TrustCerts-Datenschutzrichtlinie

Veröffentlicht am 01. September 2019

Wir freuen uns, dass Sie TrustCerts verwenden! Unser Ziel ist es, mithilfe einer intuitiv bedienbaren Plattform digitale Originale (und deren Ausdrucke) auf deren Echtheit und damit Vertrauen überprüfbar zu machen. Im Folgenden wird beschrieben, wie wir Ihre personenbezogenen Daten erheben, verwenden und handhaben, wenn Sie unsere Websites, Software und Dienste („Dienste“) verwenden.

Welche Informationen wir erheben und warum

Wir erheben und verwenden die folgenden Daten, um unsere Dienste anbieten, verbessern und schützen zu können:

Kontoinformationen – Wir erheben Daten, die Sie uns zur Verfügung stellen, wenn Sie sich beispielsweise für ein Konto anmelden, ein Upgrade auf ein zahlungspflichtiges Konto vornehmen oder die Zwei-Faktor-Authentifizierung einrichten (wie Ihren Namen und Ihre E-Mail-Adresse, Telefonnummer, Zahlungsinformationen und Postanschrift) und verknüpfen diese mit Ihrem Konto. Einige unserer Dienste bieten Ihnen die Möglichkeit, über andere Dienstanbieter auf Ihre Konten und Daten zuzugreifen.

Ihre Dateien – Mit unseren Diensten möchten wir es Ihnen möglichst einfach machen, Ihre Dateien, Dokumente, Fotos, Kommentare, Nachrichten usw. („Ihre Dateien“) aufzubewahren, mit anderen zusammenzuarbeiten und über mehrere Geräte hinweg zu arbeiten. Zu diesem Zweck werden Ihre Dateien sowie zugehörige Informationen von uns gespeichert, verarbeitet und übertragen. Bei diesen zugehörigen Informationen handelt es sich unter anderem um Ihre Profilinformationen, die Ihnen die Zusammenarbeit mit anderen Nutzern und die Freigabe Ihrer Dateien erleichtern, sowie Dinge wie die Dateigröße, den Zeitpunkt des Hochladens, wer daran mitgearbeitet hat und welche Nutzungsaktivitäten daran ausgeführt wurden. Unsere Dienste bieten Ihnen verschiedene Optionen für die Freigabe Ihrer Dateien.

Nutzungsinformationen – Wir erheben Daten darüber, wie Sie die Dienste nutzen. Dazu zählen auch Aktionen, die Sie in Ihrem Konto ausführen. Diese Informationen verwenden wir zum Verbessern unserer Dienste, zum Entwickeln neuer Dienste und Features, sowie zum Schutz unserer Nutzer.

Informationen zum Gerät – Wir erheben außerdem Daten von den Geräten und über die Geräte, die Sie für den Zugriff auf unsere Dienste verwenden. Dazu gehören IP-Adressen, der von Ihnen verwendete Browser- und Gerätetyp, die Webseite, die Sie vor dem Aufrufen unserer Website besucht haben, und eventuell mit Ihren Geräten zusammenhängende Identifikatoren. Je nach Einstellung kann es außerdem sein, dass Ihre Geräte Standortdaten an die Dienste übermitteln.

Cookies und andere Technologien – Wir verwenden Technologien wie Cookies und Pixel Tags, um unsere Dienste anbieten, verbessern, schützen und vermarkten zu können. Mit Cookies können wir uns beispielsweise auch noch bei Ihrem nächsten Besuch an Ihren Benutzernamen erinnern, besser nachvollziehen, wie Sie mit unseren Diensten interagieren, und diese dementsprechend verbessern. In Ihrem Browser können Sie festlegen, ob er Cookies annehmen soll oder nicht, allerdings können wir Ihnen ohne Cookies unsere Dienste eventuell nicht in vollem Umfang bereitstellen.

Marketing – Wir bieten unseren Nutzern die Möglichkeit, eine Auswahl unserer Dienste kostenlos zu nutzen. Diese kostenlosen Dienste können wir zur Verfügung stellen, weil sich einige Nutzer für ein Upgrade auf einen unserer zahlungspflichtigen Dienste entscheiden. Wenn Sie sich für einen kostenlosen Dienst anmelden, erhalten Sie von uns gelegentlich Informationen zu Upgrades, wenn dies zulässig ist. Nutzer, die diese Marketingnachrichten erhalten, können diese jederzeit abbestellen. Falls Sie keine Marketingmitteilungen von uns erhalten möchten, klicken Sie einfach auf den Link zum Abbestellen in einer unserer E-Mails.

