Datenschutzerklärung

Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.

Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.

Unsere Datenschutzerklärung ist wie folgt gegliedert:

I. Informationen über uns als Verantwortliche
II. Rechte der Nutzer und Betroffenen
III. Informationen zur Datenverarbeitung

I. Informationen über uns als Verantwortliche

Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:

Nitrokey GmbH
Rheinstraße 10 C
14513 Teltow
Deutschland

Telefon: 030 12053434
E-Mail:

Datenschutzbeauftragter beim Anbieter ist:

Jan Suhr

II. Rechte der Nutzer und Betroffenen

Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht

  • auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO);
  • auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
  • auf unverzügliche Löschung der sie betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
  • auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
  • auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO).

Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.

Ebenfalls haben die Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.

III. Informationen zur Datenverarbeitung

Ihre bei Nutzung unseres Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.

Serverdaten

Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet-Browser an uns bzw. an unseren Webspace-Provider übermittelt. Mit diesen sog. Server-Logfiles werden u.a. Typ und Version Ihres Internetbrowsers, das Betriebssystem, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), die Website(s) unseres Internetauftritts, die Sie besuchen, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, erhoben.

Diese so erhobenen Daten werden vorrübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen.

Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.

Die Daten werden spätestens nach sieben Tage wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.

Cookies

Wir verwenden mit unserem Internetauftritt sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihren Warenkorb und Log-In-Informationen, verarbeitet.  

Durch diese Verarbeitung wird unser Internetauftritt benutzerfreundlicher, effektiver und sicherer, da die Verarbeitung bspw. die Wiedergabe unseres Internetauftritts in unterschiedlichen Sprachen oder das Angebot einer Warenkorbfunktion ermöglicht.

Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit b.) DSGVO, sofern diese Cookies Daten zur Vertragsanbahnung oder Vertragsabwicklung verarbeitet werden.

Falls die Verarbeitung nicht der Vertragsanbahnung oder Vertragsabwicklung dient, liegt unser berechtigtes Interesse in der Verbesserung der Funktionalität unseres Internetauftritts. Rechtsgrundlage ist in dann Art. 6 Abs. 1 lit. f) DSGVO.

Einige der von uns verwendeten Cookies sind so genannte temporäre oder transiente Session-Cookies (Sitzungs-Cookies). Diese speichern eine so genannte Session-ID, anhand der sich verschiedene Anfragen Ihres Webbrowsers der gemeinsamen Sitzung zuordnen lassen. Dies ermöglicht eine Wiedererkennung Ihres Endgeräts, wenn Sie auf unseren Internetauftritt zurückkehren. Session-Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht.

Andere der von uns verwendeten Cookies sind so genannte permanente oder persistente Cookies. Diese verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Diese Cookies können Sie in den Einstellungen Ihres Webbrowsers jederzeit löschen.

Beseitigungsmöglichkeit

Sie können die Installation der Cookies durch eine Einstellung Ihres Internet-Browsers verhindern oder einschränken. Ebenfalls können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support.

Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.

Vertragsabwicklung

Die von Ihnen zur Inanspruchnahme unseres Waren- und/oder Dienstleistungsangebots übermittelten Daten werden von uns zum Zwecke der Vertragsabwicklung verarbeitet und sind insoweit erforderlich. Vertragsschluss und Vertragsabwicklung sind ohne Bereitstellung Ihrer Daten nicht möglich.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

Wir löschen die Daten mit vollständiger Vertragsabwicklung, müssen dabei aber die steuer- und handelsrechtlichen Aufbewahrungsfristen beachten.

Im Rahmen der Vertragsabwicklung geben wir Ihre Daten an das mit der Warenlieferung beauftragte Transportunternehmen oder an den Finanzdienstleister weiter, soweit die Weitergabe zur Warenauslieferung oder zu Bezahlzwecken erforderlich ist. Hierzu zählen insbesondere:

Web-Hoster: Dieser erbringt für uns Infrastruktur- und Plattformdienstleistungen sowie technische Wartungsleistungen und Sicherheitsleistungen, ferner stellt er uns Rechenkapazität und Speicherplatz sowie Datenbankdienste zur Verfügung, die wir zum Zwecke des Betriebs dieses Online-Angebots einsetzen.

Kaufmännische Dienstleister: Diese kümmern sich für uns um den Postversand von Dokumenten, insbesondere Rechnungen und Mahnungen.

Transportunternehmen: Diese kümmern sich um die Verpackung und Konfektionierung der Bestellungen, um deren Versand und um die Zustellung an den Empfänger.

