Zum Inhalt springen
Startseite » Datenschutz

Datenschutz

Wer wir sind

Die Adresse unserer Website ist: https://www.phlowsec.com.

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir im Rahmen Ihrer Nutzung von www.phlowsec.com erheben und zu welchem Zweck die Daten verwendet werden. Sie können diese Informationen jederzeit unter https://www.phlowsec.com/datenschutz/ abrufen.

1. Verantwortliche Stelle/Kontakt

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:
Florian Franke
Hermann-Stehr-Weg 10
89075 Ulm

Sollten Sie Fragen oder Anregungen zum Datenschutz haben, können Sie Sich gerne auch per E-Mail an uns unter der Adresse info@phlowsec.com wenden.

2. Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Dies sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; dies umfasst bspw. Namen oder auch Kennnummern.

3. Datenerhebung

Beim Zugriff auf unsere Webseite übermittelt Ihr Endgerät aus technischen Gründen automatisch Daten. Folgende Daten werden getrennt von anderen Daten, die Sie unter Umständen an uns übermitteln, gespeichert:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Diese Daten werden ausschließlich aus technischen Gründen gespeichert und werden zu keinem Zeitpunkt einer bestimmten Person zugeordnet.

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Rückfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt

5. Cookies

Wir nutzen keine Cookies.

6. Social Media

Wir betreiben Onlinepräsenzen auf folgenden Plattformen: Twitter.

Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch die Unternehmen liegen uns keine Informationen vor.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch die genannten Unternehmen erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

Adressen der jeweiligen Anbieter und URL mit deren Datenschutzhinweisen:

7. Newsletter

Unseren Newsletter versenden wir nur mit Ihrer ausdrücklichen Einwilligung.

Zum Abonnieren unseres Newsletters ist die Angabe Ihrer E-Mail-Adresse erforderlich; die weiteren freiwilligen Angaben (Anrede, Vorname, Name, Postadresse) dienen der Personalisierung der Newsletter und der regionalen Zuordenbarkeit. Mit Abschluss der Anmeldung erteilen Sie die jederzeit widerrufbare Einwilligung zum Erhalt der Newsletter.

Zur Bestätigung Ihrer Newsletter-Anmeldung ist erforderlich, dass Sie uns im Rahmen des sogenannten „Double Opt-In-Verfahrens“ ausdrücklich bestätigen, dass wir für Sie den Newsletter-Empfang freischalten sollen. Hierzu erhalten Sie im Anschluss an Ihre Anmeldung eine Bestätigungs-E-Mail von uns, in der wir Sie bitten, den hierin enthaltenen Link anzuklicken und uns damit zu bestätigen, dass Sie unseren Newsletter erhalten möchten.

Sie können dieser Verwendung Ihrer Daten jederzeit durch eine Nachricht an die oben genannten Kontaktmöglichkeiten oder über den Abmeldelink in der E-Mail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Newsletterversand mit Brevo (ehemals SendinBlue)

Zum Newsletterversand nutzen wir den Dienst SendinBlue für den Versand von Newslettern. Anbieter ist in Deutschland die SendinBlue GmbH, Köpenicker Straße 126, 10179 Berlin, einer Tochtergesellschaft der französischen Muttergesellschaft SendinBlue SAS, 55 rue d’Amsterdam, 75008 Paris, Frankreich. SendinBlue ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von SendinBlue gespeichert.

Unsere mit SendinBlue versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Bei allen Links in der E-Mail handelt es sich um sogenannte Tracking-Links, mit denen Ihre Klicks gezählt werden können.

Wenn Sie keine Analyse durch SendinBlue wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie Ihre Einwilligung auch jederzeit mit Wirkung für die Zukunft per E-Mail an die in dieser Erklärung hinterlegte Adresse (siehe oben) widerrufen.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von SendinBlue gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für Gewinnspielteilnahmen), bleiben hiervon unberührt.

