Datenschutzerklärung und DSGVO
Datum des Inkrafttretens: 1. Dezember 2025
- Datenverantwortlicher: Passwork Europe SL (Barcelona, Spanien)
- Kontakt: [email protected]
- Ihre Rechte: Zugriff auf Ihre Daten, Berichtigung, Löschung, Einschränkung, Portierung und Widerspruch gegen Ihre Daten
- Sicherheit: ISO 27001-zertifiziert, TLS-Verschlüsselung, Multi-Faktor-Authentifizierung
- DSGVO: Vollständige Einhaltung der EU-Datenschutzbestimmungen
Quick-Links: Ihre Rechte · Daten, die wir sammeln · Datenschutz · DSGVO-Konformität · Kontaktieren Sie uns
Einführung
Ihre Privatsphäre ist für uns von größter Bedeutung. Bei Passwork Europe SL („wir“, „uns“ und „unser“) halten wir uns an den Grundsatz der Transparenz und sind bestrebt, Ihnen vollständige Informationen darüber zu geben, wie wir Ihre personenbezogenen Daten verarbeiten. Diese Datenschutzrichtlinie erläutert, welche Daten wir erfassen, wie wir sie verwenden, mit wem wir sie teilen und welche Rechte Sie in Bezug auf Ihre Daten haben. Wir empfehlen Ihnen, dieses Dokument sorgfältig zu lesen.
1. Allgemeines
1.1 Über diese Datenschutzrichtlinie
Passwork Europe SL nimmt Ihre Datenschutzbelange sehr ernst. Diese Datenschutzrichtlinie („Datenschutzrichtlinie“) beschreibt, wie wir personenbezogene Daten im Zusammenhang mit unserer Website passwork.pro (die „Website“) und den damit verbundenen Dienstleistungen und Produkten, die über die Website bereitgestellt werden (zusammen der „Dienst“), erhalten, sammeln und verwenden. Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch.
1.2 Über den Dienst
Der Service ermöglicht es Ihnen, alle Passwörter Ihres Unternehmens in geschützten Tresoren zu speichern, mit Teamkollegen zusammenzuarbeiten, Benutzerrechte zu verwalten, alle Änderungen zu verfolgen, die Sicherheit zu überwachen und sich mit einem Klick anzumelden.
1.3 Ihre Einwilligung
Bevor Sie personenbezogene Daten über den Dienst übermitteln, lesen Sie bitte diese Datenschutzrichtlinie, die jederzeit auf der Website verfügbar ist, um die Rechtsgrundlagen (außer Ihrer Einwilligung) zu verstehen, auf die wir uns beim Umgang mit Ihren personenbezogenen Daten stützen. In einigen Fällen können wir, wenn dies nach geltendem Recht erforderlich ist, Ihre Einwilligung nach Aufklärung für die Verarbeitung Ihrer personenbezogenen Daten einholen. Ihre Einwilligung kann beispielsweise erforderlich sein, wenn: (i) wir beabsichtigen, andere Arten personenbezogener Daten zu erfassen, die in dieser Datenschutzrichtlinie nicht erwähnt sind; (ii) wir möchten Ihre personenbezogenen Daten für andere Zwecke verwenden, die nicht in dieser Datenschutzrichtlinie aufgeführt sind; oder (iii) wir möchten Ihre personenbezogenen Daten an Dritte weitergeben, die nicht in dieser Datenschutzrichtlinie aufgeführt sind.
1.4 Kinder
Wir erfassen nicht absichtlich personenbezogene Daten von Kindern, es sei denn, die Eltern entscheiden nach eigenem Ermessen, uns solche Daten zur Verfügung zu stellen. Wenn Sie als Elternteil oder Erziehungsberechtigter eines Kindes Kenntnis davon erlangen, dass das Kind personenbezogene Daten an uns übermittelt hat, nehmen Sie bitte umgehend Kontakt mit uns auf. Wir werden die personenbezogenen Daten Ihres Kindes unverzüglich aus unseren Systemen löschen.
1.5 Laufzeit und Kündigung
Diese Datenschutzrichtlinie tritt an dem oben in der Datenschutzrichtlinie angegebenen Datum des Inkrafttretens in Kraft und bleibt gültig, bis sie von uns gekündigt oder aktualisiert wird.
1.6 Änderungen
Die Datenschutzrichtlinie kann von Zeit zu Zeit geändert werden, um Änderungen in Gesetzen, Vorschriften und Industriestandards Rechnung zu tragen. Wir empfehlen Ihnen, unsere Datenschutzrichtlinie zu lesen, um auf dem Laufenden zu bleiben.
Wenn wir wesentliche Änderungen an der Datenschutzrichtlinie vornehmen, werden wir:
- Veröffentlichen Sie 30 Tage vor Inkrafttreten der Änderungen einen gut sichtbaren Hinweis auf unserer Website
- Senden Sie eine elektronische Benachrichtigung an die mit Ihrem Konto verknüpfte E-Mail-Adresse
- Stellen Sie zu Beginn der aktualisierten Richtlinie eine Zusammenfassung der wichtigsten Änderungen bereit
- Geben Sie oben im Dokument das Datum der letzten Aktualisierung an
Bitte lesen Sie unsere Datenschutzbestimmungen regelmäßig durch. Indem Sie den Dienst nach der Veröffentlichung der Änderungen weiterhin nutzen, bestätigen Sie Ihr Einverständnis mit der aktualisierten Richtlinie.
