Verwendung persönlicher Daten auf riserid.eu und auf unseren Social-Media-Präsenzen
Wir freuen uns, dass Sie unsere Webseite und Social-Media-Präsenzen besuchen und möchten Sie ausführlich informieren über die Verarbeitung von personenbezogenen Daten durch uns auf dieser Website (www.riserid.eu), unserem zugangsbeschränkten Service-Bereich (kunde.riserid.eu, meldebehoerde.riserid.eu, lieferant.riserid.eu) und unseren Auftritten auf externen Onlinepräsenzen. Für fremde Online-Auftritte, auf die wir verlinken, gelten die Informationen nicht. Beim Aufruf der entsprechenden Websites gelten dann vielmehr die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.
Bei Fragen zögern Sie bitte nicht, unseren Datenschutzbeauftragten zu kontaktieren. Wir nehmen Ihre Privatsphäre und den Schutz der persönlichen Daten sehr ernst.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Verantwortlicher
Verantwortlicher für die Verarbeitung von personenbezogenen Daten, die bei dem Besuch unserer Website bzw. Online – Auftritte erfasst werden, ist die
RISER ID Services GmbH
Gürtelstr. 30
10247 Berlin
Geschäftsführer: Arne Baßler
Tel: 030 236 0769-99
E-Mail: info@riserid.eu
Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter:
E-Mail: datenschutz@riserid.eu
Was diese Datenschutzbestimmungen beinhalten
Diese Datenschutzbestimmungen beschreiben, welche personenbezogenen Daten wir bei der Nutzung unserer Website bzw. allgemein unserer Online-Auftritte erheben und wie wir diese verwenden. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie z.B. Ihr Name, Ihre Anschrift, Ihre Telefonnummer oder Ihr Geburtsdatum. Statistische Informationen, die mit Ihnen weder direkt noch indirekt in Verbindung gebracht werden können – wie z.B. die Beliebtheit einzelner Webseiten unseres Angebots oder die Anzahl der Nutzer einer Seite – sind keine personenbezogenen Daten.
Allgemeines zur Datenverarbeitung
Die Verarbeitung personenbezogener Daten durch uns erfolgt stets im Einklang mit der DSGVO und in Übereinstimmung mit den für die RISER ID Services GmbH geltenden landesspezifischen Datenschutzbestimmungen.
Umfang der Verarbeitung, erfasste Datenarten und ihre Zwecke
Wir verarbeiten die personenbezogenen Daten von Ihnen als Nutzer nur, soweit dies erforderlich ist, um Ihnen eine funktionsfähige Website bzw. einen funktionsfähigen Online-Auftritt zu ermöglichen und Ihnen die Inhalte und Leistungen bereitzustellen. Dazu muss immer eine gesetzliche Grundlage bestehen oder Ihre konkrete Einwilligung vorliegen. Beim Besuch/Aufruf der Website werden vom aufrufenden Rechner automatische Informationen erfasst. Wenn Sie weiter die Dienste der Website verwenden, werden pseudonyme Nutzungsprofile sowie etwaige von Ihnen auf der Website eingegebene Daten verwendet. Einige Dienste erfordern, dass sie Ihre personenbezogenen Daten mitteilen. Datenarten, die von uns bei Aufruf der Website automatisch erfasst werden, sind Zugriffs-/Nutzungs-/Meta-/Kommunikationsdaten (z. B. Geräteinformationen, Internet-Service-Provider, besuchte Websites, Zugriffszeiten, IP-Adresse). Ggf. werden je nach Ihrer weiteren Verwendung der Website und Ihrer Dienste an Datenarten Bestands-/Nutzer-/Adressdaten (z. B. Name, Anschrift), Kontaktdaten (z. B. E-Mail, Telefonnummer) sowie Inhaltsdaten, die von Ihnen mitgeteilt werden, verarbeitet. Wegen der eingesetzten Cookies und sonstigen Technologien verweisen wir auf die weiter unten folgenden Ausführungen. Wir verwenden die Daten zum Zwecke der Bereitstellung der Website und damit verbundener Services Funktionen und Inhalte, für Sicherheitsmaßnahmen, ggf. zur Beantwortung von Kontakt- oder Vertragsanfragen oder zur sonstigen Kommunikation mit Nutzern, zur Analyse, zur Reichweitenmessung und zu Marketingzwecken.
Rechtsgrundlage der Verarbeitung
Mögliche Rechtsgrundlagen für die Verarbeitungen personenbezogener Daten durch uns als Verantwortliche sind
- bei Verarbeitungen, im Rahmen derer wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen: Art. 6 I lit. a DS-GVO;
- bei Verarbeitungen, die zur Erfüllung eines Vertrags (z. B. Leistungserbringung), dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher (z. B. Beantwortung einer Anfrage zu unseren Produkten/ oder Leistungen): Art. 6 lit. b DS-GVO
- bei Verarbeitungen, die zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich sind: Art. 6 I lit. c DS-GVO;
- bei Verarbeitungen, die wegen lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich sind: Art.6 I lit. d DS-GVO.
