DATENSCHUTZ-RICHTLINIE
Letzte Aktualisierung: Oktober 2022
1. Überblick
Dieses Dokument erläutert die Datenschutzgrundsätze, die Enigma Faktor („wir“, „uns“ oder „unser“) im Zusammenhang mit unseren Dienstleistungen und digitalen Lösungen (die „Lösungen“) sowie unserer Plattform (die „Plattform“) anwendet. Der Schutz Ihrer Privatsphäre und die Sicherheit Ihrer Daten haben für uns höchste Priorität.
Unsere Lösungen und unsere Plattform können Links zu externen Anbietern enthalten. Für deren Datenschutzpraktiken übernehmen wir keine Verantwortung. Wir empfehlen, die jeweiligen Datenschutzrichtlinien zu prüfen, bevor Sie deren Dienste nutzen.
Alle Informationen, die wir im Rahmen der Nutzung unserer Lösungen erhalten, behandeln wir streng vertraulich. Wir setzen umfangreiche technische sowie organisatorische Sicherheitsmaßnahmen ein, um personenbezogene Daten (wie nachfolgend definiert) vor unbefugtem Zugriff, Verlust, Beschädigung, Diebstahl oder Offenlegung zu schützen.
Wenn Sie über unsere Plattform Daten übermitteln, können Sie aufgefordert werden, personenbezogene Informationen anzugeben, beispielsweise Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer, Ihr Geburtsdatum oder weitere Identifikationsangaben. Diese Informationen nutzen wir unter anderem, um Identitäten zu verifizieren, Kontoverwaltung durchzuführen, technischen Support bereitzustellen sowie vertragliche und gesetzliche Verpflichtungen zu erfüllen. Mit Ihrer Zustimmung können wir Ihnen wichtige Mitteilungen oder Marketinginformationen per SMS, E-Mail oder anderen Kanälen senden. Sie können Ihre Benachrichtigungseinstellungen jederzeit anpassen.
2. Plattform; Besucher und Nutzer
2.1. Überblick
Dieser Abschnitt beschreibt die Datenerhebung für verschiedene Gruppen: Plattform-Besucher („Besucher“), registrierte Nutzer („Nutzer“) sowie Geschäftspartner (zusammen „Partner“). Personenbezogene Daten umfassen unter anderem IP-Adresse, Name, Kontaktdetails sowie Informationen über Ihre Beziehung zu uns, entsprechend den geltenden Datenschutzvorschriften.
2.2. Erhebung und Verwendung
Durch den Zugriff auf die Plattform stimmen Sie der Erhebung und Verarbeitung Ihrer personenbezogenen Daten zu. Wenn Sie nicht einverstanden sind, sollten Sie die Nutzung der Plattform unterlassen. Wir erfassen Daten unter anderem durch Seitenaufrufe, IP-Adressen, Cookies sowie Informationen aus Formularen und Registrierungen.
2.3. Zweck der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten, um unsere Plattform und unsere Dienste zu verbessern, zu verstehen und individuell anzupassen. Dazu gehört die Optimierung der Genauigkeit, die Kommunikation zu Dienstleistungen, Support, vertragliche Anforderungen sowie die Zusammenarbeit mit Partnern. Jede Datenverarbeitung erfolgt nur auf einer rechtmäßigen Grundlage oder nach Einwilligung.
