Das Datenschutzsiegel für mehr Vertrauen und Umsatz
Verantwortlich für Ihre Daten innerhalb unseres Angebots ist die Ubiscore GmbH („Ubiscore“, „wir“ oder „uns“). Bei Daten-bezogenen Fragen erreichen Sie uns unter dpo@ubiscore.com. Zusätzliche Kontaktdaten zu uns finden Sie im Impressum. Wir empfehlen zudem einen Blick auf unseren eigenen Ubiscore, um mehr über den Umgang mit Ihren Daten zu erfahren.
Hiermit möchten wir zudem ein Muster für eine einfach zu lesende und zu verstehende Datenschutzerklärung geben. Eine Datenschutzerklärung ist in erster Linie ein Dokument mit Informationen zum Umgang mit Daten. Datenschutzerklärungen sind eine der Anforderungen aus Datenschutzgesetzen wie der Datenschutz-Grundverordnung (“DSGVO”).
Zunächst ist es uns wichtig, unsere Technologie auf Basis von Privacy by Design Prinzipien zu entwickeln. Letztlich liegt der Fokus unseres eigenen Produkts auf dem korrekten Umgang mit Daten. Wir versuchen stets so wenige personenbezogene Daten wie möglich zu sammeln und zu nutzen. Beispielsweise konfigurieren wir unsere Crawler so, dass keine oder nur vorrübergehend personenbezogene Daten in unseren Systemen gespeichert werden. Beachten Sie, dass wir eher an nicht-personenbezogenen Unternehmensdaten interessiert sind, nicht an Beschäftigten oder Kund_innen. Datenschutzgesetze sind zu Ihrem Vorteil. Sie verlangen von Unternehmen wie uns einen sorgsamen Umgang mit Ihren Daten. Weiterhin, als Teil der DSGVO, haben Sie spezielle Rechte betreffend Ihre personenbezogenen Daten:
Recht auf Auskunft: Sie haben das Recht uns zu fragen, ob und wie wir Ihre persönlichen Angaben nutzen. Zusätzlich können Sie uns nach Kopien Ihrer persönlichen Angaben zu fragen.
Recht auf Einschränkung: Sie haben das Recht uns zu bitten, Ihre persönlichen Angaben nicht mehr zu verwenden und diese stattdessen nur noch sicher zu speichern.
Recht auf Berichtigung: Sie haben das Recht uns zu bitten, Ihre persönlichen Angaben zu verändern, die Sie für falsch halten.
Recht auf Datenübertragbarkeit: Sie haben das Recht uns zu bitten, Ihnen alle von Ihnen zur Verfügung gestellten Daten bereitzustellen. Wir müssen diese mit Ihnen in einem üblichen Format teilen.
Recht auf Löschung: Sie haben das Recht uns um Löschung Ihrer persönlichen Angaben zu bitten. Wir dürfen keine Informationen löschen, die unter gesetzliche Aufbewahrungsfristen fallen.
Recht auf Widerspruch: Sie haben das Recht uns zu bitten, Ihre persönlichen Angaben nicht mehr zu verwenden. Dies betrifft nur Daten, die Teil eines öffentlichen oder berechtigten Interesses sind.
sammelt unser Server automatisch bestimmte Browser- oder Gerätedaten. Wir speichern diese Daten nur für eine kurze Zeit in so genannten Logs. Einige dieser Daten können personenbezogen sein, d. h., sie können z. B. dazu verwendet werden, Sie zu identifizieren:
Wenn Sie eine Webseite scannen, funktioniert dies im Grunde mit den gleichen Daten wie zuvor. Zusätzlich geben Sie eine spezifische URL ein. Dabei sollte es sich um die URL eines Unternehmens und damit nicht wirklich um persönliche Daten handeln. Allerdings können wir im Voraus nicht wissen, ob die eingegebene URL persönliche Daten enthält wie einen Vor- und Nachnamen. Wir speichern jede URL solange bis uns jemand auffordert sie zu löschen. Wir denken es ist fair, diese Informationen basierend auf sogenannten berechtigten Interessen zu sammeln. All das hilft uns, unser Produkt zu verbessern und hilft Ihnen, bessere Scan Ergebnisse zu erhalten.
