Datenschutz­erklärung

1. Datenschutz auf einen Blick

Herzlich Willkommen!

Sehr geehrter Nutzer,

der Schutz Ihrer Privatsphäre bei der Verarbeitung Ihrer personenbezogenen Daten und Schutz der von Ihnen zur Verfügung gestellten Inhalte ist CGE ein wichtiges Anliegen. Die Verarbeitung der erhobenen Daten erfolgt gemäss den geltenden gesetzlichen Bestimmungen (in Deutschland insbesondere denen des Bundesdatenschutzgesetzes (BDSG) und der EU- Datenschutzgrundverordnung (DSGVO); in der Schweiz nach dem Bundesgesetz über den Datenschutz (DSG) und die Verordnung zum Bundesgesetz über den Datenschutz (VDSG)) und anderen gesetzlichen Bestimmungen, die für den elektronischen Geschäftsverkehr gelten. CGE bittet Sie daher, die folgenden Erklärungen zur Kenntnis zu nehmen und gegebenenfalls auszudrucken oder abzuspeichern. Weitere aktuelle Informationen zum Thema Datenschutz und Datensicherheit können Sie auch von unserer Homepage entnehmen..

2. Erhebung, Speicherung Nutzung und Weiterleitung von personenbezogenen Daten über die CGE Plattform

2.1 Welche Daten werden erhoben, verarbeitet und genutzt?

Personenbezogene Daten werden durch CGE grundsätzlich nur erhoben, wenn Sie, oder unsere Kunden uns diese aktiv mitteilen, oder diese durch unsere Kunden im CGE vorgenommen werden. Sie haben jederzeit das Recht der Nutzung dieser Daten zu dem jeweiligen Zweck für die Zukunft zu widersprechen. Siehe hierzu auch Ziff 10. Im Folgenden werden die Kategorien von personenbezogenen Daten, die CGE erfasst, verarbeitet oder nutzt, mit einer nicht abschliessenden Liste von Daten aufgezählt:

1. Daten, die Sie bei der Registrierung oder bei der Aktivierung von Diensten mitteilen, wie

  • Vor- und Nachname
  • E-Mail-Adresse, unter der Sie erreichbar sind
  • Passwort für den späteren Zugang zu den Diensten
  • gegebenenfalls sonstige Authentifizierungsinformationen (z. B. Benutzername, Profilbild, Firmenanschrift)

2. Daten, die CGE durch Ihre Nutzung der Dienste möglicherweise erhält (Nutzungsdaten).

  • Daten über Ihren Computer oder Ihr mobiles Gerät (Betriebssystem, Hardware- Modell)
  • Protokolldaten (IP-Adresse, Systemaktivität, Browsereigenschaften)
  • Standortdaten
  • Cookies
  • die von Ihnen genutzten Funktionen der Dienste von CGE
  • Informationen von Webanalysetools

3. Daten, die Sie, oder unsere Kunden für die Nutzung der Dienste einstellen (Inhaltsdaten).
Inhaltsdaten sind beispielsweise

  • Daten über Produkte, über genutzte und gewünschte Dienste und die darin abgelegten Inhalte, die Sie Ihrem Konto hinzufügen
  • Kontakt-, Gruppen- und Freigabeeinstellungen
  • inIhrem MandanteneingestellteInhaltewieDokumente, Texte, Publikationen, Fotos usw.
  • an anderer Stelle der Dienste von Ihnen verfügbar gemachte Inhalte wie Nachrichten, Kommentare usw.
  • Nachverfolgung von Änderungen in den Datenbankobjekten, wie Produkte, Ersatzteile etc.
  • Nachverfolgung von hochladen von Dokumente und Generierung von automatischen Deckblätter mit Ihrem Namen und Vornamen

