Datenschutz

Informationen über die Verarbeitung personenbezogener Daten durch Penterep Security s.r.o.

INFORMATIONEN ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN DURCH PENTEREP SECURITY S.R.O.

1. VERANTWORTLICHER FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

Der für die Verarbeitung personenbezogener Daten Verantwortliche im Sinne von Kap. 4 Art. 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden „DSGVO“ genannt) ist Penterep Security s.r.o., IdNr: 17749433, mit Sitz in Ševčenkova 570/4, Brno-Bosonohy, PLZ 783 46, Tschechische Republik, eingetragen im Handelsregister beim Bezirksgericht in Brünn, Abteilung C, Nummer 131321 (im Folgenden „Penterep Security“ oder „wir“ genannt).

Penterep Security verarbeitet personenbezogene Daten von Nutzern („Nutzer“ oder „Sie“) auf der Website www.penterep.com (im Folgenden "Website" genannt), auf der Benutzerkonten erstellt und die Dienstleistungen des Anbieters angeboten werden. Auf der Website penterep.online (im Folgenden „Anwendung“ genannt) wird die Datenbank personenbezogener Daten ausschließlich von den Nutzern erstellt und verwaltet. Der Anbieter greift nicht auf diese Daten zu und verarbeitet sie in keiner Weise.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Die Kontaktdaten von Penterep Security sind:

  • Zustelladresse: Ševčenkova 570/4, Brno-Bosonohy, PLZ 783 46, Tschechische Republik
  • E-Mail: info@penterep.com 

Penterep Security hat keinen Datenschutzbeauftragten benannt.

2. KATEGORIEN DER VERARBEITETEN PERSONENBEZOGENEN DATEN

Penterep Security erhält personenbezogene Daten von Nutzern oder Besuchern der Website, Geschäftspartnern und anderen natürlichen Personen aus folgenden Quellen:

  • personenbezogene Daten werden direkt von der betroffenen Person bei der Erstellung eines Benutzerkontos bereitgestellt;
  • personenbezogene Daten werden von einem anderen Nutzer zum Zweck der Erstellung einer Einladung zur Teilnahme an einem Projekt bereitgestellt; der Nutzer kann über die Plattform einen weiteren, noch nicht registrierten Nutzer per E-Mail einladen;
  • von Dritten, sofern Sie hierzu Ihre Zustimmung erteilt haben (z. B. Standortdaten aus Ihrem Internetbrowser).

Penterep Security verarbeitet personenbezogene Daten folgender Kategorien von Personen:

  • registrierte Nutzer (d. h. Kunden) der Website
  • E-Mails von eingeladenen und noch nicht registrierten Nutzern
  • Lieferanten von Waren und Dienstleistungen
  • Personen, die den Newsletter abonniert haben
  • eigene Mitarbeiter.

Penterep Security verarbeitet Ihre Identifizierungs- und Kontaktdaten sowie Daten, die für die Erfüllung des Vertrags erforderlich sind (Erstellung eines Benutzerkontos und Erbringung von Dienstleistungen, die in der Möglichkeit bestehen, Penetrationstests über die von ihr auf der Website betriebene Anwendung durchzuführen). Die nachfolgende Auflistung der Daten bedeutet nicht, dass Penterep Security Daten über jeden Kunden im vollen Umfang verarbeitet. Diese Auflistung dient lediglich der Erfüllung der Informationspflicht, wobei der Umfang der Daten stets für jeden Kunden individuell festgelegt wird, mit Ausnahme der Daten, zu deren Verarbeitung Penterep Security gesetzlich verpflichtet ist. Gleichzeitig geben wir der Vollständigkeit halber auch Daten an, die sich nur auf juristische Personen beziehen, die jedoch keine personenbezogenen Daten im Sinne der Datenschutzvorschriften sind. Dem Schutz gemäß den geltenden Datenschutzbestimmungen unterliegen ausschließlich personenbezogene Daten natürlicher Personen.

