DATENSCHUTZRICHTLINIE

1. Einführung

Einführung

Für CONROO GmbH („uns" „wir“ „unser(e)“ „Unternehmen“) sind Schutz und Sicherung Ihrer Daten wichtig. In dieser Datenschutzrichtlinie („Datenschutzrichtlinie“) werden unsere Datenschutzpraktiken für die nachstehend aufgeführten Tätigkeiten erläutert. Wie es Ihr Recht ist, informieren wir Sie darüber, wie wir Daten erheben, speichern, auf sie zugreifen und auf sonstige Weise verarbeiten, die sich auf Personen beziehen. Als „personenbezogene Daten“ werden in dieser Richtlinie alle Informationen bezeichnet, durch die allein oder in Kombination mit anderen verfügbaren Informationen eine Person identifiziert werden kann.

Die Bürostandorte, an denen CONROO GmbH zu finden ist, sind auf unserer Website conroo.com.

Wir verpflichten uns, Ihre Privatsphäre gemäß den umfassendsten Datenschutzbestimmungen zu schützen. Daher halten wir uns an die Verpflichtungen, die sich insbesondere aus den nachstehenden Bestimmungen ergeben:

  • die EU-Datenschutzgrundverordnung (DSGVO)
  • das Bundesdatenschutzgesetz (BDSG)
  • Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TTDSG)

Umfang

Diese Richtlinie gilt für den Besuch unserer Websites, Domains sowie die Nutzung der Anwendungen, Dienste und Produkte (mobile Applikationen auf Ihrem Smartphone oder die web-basierte Applikation) der CONROO GmbH.

Diese Richtlinie gilt nicht für Anwendungen, Websites, Produkte, Dienstleistungen oder Plattformen von Dritten, auf die über Links (keine CONROO GmbH-Links) zugegriffen werden kann, die wir Ihnen zur Verfügung stellen. Solche Websites werden unabhängig von uns betrieben und gehören uns nicht. Sie haben eigene Datenschutz- und Datenerhebungspraktiken. Personenbezogene Daten, die Sie diesen Websites zur Verfügung stellen, unterliegen der Datenschutzrichtlinie des betreffenden Dritten. Wir können keine Haftung für die Aktionen oder Richtlinien dieser unabhängigen Websites übernehmen und sind nicht für den Inhalt oder die Datenschutzpraktiken solcher Sites verantwortlich.

Verarbeitungstätigkeiten

Diese Richtlinie findet Anwendung, wenn Sie durch eine der folgenden Tätigkeiten mit uns interagieren:

  • Wenn Sie unsere Anwendung und unsere Dienste als autorisierter und registrierter Nutzer verwenden.
  • Wenn Sie eine unserer Websites besuchen, die mit dieser Datenschutzrichtlinie verlinkt sind.
  • Wenn Sie unser Kontaktformular auf unserer Website verwenden.
  • Wenn Sie Zahlungen über unsere Website oder Anwendungen veranlassen.
  • Wenn Sie eine Mitteilung wie Newsletter, E-Mails, Anrufe oder Textnachrichten von uns erhalten / SMS.

2. Personenbezogene Daten, die wir erheben

Diese personenbezogenen Daten erheben wir:

Wenn Sie einen Kauf tätigen oder versuchen, einen Kauf zu tätigen, erheben wir die folgenden Arten von personenbezogenen Daten:

  • Informationen für Ihr Konto, wie Ihr vollständiger Name und Ihre E-Mail-Adresse
  • Zahlungsinformationen wie Ihre Rechnungsadresse, Telefonnummer, Kreditkarte, Debitkarte oder eine andere Zahlungsmethode (z. B. Name des Karteninhabers, Kartennummer, Ablaufdatum, vollständiger Name, E-Mail-Adresse und Telefonnummer des Kontoinhabers)
  • Kaufinformationen, insbesondere wenn sie personalisiert oder einmalig sind
  • Spezifische Kennungen von Mobilgeräten wie Marke und Modell, IMEI- und Telefonnummer
  • Geolokalisierungsdaten und IP-Adresse
  • Arbeitsbezogene Informationen wie der Name Ihres Arbeitgebers/Spediteurs

Wenn Sie unsere Produkte und/oder Funktionen (unsere Webseite, mobile Applikationen auf Ihrem Smartphone oder die web-basierte Applikation) nutzen, erheben wir die folgenden Arten von personenbezogenen Daten:

  • Informationen für Ihr Konto, wie Ihr Name, Handynummer, Ihre E-Mail-Adresse und Ihr Passwort
  • Kaufinformationen, insbesondere wenn sie personalisiert oder einmalig sind
  • Spezifische Kennungen von Mobilgeräten wie Marke und Modell, IMEI- und Telefonnummer
  • Geolokalisierungsdaten und IP-Adresse
  • Bestimmte Cookies gemäß der Cookie-Richtlinie
  • Arbeitsbezogene Informationen wie der Name Ihres Arbeitgebers/Spediteurs
  • Kennzeichen Ihres LKWs
  • Feedback, z. B. Kundensupport- oder Produktbewertungen
  • Produktinformationen, z. B. Seriennummer, Produktregistrierung, Lizenzierungsinformationen
  • Inhalte, z. B. Beiträge, Kommentare, Videodateien, Screenshots oder andere Dokumente, einschließlich derjenigen, die Sie uns für den Kundensupport zur Verfügung stellen

