Datenschutz Portal

Datenschutzinformationen

  1. Allgemeine Informationen
  1. Name und Kontaktdaten des Verantwortlichen
    Verantwortlicher gemäß Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist:
    QUNDIS GmbH
    Sonnentor 2
    99098 Erfurt
    Tel.: +49 361 26 280-0
    Mail: info@qundis.com

  1. Kontaktdaten des Datenschutzbeauftragten
    Unseren Datenschutzbeauftragten erreichen Sie unter Datenschutz@qundis.com oder unter unserer Postadresse mit dem Zusatz „Datenschutz“.

  1. Ihre Datenschutzrechte
    Als betroffene Person haben Sie folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
    - Recht auf Auskunft: Art. 15 DSGVO
    - Recht auf Berichtigung: Art. 16 DSGVO
    - Recht auf Löschung: Art. 17 DSGVO
    - Recht auf Einschränkung der Verarbeitung: Art. 18 DSGVO
    - Recht auf Datenübertragbarkeit: Art. 20 DSGVO

  1. Ihre Widerspruchrechte
    Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf der eine Verarbeitung beruht, entnehmen Sie diesen Datenschutzinformationen.

    Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

    Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

    Der Widerspruch ist kostenlos und kann formfrei erfolgen, möglichst per E-Mail an Datenschutz@qundis.com. Einen postalischen Widerspruch richten Sie bitte an unsere Postadresse mit dem Zusatz „Datenschutz“.

  1. Zuständige Aufsichtsbehörde
    Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Für Sie zuständig ist:
    Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit.
    Dessen Kontaktinformationen finden Sie hier: https://www.tlfdi.de/


 

  1. Nutzung des Kundenportals
    Für unsere B2B-Kunden bieten wir ein Kundenportal zur effizienteren Steuerung der Angebotserstellung und Auftragsabwicklung an. Für die Einrichtung des Kundenkontos im Portal werden die erforderlichen Daten aus dem QUNDIS- CRM-System bereitgestellt. Den Zugang zum Portal erhalten Sie über eine E-Mail-Einladung mit einem persönlichen Registrierungslink.
    Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs.1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, den Ablauf von Bestellungen zu zentralisieren und zu beschleunigen und damit unseren Kunden einen bestmöglichen Service zur Verfügung zu stellen.

  1. Webseitenverschlüsselung
    Diese Webseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem Kürzel „https://“ in der Adresszeile des Browsers und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

  1. Hosting
    Zur Unterstützung beim Betrieb des Portals setzen wir einen externen Dienstleister ein. Das Portal wird durch die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA (im Folgenden „Microsoft“) bereitgestellt. Dabei wird Microsoft als sog. Auftragsverarbeiter für uns tätig und unterliegt bei der Verarbeitung personenbezogener Daten im Rahmen der von uns eingesetzten Portal-Lösung unseren Weisungen. Weitere Informationen siehe „Empfänger“.

  1. Protokollierung
    Beim Besuch des Portals werden vom Webserver aus technischen Gründen automatisiert bestimmte Nutzungsdaten in Form von Logdateien protokolliert. Folgende Daten werden von Ihrem Browser an unseren Server übermittelt
    - IP-Adresse (verschlüsselt)
    - Browsertyp und Browserversion
    - verwendetes Betriebssystem
    - Referrer URL
    - Hostname des zugreifenden Rechners
    - Uhrzeit der Serveranfrage

    Diese Daten sind technisch erforderlich, um die Funktionsfähigkeit unserer Webseite sicherzustellen und deren Stabilität und Sicherheit zu gewährleisten. Sie werden von Microsoft für einen Zeitraum von bis zu 12 Monaten gespeichert.