- bei Verarbeitungen, die zur Wahrung eines berechtigten Interesses unseres oder Unternehmens oder eines Dritten erforderlich sind und bei denen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen: Art. 6 I lit. f DS-GVO.
Dauer der Speicherung
Wir verarbeiten und speichern personenbezogene Daten der jeweiligen betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder solange dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgegeben wurde. Das können z. B. handels- oder steuerrechtliche Vorgaben sein. So sieht § 257 Abs.1 HGB eine Aufbewahrung von 6 Jahren für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege etc. und eine Aufbewahrung von 10 Jahren nach § 147 Abs.1 AO für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für die Besteuerung relevante Belege etc. vor. Gegebenenfalls erfolgt eine Einschränkung der Verarbeitung, d.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Die Kriterien für die Dauer der Speicherung von personenbezogenen Daten sind also namentlich die Erforderlichkeit sowie die etwaige jeweilige gesetzliche Aufbewahrungsfrist. Entfällt der Speicherungszweck oder läuft eine etwaige vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht bzw. archiviert.
Datenübermittlung in Drittländer
Wenn wir in einem Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) – sog. Drittland – personenbezogene Daten verarbeiten oder das im Rahmen der Inanspruchnahme eines Dienstleisters oder einer Offenlegung von Daten an Dritte erfolgt, so machen wir das nur, wenn es auf Basis Ihrer Einwilligung, zur Erfüllung unserer (vor)vertraglichen Pflichten, aufgrund einer rechtlichen Verpflichtung oder im Rahmen unseres berechtigten Interesses geschieht. Dabei lassen wir, vorbehaltlich einer anderweitigen wirksamen vertraglichen oder einschlägigen gesetzlichen Erlaubnis, die Daten nur dann in einem solchen Drittland verarbeiten, wenn die Voraussetzungen der Artt. 44 ff. DS-GVO vorliegen. Es muss also namentlich entweder die EU – Kommission per Beschluss die Angemessenheit des Datenschutzniveaus des entsprechenden Drittlandes anerkannt und festgestellt haben oder es müssen entsprechende Garantien vorliegen wie sog. binding corporate rules oder der Abschluss offiziell anerkannter spezieller vertraglicher Verpflichtungen, sog. Standardvertragsklauseln.
Welche Daten wir im Einzelnen erfassen und wie wir diese verwenden
Bereitstellung der Webseite und Erstellung von Logfiles
Mit jedem Aufruf erfasst unsere Website www.riserid.eu automatisch allgemeine Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:
- verwendete Browsertypen/ -Versionen
- vom zugreifenden System verwendetes Betriebssystem
- Webseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sog. Referrer)
- Datum und die Uhrzeit eines Zugriffs auf unsere Website
- Internet-Protokoll-Adresse (IP-Adresse)
- Name und URL der abgerufenen Daten
- Übertragene Datenmenge
- Meldung, ob der Aufruf erfolgreich war (http-Statuscode)
- sonstige vergleichbare Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Diese Informationen sind notwendig, um die Inhalte unserer Website korrekt auszuliefern sowie zu optimieren. Wir möchten die Sicherheit und die Stabilität unserer Systeme gewährleisten. Hierfür müssen wir Kontrollen durchführen und missbräuchliche Nutzung aufklären können. Aus diesem Grund erfassen wir automatisch diese Informationen, die Ihr Browser an uns übermittelt. Die Daten können nicht bestimmten Personen zugeordnet werden. Wir führen die Nutzungsdaten nicht mit anderen Datenquellen zusammen und geben sie nicht an Dritte weiter. Die Daten werden grds. nach 7 Tagen automatisch gelöscht.
Was unsere Online-Präsenzen auf Social hierzu anbetrifft, so verweisen wir auf den Abschnitt „Social Media“ weiter unten.
Anforderung von Kundenunterlagen
Sie haben die Möglichkeit, auf unserer Webseite Kundenunterlagen anzufordern, beispielsweise zur Melderegisterauskunft in Deutschland, Meldeauskunft Österreich, Adressauskunft Schweiz. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe b Datenschutz-Grundverordnung (Durchführung vorvertraglicher Maßnahmen). Für die Anforderung benötigen wir von Ihnen folgende Angaben:
- Pflichtangaben (Angabe Geschäftskunde oder gebührenbefreiter Anfrager nach SGB, Anzahl der jährlichen Melderegisteranfragen, Vor- und Nachname, Institution, E-Mail-Adresse),
- Freiwillige Angaben (besonderes Interesse an unseren Leistungen, Nutzung einer Branchensoftware, Straße und Hausnummer, Postleitzahl, Ort, Telefonnummer, Nachricht, gewünschte Rückmeldung)
Wir verwenden Ihre Angaben ausschließlich zur Durchführung vorvertraglicher Maßnahmen.
Formular zur Kontaktaufnahme
Sie haben die Möglichkeit, mit uns mittels elektronischer Post an info@riserid.eu sowie telefonisch in Kontakt zu treten. Außerdem halten wir für Sie ein Kontaktformular bereit. Die Nutzung steht Ihnen frei. Ihre dabei anfallenden im Kontaktformular abgefragten Daten, die Pflichtangaben sowie die etwaig erteilten freiwilligen Angaben, werden lediglich zur Bearbeitung Ihres jeweiligen Anliegens verarbeitet. Eine Weitergabe an Dritte erfolgt nur, soweit dies für die Bearbeitung Ihres Anliegens erforderlich ist. Die Rechtsgrundlage für die Nutzung Ihrer dabei anfallenden Daten ist Artikel 6 Absatz 1 Buchstabe a Datenschutz-Grundverordnung.
Anfragen von Betroffenen – Auskunft nach Art. 15 DSGVO
Die EU-Datenschutzgrundverordnung räumt betroffenen Personen verschiedene Rechte ein. So haben Sie gemäß Art. 15 DSGVO das Recht, von unserem Unternehmen eine Selbstauskunft über Ihre von uns in eigener Verantwortung etwaig gespeicherten personenbezogenen Daten zu verlangen. Wir sind im Rahmen der gesetzlichen Vorgaben verpflichtet, eine entsprechende Anfrage zu beantworten. Hierfür benötigen wir jedoch Ihre Identifikationsdaten (z.B. Vorname, Nachname, Geburtsdatum) und Ihre Kontaktdaten (z.B. Anschrift, E-Mail-Adresse, Telefonnummer). Empfänger dieser Daten sind weitere Mitarbeitenden und Abteilungen unseres Unternehmens sowie von uns eingesetzte Auftragsverarbeiter. Sofern wir Ihre Daten selbst im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO verarbeiten, dann leiten wir Ihr Anliegen an unseren Auftraggeber weiter oder verweisen an diesen.
Wir verarbeiten die personenbezogenen Daten zur Erfüllung Ihrer Betroffenenrechte nach Art. 12 ff DSGVO i.V.m. Art. 6 Abs.1 c DSGVO (rechtliche Verpflichtung). Zudem werden die Daten zu Dokumentationszwecken und als Nachweis gegenüber Aufsichtsbehörden nach Art. 5 Abs.2 DSGVO i.V.m. Art. 6 Abs.1 c DSGVO (rechtliche Verpflichtung) verarbeitet. Wegen möglicher Nachfragen speichern wir die entsprechenden Daten Ihrer Anfrage ab dem Schluss des Kalenderjahres der Erteilung der Auskunft für die folgenden drei Kalenderjahre auf.
Behörden-Registrierung
Behörden haben die Möglichkeit, die Vorteile der Meldeauskunft RISER zu nutzen und uns einen Onlinezugang einzurichten. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstaben b Datenschutz-Grundverordnung (Einwilligung und Durchführung vorvertraglicher Maßnahmen). Für die Anforderung benötigen wir von Ihnen folgende Angaben:
- Pflichtangaben (Welche Stadt vertreten Sie, Vor- und Nachname, E-Mail-Adresse).
- Freiwillige Angaben (Telefonnummer, Nachricht, gewünschte Rückmeldung).
Wir verwenden Ihre Angaben ausschließlich zur Abwicklung des Vertrages.
Kundenbereich
Unseren registrierten Kunden bieten wir die Möglichkeit, über den Kundenbereich des RISER-Dienstes Anfragen nach amtlichen Meldeauskünften in Auftrag zu geben. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe b Datenschutz-Grundverordnung (Vertragserfüllung). Für die Anmeldung (Login) benötigen wir von Ihnen folgende Angaben:
- Kundenname
- Kennung
- Passwort
Wir verwenden die Angaben zur Abwicklung des Vertrages.
Der Kunde wird darüber in Kenntnis gesetzt, dass beim Zugriff eines Nutzers auf den Kundenbereich der Europäischen Meldeauskunft RISER, sowie beim Abruf einer Datei, folgende Daten protokolliert werden: IP Adresse, Verwendeter Browser, Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, Übertragene Datenmenge, Meldung, ob der Abruf der Seite erfolgreich war. Diese Informationen werden für 6 Monate gespeichert. Es werden keine Informationen an Dritte weitergegeben. Der Kunde wird zudem darüber in Kenntnis gesetzt, dass folgende Aktivitäten eines Nutzers im Kundenbereich der Europäischen Meldeauskunft RISER protokolliert werden: Login, Upload/ Beauftragung von Anfragen, Eingang der Ergebnisse von der öffentlichen Stelle, Download/ Abholung von Anfragen, Änderung der Stammdaten. Der Up- und Download von Anfragen wird auch beim WebService/ SOAP protokolliert. Die Protokollierung umfasst folgende Merkmale: IP-Adresse, Zeitstempel, Kundennummer, ID des Nutzers, aufgerufene Methode. Die Daten der Aktivitätsprotokollierung werden zur Fehleranalyse, sowie zur Missbrauchsprävention für 6 Monate gespeichert und danach automatisiert gelöscht. Diese Frist ist notwendig, da im Falle potentieller Missbrauchsfälle (wie z.B. Nutzung des Accounts durch unberechtigte Nutzer oder Nutzung des Accounts für private Zwecke) erst mit einer erheblichen Zeitverzögerung im Zuge der Abrechnungskontrolle erkannt und vom Kunden reklamiert werden können. Eine Auswertung der Aktivitätsprotokollierung erfolgt nur im Bedarfsfall. Es werden keine Informationen an Dritte weitergegeben.
