Inhalts

1 Einführung

1.1 Zweck der Politik

1.2 Umfang der Anwendbarkeit

2 Datenerhebung

2.1 Arten von gesammelten Daten

2.2 Benutzergenerierte Inhalte

2.3 Methoden der Datenerhebung

3 Verwendung der gesammelten Daten

3.1 Zwecke der Datenverarbeitung

3.2 Rechtsgrundlage für die Verarbeitung

4 Weitergabe und Offenlegung von Daten

4.1 Gemeinsame Nutzung durch Dritte

4.2 Rechtliche Anforderungen an die Offenlegung

5 Maßnahme zur Datensicherheit

5.1 Sicherheitsprotokolle

5.2 Plan zur Reaktion auf Datenverletzungen

6 Benutzerrechte und Kontrolle

6.1 Zugang zu persönlichen Daten

6.2 Berichtigung und Löschung von Daten

6.3 Übertragbarkeit von Daten

7 Cookies und Tacking-Technologien

7.1 Verwendung von Cookies

7.2 Verwalten von Cookies-Präferenzen

8 Aufbewahrung und Löschung von Daten

8.1 Aufbewahrungsfristen

8.2 Verfahren zur Datenlöschung

9 Internationale Datenübertragungen

9.1 Mechanismen für die grenzüberschreitende Datenübermittlung

9.2 Sicherheitsvorkehrungen für internationale Überweisungen

10 Aktualisierungen und Änderungen von Richtlinien

10.1 Benachrichtigung über Änderungen

10.2 Gültige Daten

11 Kontaktinformationen

11.1 Anfragen und Reklamationen

11.2 Kontaktdaten des Datenschutzbeauftragten

12 Rechtskonformität und Governance

12.1 Einhaltung der GDPR und anderer Vorschriften

12.2 Aufsichts- und Governance-Mechanismen

 

1           Einführung

1.1          Zweck der Politik

1. Verpflichtung zum Datenschutz: Diese Richtlinie umreißt DigiZaubers Verpflichtung zum Schutz der Privatsphäre und der Sicherheit der persönlichen Daten, die von Kunden, Partnern und anderen Interessengruppen gesammelt werden. Es dient als Beweis für unser Engagement für die Aufrechterhaltung der hohen Standards der Privatsphäre und des Datenschutzes.
2. Transparenz im Umgang mit Daten: Der Hauptzweck dieser Richtlinie besteht darin, Transparenz darüber zu schaffen, wie DigiZauber personenbezogene Daten sammelt, verwendet, speichert und schützt. Unser Ziel ist es, Einzelpersonen über ihre Rechte in Bezug auf ihre Daten und unsere Pflichten als Datenverantwortlicher zu informieren.
3. Vertrauen und Einhaltung: Diese Richtlinie soll das Vertrauen unserer Kunden und Partner stärken, indem sie die Einhaltung der geltenden Datenschutzgesetze, einschließlich der Allgemeinen Datenschutzverordnung (GDPR) und anderer regionaler Datenschutzvorschriften, demonstriert.

1.2          Umfang der Anwendbarkeit

1. Wer ist abgedeckt: Die Richtlinie gilt für alle Personen, deren personenbezogene Daten von DigiZauber verarbeitet werden. Dazu gehören Kunden, die unsere Produkte oder Dienstleistungen kaufen, Nutzer unserer Website, Mitarbeiter, Auftragnehmer und andere Beteiligte.
2. Abgedeckte Datenarten: Es handelt sich um alle Formen personenbezogener Daten, einschließlich, aber nicht beschränkt auf Namen, Adressen, E-Mail-Adressen, Telefonnummern, Transaktionsverlauf, Website-Nutzungsdaten und alle anderen Informationen, die zur direkten oder indirekten Identifizierung einer Person verwendet werden können.
3. Anwendbarkeit über Plattformen hinweg: Die Richtlinie ist auf alle Plattformen und Kanäle anwendbar, über die DigiZauber tätig ist. Dies umfasst unsere Website, mobile Anwendungen, Social-Media-Seiten und alle anderen digitalen oder physischen Plattformen, auf denen personenbezogene Daten gesammelt werden.
4. Aufnahme in Verträge und Vereinbarungen: Die Richtlinie ist ein integraler Bestandteil der Bedingungen für die Nutzung der Dienstleistungen und Produkte von DigiZauber. Die Annahme dieser Richtlinie ist für die Inanspruchnahme unserer Dienstleistungen obligatorisch.
5. Globale Betrachtung: Die Richtlinie konzentriert sich zwar in erster Linie auf die Einhaltung der DSGVO, berücksichtigt aber auch andere globale Datenschutzgesetze und gewährleistet so einen umfassenden Ansatz für Datenschutz und Datensicherheit.

2           Datenerhebung

2.1          Arten von gesammelten Daten

1. Informationen zur persönlichen Identifizierung:

-          Dazu gehören grundlegende persönliche Daten wie Name, Adresse, E-Mail-Adresse, Telefonnummer und Geburtsdatum. Diese Daten werden in der Regel bei der Erstellung eines Kontos, bei Kaufvorgängen oder bei der Registrierung von Dienstleistungen erfasst.

2. Transaktionsdaten:

-          Umfasst Details von Transaktionen, die mit DigiZauber getätigt wurden, wie z.B. Kaufhistorie, Zahlungsinformationen (mit Ausnahme sensibler finanzieller Details wie Kreditkartennummern) und Daten zur Nutzung des Dienstes.

3. Technische Daten und Nutzungsdaten:

-          Bezieht sich auf Informationen darüber, wie Kunden mit der Website und den Dienstleistungen von DigiZauber interagieren, einschließlich IP-Adressen, Browsertypen, Betriebssystemdetails, Seitenaufrufstatistiken und Nutzungsmuster.

