DATENSCHUTZERKLÄRUNG – Paragon Audit

Kontaktdaten des Veranwortlichen

Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) und weiterer nationaler datenschutzrechtlicher Bestimmungen ist die:

Paragon Digital Innovation and Sustainability GmbH
Lerchenweg 7 
74906 Bad Rappenau 
Deutschland

Tel.: +49 (0) 156 78 383 484
E-Mail:

Erhebung personenbezogener Daten bei deiner Nutzung der Apps

Erhoben und verwendet werden personenbezogene Daten der Nutzenden grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist.

Jede Nutzung unserer App und jeder Abruf einer in der App hinterlegten Datei werden protokolliert.

Protokolliert werden: Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, App-Kennung und anfragende Domain. Zusätzlich werden die IP-Adressen der anfragenden Geräte protokolliert. Die Registrierung der Zugriffe erfolgt aus Gründen der Datensicherheit und um die Stabilität und die Betriebssicherheit unseres Systems zu gewährleisten und gegen mögliche Angriffe von außen zu schützen. Außerdem werden die Daten zur Optimierung des Angebotes statistisch ausgewertet. Anhand der protokollierten Daten kann nicht nachvollzogen werden, auf welche Inhalte Sie zugegriffen oder welche Dateien Sie abgerufen haben.

Die vorübergehende Erhebung der Daten ist erforderlich, um eine Auslieferung der Inhalte an die Endgeräte zu ermöglichen und deren Darstellung zu gewährleisten. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, spätestens jedoch nach 3 Monaten nach Ende eines Abonnements. Eine darüberhinausgehende Speicherung bei unseren technischen Dienstleistern unter anderem zu statistischen Zwecken ist möglich. In diesem Fall wird die IP-Adresse gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Geräts nicht mehr möglich ist.

Die Erfassung der Daten zur Bereitstellung der App und deren Speicherung ist für den Betrieb des Angebots zwingend erforderlich, sodass seitens der Nutzenden keine Widerspruchsmöglichkeit besteht.

Informationen, die wir teilen

Wir geben keine persönlichen Informationen an Unternehmen, Organisationen und Personen außerhalb von Paragon und unserem Cloud-Dienstanbieter Firebase weiter, es sei denn, einer der folgenden Umstände trifft zu:

  • Mit Deiner Zustimmung

    Wir geben persönliche Informationen an Unternehmen, Organisationen oder Einzelpersonen außerhalb von Paragon weiter, wenn wir deine Zustimmung dazu haben.
  • Mit Firmen-Administratoren

    Wenn dein Konto von einem Administrator deiner Organisation verwaltet wird, hat der Administrator  Zugriff auf deine Informationen (einschließlich deiner E-Mail und anderer Daten).
  • Dein Kontoadministrator kann möglicherweise folgendes tun:
    • Statistiken zu deinem Konto anzeigen,
    • Das Passwort deines Accounts ändern,
    • Deinen Zugang pausieren oder beenden,
    • auf die als Teil deines Kontos gespeicherten Informationen zuzugreifen, diese herunterladen oder vervielfältigen,
    • Deine Kontoinformationen erhalten, um geltendem Recht, Vorschriften, rechtlichen Verfahren oder durchsetzbaren behördlichen Anordnungen nachzukommen,
    • Deine Fähigkeit, Informationen zu löschen oder zu bearbeiten einschränken.

Weitere Informationen findest du in den Datenschutzrichtlinien deines Unternehmens.

Informationen, die wir für die Funktionalität teilen

Wir geben keine persönlichen Informationen an Unternehmen, Organisationen und Personen außerhalb von Paragon DIS weiter, es sei denn, einer der folgenden Umstände trifft zu:

  • Mit Drittanbietern von Dienstleistungen

    • Drittanbieter von Dienstleistungen, um dir die Erbringung ihrer Dienstleistungen zu ermöglichen, einschließlich (ohne Einschränkung) IT-Dienstleister, Datenspeicher, Web-Hosting- und Serveranbieter, Inkassounternehmen, Wartungs- oder Problemlösungsanbieter, Marketing- oder Werbeanbieter und Betreiber von Zahlungssystemen;
    • unsere bestehenden oder potentiellen Agenten oder Geschäftspartner;
    • Dritte, einschließlich Agenten oder Subunternehmer, die uns bei der Bereitstellung von Informationen, Produkten, Dienstleistungen oder Direktmarketing für dich unterstützen.
    Unsere aktuellen Drittanbieter von Dienstleistungen (in der jeweils aktualisierten Fassung) sind nachfolgend benannt.

Dienstname Zweck Land
Cloud Firestore

  • Zur Behandlung von Betrug, Sicherheits- oder technischen Problemen

    Wir werden Deine persönlichen Daten an vertrauenswürdige Dritte weitergeben, wenn dies notwendig ist, um Betrug, Sicherheits- oder technische Probleme aufzudecken, zu verhindern oder anderweitig zu lösen.
  • Aus rechtlichen Gründen

    Wir können Deine Daten offenlegen, wenn dies durch geltendes Recht, Vorschriften oder als Teil eines tatsächlichen oder voraussichtlichen rechtlichen Verfahrens erforderlich ist (einschließlich, wenn dies vernünftigerweise notwendig ist, um die geltenden Nutzungsbedingungen durchzusetzen oder um unsere gesetzlichen Rechte zu begründen, auszuüben oder zu verteidigen). Wenn wir eine Anfrage von einer Aufsichtsbehörde oder einer Strafverfolgungsbehörde erhalten und wenn dies nach GDPR, dem CCPA und anderen Gesetzen zulässig ist, können wir bestimmte Informationen an diese Stellen oder Behörden weitergeben.
  • Fusion oder Übernahme

    Wenn wir mit einem anderen Unternehmen fusionieren oder von einem anderen Unternehmen übernommen werden, können wir Deine persönlichen Daten mit den neuen Eigentümern des Unternehmens und deren Beratern teilen. Durch den Übergang an einen neuen Eigentümer werden weiterhin die Vertraulichkeit aller persönlichen Daten durch diesen sichergestellt und betroffene Benutzer benachrichtigen (z. B. durch eine Nachricht an die mit Deinem Konto verbundene E-Mail-Adresse), bevor persönliche Daten übertragen werden oder einer anderen Datenschutzrichtlinie unterliegen.