Hausbank: Diese kümmert sich für uns um die Abwicklung von Zahlungstransaktionen mit Ausnahme von Kreditkartenzahlungen und PayPal, für die wir einen gesonderten Zahlungsdienstleister einsetzen.

Zahlungsdienstleister: Zu den vom Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und die Adresse, und Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, sowie die vertrags-, summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nicht von uns, sondern ausschließlich durch den Zahlungsdienstleister verarbeitet und bei diesem gespeichert.

Folgende externe Zahlungsdienstleister setzen wir ein:

PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg

Datenschutzinformationen sind zu finden unter

https://www.paypal.com/de/webapps/mpp/ua/legalhub-full?locale.x=de_DE

https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE

Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA

https://stripe.com/privacy

Rechtsgrundlage für die Weitergabe der Daten ist dann Art. 6 Abs. 1 lit. b) DSGVO.

Kundenkonto / Registrierungsfunktion

Falls Sie über unseren Internetauftritt ein Kundenkonto bei uns anlegen, werden wir die von Ihnen bei der Registrierung eingegebenen Daten (also bspw. Ihren Namen, Ihre Anschrift oder Ihre E-Mail-Adresse) ausschließlich für vorvertragliche Leistungen, für die Vertragserfüllung oder zum Zwecke der Kundenpflege (bspw. um Ihnen eine Übersicht über Ihre bisherigen Bestellungen bei uns zur Verfügung zu stellen oder um Ihnen die sog. Merkzettelfunktion anbieten zu können) erheben und speichern. Gleichzeitig speichern wir dann die IP-Adresse und das Datum Ihrer Registrierung nebst Uhrzeit. Eine Weitergabe dieser Daten an Dritte erfolgt natürlich nicht.

Im Rahmen des weiteren Anmeldevorgangs wird Ihre Einwilligung in diese Verarbeitung eingeholt und auf diese Datenschutzerklärung verwiesen. Die dabei von uns erhobenen Daten werden ausschließlich für die Zurverfügungstellung des Kundenkontos verwendet. 

Soweit Sie in diese Verarbeitung einwilligen, ist Art. 6 Abs. 1 lit. a) DSGVO Rechtsgrundlage für die Verarbeitung.

Sofern die Eröffnung des Kundenkontos zusätzlich auch vorvertraglichen Maßnahmen oder der Vertragserfüllung dient, so ist Rechtsgrundlage für diese Verarbeitung auch noch Art. 6 Abs. 1 lit. b) DSGVO.

Die uns erteilte Einwilligung in die Eröffnung und den Unterhalt des Kundenkontos können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen.

Die insoweit erhobenen Daten werden gelöscht, sobald die Verarbeitung nicht mehr erforderlich ist. Hierbei müssen wir aber steuer- und handelsrechtliche Aufbewahrungsfristen beachten.

Newsletter

Falls Sie sich für unseren kostenlosen Newsletter anmelden, werden die von Ihnen hierzu abgefragten Daten, also Ihre E-Mail-Adresse sowie - optional - Ihr Name, an uns übermittelt. Gleichzeitig speichern wir die IP-Adresse des Internetanschlusses von dem aus Sie auf unseren Internetauftritt zugreifen sowie Datum und Uhrzeit Ihrer Anmeldung. Im Rahmen des weiteren Anmeldevorgangs werden wir Ihre Einwilligung in die Übersendung des Newsletters einholen, den Inhalt konkret beschreiben und auf diese Datenschutzerklärung verweisen. Die dabei erhobenen Daten verwenden wir ausschließlich für den Newsletter-Versand – sie werden deshalb insbesondere auch nicht an Dritte weitergegeben.

Tracking

Unsere Newsletter enthalten Tracking-Pixel. Ein Tracking-Pixel ist eine Miniaturgrafik, die in HTML-formatierte E-Mails eingebettet wird, um die Aufzeichnung und Analyse von Protokolldateien zu ermöglichen. Dies ermöglicht eine statistische Analyse des Erfolgs oder Misserfolgs von Online-Marketing-Kampagnen. Anhand des eingebetteten Tracking-Pixels können wir sehen, ob und wann eine E-Mail geöffnet wurde und welche Links in der E-Mail vom Empfänger aufgerufen wurden.

Diese in den Tracking-Pixeln des Newsletters erhobenen personenbezogenen Daten werden von uns gespeichert und ausgewertet, um den Versand des Newsletters zu optimieren und den Inhalt zukünftiger Newsletter noch besser an die Interessen der Empfänger anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Nach einem Widerruf werden diese personenbezogenen Daten von uns gelöscht.

