Einleitung #
Die BrainWave Software GmbH (nachfolgend “BrainWave”, “wir”, “uns” oder “unser”) nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst.
Diese Datenschutzrichtlinien informieren Sie darüber, welche Daten wir erheben, wie wir diese verwenden und welche Rechte Sie in Bezug auf Ihre Daten haben.
Verantwortlicher #
Verantwortlich für die Datenverarbeitung im Zusammenhang mit der Nutzung der Plattform Attrian ist:
BrainWave Software GmbH
Heilig Kreuz Straße 24, 86152 Augsburg
Geschäftsführer:
Eldo Devole
Kontakt
datenschutz@attrian.de
Im Rahmen der technischen Auslagerung des Betriebes hat BrainWave die Concat AG damit beauftragt die Software zu Hosten, Betreiben, Warten und Endkundensupport zu gewährleisten.
Concat AG
Geschäftsführer Olaf von Heyen
Berliner Ring 127–129
64625 Bensheim
Vorstand:
Olaf von Heyer
Vorsitzender des Aufsichtsrates:
Tim Patronik
Datenschutzbeauftragter #
Claudius Rudolf
Concat AG
Berliner Ring 127-129
64625 Bensheim
Deutschland
Telefon: +49 6251 / 7026-0
E-Mail: datenschutz@concat.de
Erhobene Daten #
Automatisch erhobene Daten #
Nutzungsdaten: Informationen über Ihre Interaktion mit der Plattform, einschließlich IP-Adresse, Browsertyp, Zugriffszeiten, besuchte Seiten und angeklickte Links.
Gerätedaten: Informationen über das Gerät, das Sie für den Zugriff auf die Plattform verwenden, einschließlich Gerätetyp, Betriebssystem und Gerätekennungen.
Von Ihnen bereitgestellte Daten #
Registrierungsdaten Plattform:
Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Firmenname (bei beruflicher Nutzung), und Passwort.
Signatur Diensten:
Identifizierungsdaten inklusive Kopien von Ausweisdokumenten. diese beinhalten
Name, Vorname, Geburtsdatum, Geschlecht, Ausweisnummer; Austellungsort
Profilinformationen:
Profilbild, Präferenzen, und andere freiwillig bereitgestellte Informationen.
Zahlungsverkehrdaten:
Bankverbindung, IBAN, Kreditkartendaten, Rechnungsadressen etc.
Kommunikationsdaten:
Inhalte von Nachrichten, die Sie an unseren Kundensupport oder andere Nutzer senden.
Hochgeladene Daten zur Nutzung der Signaturdienste oder Filesharing Plattform
Ihre Signatur, falls Sie diese in der Plattform speichern.
Daten in der Datenbank
Alle Daten, die Sie in der Plattform hochladen zur weiteren Nutzung und Aufbewahrung
Von Dritten erhobenen Daten #
Zum Zwecke der Identifizierung und Autorisierung des Nutzers können Daten aus Drittquellen mit Ihrer Zustimmung erhoben werden.
Solche sind:
Öffentliche Quellen und Register wie z.B. Handelsregister.
Daten von verifizierten Dienstleistern: Hierzu können spezialisierte Dienstleister in IT-Sicherheit und Betrugsprävention gehören. Vordergründig können Ihre Daten durch Ihre Einwilligung von Ihrem Arbeitgeber zur zwecke der Identifikation durch den Arbeitgeber erhoben werden.
Automatische Daten aus dem Besuch der Webseite wie IP Adresse und OS Ihres Gerätes.
Datenteilung zur Zwecke der gesetzlichen und vertraglichen Pflichten. #
Identifizierungsdaten: Bei Nutzung der Qualifzierten Elektronischen Signatur werden Ihre Identifizierungsdaten zur Zwecke der Überprüfung und Erstellung der Zertifikate an unseren TSP Halcom D.D mit Ihre Zustimmung weitergeleitet. Die besondere Datenschutzbestimmungen der Halcom D.D gelten uneingeschränkt. Link
Identitäts- und Signaturdaten: Bei Nutzung des elektronischen Signaturdienstes durch den Trusted Service Provider Halcom CA (QES) werden relevante Signaturdaten verarbeitet.
