K2 User Service Datenschutzbedingungen

Datenschutzhinweise Single-Sign-on-Authentifizierungsdienst („K2 SSO“)

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten, die bei der Nutzung des Single-Sign-on-Authentifizierungsdienst („K2 SSO“) erhoben und verarbeitet werden sowie über die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

A. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden (Datenschutzbeauftragter)?

Verantwortlich ist

K2 Systems GmbH (Im Folgenden als „Wir“ bezeichnet)
Haldenstraße 1, 71272 Renningen-Malmsheim
Telefax: +49 (0) 71 59 42 059-177
info@k2-systems.com
Geschäftsführerin: Katharina David

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter

K2 Systems GmbH
Datenschutzbeauftragter
Haldenstraße 1, 71272 Renningen-Malmsheim
datenschutz@k2-systems.com

1. Welche Personenbezogenen Daten verarbeiten wir von Ihnen?

a) Beim Aufruf dieser Website:

  • Die Server-Logdateien (IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Betriebssystem und dessen Zugriffsstatus/HTTP-Statuscode; Übertragene Datenmenge; Website, von der die Anforderung kommt („Referrer-URL“), Browser, Sprache und Version der Browsersoftware („User-Agent“), IP-Adresse (standardmäßig anonymisiert). Diese Daten sind insbesondere wegen der Anonymisierung der IP-Adressen nicht bestimmten Personen zuordenbar.
  • Die Kennung der eingesetzten Cookies einschließlich Drittanbieteranfragen (insbes. Google-Dienste). Siehe hierzu weitere Informationen unten bei Punkt B.

b) Bei der Registrierung und Nutzung des K2 SSO:

Als Pflichtangaben Vorname, Nachname, E-Mail-Adresse, Passwort, Land, , , Sprache. Als freiwillige Angaben (sofern sie erfolgen) Telefonnummer.
Zusätzlich werden bei der Registrierung einer Firma folgende Angaben als Pflichtangaben erhoben: Firmenname, Strasse, Hausnummer, Postleitzahl, Land (Firmenstandort). Als freiwillige Angaben: Mail, Telefon, Webseite

2. Zu welchem Zweck und auf Basis welcher Rechtsgrundlagen verarbeiten wir Ihre Daten?

a) Beim Aufruf dieser Website:

  • Die Server-Logdateien sind Teil der sog. Zugriffsdaten, die wir beim Aufruf der Website erheben. Diese Daten verarbeiten wir, um im Falle eines Angriffs oder einer Beeinträchtigung unserer Website oder unserer IT-Infrastruktur geeignete technische Maßnahmen ergreifen zu können und damit die Funktionsfähigkeit der Website zu gewährleisten. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird grundsätzlich nicht vorgenommen, sondern ein Zugriff auf diese Daten erfolgt nur bei begründetem Verdacht auf Angriffe auf unsere Infrastruktur oder zu Fehlerbehebungszwecken. In diesem Fall behalten wir uns zudem vor, die Anonymisierung der IP-Adressen vorübergehend zu deaktivieren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) EU-Datenschutzgrundverordnung (DS-GVO)
  • Mit Hilfe der Cookie-Kennung erhalten wir zudem Informationen über das Nutzerverhalten oder der Suchanfragen und können bei zukünftigen Besuchen das Angebot an die Interessen des Nutzers anpassen. Weitere Informationen hierzu erhalten Sie unten bei Punkt B. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DS-GVO.

b) Bei der Registrierung und Nutzung des K2 SSO:

Die von Ihnen angegebenen Pflichtdaten verarbeiten wir zur Anlegung Ihres Nutzeraccounts. Die erhobenen Daten verarbeiten wir insoweit auf Basis des Art. 6 Abs. 1 lit. b) und f) DSGVO, einerseits um Sie mit Ihrem Profil anzulegen und Sie bei jedem Login zu identifizieren, andererseits zum Abgleich und Verknüpfung Ihrer Daten mit den bei uns vorhandenen Daten in unserem CRM-System. Je nach Dienst und Funktion, die Sie mit dem K2 SSO nutzen, können weitere Daten erhoben und anschließend mit Ihren vorhandenen Profildaten verknüpft werden (z.B. Bestelldaten, wenn Sie bei uns Produkte einkaufen).

Im Rahmen Ihrer Registrierung haben Sie zudem die Möglichkeit, auf freiwilliger Basis weitere Angaben zu machen (Telefonnummer und/oder Region). Diese Angaben sind für die Registrierung und die Anlage des Nutzeraccounts nicht erforderlich. Wenn Sie diese Daten nicht bereitstellen, werden wir unter Umständen jedoch Ihren Wünschen bei der Nutzung des Nutzeraccounts nicht vollumfänglich nachkommen können. Wenn Sie solche freiwilligen Angaben machen, erfolgt die Verarbeitung dieser Daten auf der Grundlage unserer berechtigten Interessen an der Administration und Pflege unserer Kundenbeziehungen sowie an der Optimierung unserer Online-Angebote. Rechtsgrundlage ist insofern Art. 6 Abs. 1 lit. f) DSGVO.