Penterep Security verarbeitet keine personenbezogenen Daten, die Nutzerinhalte darstellen, d.h. personenbezogene Daten, die die Nutzer auf der Website und/oder der Anwendung erfassen, eingeben, hochladen oder speichern und die sie in ihrem Benutzerkonto verwalten. Penterep Security hat keinen Zugriff auf Nutzerinhalte, sofern die Anwendung auf den Servern des Nutzers betrieben wird. Die in der Cloud auf den Servern von Penterep Security gespeicherten Nutzerinhalte werden in einer verschlüsselten Datenbank gespeichert, und Penterep Security greift in keiner Weise auf diese Inhalte zu und nutzt sie in keiner Weise für eigene Zwecke.

Wir verarbeiten folgende personenbezogene Daten:

  • Vor- und Nachname / Firmenname
  • E-Mail-Adresse
  • Wohnsitz / Firmensitz
  • Korrespondenzadresse, sofern abweichend vom Wohnsitz
  • IdNr. / USt.-IdNr. 
  • Telefonnummer nur, sofern sie vom Nutzer freiwillig angegeben wurde
  • Bankkontonummer
  • Informationen zu abonnierten Diensten
  • Informationen zu geleisteten Zahlungen
  • IP-Adresse und Protokolle (d. h. Datum und Uhrzeit der durchgeführten Aktionen)
  • Sprachpräferenzen
  • Profilfoto, sofern der Nutzer dieses freiwillig in sein Benutzerkonto hochgeladen hat
  • Geschlecht.

3. RECHTSGRUNDLAGE UND ZWECK DER VERARBEITUNG PERSONENBEZOGENER DATEN

Es gibt mehrere Rechtsgründe, auf deren Grundlage Penterep Security Ihre personenbezogenen Daten verarbeitet:

  • Erfüllung des Vertrags zwischen Ihnen und unserem Unternehmen als dem für die Verarbeitung Verantwortlichen gemäß Art. 6 Abs. 1 lit. b) DSGVO;
  • Erfüllung der rechtlichen Verpflichtung des für die Verarbeitung Verantwortlichen gemäß Art. 6 Abs. 1 lit. c) DSGVO, insbesondere:
    • Erfüllung unserer steuerlichen Verpflichtungen gemäß dem Gesetz Nr. 235/2004 Slg. über die Mehrwertsteuer;
    • Erfüllung der Verpflichtungen gemäß dem Gesetz Nr. 563/1991 Slg. über die Rechnungslegung;
  • berechtigtes Interesse unseres Unternehmens als des für die Verarbeitung Verantwortlichen an der Bereitstellung von Direktwerbung (insbesondere zum Versand von kommerziellen Mitteilungen und Newslettern) gemäß Art. 6 Abs. 1 lit. f) DSGVO; 
  • Ihre Einwilligung zur Verarbeitung von zum Zwecke der Direktwerbung (insbesondere zum Versand von kommerziellen Mitteilungen und Newslettern) gemäß Art. 6 Abs. 1 lit. a) DSGVO in Verbindung mit § 7 Abs. 2 des Gesetzes Nr. 480/2004 Slg., über bestimmte Dienste der Informationsgesellschaft, sofern keine Bestellung von Waren oder Dienstleistungen erfolgt ist; zum Zwecke der Anpassung unserer Dienstleistungen an Ihre Bedürfnisse (d. h. Versand gezielter, „maßgeschneiderter” Angebote) können Sie uns Ihre Einwilligung zur Verarbeitung Ihrer Betriebs- und Standortdaten für Marketing- und Geschäftszwecke erteilen.

Der Zweck der Verarbeitung personenbezogener Daten ist:

  • Bereitstellung der Dienste der Website und der Anwendung und Erfüllung unserer vertraglichen Verpflichtungen; Ihre personenbezogenen Daten sind für den Abschluss und die Erfüllung des Vertrags sowie für die Erbringung unserer Dienstleistungen, für die Abwicklung von Zahlungen für die erbrachten Dienstleistungen etc. erforderlich;
  • Erfüllung unserer gesetzlichen Verpflichtungen gegenüber Behörden; dies umfasst u.a. die Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung der Buchführungspflichten und zur Bereitstellung von Informationen an die zuständigen Behörden, z. B. die Finanzverwaltung etc., erforderlich sind.
  • Bearbeitung von Reklamationen;
  • Durchsetzung unserer Rechte und berechtigten Interessen durch Gerichtsverfahren;
  • Verhinderung von Betrug und Missbrauch unserer Dienstleistungen;
  • Gewährleistung der Daten-, System- und Netzsicherheit;
  • Kundenkommunikation und Marketing; wir verarbeiten Ihre personenbezogenen Daten, um Sie über Neuigkeiten, Verbesserungen der Website und/oder der Anwendung oder der von uns angebotenen Dienstleistungen und andere Änderungen zu informieren.

Von unserem Unternehmen wird keine automatisierte Entscheidungen im Einzelfall im Sinne von Art. 22 DSGVO durchgeführt.

4. DRITTE

Wir sind berechtigt, Ihre personenbezogenen Daten an Dritte weiterzugeben, sofern der Zugriff auf diese personenbezogenen Daten und deren Verwendung erforderlich ist, um: (i) alle geltenden Gesetze, Vorschriften oder gerichtliche Entscheidungen einzuhalten, (ii) Betrug, Straftaten, Sicherheits- und technische Probleme zu erkennen, zu verhindern und zu beheben oder (iii) die Interessen, das Eigentum und die Sicherheit unseres Unternehmens, unserer Nutzer und der Öffentlichkeit zu schützen, sofern dies gesetzlich zulässig ist.

Wir geben Ihre personenbezogenen Daten an berechtigte Stellen weiter, die Dienstleistungen für uns erbringen, nämlich Anwendungsentwickler, IT-Administratoren, externe Buchhalter, externe Systeme für den Versand von E-Mail-Nachrichten, externe Unternehmen, auf deren Servern die Anwendung gehostet wird, Cloud-Anbieter, Zahlungsdienstleister, Unternehmer, die Fach- und Beratungsdienstleistungen erbringen (z. B. Steuerberater, Rechtsanwälte, Gerichtsvollzieher, Insolvenzverwalter), Behörden (z. B. Finanzamt, Gerichte, Strafverfolgungsbehörden ), Post- und Paketdienstleister. Wir geben Ihre personenbezogenen Daten an Dritte weiter, soweit dies für die Erbringung der Dienste der Website erforderlich ist. 

Penterep Security gibt Ihre personenbezogenen Daten nicht an Drittländer (d. h. Länder außerhalb der Europäischen Union) oder internationale Organisationen weiter. Alle Empfänger personenbezogener Daten verarbeiten Ihre personenbezogenen Daten innerhalb der Europäischen Union.

5. SPEICHERDAUER

Die Dauer der Speicherung personenbezogener Daten hängt von der Art der Daten und dem Zweck ihrer Verarbeitung ab. Die maximale Speicherdauer kann daher je nach Verarbeitungszweck variieren.

Die meisten personenbezogenen Daten des Benutzers, die mit seinem auf der Plattform erstellten Benutzerkonto zusammenhängen, werden spätestens ein Jahr nach der Löschung dieses Kontos anonymisiert oder gelöscht. Die E-Mail-Adressen von noch nicht registrierten Nutzern werden, sofern kein Benutzerkonto erstellt wird, nur für einen Zeitraum von 30 Tagen verarbeitet.

In anderen Fällen speichert Penterep Security personenbezogene Daten:

  • für die Dauer, die erforderlich ist, um die Rechte und Pflichten aus dem Vertragsverhältnis zwischen Ihnen und unserem Unternehmen zu erfüllen und um Ansprüche aus diesen Vertragsverhältnissen geltend zu machen (mindestens 3 Jahre und höchstens 10 Jahre nach Beendigung des Vertragsverhältnisses);
  • wenn die personenbezogenen Daten auf der Grundlage Ihrer Einwilligung zu Marketingzwecken verarbeitet werden, verarbeiten wir sie, bis Sie Ihre Einwilligung widerrufen, jedoch nicht länger als 5 Jahre.

6. IHRE RECHTE

Sie können jederzeit die Informationen in Ihrem Benutzerkonto überprüfen oder ändern oder Ihr Benutzerkonto löschen.

Unter den Bedingungen der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • das Recht auf Auskunft über Ihre personenbezogenen Daten gemäß Art. 15 DSGVO – bei Geltendmachung des Rechts auf Auskunft über Ihre personenbezogenen Daten geben wir Ihnen Auskunft darüber, ob und welche personenbezogenen Daten wir verarbeiten, zu welchem Zweck, welcher Art diese Verarbeitung ist und an welche Empfänger wir personenbezogene Daten weitergeben; wir geben Ihnen auch Auskunft über andere Rechte, die Sie im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten ausüben können; unter Berücksichtigung des Schutzes Ihrer Person, d.h. um sicherzustellen, dass keine unbefugte Person Zugang zu Ihren personenbezogenen Daten erhält, kann es erforderlich sein, dass wir Ihre Identität in geeigneter Weise überprüfen;
  • das Recht auf Berichtigung personenbezogener Daten gemäß Art. 16 DSGVO – bei Geltendmachung des Rechts auf Berichtigung werden wir unrichtige personenbezogene Daten unverzüglich berichtigen;
  • das Recht auf Löschung personenbezogener Daten gemäß Art. 17 DSGVO – bei Geltendmachung des Rechts auf Vergessenwerden werden wir die von Ihnen bezeichneten personenbezogenen Daten löschen; wir werden Ihre personenbezogenen Daten jedoch nicht löschen, wenn der Zweck der Verarbeitung weiterhin besteht oder ein rechtlicher Grund für deren Verarbeitung vorliegt, insbesondere wenn sie zur Feststellung, Ausübung oder Verteidigung unserer Rechtsansprüche oder zur Erfüllung unserer gesetzlichen Pflichten erforderlich sind;
  • das Recht auf Einschränkung der Verarbeitung personenbezogener Daten gemäß Art. 18 DSGVO – bei Geltendmachung des Rechts auf Einschränkung der Verarbeitung personenbezogener Daten werden wir die Verarbeitung der von Ihnen bezeichnete personenbezogenen Daten einschränken; während der Dauer der Einschränkung der Verarbeitung personenbezogener Daten können wir die betreffenden personenbezogenen Daten nur mit Ihrer Einwilligung oder ohne eine solche Einwilligung zur Feststellung, Ausübung oder Verteidigung unserer Rechtsansprüche oder zum Schutz der Rechte einer anderen Person verarbeiten;
  • das Recht auf Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO – Ihre personenbezogenen Daten werden nach Einlegung des Widerspruchs nicht weiter verarbeitet, es sei denn, es liegen zwingende berechtigte Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO, sofern dies technisch machbar ist – bei Geltendmachung des Rechts auf Datenübertragbarkeit übertragen wir Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format an den gewählten für die Verarbeitung Verantwortlichen, sofern diese Verarbeitung auf Ihrer Einwilligung oder der Erfüllung eines Vertrags beruht;
  • das Recht, nicht einer automatisierten Entscheidung im Einzelfall unterworfen zu werden gemäß Art. 22 DSGVO – Sie haben das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht, die rechtliche Auswirkungen für Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt; 
  • das Recht, die Einwilligung in die Verarbeitung für Zwecke der Direktwerbung (insbesondere für die Zusendung von kommerziellen Mitteilungen und Newslettern) gemäß Art. 6 Abs. 1 lit.) a) DSGVO in Verbindung mit § 7 Abs. 2 des Gesetzes Nr. 480/2004 Slg. über bestimmte Dienste der Informationsgesellschaft zu widerrufen, sofern keine Bestellung von Waren oder Dienstleistungen erfolgt ist. 

Die oben genannten Rechte können Sie per E-Mail oder durch ein Schreiben an unsere Kontaktadresse ausüben, die in dieser Datenschutzerklärung angegeben ist. Wir haben das Recht, zusätzliche Informationen anzufordern, um Ihre Identität ordnungsgemäß zu überprüfen (Identitätsbestätigung). Ebenso sind wir berechtigt, Ihre Anfrage abzulehnen oder eine Erstattung der Verwaltungskosten zu verlangen, die mit der Bereitstellung der angeforderten Informationen oder Mitteilungen verbunden sind, wenn es sich um eine wiederholte, offensichtlich unbegründete oder unangemessene bzw. missbräuchliche Anfrage handelt. 

