Data Protection
Datenschutzbestimmungen
Wir freuen uns sehr über Ihr Interesse an der Windeit Software GmbH (im Folgenden „Windeit Software GmbH“, wir bzw. uns). Datenschutz hat einen hohen Stellenwert für unsere Geschäftsleitung, entsprechend ist der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten und der Nutzung unserer Internetseiten ein besonders wichtiges Anliegen.
Die Nutzung unserer Internetseiten ist grundsätzlich ohne die Angabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen oder mit uns in Kontakt treten möchten, kann eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir grundsätzlich die Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise ihres Namens, Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt im Einklang mit den Erfordernissen der EU-Datenschutzgrundverordnung (EU-DSGVO) und in Übereinstimmung mit den übrigen in Deutschland geltenden Datenschutzbestimmungen.
Mittels dieser Datenschutzerklärung möchten wir die Öffentlichkeit über Art, Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt und die Informationspflichten nach Art. 13, 14 EU-DSGVO erfüllt.
1. Kontaktdaten des Verantwortlichen
Verantwortlicher im Sinne der EU-DSGVO und nationaler Datenschutzregelungen ist die:
Windeit Software GmbH
Lübecker Str. 89
23843 Bad Oldesloe
E-Mail: info@windeit-software.de
Geschäftsführer: Michael Frautz
Amtsgericht Lübeck HRB 13937 HL
Umsatzsteueridentifikations-Nr.: DE295873245
2. Kontaktdaten des Datenschutzbeauftragten
Der Datenschutzbeauftragte von Windeit Software GmbH ist
Oscar Nissen (NNW Consulting GmbH)
Lübecker Straße 89
D-23843 Bad Oldesloe
E-Mail: privacy_infosec@trusc.io
Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
3. Webseiten-Nutzung / Erfassung von allgemeinen Daten und Informationen
Die Internetseite von Windeit Software GmbH erfasst mit jedem Aufruf durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert.
Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referer URL (die zuvor besuchte Seite), IP-Adresse und der Internet-Service-Provider und sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht Windeit Software GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um die Inhalte unserer Internetseite korrekt auszuliefern, die Inhalte unserer Internetseite zu optimieren, die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
4. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Windeit Software GmbH erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail, an uns sendet. Kommt ein Beschäftigungsverhältnis mit einem Bewerber zustande, werden die Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften weiterverarbeitet und gespeichert.
Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b) EU-DSGVO i. V. m. § 26 BDSG.
Kommt kein Beschäftigungsverhältnis zu Stande, werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen von Windeit Software GmbH entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f) EU-DSGVO
5. Vertragsverhältnisse / Regelung bezüglich der Datenweitergabe
Innerhalb von Windeit Software GmbH erhalten diejenigen Stellen, Abteilungen und Mitarbeiter Ihre personenbezogenen Daten (z. B. Name, Adresse, Rechnungsanschrift, Telefonnummer, E-Mail-Adresse, etc.), die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 EU-DSGVO) können zu diesen Zwecken Daten erhalten. Dies sind insbesondere Unternehmen in den Kategorien IT-Dienstleistungen, technische Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Darüber hinaus kann eine Datenweitergabe an externe Personen (z. B. Rechtsanwälte) erfolgen, wenn dies zur Durchsetzung rechtlicher Interessen erforderlich ist.
Eine Datenweitergabe an weitere Empfänger außerhalb von Windeit Software GmbH erfolgt nur, wenn gesetzliche Bestimmungen dies gebieten oder Sie eingewilligt haben. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten insb. öffentliche Stellen und Institutionen (Aufsichtsbehörden, Finanzbehörden, Sozialversicherungsträger) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung sein oder diejenigen Empfänger, die wir im Rahmen der Erteilung ihrer Einwilligung zur Datenübermittlung angegeben haben.
Eine Datenübermittlung an Drittstaaten oder internationale Organisationen ist seitens Windeit Software GmbH im zuvor erklärten Rahmen beabsichtigt (z. B. Google) oder falls Besteller/Kunden in Drittstaaten ansässig sind und dies zur Abwicklung der Verträge erforderlich ist, Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) i. V. m. Art. 44, 49 EU-DSGVO.
