datenschutzerklärung
DATENSCHUTZERKLÄRUNG
Wir, CTW Data Solutions GmbH, im folgenden Quick-ID oder Anbieter genannt, nehmen den Schutz personenbezogener Daten sehr ernst. Im Folgenden stellen wir Ihnen dar, wie wir Ihre Daten schützen und was es für Sie bedeutet, wenn Sie unsere Dienste nutzen. Grundsätzlich gilt für Quick-ID, dass der Schutz Ihrer Privatsphäre von höchster Bedeutung ist. Das Einhalten der gesetzlichen Bestimmungen zum Datenschutz ist für uns selbstverständlich. Darüber hinaus ist es uns wichtig, dass Sie jederzeit wissen, wann wir welche Daten speichern und wie wir sie verwenden.
I. Kamera-Aufruf
Beim Aufruf der Kamera über die von Quick-ID bereitgestellte Website werden durch den Browser (d.h. dem jeweiligen Internetzugangsprogramm), der auf Ihrem Endgerät (z.B. Computer, Tablet, Smartphone etc.) eingesetzt wird, automatisch Informationen an den Server gesendet, auf dem unsere Website hinterlegt ist. Diese Informationen werden temporär in einem sogenannten Logfile (Protokolldatei) gespeichert.
Dabei handelt es sich um folgende Informationen, die übertragen werden:
-
IP-Adresse des anfragenden Rechners (pseudonymisiert)
-
Datum und Uhrzeit des Zugriffs
-
Name und URL der abgerufenen Datei
-
Website, von welcher der Zugriff erfolgt (Referrer-URL)
-
verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
Diese Informationen werden technisch ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert. Die genannten Daten werden durch uns verarbeitet, um einen reibungslosen Verbindungsaufbau und eine komfortable Nutzung unserer Website zu gewährleisten, um die Systemsicherheit und -stabilität auszuwerten sowie für administrative Zwecke. Der Datenverarbeitung liegt damit ein berechtigtes Interesse unsererseits zugrunde (Rechtsgrundlage: Art. 6 Absatz 1 Satz 1 Buchstabe f DSGVO), welches aus den zuvor benannten Zwecken der Datenerhebung folgt. Wir verwenden die erhobenen Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Weitere Informationen zum Einsatz der Fotofunktion, dem Datentransfer und der Fehlermeldung beim Besuch und für den Betrieb unserer Onlinepräsenz finden Sie nachfolgend unter Punkt II und III.
II. Foto Aufnahme und Datentransfer
1. Beschreibung und Umfang der Datenverarbeitung
Bei jeder Anwendung unserer Software, also durch die Auslösung der Kamerafunktion, erfasst unser System eine Aufnahme, welche an den Server vom Hosting-Dienstleister (siehe Anlage 1) über sichere Kanäle (HTTPS) weitergeleitet wird. Der Transfer wird durch einen Authentifizierungs-Token gesichert.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Weiterleitung und Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Die Übertragung des Fotos an den Hosting-Dienstleister ist notwendig, um die Umwandlung unterschiedlicher Dokumente, wie beispielsweise gescannter Papierdokumente, PDF-Dateien oder Digitalbilder in bearbeitbare Dateien zu ermöglichen.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung an das Hosting Unternehmen ist dies der Fall, wenn der jeweilige Request beendet ist. Die CTW Data Solutions GmbH speichert selbst keine Daten.
III. Datensicherheit
Für unsere Website verwenden wir das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser (Internet Zugangsprogramm) unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung (Sollte Ihr Browser keine 256-Bit Verschlüsselung unterstützen, wird die 128-Bit v3 Technologie verwendet). Dass ein Besuch bzw. Seitenaufruf verschlüsselt erfolgt, erkennen Sie an dem Schlüssel beziehungsweise Schloss-Symbol in der Statusleiste Ihres Browsers (Weitere Informationen dazu finden Sie regelmäßig auch in der Dokumentation Ihrer jeweils genutzten Internet Zugangssoftware). Wir bedienen uns im Rahmen möglicher und zumutbarer technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung soweit möglich und zumutbar fortlaufend verbessert. Mit unserem Webhosting-Dienstleister besteht ein Auftragsverarbeitung-Vertrag (Art. 28 DSGVO).
IV. Widerrufsrecht
Haben Sie für eine Datenverarbeitung Ihre Einwilligung erteilt, können Sie diese gemäß Art. 7 Absatz 3 DSGVO jederzeit uns gegenüber widerrufen. Die Datenverarbeitung, die auf dieser Einwilligung beruhte, dürfen wir dann künftig nicht mehr fortführen.
V. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Absatz 1 S. 1 Buchstabe f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Fall von Direktwerbung haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation Ihrerseits von uns umgesetzt wird. Möchten Sie von Ihren Betroffenenrechten (Art. 17 ff DSGVO) und/oder Ihrem Widerrufs- und/oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an support@quick-id.com. Weitere Kontaktmöglichkeiten finden Sie unter dieser Erklärung.
VI. Name und Anschrift des Verantwortlichen
CTW Data Solutions GmbH
Rietzer Berg 29
c/o Metallbau Windeck
14797 Kloster Lehnin
Telefon: +41 763477763
E-Mail: support@quick-id.com
Website: www.quick-id.com
VII. Anlagen
ANLAGE 1
Beschreibung der Sicherheitsmaßnahmen des von Quick-ID gewählten Hosting Unternehmens Bitte beachten Sie: Jeder der hier aufgeführten Hosting Anbieter erhält personenbezogene Daten nur dann, wenn dies zur Erfüllung der im Rahmen der Auftragsverarbeitung definierten Tätigkeit erforderlich ist. Andernfalls findet eine Datenübermittlung nicht statt. Es werden keine Daten ins EU-Ausland übermittelt.
Firma
Microsoft Corp.
​
Sitz der Firma
One Microsoft Way, Redmond, WA 98052, USA
​
Ort der Datenverarbeitung
Europäische Datencenter Azure Regionen Europa Nord und Europa West
​
Datenschutz-beauftragter
Microsoft Ireland Operations, Ltd. Attn: Data Protection One Microsoft Place South County Business Park Leopardstown Dublin 18 D18 P521
​
Weitere Informationen