Datenschutzrichtlinie und DSGVO
Gültig ab: 1. Dezember 2025
- Verantwortlicher: Passwork Europe SL (Barcelona, Spanien)
- Kontakt: [email protected]
- Ihre Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit und Widerspruch gegen Ihre Daten
- Sicherheit: ISO 27001 zertifiziert, TLS-Verschlüsselung, Multi-Faktor-Authentifizierung
- DSGVO: Vollständige Einhaltung der EU-Datenschutzverordnungen
Schnellzugriff: Ihre Rechte · Von uns erfasste Daten · Datenschutz · DSGVO-Konformität · Kontakt
Einführung
Ihr Datenschutz ist für uns von größter Bedeutung. Bei Passwork Europe SL („wir", „uns" und „unser") halten wir uns an den Grundsatz der Transparenz und bemühen uns, Ihnen vollständige Informationen darüber zu geben, wie wir Ihre personenbezogenen Daten verarbeiten. Diese Datenschutzrichtlinie erklärt, welche Daten wir erfassen, wie wir sie verwenden, mit wem wir sie teilen und welche Rechte Sie in Bezug auf Ihre Daten haben. Wir empfehlen, dieses Dokument sorgfältig zu lesen.
1. Allgemeines
1.1 Über diese Datenschutzrichtlinie
Passwork Europe SL nimmt Ihre Datenschutzangelegenheiten sehr ernst. Diese Datenschutzrichtlinie („Datenschutzrichtlinie") beschreibt im Detail, wie wir personenbezogene Daten im Zusammenhang mit unserer Website passwork.pro (die „Website") und den damit verbundenen Diensten und Produkten, die über die Website bereitgestellt werden (zusammenfassend der „Dienst"), empfangen, erfassen und verwenden. Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch.
1.2 Über den Dienst
Der Dienst ermöglicht es Ihnen, alle Passwörter Ihres Unternehmens in geschützten Tresoren zu speichern, mit Teammitgliedern zusammenzuarbeiten, Benutzerrechte zu verwalten, alle Änderungen zu verfolgen, die Sicherheit zu überwachen und die Ein-Klick-Anmeldung zu verwenden.
1.3 Ihre Einwilligung
Bevor Sie personenbezogene Daten über den Dienst übermitteln, empfehlen wir Ihnen, diese Datenschutzrichtlinie zu lesen, die jederzeit auf der Website verfügbar ist, um die Rechtsgrundlagen (außer Ihrer Einwilligung) zu verstehen, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen. In einigen Fällen können wir, wenn dies nach geltendem Recht erforderlich ist, Ihre informierte Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten einholen. Beispielsweise kann Ihre Einwilligung erforderlich sein, wenn: (i) wir andere Arten von personenbezogenen Daten erfassen möchten, die nicht in dieser Datenschutzrichtlinie erwähnt werden; (ii) wir Ihre personenbezogenen Daten für andere Zwecke verwenden möchten, die nicht in dieser Datenschutzrichtlinie angegeben sind; oder (iii) wir Ihre personenbezogenen Daten an Dritte weitergeben möchten, die nicht in dieser Datenschutzrichtlinie aufgeführt sind.
1.4 Kinder
Wir erfassen nicht absichtlich personenbezogene Daten von Kindern, es sei denn, Eltern entscheiden nach eigenem Ermessen, uns solche Daten zur Verfügung zu stellen. Wenn Sie als Elternteil oder gesetzlicher Vormund eines Kindes erfahren, dass das Kind seine personenbezogenen Daten an uns übermittelt hat, kontaktieren Sie uns bitte umgehend. Wir werden die personenbezogenen Daten Ihres Kindes unverzüglich aus unseren Systemen löschen.
1.5 Laufzeit und Kündigung
Diese Datenschutzrichtlinie tritt am oben angegebenen Datum des Inkrafttretens in Kraft und bleibt gültig, bis sie von uns gekündigt oder aktualisiert wird.
1.6 Änderungen
Die Datenschutzrichtlinie kann von Zeit zu Zeit geändert werden, um Änderungen von Gesetzen, Vorschriften und Branchenstandards Rechnung zu tragen. Wir ermutigen Sie, unsere Datenschutzrichtlinie zu überprüfen, um informiert zu bleiben.
Bei wesentlichen Änderungen der Datenschutzrichtlinie werden wir:
- Einen auffälligen Hinweis auf unserer Website veröffentlichen, 30 Tage bevor die Änderungen in Kraft treten
- Eine elektronische Benachrichtigung an die mit Ihrem Konto verknüpfte E-Mail-Adresse senden
- Eine Zusammenfassung der wichtigsten Änderungen am Anfang der aktualisierten Richtlinie bereitstellen
- Das Datum der letzten Aktualisierung oben im Dokument angeben
Bitte überprüfen Sie unsere Datenschutzrichtlinie regelmäßig. Durch die weitere Nutzung des Dienstes nach Veröffentlichung der Änderungen bestätigen Sie Ihre Zustimmung zur aktualisierten Richtlinie.
2. Wir als Verantwortlicher und unsere Kontaktinformationen
Der für die Verarbeitung Ihrer personenbezogenen Daten über den Dienst verantwortliche Datenverantwortliche ist Passwork Europe SL mit eingetragenem Geschäftssitz in Barcelona, Spanien. Wir handeln als Datenverantwortlicher, weil wir Entscheidungen über die personenbezogenen Daten treffen, die über den Dienst erfasst werden müssen, und die Zwecke, für die sie verwendet werden.