6. Datenkategorien und Rechtsgrundlagen
Zu den erhobenen Kategorien personenbezogener Daten gehören insbesondere folgende Daten:
- a) Personen- und Kontaktdaten:
Als Stamm- und Vertragsdaten bezeichnen wir alle Daten eines Kunden, die für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung eines Vertragsverhältnisses über die Vertragsleistungen und zur notwendigen Kommunikation von uns erhoben werden. Hierzu gehören bspw. Name, Adresse, Rechnungsanschrift, Telefon- und Faxnummer(n), ggfs. der Vertragsbeginn, ggfs. die Bankverbindung zwecks Abrechnung im Lastschriftverfahren, die E-Mail-Adresse, Vollmachten, Kontaktdaten von Vertretungsberechtigten, etc. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b) EU-DSGVO. - b) Sonstige Verpflichtungen zur Verarbeitung und Speicherung:
Darüber hinaus müssen Daten im Rahmen gesetzlicher steuerrechtlicher und handelsrechtlicher Speicherverpflichtungen teilweise in der Verarbeitung eingeschränkt und archiviert werden. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. c) EU-DSGVO. - c) Soweit erforderlich,
verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.
Beispiele: Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache; Werbung oder Markt- und Meinungsforschung, soweit sie der Nutzung Ihrer Daten nicht widersprochen haben; Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit und des IT-Betriebs; Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f) EU-DSGVO.
7. Kontaktaufnahme
Bei der Kontaktaufnahme mit Windeit Software GmbH (zum Beispiel mittels des Kontaktformulars oder E-Mail) werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten (Erforderliche Pflichtangaben und freiwillige Angaben sind beim jeweiligen Formular entsprechend markiert) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns verarbeitet. Nach Abschluss der Anfrage werden Ihre Daten turnusgemäß gelöscht, sofern Sie nicht Kunde bei uns sind oder gesetzliche Aufbewahrungsfristen entgegenstehen.
Eine Weiterverarbeitung oder Nutzung zu anderen Zwecken wie auch eine Weitergabe dieser Daten erfolgt nicht ohne Ihre Einwilligung.
8. Routinemäßige Löschung und Einschränkung der Verarbeitung personenbezogener Daten
Windeit Software GmbH verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch europäische oder nationale Rechtsvorschriften, welchen Windeit Software GmbH unterliegt, vorgesehen wurde.
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich insbesondere aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahren.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Entfällt der Speicherungszweck oder läuft eine durch europäische oder nationale Rechtsvorschriften vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften in ihrer Verarbeitung eingeschränkt oder gelöscht.
9. Rechte der betroffenen Person
Sie können folgende Rechte jederzeit in Anspruch nehmen:
- Auskunftsrecht gem. Art. 15 EU-DSGVO
- Recht auf Berichtigung gem. Art. 16 EU-DSGVO
- Recht auf Löschung / Vergessenwerden gem. Art. 17 EU-DSGVO
- Recht auf Einschränkung der Verarbeitung gem. Art. 18 EU-DSGVO
- Recht auf Datenübertragbarkeit gem. Art. 20 EU-DSGVO
- Widerspruchsrecht gem. Art. 21 EU-DSGVO
Widerspruchsrecht: Sofern wir eine Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen vornehmen, haben Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit das Recht, gegen diese Verarbeitung Widerspruch einzulegen. Das umfasst insbesondere auch das Recht Widerspruch gegen die Verarbeitung zu Werbezwecken einzulegen. Der Widerspruch gilt mit Wirkung für die Zukunft.
Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG n. F. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 EU-DSGVO i.V.m. § 19 BDSG n. F.).
Für die Ausübung Ihrer Rechte können Sie sich jederzeit unter den oben angegebenen Daten an unseren Datenschutzbeauftragten oder an Windeit Software GmbH wenden.
10. Sicherheit der Verarbeitung
Windeit Software GmbH setzt technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 EU-DSGVO um, um Ihre personenbezogenen Daten gegen Vernichtung, Verlust oder Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder unbefugte Offenlegung von beziehungsweise unbefugtem Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden, zu schützen. Hierzu gehört insbesondere eine Verschlüsselung der Websitezugriffe mittels gängiger und dem Stand der Technik entsprechenden Verfahren.
