Datenschutzhinweise für das Kundenportal der astora

Stand: Oktober 2022

Diese Datenschutzhinweise gelten für die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unseres Kundenportals unter https://portal.sefe-storage.de.

Im Rahmen der Nutzung unseres Kundenportals werden personenbezogene Daten von Ihnen durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
 

1. VERANTWORTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG UND KONTAKTDATEN

Diese Datenschutzhinweise gelten für die Datenverarbeitung auf der Webseite https://portal.sefe-storage.de durch den Verantwortlichen:

astora GmbH
Karthäuserstr. 4
34117 Kassel

E-Mail: kontakt@astora.de
Telefon: +49 561 99858 3333
Fax: +49 561 99858 1436

(im Folgenden „astora” oder „wir”)

Sie können sich jederzeit bei Fragen zum Datenschutzrecht oder Ihren Betroffenenrechten direkt an unseren Datenschutzbeauftragten unter der o.g. Adresse, z.Hd. Datenschutzbeauftragter, bzw. unter datenschutz@astora.de wenden.
 

2. DATENVERARBEITUNG UND ZWECKE DER VERARBEITUNG

Welche personenbezogenen Daten wir im Einzelnen verarbeiten und in welcher Weise diese genutzt werden, richtet sich danach, ob Sie unsere Webseite nur besuchen oder das Kundenportal im Auftrag des Speicherkunden nutzen.

WEBHOSTING UND APPLIKATIONSBEREITSTELLUNG

Für die Bereitstellung dieser Kundenportal-Website bedienen wir uns des Webhosting-Dienstes der SEFE Marketing & Trading Ltd, 20 Triton Street, London NW1 3BF, United Kingdom, www.sefe-mt.com (im Folgenden „SM&T“). Die Applikationsbereitstellung und -betreuung erfolgt durch unseren IT Dienstleister EXXETA AG, Albert-Nestler-Straße 19, 76131 Karlsruhe, Deutschland, www.exxeta.de (im Folgenden „EXXETA“).

Für das Angebot einer Kundenportal-Website ist die Beauftragung eines Webhosting-Dienstes notwendig. Die Inanspruchnahme des Webhosting-Dienstes erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Angebot auf dieser Website bereitzuhalten. Im Zusammenhang mit dem Hosting verarbeitet SM&T in unserem Auftrag personenbezogene Daten, die bei Nutzung der Kundenportal-Website anfallen.

Für die Bereitstellung der Kundenportal-Anwendung ist die Beauftragung einer Applikationsbereitstellung und -betreuung notwendig. Die Inanspruchnahme dieses Dienstes erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Kundenportal für Speicherkunden bereitzustellen. Im Zusammenhang mit der Applikationsbereitstellung und -betreuung verarbeitet EXXETA in unserem Auftrag personenbezogene Daten, die bei Nutzung des Kundenportals anfallen.

Wir haben mit SM&T und EXXETA Auftragsverarbeitungsverträge abgeschlossen. Durch diese Verträge versichern die Dienstleister, dass sie die Daten im Einklang mit der DSGVO verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten.

BEIM BESUCH DER WEBSEITE DES KUNDENPORTALS

Sie können unsere Kundenportal-Seite aufrufen, ohne Angaben zu Ihrer Identität preisgeben zu müssen. Der auf Ihrem Endgerät eingesetzte Browser sendet lediglich automatisch Informationen an den Server unserer Website (z.B. Browsertyp und -version, Datum und Uhrzeit des Zugriffs), um einen Verbindungsaufbau der Webseite zu ermöglichen. Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgerätes. Diese Daten werden temporär in einem sogenannten Logfile gespeichert und nach spätestens 7 Tagen automatisch gelöscht.

Die Verarbeitung der IP-Adresse erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und -stabilität, um die Sicherheit und Funktionsfähigkeit unserer Webseite zu gewährleisten und etwaige rechtswidrige Angriffe hierauf notfalls verfolgen zu können. Nur befugtes Personal unserer Dienstleister, das sich mit der Betreuung des Webdienstes und der Applikation befasst, ist berechtigt, auf die Daten zuzugreifen.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer Kundenportal-Seite.

BEI DER REGISTRIERUNG ALS PORTALNUTZER

Bei Ihrer persönlichen Registrierung in unserem Kundenportal wird ein Nutzerkonto erstellt. Dabei werden von Ihnen folgende Daten erhoben und im Nachgang Berechtigungen zugewiesen:

Firmendaten

  • Firmenname
  • Firmenanschrift
     

Persönliche Daten

  • Vorname, Nachname, Titel, Anrede
  • Telefonnummer geschäftlich
  • Mobiltelefonnummer geschäftlich
  • Email-Adresse geschäftlich
  • Faxnummer geschäftlich
  • Funktionsbereich
  • Funktion
     

Zugangsdaten

  • Benutzername bzw. Loginname
  • Benutzer-Kennwort
     

Berechtigungen

  • Berechtigung zur Einsicht in Vertragsdaten (Vertragsüberblick)
  • Berechtigung zum Abruf von Berichten (Reporting)
  • Berechtigung zur Abgabe von Nominierungen (Nominierung)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. b DSGVO zum Zweck der Registrierung im Kundenportal für Sie als Portalnutzer im Rahmen der Vertragsdurchführung im Auftrag des Speicherkunden.