2.2          Benutzergenerierte Inhalte

1. Eigentum an Benutzerinhalten:

-          Inhalte, die von Nutzern erstellt und auf die Plattform von DigiZauber hochgeladen werden, bleiben das geistige Eigentum der jeweiligen Nutzer. Jedoch durch die Veröffentlichung von Inhalten auf DigiZauber Plattform, Benutzer gewähren DigiZauber eine nicht-exklusive, weltweite, gebührenfreie Lizenz zu verwenden, zu reproduzieren, zu modifizieren, zu veröffentlichen, zu übersetzen, abgeleitete Arbeiten zu erstellen, zu verteilen und anzuzeigen, solche Inhalte.

2. Verantwortung für Benutzerinhalte:

-          Die Nutzer sind allein für die von ihnen eingereichten Inhalte verantwortlich, einschließlich der Sicherstellung, dass sie über alle erforderlichen Rechte und Genehmigungen verfügen. Die Nutzer müssen sicherstellen, dass ihre Inhalte nicht die Rechte Dritter verletzen oder gegen Gesetze verstoßen.

3. Moderations- und Entfernungsrechte:

-          DigiZauber behält sich das Recht vor, Inhalte, die auf der Plattform verfügbar sind, zu überwachen, zu bearbeiten oder zu entfernen, wenn der Inhalt gegen diese Richtlinie, Gesetze oder die Rechte anderer verstößt.

4. Kommunikationsdaten:

-          Umfasst Informationen, die im Rahmen der Kommunikation mit DigiZauber weitergegeben werden, wie z. B. Interaktionen mit dem Kundendienst, Feedback und Antworten auf Umfragen oder Fragebögen.

5. Marketing- und Präferenzdaten:

-          Umfasst die Präferenzen der Kunden für den Erhalt von Marketingmitteilungen von DigiZauber sowie die Reaktionen auf Werbeaktionen.

6. Beschäftigungsbezogene Daten (falls zutreffend):

-          Für potenzielle oder derzeitige Mitarbeiter und Auftragnehmer: Daten im Zusammenhang mit Bewerbungen, Lebensläufen, Hintergrundüberprüfungen und der Beschäftigungsgeschichte.

7. Daten von POS-System-Nutzern:

-          Wenn Unternehmen oder Geschäfte die POS-Systeme von DigiZauber nutzen, sammeln wir möglicherweise Daten, die sie über unsere Systeme verarbeiten. Dazu gehören Verkaufstransaktionen, Kundeninformationen, die von diesen Unternehmen verwaltet werden, und Betriebsdaten aus der Nutzung des POS-Systems.

8. Einwilligung und Einhaltung der Vorschriften bei der gemeinsamen Nutzung von Daten:

-          DigiZauber stellt sicher, dass jede Datenerfassung durch POS-Systeme den entsprechenden Datenschutzgesetzen entspricht. Wir verlangen von Unternehmen, die unsere Systeme nutzen, dass sie von ihren Kunden die erforderliche Zustimmung für die Weitergabe von Daten an uns erhalten haben.

9. Verwendung von zusammengefassten Daten:

-          Häufig können Daten aus POS-Systemen zu Analysezwecken aggregiert oder anonymisiert werden, um die Systemfunktionen zu verbessern und einen besseren Einblick in die Kunden zu erhalten, ohne den Datenschutz zu beeinträchtigen.

2.3          Methoden der Datenerhebung

1. Direkte Interaktionen:

-          Daten werden gesammelt, wenn Personen diese direkt an DigiZauber übermitteln, z. B. wenn sie sich für einen Dienst registrieren, einen Kauf tätigen, Formulare auf unserer Website ausfüllen oder mit uns per E-Mail, Telefon oder persönlich kommunizieren.

2. Automatisierte Technologien und Interaktionen:

-          Wenn Personen mit unserer Website interagieren oder unsere Dienste in Anspruch nehmen, erfassen wir automatisch bestimmte technische Daten über ihre Ausrüstung und ihre Browsing-Aktivitäten. Dies geschieht durch Cookies und andere ähnliche Technologien.

3. Quellen von Drittanbietern:

-          DigiZauber kann personenbezogene Daten von verschiedenen Dritten erhalten, darunter Analytik-Anbieter, Marketing-Partner und öffentlich zugängliche Quellen.

4. Beschäftigungspolitische Prozesse:

-          Die Daten werden über Bewerbungen erhoben, entweder direkt von den Bewerbern oder über die Arbeitsagenturen.

5. Kundenfeedback und Umfragen:

-          Weitere personenbezogene Daten können erhoben werden, wenn Personen freiwillig Feedback geben oder an Umfragen teilnehmen.

6. Datenerhebung aus POS-Systemen:

-          Die Daten von POS-Systemen werden in Echtzeit erfasst, sobald Transaktionen stattfinden. Dieser Prozess ist automatisiert und hält sich an strenge Datensicherheitsstandards, um die Integrität und Vertraulichkeit der Informationen zu gewährleisten.

7. Zusammenarbeit mit Geschäftspartnern:

-          DigiZauber arbeitet mit Unternehmen zusammen, die unsere POS-Systeme verwenden, um sicherzustellen, dass die Datenerfassung mit unseren Datenschutzrichtlinien und rechtlichen Verpflichtungen übereinstimmt. Dazu gehören Vereinbarungen und Richtlinien zur Datenverarbeitung und -weitergabe.

8. Datenintegration aus externen Systemen:

-          Für Unternehmen, die ihre Systeme in die POS-Lösungen von DigiZauber integrieren, erstellen wir Protokolle, um einen nahtlosen und sicheren Datentransfer zu gewährleisten und dabei die Datenschutz- und Einwilligungsbedingungen ihrer Kunden zu respektieren.