Bei Fragen und Informationen zu dieser Datenschutzrichtlinie oder unseren Datenverarbeitungspraktiken kontaktieren Sie uns bitte per E-Mail: [email protected].
3. Wir als Auftragsverarbeiter
Wir handeln als Auftragsverarbeiter in Bezug auf die von Ihnen über den Dienst übermittelten oder generierten Daten zur Verarbeitung, wie z. B. Passwörter („Ihre Daten"), wenn Ihre Daten personenbezogene Daten von Ihnen oder anderen Personen enthalten. Wir sind nicht Eigentümer Ihrer Daten, kontrollieren sie nicht und treffen keine Entscheidungen darüber. Wir verarbeiten Ihre Daten nur gemäß den von Ihnen als unserem Verantwortlichen erteilten Anweisungen. Um sicherzustellen, dass Ihre Daten gemäß den strengsten Datenschutzstandards verarbeitet werden, bieten wir einen Auftragsverarbeitungsvertrag zum Abschluss an. Sie können eine Kopie eines solchen Vertrags erhalten, indem Sie uns unter [email protected] kontaktieren.
4. Wann erfassen wir personenbezogene Daten?
Wir erfassen personenbezogene Daten von Personen, die den Dienst nutzen, oder wenn die Erfassung personenbezogener Daten aus einer gesetzlichen Verpflichtung resultiert:
- Die meisten personenbezogenen Daten werden direkt von Ihnen erfasst (zum Beispiel, wenn Sie Ihr Benutzerkonto erstellen und/oder den Dienst nutzen).
- Aktualisierungen der personenbezogenen Daten können auch von Behörden, Organisationen, Unternehmen, die Aktualisierungsdienste anbieten, öffentlichen Verzeichnissen und anderen öffentlichen Informationsquellen erhalten werden.
- Beim Besuch der Website oder bei der Nutzung des Dienstes können bestimmte technische und andere Informationen (die personenbezogene Daten sein können) automatisch von Ihrem Computer an uns gesendet werden (zum Beispiel Ihre IP-Adresse, der Typ Ihres Browsers und die Quelle Ihres Besuchs).
- Wir können auch Informationen über Ihre Website-Nutzung durch die Verwendung von Cookies und anderen Tracking-Technologien erfassen. Bitte lesen Sie unsere Cookie-Richtlinie für weitere Informationen.
- Alle oder einige der Aktivitäten in Bezug auf Website-Nutzungsinformationen können in unserem Auftrag von unseren Dienstleistern durchgeführt werden, einschließlich beispielsweise unserer Analyse-Anbieter und unserer E-Mail-Management-Partner. Eine Liste unserer Auftragsverarbeiter finden Sie im Abschnitt „Wie teilen wir Ihre personenbezogenen Daten?".
Sollten wir Ihnen Messageboards und Foren zur Verfügung stellen (zusammenfassend „Foren"), sind Sie allein verantwortlich für die Informationen und sonstigen Inhalte, die Sie auf und über diese Foren veröffentlichen. Sie sollten sich bewusst sein, dass, wenn Sie freiwillig personenbezogene Daten (zum Beispiel Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer) auf oder über diese Foren offenlegen, solche Informationen in der Regel für andere zugänglich sind und von anderen Benutzern erfasst und verwendet werden können. Dies kann zu unerwünschten Nachrichten von Dritten führen, und solche Nachrichten liegen außerhalb unserer Kontrolle. Wir haben keine Kontrolle über andere Benutzer und sind weder verantwortlich noch haftbar für die Erfassung oder Verwendung von Informationen, die Sie über die Foren offenlegen. Wir empfehlen Ihnen, bei der Angabe personenbezogener Daten über sich selbst in und über die Foren Diskretion walten zu lassen. Bitte veröffentlichen Sie keine personenbezogenen Daten auf der Website, die Sie privat halten möchten.
5. Welche personenbezogenen Daten erfassen wir und für welche Zwecke verwenden wir sie?
Wir respektieren die Grundsätze der Datenminimierung, d.h. wir erfassen nur eine minimale Menge an personenbezogenen Daten über den Dienst, die für die ordnungsgemäße Bereitstellung des Dienstes wie unten beschrieben erforderlich ist. Ihre personenbezogenen Daten werden für begrenzte, bestimmte und legitime Zwecke verwendet, die ausdrücklich in dieser Datenschutzrichtlinie genannt werden. Wir verwenden Ihre personenbezogenen Daten nicht für Zwecke, die von den Zwecken abweichen, für die sie bereitgestellt wurden. Bei der Verarbeitung personenbezogener Daten stellen wir sicher, dass wir uns auf eine der verfügbaren Rechtsgrundlagen stützen. Weitere Informationen zu den Rechtsgrundlagen finden Sie unten.
5.1 Rechtsgrundlagen für die Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir eine rechtmäßige Grundlage dafür haben. Gemäß geltendem Recht kann dies sein:
| Rechtsgrundlage | Beschreibung |
|---|---|
| Vertragserfüllung | Wenn die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen erforderlich ist |
| Berechtigtes Interesse | Wenn die Verarbeitung für unsere berechtigten Interessen oder die eines Dritten erforderlich ist |
| Gesetzliche Verpflichtung | Wenn die Verarbeitung zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist |
| Einwilligung | Wenn Sie ausdrücklich in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben |
| Lebenswichtige Interessen | Wenn die Verarbeitung zum Schutz Ihrer lebenswichtigen Interessen erforderlich ist |
| Öffentliches Interesse | Wenn die Verarbeitung zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe erforderlich ist |
Für jeden unten genannten Verarbeitungszweck haben wir die entsprechende Rechtsgrundlage identifiziert.