Rechtsgrundlage hierbei ist Art. 6 Abs. 1 lit. a) DSGVO.

Die Einwilligung in den Newsletter-Versand können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen oder den in jedem Newsletter enthaltenen Abmeldelink betätigen.

Kontaktanfragen / Kontaktmöglichkeit

Sofern Sie per Kontaktformular oder E-Mail mit uns in Kontakt treten, werden die dabei von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung Ihre Anfrage erforderlich - ohne deren Bereitstellung können wir Ihre Anfrage nicht oder allenfalls eingeschränkt beantworten.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung.

Nutzerbeiträge, Kommentare und Bewertungen

Wir bieten Ihnen an, auf unseren Internetseiten Fragen, Antworten, Meinungen oder Bewertungen, nachfolgend nur „Beiträge genannt, zu veröffentlichen. Sofern Sie dieses Angebot in Anspruch nehmen, verarbeiten und veröffentlichen wir Ihren Beitrag, Datum und Uhrzeit der Einreichung sowie das von Ihnen ggf. genutzte Pseudonym.

Rechtsgrundlage hierbei ist Art. 6 Abs. 1 lit. a) DSGVO. Die Einwilligung können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen.

Darüber hinaus verarbeiten wir auch Ihre IP- und E-Mail-Adresse. Die IP-Adresse wird verarbeitet, weil wir ein berechtigtes Interesse daran haben, weitere Schritte einzuleiten oder zu unterstützen, sofern Ihr Beitrag in Rechte Dritter eingreift und/oder er sonst wie rechtswidrig erfolgt.

Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der ggf. notwendigen Rechtsverteidigung.

Abonnement von Beiträgen

Sofern Sie Beiträge auf unseren Internetseiten veröffentlichen, bieten wir Ihnen zusätzlich an, etwaige Folgebeiträge Dritter zu abonnieren. Um Sie über diese Folgebeiträge per E-Mail informieren zu können, verarbeiten wir Ihre E-Mail-Adresse.

Rechtsgrundlage hierbei ist Art. 6 Abs. 1 lit. a) DSGVO. Die Einwilligung in dieses Abonnement können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen oder den in der jeweiligen E-Mail enthaltenen Abmeldelink betätigen.

Matomo (vormals: PIWIK)

In unserem Internetauftritt setzen wir Matomo (ehemals: „PIWIK“) ein. Hierbei handelt es sich um eine Open-Source-Software, mit der wir die Benutzung unseres Internetauftritts analysieren können. Hierbei werden Ihre IP-Adresse, die Website(s) unseres Internetauftritts, die Sie besuchen, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), Ihre Verweildauer auf unserem Internetauftritt sowie die Häufigkeit des Aufrufs einer unserer Websites verarbeitet.

Zur Erfassung dieser Daten speichert Matomo über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät. Dieses Cookie ist eine Woche lang gültig.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Analyse und Optimierung unseres Internetauftritts.

Allerdings nutzen wir Matomo mit der Anonymisierungsfunktion „Automatically Anonymize Visitor IPs“. Diese Anonymisierungsfunktion kürzt Ihre IP-Adresse um zwei Bytes, sodass eine Zuordnung zu Ihnen bzw. zu dem von Ihnen genutzten Internetanschluss unmöglich ist.

Falls Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Speicherung des Cookies durch eine Einstellung in Ihrem Internet-Browsers zu verhindern. Nähere Informationen hierzu finden Sie vorstehend unter „Cookies“.

Darüber hinaus haben Sie die Möglichkeit, die Analyse Ihres Nutzungsverhaltens im Wege des sog. Opt-outs zu beenden. Mit dem Bestätigen des Links
https://www.nitrokey.com/matomo/index.php?module=CoreAdminHome&action=optOut&language=en
wird über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät gespeichert, das die weitere Analyse verhindert. Bitte beachten Sie aber, dass Sie den obigen Link erneut betätigen müssen, sofern Sie die auf Ihrem Endgerät gespeicherten Cookies löschen.

„Shariff“-Social-Media-Buttons

In unserem Internetauftritt setzten wir die Plug-ins der nachfolgend genannten Social-Networks ein. Zur Einbindung dieser Plug-ins nutzen wir wiederum das Plug-in „Shariff“.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Qualitätsverbesserung unseres Internetauftritts

Shariff ist ein Open-Source-Programm, das von c’t und heise entwickelt worden ist. Durch die Einbindung dieses Plug-ins wird im Wege verlinkter Grafiken verhindert, dass die nachfolgend näher benannten Social-Network-Plug-ins bei Ihrem Besuch unserer Internetseite(n), auf der/denen wiederum das jeweilige Social-Network-Plug-in eingebunden ist, automatisch eine Verbindung zu dem jeweiligen Server des Social-Network-Plug-ins herstellt. Erst wenn Sie auf eine dieser verlinkten Grafiken klicken, werden Sie zu dem Dienst des jeweiligen Social-Networks weitergeleitet. Auch erst dann werden durch das jeweilige Social-Network Informationen über den Nutzungsvorgang erfasst. Zu diesen Informationen zählen bspw. Ihre IP-Adresse, das Datum nebst Uhrzeit sowie die von Ihnen besuchte Seite unseres Internetauftritts.