Windeit Software GmbH hat ferner ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der getroffenen technischen und organisatorischen Maßnahmen implementiert, um unsere Sicherheitsmaßnahmen entsprechend der technologischen Entwicklung fortlaufend verbessern zu können.
Datenschutz Soziale Medien. LinkedIn
Diese Datenschutzerklärung bezieht sich auf die Verarbeitung personenbezogener Daten im Zusammenhang mit unserer LinkedIn-Seite und ergänzt unsere allgemeine Datenschutzerklärung.
Die nachfolgenden Informationen sollen Sie über die datenschutzrechtlichen Aspekte unserer Präsenz bei LinkedIn, im Folgenden als “LinkedIn-Account” bezeichnet, in Kenntnis setzen. Der LinkedIn-Account wird von der Windeit Software GmbH betrieben und verwaltet. Der LinkedIn-Account repräsentiert eine digitale Unternehmenspräsenz in Form einer Firmenseite auf LinkedIn.
Link zu unserem LinkedIn-Account https://www.linkedin.com/company/windeit-software-gmbh/
Hierfür nutzen wir die technische Plattform von LinkedIn Ireland Unlimited Company mit Sitz in Wilton Place, Dublin 2, Irland, im Folgenden als “LinkedIn” bezeichnet.
Über das bereitgestellte Formular haben Sie die Möglichkeit, mit LinkedIn in Kontakt zu treten https://www.linkedin.com/help/linkedin/answer/1581/hilfe-erhalten-und-den-linkedin-kundenservice-kontaktieren?lang=de
Alternativen zu LinkedIn für Information und Kommunikation
Die Verwendung dieses Dienstes ist nicht zwingend notwendig, um mit uns in Kontakt zu treten oder Informationen von uns zu erhalten. Die veröffentlichten Informationen sind auch über unsere Website unter https://www.windeit-software.de abrufbar.
Für direkten Kontakt stehen Ihnen auch unser Kontaktformular unter https://www.windeit-software.de/contact/ und die E-Mail-Adresse info@windeit-software.de zur Verfügung.
Rechtsgrundlage der Nutzung
Die Nutzung unserer LinkedIn-Seite und die damit verbundene Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das von uns verfolgte berechtigte Interesse liegt in der Kommunikation mit Ihnen. Darüber hinaus soll Ihnen unser LinkedIn-Unternehmensprofil eine schnelle und unkomplizierte Kontaktaufnahme sowie den Zugang zu Informationen ermöglichen.
Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsame Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Die Vereinbarung ist abrufbar unter: https://legal.linkedin.com/pages‐joint‐controller‐addendum .
Verarbeitung personenbezogener Daten durch LinkedIn
Wir möchten darauf hinweisen, dass Sie den hier bereitgestellten Dienst und dessen Funktionen eigenverantwortlich nutzen. Dies betrifft insbesondere die Verwendung interaktiver Funktionen wie beispielsweise dem Teilen von Inhalten.
Für die Verarbeitung personenbezogener Daten beim Besuch unserer LinkedIn-Seite ist in erster Linie LinkedIn der alleinige Verantwortliche.
Weitere Informationen zur Verarbeitung personenbezogener Daten durch LinkedIn finden Sie unter https://www.linkedin.com/legal/privacy‐policy?trk=homepage‐basic_footer‐privacy‐policy.
Die Datenschutzrichtlinien von LinkedIn finden Sie unter dem folgenden Link: LinkedIn Datenschutzrichtlinien. https://www.linkedin.com/legal/privacy-policy?_l=de_DE
Wenn Sie unseren LinkedIn-Account besuchen, verarbeitet LinkedIn Ihre personenbezogenen Daten bezüglich Ihrer Aktivitäten auf der Seite, um uns anonyme Statistiken und Einblicke zu liefern. Diese Informationen helfen uns, die Art und Weise, wie Menschen unsere Seite nutzen, zu verstehen.
LinkedIn verarbeitet dazu Daten, die Sie selbst in Ihrem Profil hinterlegt haben, wie z. B. Ihre Funktion, Ihr Land, Ihre Branche, Ihr Dienstalter, die Größe Ihres Unternehmens und Ihren Beschäftigungsstatus. Außerdem verarbeitet LinkedIn Informationen darüber, wie Sie mit unserer LinkedIn-Unternehmensseite interagieren, z. B. ob Sie ein Follower sind.
LinkedIn verarbeitet die Daten, die Sie freiwillig bei der Registrierung eingeben, darunter Name, E-Mail-Adresse, Telefonnummer sowie Zahlungs- und Rechnungsinformationen, falls Sie sich für einen Premium-Dienst anmelden. Dies gilt auch für die Kontakte in Ihrem Adressbuch, wenn Sie es hochladen oder synchronisieren. Zudem werden persönliche Informationen, die Sie in Ihrem Profil teilen, wie Ausbildung, Berufserfahrung, Kenntnisse, Foto oder andere demografische Daten, von LinkedIn verarbeitet, sofern Sie diese auf den Diensten des Netzwerks bereitstellen, posten oder hochladen.
LinkedIn stellt uns keine personenbezogenen Daten von Ihnen zur Verfügung. Wir haben nur Zugriff auf die aggregierten Seiten-Insights. Es ist uns nicht möglich, anhand der Informationen der Seiten-Insights Rückschlüsse auf einzelne Personen zu ziehen.
Die Verarbeitung der Daten im Rahmen der Seiten-Insights erfolgt durch LinkedIn und uns als gemeinsame Verantwortliche. Die Auswertung der Arten von Handlungen auf unserem LinkedIn-Account dient im Rahmen der Öffentlichkeitsarbeit dazu, unsere Unternehmensseite anhand dieser Erkenntnisse zu verbessern.
LinkedIn kann auch Informationen über nicht registrierte Besucher sammeln, wie IP-Adresse, Browsertyp, Betriebssystem und mehr. Die Verarbeitung solcher Daten unterliegt den Datenschutzbestimmungen von LinkedIn.
Mögliche Einschränkungen der Datenverarbeitung können Sie in den Einstellungen Ihres LinkedIn-Kontos vornehmen.
Verarbeitung personenbezogener Daten durch uns
Die von Ihnen auf unserer LinkedIn-Seite veröffentlichten Daten, wie Name und Beiträge, können von uns für Reposting, Antworten oder eigene Beiträge genutzt werden. Wir verarbeiten Ihre Daten nur im erforderlichen Umfang, z.B. zur Beantwortung von Anfragen.
Weitergabe von Daten an Dritte
Bei der Verwendung von LinkedIn können Daten an Dritte, insbesondere die Betreiber dieser Systeme, weitergegeben werden. Die Verarbeitung dieser Daten unterliegt den Datenschutzbestimmungen dieser Dritten, wie in deren Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy dargelegt. Gemäß der Datenschutzrichtlinie von LinkedIn werden personenbezogene Daten von LinkedIn auch in den USA oder anderen Drittländern verarbeitet. Es wird ausdrücklich darauf hingewiesen, dass in solchen Fällen das Datenschutzniveau im Drittland möglicherweise nicht gemäß Artikel 45 der Datenschutz-Grundverordnung (DS-GVO) von der EU-Kommission festgestellt wurde und auch keine geeigneten Garantien im Sinne von Artikel 46 DS-GVO vorliegen könnten. Daher besteht die Möglichkeit, dass das Datenschutzniveau im Drittland nicht mit dem in der DS-GVO festgelegten Niveau gleichwertig ist. Die Nutzung von Daten zu kommerziellen Zwecken, beispielsweise zur Anzeige zielgerichteter Werbung für Nutzerinnen und Nutzer, ist in solchen Fällen denkbar.
Information über die Datenübermittlung von LinkedIn: https://www.linkedin.com/help/linkedin/answer/a1343190.
Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen steuern. Um das Insight-Tag auf unserer Website zu deaktivieren („Opt-out“) klicken Sie hier https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Bei Fragen zu unserem Informationsangebot und zur Ausübung Ihrer Rechte können Sie uns über unser Kontaktformular unter https://www.windeit-software.de/contact/ und per E-Mail an info@windeit-software.de erreichen. Weitere Informationen zu Ihren Rechten und Datenschutz finden Sie unter Data Protection – Windeit Software GmbH (windeit-software.de)
___________________________________________________________________________________
Data Protection
We are very pleased that you are interested in Windeit Software GmbH (hereinafter referred to as “Windeit”, we or us). Data protection is of great importance to our management; accordingly, the protection of your privacy during the processing of your personal data and the use of our Internet pages is of particular concern to us.
The use of our Internet pages is generally possible without the specification of any personal data. If you make use of special services of our enterprise via our website or if you want to contact us, processing of personal data could become necessary. If the processing of personal data is necessary and if there is no legal basis for such processing, we will always obtain the data subject’s consent.
The processing of personal data, such as the name, address, e-mail address, or telephone number of a data subject shall be in line with the requirements of the EU Data Protection Regulation (EU GDPR), and in accordance with the other applicable data protection regulations in Germany.
By means of this data protection declaration, we would like to inform the public about the nature, scope and purpose of the personal data we process. Furthermore, by means of this data protection declaration, data subjects are informed about the rights to which they are entitled and the information obligations pursuant to Art. 13, 14 EU-DSGVO are fulfilled.
Contact details of the responsible person
The responsible party within the meaning of the EU-DSGVO and national data protection regulations is:
Windeit Software GmbH
Lübecker Straße 89
23843 Bad Oldesloe
Telephone: +49 4531 89844-00
E-Mail: info@windeit-software.de
Managing Director: Michael Frautz
Local court Lübeck HRB 13937 HL
Contact details of the data protection officer
The data protection officer of Windeit is
Oscar Nissen (NNW Consulting GmbH)
Lübecker Straße 89
D-23843 Bad Oldesloe
privacy_infosec@trusc.io
You can contact our data protection officer directly at any time with all questions and suggestions regarding data protection.
1. Use of website/collection of general data and information
The website of Windeit collects a range of general data and information with every access to the website by you or an automated system. This general data and information are stored in our server’s log files.
They comprise the name of the visited web page, the file, the date and time of access, the transferred volume of data, the notification of successful access, the browser type including the version, the user’s operating system, the referrer URL (the previously visited web page), the IP address and the internet service provider as well as other similar data and information that serve risk prevention in the event of attacks on our information technology systems.
When using this general data and information, Windeit does not draw any conclusions on the data subject’s identity. This information is rather required to correctly display the contents of our website, to optimise the contents of our website, to guarantee the permanent functionality of our information technology systems and the technology of our website, and to provide law enforcement authorities with the information necessary for prosecution in case of a cyber attack. This data and information, which is collected on an anonymous basis, will therefore be evaluated by us for statistical purposes on the one hand, and furthermore, to improve data protection and data security in our company with the final aim of providing an ideal level of protection for the personal data processed by us. The data from the server log files will be stored separately from all of the personal data provided by a data subject.
2. Contractual relationships/rule regarding the forwarding of data
Within Windeit, your data (e.g. name, address, invoicing address, telephone number, email address, etc.) will be accessed by the positions, departments and employees that require such data to fulfil our contractual and statutory requirements obligations. Processors who are appointed by us (Article 28 EU GDPR) can also receive data for such purposes. In particular, this includes companies in the following categories: IT services, technical services, logistics, printing services, telecommunications, debt collection, consulting and advice as well as sales and marketing. In addition, data can also be forwarded to external persons (such as solicitors) if this is necessary to enforce legal interests.
The forwarding of data to further recipients external to Windeit will only take place if required by the statutory provisions or if you have provided your consent. On this basis, in the event of the existence of a statutory or official obligation, the recipients of personal data can, in particular, be public bodies and institutions (supervisory authorities, financial authorities, social insurance providers), or the recipients indicated by us in the scope of the provision of your consent for the transfer of data.
A transfer of data to third countries or international organizations on the part of Windeit is possible if ordering parties/customers are based in third countries and this is necessary for the implementation of the contracts; the legal basis is point (b) of Article 6(1) in connection with Articles 44 and 49 EU GDPR.