2.3 Zu welchen Zwecken werden Ihre Daten erhoben, verarbeitet oder genutzt?

Ihre personenbezogenen Daten werden nur zu dem Zweck verwendet, für den diese CGE überlassen wurden bzw. für deren Nutzung und Weitergabe Sie Einverständnis erteilt haben, eine Geschäftsvereinbarung zwischen Ihnen und unseren Kunden besteht,oder eine gesetzliche Erlaubnis besteht. Ihre Bestandsdaten werden ausschließlich genutzt, um Ihre Nutzung der Dienste aufrechtzuerhalten, Ihr Konto zu verwalten, Abrechnungen durchzuführen und um Sie soweit zulässig und erforderlich kontaktieren zu können. Dabei verwendet CGE Ihre E-Mail-Adresse, um Sie über Angelegenheiten Ihres Kontos zu informieren und um Ihnen mit Neuigkeiten über Änderungen und Erweiterungen der Dienste und des Angebots von CGE zu informieren und/oder Benachrichtigungen der Plattform zustellen zu können, sofern Sie den Erhalt solcher Informationen nicht widersprochen haben. Nutzungsdaten, die im Rahmen Ihrer Verwendung der Dienste gesammelt werden und die daraus gewonnenen Erkenntnisse, wie Sie die Plattform nutzten, werden verwendet, um Dienste und Angebote bereitzustellen, zu pflegen, zu schützen und zu verbessern. Darüber hinaus können diese Daten genutzt werden, um Ihnen weitere Diensteanzubieten,CGEundseineNutzer,KundenundPartner zu schützen. CGE ist ein kooperatives Information Management System. Führen Sie Änderungen innerhalb der CGE Plattform durch, werden diese Protokolliert und können weiteren berechtigten Teilnehmer zu Verfügung gestellt werden, zwecks der Nachverfolgbarkeit der Historie. Mit der Verwendung des Services VendorDOCLoader (VDL) wird Ihr Name und Vorname verwendet, diese auf das automatisch generierte Deckblatt der Dokumente darzustellen. Inhaltsdaten, mit denen Sie Informationen über Sich, Ihre persönlichen Interessen und andere persönlichen Verhältnisse zugänglich machen, werden von Ihnen an CGE als technischen Betreiber der Dienste weitergegeben. CGE stellt die von Ihnen erstellen Inhaltsdaten an den dafür vorgesehenen Stellen den von Ihnen, oder von unseren Kunden freigegebenen Nutzern technisch zur Verfügung. Bei diesen Inhaltsdaten hängt es alleine von Ihnen ab, ob und welche Daten Sie angeben. Die Sichtbarkeit des Nutzerkreises legt jeweils unser Kunde fest. CGE schützt diese Daten nur technisch. Geben Sie deshalb solche Daten über Sie mit Bedacht ein und schützen Sie Sich selbst durch bewussten Umgang mit Ihren Inhaltsdaten.

2.4 Datenspeicherung und -verarbeitung

CGE kann Ihre Daten insbesondere zur Vertragsabwicklung oder Aufrechterhaltung der Dienste von CGE in verschiedenen Ländern weltweit speichern und verarbeiten und/oder Ihre Daten auf einem Server im Ausland verarbeiten,sofern dies nach den anwendbarenDatenschutzgesetzen erlaubt ist oder Sie zugestimmt haben. Unsere aktuelle Serverstandorte sind folgend aufgelistet:

  • Level3, Süderstraße198, DE-20097 Hamburg

2.5 Unterauftragnehmer zur Datenspeicherung und -verarbeitung

CGE ist ferner ermächtigt, nach eigenem Ermessen Unterauftragnehmer zu beauftragen, sofern dies nach den anwendbaren Datenschutzgesetzen erlaubt ist. CGE wird sicherstellen, dass unsere Subunternehmer vertraglich auf die Einhaltung der geltenden datenschutzrechtlichen Anforderungen verpflichtet werden, insbesondere adäquate Massnahmen technischer und organisatorischer Art zur Einhaltung der Datensicherheit und des Datenschutzes verbindlich umsetzen

2.6 Unter welchen Bedingungen werden Ihre Daten weitergegeben oder in sonstiger Weise offengelegt?

Personenbezogene Daten oder von Ihnen erstellte Inhaltsdaten können unter Umständen an Dritte weitergeleitet werden. Das können beispielsweise verbundene Unternehmen, Partnerunternehmen oderUnterauftragnehmersein, die Dienste oder Funktionen in Ihren oder im Auftrag von unseren Kunden (oder im Auftrag eines unserer verbundenen Unternehmen oder Partner) erbringen;z.B. Servicesim Zusammenhang mit der CGE-Plattform, mit unserer Website zusammenhängende Dienstleistungen, Kundendienstleistungen, Unterstützung bei Marketingmassnahmen, Datenanalyse, Nutzer- und Supportanfragen, u.ä. Diese Dritten erhalten nur die Daten, die notwendig sind um die an sie gestellte Aufgabe zu erfüllen, oder die Daten die Sie ausdrücklich zur Weitergabe freigeben.