Zur Überprüfung Ihrer Identität sammeln wir auch die folgenden sensiblen personenbezogenen Daten:

  • Ihr vollständiger Name
  • Personalausweis- oder Reisepassnummern
  • Die ausstellende Behörde sowie Ausstellungs- und Ablaufdatum der oben genannten Dokumente
  • Ihr Foto (ein Front- und Seiten-Selfie sowie das Foto in Ihrem Reisepass oder Personalausweis)
  • Ihr Geburtsdatum und Geburtsort
  • Ihre Nationalität
  • Weitere Informationen, die Ihr Reisepass oder Personalausweis enthalten kann (z. B. Ihre Adresse oder Ihr Geschlecht)
  • Eintragungen in Terrordatenbanken und Sanktionslisten

Bei der Erhebung dieser Daten stellen wir sicher, dass wir Ihre ausdrückliche Zustimmung einholen. Wenn Sie mit der Erfassung dieser Daten nicht einverstanden sind, kontaktieren Sie uns bitte unter Verwendung der im Abschnitt „Kontakt" unten angegebenen Informationen.

Die Erhebung dieser sensiblen personenbezogenen Daten ist notwendig, da Sie sich durch die Verwendung unserer Anwendungen für den Zutritt zu hochsensibler Infrastruktur unserer Vertragspartner (bspw. zu Hafenanlagen) autorisieren können und unsere Vertragspartner aufgrund der gesetzlichen Bestimmungen zur Erhebung dieser sensiblen personenbezogenen Daten über diejenigen Personen, die Zutritt zu der hochsensiblen Infrastruktur erhalten, erheben müssen.

Wie wir Ihre personenbezogenen Daten erheben

Wir erheben personenbezogene Daten aus den folgenden Quellen:

Von Ihnen: Sie können uns Ihre Kontoinformationen, Zahlungsinformationen, demografischen Daten, Kaufinformationen, Inhalte, Feedback, Produktinformationen usw. zur Verfügung stellen, indem Sie Formulare ausfüllen, unsere Produkte oder Dienstleistungen nutzen, Informationen online eingeben oder indem Sie mit uns per Post, Chat, Telefon, E-Mail oder auf andere Weise korrespondieren. Dazu gehören auch personenbezogene Daten, die Sie uns zum Beispiel zur Verfügung stellen, wenn Sie Folgendes tun:

  • Sie erstellen ein Konto oder kaufen Produkte auf unserer Website
  • Sie registrieren sich und/oder verwenden unsere Produkte oder Dienstleistungen
  • Sie erstellen Inhalte über unsere Produkte oder Dienstleistungen
  • Sie bekunden Interesse an unseren Produkten oder Dienstleistungen
  • Sie laden Software und/oder unsere Anwendung für Mobilgeräte herunter
  • Sie abonnieren unseren Newsletter
  • Sie füllen eine freiwillige Marktforschungsumfrage aus
  • Sie nehmen mit uns Kontakt auf, wenn Sie eine Anfrage haben oder ein Problem melden möchten (per Telefon, E-Mail, Chat, unserem Kontaktformular, über soziale Medien oder einen Nachrichtendienst)

Automatisierte Technologien oder Interaktionen: Wenn Sie mit unserer Website oder unseren Produkten oder Dienstleistungen interagieren oder sie auf Ihren Geräten installiert haben, können wir automatisch die folgenden Arten von Daten erheben (alle wie oben beschrieben): Gerätedaten über Ihre Ausrüstung, Nutzungsdaten über Ihre Browsing-Aktivitäten und -Muster sowie Kontaktdaten, wenn Aufgaben, die Sie über unsere Website ausgeführt haben, unvollständig bleiben, z. B. unvollständige Bestellungen oder verlassene Warenkörbe oder Anfragen an den Kundendienst. Wir erheben diese Daten mithilfe von Cookies, Serverprotokollen und anderen ähnlichen Technologien. Weitere Einzelheiten finden Sie in unserer Cookie-Richtlinie.

Drittanbieter: Wir können personenbezogene Daten über Sie von verschiedenen Drittanbietern erhalten, darunter:

  • Kontoinformationen und Zahlungsinformationen von anderen Personen, wenn diese unser Produkt für Sie kaufen
  • Geräte- und Nutzungsdaten von Drittanbietern, einschließlich Analyseanbietern wie Google
  • Kontoinformationen und Zahlungsdaten von Social-Media-Plattformen, wenn Sie sich über diese Plattformen bei unserer Website anmelden
  • Inhalte von Kommunikationsdiensten, einschließlich E-Mail-Anbietern und sozialen Netzwerken, wenn Sie uns die Erlaubnis erteilen, auf Ihre Daten bei solchen Diensten oder Netzwerken Dritter zuzugreifen
  • Kontoinformationen, Zahlungsdaten und Finanzdaten von Anbietern von technischen Zahlungs- und Lieferdiensten.

Wenn Sie uns oder unseren Dienstanbietern personenbezogene Daten liefern, die sich auf andere Personen beziehen, dann erklären Sie damit, dass Sie die Befugnis haben, dies zu tun und Sie erkennen an, dass sie dieser Richtlinie gemäß verwendet werden. Falls Sie glauben, dass wir Ihre personenbezogenen Daten auf nicht ordnungsgemäße Weise erhalten haben oder Ihre Rechte in Bezug auf Ihre personenbezogenen Daten anderweitig geltend machen möchten, kontaktieren Sie uns bitte unter Verwendung der im Abschnitt „Kontakt" unten angegebenen Informationen.

Geräte- und Nutzungsdaten

Wenn Sie eine Website von CONROO GmbH besuchen bzw. verwenden, erheben und speichern wir automatisch Informationen über Ihren Besuch bzw. Ihre Verwendung mithilfe von Browser-Cookies (Dateien, die von uns an Ihren Computer gesendet werden) oder einer ähnlichen Technologie. Sie können Ihren Browser so einstellen, dass er alle Cookies ablehnt oder anzeigt, wenn ein Cookie gesendet wird. Die Hilfsfunktion der meisten Browser liefert Informationen dazu, wie man Cookies akzeptieren, ausschalten oder eine Benachrichtigung über eingehende neue Cookies einschalten kann. Wenn Sie keine Cookies akzeptieren, kann es sein, dass einige Funktionen unsere Website nicht nutzbar sind. Wir empfehlen Ihnen, sie eingeschaltet zu lassen. Weitere Einzelheiten finden Sie in unserer Cookie-Richtlinie.

Wir verarbeiten auch Informationen, wenn Sie unsere Dienste und Produkte verwenden oder sie auf Ihren Geräten installiert haben. Zu diesen Informationen kann Folgendes gehören:

  • Geräte-IDs
  • Anmeldeinformationen
  • IP-Adresse
  • Zeitstempel
  • Authentifizierungsaufzeichnungen und QR-Code-Scan-Aufzeichnungen
  • Standortdaten
  • Zeitzone
  • Andere operative Daten und Baumstämme

Daten die wir von Dritten erheben

Es kann sein, dass wir Ihre personenbezogenen Daten von Dritten erhalten, wie zum Beispiel Unternehmen, die Dienste von CONROO GmbH abonnieren, Partner und andere Quellen. Diese personenbezogenen Daten werden nicht von uns erhoben, sondern von Dritten und sie unterliegen der Datenschutz- und Datenerhebungsrichtlinie des betreffenden Dritten. Wir haben keine Kontrolle darüber und keinen Einfluss darauf, wie Ihre personenbezogenen Daten von Dritten behandelt werden. Wie immer haben Sie das Recht, diese Informationen zu überprüfen und zu berichtigen. Falls Sie Fragen haben, sollten Sie sich zuerst an den betreffenden Dritten wenden, um weitere Informationen über Ihre personenbezogenen Daten zu erhalten. Wenn der Dritte nicht auf Ihre Rechte eingeht, können Sie sich an den Datenschutzbeauftragten bei CONROO GmbH (Kontaktangaben siehe unten) wenden.

Unsere Websites und Dienste können Links zu anderen Websites, Anwendungen und Diensten enthalten, die von Dritten betrieben werden. Die Datenschutzpraktiken solcher anderen Dienste oder von Social-Media-Netzwerken, die die Seiten unserer Marke in den sozialen Medien hosten, unterliegen den Datenschutzrichtlinien Dritter. Diese sollten Sie durchlesen, um die Datenschutzpraktiken dieser Dritten besser zu verstehen.

Zweck und gesetzliche Grundlage für die Verarbeitung personenbezogener Daten

Wir erheben und nutzen mit Ihrer Einwilligung Ihre personenbezogenen Daten, um unsere Produkte und Dienste bereitzustellen, zu pflegen und weiterzuentwickeln, um zu verstehen, wie wir sie verbessern können und dazu, dass Sie unsere Produkte und Dienste dazu verwenden können, um sich zu identifizieren und den Zugang zu den Räumlichkeiten unserer Vertragspartner (z. B. Hafenanlagen) zu ermöglichen.

Zu den Zwecken gehören:

  • Lieferung unseres Produkts oder unserer Dienstleistung einschließlich der digitalen Lieferung (Herunterladen)
  • Erfüllung von Aufträgen einschließlich des elektronischen und nicht elektronischen Versands
  • Aufbau einer sicheren IT-Umgebung
  • Verifizierung und Authentifizierung Ihrer Identität
  • Untersuchung und Vermeidung von Sicherheitsvorfällen wie Verstößen, Angriffen und Hacks
  • Lieferung, Entwicklung und Verbesserung unserer Produkte und Dienste
  • Lieferung, Pflege, Fehlerbeseitigung und Verbesserung unserer Produkte und Dienste
  • Ermöglichung des Zugangs zu Räumlichkeiten unserer Vertragspartner (bspw. zu Hafenanlagen)
  • Ermöglichung des Zugriffs auf die Dienste von CONROO GmbH und der Erstellung von Konten
  • Angebot von technischem und Kundensupport
  • Um mit Ihnen über die Produkte und Dienstleistungen zu kommunizieren

Wenn wir Ihre personenbezogenen Daten verarbeiten, um ein Produkt oder einen Dienst zu liefern, dann tun wir das, weil es notwendig ist, um die vertraglichen Verpflichtungen zu erfüllen. Alle oben genannten Punkte der Verarbeitung sind unserem berechtigten Interesse zufolge notwendig, um Produkte und Dienste zu liefern und unsere Beziehung zu Ihnen aufrecht zu erhalten und unser Unternehmen zum Beispiel gegen Betrug zu schützen. Vor Beginn der Erbringung von Dienstleistungen für Sie ist eine Einwilligung erforderlich. Wenn Änderungen an der Art der erhobenen Daten vorgenommen werden, ist eine neue Einwilligung erforderlich. Wenn Sie innerhalb des Rahmens unseres Vertrages keine Einwilligung erteilen, kann es sein, dass einige Dienste nicht für Sie verfügbar sind.

Werkzeuge von Drittanbietern

Wir verwenden diese Tools von Drittanbietern, um Ihre Informationen zu speichern:

Google Analytics:

Wir verwenden Google Analytics, einen Webanalysedienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics wurde auf unserer Website um eine IP-Anonymisierung erweitert. Dies bedeutet, dass wir uns zur Verfügung stehende IP-Masking-Verfahren (d. h. Anonymisierung durch Kürzung der IP-Adresse) zum Schutz unserer Nutzer verwenden. Google Analytics verwendet „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen im Auftrag des Betreibers der Webseite verwenden, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zu erstellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können. Sie können sich auch gegen die Speicherung der durch das Cookie erzeugten Daten durch Google entscheiden, die mit der Benutzung der Website verbunden sind (einschließlich ihrer anonymisierten IP-Adresse), sowie sich gegen die Nutzung dieser Daten durch Google entscheiden, indem Sie das unter Google Analytics Opt-out Browser Add-on verfügbare Google Analytics Opt-out Browser Add-on herunterladen und installieren. Weitere Informationen zu Google Analytics finden Sie unter: Google Analytics Terms, Google Analytics Support, Google Privacy Policy.

Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.

Intercom

Wir verwenden die Kontakt-Plattform des Dienstleisters (Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 St. Stephen’s Green, Dublin 2, Republic of Ireland). Wenn Sie uns über das Kontaktformular, E-Mail, einen Nachrichtendienst oder Chat kontaktieren, werden die Angaben aus dem Kontaktformular bzw. der E-Mail sowie ggf. weitere persönliche Daten (z. B. Zeitpunkt der ersten Kontaktaufnahme, der Anmeldung, der letzten Kontaktaufnahme, der letzten Nachricht) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Die Angabe einer E-Mail-Adresse ist zur Kontaktangabe erforderlich.

Wenn Sie uns auch über einen Nachrichtendienst oder einen Chat auf Ihrem Smartphone kontaktieren, werden die folgenden Informationen von uns für denselben Zweck gespeichert:

  • Informationen über Sie als Nutzer unserer Produkte und Dienstleistungen, z. B.:
    • ID
    • E-Mail-Adresse und E-Mail-Domäne
    • Telefonnummer
    • Status der Identitätsüberprüfung
    • Status der Gate-Pass-Lizenz
  • Informationen über Ihr Gerät, z. B.:
    • Version der CONROO Mobile App
    • Status der Geräteverifizierung
    • Gerätemodell
    • Geräte-ID
    • Version des Betriebssystems
    • Berechtigungsübersicht (Benachrichtigungen, Standortdaten etc.)
    • Geolokalisierung
    • Zuletzt auf dem Gerät gesehen

Diese Daten geben wir in keinem Fall ohne Ihre Einwilligung weiter. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens. Zur Beantwortung der Anfrage verwenden wir das Tool Intercom.

Intercom verarbeitet die Daten nur in unserem Auftrag. Diese Daten werden 9 Monate nach Ihrer letzten Kommunikation mit uns über Intercom gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können im Falle von Art. 6 Abs. 1 lit. f DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten jederzeit Widerspruch einlegen.

Da eine Übertragung personenbezogener Daten in die USA erfolgt, können sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.

Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Intercom.

SalesViewer

Auf unserer Webseite werden durch den Anbieter SalesViewer GmbH, Universitätsstraße 60, 44789 Bochum, auf Grundlage berechtigter Interessen des Webseitenbetreibers (Art. 6 Abs.1 lit.f DSGVO) Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.

Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.

Die gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie bitte diesen Link SalesViewer Opt-out anklicken, um die Erfassung durch SalesViewer innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken.

Nähere Hinweise finden Sie unter SalesViewer Datenschutz.

Stripe

Für die Zahlungsabwicklung unserer Dienste verwenden wir den Zahlungsdienstleister Stripe, Stripe Inc., 354 Oyster Point Boulevard, South San Francisco, California 94080, USA.

Falls Sie kostenpflichtige Bestandteile unserer Dienste nutzen, werden die zur Zahlungsabwicklung notwendigen Daten von Ihnen erhoben (Name, Adresse, Bankverbindung, Kreditkartennummer und Ablaufdatum).

Die Verwendung von Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Zahlungsabwicklung. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Stripe verarbeitet die Daten nur in unserem Auftrag. Die Daten werden gelöscht, sobald Sie Ihr Kundenkonto bei uns löschen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Da eine Übertragung personenbezogener Daten in die USA erfolgt, können sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.

Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Stripe.

Webflow

Wir hosten unsere Website bei Webflow. Anbieter ist die Webflow Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend: Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles, inklusive Ihrer IP-Adressen.

Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sein können.

Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TTDSG umfasst.

Die Einwilligung ist jederzeit widerrufbar.

Da eine Übertragung personenbezogener Daten in die USA erfolgt, können sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA. Für weitere Informationen verweisen wir auf die Datenschutzerklärung von WebFlow.

IDnow

Wenn Sie unsere Dienste nutzen, werden Ihre personenbezogenen Daten erhoben und an die IDnow GmbH, Auenstrasse 100, 80469 München, Deutschland, oder deren Tochtergesellschaften weitergegeben, um uns die Überprüfung Ihrer Identität im Rahmen unserer Dienstleistungen und die Erfüllung unserer vertraglichen Verpflichtungen zu ermöglichen,IDnow wird die Daten aufgrund vertraglicher Vereinbarungen verarbeiten, einschließlich eines Auftragsdatenverarbeitungsvertrages.Für weitere Informationen über die Verarbeitung und Speicherung Ihrer personenbezogenen Daten durch die oben genannten Unternehmen, besuchen Sie bitte die Website des jeweiligen Unternehmens und gehen Sie zum Abschnitt über die Datenschutzrichtlinien des jeweiligen Unternehmens, die Sie derzeit hier finden können: https://www.identity.tm/download/Datenschutzerklaerung_iTM-ident.html

dbH Logistik

Wir geben Ihre gesammelten personenbezogenen Daten auch an die dbh Logistics IT AG, Martinistr. 47-49, 28195 Bremen, Deutschland, weiter. Wir nutzen diesen Dienstleister, um Ihre Identität mit aktuellen Sanktionslisten abzugleichen und die Einhaltung der einschlägigen gesetzlichen Bestimmungen und Verpflichtungen sicherzustellen, um unsere vertraglichen und gesetzlichen Pflichten zu erfüllen.Die Einhaltung der datenschutzrechtlichen Anforderungen wird durch entsprechende vertragliche Vereinbarungen einschließlich einer Auftragsdatenverarbeitungsvereinbarung sichergestellt.Für Auskünfte hinsichtlich der Verarbeitung und Speicherung Ihrer personenbezogenen Daten durch die dbh Logistics IT AG wenden Sie sich bitte an deren Datenschutzbeauftragten, dessen Kontaktdaten Sie aktuell hier finden: https://www.dbh.de/datenschutz/


Internationale Datenübertragung und -speicherung

Soweit möglich, speichern und verarbeiten wir die Daten auf Servern in der allgemeinen geografischen Region, in der Sie wohnen. (Hinweis: Dies muss nicht unbedingt in dem Land sein, in dem Sie wohnen.) Speziell für Unternehmen mit Sitz in Europa haben wir Server im Europäischen Wirtschaftsraum (EWR). Ihre personenbezogenen Daten können auch auf Server außerhalb Ihres Staates, Ihrer Provinz, Ihres Landes oder einer anderen staatlichen Gerichtsbarkeit übertragen und dort gespeichert werden, in der andere Datengesetze gelten als in Ihrer Gerichtsbarkeit. Wir werden angemessene Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten sicher und in Übereinstimmung mit dieser Richtlinie sowie den geltenden Datenschutzgesetzen behandelt werden. Daten können in anderen Ländern gespeichert werden, die nach Ihren Gesetzen als angemessen gelten. In Regionen, die nicht als angemessen angesehen werden, werden wir EU-Standardvertragsklauseln (oder gleichwertige Maßnahmen) mit Parteien außerhalb des EWR abschließen und sicherstellen, dass angemessene Kontrollen für die Sicherheit Ihrer Daten vorhanden sind. Weitere Informationen zu diesen Klauseln finden Sie hier: Standardvertragsklauseln.

Weitergabe und Offenlegung

Wir werden Ihre personenbezogenen Daten nur so an Dritte weitergeben, wie in dieser Richtlinie oder an dem Punkt erläutert, an dem die personenbezogenen Daten erhoben werden.

Soweit Sie unsere Dienste verwenden, um sich für die Zutrittsberechtigung zu hochsensibler Infrastruktur (bspw. Hafenanlagen) gegenüber Dritten zu identifizieren, müssen wir die von Ihnen erhobenen personenbezogenen Daten aufgrund der gesetzlichen Bestimmungen (bspw. die ISPS-Vorschriften) an die Verantwortlichen der jeweiligen Infrastruktur weiterleiten.

Gate-Pass-bezogene Datenverarbeitung

Wenn Sie unsere Torpass-Lösung nutzen, um auf sichere Bereiche unserer Partner (wie Hafenanlagen) zuzugreifen, teilen wir die bei der Identitätsüberprüfung erhobenen personenbezogenen Daten mit diesen Partnern. Diese Daten werden gemeinsam von CONROO und dem jeweiligen Partner verarbeitet. Unsere gemeinsame Verantwortung umfasst alles von der Identitätsüberprüfung mit einem Drittanbieterdienst bis zur Erstellung des QR-Codes für den Zugang zu diesen Bereichen.

CONROO und der Partner sind nur für Ihre Daten gemeinsam verantwortlich, solange Sie den Torpass nutzen, um die Anlagen des jeweiligen Partners zu betreten und sich darin zu bewegen. Die verschiedenen Vertragspartner sind nicht gemeinsam für die Verarbeitung Ihrer Daten verantwortlich, sondern jeder trägt eine eigene Verantwortung.

Wir übernehmen die Pflicht, Sie gemäß den Artikeln 13 und 14 der DSGVO über die Datenverarbeitung zu informieren und auf Ihre Auskunftsanfragen gemäß Artikel 15 der DSGVO zu antworten. Sowohl wir als auch unser Partner sind gemeinsam dafür verantwortlich, Ihre Anfragen zur Ausübung anderer Rechte gemäß den Artikeln 16 ff. der DSGVO zu bearbeiten und zu beantworten.

Die Verarbeitung Ihrer Daten während der Identitätsüberprüfung erfolgt auf Basis Ihrer Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO. Die anschließende Speicherung und Nutzung Ihrer Daten durch unseren Partner basiert auf gesetzlichen Verpflichtungen gemäß Artikel 6 Abs. 1 lit. c DSGVO in Verbindung mit Artikel 3 Abs. 1 der Verordnung (EG) 725/2004.

Gesetzliche Anforderungen

Es kann sein, dass wir Ihre personenbezogenen Daten verwenden oder offenlegen, um einer gesetzlichen Verpflichtung nachzukommen, die in Verbindung mit der Aufforderung einer öffentlichen Behörde oder Regierungsstelle oder in Verbindung mit einem Gerichtsverfahren steht, um Verletzung oder Tod zu vermeiden oder um unsere Rechte oder unser Eigentum zu schützen. Wenn möglich und praktisch umsetzbar, werden wir Sie vorab über eine solche Offenlegung informieren.

Dienstanbieter und andere Dritte

Es kann sein, dass wir externe Dienstanbieter, unabhängige Auftragnehmer, Agenturen oder Berater einsetzen, um unsere Produkte und Dienste anzubieten und uns bei ihrer Verbesserung zu helfen. Es kann sein, dass wir Ihre personenbezogenen Daten an Marketingagenturen, Anbieter von Datenbanken, Backup- und Notfallwiederherstellungsdiensten, E-Mail-Diensten und andere Anbieter weitergeben, aber nur um unsere Produkte und Dienste zu pflegen und zu verbessern. Falls Sie weitere Informationen über die Empfänger Ihrer personenbezogenen Daten benötigen, kontaktieren Sie uns bitte unter Verwendung der im Abschnitt „Kontakt" unten angegebenen Informationen.

3. Cookies

Was sind Cookies?

Ein Cookie ist eine kleine Datei mit Daten, die Ihr Browser auf Ihrem Gerät ablegt. Die Daten in dieser Datei werden üblicherweise mit dem Betreiber der Website zusätzlich zu möglichen Partnern und Dritten dieses Unternehmens geteilt. Die Erfassung dieser Daten kann für die Funktion der Website und/oder zur Verbesserung Ihrer Benutzererfahrung verwendet werden.

Wie wir Cookies verwenden

Um Ihnen die bestmögliche Benutzererfahrung zu bieten, verwenden wir die folgenden Arten von Cookies:

  • Unbedingt erforderlich: Unsere Webapplikation benötigt bestimmte Cookies, damit unser Dienst angeboten werden kann.
  • Einstellungen: Wir verwenden Einstellungscookies zur Erinnerung daran, welche Vorlieben Sie bei der Nutzung unseres Dienstes haben. Einige Cookies werden dazu benutzt, Inhalte zu personalisieren und Ihnen eine maßgeschneiderte Erfahrung zu präsentieren. Zum Beispiel kann Ihr Standort dazu verwendet werden, Ihnen Dienste und Angebote in Ihrer Region anzuzeigen.
  • Analyse: Wir erheben Analysedaten über die Arten der Besucher unserer Website, um unseren Dienst und unser Produkt zu verbessern.
  • Marketing: Wir teilen Cookies mit dritten Werbetreibenden und/oder Partnern, um Ihnen ein persönlich gestaltetes Werbeerlebnis bereitzustellen. Wir erlauben außerdem dritten Partnern, ihre eigenen Cookies auf unserer Website zu platzieren

Wie Sie Ihre Cookies einstellen können

Solange das Cookie nicht unbedingt erforderlich ist, können Sie sich jederzeit für oder gegen die Verwendung von Cookies entscheiden. Um die Art und Weise, wie wir Daten von Ihnen erheben, zu ändern, besuchen Sie bitte unseren Cookie Manager.

4. Aufbewahrung und Löschung

Wir werden Ihre personenbezogenen Daten nur so lange aufbewahren, wie es für den Zweck, für den diese Daten erhoben wurden, erforderlich ist und wie es das geltende Recht vorschreibt. Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, werden wir sie aus unseren Systemen entfernen und/oder Schritte unternehmen, um sie zu anonymisieren.

5. Fusion oder Übernahme

Falls wir an einer Fusion, einer Übernahme oder einem Verkauf von Vermögenswerten beteiligt sind, können Ihre personenbezogenen Daten übertragen werden. Wir werden Sie darüber informieren, bevor Ihre personenbezogenen Daten übertragen werden und dann einer anderen Datenschutzrichtlinie unterliegen. Unter bestimmten Umständen können wir verpflichtet sein, Ihre personenbezogenen Daten offenzulegen, wenn dies gesetzlich erforderlich ist oder als Antwort auf berechtigte Anfragen von Behörden (z. B. einem Gericht oder einer Regierungsbehörde).

6. Wie wir Ihre Daten schützen

Wir verfügen über angemessene organisatorische Schutzmaßnahmen und Sicherheitsvorkehrungen, um Ihre personenbezogenen Daten vor unbeabsichtigtem Verlust, unbefugter Nutzung oder unbefugtem Zugriff, Veränderung oder Offenlegung zu schützen.

Die Kommunikation zwischen Ihrem Browser und unserer Website erfolgt über eine sichere, verschlüsselte Verbindung, wenn es um Ihre personenbezogenen Daten geht.

Wir verlangen von jedem Dritten, der mit der Verarbeitung Ihrer personenbezogenen Daten in unserem Namen beauftragt ist, dass er Sicherheitsmaßnahmen zum Schutz Ihrer Daten ergreift und diese Daten in Übereinstimmung mit dem Gesetz behandelt.

Im unglücklichen Fall einer Verletzung des Schutzes personenbezogener Daten werden wir Sie und alle zuständigen Aufsichtsbehörden benachrichtigen, wenn wir gesetzlich dazu verpflichtet sind.

7. Ihre Rechte an Ihren personenbezogenen Daten

Speicherdauer

Sofern in der vorliegenden Datenschutzrichtlinie keine kürzere Speicherdauer angegeben ist, speichern wir personenbezogene Daten so lange (i) wie dies für die Erbringung der Dienstleistungen für Sie erforderlich ist und/oder (ii) dies im Hinblick auf die Vertragsbeziehung erforderlich ist; anschließend werden die Daten nur dann und nur in dem Umfang gespeichert, in dem wir aufgrund der gesetzlichen Aufbewahrungspflichten dazu verpflichtet sind. Falls wir die entsprechenden personenbezogenen Daten nicht mehr zu den vorstehend beschriebenen Zwecken benötigen, werden diese personenbezogenen Daten nur für die Dauer der jeweiligen gesetzlichen Aufbewahrungspflichten gespeichert und nicht zu anderen Zwecken verarbeitet.

Ihre Rechte an Ihren personenbezogenen Daten

Ihre Rechte unterliegen lokalen Datenschutzvorschriften, die von Ihrem geografischen Standort und Ihrer Staatsangehörigkeit abhängig sind. Zu diesen Rechten können gehören:

  • Auskunftsrecht (PIPEDA, DSGVO Artikel 15, CCPA/CPRA, CPA, VCDPA, CTDPA, UCPA, LGPD, POPIA): Sie haben das Recht zu erfahren, ob wir Ihre personenbezogenen Daten verarbeiten und Sie haben das Recht, eine Kopie der personenbezogenen Daten anzufordern, die wir über Sie verarbeiten.
  • Recht auf Berichtigung (PIPEDA, DSGVO Artikel 16, CPRA, CPA, VCDPA, CTDPA, LGPD, POPIA): Sie haben das Recht, unvollständige oder unrichtige personenbezogene Daten, die wir von Ihnen verarbeiten, berichtigen zu lassen.
  • Recht auf Vergessenwerden (Recht auf Löschung) (DSGVO Artikel 17, CCPA/CPRA, CPA, VCDPA, CTDPA, UCPA, LGPD, POPIA): Sie haben das Recht zu verlangen, dass wir personenbezogene Daten, die wir über Sie verarbeiten, löschen, es sei denn, wir müssen diese Daten aufbewahren, um einer gesetzlichen Verpflichtung nachzukommen oder um Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
  • Recht auf Einschränkung der Verarbeitung (DSGVO Artikel 18, LGPD): Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten durch uns unter bestimmten Umständen einzuschränken. In diesem Fall werden wir Ihre Daten zu keinem anderen Zweck als der Speicherung verarbeiten.
  • Recht auf Datenübertragbarkeit (PIPEDA, DSGVO Artikel 20, LGPD): Sie haben das Recht, die personenbezogenen Daten, die wir von Ihnen haben, in einem strukturierten elektronischen Format zu erhalten und solche Daten an einen anderen Datenverantwortlichen zu übertragen, wenn es sich um (a) personenbezogene Daten handelt, die Sie uns zur Verfügung gestellt haben und (b) wenn wir diese Daten auf der Grundlage Ihrer Einwilligung verarbeiten oder um einen Vertrag mit Ihnen oder einem Dritten zu erfüllen, der Dienstleistungen von uns abonniert.
  • Recht auf Widerspruch (DSGVO Artikel 21, LGPD, POPIA): Wenn die juristische Begründung für unsere Verarbeitung Ihrer personenbezogenen Daten unser berechtigtes Interesse ist, haben Sie das Recht, aus Gründen, die sich auf Ihre besondere Situation beziehen, Widerspruch gegen eine solche Verarbeitung einzulegen. Wir werden Ihrem Antrag Folge leisten, sofern wir keine zwingenden rechtmäßigen Gründe für die Verarbeitung haben, die Ihre Interessen und Rechte aufheben, oder wir die Verarbeitung der personenbezogenen Daten nicht fortführen müssen, um rechtliche Ansprüche zu etablieren, auszuüben oder zu verteidigen.
  • Beschwerde einreichen (DSGVO Artikel 77, LGPD, POPIA): Sie haben das Recht, eine Beschwerde bei der für Sie zuständigen Datenschutzbehörde einzureichen. Wenn Sie im EWR ansässig sind, besuchen Sie bitte diese Website EDPB Members für eine Liste der lokalen Datenschutzbehörden.

Zustimmung zurückziehen

Falls Sie Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, haben Sie das Recht, Ihre Zustimmung jederzeit kostenlos zurückzuziehen, wie zum Beispiel wenn Sie sich vom Erhalt der Werbebotschaften abmelden möchten, die Sie von uns erhalten. Falls Sie Ihre Zustimmung zurückziehen möchten, kontaktieren Sie uns bitte unter Verwendung der im Abschnitt „Kontakt" unten angegebenen Informationen.

Wie Sie Ihre Rechte ausüben können

Sie können einen Antrag auf Ausübung eines dieser Rechte in Bezug auf Ihre persönlichen Daten stellen, indem Sie uns bitte unter Verwendung der im Abschnitt „Kontakt" unten angegebenen Informationen kontaktieren.

Um den Schutz und die Sicherheit Ihrer Daten zu gewährleisten, können wir nach unserem Ermessen verlangen, dass Sie Ihre Identität nachweisen, bevor wir die angeforderten Informationen erteilen.

8. Änderungen

Wir können diese Richtlinie jederzeit ändern. Falls wir Änderungen an dieser Richtlinie vornehmen, werden wir auf dieser Website eine aktualisierte Version dieser Richtlinie veröffentlichen. Sie werden aufgefordert, unsere Datenschutzrichtlinie zu prüfen und zu akzeptieren, wenn Sie unsere Dienste nutzen. Auf diese Weise können wir Ihre Zustimmung erfassen und Sie über zukünftige Änderungen an dieser Richtlinie informieren.

9. Kontakt

Um eine Kopie zu Ihrer Information anzufordern, sich von unserer E-Mail-Liste abzumelden, die Löschung Ihrer Daten zu beantragen oder eine Frage zum Schutz Ihrer Daten zu stellen, haben wir ein einfaches Verfahren erstellt:

Um uns zu kontaktieren, senden Sie bitte eine Nachricht an unseren online Chat-Tool.

Schreiben Sie uns an:

Datenschutzbeauftragter von CONROO GmbH,Zollhof 7, 90443 Nürnberg, Bayern.