bereitzustellen. Eine Weitergabe an Dritte erfolgt nur, soweit gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
Browser-Add-on zur Deaktivierung:
Alternativ zur Einwilligungsverwaltung über Complianz kann die Datenerfassung durch Google Analytics dauerhaft durch Installation des folgenden Browser-Add-ons unterbunden werden:
https://tools.google.com/dlpage/gaoptout?hl=de
Bei datenschutzbezogenen Fragen wenden Sie sich bitte per E-Mail an die oben aufgeführte Adresse.