Datenschutzerklärung

Letzte Aktualisierung: Januar 2025

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

EditShield RiskPanel
Friedberger Landstraße 98
60316 Frankfurt am Main
Deutschland
Telefon: +49 1574 0268395
E-Mail: info@editshield.com

2. Arten der verarbeiteten Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer)
  • Unternehmensdaten (Firmenname, Position, Branche)
  • Nutzungsdaten (IP-Adresse, Browser-Informationen, Besuchszeiten)
  • Kommunikationsdaten (E-Mail-Korrespondenz, Support-Anfragen)
  • Vertragsdaten (Abonnement-Informationen, Zahlungsdaten)
  • Technische Daten (Log-Dateien, Cookies, Session-Daten)

3. Zwecke der Datenverarbeitung

Personenbezogene Daten werden für folgende Zwecke verarbeitet:

  • Bereitstellung und Betrieb unserer SaaS-Plattform
  • Kundenbetreuung und technischer Support
  • Vertragsabwicklung und Rechnungsstellung
  • Produktverbesserung und -entwicklung
  • Sicherheit und Betrugsschutz
  • Einhaltung gesetzlicher Verpflichtungen
  • Direktmarketing (nur mit ausdrücklicher Einwilligung)

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung und vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (für Marketing und Cookies)

5. Datenübermittlung an Dritte

Daten werden nur in folgenden Fällen an Dritte weitergegeben:

  • An Auftragsverarbeiter (Cloud-Anbieter, IT-Dienstleister)
  • An Zahlungsdienstleister für die Abwicklung von Transaktionen
  • An Behörden bei gesetzlicher Verpflichtung
  • Mit ausdrücklicher Einwilligung der betroffenen Person

Alle Auftragsverarbeiter sind vertraglich zur Einhaltung der DSGVO verpflichtet.

6. Internationale Datenübermittlung

Soweit Daten in Drittländer übermittelt werden, erfolgt dies nur:

  • Bei Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission
  • Auf Grundlage geeigneter Garantien (Standardvertragsklauseln)
  • Mit ausdrücklicher Einwilligung

7. Speicherdauer

Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist:

  • Vertragsdaten: Für die Dauer des Vertrags plus gesetzliche Aufbewahrungsfristen
  • Kommunikationsdaten: 3 Jahre nach letztem Kontakt
  • Marketing-Daten: Bis zum Widerruf der Einwilligung
  • Log-Dateien: 30 Tage
  • Cookies: Gemäß Cookie-Einstellungen

8. Ihre Rechte als betroffene Person

Betroffene Personen haben folgende Rechte bezüglich ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Information über verarbeitete Daten
  • Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschungsrecht (Art. 17 DSGVO): Löschung unter bestimmten Voraussetzungen
  • Einschränkungsrecht (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Übertragung in maschinenlesbarem Format
  • Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung
  • Widerruf der Einwilligung (Art. 7 DSGVO): Jederzeit möglich

9. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien:

  • Notwendige Cookies: Für die Grundfunktionen der Website
  • Funktionale Cookies: Für erweiterte Funktionen und Benutzerfreundlichkeit
  • Analyse-Cookies: Zur Verbesserung unserer Website (nur mit Einwilligung)
  • Marketing-Cookies: Für personalisierte Werbung (nur mit Einwilligung)

Detaillierte Informationen finden Sie in unserer Cookie-Richtlinie.

10. Datensicherheit

Technische und organisatorische Maßnahmen zum Datenschutz umfassen:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Regelmäßige Sicherheitsupdates und Penetrationstests
  • Zugriffskontrolle und Berechtigungsmanagement
  • Backup- und Disaster-Recovery-Verfahren
  • Schulung der Mitarbeiter im Datenschutz

11. Automatisierte Entscheidungsfindung

Automatisierte Verfahren zur Risikoanalyse in der Plattform:

  • Dienen ausschließlich der Medienrisikoanalyse
  • Basieren auf anonymisierten und aggregierten Daten
  • Unterliegen menschlicher Überprüfung bei kritischen Entscheidungen
  • Können jederzeit hinterfragt werden

12. Minderjährigenschutz

Die Dienste richten sich nicht an Personen unter 16 Jahren. Es werden wissentlich keine Daten von Minderjährigen ohne Einwilligung der Erziehungsberechtigten verarbeitet.

13. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann aktualisiert werden. Wesentliche Änderungen werden per E-Mail mitgeteilt oder durch einen deutlichen Hinweis auf der Website bekannt gegeben.

14. Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung personenbezogener Daten zu beschweren. Zuständig ist:

Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Deutschland

15. Kontakt zum Datenschutzbeauftragten

Bei Fragen zum Datenschutz wenden Sie sich an:

E-Mail: datenschutz@editshield.com
Telefon: +49 1574 0268395

16. Gültigkeit und Inkrafttreten

Diese Datenschutzerklärung ist ab dem 1. Januar 2025 gültig und ersetzt alle vorherigen Versionen.