Näheres entnehmen Sie den Datenschutzbestimmungen von SendinBlue unter: de.sendinblue.com/legal/privacypolicy/.

Wir haben mit SendinBlue einen entsprechenden Vertrag abgeschlossen, in dem wir SendinBlue verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Jederzeitiges Widerrufsrecht

Sie können das Abonnement des Newsletters jederzeit beenden. Hierzu finden sie einen Link am Ende jedes von uns versendeten Newsletters, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Ihre E-Mail-Adresse wird ausschließlich von uns bzw. unseren Dienstleistern genutzt und nicht an sonstige Dritte weitergegeben.

Rechtsgrundlage der Verarbeitung für den Newsletter ist Art. 6 Abs. 1 lit. a) DSGVO.

8. Zweckänderungen

Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken, als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

9. Automatisierte Einzelentscheidungen oder Maßnahmen zum Profiling

Wir setzen keine automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung oder Profiling ein.

10. Weitergabe von Daten

Grundsätzlich erfolgt eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung nur soweit dies datenschutzrechtlich zulässig ist, insbesondere:

  • Wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Dienste oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet.
    Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen.
    Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.
    Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen und dass Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO bzw. aufgrund einer gesetzlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO.
  • Wir sind für die Erbringung der Dienstleistungen auf vertraglich verbundene Fremdunternehmen und externe Dienstleister („Auftragsverarbeiter“) angewiesen.
    In solchen Fällen werden personenbezogene Daten an diese Auftragsverarbeiter weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen.
    Diese Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre Rechte und Freiheiten gewahrt bleiben. Die Auftragsverarbeiter dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken verwenden und werden darüber hinaus von uns vertraglich verpflichtet, Ihre Daten ausschließlich gemäß dieser Datenschutzerklärung sowie den deutschen Datenschutzgesetzen zu behandeln.
  • Im Einzelnen verwenden wir folgende Auftragsverarbeiter:
    • Hosting – 1Blu
      Die Weitergabe von Daten an Auftragsverarbeiter erfolgt auf Grundlage von Art. 28 Abs. 1 DSGVO, hilfsweise auf Grundlage unseres berechtigten Interesses an den mit dem Einsatz von spezialisierten Auftragsverarbeitern verbundenen wirtschaftlichen und technischen Vorteilen, und dem Umstand, dass Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO.
    • Google reCAPTCHA
      Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).
      Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
      Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
      Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.
      Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.
    • Datenschutzbestimmungen zu Terminbuchungen über meetergo
      Für Terminbuchungen über unsere Webseite nutzen wir den Dienst meetergo der
      webnature solutions GmbH
      Hansaring 61
      50670 Köln