Ferner können Daten unter den folgenden Bedingungen weitergegeben oder in sonstiger Weise offengelegt werden:

  • CGE hat Ihre, oder die ausdrückliche Genehmigung unsere Kunden diese Inhalte freizugeben
  • Die Weitergabe ist erforderlich, um mögliche Verstöße gegen Nutzungsbedingungen von CGE, gesetzeswidrige Handlungen, vermutlichen Betrug oder potenzielle Gefährdungen von Personen, Eigentum oder der Systeme, auf denen die Dienste von CGE betrieben werden, zu untersuchen, zu verhindern oder Gegenmaßnahmen zu ergreifen, um nicht unerhebliche Schäden von CGE oder Drittenauszuschließen.
  • Aufgrund gesetzlicher Bestimmungen zum Schutz von Rechten, des Eigentums oder der persönlichen Sicherheit von CGE, Nutzern der Dienste und weiteren Drittpersonen, sowie richterlicher Anordnungen,Gerichtsbeschlüsseoderanderer Rechtsverfahren.
  • Wenn es in Verbindung mit dem Verkauf oder der Umstrukturierung von CGE erforderlich und im Rahmen der geltenden Gesetzgebung zulässig ist oder Sie eingewilligt haben.
  • Es handelt sich um anonymisierte oder aggregierte Daten, die keinen Personenbezug mehr aufweisen, daher keinen Rückschluss mehr auf Sie ermöglichen.

3.Einsatz von „Cookies“

auf der Website Bei Besuch der Plattform von CGE werden Informationen in Form von„Cookies“ temporär oder dauerhaft auf Ihrem Computer abgelegt, die Sie bei Ihren nächsten Besuch automatisch wiedererkennen. Cookies sind kleine Textdateien, die es z.B. erlauben, eine Webseite den Interessen des Besuchers anzupassen. Wenn eine Ablage von Cookies durch CGE nicht gewollt ist, bitten wir Sie, den verwendeten Internet-Browser so einzustellen, dass dieser Cookies von der Computerfestplatte löscht, alle oder bestimmte Cookies blockiert oder eine Warnung abgibt, bevor Cookies abgespeichert werden.

4. Automatisch erfasste, nicht-personenbezogene Daten

Bei Besuch der CGE Plattforms und Homepage werden durch den Webserver standardmäßig der Name Ihres Internet Service Providers, die Webseite, von der aus Sie kommen, die Webseiten, die Sie auf unserem Internetauftritt besuchen, sowie das Datum und die Dauer Ihres Besuchs gespeichert. CGE verwendet diese Informationen, um die Attraktivität, die Leistungen und die Inhalte des Internetauftritts zu ermitteln und zu verbessern. Es werden hierdurch keine personenbezogenen Daten durch CGE erfasst. Weitere Funktionen der von uns eingesetzten Cookies können Ziff. 3 entnommen werden.

5 Datensicherheit

CGE setzt alles daran, CGE und die Nutzer seiner Dienste davor zu schützen, dass ohne Autorisierung auf die von CGE gespeichertenDaten zugegriffenwird,bzw. dass diese geändert, weitergegeben oderzerstört werden. Datensicherheit wird bei CGE sehr gross geschrieben. Wir arbeiten deshalb mit einem zertifizierten Hosting Partner zusammen. Das CGE eigenen dedizierten Server ist im Datencenter von Level3 betrieben und wird von der Corpex Internet GmbH gehostet. Die Corpex Internet GmbH ist ein technischer Internetdienstleister und bietet seit 1996 Full-Managed-Hosting Services für Unternehmen an. Das Rechenzentrum wird analog Level3 Sicherheitsstandards betrieben. Die Infrastruktur wird in regelmäßigen Abständen durch externe TÜV Audits und Security-Audits überprüft und gegebenenfalls feinjustiert. Eine Netzverfügbarkeit von 99.92% wird garantiert.

Gefährdungspotentiale werden kontinuierlich überwacht:

  • Unautorisierter physischer Zugang zu Hardware und Daten
  • Die Server sind jeweils in einem verschlossenen Rack innerhalb eines abgetrennten Bereiches inmitten einer CoLo-Fläche des Level3 und des Artfiles Rechenzentrums untergebracht.
  • Der Zutritt ist durch biometrische Zugangskontrollen sowie 24/7 Videoüberwachung geschützt. Der Zutritt wird personalisiert erfasst und nachgehalten.