Dateidaten: Profildaten, Identitätsdaten, sowie Dateien, die Sie hochladen, teilen oder speichern, sowie alle anderen Daten der Plattform hinsichtlich Signaturanfragen, zertifikate für die fortgeschrittene elektronische Signatur und Nutzung werden in der sicheren Cloud der Plus Server GmbH verwaltet.
Zahlungsverkehr Daten: Zur Zwecke der Zahlungsabwicklung werden alleine durch den zertifizierten Anbieter Stripe erhoben, gespeichert und verwaltet.
Verarbeitungszwecke und Rechtsgrundlagen #
Bereitstellung der Dienste #
Betrieb und Verwaltung der Plattform, Bereitstellung der Funktionen, die Sie nutzen, Revisionssicherheit.
Rechtsgrundlage: Erfüllung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO).
Verbesserung der Dienste #
Analyse der Nutzung der Plattform zur Verbesserung der Dienste und Nutzererfahrung.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Kommunikation #
Bearbeitung von Anfragen, Support, und Kommunikation mit Nutzern.
Rechtsgrundlage: Erfüllung des Vertrages und berechtigtes Interesse (Art. 6 Abs. 1 lit. b und f DSGVO).
Marketing und Werbung #
Zusendung von Marketingmaterialien und Werbung, sofern Sie dem zugestimmt haben.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Einhaltung rechtlicher Verpflichtungen #
Einhaltung gesetzlicher Anforderungen insbesondere der eIDAS und DSGVO, sowie Rechtsdurchsetzung und Schutz unserer Rechte.
Rechtsgrundlage: Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).
Speicherung der Dokumente innerhalb der Plattform Attrian #
Zweck und Dauer der Speicherung
Zweck: Speicherung der Dokumente zur Nutzung der Plattformfunktionen, einschließlich Hochladen, Teilen, Signieren und Archivieren von Dokumenten.
Dauer: Dokumente werden so lange gespeichert, wie dies für die Erfüllung des Vertrages erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen.
Archivierte Dokumente können auf Anfrage gelöscht werden, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Zugriff und Sicherheit
Zugriffsrechte: Nur autorisierte Nutzer haben Zugriff auf die gespeicherten Dokumente. Der Zugriff kann je nach Nutzerrolle und Berechtigung variieren.
Sicherheitsmaßnahmen: Implementierung von Verschlüsselungsmechanismen und Zugangskontrollen, um die Vertraulichkeit und Integrität der gespeicherten
Dokumente zu gewährleisten.
Datenschutzbestimmungen hinsichtlich Filesharing #
Erhobene Daten #
Die Datei selber, sowie Informationen über die geteilten Dateien, einschließlich Dateiname, Dateigröße, und Freigabeempfänger.
Nutzerinformationen: Kontaktinformationen der Personen, mit denen Dateien geteilt werden.
Zweck und Rechtsgrundlage #
Ermöglichung des Teilens von Dateien zwischen Nutzern der Plattform.
Rechtsgrundlage: Erfüllung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO).
Sicherheitsmaßnahmen #
Zugriffskontrollen: Nur berechtigte Personen haben Zugriff auf die geteilten Dateien.
Die Zugriffskontrolle auf geteilte Dateien erfolgt ausschließlich für berechtigte Personen. Dies wird durch eine Identity and Access Management (IAM)-Lösung sichergestellt, die Rollen und Rechte aller Nutzer verwaltet.
Nachverfolgung: Protokollierung der Freigabeaktivitäten, um Missbrauch zu verhindern. Die Protokollierung der Freigabeaktivitäten ist ein zentraler Bestandteil der Sicherheitsstrategie von BrainWave, um Missbrauch zu verhindern. Dabei erfolgt die Speicherung der Aktivitäten in unveränderbaren Logs oder solchen, die jederzeit eine vollständige Nachverfolgbarkeit von Änderungen ermöglichen.
Identifizierung von Personen für die qualifizierte elektronische Signatur (QES) #
Daten Erhebung #
ERHOBENE DATEN
Identifikationsdaten: Vorname, Nachname, Geburtsdatum, Adresse, Ausweisdokumente (z.B. Personalausweis oder Reisepass).
ZWECK UND RECHTSGRUNDLAGE
Zweck: Überprüfung der Identität zur Ermöglichung der QES.
Rechtsgrundlage: Erfüllung rechtlicher Verpflichtungen und Vertragserfüllung (Art. 6 Abs. 1 lit. b und c DSGVO).
Übermittlung der Identifikationsdaten an Trusted Service Provider Halcom D.D #
ZWECK UND RECHTSGRUNDLAGE
Die Übermittlung der Identifikationsdaten an den Trusted Service Provider Halcom D.D erfolgt nur zur Beantragung der QES.
Rechtsgrundlage: Vertragserfüllung und berechtigtes Interesse (Art. 6 Abs. 1 lit. b und f DSGVO).
EINWILLIGUNG
Nutzer müssen der Übermittlung ihrer Identifikationsdaten an Halcom D.D zustimmen.Verweigern Nutzer die Zustimmung ist die Erbringung der Leistung ausgeschlossen
Überprüfung der Identität und Feststellung der Echtheit #
ERHOBENE DATEN
Identitätsprüfung: Vorname, Nachname, Geburtsdatum, Adresse, Ausweisdokumente, biometrische Daten (sofern erforderlich).
ZWECK UND RECHTSGRUNDLAGE
Zweck: Sicherstellung der Echtheit der Identität zur Nutzung der QES.
Rechtsgrundlage: Vertragserfüllung und rechtliche Verpflichtung (Art. 6 Abs. 1 lit. b und c DSGVO).
RECHTE UND FREIGABEN
Einwilligung: Nutzer müssen der Identitätsprüfung und der Verarbeitung der entsprechenden Daten zustimmen.
Berechtigungen und Ablehnung der Identifikation #
BERECHTIGUNGEN VON BRAINWAVE UND HALCOM D.D
BrainWave ist berechtigt, die übermittelten Identifikationsdaten zu überprüfen.
Halcom D.D ist berechtigt, die übermittelten Identifikationsdaten zu überprüfen.
Entscheidung: BrainWave behält sich das Recht vor, die Identifikation bei negativen Prüfungsergebnissen abzulehnen. Selbiges gilt für die Überprüfung durch Halcom gem. deren Verpflichtung als Trusted Service Provider gem. EIDAS Verordnung
ABLEHNUNG DER IDENTIFIKATION
Mitteilung: Im Falle einer Ablehnung der Identifikation wird der Nutzer entsprechend informiert.
Konsequenzen: Eine Ablehnung der Identifikation kann zur Verweigerung des Zugangs zu bestimmten Diensten führen, insbesondere zur QES.
Identifizierung juristischer Personen #
Datenerhebung:
ERHOBENE DATEN
Unternehmensdaten: Firmenname, Rechtsform, Handelsregisternummer, Umsatzsteuer-Identifikationsnummer, Geschäftssitz, Kontaktinformationen (Telefonnummer,
E-Mail-Adresse).
Vertreterdaten: Vorname, Nachname, Geburtsdatum, Adresse, Ausweisdokumente (z.B. Personalausweis oder Reisepass) der vertretungsberechtigten Personen.
ZWECK UND RECHTSGRUNDLAGE:
Zweck: Überprüfung der Identität und Rechtsfähigkeit der juristischen Person zur Nutzung der Plattform Attrian.
Rechtsgrundlage: Vertragserfüllung und rechtliche Verpflichtung (Art. 6 Abs. 1 lit. b und c DSGVO).
Anforderungen an die vollständige Identifikation
UNTERNEHMENSNACHWEISE:
Einreichung aktueller Unternehmensdokumente wie Handelsregisterauszug, Gesellschafterliste, Satzung oder andere relevante Dokumente, die die rechtliche Existenz
und Vertretungsberechtigung des Unternehmens belegen.
VERTRETERNACHWEISE:
Einreichung der Ausweisdokumente der vertretungsberechtigten Personen.
Nachweis der Vertretungsbefugnis durch entsprechende Dokumente wie Vollmachten oder Beschlüsse.
Verarbeitungszwecke und Aufbewahrung
ZWECK DER VERARBEITUNG:
Überprüfung der rechtlichen Identität und Vertretungsbefugnis zur Nutzung der qualifizierten elektronischen Signatur (QES) und anderer Dienstleistungen auf der
Plattform Attrian.
DAUER DER AUFBEWAHRUNG:
Identifikationsdaten werden für die Dauer des Vertragsverhältnisses gespeichert und anschließend gemäß den gesetzlichen Aufbewahrungsfristen gelöscht.
Übermittlung der Identifikationsdaten an Halcom CA
ZWECK UND RECHTSGRUNDLAGE:
Zweck: Übermittlung der Identifikationsdaten an den Trusted Service Provider Halcom CA zur Beantragung der QES.
Rechtsgrundlage: Vertragserfüllung und berechtigtes Interesse (Art. 6 Abs. 1 lit. b und f DSGVO).
EINWILLIGUNG:
Die juristische Person muss der Übermittlung ihrer Identifikationsdaten an Halcom CA zustimmen.
Dies erfolgt regelmäßig durch die Zustimmung des Vertretungsbefugten.
Überprüfung der Identität und Feststellung der Echtheit
ERHOBENE DATEN:
Firmenname, Rechtsform, Handelsregisternummer, Umsatzsteuer-Identifikationsnummer, Geschäftssitz, Kontaktinformationen, Ausweisdokumente und
Vertretungsnachweise der vertretungsberechtigten Personen.
ZWECK UND RECHTSGRUNDLAGE:
Zweck: Sicherstellung der Echtheit der Identität der juristischen Person und ihrer Vertreter zur Nutzung der QES.
Rechtsgrundlage: Vertragserfüllung und rechtliche Verpflichtung (Art. 6 Abs. 1 lit. b und c DSGVO).
RECHTE UND FREIGABEN:
Die vertretungsberechtigten Personen müssen der Identitätsprüfung und der Verarbeitung der entsprechenden Daten zustimmen.
Berechtigungen und Ablehnung der Identifikation #
BERECHTIGUNGEN VON BRAINWAVE:
Überprüfung: BrainWave und Halcom Ca ist berechtigt, die übermittelten Identifikationsdaten zu überprüfen.
Entscheidung: BrainWave behält sich das Recht vor, die Identifikation bei negativen Prüfungsergebnissen abzulehnen. Selbiges gilt für Halcom D.D
ABLEHNUNG DER IDENTIFIKATION:
Im Falle einer Ablehnung der Identifikation wird die juristische Person entsprechend informiert.
Eine Ablehnung der Identifikation kann zur Verweigerung des Zugangs zu bestimmten Diensten führen, insbesondere zur QES.
Einwilligung und Rechte der betroffenen Personen #
Die vertretungsberechtigten Personen müssen der Verarbeitung ihrer Identifikationsdaten zustimmen, bevor die Identifikation durchgeführt wird.
RECHTE DER BETROFFENEN PERSONEN:
Die betroffenen Personen haben das Recht, Auskunft über die von ihnen verarbeiteten Daten zu erhalten, Berichtigung oder Löschung ihrer Daten zu verlangen und der Verarbeitung ihrer Daten zu widersprechen.
Ihre Rechte
Auskunftsrecht
Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten (Art. 15 DSGVO).
Berichtigungsrecht
Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).
Löschungsrecht
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen dafür vorliegen (Art. 17 DSGVO).
Einschränkungsrecht
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO).
Widerspruchsrecht
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (Art. 21 DSGVO).
Recht auf Datenübertragbarkeit
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen
Verantwortlichen zu übermitteln (Art. 20 DSGVO).
Widerrufsrecht
Sie haben das Recht, eine erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).
Datensicherheit #
Wir setzen selber und/oder verpflichten unsere Dienstleister technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.
Technische und organisatorische Maßnahmen
BrainWave implementiert oder stellt sicher dass Dienstleister implementieren und unterhalten die folgenden Maßnahmen zur Gewährleistung der Datensicherheit:
Verschlüsselung: Einsatz von Verschlüsselungstechnologien zum Schutz personenbezogener Daten während der Übertragung und Speicherung.
Zugriffskontrollen: Einrichtung strenger Zugangskontrollen, um sicherzustellen, dass nur autorisierte Personen Zugriff auf personenbezogene Daten haben.
