Datenschutzerklärung

Wir freuen uns über Ihren Besuch der VERDOS Cloud. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Im Folgenden informieren wir Sie gemäß Art. 13 DSGVO darüber, welche Daten wir bei der Nutzung dieser Anwendung verarbeiten und zu welchem Zweck.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

2. Verarbeitete Daten beim Login

Beim Login in die VERDOS Cloud werden folgende Daten verarbeitet:

• Benutzername und Passwort (Passwort gespeichert als kryptografischer Hash)
• IP-Adresse
• Browser- und Geräteinformationen (User-Agent)
• Zeitstempel der An- und Abmeldung
• Aktionen innerhalb der Anwendung (Audit-/Ereignisprotokoll)

Die Verarbeitung dient der Authentifizierung, der Sicherstellung des sicheren Betriebs sowie der Nachvollziehbarkeit von Änderungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Missbrauchsabwehr).

3. Cookies

Die VERDOS Cloud verwendet ausschließlich einen technisch notwendigen Session-Cookie zur Aufrechterhaltung Ihrer Anmeldung. Dieser Cookie ist mit den Attributen HttpOnly, SameSite=Lax und Secure versehen, hat eine Lebensdauer von 7 Tagen und wird mit der Abmeldung oder spätestens nach Ablauf dieser Frist gelöscht. Eine Einwilligung ist gemäß § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich, da der Cookie für den vom Nutzer ausdrücklich gewünschten Telemediendienst unbedingt erforderlich ist. Tracking-, Analyse- oder Werbecookies werden nicht eingesetzt.

4. Hosting

Die VERDOS Cloud wird auf einem Server betrieben, der bei der VERDOS GmbH am Standort Bahnhofsallee 17, 40721 Hilden, Deutschland aufgestellt ist. Es findet keine Auftragsverarbeitung durch externe Hosting-Dienstleister und kein Drittlandtransfer durch das Hosting statt.

5. Von VERDOS hochgeladene Dokumente

Mitarbeiter der VERDOS GmbH laden im Rahmen der Anlagenbetreuung Dokumente in die VERDOS Cloud hoch (z.B. Anlagendokumentationen, Wartungsprotokolle, Montageberichte, Ersatzteildaten). Diese Dokumente können personenbezogene Daten enthalten, etwa Namen und Unterschriften der vor Ort tätigen Personen. Kundenmitarbeiter mit entsprechenden Zugriffsrechten können diese Dokumente einsehen und herunterladen, jedoch nicht selbst hochladen oder verändern. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b und f DSGVO (Vertragsdurchführung und berechtigtes Interesse an einer ordnungsgemäßen Anlagendokumentation).

6. E-Mail-Versand

Im Rahmen der Anwendung werden E-Mails versendet, etwa zum Zurücksetzen von Passwörtern oder zur Übermittlung von Protokollen und Berichten an die durch den Nutzer angegebenen Empfänger. Für den Versand verwenden wir Google Workspace (SMTP-Relay) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bei der Zustellung kann es zu einer Datenübermittlung an Server der Google LLC in den USA kommen. Google ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Empfänger der E-Mails sind ausschließlich die durch den Nutzer ausgewählten Adressen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

7. Datensicherung

Zur Wiederherstellung im Schadensfall werden in regelmäßigen Abständen Datensicherungen (Backups) der Datenbank erstellt. Diese Backups werden ausschließlich auf dem Server am Standort Hilden, Deutschland gespeichert. Eine Übermittlung an Dritte oder in Drittländer findet nicht statt.

8. Speicherdauer

• Login- und Stammdaten: für die Dauer der Vertragsbeziehung; Löschung nach Beendigung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Audit-/Ereignisprotokoll: 12 Monate ab Erfassung; Einträge werden danach automatisch gelöscht.
• Session-Cookie: maximal 7 Tage, oder bis zur Abmeldung.
• Hochgeladene Dokumente: für die Dauer der Vertragsbeziehung bzw. so lange, wie sie für die Anlagendokumentation erforderlich sind.
• Datensicherungen: nach Rotation; ältere Backups werden überschrieben.

9. Empfänger der Daten

Eine Übermittlung Ihrer Daten an Dritte erfolgt grundsätzlich nicht, mit folgenden Ausnahmen:

• Google Ireland Limited / Google LLC im Rahmen des E-Mail-Versands über Google Workspace (siehe Ziffer 6).
• Empfänger von E-Mails, die durch den Nutzer selbst ausgewählt wurden (z.B. bei der Versendung von Protokollen).

10. Auftragsverarbeitung (Art. 28 DSGVO)

Soweit die VERDOS GmbH personenbezogene Daten von Mitarbeitern unserer Kunden (insbesondere Login- und Stammdaten) im Auftrag des jeweiligen Kunden verarbeitet, schließen wir mit dem Kunden auf Wunsch einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Bitte wenden Sie sich hierzu an die unter Ziffer 1 angegebenen Kontaktdaten.

11. Ihre Rechte

Sie haben uns gegenüber jederzeit folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung dieser Rechte wenden Sie sich bitte an die unter Ziffer 1 angegebenen Kontaktdaten.

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig für die VERDOS GmbH ist:

13. Aktualität dieser Erklärung

Diese Datenschutzerklärung wird bei wesentlichen Änderungen unserer Datenverarbeitungspraxis aktualisiert. Die jeweils aktuelle Fassung ist über diese Seite abrufbar.