Datenschutzerklärung
Das Unternehmen Web security s.r.o., ID-Nr.: 06927351, mit Sitz in Nové sady 988/2, 602 00 Brno, Tschechische Republik, eingetragen im Handelsregister beim Regionalgericht Brno, Abteilung C, Akte 105154, Kontakt-E-Mail: info@sslmentor.de (im Folgenden „Unternehmen"), gibt diese Datenschutzerklärung heraus und erklärt, dass es seine Dienstleistungen in Übereinstimmung mit den geltenden Rechtsvorschriften erbringt und personenbezogene Daten der Kunden in Übereinstimmung mit den geltenden Rechtsvorschriften verarbeitet.
Mit diesem Dokument informieren wir Kunden über die Verarbeitung ihrer personenbezogenen Daten, die damit verbundenen Rechte und sonstige Pflichten im Zusammenhang mit dem Projekt www.sslmentor.de. Dieses Dokument kann bei Bedarf überarbeitet und aktualisiert werden.
Allgemeine Informationen
Alle personenbezogenen Daten von Nutzern und Besuchern betrachten wir als vertraulich; sie werden gemäß der Verordnung (EU) 2016/679, bekannt als DSGVO (Datenschutz-Grundverordnung), verarbeitet.
Bei der Verarbeitung personenbezogener Daten der Kunden handelt das Unternehmen als Verantwortlicher im Sinne von Artikel 4 Absatz 7 der DSGVO. Verarbeitet es in Einzelfällen personenbezogene Daten im Auftrag eines anderen Verantwortlichen, so tut es dies ausschließlich auf der Grundlage eines entsprechenden Auftragsverarbeitungsvertrags.
Wir verarbeiten personenbezogene Daten sowohl manuell als auch automatisch. Für diese Vorgänge führen wir ein Verzeichnis der Verarbeitungstätigkeiten personenbezogener Daten.
Welche personenbezogenen Daten erheben wir?
Wir verarbeiten personenbezogene Daten nur in dem Umfang, der zur Erfüllung eines bestimmten Zwecks erforderlich ist, und wenden dabei den Grundsatz der Datenminimierung gemäß Artikel 5 der DSGVO an.
Die Angabe der als Pflichtfelder gekennzeichneten personenbezogenen Daten ist Voraussetzung für den Abschluss und die Erfüllung eines Vertrags. Ohne Angabe dieser Daten ist es nicht möglich, ein Kundenkonto zu erstellen, die Ausstellung bestellter Zertifikate sicherzustellen oder andere bestellte Dienstleistungen zu erbringen.
Bestellungen von SSL/TLS-, CODE- und S/MIME-Zertifikaten
Die Erhebung und Verarbeitung personenbezogener Daten zur Sicherung von Zertifikaten ist für die Vertragserfüllung erforderlich. Die verarbeiteten Daten können je nach Zertifikatstyp variieren und werden auf der Grundlage der Spezifikationen des CA/Browser Forums (cabforum.org) benötigt. DV- und OV-Zertifikate richten sich nach den Baseline Requirements-Dokumenten, während EV-Zertifikate nach den Extended Validation Guidelines geregelt werden. Diese Dokumente standardisieren die Ausstellung von SSL-Zertifikaten und beschreiben die Anforderungen an Zertifizierungsstellen und Antragsteller.
Kundenkonto
Bei der Erstellung eines Kundenkontos benötigen wir nur: eine E-Mail-Adresse und Rechnungsdaten. Diese personenbezogenen Daten müssen wir zum Zweck der Kundenidentifikation, Autorisierung und des Betriebs des Kundenkontos verarbeiten, ohne die unsere Dienstleistungen nicht genutzt werden können. Außerdem protokollieren wir die Zugriffs-IP-Adresse.
Die Daten im Kundenkonto können jederzeit geändert oder aktualisiert werden.
Gesetzliche Verpflichtungen
Wir verarbeiten personenbezogene Daten auch zur Erfüllung gesetzlicher Verpflichtungen; gemäß dem Buchhaltungsgesetz und anderen Rechtsvorschriften, insbesondere im Steuerbereich, bewahren wir Dokumente (in elektronischer oder Papierform) mit personenbezogenen Daten für die gesetzlich vorgeschriebene Dauer auf.
Sonstige Zwecke
Wir verwenden personenbezogene Daten der Kunden auch für Marketing und die Förderung unserer Dienstleistungen. Wir geben personenbezogene Daten niemals für Marketingzwecke an Dritte weiter. Wir verarbeiten die personenbezogenen Daten bestehend aus der E-Mail-Adresse zum Zweck des Versands elektronischer kommerzieller Mitteilungen über ähnliche Produkte unseres Unternehmens ohne Einwilligung gemäß den Rechtsvorschriften, da es sich um bestehende Kunden unseres Unternehmens handelt. Der Kunde kann den Erhalt dieser kommerziellen Mitteilungen jederzeit in den Einstellungen seines Verwaltungskontos ablehnen.