    Zur Nachvollziehbarkeit der Nutzung des Kundenportals werden außerdem folgende Daten in Form von Logdateien protokolliert:
    - Zeitpunkt des Zugriffs des Nutzers (Login, Logout)
    -     Name oder Kennung des Zugreifenden
    - Letzte erfolgreiche Anmeldung des Nutzers
    - Bezeichnung der Aktivität (Lesen, Erfassen, Ändern, Sperren, Löschen, z.B. Aktivieren oder Deaktivieren von Nutzerkonten)
    - Fehlerhafte Anmeldungen
    - E-Mail-Freigabe/-Sperrung

    Die Daten sind technisch erforderlich; die Protokollierung erfolgt zum Zweck des Nachweises von Nutzer-Aktivitäten. Sie werden von Microsoft für einen Zeitraum von 12 Monaten gespeichert.
    Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
    Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs.1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, die Sicherheit des Kundenportals zu gewährleisten und kontinuierlich zu verbessern.
     
  2. Speicherung von Daten auf Ihrem Endgerät
    Beim Besuch unseres Kundenportals werden durch unserem Dienstleister Third-Party-Cookies gesetzt, die zum Betrieb des Kundenportals technisch erforderlich sind. Es finden folgende Datenverarbeitungen mit Hilfe der Cookies statt:

Domain

Name

Beschreibung

Speicherdauer

qundis.microsoftcrmportals.com

ai_session

Es handelt sich um ein eindeutiges anonymes Sitzungskennungscookie.

Das Cookie erfasst statische Nutzungs- und Telemetrie-Informationen für Apps, die auf der Azure-Cloudplattform basieren.

1 Tag

qundis.microsoftcrmportals.com

ai_user

Dies ist ein eindeutiges Benutzer-ID-Cookie, das die Zählung der Anzahl der Benutzer ermöglicht, die im Laufe der Zeit auf die Anwendung zugreifen. Das Cookie erfasst statische Nutzungs- und Telemetrie-Informationen für Apps, die auf der Azure-Cloudplattform basieren.

12 Monate

qundis.microsoftcrmportals.com

AspNet.Application Cookie

Wird verwendet, um Benutzersitzungen zu identifizieren. Eine Benutzersitzung beginnt, wenn ein Benutzer das Portal zum ersten Mal durchsucht und endet, wenn die Sitzung geschlossen wird.

Session

qundis.microsoftcrmportals.com

ARRAffinity

Wird automatisch von Azure-Websites hinzugefügt und stellt sicher, dass Anforderungen zwischen verschiedenen Websites lastenausgeglichen sind. Speichert keine Benutzerinformationen.

Session

qundis.microsoftcrmportals.com

ASP.NET_ Session Id

Wird verwendet, um die Sitzung eines angemeldeten Benutzers aufrechtzuerhalten, um eine wiederholte Anmeldung zu vermeiden.

Session

qundis.microsoftcrmportals.com

ContextLanguage Code

Speichert die Standardsprache des Benutzers, der auf das Portal zugreift, innerhalb einer Sitzung und über Webseiten hinweg. Das Cookie wird nach Abschluss der Sitzung gelöscht.

Session

qundis.microsoftcrmportals.com

Dynamics365 PortalAnalytics

Kritisches Service-Cookie zur anonymen Analyse der Servicenutzung und zu statistischen Zwecken aggregiert.

90 Tage

qundis.microsoftcrmportals.com

isDSTObserved

Speichert einen Wert, der angibt, ob der aktuelle Moment in der Sommerzeit liegt.

Session

qundis.microsoftcrmportals.com

isDSTSupport

Gibt an, ob ein bestimmtes Datum und eine bestimmte Uhrzeit in den Bereich der Sommerzeit fallen.

Session

qundis.microsoftcrmportals.com

timeZoneCode

Speichert den timezonecode-Feldwert der Tabelle CRM-Zeitzonendefinition für die aktuelle Zeitzone.

Session

qundis.microsoftcrmportals.com

timezoneoffset

Speichert die Zeitzonendifferenz zwischen UTC und lokaler Browserzeit.