Veranstaltungen und Events
Sie haben die Möglichkeit, sich auf unserer Webseite für Veranstaltungen und Events (wie die RISER-Konferenz) anzumelden. Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe b Datenschutz-Grundverordnung (Vertragserfüllung). Für die Neuregistrierung benötigen wir von Ihnen als ausgewiesene folgende Pflichtangabe den Vor- und Nachnamen, die Angabe der Behörde oder des Unternehmens, dem Sie angehören mit Straße/ Nr., PLZ und Ort sowie die dienstliche E-Mail-Adresse und das Passwort.
Freiwillige Angaben sind Titel und etwaige Adresszusätze.
Diese Daten erhält neben unserem Unternehmen RISER ID Services GmbH auch der von uns für die Umsetzung der Anmeldung bzw. ggf. Ticketvergabe und damit zusammenhängenden Handlungen etwaig eingesetzte Dienstleister zum Zwecke der Vertragsabwicklung.
Newsletter
Auf unserer Webseite haben Sie die Möglichkeit, sich für unseren kostenlosen Newsletter anzumelden. Unser Newsletter informiert Sie über Themen aus dem Bereich Meldewesen. Außerdem halten wir Sie über den Service unseres Unternehmens RISER ID Services GmbH und die circa alle zwei Jahre stattfindende RISER-Konferenz auf dem Laufenden. Für die Anmeldung benötigen wir Ihre E-Mail-Adresse. Dies ist die einzige Pflichtangabe. Wir verwenden sie, um Ihnen den Newsletter zuschicken zu können.
Nach Absenden des Anmeldeformulars werden Ihre Daten aus der Anmeldemaske an uns übermittelt und – ggf. unter Einschaltung eines Dienstleisters/Auftragsverarbeiters – für den Versand des jeweiligen Newsletters weiter verarbeitet. Sie erhalten von uns eine Bestätigungs-E-Mail. Die Anmeldung wird erst wirksam, wenn Sie auf den Link in der Bestätigungs-E-Mail geklickt haben. Sie können sich jederzeit vom Newsletter abmelden. Nutzen Sie hierfür den Link zur Abbestellung am Ende jeder E-Mail.
Ihre freiwilligen Angaben (Anrede, Titel, Vor- und Nachname, Firma oder Institution) verwenden wir im Falle der Erteilung, um Sie persönlich ansprechen zu können und um einer missbräuchlichen Bestellung des Newsletters vorzubeugen. Wir behalten uns eine manuelle Sichtung der Anfrage vor.
Des Weiteren erheben wie Daten wie Anmelde-ID, Art des Anmeldevorgangs, Abonnenten-ID, genutztes Anmeldeformular, IP-Adresse zur Anmeldung und dem Bestätigungslink, Zeit der Anmeldung oder Bearbeitung. Damit erfüllen wir unsere Rechenschaftspflicht und erbringen den Nachweis der erteilten Einwilligung. Wir erfassen erfolglose Zustellversuche unseres Newsletters (sogenannte Bounces). Dadurch können wir Sie von unserem Newsletter abmelden, wenn Sie Diesen offensichtlich nicht mehr nutzen.
Um unseren Newsletter für Sie interessant zu halten, erfassen wir pseudonymisiert das Klick- und Öffnungsverhalten, besuchte Links, Uhrzeit des Besuches, genutzte E-Mail-Clients und Endgeräte in einer allgemeinen Statistik. Es werden hierbei keine Personenprofile erstellt.
Rechtsgrundlage der Datenverarbeitung ist Art. 6 Absatz 1 Buchstabe a) Datenschutz-Grundverordnung (Einwilligung) sowie Art. 6 Absatz 1 Unterabsatz. 1 Buchstabe c) in Verbindung mit Art. 7 Absatz 1 DSGVO (Rechtliche Verpflichtung).
Die personenbezogenen Daten zu Ihrer Einwilligung werden so lange vorgehalten, wie Ihre Einwilligung Bestand hat und zu Nachweiszwecken noch 1 Jahr ab Zugang Ihres Widerrufes bei uns, anschließend werden Sie nach unserer Wahl gelöscht oder anonymisiert. Ab dem Widerruf der Einwilligung erhalten Sie von uns keinen Newsletter mehr. Die Rechtmäßigkeit der bis zum Widerruf der Einwilligung erfolgten Datenverarbeitung bleibt hiervon unberührt.