Wir können aggregierte, nicht persönlich identifizierbare Informationen öffentlich und mit unseren Partnern – wie z.B. Publishern, Werbetreibenden oder verbundenen Websites – teilen. Beispielsweise können wir Informationen öffentlich zugänglich machen, um Trends bei der allgemeinen Nutzung unserer Dienste aufzuzeigen. Dazu können auch staatliche Stellen, Branchengruppen, Versicherungen und Bildungs-/Schulungseinrichtungen gehören.

Informationssicherheit

Die Sicherheit Deiner Daten steht bei uns an oberster Stelle, wir haben darum Maßnahmen hinsichtlich deren Sicherheit  eingeführt und werden uns in angemessener Weise bemühen, Deine persönlichen Daten vor unbefugtem Zugriff oder unbefugter Änderung, Offenlegung oder Zerstörung zu schützen. 

Dienstname ISO 27001 ISO 27017 ISO 27018 SOC 1 SOC 2 SOC 3
Cloud Firestore
Cloud-Funktionen für Firebase x
Cloud-Speicher für Firebase
Dynamische Firebase-Links o o

Firebase-Hosting o o

Die Übertragung von Informationen über das Internet ist nicht völlig sicher. Obwohl wir unser Bestes tun, um Deine persönlichen Daten zu schützen, können wir die Sicherheit Deiner Daten, die über Drittnetzwerke an unsere Server übertragen werden, nicht garantieren. Jede Übertragung erfolgt auf Dein eigenes Risiko. Sollten wir Informationen zu Missbrauch erhalten haben, werden wir strenge Verfahren und Sicherheitsmerkmale anwenden, um weiteren unbefugten Zugriff zu verhindern.

PROCESSING OUTSIDE THE EUROPEAN ECONOMIC AREA (‚EEA‘)

Soweit personenbezogene Daten an Dritte außerhalb des EWR weitergegeben werden oder wer von außerhalb des EWR auf die Daten zugreifen wird, stellen wir sicher, dass genehmigte Schutzmaßnahmen vorhanden sind, um sicherzustellen, dass wir GDPR einhalten, wie z. B. die von der Europäischen Kommission genehmigten Standardvertragsklauseln oder der EU/US Privacy Shield.

Paragon DIS verarbeitet personenbezogene Daten auf unseren Servern in Europa. Wir können Deine persönlichen Daten zusätzlich auf einem Server verarbeiten, der sich außerhalb des Landes befindet, in dem du lebst, auch außerhalb des EWR. Der primäre Speicherort der Benutzerdaten und der auf unsere Produkte hochgeladenen Daten ist ein Rechenzentrum in Europa, das von unserem Drittanbieter von Google Cloud, betrieben wird. Google Cloud ist Teilnehmer des EU/US Privacy Shield, unter dem Übertragungen von personenbezogenen Daten in die USA autorisiert sind.

Alle Datenschutzhinweise der Google Cloud kannst du auch hier nachlesen DATENSCHUTZ

Absturzberichte

Durch deine Zustimmung zur Erfassung von Nutzungs- und Diagnosedaten, werden bestimmte Daten an Apple  oder Google gesendet. Paragon DIS nutzt diese Daten ausschließlich zur Verbesserung der App. Die Daten sind anonymisiert und aggregiert und die Identifizierung einzelner Nutzer nicht möglich.

Apple 

Die gesammelten Informationen können Angaben zu Hardware, Betriebssystem, Geschwindigkeitsstatistiken sowie Nutzung von Geräten und Apps enthalten (https://www.apple.com/privacy/approach-to-privacy/).
Die Erfassung von Nutzungs- und Diagnosedaten durch Apple gilt geräteweit.
Sie können Sie jederzeit abstellen: https://support.apple.com/en-us/HT202100

Google

Google sammelt Informationen wie z. B. Akkustand, Häufigkeit der Nutzung Ihrer Apps, Qualität und Dauer Ihrer Netzwerkverbindungen (Mobilfunk-, WLAN- und Bluetooth-Verbindungen).
Die Einstellung, ob Sie Nutzungs- und Diagnosedaten an Google senden möchten, gilt geräteweit.
Sie können sie jederzeit ändern: https://support.google.com/accounts/answer/6078260?hl=de

Rechte laut Datenschutzgrundverordnung

Ihnen stehen laut den Bestimmungen der DSGVO grundsätzlich die folgende Rechte zu:

  • Recht auf Berichtigung (Artikel 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
  • Recht auf Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Artikel 19 DSGVO)
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
  • Widerspruchsrecht (Artikel 21 DSGVO)
  • Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden (Artikel 22 DSGVO)

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden.



© Paragon Digital Innovation and Sustainability GmbH. All rights reserved.