Lissi Privacy Policy for the Lissi website and the Lissi SaaS Agent in a test environment.
LISSI DATENSCHUTZBESTIMMUNGEN
RECHTLICHE INFORMATIONEN
HAFTUNGSAUSSCHLUSS/DATENSCHUTZ
Vom 09.01.2023
Ihr Vertrauen ist uns sehr wichtig. Die neosfer GmbH nimmt den Schutz Ihrer persönlichen Daten sehr ernst und hält sich an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden nur dann erhoben, verarbeitet und genutzt, wenn der Betroffene eingewilligt hat oder die Erhebung, Verarbeitung oder Nutzung der Daten durch eine Rechtsvorschrift erlaubt oder vorgeschrieben ist.
In keinem Fall werden die erhobenen Daten ohne Zustimmung des Betroffenen an Dritte weitergegeben. Die nachfolgenden Informationen geben Ihnen einen Überblick darüber, wie die neosfer GmbH den Schutz Ihrer Daten gewährleistet und welche Art von Daten zu welchem Zweck auf der Website erhoben bzw. verarbeitet werden.
1. Kontaktinformationen des für die Verarbeitung Verantwortlichen und des Datenschutzbeauftragten
neosfer GmbH
Eschersheimer Landstraße 6
60322 Frankfurt am Main
info@neosfer.com
(nachfolgend "Unternehmen" genannt)
Unseren Datenschutzbeauftragten erreichen Sie unter:
neosfer GmbH
Datenschutzbeauftragter
Eschersheimer Landstraße 6
60322 Frankfurt am Main
069/71913870
datenschutz@neosfer.com
2. Informationen über die Verarbeitung Ihrer personenbezogenen Daten
2.1. Datenkategorien
Im Rahmen der Nutzung unserer Webseiten, nachfolgend "Online-Angebot" genannt, verarbeiten wir folgende personenbezogene Daten: Personenbezogene Daten wie Vor- und Nachname, E-Mail-Adresse, Telefonnummer oder andere Angaben, die Sie im Rahmen der Kontaktaufnahme mit uns machen oder Angaben zu einem geplanten Projekt, die Sie uns im Rahmen eines Online-Angebots freiwillig mitteilen (z.B. bei der Registrierung, der Anforderung von weiteren Informationen, im Rahmen der Angebotseinholung). HTTP-Daten, welche auf Protokolldateien verweisen, die beim Zugriff auf die Website über das Hypertext Transfer Protocol „HTTP(S)“ erzeugt werden: Dazu gehören die IP-Adresse, der Browsertyp und die Browserversion, das verwendete Betriebssystem, die vor dem Besuch der Referenz-URL besuchte Website sowie das Datum und die Uhrzeit des Zugriffs. HTTP(S)-Daten werden auch auf den Servern von Drittanbietern erzeugt (z.B. beim Zugriff auf Inhalte Dritter). Fehlerdaten sind gespeicherte Fehlermeldungen, die vom Server oder einzelnen Anwendungen erzeugt werden.
2.2. Zwecke und Rechtsgrundlagen der Datenverarbeitung
In einigen Fällen bitten wir Sie ausdrücklich um Ihre Einwilligung, um Ihre personalisierten Daten zu verarbeiten. In diesem Fall ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten die von Ihnen erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO in Verbindung mit Art. 7 DSGVO. Diese Einwilligung kann von Ihnen jederzeit mit Wirkung für die Zukunft widerrufen werden.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.
2.2.1. Technische Administration der Website
Bei der Nutzung der Website sendet der auf Ihrem Gerät installierte Browser bestimmte technisch relevante Informationen an den Server unserer Website (u.a.: HTTP-Daten, Suchfunktionsdaten, Cookie-Einstellungen, sowie Fehlerdaten). Diese Daten werden auf den Diensten unseres Hosting-Anbieters Webflow Inc. gespeichert, wie in Ziffer 5 erläutert.