Wie lange speichern wir personenbezogene Daten?
Wir speichern Ihre Daten nur so lange, wie es unbedingt erforderlich ist:
- Vertragserfüllung und Kundenkonto: Wir speichern personenbezogene Daten für die Dauer des Vertragsverhältnisses und des Bestehens des Kundenkontos. Ein Konto gilt als inaktiv, wenn innerhalb von 5 Jahren keine Bestellung oder Anmeldung erfolgt ist. Nach Ablauf dieses Zeitraums anonymisieren wir die Identifikationsdaten, sodass sie nicht mehr einer bestimmten Person zugeordnet werden können.
- Gesetzliche Verpflichtungen (Buchhaltung und Steuern): Wir bewahren Dokumente für die gesetzlich vorgeschriebene Dauer auf (in der Regel 10 Jahre ab Ende des Buchführungszeitraums).
- Berechtigtes Interesse (Marketing): Wir verarbeiten die E-Mail-Adresse für den Versand kommerzieller Mitteilungen für einen Zeitraum von 3 Jahren ab Ihrem letzten Kauf oder bis zu Ihrer Abmeldung.
Werden personenbezogene Daten an Dritte weitergegeben?
Sofern wir die bestellten Dienstleistungen oder einen Teil davon durch andere Einrichtungen erbringen (z. B. Zertifizierungsstelle, Vertragspartner), geben wir personenbezogene Daten an diese Dritten nur in dem für die Erbringung der bestellten Dienstleistung unbedingt erforderlichen Umfang weiter. Wir sind berechtigt, personenbezogene Daten auf diese Weise ohne Einwilligung zu verarbeiten, da wir andernfalls nicht in der Lage wären, den Vertrag zu erfüllen und die gewünschte Dienstleistung zu erbringen.
Zum Zweck der Erbringung von Dienstleistungen im Zusammenhang mit der Sicherung von SSL/TLS-, CODE- und S/MIME-Zertifikaten können personenbezogene Daten an Zertifizierungsstellen und Vertragspartner mit Sitz in der Europäischen Union, den Vereinigten Staaten von Amerika und anderen Ländern übermittelt werden, sofern dies für die Erbringung der bestellten Dienstleistung erforderlich ist. Die übermittelten personenbezogenen Daten können insbesondere Vorname, Nachname, Adresse, E-Mail-Adresse und Telefonnummer der natürlichen Person umfassen. Bei der Übermittlung personenbezogener Daten in die Vereinigten Staaten von Amerika werden Daten an Einrichtungen übermittelt, die ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, insbesondere auf der Grundlage des EU–US Data Privacy Framework oder Standardvertragsklauseln. Die Übermittlung personenbezogener Daten außerhalb der Europäischen Union erfolgt nur, wenn sie für die Ausstellung des bestellten Zertifikats oder die Erbringung der bestellten Dienstleistung erforderlich ist.
Cookies
Cookies helfen uns, unsere Dienstleistungen zu entwickeln. Wir verwenden sie beispielsweise zur Speicherung von Kundeneinstellungen, zur Verfolgung der Besucherzahl und ihres Verhaltens auf der Seite. Außerdem beispielsweise zur Identifizierung des Nutzergeräts, zur Optimierung unserer Website, zur Bereitstellung oder zum Angebot individualisierter Dienstleistungen sowie für Dienste Dritter.
Die Einwilligung kann jederzeit über den Link „Cookie-Einstellungen" im Footer aller Website-Seiten geändert werden.
Cookies
- Notwendige Cookies – erforderlich für das ordnungsgemäße Funktionieren der Website; ihre Verwendung erfordert keine Einwilligung.
- Präferenz-Cookies
- Statistische Cookies
- Marketing-Cookies
Präferenz-, Analyse- und Marketing-Cookies speichern wir nur auf der Grundlage Ihrer Einwilligung, die Sie jederzeit widerrufen können. Die Gültigkeit von Cookies ist standardmäßig auf 1 Jahr festgelegt.
Wenn der Nutzer seinen Webbrowser so konfiguriert, dass alle Cookies blockiert werden, ist es möglich, dass einige unserer Dienste teilweise nicht funktionsfähig sind.
Liste der verwendeten Dienste: Google Analytics (GA4), Google Ads, Meta Pixel (Meta Platforms Ireland Ltd.), Seznam Sklik. Bei der Nutzung von Google- und Meta-Diensten können personenbezogene Daten in die USA übermittelt werden. Die Übermittlung erfolgt auf der Grundlage des EU–US Data Privacy Framework oder Standardvertragsklauseln (SCC). Die Anbieter sind nach dem DPF zertifiziert.
Wer hat Zugang zu personenbezogenen Daten?