Cookies und ähnliche Technologien
Auf der Website werden Cookies eingesetzt. Cookies sind kleine Textdateien, die es ermöglichen, auf Ihrem Gerät spezifische, auf Sie bezogene Informationen zu speichern, während Sie die Website besuchen. Wird die entsprechende Website erneut aufgerufen, sendet der Webbrowser den Inhalt der Cookies zurück und ermöglich so eine Wiedererkennung des Nutzers.
Cookies helfen uns dabei, die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Internetseiten zu ermitteln sowie unsere Angebote für Sie möglichst komfortabel und effizient zu gestalten.
Arten von Cookies
Wir verwenden zum einen sogenannte Session-Cookies, die ausschließlich für die Dauer Ihrer Nutzung einer unserer Internetseiten zwischengespeichert werden und dazu dienen, die Website zu optimieren und eine komfortable und ungestörte Nutzung zu gewährleisten. Wenn Sie den Browser schließen, werden diese Cookies automatisch gelöscht.
Zum anderen benutzen wir persistente Cookies, um Informationen über Besucher festzuhalten, die wiederholt auf eine unserer Internetseiten zugreifen. Der Zweck des Einsatzes dieser Cookies besteht darin, Ihnen eine optimale Benutzerführung anbieten zu können sowie Sie „wiederzuerkennen“ und Ihnen bei wiederholter Nutzung eine möglichst abwechslungsreiche Internetseite und neue Inhalte präsentieren zu können. Der Inhalt eines permanenten Cookies beschränkt sich auf eine Identifikationsnummer. Name, IP-Adresse etc. werden nicht gespeichert. Eine Einzelprofilbildung über Ihr Nutzungsverhalten findet nicht statt.
Dabei ist ferner noch zu unterscheiden zwischen First – Party – Cookies, die von uns selbst gesetzt werden und Third-Party-Cookies, die hauptsächlich von Dritten verwendet werden.
Eine weitere Klassifizierung von Cookies ist schließlich die in
- notwendige Cookies, also solche, die für den Betrieb der Website unerlässlich sind
- Präferenzen Cookies oder Performance Cookies sowie funktionelle Cookies, also solche die erforderlich sind, um Informationen über die Nutzungsweise der Website zu erhalten sowie zur Gewährleistung wesentlicher Funktionen der Website
- Analyse-bzw. Statistik Cookies zur Nennung der Interaktion der Nutzer mit Website-Inhalten
- Marketing Cookies Interaktion mit dem Ziel, Anzeigen bzw. Informationen zu zeigen, die für den Nutzer interessant und ansprechend sind
Widerruf und Widerspruch
Ganz allgemein ist es so, dass Sie, je nachdem, ob die Verarbeitung auf Basis einer Einwilligung oder unseres überwiegenden berechtigten Interesses erfolgt, Sie entweder die jederzeitige Möglichkeit haben, eine erteilte Einwilligung zu widerrufen oder die Verwendung Ihrer Daten durch Cookies zu widersprechen. Der Widerspruch kann über entsprechende Einstellung Ihres Browsers erklärt werden. Allerdings kann es dann sein, dass durch die Deaktivierung von Cookies die Funktionsfähigkeit der Website eingeschränkt wird.
Consent Management Tool
Wir bieten Ihnen im Rahmen eines Consent Managements über einen sog. Cookie-Banner eingangs der Website die Möglichkeit, über das Setzen nicht notwendiger Cookies und sonstiger Technologien im Rahmen unseres Angebots zu entscheiden und dadurch Ihre Einwilligung zu erteilen. Ebenso haben Sie jederzeit die Möglichkeit, Einstellungen zu ändern, also erteilte Einwilligungen zu widerrufen oder Ihre Einwilligungen im weiteren Verlauf noch nachträglich zu erteilen. Nicht notwendige Cookies und sonstige Technologien werden nur gesetzt, soweit und solange Sie darin einwilligen.
In dem Consent Management Tool sind zudem die eingesetzten notwendigen und die nur vorbehaltlich Ihrer Einwilligung eingesetzten Cookies aufgeführt und beschrieben
Cookie Settings
Hierzu verwenden wir auf unserer Website das Consent Management Tool Cookibot des Unternehmens Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark . Das Tool ermöglicht es Ihnen, Einwilligungen in Datenverarbeitungen über die Website, in das Setzen von Cookies oder ähnlichen Technologien, zu erteilen sowie von Ihrem Widerrufsrecht über bereits erteilte Einwilligungen Gebrauch zu machen. Mithilfe von Cookiebot wird Ihnen beim erstmaligen Aufruf unserer Seite ein entsprechender Banner angezeigt, in welchem Sie Ihre Einwilligungen in das Setzen von Cookies und Ähnlichen Technologien bzw. die Verwendung von einer oder mehreren bestimmten Kategorien von Technologien verwalten können. Das besagte Banner können Sie auch jederzeit über den kleinen blauen runden Button unten rechts auf der Website nachträglich aufrufen und Ihre Cookie-Einstellungen ändern.