Im Folgenden sind die Zwecke und die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten aufgeführt:
| Registrierung und Einrichtung des Kontos | Ihre Einwilligung; Erfüllung vertraglicher Verpflichtungen oder Bereitstellung der Dienste |
| Bereitstellung und Nutzung der Dienste | Erfüllung vertraglicher Verpflichtungen oder Bereitstellung der Dienste |
| Service-Updates und Benachrichtigungen | Erfüllung vertraglicher Verpflichtungen oder Betrieb der Dienste |
| Beantwortung von Anfragen und Kundensupport | Berechtigte Interessen oder Erfüllung vertraglicher Pflichten |
| Personalisierte Angebote, Werbung und Marketing | Berechtigte Interessen oder Ihre ausdrückliche Einwilligung |
| Verbesserung und Entwicklung neuer Dienste | Einwilligung und berechtigte Interessen |
| Versand von Werbe- und Marketingmaterialien | Ihre Einwilligung |
| Bewertung der Wirksamkeit von Marketingkampagnen | Berechtigte Interessen oder Einwilligung |
| Ausführen verschiedenster Support-Tätigkeiten | Berechtigte Interessen oder Erfüllung vertraglicher Pflichten |
| Analysen, einschließlich statistischer Auswertungen | Berechtigte Interessen |
| Schutz von Rechten, Interessen und Vermögenswerten | Berechtigte Interessen oder gesetzliche Pflichten |
2.4. Weitergabe personenbezogener Daten
Wir können Informationen mit Dienstleistern, Geschäftspartnern und Auftragnehmern teilen. Für Besucher und Nutzer innerhalb des Europäischen Wirtschaftsraums erfolgen Datenverarbeitungen in Übereinstimmung mit der DSGVO und den einschlägigen Datenschutzgesetzen.
3. Partner
3.1. Allgemeines
Zur Erbringung unserer Dienste und zur Zusammenarbeit mit Partnern sammeln und verarbeiten wir bestimmte Datenarten. Partner sind für ihre eigenen Daten verantwortlich; wir erhalten gegebenenfalls Zugriff auf diese Daten über gesicherte Kanäle.
3.2. Verarbeitung personenbezogener Daten
Wir stützen die Verarbeitung personenbezogener Daten auf die Einwilligung des Partners oder auf berechtigte Interessen. Aggregierte Daten können zu Analyse- und Qualitätsverbesserungszwecken erstellt werden.
3.3. Verantwortlicher / Auftragsverarbeiter
Je nach Datenart handeln wir entweder als Verantwortlicher oder als Auftragsverarbeiter:
- Besucher-/Nutzerdaten: Verantwortlicher
- Partnerdaten: Auftragsverarbeiter
- Alle Daten werden sicher gehostet und nach hohen Sicherheitsstandards geschützt. Wir setzen physische, technische und organisatorische Maßnahmen ein.
3.4. Externe Datenverarbeitung
Falls unsere Dienste die Verarbeitung personenbezogener Daten auf externen Plattformen erfordern:
- Wir handeln als Auftragsverarbeiter
- Wir befolgen die Weisungen der externen Auftraggeber
- Wir implementieren angemessene Sicherheitsmaßnahmen
- Wir melden Datenverletzungen gemäß den gesetzlichen Vorgaben
- Keine Unterauftragsvergabe ohne entsprechende Zustimmung
- Keine Übermittlung von Daten außerhalb des EWR ohne entsprechende Rechtsgrundlage oder Erlaubnis
- Für elektronische Marketingkommunikation werden Einwilligungen eingeholt und Abmeldeoptionen bereitgestellt.
4. Sicherheit
Wir setzen administrative, organisatorische und technische Schutzmaßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Offenlegung, Veränderung, Verlust, Missbrauch oder Beschädigung zu bewahren. Wenn Daten mit Dritten geteilt werden, stellen wir vertraglich sicher, dass diese dieselben Datenschutzstandards einhalten.
Sollte der Verdacht bestehen, dass Ihre Interaktion mit uns kompromittiert wurde, bitten wir Besucher, Nutzer oder Partner, uns umgehend zu informieren. Trotz unserer Sicherheitsvorkehrungen lässt sich vollständige Immunität gegenüber externen Angriffen nicht garantieren. Nutzer erkennen die damit verbundenen Risiken und möglichen Datenverletzungen an.
5. Cookies
Bitte entnehmen Sie unserer Cookie-Richtlinie detaillierte Informationen darüber, welche Cookies und Tracking-Technologien auf der Plattform verwendet werden, zu welchen Zwecken sie eingesetzt werden und wie Sie deren Nutzung akzeptieren oder ablehnen können.