Session

Die Speicherdauer für Session-Cookies beträgt 30 Minuten nach Beendigung der Sitzung. Die ID-Cookies („ai_session“, „ai_user“) werden einen Tag bzw. zwölf Monate ab Beendigung des Seitenaufrufs gelöscht. Die Speicherdauer für das Service-Cookie „Dynamics365PortalAnalytics“ beträgt 90 Tage und erfolgt zum Zweck der nutzungsbasierten Abrechnung des Portals durch Microsoft. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6. Abs. 1 Buchst. f DSGVO. Unser berechtigtes Interesse besteht darin, die Systemsicherheit des Kundenportals zu gewährleisten.

  1. Registrierung
    Für die Nutzung des Kundenportals ist die Einrichtung eines Kundenkontos durch QUNDIS für Ihr Unternehmen erforderlich. Die dafür erforderlichen personenbezogenen Daten werden aus dem CRM-System bereitgestellt (siehe Benutzerverwaltung). Nach Erhalt einer Einladung mit einem persönlichen Registrierungslinks können Sie sich für ein lokales Konto registrieren. Die Einladungsmail erhalten Sie entweder von Mitarbeiter*innen der QUNDIS oder von dem für das Kundenportal festgelegten zentralen Ansprechpartner Ihres Unternehmens. Eine andere Art der Registrierung ist nicht möglich.

    Mitarbeiter eines Unternehmens (nachfolgend auch „Unternehmensnutzer“ genannt) können einen Account erstellen und ihre Daten im Bereich „Profil“ jederzeit anpassen.

    Bei der Erstellung des Accounts werden folgende personenbezogene Daten verarbeitet:
    - Ihre E-Mail-Adresse*
    - Benutzernamen*
    - Passwort*

    Die mit einem * gekennzeichneten Daten sind verpflichtend.

    Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs.1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, mit Bereitstellung des Portals effiziente Geschäftsabläufe für unsere Kunden anzubieten.

  1. Benutzerverwaltung
    Das Kundenportal besitzt eine Benutzerverwaltung, in der der Hauptansprechpartner für das Unternehmen („Kundenadministrator“) sowie die Mitarbeiter des Unternehmens („Unternehmensnutzer“) Daten speichern und ändern können.    Im Bereich „Profil“ kann der Unternehmensnutzer seine Daten jederzeit aktualisieren. Es werden folgende personenbezogene Daten verarbeitet:
    - Vorname*
    - Nachname*
    - Firmenname*
    - dienstliche E-Mail-Adresse*
    - Benutzername*
    - Funktion im Unternehmen
    - Telefon*
    - Mobiltelefon*

    Die mit einem * gekennzeichneten Daten sind für die Durchführung des Auftrags erforderlich und damit verpflichtend.

    Für jedes Unternehmen wird ein Kunden-Administrator festgelegt und im Portal namentlich hinterlegt. Der Kunden-Administrator erhält volle Zugriffsrechte auf alle Funktionen im Portal. Ein Kunden-Administrator erhält jedoch nur Zugriff auf Informationen zum eigenen Unternehmen. Änderungen in der Person des Administrators sind vom Unternehmen an QUNDIS zu melden.

    Kundenadministratoren können im Kundenportal neue Mitarbeiterkontakte anlegen, Berechtigungen vergeben/ verwalten, Mitarbeiterkontakte zum Portal einladen oder deaktivieren und die Stammdaten des Unternehmens verwalten.

    Beim Anlegen neuer Mitarbeiterkontakte werden folgende personenbezogene Daten verarbeitet:
    - Vorname und Nachname*
    - Geschlecht*
    - Anrede
    - Titel
    - E-Mail-Adresse*
    - Funktion im Unternehmen*
    - Details zur Funktion
    - Telefon
    - Mobil
    - Fax

    Die mit einem * gekennzeichneten Daten sind verpflichtend.

    Die Erstellung des Accounts für Mitarbeiter wird durch Überprüfung mit einem Captcha-Code abgeschlossen.

    Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs.1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, mit Bereitstellung des Portals effiziente Geschäftsabläufe für unsere Kunden anzubieten.