Die von Ihnen getroffenen Einstellungen werden in gesonderten Cookies gespeichert. Dafür werden personenbezogene Daten auch an Cookiebot übermittelt und zwar: Die anonymisierte IP-Adresse, das Datum und die Uhrzeit der Einwilligung, Angaben zum Browser, ggf. die URL unserer Unterseite, von welcher aus Sie Ihre Einwilligung erteilt haben und der Einwilligungsstatus, welcher als Nachweis der Einwilligung dient. Cookiebot speichert Informationen über die Kategorien von Cookies, die von der Website verwendet werden und darüber, ob Sie als Nutzer Ihre Zustimmung zur Verwendung der einzelnen Kategorien erteilt oder widerrufen haben. Cookiebot verwendet für die Informationsspeicherung Cookies, die eine normale Lebensdauer von einem Jahr/ 12 Monaten haben, so dass die Entscheidungen wiederkehrender Besucher gespeichert werden.
Weitere Informationen finden Sie in der Datenschutzerklärung von Cookiebot unter: https://www.cookiebot.com/de/privacy-policy/
Rechtsgrundlage für die vorgenannte Datenverarbeitung ist in Bezug auf das Consent Management Cookiebot
ist Art 6 Abs. 1 lit c DS – GVO, die Datenverarbeitung erfolgt also zur Erfüllung einer rechtlichen Verpflichtung.
Im Übrigen ist generell die Rechtsgrundlage. Jedenfalls aber ist es unser berechtigtes Interesse an der datenschutzkonformen Verwaltung von Nutzereinwilligungen in das Setzen von Cookies auf unserer Seite (Art. 6 Abs. 1 lit. f DS-GVO).
Für die Verwendung technisch notwendiger Cookies ist Rechtsgrundlage unser berechtigtes Interesse nach Art 6 Abs. 1 lit f DS – GVO.
Für die übrigen Cookies ist die Rechtsgrundlage Ihre Einwilligung nach Art. 6 Abs. 1 lit a DSGVO.
JSESSIONID-Cookie Sub-Domains (RISER-Plattformen)
Auf unseren Plattformen „RISER-Kundenbereich“, „RISER-Meldebehördenbereich“ und „RISER-Lieferantenbereich“ setzen wir außerdem sogenannte „Session-Cookies“ ein. Diese kleinen Textdateien werden auf dem Endgerät bzw. im Browser der NutzerInnen gespeichert. Session-Cookies gewährleisten, dass Status, Angaben und Anfragen seitenübergreifend behalten und damit ein und derselben Sitzung zugeordnet werden können. Die Session-Cookies sind für die Nutzung der folgenden Plattformen zwingend erforderlich und können daher nicht deaktiviert werden.
- Domain: „kunde.riserid.eu“
- Domain: „meldebehoerde.riserid.eu“
- Domain: „lieferant.riserid.eu“
Mit dem Aufruf unserer oben genannten Domains erzeugt unser Server einen Sitzungsbezeichner (Session-ID). Diese zufällig zusammengesetzte Nummer wird in einem JSESSIONID-Cookie im Browser der jeweiligen NutzerInnen und auf unserem Server gespeichert. Mit einem entsprechenden Abgleich der Session-ID kann den jeweiligen NutzerInnen eine bestimmte Sitzung zugeordnet werden und wichtige Informationen der aktuellen Sitzung gehen seitenübergreifend nicht verloren. Login-Daten, Produkte im Warenkorb oder gemachte Angaben in Onlineformularen bleiben so während der Sitzung erhalten.
Wir setzen technisch notwendige Session-Cookies ein, um unsere vertraglichen Pflichten nach Art. 6 Abs. 1 lit. b) DSGVO zu erfüllen. Außerdem verwenden wir Session-Cookies, um unsere überwiegenden berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO zu wahren. Diese bestehen insbesondere darin, den NutzerInnen unsere Plattformen mit ihren wesentlichen Funktionen bereitzustellen.
Session-Cookies werden gelöscht, wenn die Sitzung auf unseren Plattformen beendet wird. Dies geschieht in der Regel beim Ausloggen auf unseren Plattformen oder beim Schließen des Browsers.