3           Verwendung der gesammelten Daten

3.1          Zwecke der Datenverarbeitung

1. Verwaltung von Kundenkonten:

-          Persönliche Identifikationsdaten werden verwendet, um Kundenkonten zu erstellen und zu verwalten, die den Zugang zu den Produkten und Dienstleistungen von DigiZauber ermöglichen.

2. Transaktionale Verarbeitung:

-          Transaktionsdaten sind für die Bearbeitung von Bestellungen, die Verwaltung von Zahlungen und die Bereitstellung der von unseren Kunden angeforderten Produkte oder Dienstleistungen erforderlich.

3. Technische und Website-Funktionalität:

-          Technische Daten und Nutzungsdaten erleichtern die Funktionalität der Website, verbessern die Benutzerfreundlichkeit und gewährleisten die Sicherheit und den effizienten Betrieb unserer digitalen Plattformen.

4. Kundenbetreuung und Kommunikation:

-          Kommunikationsdaten helfen bei der Beantwortung von Kundenanfragen, bei der Bereitstellung von Support und bei der Aufrechterhaltung einer dauerhaften Kundenbeziehung.

5. Marketing- und Werbemaßnahmen:

-          Marketing- und Präferenzdaten werden verwendet, um gezielte Marketingkampagnen und Werbeangebote für Kunden auf der Grundlage ihrer Präferenzen und Interessen zu erstellen und zu liefern.

6. POS-System Datenverwendung:

-          Die von den POS-Systemen gesammelten Daten werden für Transaktionsanalysen, die Optimierung der Systemleistung und die Bereitstellung von maßgeschneiderten Berichten für die Unternehmen, die unsere Systeme nutzen, verwendet.

7. Beschäftigungsbezogene Entscheidungen:

-          Bei potenziellen oder aktuellen Mitarbeitern werden beschäftigungsbezogene Daten für die Einstellung, für Personalprozesse und für Beschäftigungsentscheidungen verwendet.

3.2          Rechtsgrundlage für die Verarbeitung

1. Einverstanden:

-          In Fällen, in denen eine Einwilligung erforderlich ist, wie z. B. bei bestimmten Marketingaktivitäten, stellt DigiZauber sicher, dass eine klare und informierte Einwilligung der Personen eingeholt wird, bevor ihre Daten verarbeitet werden.

2. Vertragliche Erforderlichkeit:

-          Die Verarbeitung personenbezogener Daten, die für die Erfüllung eines Vertrags mit der betroffenen Person erforderlich ist, z. B. für die Abwicklung von Transaktionen und die Kontoführung, beruht auf der vertraglichen Notwendigkeit.

3. Gesetzliche Verpflichtungen:

-          Bestimmte Datenverarbeitungsaktivitäten können zur Einhaltung rechtlicher Verpflichtungen, wie z. B. Steuergesetze und andere regulatorische Anforderungen, erforderlich sein.

4. Berechtigte Interessen:

-          DigiZauber verarbeitet einige Daten auf der Grundlage berechtigter Geschäftsinteressen. Dies beinhaltet, ist aber nicht beschränkt auf die Verbesserung, Modifizierung, Personalisierung oder anderweitige Verbesserung unserer Dienstleistungen und Kommunikation zum Nutzen unserer Kunden.

5. Wichtige Interessen:

-          In seltenen Fällen kann die Datenverarbeitung erforderlich sein, um die lebenswichtigen Interessen von Personen zu schützen, z. B. in medizinischen Notfällen.

6. Öffentliches Interesse:

-          Die Verarbeitung kann auch erfolgen, wenn sie im öffentlichen Interesse oder für behördliche Zwecke im Einklang mit den geltenden Gesetzen erfolgt.

4           Weitergabe und Offenlegung von Daten

4.1          Gemeinsame Nutzung durch Dritte

1. Dienstanbieter und Partner:

-          DigiZauber kann Daten mit Drittanbietern und Geschäftspartnern austauschen, die in unserem Auftrag Dienstleistungen erbringen, wie z.B. Zahlungsabwicklung, Datenanalyse, Marketing- und Werbedienstleistungen, E-Mail- und Hosting-Dienste sowie Kundendienste und Support. Wir teilen notwendige Daten mit diesen Unternehmen, um unsere vertraglichen Verpflichtungen zu erfüllen und unsere Dienstleistungen zu verbessern.

2. Gemeinsame Nutzung von POS-Systemdaten:

-          Für Unternehmen, die die Kassensysteme von DigiZauber nutzen, können Daten mit Drittanbietern geteilt werden, um zusätzliche Dienste zu integrieren (wie Bestandsmanagement, Produktbestellungen oder Treueprogramme). Diese Weitergabe unterliegt der Zustimmung des Unternehmens und wird durch strenge Datenschutzvereinbarungen geregelt.

3. Aggregierte und anonymisierte Daten:

-          DigiZauber kann aggregierte oder anonymisierte Daten, die nicht zur Identifizierung von Einzelpersonen verwendet werden können, an Dritte weitergeben. Diese Daten können für Branchenanalysen, demographische Profilerstellung, Marketing und andere Geschäftszwecke verwendet werden.

4. Einige Integrationen von Drittanbietern:

• Spezifische Integrationen von Drittanbietern:

1. Zahlungsprozessoren: So werden beispielsweise bei Zahlungen, die über Stripe abgewickelt werden, Informationen an Stripe Payments Europe Ltd. übermittelt. Die Datenschutzbestimmungen von Stripe finden Sie [hier] (https://stripe.com/privacy).
2. PayPal: Bei der Verwendung von PayPal werden die Zahlungsdaten an PayPal weitergegeben. Detaillierte Informationen über die Datenverarbeitung und die Kreditprüfungspraktiken von PayPal finden Sie in den [Datenschutzbestimmungen](https://www.paypal.com/webapps/mpp/ua/privacy-full).
3. Versandpartner: Wir können Daten an Versandunternehmen weitergeben, um die Lieferung von Bestellungen zu erleichtern. Die Datenverarbeitungspraktiken jedes Versandpartners sind in den jeweiligen Datenschutzrichtlinien aufgeführt.