Firewalls und Anti-Malware: Verwendung von Firewalls und Anti-Malware-Programmen, um unbefugte Zugriffe und Schadsoftware abzuwehren.
Sicherheitsupdates: Regelmäßige Aktualisierung der Software und Systeme, um Sicherheitslücken zu schließen und den Schutz vor neuen Bedrohungen zu gewährleisten.
Datensicherungen: Regelmäßige Erstellung von Datensicherungen, um die Datenintegrität und Verfügbarkeit zu gewährleisten.
Protokollierung und Überwachung: Implementierung von Protokollierungs- und Überwachungsmechanismen, um Sicherheitsvorfälle schnell zu erkennen und darauf reagieren zu können.
Meldung von Sicherheitsvorfällen
Im Falle eines Sicherheitsvorfalls, der die Vertraulichkeit, Integrität oder Verfügbarkeit personenbezogener Daten beeinträchtigen könnte, verpflichtet sich BrainWave, den betroffenen Nutzer unverzüglich zu informieren. BrainWave wird angemessene Maßnahmen ergreifen, um den Vorfall zu untersuchen und zu beheben.
Schulung und Sensibilisierung
BrainWave stellt sicher, dass alle Mitarbeiter regelmäßig Schulungen und Sensibilisierungsmaßnahmen in Bezug auf Datenschutz und Datensicherheit erhalten, um ein hohes
Maß an Sicherheitsbewusstsein zu gewährleisten.
Pflichten der Nutzer
Nutzer der Attrian Plattform sind verpflichtet, ihre Zugangsdaten sicher zu verwahren und dafür zu sorgen, dass unbefugte Dritte keinen Zugriff auf diese Daten erhalten.
Nutzer müssen geeignete Sicherheitsmaßnahmen ergreifen, um ihre eigenen Systeme vor unbefugtem Zugriff und Schadsoftware zu schützen.
Erfüllung der Anforderungen der EIDAS, DSGVO und des BDSG durch BrainWave Software GmbH #
Artikel 5 DSGVO: Grundsätze für die Verarbeitung personenbezogener Daten
BrainWave verpflichtet sich, die folgenden Grundsätze bei der Verarbeitung personenbezogener Daten zu beachten:
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz. BrainWave stellt sicher, dass die Verarbeitung personenbezogener Daten nur auf einer rechtmäßigen Grundlage erfolgt, wie z.B. der Einwilligung des Betroffenen, der Erfüllung eines Vertrags oder eines berechtigten Interesses.
BrainWave stellt sicher dass, personenbezogene Daten in einer fairen und transparenten Weise verarbeitet werden. Betroffene werden über die Zwecke der Datenverarbeitung und ihre Rechte umfassend informiert. (Transparent)
Personenbezogene Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet. (Zweckgebunden und Rechtmäßig)
BrainWave verarbeitet nur diejenigen personenbezogenen Daten, die für die Erreichung der Zwecke der Verarbeitung erforderlich sind. (Datenminimierung)
BrainWave stellt sicher, dass sofern BrainWave für die Richtigkeit der Angaben verantwortlich ist, personenbezogene Daten sachlich richtig und auf dem neuesten Stand sind. Unrichtige Daten werden unverzüglich berichtigt oder gelöscht. BrainWave verpflichtet alle Ihre Kunden dazu die Richtigkeit der Angaben zu Gewährleisten und stets zu aktualisieren.
Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke der Verarbeitung erforderlich ist. Danach werden die Daten sicher gelöscht oder anonymisiert.
BrainWave ergreift oder stellt sicher dass, ihre Dienstleister geeignete technische und organisatorische Maßnahmen ergreifen, um die Sicherheit personenbezogener Daten zu gewährleisten und sie vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor unbeabsichtigtem Verlust, Zerstörung oder Schädigung zu schützen.
Rechenschaftspflicht
BrainWave ist für die Einhaltung der Grundsätze der Datenverarbeitung verantwortlich und hat den für den Betrieb zuständigen Partner Concat AG in gleicher Weise verpflichtet.