Sollten Sie bei einem der Social-Network-Dienste eingeloggt sein, während Sie eine unserer mit dem damit korrespondieren Plug-in versehenen Internetseite besuchen, kann der Anbieter des jeweiligen Social-Networks womöglich die so gesammelten Informationen Ihres konkreten Besuchs erkennen und Ihrem persönlichen Nutzerkonto zuordnen bzw. hierüber veröffentlichen. Sofern Sie also bspw. den sog. „Teilen“-Button des jeweiligen Social-Networks benutzen, werden diese Informationen ggf. in Ihrem dortigen Nutzerkonto gespeichert und über die Plattform des jeweiligen Social-Network-Anbieters veröffentlicht. Wenn Sie das verhindern möchten, müssen Sie sich entweder vor dem Klick auf die Grafik bei dem jeweiligen Social-Network ausloggen oder die entsprechenden Einstellungen in Ihrem Benutzerkonto des Social-Networks vornehmen.

Weitergehende Informationen über „Shariff“ hält heise unter

http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html

bereit.

Folgende Social-Networks sind in unseren Internetauftritt eingebunden:

Facebook der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, betrieben innerhalb der EU durch Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. 

Datenschutzinformationen sind zu finden unter https://www.facebook.com/policy.php

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“)

https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

garantiert Facebook, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

Twitter der Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA.

Datenschutzinformationen sind zu finden unter https://twitter.com/privacy

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“)

https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

garantiert Twitter, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

 

Der obige Text basiert auf der Muster-Datenschutzerklärung der Anwaltskanzlei Weiß & Partner

IV. Informationen über die Datenverarbeitung für NitroChat

Dieses Kapitel gilt für den Matrix-Dienst, der unter https://nitro.chat angeboten wird.

Wenn Sie unten 'der NitroChat-Homeserver', 'NitroChat' oder 'der Dienst' lesen, bezieht sich dies auf die unter nitro.chat zur Verfügung gestellten Dienste, die Ihr Konto und Ihren persönlichen Gesprächsverlauf speichern, Dienste wie Bots und Brücken bereitstellen und über das offene, dezentralisierte Matrix-Kommunikationsprotokoll mit dem öffentlichen Matrix-Netzwerk kommunizieren.

Das öffentliche Matrix-Netzwerk ist ein dezentralisiertes und offen föderiertes Kommunikationsnetzwerk. Das bedeutet, dass Benutzernachrichten auf dem Server jedes Teilnehmers repliziert werden und dass Nachrichten, die in einen Raum gepostet werden, für alle Teilnehmer, in manchen Fällen auch für neue Teilnehmer, sichtbar sind. Dies wird weiter unten näher erläutert.

Wo Sie Nitrokey lesen, beziehen sich Nitrokey GmbH oder wir, unser oder unser untenstehendes Unternehmen alle auf die gleiche Firma.

1. Recht auf Löschung

Sie können uns auffordern, Ihre Kopie von Nachrichten und Dateien zu vergessen, indem Sie uns anweisen, Ihr Konto zu deaktivieren (mit einem Matrix-Client wie https://app.nitro.chat) und die Option wählen, die uns anweist, Ihre Nachrichten zu vergessen. Was als nächstes geschieht, hängt davon ab, wer sonst noch Zugang zu den von Ihnen freigegebenen Nachrichten und Dateien hatte.

Alle Nachrichten oder Dateien, die nur über Ihr Konto zugänglich waren, werden innerhalb von 30 Tagen von unseren Servern gelöscht.

Wenn Sie Nachrichten oder Dateien mit einem anderen registrierten Matrix-Benutzer geteilt haben, hat dieser Benutzer weiterhin Zugang zu seiner Kopie dieser Nachrichten oder Dateien. Abgesehen von statischen Ereignissen (siehe unten) werden diese Nachrichten und Dateien nicht mit nicht registrierten oder neuen Benutzern geteilt, die den Raum ansehen, nachdem wir Ihren Antrag, vergessen zu werden, bearbeitet haben.

Statische Ereignisse werden anders bearbeitet als nicht-statische Ereignisse. Statische Ereignisse werden vom Dienst u.a. dazu verwendet, um Ihre Mitgliedschaft in einem Raum, die Konfiguration von Raumeinstellungen, die Änderung der Leistungsstufe eines anderen Benutzers und den Ausschluss eines Benutzers aus einem Raum aufzuzeichnen. Würden wir diese statischen Ereignisse vollständig aus einem Raum löschen, wäre dies sehr schädlich für die Erfahrung anderer Benutzer mit dem Raum und würde dazu führen, dass gesperrte Benutzer nicht mehr gesperrt werden, legitime Administratorrechte entzogen werden usw. Aus diesem Grund teilen wir die von Ihrem Konto gesendeten Zustandsereignisse mit allen nicht wesentlichen Daten, die entfernt ("zensiert") wurden, auch nachdem wir Ihren Antrag, vergessen zu werden, bearbeitet haben. Dies bedeutet, dass Ihr Benutzername weiterhin öffentlich mit Räumen assoziiert wird, an denen Sie teilgenommen haben, auch nachdem wir Ihren Antrag auf Vergessen bearbeitet haben. Wir arbeiten aktiv an einer Lösung, um diese Beschränkung zu umgehen und es zu ermöglichen, dass Sie vollständig vergessen werden, während gleichzeitig eine hohe Qualität für andere Benutzer aufrechterhalten wird. Wenn dies für Sie nicht akzeptabel ist, benutzen Sie den Dienst bitte nicht.

2. Welche Informationen sammeln Sie über mich und warum?

Die Informationen, die wir sammeln, dienen ausschließlich dem Zweck, Ihren Kommunikationsdienst über Matrix bereitzustellen. Wir erstellen **keine** Profile von Benutzern oder deren Daten über den Dienst.

Beachten Sie, dass wir zwar keine Profile von Nutzern des Dienstes erstellen, dass aber Matrix-Clients von Dritten Nutzungsdaten sammeln können. Dazu gehört auch der Matrix-Client Riot, der unter https://app.nitro.chat bereitgestellt wird und optional anonymisierte Nutzungsdaten gemäß der Datenschutzerklärung von New Vector Ltd. unter https://riot.im/privacy sammelt.

2.1 Informationen, die Sie uns zur Verfügung stellen:

Wir erfassen Informationen über Sie, wenn Sie diese in den Dienst eingeben oder uns auf andere Weise direkt zur Verfügung stellen.

Konto- und Profilinformationen

Wir sammeln Informationen über Sie, wenn Sie sich für ein Konto registrieren. Diese Informationen werden absichtlich auf ein Minimum beschränkt und sind beschränkt auf:

  • Benutzername

  • Kennwort

  • Anzeigename (falls Sie einen Namen angeben möchten)

  • Ihre E-Mail-Adresse (falls Sie diese angeben möchten)

  • Ihre verifizierte Telefonnummer (falls Sie diese angeben möchten)

Ihr Benutzername und Ihr Passwort werden verwendet, um Ihren Zugang zum Dienst zu authentifizieren und Sie innerhalb des Dienstes eindeutig zu identifizieren.

Ihr Passwort wird gespeichert, bis Sie es ändern oder Ihr Konto deaktiviert wird. Ihr Benutzername wird auf unbestimmte Zeit gespeichert, um eine Kontowiederverwendung zu vermeiden.

Ihre E-Mail-Adresse und/oder Ihre Telefonnummer, falls Sie diese angeben, werden verwendet, damit andere Benutzer Ihre Matrix-ID anhand dieser Kennungen nachschlagen können. Diese werden von dem gewählten Identitätsdienst Dritter, wie z.B. vector.im, gespeichert und verarbeitet. Es gelten deren Datenschutzrichtlinien.

Wir verwenden Ihre E-Mail-Adresse auch, damit Sie Ihr Passwort zurücksetzen können, falls Sie es vergessen haben, und um Ihnen Benachrichtigungen über verpasste Nachrichten von Benutzern zuzusenden, die versuchen, Sie über Matrix zu kontaktieren, falls Sie diese Option aktivieren. Wir können Ihnen auch in seltenen Fällen dringende Nachrichten über Aktualisierungen der Plattform schicken.

Inhalte, die Sie durch die Nutzung des Dienstes bereitstellen

Wir speichern und verteilen die Nachrichten und Dateien, die Sie über den Dienst gemeinsam nutzen (und über die Föderation im weiteren Matrix-Ökosystem), wie im Matrix-Protokoll beschrieben und gemäß den im System konfigurierten Zugriffsregeln. Die Speicherung und gemeinsame Nutzung dieser Inhalte ist der Grund für die Existenz des Dienstes.

Dieser Inhalt umfasst alle Informationen über Sie selbst, die Sie freigeben möchten.

2.2 Informationen, die wir automatisch erfassen, wenn Sie den Dienst nutzen:

Geräte- und Verbindungsinformationen

Jedem Gerät, das Sie für den Zugriff auf den Dienst verwenden, wird eine (vom Benutzer konfigurierbare) Kennung zugewiesen. Wenn Sie auf den Dienst zugreifen, zeichnen wir die Gerätekennung, die IP-Adresse, mit der die Verbindung hergestellt wurde, den User-Agent und den Zeitpunkt auf, zu dem die letzte Verbindung mit dem Dienst hergestellt wurde.

Diese Informationen werden erfasst, um Ihnen bei der Verwaltung Ihrer Geräte zu helfen - Sie können die Liste der Geräte anzeigen und verwalten, indem Sie sich mit einem Matrix-Client wie https://app.nitro.chat mit dem Dienst verbinden.

Derzeit protokollieren wir die IP-Adressen aller Personen, die auf den Dienst zugreifen. Diese Daten werden verwendet, um Missbrauch einzudämmen, betriebliche Probleme zu debuggen und Verkehrsmuster zu überwachen. Unsere Protokolle werden nicht länger als 7 Tage aufbewahrt.

3. Welche Informationen werden mit Dritten geteilt und warum?

3.1 Gemeinsame Nutzung von Daten mit verbundenen Diensten

Wir können Ihre Informationen weitergeben, wenn wir mit unseren Lieferanten zusammenarbeiten, um den Service bereitzustellen.

Darüber hinaus ist NitroChat ein dezentralisierter und offener Dienst. Das bedeutet, dass zur Unterstützung der Kommunikation zwischen Benutzern auf verschiedenen Homeservern oder verschiedenen Messaging-Plattformen Ihr Benutzername, Ihr Anzeigename und Ihre Nachrichten und Dateien manchmal mit anderen Diensten geteilt werden, die mit dem NitroChat verbunden sind. Diese anderen Dienste können sich außerhalb der EU befinden.

Föderierung

Matrix-Homeserver teilen Benutzerdaten über die Föderation mit dem weiteren Ökosystem.

Wenn Sie in einem Raum Nachrichten oder Dateien versenden, wird eine Kopie der Daten an alle Teilnehmer in dem Raum gesendet, einschließlich (je nach Raumeinstellungen) Teilnehmer, die dem Raum in Zukunft beitreten werden. Wenn sich diese Teilnehmer auf entfernten Homeservern befinden, können Ihr Benutzername, Ihr Anzeigename, Ihre Nachrichten und Dateien auf jedem teilnehmenden Homeserver repliziert werden.

Wir werden Ihre Kopie Ihrer Daten auf Ihre Anfrage hin vergessen. Wir werden Ihren Antrag auf Vergessen auch auf föderierte Homeserver weiterleiten. Diese Homeserver liegen jedoch außerhalb unseres Einflussbereichs, so dass wir nicht garantieren können, dass sie Ihre Daten vergessen werden.

Föderierte Homeserver können sich überall auf der Welt befinden und unterliegen den örtlichen Gesetzen und Vorschriften.

Die Zugriffskontroll-Einstellungen werden von den Homeservern gemeinsam genutzt, ebenso wie alle Anfragen zur Entfernung von Nachrichten durch "Schwärzungen" oder zur Entfernung persönlicher Daten gemäß Artikel 17 GDPR Recht auf Löschung (Recht auf Vergessenwerden). Von föderierten Homeservern und Matrix-Clients, die das Matrix-Protokoll respektieren, wird erwartet, dass sie diesen Kontrollen und Schwärzungs-/Löschungsanträgen nachkommen, aber andere föderierte Homeserver befinden sich außerhalb des Einflussbereichs der Nitrokey GmbH, und wir können nicht garantieren, wie diese Daten verarbeitet werden. Föderierte Homeserver können sich auch in jedem anderen Gebiet befinden und unterliegen den örtlichen Bestimmungen dieses Gebiets.

Bridging

Einige Matrix-Räume sind mit Diensten Dritter wie IRC-Netzwerken, Twitter oder E-Mail verbunden. Wenn ein Raum überbrückt wurde, können Ihr Benutzername, Ihr Anzeigename, Ihre Nachrichten und Dateiübertragungen auf dem überbrückten Dienst dupliziert werden, sofern dies unterstützt wird.

Es ist möglicherweise technisch nicht möglich, die Verwaltung Ihrer Daten zu unterstützen, sobald diese auf einen überbrückten Dienst kopiert wurden.

Die überbrückten Dienste können sich überall auf der Welt befinden und unterliegen den örtlichen Gesetzen und Vorschriften.

Zugriffskontroll-Einstellungen, Anträge auf die Entfernung von Nachrichten durch "Schwärzungen" oder die Entfernung personenbezogener Daten gemäß Artikel 17 GDPR Recht auf Löschung (Recht auf Vergessenwerden) werden an die Überbrückungsdienste weitergegeben, von denen erwartet wird, dass sie diese nach besten Kräften berücksichtigen. Seien Sie sich bewusst, dass nicht alle überbrückten Netzwerke oder Brücken die notwendigen technischen Möglichkeiten zur Begrenzung, Entfernung oder Löschung von Nachrichten unterstützen. Wenn dies für Sie nicht akzeptabel ist, benutzen Sie bitte keine überbrückten Räume.

3.2 Gemeinsame Nutzung von Daten in Übereinstimmung mit Durchsetzungsersuchen und anwendbaren Gesetzen; Durchsetzung unserer Rechte

In Ausnahmefällen können wir Informationen über Sie an Dritte weitergeben, wenn wir der Meinung sind, dass dies vernünftigerweise notwendig ist, um

(a) alle anwendbaren Gesetze, Vorschriften, rechtlichen Verfahren oder behördlichen Ersuchen einhalten,

(b) die Sicherheit oder Integrität unserer Produkte und Dienstleistungen zu schützen (z.B. für ein Sicherheitsaudit),

(c) die Nitrokey GmbH und unsere Benutzer vor Schaden oder illegalen Aktivitäten zu schützen, oder

(d) auf einen Notfall zu reagieren, von dem wir in gutem Glauben glauben, dass er uns zur Offenlegung von Informationen zwingt, um die Verhinderung schwerer Körperverletzung einer Person zu unterstützen.

4. Wie gehen Sie mit Passwörtern um?

Wir speichern Passwortdaten niemals im Klartext; stattdessen werden sie gehasht gespeichert (mit mindestens 4096 Runden bcrypt, darunter sowohl ein Salt als auch ein serverseitiges Pepper-Secret). Die an den Server gesendeten Passwörter werden mit TLS verschlüsselt.

Es liegt in Ihrer alleinigen Verantwortung, Ihren Benutzernamen, Ihr Passwort und andere sensible Informationen vertraulich zu behandeln. Handlungen, die unter Verwendung Ihrer Anmeldedaten vorgenommen werden, gelten als von Ihnen selbst vorgenommene Handlungen, mit allen Konsequenzen, einschließlich Kontoschließung, zivil- und strafrechtlicher Sanktionen.

Wenn Sie Kenntnis von einer unbefugten Verwendung Ihres Kontos oder einer anderen Sicherheitsverletzung erhalten, müssen Sie Nitrokey GmbH unverzüglich per E-Mail benachrichtigen. Verdächtige Geräte können mithilfe der Verwaltungswerkzeuge für Benutzereinstellungen in einem Matrix-Client wie z.B. https://app.nitro.chat gelöscht werden. Benutzer sollten für eine gute Passworthygiene sorgen (z.B. mithilfe eines Passwortmanagers) und ihr Passwort ändern, wenn sie glauben, dass ihr Konto kompromittiert wurde.

Wenn Sie Ihr Passwort vergessen haben (und Sie eine E-Mail-Adresse registriert haben), können Sie die Passwort-Rücksetzfunktion benutzen, um es zurückzusetzen.

Sie können Ihr Konto mit einem Matrix-Client wie z.B. https://app.nitro.chat verwalten.

Wir werden niemals ein Passwort für Sie ändern.

5. Wie kann ich auf meine Informationen zugreifen oder sie korrigieren?

Sie können auf alle Ihre persönlich identifizierbaren Informationen, die wir erfassen, zugreifen, indem Sie einen kompatiblen Matrix-Client (wie https://app.nitro.chat) verwenden und Ihre Benutzereinstellungen verwalten. Sie können eine Kopie aller Ihrer Daten erhalten.

6. Wer kann meine Nachrichten und Dateien sehen?

In unverschlüsselten und verschlüsselten Räumen können Benutzer, die eine Verbindung zu NitroChat herstellen (direkt oder über die Föderation), Nachrichten und Dateien entsprechend der Konfiguration der Zugriffsberechtigungen des betreffenden Raums sehen. Diese Daten werden in dem Format gespeichert, in dem sie auf unseren Servern empfangen wurden, und können von Nitrokey-Technikern (Mitarbeitern und Auftragnehmern) unter den unten aufgeführten Bedingungen eingesehen werden.