BEI DER NUTZUNG DES KUNDENPORTALS

Bei der Nutzung des Kundenportals – nach der erfolgten Anmeldung durch Sie als Portalnutzer – verarbeiten wir je nach Transaktion verschiedene personenbezogene Daten aus Ihrem Nutzerkonto und transaktionsbezogene Informationen, wie z.B.:

  • Ihre IP-Adresse
  • Durchgeführte „Klicks“ im Kundenportal
  • Sämtliche in dem Kundenportal vorgenommenen Einstellungen
  • Sämtliche in dem Kundenportal vorgenommen Eingaben
  • Login-Zeitpunkt, Sessiondaten
  • Fehlanmeldungen
  • Aufgerufene Seiten

Die Daten werden in Form von Server-Logfiles verarbeitet und für die Dauer von 7 Tagen gespeichert. Ohne diese Protokollierung können Sie das Kundenportal nicht nutzen.

Die Verarbeitung von personenbezogenen Daten stützen wir auf Artikel 6 Abs. 1 lit. b DSGVO. Der Zweck der Datenverarbeitung und unser berechtigtes Interesse liegen in der Dokumentation von vertragsrelevanten Handlungen, sowie der revisionssicheren Dokumentation des Handlungsablaufs.
 

3. EMPFÄNGER BZW. KATEGORIEN VON EMPFÄNGERN

Ihre personenbezogenen Daten können an die nachfolgend genannten Empfänger bzw. Kategorien von Empfängern weitergegeben werden:

3.1 AUFTRAGSVERABEITER

Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (sog. Auftragsverarbeiter, vgl. Art. 4 Nr. 8, 28 DSGVO). Dazu gehören Dienstleister in den Bereichen IT, Telekommunikation und Business Services.

Der Webhoster dieser Kundenportal-Webseite ist SEFE Marketing & Trading. Die Applikationsbetreuung erfolgt durch unseren IT Dienstleister EXXETA AG. Die Inanspruchnahme der Dienstleistung durch SM&T und EXXETA als Auftragsverarbeiter erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Kundenportal für Speicherkunden auf dieser Webseite bereitzustellen.

3.2 WEITERGABE AN DRITTE

Außer in den genannten Fällen einer Auftragsverarbeitung geben wir Ihre personenbezogenen Daten an Dritte weiter, wenn:

  • Sie gem. Art. 6 Abs. 1 S.1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben;
  • dies gem. Art. 6 Abs. 1 S.1 lit. b DSGVO für die Erfüllung eines Vertrages mit Ihnen erforderlich ist,
  • für die Weitergabe nach Art. 6 Abs. 1 S.1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.

Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.
 

4. DATENÜBERMITTLUNG IN EIN DRITTLAND ODER AN EINE INTERNATIONALE ORGANSISATION

Eine Übermittlung von Ihren personenbezogenen Daten an ein Drittland oder eine internationale Organisation, findet nur statt, wenn dies im Rahmen der Auftragsverarbeitung notwendig ist und die Voraussetzungen gemäß Art. 44 ff. DSGVO gegeben sind.

Wir übermitteln ihre personenbezogenen Daten nur, wenn

  • durch den Empfänger ausreichend Garantien nach Art. 46 Abs. 1 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
  • Sie der Übermittlung nach Art. 49 Abs. 1 lit. a DSGVO ausdrücklich zugestimmt haben, nachdem wir Sie über die entsprechenden Risiken informiert haben,
  • die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns (Art. 49 Abs. 1 b DSGVO) oder
  • eine andere Ausnahme aus Art. 49 DSGVO Anwendung findet.

Garantien nach Art. 46 DSGVO können sog. Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbares Schutzniveau zu gewährleisten.

Als ein „Drittstaat“ wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR) bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als „unsicher“, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.
 

5. COOKIES

Wir setzen auf unserer Kundenportal-Seite sogenannte Cookies ein, um diese technisch bereitzustellen und deren Nutzung für Sie angenehmer zu gestalten.

Cookies sind Datensätze, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Mit Hilfe von Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Wir setzen ausschließlich technisch notwendige Cookies ein. Die sogenannten Session-Cookies helfen uns zu erkennen, dass Sie einzelne Seiten unseres Kundenportals während Ihrer Sitzung bereits besucht haben. Diese Cookies werden nach Verlassen unserer Kundenportal-Seite automatisch gelöscht. Die eingesetzten Cookies sind gemäß § 25 Absatz 2 Nr. 2 des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) als technisch erforderlich einzuordnen. Sie dürfen daher ohne Ihre Zustimmung auf Ihrem Gerät gespeichert bzw. auf die darin gespeicherten Informationen zugegriffen werden. Die durch die technisch notwendigen Cookies erhobenen Daten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Wir stützen die Verarbeitung Ihrer Daten durch die eingesetzten Cookies zu den vorgenannten technisch erforderlichen Zwecken gemäß Art. 6 Abs. 1 lit. f DSGVO auf unser berechtigtes Interesse, unsere Kundenportal-Seite technisch bereitzustellen und deren Nutzung für Sie angenehmer zu gestalten.
 

6. DATENSICHERHEIT

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten durch zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen. Im Falle der Erhebung und Verarbeitung personenbezogener Daten werden die Informationen in verschlüsselter Form übertragen, um einem Missbrauch der Daten durch Dritte vorzubeugen. Unsere Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet.

Alle von Ihnen übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten „s“ am http (also https://...) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.
 

7. BETROFFENENRECHTE

Sie haben das Recht:

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Zusätzlich haben Sie ein Widerspruchsrecht gemäß Art. 21 DSGVO:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein etwaiges auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen oder der Datenverarbeitung widersprechen, schreiben Sie uns bitte an datenschutz@astora.de.
 

8. AKTUALITÄT UND ÄNDERUNG DIESER DATENSCHUTZHINWEISE

Diese Datenschutzhinweise sind aktuell gültig und haben den Stand von Oktober 2022.

Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern.