Datenschutzrichtlinien (DSR) für NoReplika
Datum der Veröffentlichung: 05. November 2020
Datum des Inkrafttretens: 05. November 2020
Wir freuen uns, dass Sie NoReplika verwenden! Im Folgenden wird beschrieben, wie wir Ihre Informationen speichern, einsetzen und damit umgehen, wenn Sie unsere Websites, Software und Dienste verwenden.
Allgemeine Datenschutzerklärung
Durch die Nutzung unserer Website erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung von Daten gemäß der nachfolgenden Beschreibung einverstanden. Unsere Website kann grundsätzlich ohne Registrierung besucht werden. Dabei werden Daten wie beispielsweise aufgerufene Seiten bzw. Namen der abgerufenen Datei, Datum und Uhrzeit zu statistischen Zwecken auf dem Server gespeichert, ohne dass diese Daten unmittelbar auf Ihre Person bezogen werden. Über unsere Website gelangen Sie auch auf unsere Anwendung NoReplika. Es gelten die folgenden Richtlinien.
Datenschutzerklärung für Cookies
Wir verwenden auf unseren Seiten Session Cookies (Sitzungscookies). Das sind kleine Textdateien, die nur für die Dauer einer Internetsitzung auf Ihrem Computer gespeichert werden, rein technischer Natur sind (technisch zwingend) und keine personenbezogenen Informationen enthalten. Diese werden automatisch gelöscht, wenn der Browser geschlossen wird (Cookie-Name SERVERID).
Darüber hinaus verwenden Dritte, aus unseren Seiten heraus aufgerufene Dienstleister, Cookies nach ihren jeweiligen Datenschutz- & Nutzungsrichtlinien, auf die wir keinen Einfluss haben:
• Erklär-Video über vimeo.com verwendet „vuid“
• Payment-Dienstleister „Payever“ für Paket-Upgrade verwendet Sitzungscookies, gebündelt unter dem Namen mein.payever.de
Was wir „sammeln“ und warum
Wir „sammeln“ keine Daten, müssen aber für die Kommunikation mit Ihnen und abhängig von Ihren Nutzungspaketen folgende Kontaktdaten in Ihrem Profil und ausschließlich durch befugte Personen lesbar speichern:
• Wenn Sie TEST-Nutzer sind (kostenlos): Benutzername bzw. Nickname und die E-Mail-Adresse bei der Registrierung
• Wenn Sie BASIC-Nutzer sind (monatliche bzw. jährliche Kosten): Wir erhalten von unserem Payment-Dienstleister nach erfolgter Bezahlung Ihren Nachnamen, Vornamen und Anschrift, um Ihnen eine Rechnung zukommen zu lassen. Ihre Rechnung können Sie unter Ihrem Profil abrufen.
• Wenn Sie ein MANDANT-Nutzer auf NoReplika sind (Unternehmenslizenz): Benutzername bzw. Nickname und die E-Mail-Adresse bei der Registrierung über den Mandanteneinstieg.
Ferner werden in allen Nutzer-Varianten derzeit noch die Namen hochgeladener Dateien oder angelegter Notizen, Betreff einer Post und die Sicherheitsfragen (aber niemals deren Antworten!) lesbar gespeichert. Wir empfehlen daher, keine personenidentifizierenden Daten in Datei- oder Notiznamen, Betreff einer Post und Sicherheitsfragen zu verwenden. Da die Sicherheitsfragen selbst Bestandteil des Authentifizierungsprozesses sind, können diese nicht verschlüsselt hinterlegt werden, sondern nur deren Antworten.
Alle anderen Informationen, insbesondere Ihre hochgeladenen Dateien (inhaltlich), Notizen etc. erhalten wir bereits verschlüsselt (Ver- & Entschlüsselung findet bereits auf den Endgeräten statt), speichern diese verschlüsselt entsprechend der vereinbarten Speicherzeit auf unseren Systemen und können sie inhaltlich nicht auswerten.
Mit der Eingabe und Speicherung der Kontaktdaten erteilen Sie uns (NoReplika) die ausdrückliche Erlaubnis, diese Daten zu nutzen, um mit Ihnen zu kommunizieren. Wir erklären zugleich, dass eine weitergehende Verwendung oder Weitergabe Ihrer Kontaktdaten an Dritte ausgeschlossen ist (vgl. „Überlassung von Daten“). Sie können diese Einwilligung jederzeit in Textform per E-mail oder schriftlich durch Brief an unsere im Impressum angegebene Adresse widerrufen. Wir weisen darauf hin, dass im Fall eines Widerrufs einzelne Funktionen und Dienstleistungen von NoReplika nicht oder nicht vollständig erbracht werden können, z.B. Benachrichtigung vor Lizenz-Ablauf.
Wem wir Daten zur Verfügung stellen (können)
Ihr Netzwerk – Wir stellen ausschließlich Ihren Benutzernamen auf Ihre Initiative hin für die Verknüpfung mit anderen Nutzern zu Ihrem Netzwerk zur Verfügung.
Zahlungstransaktionen – Kontaktdaten, die Sie (als TEST- bzw. BASIC-Nutzer) dem Payment-Dienstleister für die Durchführung von Zahlungstransaktionen zur Verfügung gestellt haben, speichern wir intern, aber überlassen sie weder Werbetreibenden noch anderen Dritten. Vor der Absendung Ihrer Zahlungsdaten müssen Sie die Datenschutzbestimmungen unseres Zahlungsdienstleisters payever.de durchlesen und sich mit diesen einverstanden erklären. Sie finden
diese unter „https://payever.de/datenschutz/“. Ihre Zahlungsdaten werden nach Ablauf der steuer- und handelsrechtlichen Fristen zur Datenspeicherung auf unseren Systemen gelöscht.