• Integration von Google-Diensten:

1. Google Analytics und Werbung: DigiZauber nutzt Google-Dienste, wie Google Analytics und Google Ads, für Website-Analysen und Werbezwecke. Diese Dienste helfen uns, das Nutzerverhalten auf unserer Website zu verstehen und gezielte Werbung zu liefern. Zu den verarbeiteten Daten können Interaktionen der Nutzer mit unserer Website, IP-Adressen und Browserinformationen gehören. Weitere Informationen darüber, wie Google diese Daten verwendet und wie Sie die an Google gesendeten Informationen kontrollieren können, finden Sie in den Datenschutzbestimmungen von Google [hier] (https://policies.google.com/privacy).
2. Google Maps: Wenn DigiZauber Google Maps für standortbezogene Dienste oder die Anzeige von Geschäftsstandorten nutzt, kann diese Integration die Weitergabe von Standortdaten oder IP-Adressen an Google beinhalten. Die Nutzung von Google Maps unterliegt den Datenschutzbestimmungen von Google, die Sie [hier](https://policies.google.com/privacy) einsehen können.
3. Zustimmung der Nutzer und Opt-out-Optionen

-          Zustimmung für Google-Dienste: Die Nutzer werden über die Verwendung von Google-Diensten auf unserer Website informiert und haben die Möglichkeit, bestimmten Datenverarbeitungsaktivitäten zuzustimmen oder sie abzulehnen.

-          Abmeldung von Google Analytics: Nutzer, die sich von Google Analytics abmelden möchten, können dies tun, indem sie das Browser-Add-on zur Abmeldung von Google Analytics installieren, das [hier] (https://tools.google.com/dlpage/gaoptout) verfügbar ist.

-          Anzeigenpersonalisierung: Nutzer können auch die Einstellungen für die Anzeigenpersonalisierung verwalten oder personalisierte Anzeigen von Google deaktivieren, indem sie die Seite für Anzeigeneinstellungen [hier](https://adssettings.google.com/) besuchen.

• Integration der Dienste von Meta-Plattformen:

1. Werbung auf Facebook und Instagram: DigiZauber nutzt die Werbedienste von Meta auf Plattformen wie Facebook und Instagram für gezielte Marketing- und Werbeaktivitäten. Dies kann die Weitergabe anonymisierter oder aggregierter Daten an Meta beinhalten, um maßgeschneiderte Werbekampagnen zu erstellen.
2. Facebook-Pixel: Wenn DigiZauber das Facebook-Pixel verwendet, sammelt dieses Tool Daten über Nutzeraktionen auf unserer Website, um die Wirksamkeit von Anzeigen zu messen und relevantere Werbeinhalte auf Meta-Plattformen zu liefern. Weitere Informationen über das Facebook Pixel und Ihre Datenschutzrechte finden Sie in der [Facebook-Datenrichtlinie](https://www.facebook.com/policy.php).
3. Instagram-Einblicke: In Fällen, in denen DigiZauber Instagram für geschäftliche Zwecke nutzt, liefert Instagram Insights Daten über die Demografie der Follower und darüber, wie Nutzer mit unseren Inhalten interagieren. Diese Informationen helfen uns dabei, unsere Social-Media-Strategie so zu gestalten, dass wir unser Publikum besser bedienen können.
4. Zustimmung der Nutzer und Opt-out-Optionen

-          Einwilligung für die Dienste der Meta-Plattformen: DigiZauber informiert die Nutzer über die Nutzung der Dienste von Meta auf unseren digitalen Plattformen und bietet ihnen die Möglichkeit, in bestimmte Datenverarbeitungsvorgänge einzuwilligen.

-          Anzeigenpräferenzen auf Meta-Plattformen: Nutzer können ihre Anzeigenpräferenzen kontrollieren und gezielte Werbung auf Facebook und Instagram ablehnen, indem sie ihre Anzeigeneinstellungen direkt auf diesen Plattformen anpassen. Weitere Informationen zur Verwaltung dieser Präferenzen finden Sie im Abschnitt [Anzeigenpräferenzen] (https://www.facebook.com/settings?tab=ads) der Einstellungen von Facebook.

4.2          Rechtliche Anforderungen an die Offenlegung

1. Einhaltung von Gesetzen:

-          Es kann Umstände geben, unter denen DigiZauber gesetzlich verpflichtet ist, persönliche Daten offenzulegen. Dazu gehört die Einhaltung von Gesetzen, Vorschriften, Gerichtsbeschlüssen oder behördlichen Anfragen.

2. Rechtsverfahren und Schutz der Rechte:

-          Personenbezogene Daten können im Rahmen von Gerichtsverfahren offengelegt werden, z. B. als Reaktion auf einen Gerichtsbeschluss oder eine Vorladung. Darüber hinaus können sie weitergegeben werden, um die gesetzlichen Rechte, die persönliche Sicherheit und die Sicherheit von DigiZauber, seinen Kunden oder der Öffentlichkeit zu schützen.

3. Unternehmensübertragungen:

-          Im Falle einer Fusion, Übernahme, Konsolidierung, Umstrukturierung, eines Konkurses oder einer anderen Unternehmensumstrukturierung können personenbezogene Daten als Teil des Geschäftsvermögens übertragen werden. Dies würde jedoch der Fortführung der Datenschutzbestimmungen oder vergleichbarer Bestimmungen der bestehenden Datenschutzrichtlinie unterliegen.

4. Zustimmungsbasierte Freigabe:

-          In Situationen, in denen personenbezogene Daten für Zwecke weitergegeben werden, die nicht unter diese Richtlinie fallen, holt DigiZauber die ausdrückliche Zustimmung der betroffenen Personen ein, bevor Daten weitergegeben werden.