2. Wir als Datenverantwortlicher und unsere Kontaktdaten
Der für die Verarbeitung Ihrer personenbezogenen Daten über den Dienst verantwortliche Datenverantwortliche ist Passwork Europe SL mit eingetragener Geschäftsadresse in Barcelona, Spanien. Wir fungieren als Datenverantwortlicher, da wir Entscheidungen darüber treffen, welche personenbezogenen Daten über den Dienst erfasst werden müssen und für welche Zwecke sie verwendet werden.
Bei Fragen und Informationen zu dieser Datenschutzrichtlinie oder unseren Datenverarbeitungspraktiken kontaktieren Sie uns bitte per E-Mail: [email protected].
3. Wir als Datenverarbeiter
Wir fungieren als Datenverarbeiter in Bezug auf die von Ihnen über den Dienst übermittelten oder generierten Daten wie Passwörter („Ihre Daten“) und Ihre Daten enthalten personenbezogene Daten von Ihnen oder anderen Personen. Wir besitzen Ihre Daten nicht, kontrollieren sie nicht und treffen auch keine Entscheidungen über sie. Wir verarbeiten Ihre Daten nur gemäß den von Ihnen als unserem Datenverantwortlichen erteilten Anweisungen. Um sicherzustellen, dass Ihre Daten gemäß den strengsten Datenschutzstandards verarbeitet werden, bieten wir den Abschluss eines Auftragsverarbeitungsvertrags an. Sie können eine Kopie einer solchen Vereinbarung erhalten, indem Sie uns unter [email protected] kontaktieren.
4. Wann erheben wir personenbezogene Daten?
Wir erheben personenbezogene Daten von Personen, die den Dienst nutzen, oder wenn die Erhebung personenbezogener Daten auf einer gesetzlichen Verpflichtung beruht:
- Die meisten personenbezogenen Daten werden direkt von Ihnen erhoben (z. B. wenn Sie Ihr Benutzerkonto erstellen und/oder den Dienst nutzen).
- Aktualisierungen der personenbezogenen Daten können auch von Behörden, Organisationen, Unternehmen, die Aktualisierungsdienste anbieten, öffentlichen Verzeichnissen und anderen öffentlichen Informationsquellen erhalten.
- Wenn Sie die Website besuchen oder den Dienst nutzen, können bestimmte technische und andere Informationen (bei denen es sich um personenbezogene Daten handeln kann) automatisch von Ihrem Computer an uns gesendet werden (z. B. Ihre IP-Adresse, der Typ Ihres Browsers und die Quelle Ihres Besuchs).
- Wir können auch Informationen über Ihre Website-Nutzung sammeln, indem wir Cookies und andere Tracking-Technologien verwenden. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.
- Einige oder alle Aktivitäten in Bezug auf Website-Nutzungsinformationen können in unserem Namen von unseren Dienstleistern durchgeführt werden, darunter beispielsweise unsere Analyseanbieter und unsere E-Mail-Management-Partner. Eine Liste unserer Datenverarbeiter finden Sie im Abschnitt „Wie geben wir Ihre personenbezogenen Daten weiter?“ Abschnitt.
Für den Fall, dass wir Ihnen Message Boards und Foren zur Verfügung stellen (gemeinsam „Foren“), sind Sie allein für die Informationen und alle anderen Inhalte verantwortlich, die Sie in und über diese Foren veröffentlichen. Sie sollten sich darüber im Klaren sein, dass bei der freiwilligen Offenlegung personenbezogener Daten (z. B. Ihres Namens, Ihrer E-Mail-Adresse, Telefonnummer) in oder über diese Foren diese Informationen im Allgemeinen für andere Benutzer zugänglich sind und von diesen gesammelt und verwendet werden können. Dies kann zu unerwünschten Nachrichten von Dritten führen und diese Nachrichten liegen außerhalb unserer Kontrolle. Wir üben keine Kontrolle über die Benutzer aus und sind weder verantwortlich noch haften wir für die Erfassung oder Nutzung von Informationen, die Sie über die Foren offenlegen. Wir empfehlen Ihnen, bei der Bereitstellung personenbezogener Daten über Sie in und über die Foren Diskretion walten zu lassen. Bitte veröffentlichen Sie auf der Website keine personenbezogenen Daten, von denen Sie erwarten, dass sie vertraulich bleiben.
5. Welche personenbezogenen Daten erheben wir und für welche Zwecke verwenden wir sie?
Wir respektieren die Grundsätze der Datenminimierung, was bedeutet, dass wir über den Dienst nur die minimale Menge an personenbezogenen Daten erfassen, die erforderlich ist, um die ordnungsgemäße Bereitstellung des Dienstes wie unten beschrieben sicherzustellen. Ihre personenbezogenen Daten werden für begrenzte, festgelegte und legitime Zwecke verwendet, die in dieser Datenschutzrichtlinie ausdrücklich aufgeführt sind. Wir verwenden Ihre personenbezogenen Daten nicht für andere Zwecke als die Zwecke, für die sie uns zur Verfügung gestellt wurden. Bei der Verarbeitung personenbezogener Daten stellen wir sicher, dass wir uns dabei auf eine der verfügbaren Rechtsgrundlagen stützen. Weitere Informationen zu den Rechtsgrundlagen finden Sie weiter unten.
5.1 Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir eine gesetzliche Grundlage dafür haben. Gemäß geltendem Recht kann dies sein:
| Rechtsgrundlage | Beschreibung |
|---|---|
| Vertragserfüllung | Wenn die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen erforderlich ist |
| Berechtigtes Interesse | Wenn die Verarbeitung für unsere berechtigten Interessen oder die eines Dritten erforderlich ist |
| Gesetzliche Verpflichtung | Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist |
| Einwilligung | Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten ausdrücklich zugestimmt haben |
| Lebenswichtige Interessen | Wenn die Verarbeitung zum Schutz Ihrer lebenswichtigen Interessen erforderlich ist |
| Öffentliches Interesse | Wenn die Verarbeitung für die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe erforderlich ist |
Für jeden unten aufgeführten Verarbeitungszweck haben wir die entsprechende Rechtsgrundlage identifiziert.
Demo-Anfrageformular
Wenn Sie über unsere Website eine Demoanfrage stellen, erfassen wir Ihren Namen, Ihren Firmennamen, Ihre geschäftliche E-Mail-Adresse und Ihre Telefonnummer. Wir verwenden diese Informationen, um Sie bezüglich Ihrer Demo-Anfrage zu kontaktieren, Ihnen Informationen über unseren Service zukommen zu lassen und unsere Geschäftsunterlagen zu führen. Die Rechtsgrundlagen, auf die wir uns stützen, sind „vorvertragliche Maßnahmen auf Ihren Wunsch“ und „Verfolgung unserer berechtigten Geschäftsinteressen“ (d. h. zur Bewerbung unseres Dienstes und zur Reaktion auf potenzielle Kunden). Wir bewahren Ihre personenbezogenen Daten bis zu 3 Jahre nach Ihrer letzten Interaktion mit uns auf, es sei denn, Sie fordern uns früher auf, sie zu löschen.
Anfragen
Wenn Sie uns per E-Mail kontaktieren, erfassen wir Ihren Namen, Ihre E-Mail-Adresse und alle Informationen, die Sie in Ihre Nachricht aufnehmen möchten. Wir verwenden diese Daten, um Ihre Anfragen zu beantworten. Die Rechtsgrundlagen, auf die wir uns stützen, sind „die Verfolgung unserer legitimen Geschäftsinteressen“ (d. h. das Wachstum und die Förderung unseres Geschäfts) und „Ihre Einwilligung“ (für optionale personenbezogene Daten). Wir bewahren Ihre personenbezogenen Daten auf, bis Sie die Kommunikation mit uns beenden.
Zahlungen
Wenn Sie eine Zahlung tätigen, werden Sie aufgefordert, Ihre E-Mail-Adresse, Ihr Land, Zahlungsdetails (wie Ihren Namen, Kreditkartennummer, Ablaufdatum, Sicherheitscode, Rechnungsadresse oder PayPal-Details), Ihren Firmennamen, Ihre Umsatzsteuer-Identifikationsnummer und Ihre Adresse anzugeben. Bitte beachten Sie, dass wir Zahlungen nicht direkt abwickeln; Dies wird von unseren externen Zahlungsabwicklern Paddle und PayPal abgewickelt. Ihre Zahlungsdaten werden zur Abwicklung Ihrer Zahlungen, zur Ausstellung von Rechnungen und zur Pflege unserer Geschäftsunterlagen verwendet. Die Rechtsgrundlagen, auf die wir uns stützen, sind „Erfüllung eines Vertrags“, „Verfolgung unserer legitimen Geschäftsinteressen“ (d. h. Verwaltung unseres Geschäfts) und „Einhaltung unserer gesetzlichen Verpflichtungen“. Wir bewahren Ihre personenbezogenen Daten gemäß den steuerrechtlichen Vorschriften sieben Jahre lang auf.
IP-Adresse
Wenn Sie die Website nutzen, erfassen wir oder unsere externen Analysedienstleister (wie unten erläutert) Ihre IP-Adresse. Wir verwenden Ihre IP-Adresse, um die technischen Aspekte Ihrer Nutzung der Website zu analysieren, Betrug und Missbrauch der Website zu verhindern, die Sicherheit der Website zu gewährleisten und die Website an Ihren Standort anzupassen. Die Rechtsgrundlage, auf die wir uns bei der Verarbeitung Ihrer IP-Adresse stützen, ist die „Verfolgung unserer berechtigten Geschäftsinteressen“ (d. h. die Analyse und der Schutz der Website). Wir bewahren Ihre IP-Adressdaten 90 Tage lang auf.
Kekse
Wenn Sie auf der Website surfen, erfassen wir Ihre Cookie-bezogenen Daten. Weitere Informationen zu den Zwecken, für die wir Cookies verwenden, finden Sie in unserer Cookie-Richtlinie, in der auch die Gültigkeitsdauer von Cookies angegeben ist. Die Rechtsgrundlagen, auf die wir uns stützen, sind „die Verfolgung unserer berechtigten Geschäftsinteressen“ (d. h. die Analyse und Förderung unseres Geschäfts) und „Ihre Einwilligung“ (für nicht unbedingt erforderliche Cookies).
5.2 Sensible Daten
Wir erheben keine besonderen Kategorien personenbezogener Daten („sensible Daten“) und haben auch keinen Zugriff darauf, es sei denn, Sie entscheiden sich nach eigenem Ermessen, uns solche Daten zur Verfügung zu stellen. Sensible Daten sind Informationen, die sich auf Ihre Gesundheit, Genetik, Biometrie, religiöse und politische Überzeugungen, Rassenherkunft, Mitgliedschaft in einem Berufs- oder Handelsverband, Ihr Sexualleben oder Ihre sexuelle Orientierung beziehen. Wenn Sie uns solche sensiblen Daten zur Verfügung stellen oder Ihre Daten solche sensiblen Daten enthalten, verarbeiten wir diese Daten zum Zweck der Erfüllung unserer vertraglichen Pflichten. Sobald die Verarbeitung abgeschlossen ist, werden wir sie sicher aus unseren Systemen löschen.
5.3 Verarbeitung Ihrer Daten
Wenn Sie Ihre Daten auf den Dienst hochladen oder erstellen, verarbeiten wir Ihre Daten wie von Ihnen angefordert, einschließlich aller darin enthaltenen personenbezogenen Daten. Ihre Daten können die folgenden Informationen enthalten: Passwörter und Unternehmensinformationen. Wir verarbeiten Ihre Daten, um (i) Ihnen die gewünschten Dienstleistungen bereitzustellen und (ii) unsere vertraglichen Verpflichtungen zu erfüllen. Die Rechtsgrundlage, auf die wir uns stützen, ist die „Erfüllung eines Vertrags mit Ihnen“. Sobald die Verarbeitung Ihrer Daten abgeschlossen ist, werden wir sie sicher aus unseren Systemen löschen.
5.4 Verweigerung der Bereitstellung personenbezogener Daten
Wenn Sie sich weigern, uns Ihre personenbezogenen Daten auf Anfrage zur Verfügung zu stellen, können wir den angeforderten Vorgang möglicherweise nicht ausführen und Sie können möglicherweise nicht die volle Funktionalität des Dienstes nutzen oder unsere Antwort nicht erhalten. Bitte kontaktieren Sie uns umgehend, wenn Sie der Meinung sind, dass die von uns erfassten personenbezogenen Daten für den beabsichtigten Zweck übermäßig groß oder unnötig sind.
6. Welche nicht personenbezogenen Daten erfassen wir?
6.1 Nutzungsdaten
Wenn Sie die Website und/oder den Dienst nutzen, erhalten und speichern wir bestimmte technische, nicht personenbezogene Daten, wie z. B. die Gesamtzahl der Besucher unserer Website, die Anzahl der Besucher jeder Seite unserer Website, Geräte- und Browserinformationen sowie Daten zur Dienstnutzung. Wir können diese Informationen nicht dazu verwenden, Sie zu identifizieren. Es ist wichtig zu beachten, dass bei diesem Vorgang keine personenbezogenen Daten erhoben oder verwendet werden. Wir sammeln solche Informationen, um Benutzerverhalten und -trends besser zu verstehen und potenzielle Ausfälle und technische Probleme zu erkennen. Sämtliche Protokollanalysen werden auf anonyme, aggregierte und nicht personenbezogene Weise durchgeführt.
6.2 Aggregierte Daten
In unserem kontinuierlichen Bemühen, unsere Nutzer besser zu verstehen und zu bedienen, führen wir auf der Grundlage der uns zur Verfügung gestellten personenbezogenen Daten und anderer Informationen Untersuchungen zu Nutzerdemografie, Interessen und Verhalten durch. Wir erstellen und analysieren diese Forschung auf aggregierter Basis und können diese aggregierten Daten an unsere Datenverarbeiter weitergeben. Diese aggregierten Informationen identifizieren Sie nicht persönlich. Darüber hinaus können wir zu rechtmäßigen Zwecken aggregierte Benutzerstatistiken zur Beschreibung unserer Dienste an aktuelle und potenzielle Geschäftspartner und andere Dritte weitergeben.
7. Wie offenbaren und übermitteln wir personenbezogene Daten?
7.1 Unsere Datenverarbeiter
Aufgrund der technischen und praktischen Anforderungen können einige der personenbezogenen Daten von unseren Datenverarbeitern verarbeitet werden, die sich außerhalb Ihres Zuständigkeitsbereichs befinden, oder auf Servern außerhalb Ihres Zuständigkeitsbereichs, die von unseren Auftragsverarbeitern betrieben werden. Wenn personenbezogene Daten außerhalb Ihrer Gerichtsbarkeit übermittelt werden, stellen wir sicher, dass das Land, in das die personenbezogenen Daten übermittelt werden, ein angemessenes Maß an Datenschutz bietet, oder indem wir geeignete vertragliche Garantien nutzen, die von den zuständigen Behörden genehmigt wurden, wie z. B. die von der Europäischen Kommission angenommenen Standardvertragsklauseln.
Die Offenlegung und Übermittlung Ihrer personenbezogenen Daten ist auf die Fälle beschränkt, in denen dies erforderlich ist, um den ordnungsgemäßen Betrieb des Dienstes sicherzustellen, Ihnen die angeforderten Dienste oder Informationen bereitzustellen, unsere berechtigten Geschäftsinteressen zu verfolgen, unsere Rechte durchzusetzen, Betrug zu verhindern und die Sicherheit zu gewährleisten oder unsere vertraglichen Verpflichtungen zu erfüllen.
7.2 Weitergabe technischer (nicht personenbezogener) Daten
Ihre technischen (nicht personenbezogenen) Daten können zu verschiedenen Zwecken an Dritte weitergegeben werden. Beispielsweise können wir sie zu Geschäfts- oder Forschungszwecken an Interessenten oder Partner weitergeben, um den Service zu verbessern, auf rechtmäßige Anfragen von Behörden zu reagieren oder neue Produkte und Dienstleistungen zu entwickeln.
7.3 Rechtliche Anfragen
Wenn wir von einer Behörde kontaktiert werden, müssen wir möglicherweise Informationen über Sie offenlegen, soweit dies zur Verfolgung eines Ziels von öffentlichem Interesse, wie z. B. der nationalen Sicherheit oder der Strafverfolgung, erforderlich ist.