  1. Empfänger von Daten
    Empfänger von Daten können Beschäftigte eines Unternehmens mit Zugang zum Kundenportal sein. Die Unternehmensnutzer können auf die zum eigenen Unternehmen gespeicherten Daten anderer berechtigter Unternehmensnutzer zugreifen. Offengelegt werden können Name, E-Mail-Adresse, Kommunikation sowie optional Telefon, Mobiltelefonnummer und Funktion.

    Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten unterschied­licher Dienstleister und Erfüllungsgehilfen, die zu diesen Zwecken ebenfalls Daten erhalten oder - im Falle von IT-Systemdienstleistern - potenziell auf Daten zugreifen können. Die Dienstleister wurden von uns sorgfältig ausgewählt, sind vertraglich an unsere Weisungen gebunden und verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen

    Rechtsgrundlage für den Einsatz dieser Dienstleister ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist es hierbei, uns durch diese Dienstleister effizient unterstützen zu lassen und zugleich den eigenen Aufwand für die Bereitstellung der betreffenden Systeme zu reduzieren. Mit den Dienstleistern wurden Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.

    Das Portal Microsoft Dynamics wird nach Abschluss der Migration durch Microsoft auf Servern innerhalb Deutschlands betrieben. Bei der Nutzung von Microsoft-Diensten kann im Einzelfall nicht ausgeschlossen werden, dass personenbezogenen Daten an die USA übermittelt und dort von Microsoft verarbeitet werden. Durch entsprechende Einstellungen stellen wir sicher, dass solche Datenübermittlungen (z.B. von Diagnosedaten/ Telemetriedaten) an Microsoft unterbunden oder auf ein Minimum reduziert werden. Für den Fall, dass es dennoch zu Datenübermittlungen kommt, haben wir mit Microsoft einen Datenschutzvertrag (Data Processing Agreement) inkl. der EU-Standardvertragsklauseln (SCC) geschlossen, die als geeignete Garantie im Sinne des Art. 46 Abs. 2 lit. c DSGVO gelten.

    Zu den Empfängern gehören:
    - IT-Systemdienstleister (Support und Wartung)
    - Microsoft Corporation (Bereitstellung des Portals)

  1. Dauer der Speicherung/ Löschung
    Die personenbezogenen Daten werden gelöscht, soweit diese nicht mehr zur Erfüllung des Zweckes der Speicherung erforderlich sind und keine gesetzlichen Aufbewahrungspflichten oder die Geltendmachung von Rechtsansprüchen einer Löschung entgegenstehen.

    Prinzipiell speichern wir personenbezogene Daten von Nutzern des Kundenportals („Unternehmensnutzer“) über den gesamten Zeitraum des aktiv genutzten Kunden-Accounts, sofern diese Daten zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich sind (z.B. Name, Funktion, E-Mail-Adresse).

    Unternehmensnutzer können ihre personenbezogenen Daten jederzeit im geschützten Kundenbereich unter „Profil“ verwalten und anpassen. Nicht mehr genutzte Accounts von Unternehmensnutzern können entweder vom Kundenadministrator gelöscht oder nach Aufforderung und Mitteilung an datenschutz@qundis.com durch QUNDIS gesperrt bzw. gelöscht werden. Für die Überprüfung der Berechtigungen, Aktualisierung und Löschung von Unternehmensnutzer-Accounts ist der Kunde zuständig.

    Accounts von Kunden-Administratoren werden durch QUNDIS nach Aufforderung und Mitteilung an datenschutz@qundis.com gesperrt. Für die Löschung der Daten im Kundenportal gelten die Löschfristen des CRM-Systems. Das heißt, die Daten werden von QUNDIS grundsätzlich nach Zweckerfüllung gelöscht, außer der Löschung stehen rechtliche Nachweis- und Aufbewahrungspflichten entgegen. Wird ein Kunden-Account gelöscht, so werden die Daten aus dem Portal gelöscht, jedoch zweckabhängig im CRM-System weiter gespeichert. Eine weitere Nutzung der Daten erfolgt nicht.


 

  1. Stand
    Diese Datenschutzinformationen wurden zuletzt aktualisiert im August 2021.
    Durch die Weiterentwicklung unserer Webseite oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern.