Datenschutzerklärung


Ihre Daten sind sicher.


Nur sichere Kommunikation

Die Kommunikation zwischen Ihrem Browser und unserem Server ist dank der gesicherten SSL-Kommunikation abhörsicher. Unsere Software zwingt jede Kommunikation stets auf die abhörsichere SSL-Variante. Das erkennen Sie immer an dem https:// in der Adresszeile Ihres Browsers.Die SSL-Kommunkation entspricht dem Sicherheitsstandard beim Online Banking.


Automatische Datensicherung

Wir sichern alle Daten vollständig alle 24 Stunden auf einen gesonderten Server. Selbst im unwahrscheinlichen Fall eines Hardwareausfalls, können die Daten dank der Datensicherung in Kürze wiederhergestellt werden.


Ihre Daten im zertifizierten Rechenzentrum

Protectus.io wird in einem gesicherten Hochleistungsrechenzentrum der Host Europe GmbH (Köln) betrieben. Ihre Daten bleiben immer im Rechtsraum der EU Datenschutzgrundverordnung (DSGVO). Das zertifizierte Rechenzentrum verfügt über höchste Standards zur Ausfall- und Zugangssicherung und wird mit Strom aus erneuerbaren Energien betrieben.


Keine Weitergabe der Daten an Dritte

Ihre Daten werden in keinem Fall an Dritte weitergegeben. Die E-Mail-Adresse verwenden wir ausschließlich für die Zwecke der Nutzung der vom Portal protectus.io angebotenen Funktionen und geben selbstverständlich auch diese nie an Dritte weiter.


Datenschutzhinweise gemäß EU Datenschutz-Grundverordnung

Gültig für Nutzer dieser Webseite und Kunden des Dienstanbieters


Hinweise zum Datenschutz

Wir sind uns der Bedeutung der personenbezogenen Daten, die Sie uns anvertrauen, bewusst. Wir verstehen es als eine unserer wichtigsten Aufgaben, die Vertraulichkeit Ihrer Daten sicherzustellen. Bei allen Aspekten zum Datenschutz gilt: wir stellen mit protectus.io ein Werkzeug für Sie und Ihr Unternehmen bereit, mit dem Sie Daten eingeben, einsehen, verändern und löschen können. Unsere Leistungen erfordern es nicht, dass wir Ihre Daten durch einen unserer Mitarbeiter einsehen, verändern, bearbeiten oder löschen. Wir kommen mit Ihren Daten also nicht in persönlichen, direkten Kontakt, sondern nur Sie haben die Hoheit über Ihre Daten.

Im Folgenden können Sie erfahren, welche Maßnahmen wir aufgesetzt haben, um Ihre Privatsphäre zu schützen.


Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Für den Datenschutz verantwortlich ist der Anbieter des Angebots dieser Webseiten (nachfolgend "Anbieter" oder "wir / uns" bezeichnet):


Rigilog AG, Grienbachstrasse 11, CH-6300 Zug, Schweiz


Der Anbieter stellt eine über das Internet auf protectus.io erreichbare Software (nachfolgend "Protectus" oder "Software" bezeichnet) bereit. In allen Fragen zum Datenschutz erreichen Sie uns wie folgt:


Email: datenschutz at rigilog dot com

Kontaktseite

Telefon: +49 30 841 118 07


Welche Quellen und Daten werden genutzt?

Wir stellen mit Protectus ein Werkzeug zur Eingabe, Verwaltung, Auswertung und Nachvollziehbarkeit von Gesundheitstestdaten, Terminvereinbarungen, Ausstattung, Bestellung und Verwaltung von persönlicher Ausstattung für Mitarbeiter und für Kostenstellen für einen oder mehrere Benutzer zur Verfügung. Die Software erlaubt umfangreiche Einstellungsmöglichkeiten, wie individuelle Testarten und -orte, Organisationsstrukturen, Artikel, Kontingente, Rechtemanagement, System-Einstellungen, und vieles mehr. Die Nutzer von Protectus können den Nutzungsbedingungen entsprechend persönliche Benutzerkonten einrichten, deren Daten von Protectus automatisiert verarbeitet und verwaltet werden. Somit verarbeiten wir personenbezogene Daten, die wir im Rahmen der Nutzung von Protectus erhalten. Die Daten werden über die von Protectus zur Verfügung gestellten Eingabemasken eingeben und von Protectus automatisiert verarbeitet ohne Einfluss- oder Einsichtnahme durch einen unserer Mitarbeiter. Relevante personenbezogene Daten, die wir im Rahmen der Nutzung von Protectus.de erhalten, können sein: Name, geschäftliche und private Adresse und andere Kontaktdaten (Telefon, E-Mail-Adresse), Titel, Geburtsdatum, Geschlecht, Mitarbeiternummer, Kostenstelle, bevorzugte Sprache für die Verwendung der Software, Zugehörigkeit zur Firmenniederlassung, Zugehörigkeit zu einer Firmenabteilung, Zuordnung zu Vorgesetzten, Informationen zum Gesundheitsstatus, vereinbarte Termine, Job-Funktionen, Ausstattungskontingente, Körpermasse, Konfektionsgrössen, Profilbild, Artikelbestand.


Wie kann die Abfrage persönlicher Daten festgestellt werden (Transparenz)?

Bei der Nutzung von Protectus wird der Nutzer darüber informiert, welche Daten im Einzelfall notwendig sind. Wenn ein Nutzer beispielsweise ein Nutzerkonto im Protectus erstellen möchte, weist Protectus auf die einzutragenden persönlichen Daten hin, in diesem Fall unter anderem der Name und die E-Mail-Adresse.

Wofür werden Ihre Daten verarbeitet (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):


1. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung der Dienstleistung im Rahmen der Nutzung von Protectus oder zur Durchführung von Maßnahmen, die auf Ihre Anfrage hin erfolgen.


2. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 f DSGVO)

- Gewährleistung der IT-Sicherheit und des IT-Betriebs

- Zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

- Maßnahmen zur geschäftlichen Steuerung und Ergänzung und Entwicklung von Dienstleistungen und Produkten


Werden Daten und E-Mail-Adressen für Werbezwecke verwendet?

Ihre Daten werden ausschließlich für die Erfüllung der Funktionalitäten von Protectus verwendet (im Rahmen der Gesundheitsstatus- und Testterminverwaltung, persönlicher Ausstattung und sonstiger von Protectus bereitgestellter Funktionalitäten). Die Daten werden nicht für Werbezwecke verwendet. E-Mail-Adressen werden nicht an Dritte weitergegeben. Wir verschicken keine Werbung an die E-Mail-Adressen. Die E-Mail-Adressen werden nur zum Versand von E-Mails im Zusammenhang mit den Funktionalitäten von Protectus verschickt (Information über Termine, Zusendung der Zugangsdaten, Bestellbestätigungen, usw.).


Wer erhält die Daten?

Die Daten werden vom Nutzer in Protectus eingegeben, bearbeitet, verändert oder gelöscht. Die Mitarbeiter des Anbieters haben technisch die Möglichkeit, die eingegebenen Daten einzusehen, zu ändern oder zu löschen, greifen jedoch ohne eine ausdrückliche und vorangehende Beauftragung durch den Nutzer nicht auf die Daten zu. Eine Beauftragung durch den Nutzer zur Einsicht, Änderung, Hinzufügen oder Löschen von Daten kann beispielsweise in folgenden Fällen gegeben sein:

- Bei Supportbedarf des Nutzers zur Klärung von offenen Fragen zu der Funktionsweise von Protectus

- Bei einer konkreten Beauftragung des Nutzers für die Änderung bestimmter Daten

- Zur Auskunft über die gespeicherten persönlichen Daten eines Nutzers


Werden Daten an Dritte übermittelt?

Eine Datenübermittlung an Dritte findet wie folgt statt:

- Protectus wird auf Servern des deutschen Marktführers für Rechenzentren, Host Europe GmbH (Host Europe GmbH, Hansestrasse 111, 51149 Köln, Deutschland) betrieben. Mit der Host Europe GmbH besteht ein Vertrag zur Auftragsverarbeitung gemäß DSGVO. Die Host Europe GmbH stellt lediglich die Infrastruktur wie Rechnerkapazität, Internetanbindung und Speicherpatz zur Verfügung, greift auf die persönlichen Daten hingegen nicht zu und bearbeitet diese nicht.

- Zahlungsdaten und Rechnungsdaten zur Abwicklung von Bestellungen und Zahlvorgängen, abhängig von der gewählten Zahlungsart: Wenn Sie sich für die Zahlung per Paypal entscheiden, werden Sie während des Bestellvorgangs zu der online Zahlungsabwicklung bei Paypal (www.paypal.com, PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg) weitergeleitet. Wenn Sie sich für die Zahlung per Kreditkarte entscheiden, werden Sie während des Bestellvorgangs zu der online Zahlungsabwicklung bei Stripe (xxxx) weitergeleitet und die Bestelldaten zu dessen Bestellformular übergeben.

- Protectus verwendet Google ReCaptcha. Damit kann überprüft werden, ob die Eingabe von Daten im Protectus von einem Menschen oder einem automatischen Programm ausgeführt wurden. Der Anbieter von Google ReCaptcha ist Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zur Unterscheidung zwischen Mensch und Maschine wertet der Anbieter verschiedene Informationen aus, beispielsweise die Eingabegeschwindigkeit der Daten, Mauszeigerbewegungen und andere). Die Analyse wird automatisch ausgeführt und gelangt ohne Zutun des Nutzers zu einem Ergebnis. Google ReCaptcha hilft Protectus, die missbräuchliche Verwendung durch automatisierte Angriffe abzuwenden und schützt vor Spam. Die Datenschutzerklärung und weitere Details zu Google ReCaptcha können Sie über https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html aufrufen.

- Protectus verwendet das Single Sign On Feature (im Folgenden "SSO") von Drittanbietern für die automatische Anmeldung am Protectus Nutzerkonto. Wenn der Nutzer sein Protectus Nutzerkonto mit dem Nutzerkonto eines der SSO-Anbieter verknüpft, dann wird auf der Seite für die Anmeldung am Protectus Nutzerkonto eine Verbindung zu dem Server des SSO-Anbieters hergestellt. Der Protectus Nutzer kann entscheiden, ob das SSO aktiviert verwendet werden soll und ob und an welchen Anbieter Daten übertragen werden sollen. Die Datenübertragung findet nur statt, wenn der Protectus Nutzer der Übertragung zuvor zugestimmt hat. Die SSO-Anbieter und die Links zu den Datenschutzerklärungen der SSO-Anbieter lauten:

- Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (https://www.google.com/intl/de/policies/privacy/)

- Slack Technologies Limited, 4th Floor, One Park Place, Hatch Street Upper, Dublin 2, Irland (https://slack.com/intl/de-de/privacy-policy)

- Xing AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland (https://privacy.xing.com/de/datenschutzerklaerung)

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet mit Ausnahme der oben genannten Empfänger nicht statt.

Wie lange werden die Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist und solange Sie Protectus nutzen.

Sie haben jederzeit die Möglichkeit, Ihre Daten im Protectus selbsttätig und ohne unsere Mithilfe zu löschen. Weiterhin bietet Protectus die Funktion, mit der ihre Daten nach 6 Monaten nach Deaktivierung eines Mitarbeiters vollautomatisch löscht.

Zur Datensicherheit und Sicherstellung der Wiederherstellbarkeit im Falle eines schwerwiegenden Serverausfalles, erstellen wir automatisiert Datensicherungen aller Daten. Die maximale Aufbewahrungsdauer für die Datensicherungen beträgt 14 Kalendertage. Nach diesem Zeitraum werden die Datensicherungen automatisiert gelöscht.


Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO (EU Datenschutz Grundverordnung), das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.


Gibt es eine Pflicht zur Bereitstellung von Daten?

Die Eingabe der Daten im Protectus erfolgt freiwillig und ohne Pflicht. Sie entscheiden selbst, welche Daten Sie im Rahmen der Nutzung von Protectus bereitstellen. Aus technischen und funktionellen Gründen ist in manchen Fällen die Angabe von Daten erforderlich, um Protectus nutzen zu können. Protectus weist darauf hin, wenn für die Eintragung eines Datensatzes oder das Ausführen einer Funktion weitere Daten notwendig sind.

Gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling)?

Für die Geschäftsbeziehung nutzen wir keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Ein Profiling findet nicht statt.

Werden technische Daten gesammelt (Server-Protokolldaten)?

Protectus zeichnet automatisch Informationen auf, die Ihr Browser beim Besuch einer Website sendet. Diese Serverprotokolle können folgende Informationen enthalten: Ihre Webanfrage, Ihre IP-Adresse, den Browsertyp, die Sprache des Browsers, Datum und Zeitpunkt Ihrer Anfrage sowie ein oder mehrere Cookies, die Ihren Browser eindeutig identifizieren.

Werden Cookies verwendet?

Ein Cookie ist ein kleines Informationspaket, das zwischen Ihrem Browser und einem zur Bereitstellung einer Internetseite eingesetzten Internet-Server übertragen wird. Cookies werden auch bei der Nutzung von Protectus übertragen. Es werden Cookies gespeichert und übertragen, die für den einwandfreien technischen Betrieb von Protectus erforderlich sind.

Die Cookies dienen beispielsweise dazu, Ihre Anmeldung am Protectus zu speichern. Ohne Cookies kann Ihre Anmeldung nicht gespeichert werden und Sie werden umgehend nach der Anmeldung automatisch wieder abgemeldet, so dass eine Nutzung von Protectus nicht möglich wäre.


Wie erfolgt die Einwilligung in die Verarbeitung personenbezogener Daten?

Mit der Benutzung von Protectus und insbesondere bei der Registrierung eines neuen Benutzers willigen Sie in die Verarbeitung der personenbezogenen Daten gemäß diesen Datenschutzbestimmungen ein.


Welche Pflichten hat der Protectus Nutzer?

Bevor ein Nutzer eigene Daten oder Daten Dritter (beispielsweise von Mitarbeitern des Unternehmens) im Protectus eingibt, bearbeitet, verändert oder löscht, muss eine Einwilligung von den betroffenen Personen eingeholt worden sein. Der Nutzer hat ebenfalls dafür Sorge zu tragen, dass bei der Nutzung von Protectus die datenschutzrechtlichen und falls anwendbar betrieblichen Vorgaben und Einschränkungen berücksichtigt werden und notwendige Freigaben und Einwilligungen erteilt wurden. Mögliche betriebliche Vorgaben können sich unter anderem aber nicht ausschließlich aus Vereinbarungen mit Arbeitnehmern, Betriebsvereinbarungen, Vorgaben des Betriebsrates, dem Arbeitsvertrag, gewerkschaftlichen Vorgaben und anderen Organisationen und Vereinbarungen ergeben.

Welche technischen und organisatorischen Maßnahmen zum Schutz der Daten werden ergriffen und kann ein Vertrag zur Auftragsverarbeitung abgeschlossen werden?

Die technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten werden in unserem Vertrag zur Auftragsverarbeitung beschrieben. Hier gelangen Sie zu unserem Vertrag zur Auftragsverarbeitung.


Information über Ihr Widerspruchsrecht nach Artikel 21 EU-Datenschutz- Grundverordnung (DSGVO)

Einzelfallbezogenes Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei per E-Mail oder über unsere Kontaktseite oder an die oben auf dieser Seite angegebene postalische Adresse erfolgen.