Es kommt vor, dass wir Kontakt zu Personen aufnehmen, die kein TrustCerts-Konto besitzen. Bei Empfängern in der EU holen wir bzw. holt eine Drittpartei für uns Ihre Einwilligung ein, bevor wir Kontakt zu Ihnen aufnehmen. Falls Sie eine E-Mail erhalten und nicht mehr von TrustCerts kontaktiert werden möchten, können Sie die Mitteilungen abbestellen und sich über einen Link in der Nachricht von unserer Kontaktliste entfernen lassen.

Rechtsgrundlagen für die Verarbeitung Ihrer Daten. Wir erheben und verwenden die oben beschriebenen personenbezogenen Daten, um Ihnen die Dienste auf zuverlässige, sichere Weise bereitzustellen. Darüber hinaus erheben und nutzen wir personenbezogene Daten für unsere eigenen, legitimen geschäftlichen Zwecke. Soweit wir Ihre personenbezogenen Daten für andere Zwecke verarbeiten, wird Ihre Einwilligung entweder im Voraus eingeholt oder unsere Partner erhalten die Auflage, diese Einwilligung einzuholen.

Wem wir diese Daten zur Verfügung stellen

Wir stellen Daten möglicherweise anderen zur Verfügung, wie nachstehend beschrieben, aber wir verkaufen sie nicht an Werbetreibende oder andere Dritte.

Externe Unternehmen, die für TrustCerts arbeiten oder mit uns zusammenarbeiten – TrustCerts arbeitet mit verschiedenen vertrauenswürdigen Drittunternehmen zusammen (beispielsweise mit Anbietern von Kundensupport und IT-Diensten), mit deren Hilfe wir unsere Dienste anbieten, verbessern, schützen oder vermarkten können. Diese Drittunternehmen greifen nur auf Ihre Informationen zu, um in unserem Auftrag Aufgaben zu erfüllen, und dies auch nur in Übereinstimmung mit dieser Datenschutzrichtlinie. Wir sind weiterhin verantwortlich für die Handhabung Ihrer Informationen durch diese Drittunternehmen gemäß unseren Anweisungen.

Andere Nutzer – Unsere Dienste zeigen anderen Nutzern an Stellen wie Ihrem Nutzerprofil und in Freigabebenachrichtigungen Informationen wie Ihren Namen, Ihr Profilbild. Sie können Ihre Dateien wahlweise auch für andere Nutzer freigeben. Wenn Sie Ihr TrustCerts-Konto mit einer E-Mail-Adresse der Domain Ihres Arbeitgebers bzw. Ihrer Organisation registrieren, können wir Ihren Kollegen und Administratoren helfen, Sie und Ihr Team zu finden, indem wir einige Angaben zu Ihnen (wie Ihren Namen, den Namen Ihres Teams, Ihr Profilbild und Ihre E-Mail-Adresse) für Nutzer in derselben Domain sichtbar machen. So sind Teams leichter aufzufinden, denen Sie beitreten können. Andere Nutzer können auf diese Weise einfacher Dateien und Ordner für Sie freigeben.

Darüber hinaus gibt es einige Funktionen, mit denen Sie anderen Nutzern weitere Informationen zur Verfügung stellen können.

Andere Anwendungen – Sie können auch Drittanbietern Zugriff auf Ihre Informationen und Ihr Konto geben, beispielsweise über TrustCerts-APIs. Beachten Sie allerdings, dass die Nutzung Ihrer Informationen dann der Datenschutzrichtlinie und Bedingungen dieser Drittanbieter unterliegt.

TrustCerts B2B-Administratoren – Wenn Sie Mitglied von TrustCerts B2B sind, hat Ihr Administrator eventuell die Möglichkeit, auf Ihr TrustCerts B2B-Konto zuzugreifen und es zu kontrollieren. Bei Fragen hierzu konsultieren Sie bitte die betriebsinternen Richtlinien Ihrer Organisation. Wenn Sie selbst nicht Mitglied von TrustCerts B2B sind, aber mit einem Mitglied von TrustCerts B2B interagieren, können Mitglieder dieser Organisation eventuell den Namen, die E-Mail-Adresse und die IP-Adresse sehen, die zum Zeitpunkt der Interaktion mit Ihrem Konto verknüpft waren.

Recht und Ordnung sowie öffentliches Interesse – Wir können Ihre Daten auch Dritten offenlegen, wenn dies nach unserem Ermessen sinnvoll und notwendig scheint, um (a) geltenden Gesetzen, Vorschriften, rechtlichen Verfahren oder angemessenen Anfragen von Behörden Folge zu leisten, (b) einen Menschen vor dem Tod oder schwerer körperlicher Verletzung zu schützen, (c) TrustCerts oder unsere Nutzer vor Betrug oder Missbrauch zu schützen, (d) die Rechte, das Eigentum, die Sicherheit oder die Interessen von TrustCerts zu schützen oder (e) Aufgaben auszuführen, die im öffentlichen Interesse liegen.