Innerhalb unseres Unternehmens ist der Zugang zu personenbezogenen Daten ausschließlich auf Personen beschränkt, für die dies zur Erreichung des Zwecks, für den die personenbezogenen Daten verarbeitet werden, unbedingt erforderlich ist.
Mitarbeiter mit Zugang zu personenbezogenen Daten werden ordnungsgemäß in deren Schutz geschult und sind zur Vertraulichkeit verpflichtet.
Wo speichern wir personenbezogene Daten?
Personenbezogene Daten der Nutzer werden auf Servern gespeichert, die sich auf dem Gebiet der Tschechischen Republik befinden. Zur Absicherung unserer Dienstleistungen wählen wir Anbieter, die die Sicherheit ihrer Dienste gewährleisten können und die Grundsätze des Datenschutzes einhalten. Wir wählen Lieferanten mit Serverstandorten in Rechenzentren, die mindestens den TIER-III-Standard oder ein vergleichbares Verfügbarkeitsniveau erfüllen.
Wir schützen personenbezogene Daten durch TLS 1.3-Verschlüsselung, regelmäßige System-Updates und kontrollierten Zugang.
Wie sind personenbezogene Daten gesichert?
Wir schützen personenbezogene Daten der Nutzer nach modernen Standards. Die Kommunikation zwischen unseren Web-Projekten und dem Nutzer ist durch SSL/TLS-Verschlüsselung gesichert.
Für den Administrationszugang werden Kundenpasswörter ausschließlich in Form von Einweg-Kryptografie-Hashes gespeichert und niemals im Klartext aufbewahrt.
Wie kann die Bearbeitung oder Löschung personenbezogener Daten beantragt werden?
Nach der Anmeldung im Kundenkonto kann der Nutzer seine personenbezogenen Daten bearbeiten. Wenn der Nutzer alle personenbezogenen Daten und Aufzeichnungen, die wir führen, vollständig löschen möchte, muss er den Kundendienst kontaktieren. Daten, deren Aufbewahrung durch Rechtsvorschriften oder das berechtigte Interesse des Verantwortlichen vorgeschrieben ist, können nicht vor Ablauf der entsprechenden gesetzlichen Frist entfernt werden.
Die Löschung eines Kundenkontos ist ein unwiderruflicher Vorgang und wird nur auf aktive Anfrage des Nutzers durchgeführt.
Automatisierte Entscheidungsfindung und Profiling
Bei der Verarbeitung personenbezogener Daten führen wir keine automatisierte individuelle Entscheidungsfindung oder Profiling im Sinne von Artikel 22 der DSGVO durch.
Rechte des Kunden in Bezug auf den Datenschutz
Im Zusammenhang mit dem Datenschutz hat der Kunde das Recht:
- eine Bestätigung zu erhalten, ob personenbezogene Daten, die ihn betreffen, verarbeitet werden oder nicht
- Informationen über die Verarbeitungszwecke zu erhalten
- auf Löschung der personenbezogenen Daten, die ihn betreffen, sofern wir keine legitimen Gründe für die weitere Verarbeitung solcher personenbezogenen Daten nachweisen können
- auf Widerspruch gegen die Verarbeitung personenbezogener Daten aufgrund des berechtigten Interesses unseres Unternehmens oder gegen die Verbreitung kommerzieller Mitteilungen
- die Verarbeitung personenbezogener Daten zum Zweck des Versands kommerzieller Mitteilungen abzulehnen
- die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen, wenn unser Unternehmen sie auf der Grundlage einer Einwilligung verarbeitet; ein solcher Widerruf berührt jedoch nicht die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung vor ihrem Widerruf
- auf Einschränkung der Verarbeitung – wenn Sie der Ansicht sind, dass wir ungenaue Daten verarbeiten oder die Verarbeitung rechtswidrig ist, Sie aber nicht möchten, dass die Daten direkt gelöscht werden
- auf Datenübertragbarkeit – Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln
- auf Beschwerde bei einer Aufsichtsbehörde – wenn Sie der Ansicht sind, dass wir Ihre Daten unter Verstoß gegen das Gesetz verarbeiten, haben Sie das Recht, eine Beschwerde beim Amt für den Schutz personenbezogener Daten einzureichen (https://uoou.gov.cz/kontakt)
Wir werden Ihre Anfrage unverzüglich, spätestens innerhalb von 30 Tagen, bearbeiten. In komplexen Fällen können wir diese Frist um weitere 60 Tage verlängern, worüber wir Sie informieren werden.
Änderungen
Diese Datenschutzerklärung kann regelmäßig überarbeitet werden.
Gültig ab: 30. Juni 2026.
›› Wenn Sie Fragen zu dieser Erklärung haben, zögern Sie nicht, uns zur Klärung zu kontaktieren. Sie können uns auch jederzeit kontaktieren, um Ihr Recht auf Löschung auszuüben.