5           Maßnahme zur Datensicherheit

5.1          Sicherheitsprotokolle

1. Robuste technische Maßnahmen:

-          DigiZauber setzt robuste technische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Veränderung, Weitergabe oder Zerstörung zu schützen. Zu diesen Maßnahmen gehören Verschlüsselung, Firewalls und sichere Servereinrichtungen.

2. Regelmäßige Sicherheitsüberprüfungen:

-          Unsere Sicherheitsprotokolle werden regelmäßig überprüft und aktualisiert, um ein Höchstmaß an Schutz zu gewährleisten, insbesondere als Reaktion auf neue Sicherheitsbedrohungen und Schwachstellen.

3. Schulung und Sensibilisierung der Mitarbeiter:

-          Mitarbeiter, die mit personenbezogenen Daten umgehen, erhalten regelmäßig Schulungen zum Thema Datenschutz und -sicherheit. Wir fördern eine Kultur des Datenschutzes innerhalb der Organisation und sorgen dafür, dass alle Mitarbeiter die Bedeutung des Schutzes personenbezogener Daten verstehen.

4. Zugangskontrollen:

-          Strenge Zugangskontrollen stellen sicher, dass personenbezogene Daten nur autorisierten Personen zugänglich sind, die den Zugang zur Erfüllung ihrer Aufgaben benötigen.

5. Sichere Datenübertragungen:

-          Bei der Übertragung von Daten, insbesondere über öffentliche Netze, verwendet DigiZauber sichere Übertragungsprotokolle, um die Daten während der Übertragung zu schützen.

5.2          Plan zur Reaktion auf Datenverletzungen

1. Sofortige Antwort:

-          Für den Fall einer Datenschutzverletzung verfügt DigiZauber über einen Reaktionsplan, der Sofortmaßnahmen zur Eindämmung und Bewertung der Verletzung vorsieht.

2. Benachrichtigungsverfahren:

-          Wenn die Verletzung ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, benachrichtigt DigiZauber die zuständigen Datenschutzbehörden und, falls erforderlich, die betroffenen Personen gemäß den gesetzlichen Bestimmungen und innerhalb des gesetzlich vorgeschriebenen Zeitrahmens.

3. Untersuchung und Schadensbegrenzung:

-          Es wird eine Untersuchung durchgeführt, um die Ursache und das Ausmaß des Verstoßes zu ermitteln. Auf der Grundlage der Ergebnisse werden Maßnahmen ergriffen, um künftige Vorfälle zu verhindern und die Auswirkungen des Verstoßes abzumildern.

4. Dokumentation und Überprüfung:

-          Alle Datenschutzverletzungen werden dokumentiert, einschließlich der Fakten rund um die Verletzung, ihrer Auswirkungen und der getroffenen Abhilfemaßnahmen. Diese Dokumentation hilft bei der Überprüfung von Richtlinien und Verfahren zur Verbesserung der Datensicherheit.

5. Zusammenarbeit mit Behörden:

-          DigiZauber kooperiert mit den Datenschutz- und Strafverfolgungsbehörden, soweit dies bei der Untersuchung von und der Reaktion auf Datenschutzverletzungen erforderlich ist.

6           Benutzerrechte und Kontrolle

6.1          Zugang zu persönlichen Daten

1. Recht auf Zugang:

-          Einzelpersonen haben das Recht, Zugang zu ihren von DigiZauber gespeicherten personenbezogenen Daten zu verlangen. Dazu gehört auch, eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden und zu welchen Zwecken.

2. Zugang gewähren:

-          Auf Anfrage stellt DigiZauber eine Kopie der personenbezogenen Daten in einem gängigen elektronischen Format zur Verfügung. Die erste Kopie wird kostenlos zur Verfügung gestellt, und für jede weitere Kopie kann eine angemessene Gebühr erhoben werden.

3. Reaktionszeit:

-          DigiZauber ist bestrebt, die Anträge auf Zugang innerhalb eines Monats nach Eingang zu beantworten. Bei komplexen oder zahlreichen Anträgen kann sich diese Frist um zwei weitere Monate verlängern; in diesem Fall wird die betroffene Person über die Verzögerung informiert.

6.2          Berichtigung und Löschung von Daten

1. Recht auf Berichtigung:

-          Personen haben das Recht, unrichtige personenbezogene Daten berichtigen zu lassen. Je nach Zweck der Verarbeitung können sie auch das Recht haben, unvollständige personenbezogene Daten vervollständigen zu lassen.

2. Recht auf Löschung ("Recht auf Vergessenwerden"):

-          Einzelpersonen können die Löschung ihrer personenbezogenen Daten beantragen, wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn sie ihre Einwilligung widerrufen und keine andere Rechtsgrundlage für die Verarbeitung besteht.

3. Ersuchen ausführen:

-          DigiZauber wird angemessene Maßnahmen ergreifen, um andere Stellen, die die Daten verarbeiten, über den Antrag der Person auf Berichtigung oder Löschung zu informieren.

6.3          Übertragbarkeit von Daten

1. Recht auf Datenübertragbarkeit:

-          Dieses Recht ermöglicht es Personen, ihre personenbezogenen Daten, die sie DigiZauber zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten ungehindert an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln.

2. Anwendbarkeit:

-          Das Recht auf Datenübertragbarkeit gilt für personenbezogene Daten, die mit Hilfe automatisierter Verfahren verarbeitet werden und auf der Einwilligung des Betroffenen oder auf einem Vertrag beruhen, an dem der Betroffene beteiligt ist.

3. Unterstützung bei der Datenübertragung:

-          DigiZauber wird die Übermittlung personenbezogener Daten an einen anderen für die Verarbeitung Verantwortlichen erleichtern, wenn dies technisch möglich ist, und die sichere und effiziente Übermittlung dieser Daten gewährleisten.