verwenden wir die persönlichen Daten, die Sie uns zur Verfügung stellen, etwa:
Zusätzlich können diese Daten zusammen mit den bereits genannten Webseiten und Scan Daten verwendet werden. All das hilft uns, Ihnen die bestmögliche Technologie bereitzustellen und lässt Sie die besten Ergebnisse bewundern. Wir senden Ihnen nur eine E-Mail zur Registrierung und gelegentlich eine Benachrichtigung wenn ein Scan durchgeführt wurde oder sich Ihr Score verändert. Sie können jederzeit die Häufigkeit dieser E-Mails ändern oder sie komplett deaktivieren. Eine Ausnahme bilden jedoch von uns automatisiert versandte E-Mails, um Indikatoren im Bereich „Datenschutz“ und „Sicherheit“ unabhängig zu prüfen, die zur Erfüllung der AGB bzw. Dienstvereinbarung erforderlich sind. Solche E-Mails werden üblicherweise an nicht personenbezogene E-Mail-Adressen des jeweiligen Unternehmens gesendet, z. B. info@company.com. All diese Daten werden demnach verwendet, um die AGB bzw. Dienstvereinbarung zu erfüllen der Sie bei der Registrierung eines Unternehmenskontos zustimmen.
verwenden wir die von Ihnen bereitgestellten persönlichen Daten. Diese Daten werden sodann nur verwendet, um mit Ihnen zu kommunizieren und Ihre Anfrage zu erfüllen. Wir werden Sie nicht automatisch zu Newsletter Kampagnen hinzufügen noch verfolgen wir ähnliche Geschäftspraktiken. Die üblichen Kontaktwege sind unser Chatbot, E-Mail oder das Kontaktformular. Egal wie Sie uns kontaktieren, wir speichern Ihre Daten nicht ewig, wir löschen diese sobald Ihre Anfrage offensichtlich erfüllt wurde.
nur mit den folgenden Empfängern, die wesentlich zur Bereitstellung unseres Angebots und der Kommunikation mit Ihnen sind – wir nutzen auch Font Awesome, die aber lokal installiert wurde und keine Daten mit Drittanbietern teilt:
Amazon S3 und Amazon Cloudfront, jeweils bereitgestellt von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxemburg. Amazon S3 steht für Simple Storage Service. Es handelt sich um einen Webservice, der im Wesentlichen dazu dient, alle für die Erbringung unserer Dienstleistungen relevanten Daten zu speichern und zu verarbeiten. Amazon Cloudfront ist ein weiterer Webservice, der verwendet wird, um all diese Daten auf die schnellste und sicherste Weise zu verteilen. Abhängig von Ihrem Standort werden alle Daten entweder in der Europäischen Union oder in den Vereinigten Staaten gespeichert. Weitere Informationen finden Sie in der Datenschutzerklärung von Amazon: https://aws.amazon.com/privacy
Stripe, bereitgestellt von Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103. Stripe ist ein Zahlungsabwicklungsdienst, der es uns ermoeglicht, Kreditkartenzahlungen, Abonnements und andere Transaktionen sicher zu akzeptieren und zu verwalten. Wenn Sie eine Zahlung ueber unsere Plattform vornehmen, erfasst Stripe die notwendigen Informationen wie Ihren Namen, Ihre E-Mail-Adresse, Zahlungskartendetails und Rechnungsadresse. Stripe verwendet diese Daten zur Zahlungsabwicklung und zur Einhaltung rechtlicher Verpflichtungen. Wir haben mit Stripe eine Datenverarbeitungsvereinbarung abgeschlossen, um die Einhaltung der Datenschutzgesetze zu gewaehrleisten. Stripe ist PCI-DSS-konform und setzt robuste Sicherheitsmassnahmen zum Schutz Ihrer Zahlungsinformationen ein. Die Daten koennen in den Vereinigten Staaten oder in jedem anderen Land, in dem Stripe taetig ist, gespeichert und verarbeitet werden. Weitere Informationen finden Sie in der Datenschutzerklaerung von Stripe: https://stripe.com/privacy