3. Categories of data and legal bases
The categories of personal data that are collected include the following data in particular:
- a) Personal data and contact data:
We define master data and contractual data as all the data of a customer that we collect for the establishment, content-related configuration, amendment or termination of a contractual relationship regarding the contractual services and for the necessary communication on our part. This includes, for example, the name, address, invoicing address, telephone and fax numbers, possible start of the contract, possible banking details for direct debit settlements, the email address, mandates, contract details of authorised representatives, etc. The processing takes place on the basis of point (b) of Article 6(1) EU GDPR. - b) Other obligations for processing and storage:
In the scope of the statutory storage obligations regarding tax and business law, it is furthermore necessary for the data processing to be restricted and for data to be archived. The processing takes place on the basis of point (c) of Article 6(1) EU GDPR. - c) If necessary, we process your data beyond the actual fulfilment of the contract to safeguard our and third parties’ legitimate interests.
Examples: The verification and optimisation of processes for needs analyses and directly approaching customers; advertising or market and opinion research, insofar as you have not objected to the use of your data; the assertion of legal claims and defence in the event of legal disputes, ensuring IT security and IT operations; measures for business management and the further development of services and products.
The processing takes place on the basis of Article 6(1) point (f) EU GDPR.
4. Contacting us
If you contact Windeit (using the contact form or by email, for example), we will store your data from the enquiry form including the contact data provided by you (required obligatory information and voluntary information are highlighted accordingly on the appropriate form) for the processing of the enquiry, and in case follow-up questions arise. Following the conclusion of the enquiry, your data will be routinely erased unless you are one of our customers or this is prevented due to the statutory retention periods.
The further processing of the data, its use for other processes or the forwarding of this data will not occur without your consent.
5. The routine erasure and restriction of processing of personal data
Windeit will only process and store the personal data of the data subject for the period which is necessary for achieving the purpose of its storage or insofar as this has been provided for by European or national legislation to which Windeit is subject.
Where necessary, we will process and store your personal data for the duration of our business relationship, including initiating and executing a contract, for example.
In addition to this, we are also subject to various retention and documentation obligations which, among others, are stipulated by the German Commercial Code (HGB) and the German Fiscal Code (AO). The stipulated periods for the retention and/or documentation may total up to 10 years.
The retention period is also determined in accordance with the statutory limitation period which, for example, is generally three years in accordance with Article 195 et seq. of the German Civil Code (BGB) but may also be up to thirty years in some cases.
If the purpose of the storage ceases to apply or if a retention period stipulated by the European or national regulations elapses, the processing of the personal data will be routinely restricted or the data will be erased according to the statutory regulations.
6. Rights of the Data Subject
You can exercise the following rights at any time:
- Right of access according to Article 15 EU GDPR
- Right to rectification according to Article 16 EU GDPR
- Right to erasure/right to be forgotten according to Article 17 EU GDPR
- Right to the restriction of processing according to Article 18 EU GDPR
- Right to data portability according to Article 20 EU GDPR
- Right to object according to Article 21 EU GDPR
Right to object: If we carry out the processing of data in order to safeguard our legitimate interests, on the basis of the reasons that arise due to your specific situation, you have the right to object to this processing at any time. In particular, this also includes the right to lodge an objection to processing for advertising purposes. The objection applies with future effect.
The restrictions according to Articles 34 and 35 BDSG (revised version) [German Data Protection Act] apply to the right of access and the right to erasure. The right to lodge a complaint with a supervisory authority for data protection also exists (Article 77 EU GDPR in connection with Article 19 BDSG [revised version]).
To exercise your rights, you can also contact our Data Protection Officer or Windeit Software GmbH using the aforementioned data.
7. Security of processing
Windeit applies technical and organizational security measures according to Article 32 EU GDPR in order to protect your personal data against destruction, loss or change, whether unintentional or unlawful or the unauthorized disclosure and/or unauthorized access to personal data which has been transferred, stored or processed in any other way. In particular, this includes encryption of access to websites with the use of current and appropriately state-of-the-art processes.
Windeit has furthermore implemented a procedure for the regular verification, assessment and evaluation of the technical and organizational measures that have been taken to continuously improve our security measures in accordance with technological developments.