7           Cookies und Tacking-Technologien

7.1          Verwendung von Cookies

1. Zweck der Cookies:

-          DigiZauber verwendet Cookies und ähnliche Tracking-Technologien, um die Nutzererfahrung zu verbessern, Trends zu analysieren, die Website zu verwalten, die Bewegungen der Nutzer auf der Website zu verfolgen und demografische Informationen über unsere Nutzerbasis als Ganzes zu sammeln.

2. Arten von Cookies:

-          Unverzichtbare Cookies: Sie sind für das Funktionieren der Website erforderlich und können in unseren Systemen nicht abgeschaltet werden. Sie werden in der Regel als Reaktion auf Ihre Aktionen gesetzt, z. B. beim Einstellen der Datenschutzeinstellungen, beim Einloggen und beim Ausfüllen von Formularen.

-          Leistungs-Cookies: Sammeln Informationen darüber, wie Besucher die Website nutzen, welche Seiten sie am häufigsten besuchen und ob sie Fehlermeldungen von Webseiten erhalten.

-          Funktionale Cookies: Ermöglichen es der Website, eine verbesserte Funktionalität und Personalisierung zu bieten, indem sie sich an die von Ihnen getroffenen Entscheidungen erinnern oder die von Ihnen gewünschten Dienste bereitstellen.

-          Zielgerichtete Cookies: Werden verwendet, um Ihnen Werbung zu liefern, die für Sie und Ihre Interessen relevanter ist, die Anzahl der Anzeigen zu begrenzen und die Wirksamkeit der Werbekampagne zu messen.

3. Cookies von Drittanbietern:

-          Einige Cookies können von Diensten Dritter gesetzt werden, die auf unseren Seiten erscheinen. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Werbung auf anderen Websites anzuzeigen.

7.2          Verwalten von Cookies-Präferenzen

1. Cookie-Zustimmung:

-          Beim ersten Besuch unserer Website wird den Nutzern ein Cookie-Einwilligungsbanner angezeigt, in dem sie ihre Präferenzen bezüglich der Verwendung von Cookies angeben können.

2. Ändern der Präferenzen:

-          Die Nutzer können ihre Cookie-Präferenzen jederzeit ändern, indem sie die Cookie-Einstellungen auf unserer Website aufrufen. Informationen zur Verwaltung der Einstellungen finden Sie im Cookie-Banner und auf unserer Seite mit den Cookie-Richtlinien.

3. Browser-Einstellungen:

-          Die Nutzer können die Verwendung von Cookies auch auf der Ebene des Browsers steuern. Bei den meisten Browsern können Sie die Annahme von Cookies verweigern und Cookies löschen. Die Methoden dafür variieren von Browser zu Browser und von Version zu Version.

4. Auswirkungen der Deaktivierung von Cookies:

-          Wenn Benutzer Cookies deaktivieren, kann dies die Funktionalität bestimmter Teile unserer Website beeinträchtigen, und einige Funktionen und Dienste funktionieren möglicherweise nicht wie vorgesehen.

8           Aufbewahrung und Löschung von Daten

8.1          Aufbewahrungsfristen

1. Allgemeines Prinzip:

-          DigiZauber speichert personenbezogene Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, einschließlich der Erfüllung von gesetzlichen, buchhalterischen oder Berichterstattungspflichten.

2. Kriterien für die Festlegung von Aufbewahrungsfristen:

-          Die Dauer, für die die Daten für die Bereitstellung von Diensten für den Nutzer benötigt werden.

-          ob der Nutzer ein Konto bei DigiZauber hat, das die Speicherung personenbezogener Daten zur Verwaltung des Kontos erfordert.

-          Gesetzliche Verpflichtungen zur Aufbewahrung von Daten während eines bestimmten Zeitraums.

-          Verjährungsfrist nach dem/den geltenden Recht(en).

3. Besondere Überlegungen für verschiedene Datentypen:

-          Transaktionsdaten können für Finanzbuchhaltungs- und Prüfungszwecke länger aufbewahrt werden.

-          Daten im Zusammenhang mit Verträgen und Geschäftstransaktionen können über einen längeren Zeitraum aufbewahrt werden, wie es die Geschäftspraktiken und Gesetze erfordern.

8.2          Verfahren zur Datenlöschung

1. Benutzer-beantragte Löschung:

-          Die Nutzer können die Löschung ihrer personenbezogenen Daten verlangen. Auf eine solche Aufforderung hin wird DigiZauber die personenbezogenen Daten des Nutzers löschen oder anonymisieren, es sei denn, es bestehen rechtliche Gründe für die Aufbewahrung der Daten.

2. Automatische Löschungsmechanismen:

-          DigiZauber hat automatisierte Mechanismen implementiert, um personenbezogene Daten, die für die angegebenen Zwecke nicht mehr erforderlich sind, regelmäßig zu überprüfen und zu löschen.

3. Löschung bei Vertragsbeendigung:

-          Bei Beendigung eines Dienstleistungsvertrags oder der Schließung eines Kontos werden personenbezogene Daten gelöscht oder anonymisiert, vorbehaltlich etwaiger gesetzlicher Vorschriften zur Datenspeicherung.

4. Datensicherung und -archivierung:

-          Selbst nach dem Löschen können einige Daten für einen begrenzten Zeitraum in Sicherungen oder Archiven verbleiben, werden aber gelöscht, wenn diese Sicherungen aktualisiert werden.

5. Sichere Löschpraktiken:

-          Alle Datenlöschvorgänge werden sicher und so durchgeführt, dass die Privatsphäre des Einzelnen gewahrt bleibt. Dazu gehört auch, dass die Daten nach der Löschung nicht rekonstruiert oder gelesen werden können.