Demo-Anfrage-Formular
Wenn Sie über unsere Website eine Demo-Anfrage einreichen, erfassen wir Ihren Namen, Firmennamen, geschäftliche E-Mail-Adresse und Telefonnummer. Wir verwenden diese Informationen, um Sie bezüglich Ihrer Demo-Anfrage zu kontaktieren, Ihnen Informationen über unseren Dienst bereitzustellen und unsere Geschäftsunterlagen zu pflegen. Die Rechtsgrundlagen, auf die wir uns stützen, sind „vorvertragliche Maßnahmen auf Ihre Anfrage" und „Verfolgung unserer berechtigten Geschäftsinteressen" (d.h. Bewerbung unseres Dienstes und Antwort an potenzielle Kunden). Wir bewahren Ihre personenbezogenen Daten bis zu 3 Jahre nach Ihrer letzten Interaktion mit uns auf, es sei denn, Sie bitten uns, sie früher zu löschen.
Anfragen
Wenn Sie uns per E-Mail kontaktieren, erfassen wir Ihren Namen, Ihre E-Mail-Adresse und alle Informationen, die Sie in Ihre Nachricht aufnehmen. Wir verwenden diese Daten, um auf Ihre Anfragen zu antworten. Die Rechtsgrundlagen, auf die wir uns stützen, sind „Verfolgung unserer berechtigten Geschäftsinteressen" (d.h. Wachstum und Förderung unseres Geschäfts) und „Ihre Einwilligung" (für optionale personenbezogene Daten). Wir bewahren Ihre personenbezogenen Daten auf, bis Sie die Kommunikation mit uns einstellen.
Zahlungen
Wenn Sie eine Zahlung vornehmen, werden Sie aufgefordert, Ihre E-Mail-Adresse, Ihr Land, Zahlungsdetails (wie Ihren Namen, Kreditkartennummer, Ablaufdatum, Sicherheitscode, Rechnungsadresse oder PayPal-Details), Firmennamen, Umsatzsteuer-Identifikationsnummer und Adresse anzugeben. Bitte beachten Sie, dass wir Zahlungen nicht direkt verarbeiten; dies wird von unseren Drittanbieter-Zahlungsdienstleistern Paddle und PayPal übernommen. Ihre Zahlungsdaten werden zur Verarbeitung Ihrer Zahlungen, Ausstellung von Rechnungen und Pflege unserer Geschäftsunterlagen verwendet. Die Rechtsgrundlagen, auf die wir uns stützen, sind „Vertragserfüllung", „Verfolgung unserer berechtigten Geschäftsinteressen" (d.h. Verwaltung unseres Geschäfts) und „Erfüllung unserer gesetzlichen Verpflichtungen". Wir bewahren Ihre personenbezogenen Daten 7 Jahre auf, wie steuerrechtlich vorgeschrieben.
IP-Adresse
Wenn Sie die Website nutzen, erfassen wir oder unsere Drittanbieter-Analysedienstleister (wie unten erläutert) Ihre IP-Adresse. Wir verwenden Ihre IP-Adresse, um die technischen Aspekte Ihrer Nutzung der Website zu analysieren, Betrug und Missbrauch der Website zu verhindern, die Sicherheit der Website zu gewährleisten und die Website für Ihren Standort anzupassen. Die Rechtsgrundlage, auf die wir uns bei der Verarbeitung Ihrer IP-Adresse stützen, ist „Verfolgung unserer berechtigten Geschäftsinteressen" (d.h. Analyse und Schutz der Website). Wir bewahren Ihre IP-Adressdaten 90 Tage auf.
Cookies
Wenn Sie die Website besuchen, erfassen wir Ihre Cookie-bezogenen Daten. Weitere Informationen zu den Zwecken, für die wir Cookies verwenden, finden Sie in unserer Cookie-Richtlinie, die auch die Gültigkeitsdauer der Cookies angibt. Die Rechtsgrundlagen, auf die wir uns stützen, sind „Verfolgung unserer berechtigten Geschäftsinteressen" (d.h. Analyse und Förderung unseres Geschäfts) und „Ihre Einwilligung" (für nicht wesentliche Cookies).
5.2 Sensible Daten
Wir erfassen keine besonderen Kategorien personenbezogener Daten („sensible Daten") und haben keinen Zugang dazu, es sei denn, Sie entscheiden nach eigenem Ermessen, uns solche Daten zur Verfügung zu stellen. Sensible Daten sind Informationen, die sich auf Ihre Gesundheit, Genetik, Biometrie, religiöse und politische Überzeugungen, rassische Herkunft, Mitgliedschaft in einer Berufs- oder Handelsvereinigung, Sexualleben oder sexuelle Orientierung beziehen. Wenn Sie uns solche sensiblen Daten zur Verfügung stellen oder Ihre Daten die genannten sensiblen Daten enthalten, werden wir diese Daten zum Zweck der Erfüllung unserer vertraglichen Verpflichtungen verarbeiten. Sobald die Verarbeitung abgeschlossen ist, werden wir sie sicher aus unseren Systemen löschen.
5.3 Verarbeitung Ihrer Daten
Wenn Sie Ihre Daten im Dienst hochladen oder erstellen, verarbeiten wir Ihre Daten gemäß Ihren Anforderungen, einschließlich aller darin enthaltenen personenbezogenen Daten. Ihre Daten können folgende Informationen enthalten: Passwörter und Unternehmensinformationen. Wir verarbeiten Ihre Daten, um (i) Ihnen die angeforderten Dienste bereitzustellen und (ii) unsere vertraglichen Verpflichtungen zu erfüllen. Die Rechtsgrundlage, auf die wir uns stützen, ist „Vertragserfüllung mit Ihnen". Sobald die Verarbeitung Ihrer Daten abgeschlossen ist, werden wir sie sicher aus unseren Systemen löschen.
