Privacy

beim Besuch unserer Website (ohne Login)

Wenn Sie unseren Online-Auftritt außerhalb des über Login geschützten Bereichs besuchen, protokolliert die von uns eingesetzte Webserver-Technologie automatisch allgemeine technische Besuchsinformationen. Dazu zählen unter anderem die IP-Adresse des verwendeten Geräts (anonymisiert), Angaben zum Browsertyp, zum Internet Service Provider und zum verwendeten Betriebssystem.


bei Nutzung der „zevvy“ Cloud-Software (mit Login)

Während des kostenlosen Zugangs sowie bei der kostenpflichtigen Nutzung der von „zevvy“ zur Verfügung gestellten Software innerhalb des über Login geschützten Bereichs, werden zusätzlich sämtliche vom Nutzer während des Anmeldungsprozesses sowie im Rahmen der Nutzung der Software eingegebenen bzw. eingereichten Daten gespeichert. Dies ist insbesondere der Fall, wenn Sie sich registrieren, Bestellungen durchführen, Online-Formulare ausfüllen, teilnehmen an Befragungen oder Wettbewerben, mit uns online oder offline korrespondieren oder mit uns über Social Media, Blogs oder andere interaktive Medien in Berührung kommen.

Hier werden in der Regel Ihre Personenstammdaten (Name, Adresse, E-Mailadresse) sowie die zu dem jeweiligen Dienst erforderlichen Einstellungen erhoben. Weitere Informationen welche Daten wir für welche Zwecke verarbeiten, finden Sie im Anhang zur Auftragsverarbeitungsvereinbarung.

Mit der Erfassung Ihrer Angaben (Registration) willigen Sie im Rahmen und Umfang der in der vorliegenden Datenschutzerklärung beschriebenen Zwecke in die Bearbeitung, Verwendung und Weitergabe ihrer personenbezogenen Daten ein.

Wir bearbeiten die erhobenen Daten, um die von Ihnen gewünschten Produkte und Dienstleistungen ständig verbessern zu können, um Ihre Benutzung und Ihren gewünschten Zugang zu unseren Applikationen, Produkten und Informationen zu managen, um unser geschäftliches Verhältnis zu Ihnen zu pflegen, um die Leistungsfähigkeit unseres Angebots zu überwachen und zu verbessern, um illegale Aktivitäten zu erkennen, zu verhindern oder aufzuklären. Die Daten können zur Bearbeitung, Speicherung und Verwendung im Rahmen der oben genannten Zwecke auch weitergegeben werden an Partnerunternehmen und Dienstleister, ausgewählte Drittunternehmen, Institute und/oder gesetzlich berechtigte staatliche Behörden, im In- und Ausland.

Zevvy nutzt keine Techniken zur automatischen Entscheidungsfindung. Sollte „zevvy“ diese Verfahren in Einzelfällen einsetzen, werden Sie hierüber gesondert informiert, sofern dies gesetzlich vorgeschrieben ist.

Die nachfolgenden Bestimmungen sind nur für Kunden aus dem EU-Raum anwendbar, sie gelten nicht für Schweizer Kunden.


Rechtsgrundlagen der Verarbeitung


Die Verarbeitung Ihrer Daten zu den genannten Zwecken erfolgt gemäß Artikel 6 Abs. 1 Buchstabe b DSGVO zur Vertragserfüllung. Gegenstand des Vertrages sind die oben genannten Dienste.


Ebenso erfolgt die Verarbeitung Ihrer Daten, wie oben beschrieben, zur Wahrung berechtigter Interessen von „zevvy“ (Artikel 6 Abs. 1 Buchstabe f DSGVO). Diese sind die Verbesserung der Produkte und Dienstleistungen (inklusive Zustellung von Direktwerbung), die Leistungsfähigkeit des Angebots zu überwachen und zu verbessern sowie um illegale Aktivitäten zu erkennen, zu verhindern oder aufzuklären. Außerdem werden die Daten gemäß Artikel 6 Abs. 1 Buchstabe c DSGVO zur Erfüllung rechtlicher Verpflichtungen verarbeitet.


Sofern Sie der Ansicht sein sollten, dass einer oder mehrere der unter Ziffer 5 genannten Zwecke nicht durch die hiervor genannten Rechtsgrundlagen abgedeckt ist bzw. sind, können Sie von uns verlangen, Ihre personenbezogenen Daten nicht mehr zu bestimmten einzelnen Zwecken zu bearbeiten (Opt-out). Ein solches Opt-out hindert Sie nicht in der weiteren Nutzung der „zevvy“ Cloud-Software, sofern eine solche Nutzung nicht zwingend die entsprechende Datenbearbeitung erfordert. Ein solches Opt-out können Sie schriftlich an die eingangs erwähnte Adresse von „zevvy“ senden.


Beschwerderecht


Falls Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstörst, steht Ihnen das Beschwerderecht bei einer zuständigen Aufsichtsbehörde Artikel 77 DSGVO zu.


zevvy nimmt selbstverständlich gerne vorgängig zu einer Beschwerde Ihre Fragen und Wünsche entgegen. Kontaktieren Sie uns hierzu per E-Mail an info@zevvy.com.

Einzelheiten in Bezug auf die Dienstleistung des Providers sind in dem jeweiligen Vertrag zwischen Provider und Auftraggeber (nachfolgend „Vertrag“) geregelt, dieser Vertrag besteht aus den Allgemeinen Geschäftsbedingungen des Providers. Aus dem Vertrag ergeben sich Gegenstand und Dauer des Auftrags sowie Art und Zweck der Verarbeitung. Die Laufzeit dieser Anlage richtet sich nach der Laufzeit des Vertrages, sofern sich aus den Bestimmungen dieser Anlage nicht darüber hinausgehende Verpflichtungen ergeben.

Der Provider darf Daten von betroffenen Personen nur im Rahmen des Auftrages und der Weisungen des Auftraggebers verarbeiten; außer es liegt ein gesetzlich geregelter Ausnahmefall vor. Der Provider informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. Der Provider darf die Umsetzung der Weisung solange aussetzen, bis sie vom Auftraggeber bestätigt oder abgeändert wurde. Der Provider wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er werden technische und organisatorische Maßnahmen zum angemessenen Schutz der Daten des Auftraggebers treffen, die den jeweiligen gesetzlichen Anforderungen genügen. Der Provider hat technische und organisatorische Maßnahmen zu treffen, die die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen. Dem Auftraggeber sind diese technischen und organisatorischen Maßnahmen bekannt und er trägt die Verantwortung dafür, dass diese für die Risiken der zu verarbeitenden Daten ein angemessenes Schutzniveau bieten.


Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Provider gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren. Der Provider unterstützt, soweit vereinbart, den Auftraggeber, im Rahmen seiner Möglichkeiten, bei der Erfüllung der Anfragen und Ansprüche betroffener Personen sowie bei der Einhaltung der datenschutzrechtlichen Pflichten. Der Provider gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeiter und andere für den Provider tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu verarbeiten. Ferner gewährleistet der Provider, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Die Vertraulichkeits-/ Verschwiegenheitspflicht besteht auch nach Beendigung des Auftrages fort. Der Provider unterrichtet den Auftraggeber unverzüglich, wenn ihm Verletzungen des Schutzes personenbezogener Daten des Auftraggebers bekannt werden. Der Provider trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der betroffenen Personen und spricht sich hierzu unverzüglich mit dem Auftraggeber ab. Der Provider nennt dem Auftraggeber den folgenden Ansprechpartner für im Rahmen des Vertrages anfallende Datenschutzfragen: Der Datenschutzbeauftragte der EVG-Zentrum GmbH, info@zevvy.ch.


Der Provider gewährleistet, seinen jeweiligen datenschutzrechtlichen Pflichten nachzukommen, ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung einzusetzen. Der Provider berichtigt oder löscht die vertragsgegenständlichen Daten, wenn der Auftraggeber dies anweist und dies vom Weisungsrahmen umfasst ist. Ist eine datenschutzkonforme Löschung oder eine entsprechende Einschränkung der Datenverarbeitung nicht möglich, übernimmt der Provider die datenschutzkonforme Vernichtung von Datenträgern und sonstigen Materialien auf Grund einer Einzelbeauftragung durch den Auftraggeber oder gibt diese Datenträger an den Auftraggeber zurück, sofern nicht im Vertrag bereits vereinbart.


In besonderen, vom Auftraggeber zu bestimmenden Fällen, erfolgt eine Aufbewahrung bzw. Übergabe, Vergütung und Schutzmaßnahmen hierzu sind gesondert zu vereinbaren, sofern nicht im Vertrag bereits vereinbart.


Daten, Datenträger sowie sämtliche sonstige Materialien sind nach Auftragsende auf Verlangen des Auftraggebers entweder herauszugeben oder zu löschen. Entstehen zusätzliche Kosten durch abweichende Vorgaben bei der Herausgabe oder Löschung der Daten, so trägt diese der Auftraggeber.


Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person im Zusammenhang mit der Auftragsverarbeitung, verpflichtet sich der Provider den Auftraggeber bei der Abwehr des Anspruches im Rahmen seiner Möglichkeiten zu unterstützen. Leistungen nach Ziffer 3, 5, 6(2) und 6(3) (z.B. Herausgabe von Datenträgern, Ansprache von Betroffenen, Prüfungen) sind dem Provider gemäß seiner aktuellen Stundensätze bzw. externer Aufwände zu vergüten.

Der Provider weist dem Auftraggeber die Einhaltung der in dieser Anlage niedergelegten Pflichten mit geeigneten Mitteln nach. Sollten im Einzelfall Inspektionen durch den Auftraggeber oder einen von diesem beauftragten Prüfer erforderlich sein, werden diese zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs nach Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit durchgeführt. Der Provider darf diese von der vorherigen Anmeldung mit angemessener Vorlaufzeit und von der Unterzeichnung einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der eingerichteten technischen und organisatorischen Maßnahmen abhängig machen. Sollte der durch den Auftraggeber beauftragte Prüfer in einem Wettbewerbsverhältnis zu dem Provider stehen, hat der Provider gegen diesen ein Einspruchsrecht.


Sollte eine Datenschutzaufsichtsbehörde oder eine sonstige hoheitliche Aufsichtsbehörde des Auftraggebers eine Inspektion vornehmen, gilt dies entsprechend. Eine Unterzeichnung einer Verschwiegenheitsverpflichtung ist nicht erforderlich, wenn diese Aufsichtsbehörde einer berufsrechtlichen oder gesetzlichen Verschwiegenheit unterliegt, bei der ein Verstoß nach dem Strafgesetzbuch strafbewehrt ist.

Sollten die Daten des Auftraggebers beim Provider durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Provider den Auftraggeber unverzüglich darüber zu informieren.


Der Provider wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als „Verantwortlicher“ im Sinne der Datenschutz-Grundverordnung liegen.