In verschlüsselten Räumen werden die Daten in unseren Datenbanken gespeichert, aber die Verschlüsselungsschlüssel werden nur auf Ihren Geräten oder von Ihnen selbst gespeichert. Benutzer können optional eine verschlüsselte Kopie ihrer Schlüssel auf dem Dienst sichern, um die Wiederherstellung zu erleichtern, falls sie alle ihre Schlüssel und Geräte verlieren. Diese Schlüsselkopie wird mit einem Wiederherstellungsschlüssel verschlüsselt, auf den nur der Benutzer Zugriff hat. Das bedeutet, dass niemand, auch nicht die Techniker von Nitrokey (Mitarbeiter und Auftragnehmer), Ihren Nachrichteninhalt in unserer Datenbank sehen kann, und wenn Sie den Zugriff auf Ihre Verschlüsselungsschlüssel verlieren, verlieren Sie den Zugriff auf Ihre Nachrichten für immer.

Wir verwenden HTTPS zur Übertragung aller Daten. Ende-zu-Ende verschlüsselte Nachrichtendaten werden mit AES-256 verschlüsselt gespeichert, wobei Nachrichtenschlüssel verwendet werden, die mit den kryptografischen Ratchets Olm und Megolm generiert werden.

7. Was sind die Richtlinien, die Nitrokey beim Zugriff auf meine Daten befolgt?

Wir beschränken den Zugriff auf Benutzerdaten bei der Nitrokey GmbH (Mitarbeiter und Auftragnehmer) auf Rollen, die den Zugriff erfordern, um die Funktionsfähigkeit des Dienstes aufrechtzuerhalten.

Wir geben niemals das, was wir sehen, an andere Benutzer oder die allgemeine Öffentlichkeit weiter.

8. Wer hat sonst noch Zugang zu meinen Daten?

Wir hosten den Dienst in den Rechenzentren von Hetzner in Deutschland.

Wir verwenden sichere private Schlüssel, wenn wir über SSH auf Server zugreifen.

Wir protokollieren Anwendungsdaten (Benutzername, Benutzer-IP und User-Agent). Wir bewahren die Protokolle nicht länger als 7 Tage auf.


 

Dieses Kapitel basiert auf https://matrix.org/docs/guides/privacy_notice.html.

V. Nitrokey Meet

Um den Nitrokey Meet-Dienst unter https://meet.nitrokey.com bereitzustellen, verarbeiten wir Netzwerk- und Nutzungsinformationen, einschließlich der IP-Adressen der Meeting-Teilnehmer, der vom Benutzer angegebenen URL, die zum Ausrichten des Meetings verwendet wird, und Informationen über die Telefonnummern, die eine Verbindung zum Meeting herstellen (wenn die Audioverbindung über einen Telefonanruf hergestellt wird). Diese Informationen werden in Protokollen nicht länger als 7 Tage gespeichert. In einigen Fällen werden besprechungsbezogene Inhalte, die persönliche Informationen enthalten können, vorübergehend gespeichert, um die Benutzerfunktionalität in einer Nitrokey Meet-Videobesprechung zu ermöglichen. Beispiele hierfür sind:

  • Wenn Sie die Chat-Funktion verwenden, wird der Chat-Inhalt während der Besprechung gespeichert.

  • Wenn Sie ein Meeting aufzeichnen, wird die Aufzeichnung des Meetings vorübergehend gespeichert, bis sie auf Ihren Datei-Hosting-Service hochgeladen wird.

  • Wenn Sie Ihr Meeting per Livestream übertragen, wird der Videoinhalt vorübergehend gespeichert, um den Livestream zwischenzuspeichern.

  • Darüber hinaus haben Benutzer von Nitrokey Meet die Möglichkeit, Name, E-Mail-Adresse und einen Link zu einem Bild anzugeben, das den Teilnehmern des Meetings angezeigt wird.

Wir verkaufen keine persönlichen Informationen an Dritte. Wir verwenden diese Informationen, um den Nitrokey Meet-Service bereitzustellen, um Probleme mit dem Nitrokey Meet-Service zu identifizieren und zu beheben und um den Nitrokey Meet-Service zu verbessern. Darüber hinaus verwenden wir diese Informationen möglicherweise zur Untersuchung von Betrug oder Missbrauch.

Status: 8.7.2020