Microsoft Office 365 Business, bereitgestellt von Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park Leopardstown Dublin 18, D18 P521 Irland. Office 365 ist ein Webdienst, der verschiedene Bürosoftware anbietet. Wenn es um Ihre persönlichen Daten geht, nutzen wir Exchange Online und OneDrive. Exchange Online wird zum Senden und Empfangen von E-Mails verwendet, und OneDrive dient zum Speichern von Daten wie z. B. Rechnungen. Alle Daten werden hauptsächlich in Deutschland gespeichert. Weitere Informationen finden Sie in der Datenschutzerklärung von Microsoft: https://privacy.microsoft.com
Sentry, bereitgestellt von Functional Software, Inc., 45 Fremont Street, 8. Stock, San Francisco, CA 94105. Sentry ist ein Dienst zur Fehlerverfolgung und -ueberwachung, der uns hilft, Probleme in unserer Webanwendung zu identifizieren, zu diagnostizieren und zu beheben. Wenn ein Fehler auftritt, sammelt Sentry technische Details ueber den Fehler, Informationen ueber das Geraet und den Browser des Benutzers, die IP-Adresse und begrenzte benutzerdefinierte Daten (die keine sensiblen persoenlichen Informationen enthalten) zu Debugging-Zwecken. Die Daten werden 90 Tage lang gespeichert. Wir haben mit Sentry eine Datenverarbeitungsvereinbarung abgeschlossen, um die Einhaltung der Datenschutzgesetze zu gewaehrleisten. Weitere Informationen finden Sie in der Datenschutzerklaerung von Sentry: https://sentry.io/privacy/
Matomo & Matomo Cloud, bereitgestellt von InnoCraft, 7 Waterloo Quay PO625, 6140 Wellington, New Zealand. Matomo ist ein datenschutzfreundliches Analysetool, mit dem wir nachvollziehen können, welche Links in unserem Blog oder in unseren Marketingkampagnen angeklickt wurden. Wir nutzen ALLE von Matomo angebotenen Datenschutzkunktionen, z.B. die volle Anonymisierung der User IP und ID. Alle Daten werden hauptsächlich in Europa gespeichert. Weitere Informationen finden Sie in der Datenschutzerklärung von Matomo: https://matomo.org/privacy-policy
Hotjar, bereitgestellt von iHotjar Ltd, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta. Hotjar ist ein Tool zur Erstellung anonymisierter Heatmaps von User-Interaktionen. Wir verwenden es für User-Support und Fehlerbehebung in unserem Dashboard. Wir verwenden alle verfügbaren datenschutzfreundlichen Einstellungen und zensieren alle persönlichen Datenfelder. Alle Daten werden hauptsächlich in Europa gespeichert. Weitere Informationen finden Sie in der Datenschutzerklärung von Hotjar: https://www.hotjar.com/privacy
Wir teilen nur Daten, die zur Durchführung der AGB bzw. der Dienstvereinbarung erforderlich sind. Wenn AGB noch nicht zugestimmt wurde bzw. noch keine Dienstvereinbarung besteht, teilen wir die Daten im Rahmen berechtigter Interessen. Dies ist beispielsweise der Fall, wenn Sie lediglich unsere Webseite besuchen, Kontakt per Chatbot aufnehmen oder von uns Support benötigen. Wenn Sie unsere Webseite besuchen, ist es im beidseitigen Interesse, den Zugang zum Angebot bereitzustellen und miteinander zu kommunizieren.
Wir haben auch Verträge zur Auftragsverarbeitung mit allen externen Empfängern abgeschlossen, um europarechtliche Anforderungen zu erfüllen. Abhängig von Ihrem Standort, können Diensteanbieter wie Amazon oder Microsoft Ihre Daten über die Vereinigten Staaten umleiten oder aber ihren Hauptsitz dort haben. Der Europäische Gerichtshof hat entschieden, dass die Vereinigten Staaten kein der EU gleichwertiges Datenschutzniveau besitzen und Behörden womöglich ohne ordentliches Verfahren auf Ihre Daten zugreifen. Für ein ausreichendes Datenschutzniveau sind deshalb zusätzliche Absicherungen erforderlich. Um diese Anforderung zu erfüllen, haben wir einen zusätzlichen Vertrag zur Auftragsverarbeitung namens Standardvertragsklauseln abgeschlossen. Außerdem analysieren wir mithilfe von Ubiscore alle Diensteanbieter und führen entsprechende Risikobewertungen sowie Transfer Impact Assessments durch.