9           Internationale Datenübertragungen

9.1          Mechanismen für die grenzüberschreitende Datenübermittlung

1. Globale Operationen und Datentransfer:

-          DigiZauber ist weltweit tätig, was die Übermittlung personenbezogener Daten über nationale Grenzen hinweg beinhalten kann. Dies schließt Übermittlungen in Länder ein, die möglicherweise nicht dasselbe Niveau an Datenschutzgesetzen haben wie das Land, in dem die Daten ursprünglich gesammelt wurden.

2. Einhaltung des rechtlichen Rahmens:

-          Bei der internationalen Datenübermittlung hält sich DigiZauber an die geltenden Rechtsvorschriften und Datenschutzgesetze und stellt sicher, dass die verwendeten Datenübertragungsmechanismen einen angemessenen Schutz der personenbezogenen Daten bieten.

3. Verwendung von Standardvertragsklauseln:

-          Bei Übermittlungen in Länder, für die kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, stützt sich DigiZauber auf Standardvertragsklauseln (SCCs), um sicherzustellen, dass personenbezogene Daten bei der Übermittlung außerhalb des Europäischen Wirtschaftsraums (EWR) angemessen geschützt sind.

4. Vereinbarungen zur Datenübermittlung:

-          Die Verträge mit externen Dienstleistern und internationalen Partnern enthalten spezifische Klauseln, die den Schutz und die sichere Handhabung personenbezogener Daten in Übereinstimmung mit den Datenschutzstandards von DigiZauber vorschreiben.

9.2          Sicherheitsvorkehrungen für internationale Überweisungen

1. Bewertung der Datenschutzstandards:

-          Vor jeder internationalen Übermittlung prüft DigiZauber die Datenschutzstandards und -praktiken des empfangenden Landes oder der empfangenden Einrichtung, um sicherzustellen, dass sie ein angemessenes Schutzniveau für personenbezogene Daten bieten.

2. Datenschutz-Folgenabschätzungen:

-          Bei bestimmten Arten von Datenübermittlungen, insbesondere bei solchen, die ein höheres Risiko für die Rechte des Einzelnen auf Privatsphäre darstellen könnten, führt DigiZauber Datenschutz-Folgenabschätzungen durch, um potenzielle Risiken zu ermitteln und zu mindern.

3. Verschlüsselung und Sicherheitsmaßnahmen:

-          Personenbezogene Daten, die international übertragen werden, werden durch Verschlüsselung und andere Sicherheitsmaßnahmen geschützt, um einen unbefugten Zugriff während der Übertragung zu verhindern.

4. Kontinuierliche Überwachung und Überprüfung:

-          DigiZauber überwacht kontinuierlich die Wirksamkeit seiner Datenübertragungsmechanismen und nimmt gegebenenfalls Anpassungen vor, insbesondere als Reaktion auf Änderungen der Gesetze oder Vorschriften in verschiedenen Rechtsordnungen.

10      Aktualisierungen und Änderungen von Richtlinien

10.1      Benachrichtigung über Änderungen

1. Verpflichtung zur Transparenz:

-          DigiZauber ist bestrebt, seine Datenschutzpraktiken transparent zu gestalten. Im Rahmen dieser Verpflichtung werden wir die Nutzer über alle wesentlichen Änderungen unserer Datenschutzrichtlinien informieren.

2. Methoden der Benachrichtigung:

-          Benachrichtigungen über Aktualisierungen der Richtlinien können über verschiedene Kanäle erfolgen, z. B. durch E-Mail-Benachrichtigungen an registrierte Nutzer, durch auffällige Ankündigungen auf unserer Website oder durch direkte Kommunikation auf unseren Service-Plattformen.

3. Inhalt der Notifikationen:

-          Die Benachrichtigungen enthalten eine Zusammenfassung der vorgenommenen Änderungen, die Gründe für die Änderungen (falls zutreffend) und alle Maßnahmen, die die Nutzer als Reaktion auf die Aktualisierungen ergreifen müssen.

4. Benutzer-Bestätigung:

-          In bestimmten Fällen, insbesondere bei wesentlichen Änderungen, kann von den Nutzern verlangt werden, dass sie die aktualisierte Richtlinie aktiv bestätigen oder akzeptieren, um die Dienste von DigiZauber weiterhin nutzen zu können.

5. Rückmeldungen und Anfragen:

-          Nach einer Aktualisierung werden die Nutzer aufgefordert, die überarbeitete Richtlinie zu überprüfen, und sie sind eingeladen, sich mit DigiZauber in Verbindung zu setzen, wenn sie Klarstellungen oder Rückmeldungen benötigen.

10.2      Gültige Daten

1. Unmittelbare Umsetzung:

-          Geringfügige Änderungen an der Richtlinie werden in der Regel sofort nach ihrer Veröffentlichung wirksam. Dabei kann es sich um verwaltungstechnische oder rechtliche Klarstellungen handeln, die die Nutzerrechte nicht wesentlich beeinträchtigen.

2. Gnadenfrist für wichtige Aktualisierungen:

-          Bei umfangreicheren Änderungen kann DigiZauber eine Nachfrist einräumen, bevor die neue Richtlinie in Kraft tritt. Dies ermöglicht es den Nutzern, die Auswirkungen der Änderungen zu verstehen und, falls erforderlich, ihre Präferenzen oder die Nutzung der DigiZauber-Dienste anzupassen.

3. Aufzeichnung von Änderungen:

-          DigiZauber führt eine Historie der an der Datenschutzrichtlinie vorgenommenen Änderungen. Die Nutzer können auf Anfrage auf frühere Versionen zugreifen und so transparent machen, wie sich unsere Datenschutzpraktiken entwickelt haben.

4. Fortgesetzte Nutzung als Akzeptanz:

-          Die weitere Nutzung der Dienste von DigiZauber nach dem Datum des Inkrafttretens dieser Änderungen gilt als Zustimmung zu den neuen Datenschutzbestimmungen.