Gefährdung durch Feuer und Stromausfall

  • Überwiegender Einsatz von nichtbrennbaren, halogenfreien Materialien mit niedriger Rauchentwicklung. Strikte Trennung von Lager- und Colocationflächen.
  • Einteilung des Gebäudes in versiegelte, unabhängige Brandabschnitte
  • "Very Intelligent Early Warning (V.I.E.W.)" Brandfrühwarnsystem
  • Entrauchungssystem bei Feueralarm
  • Doppelt verriegelte Trockenrohr Sprinkleranlage

Gefährdung / Datenverlust durch Systemausfälle

  • Sicherheit und Verfügbarkeit der internen Netzwerkinfrastruktur
  • Verfügbarkeit der externen Netzwerkanbindung
  • Verfügbarkeit der Hardware
  • Monitoring
  • Backups

Unautorisierter digitaler Zugriff auf Daten

  • Jeder CORPEX Mitarbeiter wird zur Einhaltung des Datenschutzgeheimnisses nach §5 des BDSG schriftlich verpflichtet und entsprechend unterwiesen. Berechtigungsstufen werden ausschließlich analog zu den Aufgaben vergeben, mit denen der Mitarbeiter betraut ist. Im Rahmen der Command-Historie können Aktionen CORPEX Mitarbeiter nachvollzogen werden.
  • Gefährdung durch Angriffe Dritter
  • Die Infrastruktur wird in regelmäßigen Abständen durch externe TüV Audits und Security-Audits im Kundenauftrag erfolgreich überprüft und gegebenenfalls feinjustiert.
  • Redundante Uplinks mit direkten BGP Sessions zu Artfiles, Level3 und Telia
  • Schutz der besonders sensitiven Serversysteme durch redundant ausgelegte Firewalls (basierend auf Packet-Filter) und HW-Loadbalancer der Firma A10
  • Restriktive Firewall-Regeln
  • Nur vom Kunden angeforderte und benötigte Dienste werden auch installiert und restriktiv hinsichtlich Zugriffsoptionen konfiguriert
  • Automatisiertes Patch-Management • Intrusion-Detection-Systeme (Snort, Fail2Ban, Rootkit-Detection)
  • Virenschutz durch ClamAV

5.1 Eigentumsrechte der Kundendaten

Daten und Dokumente innerhalb des Kunden Mandanten, welche im CGE System gespeicherten sind, bleiben Eigentum des Kunden und unterliegen seitens CGE der Geheimhaltung. Während der Nutzung des CGE Leistungsangebots bleibt der Kunde Eigentümer des gesamten Daten-/Dokumenteninhalts und ist alleinig für Inhalt und Verwendung verantwortlich. Eine Weitergabe von Kunden Daten an Dritte durch CGE Mitarbeiter, ohne die ausdrückliche und schriftliche Einwilligung vom Kunden, erfolgt nicht. Mandatsarbeiten durch CGE Mitarbeiter an Kundendaten erfolgen ausschließlich im Rahmen schriftlich erteilter Aufträge.

6. Links zu anderen Webseiten

Die Webseiten von CGE können Links zu Internetseiten und Angeboten von anderen, mit CGE nicht verbundenen Anbietern enthalten. Sobald Sie einen solchen Link anklicken, hat CGE keinen Einfluss mehr auf die Verarbeitung etwaiger mit dem Anklicken an Dritte übertragene personenbezogene Angaben, da das Verhalten Dritter nicht der Kontrolle und dem Einfluss von CGE unterfällt. Eine solche Verarbeitung personenbezogener Daten durch Dritte unterfällt daher nicht der Verantwortung von CGE.

7. Informationen zu Ihren Nutzerrechten

Wir definieren Kundeninhalte als Daten, Text, Audio, Video oder Bilder, die ein Kunde oder ein beliebiger Endbenutzer für die Verarbeitung, Speicherung durch CGE in Verbindung mit dem Konto dieses Kunden überträgt. Als Kunde bleiben Sie der Eigentümer Ihrer Inhalte und können entscheiden, welche CGE Services Ihre Inhalte verarbeiten, speichern und hosten können. Wir greifen niemals auf Ihre Inhalte zu oder verwenden diese, ohne Sie vorher um Erlaubnis gebeten zu haben. Wir verwenden niemals Kundeninhalte zu Marketing- oder Werbezwecken oder leiten zu diesen Zwecken Informationen daraus ab.

7.1 Offenlegung von Kundeninhalten:

Wir legen keine Kundeninhalte offen – außer wir müssen dies zur Einhaltung des Gesetzes oder einer gültigen und verpflichtenden Anweisung einer Regierungs- oder Regulierungsbehörde tun. Außer wenn es uns nicht gestattet ist oder es klare Anzeichen für ein illegales Verhalten in Verbindung mit den Produkten und Diensten von CGE gibt, benachrichtigt CGE seine Kunden vor der Offenlegung ihrer Inhalte, damit sie sich vor der Offenlegung schützen können.