Recht und Ordnung – Wir geben die oben erwähnten Informationen eventuell auch für Dritte frei, wenn eine Freigabe notwendig ist, um einem rechtskräftigen richterlichen Beschluss oder unzweifelhaft bestehenden gesetzlichen Auskunftsansprüchen deutscher oder europäischer staatlicher Behörden Folge zu leisten.
Unbedingt beachten – Im Falle einer Freigabe/Weitergabe der Daten erfolgt deren Bereitstellung so, wie sie sich auf unseren Systemen befinden, insbesondere können wir verschlüsselt vorliegende Informationen nur verschlüsselt weitergeben, da wir die Dateien aus technischen Gründen nicht entschlüsseln können.
Verschlüsselter Zahlungsverkehr
Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/Mastercard, Paypal) erfolgt auf der Seite unseres Payment-Dienstleisters ausschließlich über eine verschlüsselte SSL-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Bei verschlüsselter Kommunikation können Ihre Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Wo wir die Daten unserer Nutzer speichern und verarbeiten
Für die Bereitstellung unserer Dienste werden die Informationen - egal ob verschlüsselt oder nicht - und die Dateien von uns nicht an Standorten außerhalb des Betreiberlandes (Deutschland bei „noreplika.de“) gespeichert.
Datensicherheit
Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Der Zugang zu Ihrem Kundenkonto (sofern vorhanden) ist nur nach Eingabe Ihrer persönlichen Passphrase UND nach Beantwortung einer Ihrer persönlichen Sicherheitsfragen möglich. Sensible Daten (z.B. Kreditkartennummer) in unseren Anmelde- oder Bestellformularen verschlüsseln wir mit SSL. Unsere Sicherheitsmaßnahmen haben wir gemäß der allgemein anerkannten Branchenstandards eingerichtet, damit die an uns übermittelten personenbezogenen Daten sowohl bei der Übertragung als auch nach Erhalt so gut wie möglich geschützt sind (z.B. durch redundante Leitung, USV, Alarmmeldeanlage, Klimatisierung, Virenfilter für E-Mails, Spamfilter für E-Mails, Backups etc.). Dennoch ist keine Übertragung über das
Internet und keine Speichermethode hundertprozentig sicher.
Ihr Beitrag zur Datensicherheit
Sie sollten Ihre Zugangsinformationen stets vertraulich behandeln und das Browserfenster schließen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen. Bitte merken Sie sich Ihre Passphrase gut, oder bewahren Sie diese an einem sicheren Ort auf. Die Passphrase bzw. das Passwort ist DIE wichtigste Voraussetzung dafür, um auf Ihr NoReplika-Konto zuzugreifen und Ihre Dokumente zu verwalten. Es gibt für uns keine Möglichkeit, Passwort bzw. Passphrase zu rekonstruieren. Ihre zuvor hinterlegten Dokumente gehen unwiederbringlich verloren, wenn wir Ihre Passphrase bzw. das Passwort zurücksetzen müssen.
Überlassung von Daten
Wir überlassen Ihre Daten weder Werbetreibenden noch anderen Dritten. Im Rahmen einer eventuellen Umstrukturierung (Ausgründung), eines Zusammenschlusses, einer Übernahme oder eines Verkaufs unserer Vermögenswerte könnten Ihre Daten 1:1 übertragen werden. Auch in diesem Fall gilt: Was bei uns verschlüsselt hinterlegt ist, kann auch nur verschlüsselt weitergegeben werden, also insbesondere Dateien (inhaltlich), Passphrases, Antwort auf die Sicherheitsfragen etc.
In diesem Fall werden wir Sie davon ausschließlich per E-Mail an die Adresse, die mit Ihrem Konto verknüpft ist, in Kenntnis setzen und all Ihre Optionen erläutern. Bei Mandanten mit einer Unternehmenslizenz wird das Unternehmen schriftlich per Brief mit Einschreiben
benachrichtigt und über die weitere Vorgehensweise informiert.
Daten von Mandanten und deren Nutzer
NoReplika kennt außer TEST- und BASIC-Nutzer, die den allgemeinen Zugang „noreplika.de“ verwenden, zusätzlich auch Mandant- Nutzer, welche als geschlossener Benutzerkreis den Zugang „MANDANT.noreplika.de“ im Rahmen einer zeitlich definierten Unternehmenslizenz verwenden.
Benutzer eines Mandanten registrieren sich als TEST-Nutzer über den Mandantenzugang. Die Hochstufung (Upgrade) auf BASIC-Nutzer gem. der vorliegenden Unternehmenslizenz erfolgt durch schriftliche Meldung der betroffenen Benutzernamen an den Betreiber von NoReplika durch autorisierte Personen des Unternehmens. Die Hinterlegung von Zahlungsinformationen entfällt bei diesem Vorgang.
Änderungen
Gesetzesänderungen oder Änderungen unserer internen Prozesse können eine Anpassung dieser Datenschutzerklärung erforderlich machen. Die vorliegende Datenschutzerklärung wurde zuletzt am 5.11.2020 aktualisiert. Über jegliche wesentliche Änderungen an der Datenschutzerklärung werden wir Sie informieren.
Auskunft, Berichtigung, Löschung
Sie können jederzeit unentgeltlich Auskunft über den Umfang, die Herkunft und den Empfänger der gespeicherten Daten sowie den Zweck der Speicherung verlangen. Sie können jederzeit verlangen, dass Ihre Daten gesperrt, gelöscht oder unrichtige Daten berichtigt werden (sofern sie unverschlüsselt vorliegen).
Kontaktaufnahme
Wegen oben stehender Anliegen und auch wegen weiterer Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse oder per E-Mail an support@noreplika.de an uns wenden.
DSR NoReplika v3.1 // 5. November 2020