6. Links zu externen Websites
Bei der Nutzung der Plattform können Links zu externen Websites erscheinen, die außerhalb unserer Kontrolle liegen. Wir übernehmen keine Verantwortung für Inhalte oder Datenschutzpraktiken dieser Seiten. Prüfen Sie bitte die jeweiligen Datenschutzrichtlinien, bevor Sie dort personenbezogene Daten angeben.
7. Aufbewahrung und Löschung
Daten, einschließlich personenbezogener Daten, werden nicht länger als erforderlich gespeichert. Besucher und/oder Nutzer mit aktiven Konten sind dafür verantwortlich, Daten rechtzeitig zu aktualisieren oder zu löschen. Nach Beendigung eines Kontos oder einer Partnerschaft werden die über die Plattform und/oder Dienste erhobenen personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen und unseren internen Richtlinien gelöscht.
Der Widerruf erteilter Zustimmungen kann den Zugang zu einzelnen oder allen Diensten einschränken; in solchen Fällen können bestimmte Leistungen nicht mehr erbracht werden.
8. Ihre Rechte
Nutzer haben verschiedene Rechte in Bezug auf ihre personenbezogenen Daten:
8.1. Auskunftsrecht
- Überprüfen, ob personenbezogene Daten verarbeitet werden
- Zugang zu personenbezogenen Daten und zugehörigen Informationen
- Informationen zu Verarbeitungszwecken, Datenkategorien, Empfängern, Aufbewahrungsfristen, Rechten und Profiling
8.2. Recht auf Berichtigung
- Berichtigung unrichtiger personenbezogener Daten
- Vervollständigung unvollständiger Daten
8.3. Recht auf Löschung
- Antrag auf Löschung personenbezogener Daten unter bestimmten Voraussetzungen
8.4. Recht auf Einschränkung der Verarbeitung
- Beschränkung der Verarbeitung in bestimmten Situationen verlangen
8.5. Recht auf Datenübertragbarkeit
- Erhalt personenbezogener Daten in einem strukturierten, maschinenlesbaren Format
- Übertragung der Daten an einen anderen Verantwortlichen
8.6. Widerspruchsrecht
- Widerspruch gegen Verarbeitung aufgrund berechtigter Interessen oder Direktwerbung
- Beendigung der Verarbeitung, sofern keine vorrangigen rechtlichen Gründe bestehen
8.7. Widerruf der Einwilligung
- Einwilligungen zur Datenverarbeitung können jederzeit widerrufen werden
9. Werbe- und Marketingmaterialien
Wir holen Ihre Einwilligung ein, um personenbezogene Kontaktdaten für Werbe- und Marketingzwecke zu verwenden. Der Widerruf dieser Einwilligung ist durch eine schriftliche Mitteilung an die angegebene E-Mail-Adresse möglich.
10. Annahme dieser Richtlinie
Durch die Nutzung der Plattform und/oder unserer Dienste gelten Besucher, Nutzer und Partner als informiert und stimmen dieser Richtlinie zu. Bei Nichtzustimmung sollten Sie die Nutzung der Plattform einstellen. Wir behalten uns das Recht vor, diese Richtlinie zu ändern; bitte prüfen Sie sie regelmäßig. Die fortgesetzte Nutzung nach Änderungen gilt als Zustimmung.
11. Rechtliche Verpflichtung zur Offenlegung personenbezogener Daten
Personenbezogene Daten können ohne vorherige Zustimmung offengelegt werden, wenn nach vernünftigem Ermessen anzunehmen ist, dass dies erforderlich ist, um Identitäten festzustellen, Kontakt aufzunehmen oder rechtliche Schritte gegen Personen einzuleiten, die Rechte oder Eigentum verletzen. Offenlegungen erfolgen in dem Umfang, in dem dies gesetzlich vorgeschrieben ist.
12. Datenschutzbeauftragter
Bei Fragen zum Datenschutz kann ein Datenschutzbeauftragter kontaktiert werden unter