Datenschutzerklärung

IT-SCom GmbH
Hertingerstr. 45, 59423 Unna, Deutschland
Geschäftsführer: Marco Uffelmann, Martin Golla
Telefon: +49 (0)2303 936 1030 · E-Mail: info@it-scom.com

Wir sind gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet und haben keinen benannt. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannten Kontaktdaten.

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung des Dienstes erforderlich ist, und auf Grundlage der DSGVO. Freigado ist bewusst datensparsam gestaltet. Sämtliche Verarbeitung findet ausschließlich in der EU/im EWR statt; es werden keine Subunternehmer außerhalb der EU/des EWR und keine US-Subprozessoren eingesetzt.

Der Dienst wird bei der Clever Cloud SAS (Frankreich, EU) gehostet. Beim Aufruf werden technisch notwendige Zugriffsdaten (u. a. IP-Adresse, Datum/Uhrzeit, aufgerufene Ressource, User-Agent) verarbeitet, um Betrieb, Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Für die Nutzung als Absender ist ein Konto erforderlich. Dabei verarbeiten wir Name, E-Mail-Adresse und ein ausschließlich als kryptografischer Hash gespeichertes Passwort sowie Organisations-/Tarifangaben. Zur Bestätigung der E-Mail-Adresse versenden wir einen Einmalcode. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Für die Inhalte der hochgeladenen Dokumente sowie die vom Absender angegebenen Empfänger-E-Mail-Adressen ist der jeweilige Kunde (Absender bzw. dessen Organisation) der Verantwortliche; wir verarbeiten diese Daten als Auftragsverarbeiter ausschließlich nach dessen Weisung auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO). Dokumente werden in einem S3-kompatiblen Objektspeicher der IONOS SE (Deutschland, EU) gespeichert und nach getroffener Entscheidung umgehend gelöscht; nicht entschiedene Vorgänge verfallen automatisch (Standard: 30 Tage).

Externe Empfänger benötigen kein Nutzerkonto. Sie verifizieren ihre Identität über einen per E-Mail versandten Einmalcode (OTP), der nur als Hash und mit kurzer Gültigkeit gespeichert wird. Dies dient der sicheren Zustellung und der Datensparsamkeit (Art. 6 Abs. 1 lit. b und lit. f DSGVO).

Zum Versand der Einladungs-, Bestätigungscode- und Bestätigungs-E-Mails nutzen wir den Dienst Brevo GmbH mit Verarbeitung in der EU. Verarbeitet werden die jeweilige E-Mail-Adresse und die zur Zustellung erforderlichen Inhalte.

Wir setzen ausschließlich technisch notwendige Cookies ein (Anmelde-/Sitzungs-Cookies), die für den Betrieb des Dienstes erforderlich sind. Es findet kein Tracking und keine Webanalyse statt; eine Einwilligung bzw. ein Cookie-Banner ist hierfür nicht erforderlich (§ 25 Abs. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO).

Zur Nachvollziehbarkeit und Sicherheit protokollieren wir sicherheitsrelevante Vorgänge (z. B. Erstellung, Verifikation, Entscheidung und Löschung) mit Zeitstempel, IP-Adresse und User-Agent. Rechtsgrundlage ist unser berechtigtes Interesse an einem revisionssicheren, missbrauchssicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

Wir setzen folgende, ausschließlich in der EU/im EWR verarbeitende Dienstleister ein:

• Clever Cloud SAS (Nantes, Frankreich) – Hosting der Anwendung und Datenbank
• IONOS SE (Montabaur, Deutschland) – Objektspeicher für Dokumente
• Brevo GmbH (EU) – Versand transaktionaler E-Mails

Mit diesen Dienstleistern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Eine Übermittlung in Drittländer findet nicht statt.

Hochgeladene Dokumente werden nach der Entscheidung sofort, spätestens nach Ablauf des Vorgangs gelöscht. Vorgangs-/Audit-Daten werden für eine definierte Aufbewahrungsfrist gespeichert und anschließend gelöscht. Kontodaten verarbeiten wir bis zur Löschung des Kontos bzw. solange gesetzliche Aufbewahrungspflichten bestehen.

Die Übertragung erfolgt verschlüsselt (TLS/HTTPS); Daten werden auch im ruhenden Zustand verschlüsselt gespeichert. Weitere technische und organisatorische Maßnahmen ergeben sich aus unserem Sicherheitskonzept.

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21) und – soweit auf Einwilligung gestützt – Widerruf. Es besteht ein Beschwerderecht bei einer Aufsichtsbehörde, für uns:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, poststelle@ldi.nrw.de.

Diese Datenschutzerklärung wird bei Bedarf an geänderte Verarbeitungen oder rechtliche Vorgaben angepasst. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.