7.4 Nachfolger
Falls der Dienst teilweise oder vollständig verkauft wird, übermitteln wir Ihre personenbezogenen Daten an einen Käufer oder ein Nachfolgeunternehmen und fordern den Nachfolger auf, Ihre personenbezogenen Daten gemäß dieser Datenschutzrichtlinie zu behandeln. Wir werden Sie über alle Änderungen des Datenverantwortlichen informieren.
7.5 Verkauf personenbezogener Daten
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Einige Ihrer personenbezogenen Daten, einschließlich Online-Kennungen (z. B. durch Cookies generierte Daten und IP-Adressen), können jedoch für Werbe-, Marketing- und Monetarisierungszwecke (z. B. programmatische Werbung, Retargeting, Marketing von Drittanbietern, Profilerstellung oder geräteübergreifendes Tracking) verwendet werden. Um sicherzustellen, dass Sie vollständige Transparenz und Kontrolle über Ihre personenbezogenen Daten haben, bieten wir Ihnen die Möglichkeit, Ihre personenbezogenen Daten zu verwalten, die für solche Zwecke verwendet werden, wie in unserer Cookie-Richtlinie beschrieben.
8. Wie lange speichern wir Ihre personenbezogenen Daten?
8.1 Aufbewahrung personenbezogener Daten
Wir speichern Ihre personenbezogenen Daten in unseren Systemen nur so lange, wie diese für die in dieser Datenschutzrichtlinie beschriebenen Zwecke erforderlich sind oder bis Sie uns zur Löschung Ihrer personenbezogenen Daten auffordern, je nachdem, was zuerst eintritt. Sobald Ihre personenbezogenen Daten nicht mehr für ihre primären Zwecke benötigt werden und wir keine andere Rechtsgrundlage für ihre Aufbewahrung haben, löschen wir Ihre personenbezogenen Daten sicher aus unseren Systemen.
Spezifische Aufbewahrungsfristen:
| Datentyp | Aufbewahrungsfrist |
|---|---|
| Kontodaten | Laufzeit des Kontos + 30 Tage nach Löschung |
| Zahlungsdaten | 7 Jahre (steuerrechtliche Vorgabe) |
| Protokolldaten | 90 Tage |
| Marketingdaten | Bis zum Widerruf der Einwilligung |
| Kekse | Sitzung bis 2 Jahre (siehe Cookie-Richtlinie) |
8.2 Aufbewahrung technischer (nicht personenbezogener) Daten
Wir bewahren nicht personenbezogene Daten von Ihnen so lange auf, wie es für die in dieser Datenschutzrichtlinie beschriebenen Zwecke erforderlich ist. Beispielsweise können wir solche Daten für den Zeitraum speichern, der für die Verfolgung unserer legitimen Geschäftsinteressen, die Durchführung von Prüfungen, die Einhaltung (und den Nachweis der Einhaltung) gesetzlicher Verpflichtungen, die Beilegung von Streitigkeiten und die Durchsetzung unserer Vereinbarungen erforderlich ist.
8.3 Aufbewahrung gemäß den gesetzlichen Bestimmungen
In bestimmten Fällen sind wir gesetzlich verpflichtet, Ihre personenbezogenen Daten für einen bestimmten Zeitraum aufzubewahren (z. B. für Buchhaltungsunterlagen). Daher bewahren wir Ihre personenbezogenen Daten für die gesetzlich vorgeschriebene Dauer auf und löschen sie nach Ablauf der erforderlichen Aufbewahrungsfrist sicher.
9. Wie schützen wir Ihre personenbezogenen Daten?
Wir schützen Ihre personenbezogenen Daten durch technische und organisatorische Maßnahmen vor unbefugtem Zugriff, unbefugter Weitergabe, Löschung oder sonstiger Verarbeitung, die die Informationssicherheit gefährden könnte.
:::Tipp Sicherheitszertifizierungen Passwork ist ISO 27001-zertifiziert und wird regelmäßigen unabhängigen Sicherheitsüberprüfungen unterzogen. Erfahren Sie mehr über unsere Sicherheitspraktiken in der Sicherheitsübersicht. :::
Zu diesen Maßnahmen gehören:
| Messen | Beschreibung |
|---|---|
| Verschlüsselung | Alle Daten werden über sichere Verbindungen mit TLS übertragen und verschlüsselt gespeichert |
| Multi-Faktor-Authentifizierung | Für den Zugriff auf Systeme, die personenbezogene Daten enthalten |
| Zugriffskontrolle | Strikte Zugriffsrichtlinien basierend auf dem Prinzip der geringsten Rechte |
| Überwachung | Kontinuierliche Überwachung von Systemen zur Erkennung verdächtiger Aktivitäten |
| DDoS-Abwehr | Schutz vor verteilten Denial-of-Service-Angriffen |
| Regelmäßige Audits | Unabhängige Sicherheitsaudits von Systemen und Prozessen |
| Mitarbeiterschulung | Regelmäßige Schulung der Mitarbeiter zu Datenschutzthemen |
| Vorfallmanagement | Strukturierte Prozesse zur Reaktion auf Datenvorfälle |
| Sicherung | Regelmäßige Erstellung verschlüsselter Backups zur Gewährleistung der Datenintegrität |
Nur von uns beauftragte Mitarbeiter und unsere Auftragsverarbeiter haben Zugriff auf Ihre personenbezogenen Daten und nutzen diese. Im Rahmen unserer Verpflichtung zum Schutz Ihrer Daten halten wir uns an die höchsten Informationssicherheitsstandards.