      Es werden bei einer Terminbuchung folgende personenbezogene Daten erhoben:
      – Vor- und Nachname
      – E-Mail-Adresse
      – Telefonnummer
      Wir haben mit webnature solutions GmbH einen entsprechenden Auftragsdatenverarbeitungsvertrag geschlossen. Die Datenverarbeitung erfolgt auf geschützten Servern in Deutschland.
  • Sendinblue (siehe unter Absatz Newsletter)
  • Microsoft Ireland Operations Limited
    Wir nutzt das Tool „Microsoft Teams“ und Microsoft 365, um E-Mail-Kommunikation, Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen. Microsoft Teams ist ein Service der Microsoft Corporation. Die Verarbeitung erfolgt dabei im Auftrag der Phlowsec durch.
    Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park Leopardstown, Dublin 18, D18 P521 Irland
    Falls Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Microsoft benötigen, bitten wir Sie, die entsprechende Erklärung bei Microsoft einzusehen. Hier finden Sie weitere Informationen von Microsoft zu diesem Thema:
    • Datenschutzerklärung von Microsoft – Microsoft-Datenschutz
    • Sicherheitshandbuch für Microsoft Teams – Übersicht – Microsoft Teams | Microsoft Docs.
    • Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
      • IP-Adresse
      • Angaben zum Nutzer: Benutzername, Anzeigename, E-Mail-Adresse, ggf. Profilbild, -informationen (optionale Angaben), bevorzugte Sprache etc.
      • Meeting-Metadaten: Meeting-ID, Teilnehmer-IP-Adressen, Servicedaten zur jeweiligen Sitzung und Nutzung des Systems (Daten von Geräten/genutzter Hardware, Betriebssystem, Zeitzone), Telefonnummern (bei Einwahl mit dem Telefon), Ort, Name des Meetings und ggf. Passwort vom Veranstalter, Datum, Uhrzeit und Dauer, im Meeting aufgezeichnete Aktivitäten (wie z.B. Teilnahme und Verlassen), darunter auch Aktivitäten im Zusammenhang mit Integrationen von Dritten, zusammen mit Datum, Uhrzeit, an der Aktivität teilnehmende Person und andere Teilnehmende im Meeting mit Datum, Uhrzeit, Dauer.
      • Chat-, Audio- und Videodaten: Damit Audio- und Videoübertragung stattfinden können, benötigt die Anwendung Zugriff auf Ihr Mikrofon bzw. Ihre Videokamera. Sie können diese jederzeit selbst stumm- bzw. abschalten. Ggf. von Ihnen gemachte Texteingaben im Chat werden ebenfalls verarbeitet und gespeichert.
    • Wir verwenden die genannten und anonymisierten Daten, um die Qualität des Service zu monitoren und um mögliche Fehlerquellen im Rahmen des Betriebs zu identifizieren. Inhaltliche Daten wie Chatprotokolle und Dateien sind nicht einsehbar.
    • Rechtsgrundlage: Diese Verarbeitung ist zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO) und zur Wahrung berechtigter Interessen von uns oder Dritten (Art. 6 Abs. 1 lit. f) DSGVO). Zum Beispiel für die Gewährleistung der IT-Sicherheit und des IT-Betriebs.

      Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und den einschlägigen Datenschutzgesetzen erfolgt. Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO.

11. Löschung Ihrer Daten

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die Webseite, soweit diese Daten nicht aus gesetzlichen Gründen oder für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden.

Wenn Sie uns Anfragen per E-Mail schicken, bewahren wir diese für einen Zeitraum von 6 Monaten auf, soweit wir Ihre Anfrage zur Wahrung, Durchsetzung oder Verteidigung von Rechtsansprüchen nicht länger benötigen.

Nach einer Löschung von Daten bewahren wir für einen Zeitraum von 6 Monaten Sicherungskopien von Daten auf. Nach Ablauf dieser Frist werden auch diese endgültig gelöscht.

Soweit Daten aus gesetzlichen Gründen aufbewahrt werden müssen, werden diese gesperrt. Die Daten stehen einer weiteren Verwendung dann nicht mehr zur Verfügung.

12. Ihre Rechte als Betroffener

12.1 Auskunftsrecht

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die oben angegebene Adresse stellen.

12.2 Recht zur Berichtigung unrichtiger Daten

Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wenden Sie sich hierfür bitte an die oben angegebenen Kontaktadressen.

12.3 Recht auf Löschung

Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschpflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Zum Zeitraum der Datenspeicherung siehe im Übrigen Ziffer 8 dieser Datenschutzerklärung.

Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen.

12.4 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem Nutzer und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert sowie im Fall, dass der Nutzer bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der Nutzer sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dem Nutzer noch umstritten ist. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen.

12.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebenen Kontaktadressen.

12.6 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

12.7 Beschwerderecht

Sie haben ferner das Recht, sich bei Beschwerden an eine Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu wenden.

Für die Webseite phlowsec.com allgemein zuständige Aufsichtsbehörde ist

Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg

Königstraße 10 a
70173 Stuttgart
0711/61 55 41 – 0
poststelle@lfdi.bwl.de

13. Änderungen dieser Datenschutzerklärung

Die aktuelle Fassung dieser Datenschutzerklärung ist stets unter https://www.phlowsec.com/datenschutz/ abrufbar.

Stand: 10.03.2022