Analyse, Statistik mit dem Tool „Matomo“
Wir möchten Ihnen ein optimales Nutzererlebnis ermöglichen. Hierzu benötigen wir anonyme Informationen über die Zugriffe auf unserer Webseite. Durch die Auswertung der Zugriffsstatistiken und die Reichweitenmessung können wir die Qualität, die Inhalte und die Gestaltung unserer Webseiten deutlich verbessern. Für die Erstellung der Zugriffsstatistiken setzen wir das Tool Matomo ein. Bei Matomo handelt es sich um eine quelloffene Webanalyse-Software. Diese läuft auf unserem Server in Deutschland und wird von uns selbst betrieben. Die Nutzungsdaten werden von Matomo umgehend anonymisiert und weisen keinen Personenbezug auf. Es kommen bei Matomo jedoch Technologien und Trackingverfahren zum Einsatz (hier: Web-Cookies und JavaScript), die eine Einwilligung der Webseiten-Besucher erfordern. Diese holen wir bei den Besuchern beim ersten Aufruf unserer Webseite ein. Hier verweisen wir auf die vorstehenden Ausführungen zum Consent Management Tool und dabei namentlich auch auf die dortigen Erläuterungen zu den Cookies und zum Widerrufsrecht. Ein Einsatz erfolgt also nur, soweit Sie die Einwilligung erteilt und nicht widerrufen haben. Sie können also selbst entscheiden, ob Sie der statistischen Auswertung mit Matomo zustimmen. Eine Verarbeitung beginnt erst mit der aktiv erteilten, informierten Einwilligung.
Dieser Abschnitt bezieht sich auf unsere Website. In Bezug auf unsere Online-Präsenzen in sozialen Netzwerken verweisen wir auf den Abschnitt Social Media.
Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/
Social WordPress, Elementor
Diese Website wurde mit WordPress, erstellt und nutzt das – technisch notwendige – PlugIn von Elementor. Es werden keine personenbezogenen Daten an Elementor oder Dritte übertragen. Näheres zur Datenverarbeitung von Elementor finden Sie hier: https://elementor.com/about/privacy/. Rechtsgrundlage ist das berechtigte Interesse nach Art. 6 Abs. 1 lit f DSGVO.
Social Media
Unsere Online-Präsenzen auf Social Media
Wir unterhalten Online – Unternehmenspräsenzen innerhalb sozialer Netzwerke, und zwar innerhalb von „LinkedIn“, dem sozialen Netzwerk des Diensteanbieters LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, und „Xing“, dem sozialen Netzwerk des Diensteanbieters Soziales New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.
Dabei verarbeiten wir personenbezogene Daten, um den dort jeweils aktiven Nutzern Informationen über uns anzubieten und gegebenenfalls mit Ihnen zu kommunizieren. Die Zwecke der Verarbeitung personenbezogenen Daten der Nutzer als betroffener Personenkreis sind also Kommunikation, Erhalt von Feedback, Öffentlichkeitsarbeit. Bei den verarbeiteten Datenarten handelt es sich um Kontaktdaten wie Post- und E-Mail-Adressen oder Telefonnummern, Inhaltsdaten und Nutzungsdaten wie Klickverhalten, Verweildauer, Nutzungsfrequenz, Gerätetypen, Betriebssysteme und etwaige Interaktion. Rechtsgrundlage ist jedenfalls Art 6 Abs. 1 lit f DSGVO, wobei das berechtigte Interesse in den genannten Zwecken liegt. Sofern die Verarbeitung im Zusammenhang mit der konkreten Vertragsanbahnung oder -Durchführung ist Rechtsgrundlage Art 6 Abs. 1 lit.b DSGVO. Sofern Sie als betroffener Nutzer die Einwilligung gegeben haben, ist Rechtsgrundlage Art 6 Abs. 1 lit a DSGVO.
Die Daten der Nutzer innerhalb sozialer Netzwerke werden in der Regel für Marktforschungs- und Werbezwecke verarbeitet. Z.B. ist es möglich, auf Basis des Nutzungsverhaltens und daraus ersichtlicher Interessen der Nutzer Nutzungsprofile erstellt werden. Die können dann für die Auswahl und Schaltung möglichst interessenbezogener Werbeanzeigen innerhalb und außerhalb der Netzwerke verwendet werden. Dazu werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert. In den Cookies sind dann Nutzungsverhalten und Interessen des jeweiligen Nutzer gespeichert. In den Nutzungsprofilen können u.U. auch Daten vom Nutzer enthalten sein, die unabhängig von dem von ihm gerade verwendeten Gerät sind – und zwar insbesondere, wenn der jeweilige Nutzer Mitglied der jeweiligen Plattformen und zum entsprechenden jeweiligen Zeitpunkt dort eingeloggt ist.
Für weitere Details zur Verarbeitung und zu den Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die haben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Xing: Website: https://www.xing.com/; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
LinkedIn: Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Es kann zum Datentransfer in ein sog. „Drittland“, also eines außerhalb der Europäischen Union, kommen. Wir weisen dabei darauf hin, dass sich das amerikanische Mutterunternehmen von LinkedIn ausweislich der einschlägigen Liste dem Privacy Framework unterworfen hat, was wiederum nach entsprechend geltenden Beschluss der EU – Kommission die insoweitige Anerkennung des angemessen Datenschutzniveaus zur Folge hat.