Wir nehmen den Schutz Ihrer Daten sehr ernst und stellen uns der damit einhergehenden Verantwortung. Wir glauben, dass die Daten unserer Nutzer auf unseren Diensten genau denselben Rechtsschutz genießen sollten wie auf der Festplatte ihres Computers zuhause.

Wie wir die Daten unserer Nutzer schützen

Sicherheit – TrustCerts beschäftigt ein Team von Mitarbeitern, deren Aufgabe es ist, Ihre Daten zu schützen und auf Schwachstellen im System zu prüfen. Außerdem arbeiten wir neben der Zwei-Faktor-Authentifizierung, der Verschlüsselung ruhender Dateien und den Benachrichtigungen bei neuen Verknüpfungen von Geräten und Anwendungen mit Ihrem Konto ständig an weiteren Funktionen, mit denen wir Ihre Informationen sicher aufbewahren können. Wir setzen automatisierte Technologie ein, um missbräuchliches Verhalten und entsprechende Inhalte aufzuspüren, die unseren Diensten, Ihnen oder anderen Nutzern schaden könnten.

Kontrollfunktionen für Nutzer – Sie können auf Ihre personenbezogenen Daten zugreifen, sie bearbeiten, herunterladen und löschen. Darüber hinaus können Sie einschränken, wie wir Ihre Daten erheben und nutzen, und zwar auf der Seite mit Nutzerkontrollfunktionen Ihres TrustCerts-Kontos.

Aufbewahrung – Wenn Sie sich für ein Konto bei uns anmelden, bewahren wir Daten, die Sie auf unseren Diensten speichern, solange auf, wie Ihr Konto existiert oder wir sie benötigen, um Ihnen die Dienste bereitstellen zu können. Wenn Sie Ihr Konto löschen, leiten wir auch die Löschung dieser Informationen nach 30 Tagen ein. Bitte beachten Sie: (1) Zwischen dem Löschen auf unseren Servern und dem Löschen im Backup kann etwas Zeit vergehen, und (2) eventuell bewahren wir diese Informationen auf, um unseren rechtlichen Verpflichtungen nachkommen, Streitigkeiten beilegen oder unsere Verträge durchsetzen zu können.

Wo wir die Daten unserer Nutzer speichern und verarbeiten

Gilt global – Für die Bereitstellung unserer Dienste werden die Daten an Standorten in Deutschland gespeichert, verarbeitet und übertragen, das heißt ausschließlich an Standorten welche den Datenschutzrichtlinien der EU unterliegen. Daten können auch lokal auf den Geräten, die Sie zum Zugriff auf die Dienste verwenden, gespeichert werden.

Änderungen

Ihre Daten können im Rahmen einer eventuellen Umstrukturierung, eines Zusammenschlusses, einer Übernahme oder eines Verkaufs unserer Vermögenswerte übertragen werden. In diesem Fall wird TrustCerts Sie davon z. B. per E-Mail an die Adresse, die mit Ihrem Konto verknüpft ist, in Kenntnis setzen und all Ihre Optionen erläutern.

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie von Zeit zu Zeit zu ändern. Die aktuelle Version ist von unserer Website abrufbar. Sollte eine Änderung Ihre Rechte wesentlich einschränken, werden wir Sie benachrichtigen.

Ihr Recht auf Kontrolle über und Zugriff auf Ihre Daten

Sie haben die Kontrolle über Ihre personenbezogenen Daten und darüber, wie diese erhoben, verwendet und weitergegeben werden. Unter anderem sind Sie berechtigt, Folgendes zu tun:

  • Ihre Dateien ganz oder teilweise in Ihrem TrustCerts-Konto zu löschen oder zu entfernen. 
  • Personenbezogene Daten zu ändern bzw. zu korrigieren. Über die Seite „Kontoeinstellungen“ können Sie Ihr Konto und dessen Inhalt verwalten sowie ihre personenbezogenen Daten bearbeiten.
  • Auf Ihre Daten zuzugreifen und diese an sich zu nehmen. Sie können uns bitten, Ihnen eine Kopie der uns zur Verfügung gestellten personenbezogenen Daten zu überlassen.

Kontaktaufnahme

Wenn Sie in der EU wohnhaft sind, hat die TrustCerts GmbH die Kontrolle über Ihre personenbezogenen Daten. Haben Sie Fragen zu TrustCerts, zu unseren Diensten und zum Datenschutz? Schreiben Sie unseren Datenschutzbeauftragten unter privacy@TrustCerts.de an. Wenn Ihre Frage dort nicht beantwortet werden kann, sind Sie berechtigt, sich an Ihre lokale Datenschutzaufsichtsbehörde zu wenden.