5.4 Verweigerung der Bereitstellung personenbezogener Daten
Wenn Sie es ablehnen, uns Ihre personenbezogenen Daten auf Anfrage zur Verfügung zu stellen, können wir die angeforderte Operation möglicherweise nicht durchführen, und Sie können möglicherweise nicht die volle Funktionalität des Dienstes nutzen oder unsere Antwort erhalten. Bitte kontaktieren Sie uns umgehend, wenn Sie der Meinung sind, dass personenbezogene Daten, die wir erfassen, übermäßig oder für den beabsichtigten Zweck unnötig sind.
6. Welche nicht-personenbezogenen Daten erfassen wir?
6.1 Nutzungsdaten
Wenn Sie die Website und/oder den Dienst nutzen, erhalten und speichern wir bestimmte technische nicht-personenbezogene Daten, wie die Gesamtzahl der Besucher unserer Website, die Anzahl der Besucher auf jeder Seite unserer Website, Geräte- und Browserinformationen sowie Daten zur Nutzung des Dienstes. Wir können diese Informationen nicht verwenden, um Sie zu identifizieren. Es ist wichtig zu beachten, dass bei diesem Prozess keine personenbezogenen Daten verfügbar sind oder verwendet werden. Wir erfassen solche Informationen, um das Benutzerverhalten und Trends besser zu verstehen, potenzielle Ausfälle und technische Probleme zu erkennen. Alle Protokollanalysen werden auf anonyme, aggregierte und nicht personenbezogene Weise durchgeführt.
6.2 Aggregierte Daten
In dem kontinuierlichen Bestreben, unsere Benutzer besser zu verstehen und ihnen zu dienen, führen wir Forschungen zu Benutzerdemografie, Interessen und Verhalten auf der Grundlage der personenbezogenen Daten und anderer uns zur Verfügung gestellter Informationen durch. Wir erstellen und analysieren diese Forschung auf aggregierter Basis und können diese aggregierten Daten mit unseren Auftragsverarbeitern teilen. Diese aggregierten Informationen identifizieren Sie nicht persönlich. Darüber hinaus können wir aggregierte Benutzerstatistiken offenlegen, um unsere Dienste aktuellen und potenziellen Geschäftspartnern und anderen Dritten für rechtmäßige Zwecke zu beschreiben.
7. Wie offenbaren und übermitteln wir personenbezogene Daten?
7.1 Unsere Auftragsverarbeiter
Aufgrund technischer und praktischer Anforderungen können einige der personenbezogenen Daten von unseren Auftragsverarbeitern außerhalb Ihrer Rechtsordnung oder auf Servern außerhalb Ihrer Rechtsordnung verarbeitet werden, die von unseren Auftragsverarbeitern betrieben werden. Wenn personenbezogene Daten außerhalb Ihrer Rechtsordnung übermittelt werden, stellen wir sicher, dass das Land, in das die personenbezogenen Daten übermittelt werden, ein angemessenes Schutzniveau für die Privatsphäre bietet, oder verwenden geeignete vertragliche Schutzmaßnahmen, die von den zuständigen Behörden genehmigt wurden, wie die von der Europäischen Kommission angenommenen Standardvertragsklauseln.
Die Offenlegung und Übermittlung Ihrer personenbezogenen Daten ist auf die Fälle beschränkt, in denen dies notwendig ist, um den ordnungsgemäßen Betrieb des Dienstes sicherzustellen, Ihnen angeforderte Dienste oder Informationen bereitzustellen, unsere berechtigten Geschäftsinteressen zu verfolgen, unsere Rechte durchzusetzen, Betrug zu verhindern und die Sicherheit zu gewährleisten oder unsere vertraglichen Verpflichtungen zu erfüllen. Unsere Auftragsverarbeiter umfassen:
| Auftragsverarbeiter | Standort | Zweck |
|---|---|---|
| Amazon Cloud | USA | Hosting-Dienstleister |
| SendInBlue | Frankreich | Newsletter-Dienstleister |
| MailerLite | Litauen | Newsletter-Dienstleister |
| Bitrix24 | USA | Marketing-Dienstleister |
| Google Analytics | USA | Analyse-Dienstleister |
| Paddle | USA | Zahlungsdienstleister |
| PayPal | USA | Zahlungsdienstleister |
Alle unsere Auftragsverarbeiter sind durch Auftragsverarbeitungsverträge gebunden, die angemessene Schutzmaßnahmen zum Schutz personenbezogener Daten gemäß den DSGVO-Anforderungen enthalten.
7.2 Offenlegung technischer (nicht-personenbezogener) Daten
Ihre technischen (nicht-personenbezogenen) Daten können für verschiedene Zwecke an Dritte weitergegeben werden. Beispielsweise können wir sie mit Interessenten oder Partnern für Geschäfts- oder Forschungszwecke teilen, zur Verbesserung des Dienstes, zur Beantwortung rechtmäßiger Anfragen von Behörden oder zur Entwicklung neuer Produkte und Dienste.
7.3 Rechtliche Anfragen
Wenn wir von einer Behörde kontaktiert werden, müssen wir möglicherweise Informationen über Sie offenlegen, soweit dies zur Verfolgung eines im öffentlichen Interesse liegenden Ziels erforderlich ist, wie etwa der nationalen Sicherheit oder der Strafverfolgung.
7.4 Nachfolger
Falls der Dienst ganz oder teilweise verkauft wird, werden wir Ihre personenbezogenen Daten an einen Käufer oder Nachfolger übertragen und den Nachfolger auffordern, Ihre personenbezogenen Daten gemäß dieser Datenschutzrichtlinie zu behandeln. Wir werden Sie über alle Änderungen des Verantwortlichen informieren.
7.5 Verkauf personenbezogener Daten
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Einige Ihrer personenbezogenen Daten, einschließlich Online-Kennungen (z. B. Cookie-generierte Daten und IP-Adressen), können jedoch für Werbe-, Marketing- und Monetarisierungszwecke verwendet werden (z. B. programmatische Werbung, Retargeting, Drittanbieter-Marketing, Profiling oder geräteübergreifendes Tracking). Um sicherzustellen, dass Sie volle Transparenz und Kontrolle über Ihre personenbezogenen Daten haben, bieten wir Ihnen die Möglichkeit, Ihre personenbezogenen Daten, die für solche Zwecke verwendet werden, wie in unserer Cookie-Richtlinie beschrieben zu verwalten.
8. Wie lange speichern wir Ihre personenbezogenen Daten?
8.1 Aufbewahrung personenbezogener Daten
Wir speichern Ihre personenbezogenen Daten in unseren Systemen nur so lange, wie diese personenbezogenen Daten für die in dieser Datenschutzrichtlinie beschriebenen Zwecke erforderlich sind oder bis Sie uns auffordern, Ihre personenbezogenen Daten zu löschen, je nachdem, was zuerst eintritt. Nachdem Ihre personenbezogenen Daten für ihre primären Zwecke nicht mehr benötigt werden und wir keine andere Rechtsgrundlage für ihre Aufbewahrung haben, löschen wir Ihre personenbezogenen Daten sicher aus unseren Systemen.
Spezifische Aufbewahrungsfristen:
| Datentyp | Aufbewahrungsfrist |
|---|---|
| Kontodaten | Dauer des Kontos + 30 Tage nach Löschung |
| Zahlungsdaten | 7 Jahre (steuerrechtliche Anforderung) |
| Protokolldaten | 90 Tage |
| Marketingdaten | Bis zum Widerruf der Einwilligung |
| Cookies | Sitzung bis 2 Jahre (siehe Cookie-Richtlinie) |
8.2 Aufbewahrung technischer (nicht-personenbezogener) Daten
Wir bewahren nicht-personenbezogene Daten über Sie so lange auf, wie es für die in dieser Datenschutzrichtlinie beschriebenen Zwecke erforderlich ist. Beispielsweise können wir solche Daten für den Zeitraum speichern, der erforderlich ist, um unsere berechtigten Geschäftsinteressen zu verfolgen, Audits durchzuführen, gesetzliche Verpflichtungen einzuhalten (und deren Einhaltung nachzuweisen), Streitigkeiten beizulegen und unsere Vereinbarungen durchzusetzen.
8.3 Gesetzlich vorgeschriebene Aufbewahrung
In bestimmten Fällen sind wir gesetzlich verpflichtet, Ihre personenbezogenen Daten für einen bestimmten Zeitraum aufzubewahren (z. B. für Buchführungsunterlagen). Daher bewahren wir Ihre personenbezogenen Daten für die gesetzlich vorgeschriebene Dauer auf und löschen sie sicher, sobald die erforderliche Aufbewahrungsfrist abläuft.
9. Wie schützen wir Ihre personenbezogenen Daten?
Wir verwenden technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten vor unbefugtem Zugriff, Übertragung, Löschung oder jeder anderen Handhabung, die die Informationssicherheit gefährden könnte.
Passwork ist ISO 27001 zertifiziert und wird regelmäßig von unabhängigen Experten geprüft. Erfahren Sie mehr über unsere Sicherheitspraktiken in der Sicherheitsübersicht.
Diese Maßnahmen umfassen:
| Maßnahme | Beschreibung |
|---|---|
| Verschlüsselung | Alle Daten werden über sichere Verbindungen mit TLS übertragen und verschlüsselt gespeichert |
| Multi-Faktor-Authentifizierung | Für den Zugang zu Systemen, die personenbezogene Daten enthalten |
| Zugriffskontrolle | Strenge Zugriffsrichtlinien basierend auf dem Prinzip der geringsten Berechtigung |
| Überwachung | Kontinuierliche Überwachung der Systeme zur Erkennung verdächtiger Aktivitäten |
| DDoS-Abwehr | Schutz gegen verteilte Denial-of-Service-Angriffe |
| Regelmäßige Audits | Unabhängige Sicherheitsprüfungen der Systeme und Prozesse |
| Mitarbeiterschulung | Regelmäßige Schulung der Mitarbeiter zu Datenschutzthemen |
| Incident Management | Strukturierte Prozesse zur Reaktion auf Datenvorfälle |
| Sicherung | Regelmäßige Erstellung verschlüsselter Sicherungen zur Gewährleistung der Datenintegrität |
Nur autorisiertes Personal, das von uns und unseren Auftragsverarbeitern ernannt wurde, hat Zugang zu und nutzt Ihre personenbezogenen Daten. Wir halten uns an die höchsten Informationssicherheitsstandards als Teil unserer Verpflichtung zum Schutz Ihrer Informationen.
9.1 Benachrichtigung bei Datenschutzverletzung
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die wahrscheinlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie umgehend über die Art der Verletzung, die wahrscheinlichen Folgen dieser Verletzung und die Schritte informieren, die Sie unternehmen können, um die potenziellen Folgen dieser Verletzung abzumildern.
10. Wie können Sie Ihre personenbezogenen Daten verwalten?
Sie haben die volle Kontrolle über Ihre personenbezogenen Daten. Kontaktieren Sie uns unter [email protected], um eines Ihrer Rechte auszuüben.
Sie können uns jederzeit kontaktieren, um die folgenden Rechte auszuüben (sofern nicht in sehr begrenzten Fällen das geltende Recht etwas anderes vorsieht):
| Recht | Beschreibung |
|---|---|
| Recht auf Berichtigung | Sie können ungenaue personenbezogene Daten, die wir über Sie speichern, berichtigen |
| Recht auf Löschung | Sie können uns bitten, Ihre personenbezogenen Daten aus unseren Systemen zu löschen |
| Recht auf Einschränkung | Sie können uns bitten, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken |
| Recht auf Widerspruch | Sie können uns bitten, die Verarbeitung Ihrer personenbezogenen Daten einzustellen |
| Recht auf Widerruf der Einwilligung | Sie haben das Recht, Ihre Einwilligung zu widerrufen, wenn Sie eine erteilt haben |
| Recht auf Beschwerde | Sie können Ihre Beschwerde bezüglich unserer Verarbeitung Ihrer personenbezogenen Daten einreichen |
Für Einwohner der EU/des EWR sind zusätzliche DSGVO-Rechte in Abschnitt 14.6 dieser Datenschutzrichtlinie aufgeführt.
Bitte beachten Sie, dass alle Anfragen bezüglich des Zugangs zu Ihren Daten oder der Datenübertragbarkeit einer Überprüfung Ihrer Identität, geltenden gesetzlichen Anforderungen, technischen Machbarkeit und unserer betrieblichen Möglichkeiten unterliegen können. Solche Anfragen werden im Einzelfall geprüft.
Der Antrag muss schriftlich gestellt und unterschrieben werden. Wenn Sie eines Ihrer Rechte ausüben möchten, kontaktieren Sie uns bitte per E-Mail oder per Post (Details in Abschnitt 2 dieser Datenschutzrichtlinie) und erläutern Sie Ihre Anfrage im Detail. Um Ihre Anfrage zu überprüfen, können wir Sie bitten, identifizierende Informationen anzugeben, die es uns ermöglichen, Sie in unserem System zu identifizieren. Wir werden auf Ihre Anfrage innerhalb einer angemessenen Frist, spätestens jedoch innerhalb von 30 Tagen, antworten.
10.1 Beschwerden
Wenn Sie eine Beschwerde bezüglich unserer Verarbeitung Ihrer personenbezogenen Daten einreichen möchten, bitten wir Sie, uns zunächst zu kontaktieren, um Ihre Bedenken zu äußern. Nach Erhalt Ihrer Beschwerde werden wir sie umgehend untersuchen und Ihnen unsere Antwort mitteilen. Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei Ihrer zuständigen Datenschutzbehörde einzureichen.
10.2 Nichtdiskriminierung
Wir diskriminieren Sie nicht für die Ausübung Ihrer Rechte. Das bedeutet, wir werden nicht (i) Waren oder Dienstleistungen verweigern, (ii) unterschiedliche Preise verlangen, (iii) Rabatte oder Vorteile verweigern, (iv) Strafen verhängen oder (v) Dienstleistungen von geringerer Qualität erbringen.
11. Wie kommunizieren wir mit Ihnen?
11.1 Newsletter
Wir können Ihnen gelegentlich Newsletter senden, um Sie über Entwicklungen des Dienstes und Sonderangebote zu informieren. Sie erhalten unsere Newsletter per E-Mail in folgenden Fällen:
- Wenn Sie uns Ihre ausdrückliche („Opt-in") Einwilligung zum Erhalt von Marketingnachrichten geben
- Wenn Sie sich freiwillig für unseren Newsletter anmelden
- Wenn wir beschließen, Ihnen Informationen zu senden, die eng mit Diensten zusammenhängen, die Sie bereits nutzen
11.2 Abmeldung
Sie können sich jederzeit kostenlos von unserer kommerziellen Kommunikation abmelden, indem Sie auf den in jedem Newsletter enthaltenen Link „Abbestellen" klicken oder uns direkt kontaktieren.
11.3 Tracking-Pixel
Unsere Newsletter können Tracking-Pixel enthalten, die es uns ermöglichen, unsere Marketingkampagnen zu analysieren. Tracking-Pixel ermöglichen es uns zu sehen, ob Sie den Newsletter geöffnet und auf welche Links Sie geklickt haben. Wir verwenden diese Informationen zur Analyse zur Unterstützung unserer berechtigten Geschäftsinteressen.
11.4 Dienstbezogene Mitteilungen
Bei Bedarf senden wir Ihnen wichtige Informationsnachrichten, wie z. B. Dienst-Updates, technische E-Mails und andere administrative Aktualisierungen. Bitte beachten Sie, dass solche Nachrichten bei Bedarf gesendet werden und nicht unter die kommerzielle Kommunikation fallen, die eine vorherige Einwilligung erfordert. Sie können sich nicht vom Erhalt dieser dienstbezogenen Mitteilungen abmelden.
12. Websites und Datenschutzpraktiken Dritter
Die Website kann Links enthalten, über die Sie die Website verlassen und auf eine andere Website zugreifen können. Websites, die mit der Website verlinkt sind oder von ihr abgehen, unterliegen nicht unserer Kontrolle, und diese Websites können andere Datenschutzrichtlinien haben. Diese Datenschutzrichtlinie gilt ausschließlich für personenbezogene Daten, die über die Website oder durch Ihre Nutzung des Dienstes und/oder Ihre Interaktionen mit uns erworben wurden. Wir ermutigen Sie, bei der Eingabe personenbezogener Daten im Internet Vorsicht walten zu lassen. Wir übernehmen keine Verantwortung oder Haftung für diese externen Websites.
13. Anwendbares Recht
Diese Datenschutzrichtlinie unterliegt den Gesetzen Spaniens und wird gemäß diesen ausgelegt, ohne Berücksichtigung der Kollisionsnormen. Alle Streitigkeiten, die im Zusammenhang mit dieser Richtlinie entstehen, unterliegen der ausschließlichen Zuständigkeit der Gerichte in Spanien.
Sollte eine Bestimmung dieser Richtlinie für ungültig oder nicht durchsetzbar befunden werden, bleiben die übrigen Bestimmungen in Kraft. Diese Richtlinie schränkt keine Rechte ein, die Ihnen nach den Gesetzen Ihres Wohnsitzlandes zustehen.
14. DSGVO-Konformität
14.1 Unser Engagement für die DSGVO
Durch die Festlegung hoher Datenschutzstandards ist die Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) darauf ausgelegt, das grundlegende Menschenrecht auf Privatsphäre zu schützen. Bei der Bereitstellung unserer Softwarelösungen unter der Marke „Passwork", einschließlich, aber nicht beschränkt auf die On-Premise-Version von Passwork, bemühen wir uns sicherzustellen, dass alle personenbezogenen Daten, die über Passwork verarbeitet werden, auf rechtmäßige, faire und transparente Weise behandelt werden. Wir sind auch bestrebt, unseren Kunden zu helfen, zu verstehen, wie wir die DSGVO einhalten.
Um unseren Verpflichtungen aus der DSGVO nachzukommen, haben wir unsere Richtlinien und Verfahren aktualisiert und Ihnen jederzeit zur Einsicht zur Verfügung gestellt.
14.2 Wie wir die DSGVO einhalten
Die Anforderungen der DSGVO sind bedeutend, und unser Team hat unsere Dienste, Abläufe, Richtlinien und vertraglichen Verpflichtungen angepasst, um uns und unseren Kunden bei der Einhaltung der von der DSGVO festgelegten Anforderungen zu helfen. Die von uns umgesetzten Maßnahmen umfassen unter anderem:
- Investitionen in unsere Sicherheitsinfrastruktur
- Aktualisierung relevanter Vertragsbedingungen
- Unterstützung internationaler Datenübermittlungen durch unsere den Kunden angebotenen Auftragsverarbeitungsverträge („AVV") und mit unseren Auftragsverarbeitern geschlossene Auftragsverarbeitungsverträge
- Bereitstellung von Datenportabilitäts- und Datenverwaltungswerkzeugen, einschließlich Datenimport-, Export-, Änderungs- und Löschungswerkzeuge, über die unsere Kunden über ihre Benutzeroberfläche auf ihre Daten zugreifen, sie importieren, exportieren, aktualisieren und löschen können
Wir überwachen auch die Leitlinien zur DSGVO-Konformität von datenschutzbezogenen Aufsichtsbehörden und aktualisieren die Funktionen von Passwork und unsere vertraglichen Verpflichtungen entsprechend. Wir stellen regelmäßige Updates zu unseren Datenschutzpraktiken bereit, um sicherzustellen, dass Sie auf dem neuesten Stand bleiben.
14.3 Unsere Rolle gemäß der DSGVO
Als Anbieter von Passwork handeln wir sowohl als Verantwortlicher als auch als Auftragsverarbeiter. Unsere Rolle hängt von der spezifischen Situation ab, die die Verarbeitung personenbezogener Daten betrifft:
| Rolle | Wann |
|---|---|
| Verantwortlicher | Wenn wir Informationen über unser Demo-Anfrage-Formular erfassen, für Zahlungsabwicklungszwecke oder wenn Sie uns direkt kontaktieren. Als Verantwortlicher erfüllen wir unsere Verpflichtungen und sind allein verantwortlich für die personenbezogenen Daten, die direkt von unseren Kunden erhalten werden. |
| Auftragsverarbeiter | Wenn unsere Kunden einen Dienstleistungsvertrag mit uns abschließen und bestimmte personenbezogene Daten von unseren Kunden über Passwork übermittelt, hochgeladen, generiert oder anderweitig verarbeitet werden. In solchen Fällen gelten die für Auftragsverarbeiter nach der DSGVO geltenden Pflichten für uns. |
Um sicherzustellen, dass wir personenbezogene Daten im Auftrag unserer Kunden in Übereinstimmung mit der DSGVO verarbeiten, bieten wir unseren Auftragsverarbeitungsvertrag (AVV) an, dessen Kopie durch Kontaktaufnahme unter [email protected] erhältlich ist.
14.4 Unsere Sicherheitsinfrastruktur
Der Schutz personenbezogener Daten, die unseren Kunden gehören und in ihrem Auftrag verarbeitet werden, ist für uns von größter Bedeutung. Daher haben wir hohe Standards für die Sicherheit gesetzt und ergreifen administrative, organisatorische und technische Sicherheitsmaßnahmen, um personenbezogene Daten, die über Passwork übermittelt werden, vor Verlust, Missbrauch, unbefugtem Zugriff und Offenlegung zu schützen.