7.2 Widerruf und Löschung Ihrer Daten

Sie haben jederzeit das Recht Ihr Einverständnis bezüglich der Verwendung Ihrer personenbezogenen Daten zu widerrufen oder die Berichtigung dieser Daten zu verlangen. Sie sind ebenfalls jederzeit berechtigt, Ihre Zustimmung zur Erhebung und Speicherung von weiteren freiwilligen Daten durch CGE für die Zukunft ganz oder für bestimmte Zwecke zu widerrufen. In diesem Fall wenden Sie sich bitte per E-Mail an: office@hechtexperts.de Im Falle des Widerrufs der Speicherung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten wird CGE die betroffenen gespeicherten Daten soweit möglich unverzüglich löschen, alternativ sperren. Bitte beachten Sie aber, dass CGE in diesem Fall seine Dienste nicht länger zur Verfügung stellen kann und wir dies in Rücksprache unserer Kunden vornehmen, mit denen Sie eine Geschäftsbeziehung pflegen. Trotz Widerruf oder ganz oder teilweise gestrichener Einwilligungserklärung kann eine Datenverarbeitung und -nutzung jedoch ohne Ihre Einwilligung in dem gesetzlich zulässigen Rahmen, insbesondere aufgrund gesetzlicher Archivierungspflichten, erfolgen. Von der Löschung ausgenommen sind daher Daten, die CGE zur Abwicklung von noch ausstehenden Aufgaben aus dem Vertragsverhältnis (beispielsweise zu Abrechnungszwecken oder zur Durchsetzung seiner Rechte und Ansprüche) benötigt oder Daten, die CGE aufgrund gesetzlicher Verpflichtungen aufbewahren muss. Diese Daten werden jedoch gesperrt und nach Wegfall der gesetzlichen Erlaubnis oder Verpflichtung gelöscht.

7.3 Auskunft zu Ihren Daten

Sie haben jederzeit ein Recht auf unentgeltliche Auskunft, Berichtigung, Sperrung oder Löschung Ihrer von CGE gespeicherten Daten. In diesem Fall wenden Sie Sich bitte per E-Mail an: office@hecht-experts.de Auf Aufforderung teilt CGEmöglichst umgehend und schriftlichmit, ob undwelche persönlichen Daten über Sie bei CGE gespeichert sind. Sollten trotz der Bemühungen umDatenrichtigkeit und Aktualität falsche Daten gespeichert sein, werden diese auf eine entsprechende Aufforderung hin durch CGE berichtigt. Neben diesem Recht auf Berichtigung haben Sie gegebenenfalls ein Recht auf Sperrung und Löschung der von CGE erhobenen personenbezogenen Daten. Die Offenlegung Ihrer persönlichen Daten erfolgt nur in Absprache mit unseren Kunden, mit denen Sie eine Geschäftstätigkeit pflegen.

7.4 Übertragbarkeit Ihrer Daten

Daneben haben Sie ein Recht darauf, dass Ihnen von CGE auf Anforderungen die Daten als strukturiertes, gängiges und maschinenlesbares Format übertragen bzw. auf Ihren ausdrücklichen Wunsch hin, an einen Dritten weitergeleitet werden, sofern dies technisch möglich und nicht mit unverhältnismäßigem Aufwand und Kosten verbunden ist, oder dadurch Rechte und Freiheiten anderer Personen betroffen sind.

7.5 Fragen zu Ihren Nutzerrechten

Für den Fall, dassweitere Fragen zur Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten bzw.zur Berichtigung, Löschung oder Sperrung bestehen sollten,wende dich bitte per E-Mail an: office@hecht-experts.de

8. Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung. Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

9. Plugins und Tools

9.1 YouTube

Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer OnlineAngebote. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: www.google.de/intl/de/policies/privacy.

10. Sonstiges

Wir behalten uns vor, diese Datenschutzbestimmung jederzeit mit Wirkung für die Zukunft zu ändern. Eine jeweils aktuelle Version ist auf unserer Webseite unter office@hecht-experts.de verfügbar. Bitte besuche unsere Webseite regelmäßig und informieren Sie Sich über die geltenden Datenschutzbestimmungen. Die fortgesetzte Nutzung der Dienste von CGE, insbesondere der CGE Plattform, der CGE Webseite oder jeweils damit zusammenhängender Services oder Dienstleistungen, die auf diese Datenschutzerklärung verweisen, stellt eine Zustimmungmit derzum jeweiligen Zeitpunkt gültigen Datenschutzbestimmung dar.

Google Analytics deaktivieren