9.1 Benachrichtigung über einen Verstoß
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie umgehend über die Art der Verletzung, die wahrscheinlichen Folgen dieser Verletzung und die Schritte, die Sie ergreifen können, um die möglichen Folgen dieser Verletzung abzumildern, informieren.
10. Wie können Sie Ihre persönlichen Daten verwalten?
Sie haben die volle Kontrolle über Ihre persönlichen Daten. Kontaktieren Sie uns unter [email protected], um eines Ihrer Rechte auszuüben.
Sie können sich jederzeit an uns wenden, um die folgenden Rechte auszuüben (es sei denn, in sehr begrenzten Fällen sieht das geltende Recht etwas anderes vor):
| Richtig | Beschreibung |
|---|---|
| Recht auf Berichtigung | Sie können alle unrichtigen personenbezogenen Daten, die wir über Sie gespeichert haben, berichtigen |
| Recht auf Löschung | Sie können uns bitten, Ihre personenbezogenen Daten aus unseren Systemen zu löschen |
| Recht auf Einschränkung | Sie können uns bitten, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken |
| Widerspruchsrecht | Sie können uns bitten, die Verarbeitung Ihrer personenbezogenen Daten einzustellen |
| Recht auf Widerruf der Einwilligung | Sie haben das Recht, Ihre Einwilligung zu widerrufen, sofern Sie eine solche erteilt haben |
| Recht auf Beschwerde | Sie können Ihre Beschwerde bezüglich unserer Verarbeitung Ihrer personenbezogenen Daten einreichen |
Für EU-/EWR-Bürger sind zusätzliche DSGVO-Rechte in Abschnitt 14.6 dieser Datenschutzrichtlinie aufgeführt.
Bitte beachten Sie, dass alle Anfragen zum Zugriff auf Ihre Daten oder zur Datenübertragbarkeit von der Überprüfung Ihrer Identität, den geltenden rechtlichen Anforderungen, der technischen Machbarkeit und unseren betrieblichen Fähigkeiten abhängig sein können. Solche Anfragen werden von Fall zu Fall geprüft.
Der Antrag muss schriftlich erfolgen und unterschrieben sein. Wenn Sie eines Ihrer Rechte ausüben möchten, kontaktieren Sie uns bitte per E-Mail oder auf dem Postweg (Einzelheiten finden Sie in Abschnitt 2 dieser Datenschutzrichtlinie) und erläutern Sie Ihr Anliegen ausführlich. Um Ihre Anfrage zu überprüfen, bitten wir Sie möglicherweise um die Angabe identifizierender Informationen, die es uns ermöglichen, Sie in unserem System zu identifizieren. Wir werden Ihre Anfrage innerhalb einer angemessenen Frist, spätestens jedoch innerhalb von 30 Tagen, beantworten.
10.1 Beschwerden
Wenn Sie eine Beschwerde bezüglich der Verarbeitung Ihrer personenbezogenen Daten durch uns einreichen möchten, bitten wir Sie, sich zunächst mit uns in Verbindung zu setzen, um Ihre Bedenken zu äußern. Sobald wir Ihre Beschwerde erhalten, werden wir diese umgehend untersuchen und Ihnen unsere Antwort zukommen lassen. Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzureichen.
10.2 Nichtdiskriminierung
Wir diskriminieren Sie nicht bei der Ausübung Ihrer Rechte. Das bedeutet, dass wir (i) keine Waren oder Dienstleistungen verweigern, (ii) unterschiedliche Preise berechnen, (iii) Rabatte oder Vorteile verweigern, (iv) Strafen verhängen oder (v) Dienstleistungen von geringerer Qualität anbieten.
11. Wie kommunizieren wir mit Ihnen?
11.1 Newsletter
Gelegentlich senden wir Ihnen möglicherweise Newsletter zu, um Sie über Serviceentwicklungen und Sonderangebote auf dem Laufenden zu halten. In folgenden Fällen erhalten Sie unsere Newsletter per E-Mail:
- Wenn Sie uns Ihre ausdrückliche („Opt-in“) Zustimmung zum Erhalt von Marketingnachrichten erteilen
- Wenn Sie sich freiwillig für unseren Newsletter anmelden
- Wenn wir beschließen, Ihnen Informationen zuzusenden, die in engem Zusammenhang mit Diensten stehen, die Sie bereits nutzen
11.2 Opt-out
Sie können den Erhalt unserer kommerziellen Mitteilungen jederzeit kostenlos abbestellen, indem Sie auf den in jedem Newsletter enthaltenen Link „Abbestellen“ klicken oder uns direkt kontaktieren.
11.3 Tracking-Pixel
Unsere Newsletter können Tracking-Pixel enthalten, die uns eine Analyse unserer Marketingkampagnen ermöglichen. Durch Zählpixel können wir erkennen, ob Sie den Newsletter geöffnet haben und welche Links Sie angeklickt haben. Wir verwenden diese Informationen für Analysen zur Unterstützung unserer berechtigten Geschäftsinteressen.
11.4 Servicebezogene Hinweise
Bei Bedarf senden wir Ihnen wichtige Informationsnachrichten, wie z. B. Service-Updates, technische E-Mails und andere administrative Updates. Bitte beachten Sie, dass solche Nachrichten nur bei Bedarf versendet werden und nicht unter kommerzielle Kommunikation fallen, für die eine vorherige Zustimmung erforderlich ist. Sie können den Erhalt dieser dienstbezogenen Mitteilungen nicht abbestellen.