Wir werden die von Ihnen im Rahmen Ihrer Registrierung angegebenen Kontaktdaten zudem verarbeiten, um Sie über weitere vergleichbare und möglicherweise interessante Produkte oder Leistungen aus unserem Angebot zu informieren. Die Datenverarbeitung erfolgt insoweit auf Grundlage unserer berechtigten Interessen an der Vermarktung unserer Produkte im Sinne des Art. 6 Abs. 1 lit. f) DSGVO. Sie können der Verwendung Ihrer Kontaktdaten zu diesem Zweck wie unten in Ziff. 8 näher beschrieben jederzeit widersprechen.

3. Zusammenarbeit mit Auftragsverarbeitern und Dritten – an wen geben wir die Daten weiter?

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir Daten gegenüber Auftragsverarbeitern oder Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte zur Vertragserfüllung erforderlich ist, Art. 6 Abs. 1 lit. b DS-GVO), Sie eingewilligt haben (Art. 6 Abs. 1 a) DS-GVO, eine rechtliche Verpflichtung dies erfordert (Art. 6 Abs. 1 c) DS-GVO oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.) gemäß Art. 6 Abs. 1 f) DS-GVO. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DS-GVO.
Wir setzen – neben den unten unter Punkt B. aufgeführten Google-Diensten – folgende Unternehmen als Auftragsverarbeiter ein, wobei diese dabei durch einen Auftragsverarbeitungsvertrag gem. Art. 28 DS-GVO gebunden und streng zur Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet sind. Insbesondere ist es diesen Unternehmen untersagt, Ihre personenbezogenen Daten außerhalb dieses Auftrags an Dritte weiterzugeben oder zu eigenen Zwecken zu verwenden:

Userpilot, Inc., 2035 Sunset Lake Road, Newark, Delaware 19702, USA, Usability-Optimierung

Hinsichtlich der beim Besuch dieser Webseite sowie der Nutzung des Single Sign on Authentifizierungsdienstes „K2 SSO“ erhobenen und verarbeiteten personenbezogenen Daten findet das Hosting auf Servern der Microsoft Corporation: Microsoft Azure: Standort West Europe mit Serverstandort in Europa statt.

4. Geben wir personenbezogene Daten in sog. Drittländer (Länder außerhalb der EU/des EWR) weiter?

Hinsichtlich der beim Besuch dieser Webseite sowie der Nutzung des Single Sign on Authentifizierungsdienstes „K2 SSO“ erhobenen und verarbeiteten personenbezogenen Daten findet das Hosting auf Servern der Microsoft Corporation: Microsoft Azure: Standort West Europe mit Serverstandort in Europa statt, d.h. eine Datenübermittlung in Drittländer findet diesbezüglich nicht statt.

Userpilot – Interaktive Pop-ups zur Benutzerführung

Wir bieten Ihnen eine Benutzerführung zu unseren Angeboten und Informationen auf Basis von Userpilot.io, ein Dienst der Firma Userpilot.io, Inc. – Yazan Sehwail , 2035 Sunset Lake Road, Newark, Delaware 19702 United States („Userpilot.io”). Userpilot.io stellt beim Besuch einer Seite unserer Webseite eine Verbindung zu einem Server von Userpilot.io, Inc. her. Bei Auslösung spezifischer Trigger, wie zum Beispiel bestimmter Buttons oder dem Besuch einer bestimmten Seite, wird Ihnen eine Anleitung zur Navigation auf der Webseite geboten. Darüber hinaus informieren wir Sie mithilfe von Userpilot über Neuigkeiten, wenn Sie bestimmte Bereiche unserer Seite besuchen. Das Unternehmen erfährt damit Deine IP-Adresse sowie die Seite, die der Nutzer besucht hat. Die Daten werden anonymisierten und anschließend zur Analyse und Optimierung der Benutzerführung verwendet. Datenschutzerklärung: https://userpilot.io/policy/

5. Wie lange speichern wir ihre Daten?

a) Die Server-Logdateien werden nach maximal 30 Tagen automatisch gelöscht.
Einzelheiten zu den Cookies, deren Speicherdauer und wie Sie diese Daten löschen können, finden Sie unten bei Punkt B.

b) Die bei der Registrierung zu K2 Base sowie die weiteren bei der Nutzung von K2 Base abgefragten personenbezogenen Daten speichern wir bis zur Löschung des Accounts durch den Nutzer. Bei Nutzern, die sich zwölf Jahre nicht in ihrem Nutzeraccount angemeldet haben, erfolgt nach vorheriger Benachrichtigung per E-Mail eine automatische Löschung Ihres Nutzeraccounts und somit auch der vorgenannten personenbezogenen Daten

6. Besteht eine Pflicht zur Bereitstellung der personenbezogenen Daten?

Es besteht keine gesetzliche Pflicht zur Bereitstellung. Ohne die Angabe der Daten ist aber eine Registrierung bzw. eine Nutzung beim K2 Userservice SSO nicht möglich.

7. Findet bei uns ein sog. Profiling statt?

Im Rahmen des Betriebs dieser Website und der Nutzung des K2 SSOnutzen wir keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DS-GVO.

8. Welche Rechte haben Sie?

Sie haben das Recht, jederzeit eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten und das Recht auf Auskunft über diese personenbezogenen Daten (Art. 15 DS-GVO). Daneben steht Ihnen das Recht auf Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO) und Einschränkung der Datenverarbeitung (Art. 18 DS-GVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) zu.


Informationen über Ihr Widerspruchsrecht nach Artikel 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) oder Art. 6 Abs. 1 f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Dieses Widerspruchsrecht betrifft vorliegend insbesondere die Verarbeitung der beim Zugriff auf diese Website erhobenen Daten und die im Rahmen des Einsatzes von Google Analytics sowie den übrigen Google-Dienste erhobenen Daten.
Sämtliche Rechte können Sie uns gegenüber per E-Mail über datenschutz@k2-systems.com oder über die im Punkt „Verantwortlicher“ angegebenen Kontaktdaten geltend machen.


 

Darüber hinaus haben Sie gemäß Art. 77 DS-GVO das Recht, sich bei Beschwerden an die zuständige Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart. In der Regel können Sie sich zudem an die für Ihren üblichen Aufenthaltsort zuständige Datenschutzaufsichtsbehörde wenden.

B. Einsatz von Cookies – Widerrufs- und Widerspruchsmöglichkeiten

Auf der Website kommt das Analyse-Tool Userpilot zum Einsatz, bei dem u.a. auf Cookies zurückgegriffen und Ihre IP-Adresse erhoben wird. Das Analyse-Tool stellt Ihnen beim Besuch einer Seite unserer Webseite eine Anleitung zur Navigation auf der Webseite zur Verfügung. Darüber hinaus informieren wir Sie mithilfe von Userpilot über Neuigkeiten, wenn Sie bestimmte Bereiche unserer Seite besuchen. Der Einsatz des Analyse-Tools dient der Benutzerführung, und um zu erfahren, wie unsere Dienste verbessert können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) DS-GVO.

Nachfolgend erfahren Sie Einzelheiten über den Anbieter, die Funktionsweise sowie Sie der Verarbeitung Ihrer personenbezogenen Daten im Hinblick auf unsere Website im Einzelnen widersprechen und/oder die Löschung der hierbei erhobenen personenbezogenen Daten vornehmen können.

1. Löschen von Cookies und Do-Not-Track Einstellung

Sie können über Ihre Browsereinstellungen einzelne Cookies oder den gesamten Cookie-Bestand löschen. Darüber hinaus erhalten Sie Informationen und Anleitungen, wie diese Cookies gelöscht oder deren Speicherung vorab blockiert werden können, je nach Anbieter Ihres Browsers, unter den nachfolgenden Links:

  • Mozilla Firefox
  • Microsoft Edge oder Internet Explorer
  • Google Chrome
  • Opera
  • Safari

Sie können auch die Cookies vieler Unternehmen und Funktionen einzeln verwalten, die für Werbung eingesetzt werden. Verwenden Sie dazu die entsprechenden Nutzertools, abrufbar unter aboutads.info choices oder Your Online Choices.
Die meisten Browser bieten zudem eine sog. „Do-Not-Track-Funktion“ an, mit der Sie angeben können, dass Sie nicht von Websites „verfolgt“ werden möchten. Wenn diese Funktion aktiviert ist, teilt der jeweilige Browser Werbenetzwerken, Websites und Anwendungen mit, dass Sie nicht zwecks verhaltensbasierter Werbung und Ähnlichem verfolgt werden möchten. Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie je nach Anbieter Ihres Browsers, unter den nachfolgenden Links:

  • Mozilla Firefox
  • Microsoft Edge oder Internet Explorer
  • Google Chrome
  • Opera
  • Safari

2. Informationen über Cookies

  • Name: connect.id
    • Anbieter: K2
    • Zweck: Speicherung der Session
    • Ablaufdatum: Session
  • Name: userpilot
    • Anbieter: userpilot.io
    • Zweck: Benutzerführung
    • Ablaufdatum: 7 Tage

Weitere Informationen

Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an den Datenschutzbeauftragten, den Sie unter den oben angegebenen Kontaktdaten erreichen können.

Version 1.0 (Stand: 13.05.2022)