Passwork unterhält die ISO 27001-Zertifizierung, die unser Engagement für Best Practices im Informationssicherheitsmanagement demonstriert. Unsere Sicherheitsinfrastruktur wird regelmäßig von unabhängigen Experten getestet, einschließlich Penetrationstests durch HackerOne.
Die von uns umgesetzten Sicherheitsmaßnahmen umfassen:
- Aufrechterhaltung angemessener Zugriffskontrollmechanismen (z. B. Zwei-Faktor-Authentifizierung, Passwortschutz und eingeschränkter Zugang) für alle Systeme, Server oder Dateien, in denen personenbezogene Daten gespeichert werden
- DDoS-Abwehr über Cloudflare
- Verwendung von TLS 1.3-Verschlüsselung für jede elektronische Übertragung personenbezogener Daten
- Beschränkung des Zugangs zu personenbezogenen Daten durch unsere leitenden Angestellten, Direktoren, Mitarbeiter, Berater und Vertreter nur auf die spezifischen Zwecke
- Einhaltung der höchsten Informationssicherheitsstandards und Durchführung regelmäßiger Informationssicherheitsaudits
Wir nutzen auch Technologiepartner und Drittanbieter-Dienstleister, die sorgfältig ausgewählt wurden, da sie die höchsten Datenschutz- und Informationssicherheitsstandards einhalten.
Detaillierte Informationen über unsere Verschlüsselungsarchitektur und Sicherheitspraktiken finden Sie in unserer Sicherheitsübersicht und Kryptographie-Dokumentation.
14.5 Internationale Datenübermittlungen
Die DSGVO stellt strenge Anforderungen an die Übermittlung personenbezogener Daten außerhalb der EU. Um sicherzustellen, dass die personenbezogenen Daten von EU-Einwohnern sicher und geschützt bleiben, erlaubt die DSGVO solche internationalen Übermittlungen nur, wenn bestimmte Schutzmaßnahmen umgesetzt werden, wie (die Liste ist nicht abschließend):
- Das Drittland wird von der EU als angemessenes Schutzniveau sicherstellend angesehen
- Standardvertragsklauseln regeln solche Übermittlungen
- Genehmigte Zertifizierungsmechanismen werden verwendet
- Eine Genehmigung der Datenschutzaufsichtsbehörden liegt vor
Um die DSGVO-Anforderungen zu erfüllen und sicherzustellen, dass personenbezogene Daten, die von unseren Kunden über Passwork verarbeitet werden, sicher bleiben, bieten wir unseren AVV auf Basis der neuesten von der Europäischen Kommission angenommenen Standardvertragsklauseln an, um die Angemessenheits- und Sicherheitsanforderungen für unsere Kunden zu erfüllen, die in der EU tätig sind oder personenbezogene Daten von EU-Einwohnern über Passwork übermitteln. Der AVV ist durch Kontaktaufnahme unter [email protected] erhältlich.
14.6 Zusätzliche DSGVO-Rechte
Gemäß der DSGVO haben Einwohner der Europäischen Union bestimmte Rechte in Bezug auf ihre personenbezogenen Daten, darunter:
| Recht | Beschreibung |
|---|---|
| Auskunftsrecht | Sie können eine Kopie Ihrer personenbezogenen Daten anfordern, die wir speichern |
| Recht auf Berichtigung | Sie können ungenaue personenbezogene Daten, die wir über Sie speichern, berichtigen |
| Recht auf Löschung | Sie können uns bitten, Ihre personenbezogenen Daten zu löschen |
| Recht auf Einschränkung | Sie können uns bitten, die Nutzung Ihrer Daten einzuschränken |
| Recht auf Datenübertragbarkeit | Sie können eine Kopie Ihrer Daten in einem strukturierten, gängigen Format anfordern |
| Recht auf Widerspruch | Sie können bestimmten Arten der Verarbeitung widersprechen, einschließlich Profiling |
| Rechte bei automatisierten Entscheidungen | Sie haben Rechte in Bezug auf automatisierte Entscheidungen mit rechtlicher Wirkung |
Für alle DSGVO-bezogenen Anfragen kontaktieren Sie uns bitte unter [email protected].
Verwandte Ressourcen
- Sicherheitsübersicht — Sicherheitsarchitektur und -praktiken von Passwork
- Richtlinie zur verantwortungsvollen Offenlegung — Wie Sie Sicherheitslücken melden
- Kryptographie-Dokumentation — Verschlüsselungsalgorithmen und Schlüsselverwaltung
15. Änderungshistorie der Richtlinie
| Version | Datum | Änderungen |
|---|---|---|
| 2.1 | 1. Dezember 2025 | Kurzübersicht und Navigation hinzugefügt, Sicherheitsabschnitt mit ISO 27001 und HackerOne-Referenzen erweitert, Querverweise auf Sicherheits- und Kryptographie-Dokumentation hinzugefügt, technische Details aktualisiert (TLS 1.3, Cloudflare DDoS), DSGVO-Abschnittsformatierung verbessert |
| 2.0 | 11. März 2025 | Informationen zu Betroffenenrechten aktualisiert, Details zu Aufbewahrungsfristen hinzugefügt, Sicherheitsmaßnahmen erweitert, Liste der Auftragsverarbeiter aktualisiert, umfassenden DSGVO-Konformitätsabschnitt hinzugefügt, Unternehmensinformationen und Kontaktdaten aktualisiert |
| 1.0 | 2. August 2021 | Erstveröffentlichung der Datenschutzrichtlinie |