12. Websites und Datenschutzpraktiken Dritter
Die Website kann Links enthalten, über die Sie die Website verlassen und auf eine andere Website zugreifen können. Mit oder von der Website verlinkte Websites unterliegen nicht unserer Kontrolle und für diese Websites gelten möglicherweise andere Datenschutzrichtlinien. Diese Datenschutzrichtlinie gilt ausschließlich für personenbezogene Daten, die über die Website oder durch Ihre Nutzung des Dienstes und/oder Ihre Interaktionen mit uns erfasst werden. Wir empfehlen Ihnen, bei der Online-Eingabe personenbezogener Daten Vorsicht walten zu lassen. Wir übernehmen keinerlei Verantwortung oder Haftung für diese externen Websites.
13. Anwendbares Recht
Diese Datenschutzrichtlinie unterliegt den Gesetzen Spaniens und wird in Übereinstimmung mit diesen ausgelegt, ohne Rücksicht auf die Kollisionsnormen. Alle Streitigkeiten, die sich im Zusammenhang mit dieser Richtlinie ergeben, unterliegen der ausschließlichen Zuständigkeit der Gerichte Spaniens.
Sollte sich herausstellen, dass eine Bestimmung dieser Richtlinie ungültig oder nicht durchsetzbar ist, bleiben die übrigen Bestimmungen in Kraft. Diese Richtlinie schränkt Ihre Rechte, die Ihnen möglicherweise nach den Gesetzen Ihres Wohnsitzlandes zustehen, nicht ein.
14. Einhaltung der DSGVO
14.1 Unser Engagement für die DSGVO
Durch die Festlegung hoher Datenschutzstandards soll die Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) das grundlegende Menschenrecht auf Privatsphäre schützen. Wenn wir unsere Softwarelösungen unter der Marke „Passwork“ anbieten, einschließlich, aber nicht beschränkt auf die lokale Version von Passwork, bemühen wir uns sicherzustellen, dass alle über Passwork verarbeiteten personenbezogenen Daten rechtmäßig, fair und transparent behandelt werden. Wir sind auch bestrebt, unseren Kunden dabei zu helfen, zu verstehen, wie wir die DSGVO einhalten.
Um unseren Verpflichtungen aus der DSGVO nachzukommen, haben wir unsere Richtlinien und Verfahren aktualisiert und stellen sie Ihnen jederzeit zur Einsicht zur Verfügung.
14.2 Wie wir die DSGVO einhalten
Die Anforderungen der DSGVO sind erheblich und unser Team hat unsere Dienstleistungen, Abläufe, Richtlinien und vertraglichen Verpflichtungen angepasst, um uns und unseren Kunden bei der Einhaltung der Anforderungen der DSGVO zu helfen. Zu den Maßnahmen, die wir umgesetzt haben, gehören unter anderem:
- Investitionen in unsere Sicherheitsinfrastruktur
- Aktualisierungen relevanter Vertragsbedingungen
- Unterstützung bei internationalen Datenübertragungen mittels unserer Datenverarbeitungsverträge, die wir unseren Kunden anbieten (die „DPA“) und Datenverarbeitungsverträge, die wir mit unseren Datenverarbeitern abgeschlossen haben
- Wir bieten Datenportabilitäts- und Datenverwaltungstools an, einschließlich Tools zum Importieren, Exportieren, Ändern und Löschen von Daten, mit denen unsere Kunden über ihre Schnittstelle auf ihre Daten zugreifen, sie importieren, exportieren, aktualisieren und löschen können
Wir überwachen auch die Richtlinien zur Einhaltung der DSGVO von datenschutzrelevanten Aufsichtsbehörden und aktualisieren die Funktionen von Passwork und unsere vertraglichen Verpflichtungen entsprechend. Wir informieren Sie regelmäßig über unsere Datenschutzpraktiken, um sicherzustellen, dass Sie auf dem Laufenden bleiben.
14.3 Unsere Rolle gemäß der DSGVO
Als Anbieter von Passwork fungieren wir sowohl als Datenverantwortlicher als auch als Datenverarbeiter. Unsere Rolle hängt von der spezifischen Situation ab, in der personenbezogene Daten verarbeitet werden:
| Rolle | Wann |
|---|---|
| Datenverantwortlicher | Wenn wir Informationen über unser Demo-Anfrageformular, zur Zahlungsabwicklung oder wenn Sie uns direkt kontaktieren, sammeln. Als Datenverantwortlicher kommen wir unseren Pflichten nach und bleiben allein verantwortlich für die personenbezogenen Daten, die wir direkt von unseren Kunden erhalten. |
| Datenverarbeiter | Wenn unsere Kunden einen Dienstleistungsvertrag mit uns abschließen und bestimmte personenbezogene Daten von unseren Kunden über Passwork übermittelt, hochgeladen, generiert oder anderweitig verarbeitet werden. In diesen Fällen gelten für uns die für Auftragsverarbeiter geltenden Pflichten der DSGVO. |
Um sicherzustellen, dass wir personenbezogene Daten im Namen unserer Kunden in Übereinstimmung mit der DSGVO verarbeiten, bieten wir unsere Datenverarbeitungsvereinbarung (DPA) an. Eine Kopie davon erhalten Sie, indem Sie uns unter [email protected] kontaktieren.
14.4 Unsere Sicherheitsinfrastruktur
Der Schutz der personenbezogenen Daten unserer Kunden, die in ihrem Auftrag verarbeitet werden, ist für uns von größter Bedeutung. Aus diesem Grund haben wir hohe Sicherheitsstandards festgelegt und ergreifen administrative, organisatorische und technische Sicherheitsmaßnahmen, um über Passwork übermittelte personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff und Offenlegung zu schützen.