11      Kontaktinformationen

11.1      Anfragen und Reklamationen

1. Offener Kommunikationskanal:

-          DigiZauber ist bestrebt, auf alle Fragen und Bedenken bezüglich des Datenschutzes und der Privatsphäre einzugehen. Die Nutzer werden ermutigt, sich mit allen Fragen oder Problemen, die sie haben, an uns zu wenden.

2. Verfahren zur Äußerung von Bedenken:

-          Bedenken oder Fragen können per E-Mail, Telefon oder über ein spezielles Kontaktformular auf unserer Website an das DigiZauber-Kundensupportteam gerichtet werden. Wir bemühen uns, auf alle Anfragen schnell und effektiv zu reagieren.

3. Umgang mit Beschwerden:

-          Im Falle einer Beschwerde über den Umgang von DigiZauber mit personenbezogenen Daten oder über die Art und Weise, wie eine frühere Anfrage bearbeitet wurde, werden die Nutzer aufgefordert, eine formelle Beschwerde einzureichen. Diese Beschwerden werden protokolliert und in Übereinstimmung mit unseren internen Verfahren und rechtlichen Anforderungen untersucht.

4. Auflösung und Weiterverfolgung:

-          Unser Ziel ist es, alle Probleme zur Zufriedenheit des Nutzers zu lösen. Im Anschluss an die Lösung werden wir das Ergebnis und alle Maßnahmen mitteilen, die als Reaktion auf die Beschwerde ergriffen wurden.

11.2      Kontaktdaten des Datenschutzbeauftragten

1. Engagierter Datenschutzbeauftragter (DSB):

-          DigiZauber hat einen Datenschutzbeauftragten ernannt, um die Einhaltung der Datenschutzgesetze und -vorschriften zu überwachen. Der Datenschutzbeauftragte dient auch als Ansprechpartner für die Nutzer in allen Fragen des Datenschutzes.

2. Kontaktinformationen des DSB:

Der behördliche Datenschutzbeauftragte kann unter den folgenden Kontaktdaten kontaktiert werden:

-          E-Mail: [dpo@digizauber.com]

-          Telefon: [+49 XXXX XXXXXX]

-          Postanschrift: [DigiZauber GmbH, zu Händen: Datenschutzbeauftragter, Straße, Hausnummer, Ort, Postleitzahl, Land]

3. Die Rolle des DSB:

-          Der DSB ist für die Überwachung der Einhaltung der DSGVO und anderer Datenschutzgesetze zuständig, bietet Beratung und Anleitung zu Datenschutz-Folgenabschätzungen (DPIA) und fungiert als Ansprechpartner für betroffene Personen und Aufsichtsbehörden.

4. Vertraulichkeit und Unabhängigkeit:

-          Die Kommunikation mit dem DSB wird vertraulich behandelt. Der DSB arbeitet unabhängig, um eine unvoreingenommene Prüfung von Datenschutzfragen zu gewährleisten.

12      Rechtskonformität und Governance

12.1      Einhaltung der GDPR und anderer Vorschriften

1. Einhaltung der GDPR:

-          DigiZauber verpflichtet sich zur vollständigen Einhaltung der Allgemeinen Datenschutzverordnung (GDPR) und ist sich ihrer Bedeutung für den Schutz der Privatsphäre und der Rechte von Personen innerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) bewusst.

-          Dazu gehören unter anderem die Grundsätze der Datenminimierung, der Zweckbindung, der Genauigkeit, der Speicherbegrenzung sowie der Integrität und Vertraulichkeit personenbezogener Daten.

2. Globale Datenschutzbestimmungen:

-          Neben der GDPR hält DigiZauber auch andere internationale und nationale Datenschutzgesetze ein, die für seine Tätigkeit in verschiedenen Ländern gelten. Diese Einhaltung gewährleistet ein einheitliches Schutzniveau für personenbezogene Daten weltweit.

3. Regelmäßige rechtliche Überprüfungen:

-          DigiZauber führt regelmäßig Audits durch, um die laufende Einhaltung der sich entwickelnden Datenschutzgesetze und -vorschriften zu gewährleisten. Diese Audits werden von internen Teams oder externen Rechtsexperten durchgeführt.

4. Datenschutz-Folgenabschätzungen (DPIAs):

-          Bei der Einführung neuer Technologien oder Verfahren, die sich auf personenbezogene Daten auswirken könnten, werden Datenschutzfolgenabschätzungen durchgeführt, um mögliche Datenschutzrisiken zu ermitteln und zu mindern.

12.2      Aufsichts- und Governance-Mechanismen

1. Struktur der Datenverwaltung:

-          DigiZauber hat eine Data-Governance-Struktur eingerichtet, um den Datenschutz und die Privatsphäre zu überwachen. Diese Struktur umfasst Funktionen wie den Datenschutzbeauftragten (DSB) und ein spezielles Datenschutzteam.

2. Schulungs- und Sensibilisierungsprogramme:

-          Für die Mitarbeiter werden regelmäßig Schulungen durchgeführt, die sich auf die Datenschutzgesetze, die internen Datenschutzrichtlinien und die Verantwortung des Einzelnen für den Datenschutz konzentrieren.

3. Durchsetzung der Politik:

-          Die Durchsetzung der Datenschutzpolitik ist eine Priorität für DigiZauber. Jede Nichteinhaltung der Datenschutzrichtlinien wird durch disziplinarische Verfahren geahndet.

4. Engagement der Interessengruppen:

-          DigiZauber arbeitet mit verschiedenen Interessengruppen, einschließlich Kunden, Mitarbeitern und Aufsichtsbehörden, zusammen, um seine Datenschutzpraktiken kontinuierlich zu verbessern.

5. Transparenz und Berichterstattung:

-          DigiZauber sorgt für Transparenz bei seinen Datenschutzpraktiken und berichtet in seinen Corporate-Governance-Berichten über Compliance- und Governance-Aktivitäten.

 

Zuletzt geändert: 25. Dezember 2023