Links auf unserer Website
Auf unserer Webseite finden Sie entsprechende Links zu den Social Media-Diensten LinkedIn und Xing. Wenn Sie diesen Links folgen, erreichen Sie den Unternehmensauftritt der RISER ID Services GmbH bei dem jeweiligen Social Media-Dienst. Bitte beachten Sie, dass die Aktivierung eines Links zur Folge hat, dass bestimmte Daten an den Anbieter des Social Media-Dienstes übertragen werden können. Das sind beispielsweise:
• Adresse der Webseite, auf der sich der aktivierte Link befindet
• Datum und Uhrzeit des Aufrufs der Webseite bzw. der Aktivierung des Links
• Informationen über den verwendeten Browser und das verwendete Betriebssystem
• IP-Adresse
Wenn Sie im Zeitpunkt der Aktivierung des Links bereits bei dem entsprechenden Social Media-Dienst eingeloggt sind, kann der Anbieter des Social Media-Dienstes auch in der Lage sein, aus den übermittelten Daten Ihren Benutzernamen und ggf. sogar Ihren echten Namen zu ermitteln.
Wegen näherer Informationen zur Verwendung Ihrer Daten durch die auf unserer Webseite eingebundenen Social Media-Dienste verweisen wir auf den vorstehenden Abschnitt und insbesondere auf die dort angeführten Links auf Datenschutzbestimmungen und weiteren Informationsseiten des jeweiligen Social Media-Dienstes.
Wer Ihre Daten erhält, Einsatz von Dienstleistern
Innerhalb der RISER ID Services GmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vorstehend ausgeführten, mit ihrer Verarbeitung verfolgten Zwecke benötigen.
Auch von uns eingesetzte Dienstleister – Auftragsverarbeiter mit den entsprechenden von der DSGVO vorgesehenen vertraglichen Verpflichtungen –, z. B. Rechenzentren, Provider, Webhoster, IT-Dienstleister, Auswertungs-Services, Newsletter-Services, können auf Grundlage einer gesetzlichen Erlaubnis (z. B. Erforderlichkeit zur Vertragserfüllung oder zur Erfüllung einer rechtlichen Verpflichtung, Ihre Einwilligung, unser berechtigtes Interesse) Ihre Daten erhalten.
Bei Vorliegen einer der gerade aufgeführten gesetzlichen Erlaubnismöglichkeiten kann zudem im Rahmen vorstehend dargestellten Datenverarbeitung eine Weitergabe an Dritte, z. B. Kooperationspartner, erfolgen.
In Bezug auf unsere Social-Media Präsenzen verweisen wir hier ergänzend auf den Abschnitt Social Media.
Sicherheit, Verschlüsselung
Um Ihre personenbezogenen Daten vor unerwünschten Zugriffen Dritter sowie Verlust und Missbrauch zu schützen, treffen wir im Rahmen unser Verantwortlichkeit notwendige und angemessene technische und organisatorischen Sicherheitsmaßnahmen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. Zudem setzen wir im Rahmen unserer Verantwortlichkeit ein Verschlüsselungsverfahren ein.
In bestimmten Fällen werden Ihre personenbezogenen Daten bei der Übermittlung durch die sog. Secure Socket Layer Technologie (SSL) verschlüsselt. Das bedeutet, dass die Kommunikation zwischen Ihrem Computer und den von uns eingesetzten Servern unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt, wenn Ihr Browser SSL unterstützt. Sie erkennen dies daran, dass auf der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.
In Bezug auf unsere Social-Media-Präsenzen verweisen wir hier ergänzend auf den Abschnitt Social Media.
Ihre Rechte als Nutzer
Sie haben als Nutzer das Recht, Auskunft darüber zu verlangen, welche Daten über Sie bei uns gespeichert sind und zu welchem Zweck diese Speicherung erfolgt (Art 15 DSGVO). Darüber hinaus können Sie unrichtige Daten berichtigen (Art.16 DSGVO) oder solche Daten löschen lassen (Art.17 DSGVO), deren Speicherung unzulässig oder nicht mehr erforderlich ist. Bei Vorliegen der entsprechenden gesetzlichen Voraussetzungen haben Sie ferner ein Recht auf Einschränkung (Art. 18 DSGVO) der Verarbeitung sowie auf Widerspruch (Art. 21 DSGVO). Sie haben zudem das Recht auf Datenübertragbarkeit i.S.v. Art. 20 DSGVO.
Außerdem haben Sie das Recht, sich bei einer Aufsichtsbehörde über die stattfindende Datenverarbeitung zu beschweren.
Automatisierte Entscheidungsfindung, Profiling
Wir nehmen keine automatische Entscheidungsfindung und kein Profiling vor.
Zuständige Datenschutzaufsichtsbehörde
Für die RISER ID Services GmbH ist die Berliner Beauftragte für den Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin zuständig.
Änderungsvorbehalt
Insbesondere Technische Weiterentwicklungen, Weiterentwicklungen oder Änderungen unserer Website bzw. unserer gesamten Online – Auftritte oder unseres Angebots sowie gesetzliche oder behördliche Anforderungen können eine Änderung der Datenschutzhinweise erfordern. Diese behalten wir uns daher vor.