Passwork behält die ISO 27001-Zertifizierung bei und zeigt damit unser Engagement für Best Practices im Informationssicherheitsmanagement. Unsere Sicherheitsinfrastruktur wird regelmäßig von unabhängigen Experten getestet, einschließlich Penetrationstests durch HackerOne.
Zu den von uns umgesetzten Sicherheitsmaßnahmen gehören:
- Aufrechterhaltung angemessener Zugriffskontrollmechanismen (z. B. Zwei-Faktor-Authentifizierung, Passwortschutz und eingeschränkter Zugriff) für alle Systeme, Server oder Dateien, in denen personenbezogene Daten gespeichert sind
- DDoS-Abwehr über Cloudflare
- Verwendung der TLS 1.3-Verschlüsselung für die elektronische Übertragung personenbezogener Daten
- Beschränken des Zugriffs auf personenbezogene Daten durch unsere leitenden Angestellten, Direktoren, Mitarbeiter, Berater und Vertreter ausschließlich auf bestimmte Zwecke
- Einhaltung der höchsten Informationssicherheitsstandards und Durchführung regelmäßiger Informationssicherheitsaudits
Darüber hinaus nutzen wir sorgfältig ausgewählte Technologiepartner und Drittanbieter, die die höchsten Datenschutz- und Informationssicherheitsstandards einhalten.
Ausführliche Informationen zu unserer Verschlüsselungsarchitektur und Sicherheitspraktiken finden Sie in unserer Sicherheitsübersicht und Kryptografiedokumentation.
14.5 Internationale Datenübertragungen
Die DSGVO stellt strenge Anforderungen an die Übermittlung personenbezogener Daten außerhalb der EU. Um sicherzustellen, dass die personenbezogenen Daten von EU-Bürgern sicher und geschützt bleiben, erlaubt die DSGVO solche internationalen Übermittlungen nur, wenn bestimmte Schutzmaßnahmen umgesetzt werden, wie zum Beispiel (die Liste ist nicht erschöpfend):
- Nach Auffassung der EU gewährleistet das Drittland ein angemessenes Schutzniveau
- Standardvertragsklauseln regeln solche Übertragungen
- Es kommen anerkannte Zertifizierungsmechanismen zum Einsatz
- Die Zustimmung der Datenschutzaufsichtsbehörden liegt vor
Um die DSGVO-Anforderungen einzuhalten und sicherzustellen, dass die von unseren Kunden über Passwork verarbeiteten personenbezogenen Daten sicher bleiben, bieten wir unsere DPA auf der Grundlage der neuesten Standardvertragsklauseln an, die von der Europäischen Kommission angenommen wurden, um die Angemessenheits- und Sicherheitsanforderungen für unsere Kunden zu erfüllen, die in der EU tätig sind oder personenbezogene Daten von EU-Bürgern über Passwork übermitteln. Die DPA erhalten Sie, indem Sie uns unter [email protected] kontaktieren.
14.6 Zusätzliche DSGVO-Rechte
Gemäß der DSGVO haben Einwohner der Europäischen Union bestimmte Rechte in Bezug auf ihre personenbezogenen Daten, darunter:
| Richtig | Beschreibung |
|---|---|
| Zugriffsrecht | Sie können eine Kopie Ihrer von uns gespeicherten personenbezogenen Daten anfordern |
| Recht auf Berichtigung | Sie können alle unrichtigen personenbezogenen Daten, die wir über Sie gespeichert haben, korrigieren |
| Recht auf Löschung | Sie können uns bitten, Ihre personenbezogenen Daten zu löschen |
| Recht auf Einschränkung | Sie können uns bitten, die Nutzung Ihrer Daten einzuschränken |
| Recht auf Datenübertragbarkeit | Sie können eine Kopie Ihrer Daten in einem strukturierten, gängigen Format anfordern |
| Widerspruchsrecht | Sie können bestimmten Arten der Verarbeitung widersprechen, einschließlich Profiling |
| Rechte im Zusammenhang mit automatisierten Entscheidungen | Sie haben Rechte hinsichtlich automatisierter Entscheidungen mit rechtlicher Wirkung |
Bei allen DSGVO-bezogenen Anfragen kontaktieren Sie uns bitte unter [email protected].
Verwandte Ressourcen
- Sicherheitsübersicht – Passwork Sicherheitsarchitektur und -praktiken
- Richtlinie zur verantwortungsvollen Offenlegung – So melden Sie Sicherheitslücken
- Kryptografiedokumentation – Verschlüsselungsalgorithmen und Schlüsselverwaltung
15. Verlauf der Richtlinienänderungen
| Version | Datum | Änderungen |
|---|---|---|
| 2.1 | 1. Dezember 2025 | Added quick summary and navigation, enhanced security section with ISO 27001 and HackerOne references, added cross-references to Security and Cryptography documentation, updated technical details (TLS 1.3, Cloudflare DDoS), improved GDPR section formatting |
| 2,0 | 11. März 2025 | Aktualisierte Informationen zu den Rechten betroffener Personen, hinzugefügte Details zu Datenaufbewahrungsfristen, verbesserte Sicherheitsmaßnahmen, aktualisierte Liste der Datenverarbeiter, hinzugefügter umfassender Abschnitt zur Einhaltung der DSGVO, aktualisierte Unternehmensinformationen und Kontaktdaten |
| 1,0 | 2. August 2021 | Erstveröffentlichung der Datenschutzerklärung |