7. RECHT AUF WIDERRUF DER EINWILLIGUNG

Sie haben das Recht, Ihre Einwilligung zur Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung oder der Marktforschung jederzeit zu widerrufen. Der Nutzer macht dieses Recht geltend, indem er in der von uns erhaltenen E-Mail auf die Option „Abmelden” klickt oder den Versand von E-Mails in den Einstellungen seines Benutzerkontos ändert.

8. EINREICHUNG EINER BESCHWERDE

Wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten im Widerspruch mit den geltenden Datenschutzbestimmungen (DSGVO) verarbeiten, haben Sie das Recht, uns darüber zu informieren und Abhilfe zu verlangen. 

Wenn wir Ihrer Meinung nach keine Abhilfe schaffen, sind Sie berechtigt, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. 

Die Aufsicht über den Schutz personenbezogener Daten in der Tschechischen Republik wird ausgeübt von:

Úřad pro ochranu osobních údajů (Datenschutzbehörde), Pplk. Sochora 27, 170 00 Prag 7, Telefon: 234 665 111, E-Mail: posta@uoou.cz, Datenpostfach: qkbaa2n, www.uoou.cz 

Weitere Informationen zu Ihren Rechten finden Sie auf der Website der Datenschutzbehörde OOOÚ: https://www.uoou.cz/6-prava-subjektu-udaj/d-27276.

Sie haben auch das Recht, eine Beschwerde bei der Datenschutzbehörde in dem Land einzureichen, in dem Sie Ihren ständigen Wohnsitz haben.

In der Europäischen Union wird die Aufsicht über den Datenschutz außerdem durch den Europäischen Datenschutzbeauftragten ausgeübt.

9. INFORMATIONSSICHERHEIT

Wir wenden administrative, organisatorische, technische und andere Maßnahmen zum Schutz personenbezogener Daten an, die wir erheben und verarbeiten. Diese Maßnahmen umfassen unter anderem Datenbankverschlüsselung, Firewalls und Zugriffsrechteverwaltung. Der Zweck unserer Sicherheitskontrollen besteht darin, ein angemessenes Maß an Vertraulichkeit, Integrität, Verfügbarkeit, Widerstandsfähigkeit und Wiederherstellbarkeit der Daten sicherzustellen. Wir testen regelmäßig die Sicherheit der Dienste der Website und der Anwendung.

Sollte es trotz der getroffenen und angewandten Sicherheitsmaßnahmen zu einer Verletzung der Sicherheit personenbezogener Daten kommen, wird eine solche Verletzung unverzüglich der Aufsichtsbehörde, d. h. der Datenschutzbehörde der Tschechischen Republik, gemeldet. In den durch die DSGVO und andere Rechtsvorschriften festgelegten Fällen wird eine solche Verletzung des Schutzes personenbezogener Daten auch unverzüglich direkt Ihnen mitgeteilt. 

10. SCHLUSSBESTIMMUNGEN

Voraussetzung für die Erstellung eines Benutzerkontos auf der Plattform ist die Bestätigung, dass Sie diese Datenschutzerklärung zur Kenntnis genommen haben. Durch Ankreuzen des Kästchens bestätigen Sie, dass Sie diese Datenschutzerklärung zur Kenntnis genommen haben und dass Sie sie in vollem Umfang akzeptieren.

Der für die Verarbeitung Verantwortliche ist berechtigt, diese Datenschutzerklärung zu ändern, wenn dies aufgrund von Änderungen in Datenverarbeitungsverfahren oder aus anderen Gründen erforderlich ist. Die neue Version der Datenschutzerklärung wird vom für die Verarbeitung Verantwortlichen auf der Website veröffentlicht und Ihnen gleichzeitig an die E-Mail-Adresse geschickt, die Sie dem für die Verarbeitung Verantwortlichen mitgeteilt haben. 

Diese Datenschutzerklärung von Penterep Security tritt am 01.01.2023 in Kraft.