Artikel 24 DSGVO: Verantwortliche Stelle und Maßnahmen zum Datenschutz
BrainWave hat geeignete technische und organisatorische Maßnahmen implementiert oder sichergestellt dass Concat AG diese implementiert hat, um sicherzustellen, dass die Verarbeitung personenbezogener Daten im Einklang mit der DSGVO erfolgt. Dies umfasst regelmäßige Schulungen der Mitarbeiter, interne Audits und die Ernennung eines Datenschutzbeauftragten.
Artikel 25 DSGVO: Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
BrainWave berücksichtigt den Datenschutz bereits bei der Entwicklung neuer Systeme und Prozesse (“Privacy by Design”).
BrainWAve stellt sicher, dass standardmäßig nur die personenbezogenen Daten verarbeitet werden, die für den jeweiligen Zweck erforderlich sind (“Privacy by Default”).
Artikel 32 DSGVO: Sicherheit der Verarbeitung
BrainWave Softwoare und Concat AG haben zur Sicherheit der Verarbeitung gem. Art 32 folgende Komponenten abgestimmt und implementiert
Verschlüsselung: Es werden Verschlüsselungstechnologien, um personenbezogene Daten während der Übertragung und Speicherung zu schützen.
Zugriffskontrollen: Strenge Zugangskontrollen stellen sicher, dass nur autorisierte Personen auf personenbezogene Daten zugreifen können.
Sicherheitsupdates: Regelmäßige Sicherheitsupdates und Patch-Management gewährleisten, dass alle Systeme auf dem neuesten Stand und sicher sind.
Datensicherungen: Regelmäßige Sicherung der Daten, um Datenverluste zu verhindern und die Datenintegrität sicherzustellen.
Protokollierung und Überwachung: Concat AG überwacht die Systeme kontinuierlich, um Sicherheitsvorfälle frühzeitig zu erkennen und zu reagieren.
Artikel 33 DSGVO: Meldung von Datenschutzverletzungen an die Aufsichtsbehörde
BrainWave hat in Zusammenarbeit mit Concat AG Verfahren implementiert, um Datenschutzverletzungen zu erkennen, zu melden und darauf zu reagieren.
Im Falle einer Datenschutzverletzung informiert Concat AG unverzüglich die zuständige Aufsichtsbehörde und BrainWave Software innerhalb von 72 Stunden nach Bekanntwerden der Verletzung
Artikel 34 DSGVO: Benachrichtigung der von einer Datenschutzverletzung betroffenen Person
Wenn die Datenschutzverletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringt, informiert Concat AG im Auftrag der BrainWave die
betroffenen Personen unverzüglich über die Verletzung und gibt dabei klare und verständliche Informationen über die Art der Verletzung und die ergriffenenMaßnahmen.
§ 9 BDSG: Technische und organisatorische Maßnahmen
BrainWave Software hat vertraglich sichergestellt dass Concat AG technische und organisatorische Maßnahmen getroffen hat, um die Anforderungen des § 9 BDSG zu erfüllen. Dazu gehören Maßnahmen zur Zugangskontrolle,Eingabekontrolle, Weitergabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle und Trennungskontrolle.
Liste der Dienstleister #
Halcom D.D
Trusted service Provider
Halcom, d.d.
Dunajska cesta 123
1000 Ljubljana
Slovenia
https://www.halcom.com/sl_en/about-us/contact
Concat AG
Hosting, Betrieb und Kundensupport
Berliner Ring 127–129
64625 Bensheim
Haftungsausschluss #
BrainWave haftet nicht für Schäden oder Verluste, die durch die Nichterfüllung der Pflichten zur Datensicherheit durch die Nutzer entstehen, außer in Fällen von Vorsatz oder
grober Fahrlässigkeit.
Änderungen der Datenschutzrichtlinien #
BrainWave behält sich das Recht vor, diese Regelung jederzeit zu ändern. Nutzer werden über wesentliche Änderungen in geeigneter Weise informiert, z.B. durch Benachrichtigungen auf der Plattform oder per E-Mail.
Wir behalten uns das Recht vor, diese Datenschutzrichtlinien jederzeit zu ändern. Änderungen werden auf unserer Website veröffentlicht. Bitte überprüfen Sie diese Richtlinien regelmäßig auf Aktualisierungen.