Die Datenverarbeitung dient der Abwehr und Aufdeckung von betrügerischen Aktivitäten oder ähnlichen Handlungen, einschließlich Angriffen auf unsere IT-Infrastruktur, sowie der Überprüfung der Nutzer. Gleichzeitig dient die Verarbeitung dazu, die angeforderten Inhalte der Website bereitzustellen und alle erforderlichen Fehlerbehebungen durchzuführen. Die Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse (Artikel 6, Abs. 1 lit f) DSGVO). Die Nutzung der Website ist ohne die Preisgabe personenbezogener Daten wie der IP-Adresse nicht möglich. Eine Kommunikation über die Website ohne die Bereitstellung von Daten ist technisch nicht möglich.
2.2.2. Erbringung von Dienstleistungen
Darüber hinaus verarbeiten wir Daten, um die Nutzung unserer Website zu ermöglichen und Anfragen zu bearbeiten oder um auf Wunsch Marketinginformationen zu versenden. Die Verarbeitung dieser Daten ist in Paragraf 2.2.3 und 5 dieses Dokuments beschrieben. Rechtsgrundlage für diese Datenverarbeitung ist die Anbahnung von Vertragsverhältnissen oder die Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b) DSGVO) sowie unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO). Ohne die Möglichkeit der Verarbeitung Ihrer personenbezogenen Daten wären wir nicht in der Lage, den bestehenden Vertrag zu erfüllen und/oder Ihre Anfragen zu bearbeiten.
Wir weisen ausdrücklich darauf hin, dass in Testversionen unserer über die Website zur Verfügung gestellten Dienste keine personenbezogenen Daten eingegeben werden dürfen.
2.2.3. Registrierung
Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt, es sei denn, Sie haben Ihre Einwilligung gegeben. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:
Angaben bei Registrierung:
Vorname
Nachname
E-Mail-Adresse
Organisation
Telefonnummer (optional)
Die Registrierung dient der Erfüllung des Vertrages mit Ihnen über die Nutzung des Lissi Agents (Cloud). Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit b) DSGVO. Durch die Registrierung wird Ihr Profil abgespeichert. Bei jeder Anmeldung auf der Plattform wird automatisch auf diese Daten zurückgegriffen. Die Nutzerprofile sind nicht öffentlich sichtbar.
Das Hosting der Eingabemaske, sowie die Verarbeitung der eingegebenen Daten wird über Microsoft Azure, ein Cloud Service Dienst von Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052 USA abgewickelt. Die Daten werden dabei ausschließlich innerhalb der Europäischen Union verarbeitet.
2.2.4. Matomo
Diese Website nutzt Funktionen des Open-Source Webanalysedienstes Matomo, angeboten von InnoCraft Ltd, welche in New Zealand (NZBN 6106769) in 7 Waterloo Quay PO625, 6140 Wellington, New Zealand ansässig ist.
Innerhalb der Europäischen Union wird InnoCraft Ltd vertreten durch:
ePrivacy Holding GmbH
repräsentiert von Prof. Dr. Christoph Bauer
Große Bleichen 21, 20354 Hamburg, Germany
email: eu.rep@eprivacy.eu
Matomo ermöglicht es dem Websitebetreiber, ohne Verwendung von Cookies das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Die Nutzung von Matomo dient ausschließlich Zwecken der Nutzungsanalyse und Verbesserung unseres Webangebotes.
Zu den von Matomo gespeicherten Daten gehören die folgenden:
Zwei Bytes der IP-Adresse des Systems des Nutzers, das für den Zugriff auf die Website verwendet wird. Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.
Website, von der aus der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
Unterseiten, die von der aufgerufenen Website aus aufgerufen werden
Verweildauer auf der Website
Wiederkehrende Besucher werden über eine config_id identifiziert. Dabei handelt es sich um eine zufällige Zeichenfolge, die aus den ersten beiden Bytes der IP-Adresse, dem Browser-Plugin, dem Betriebssystem und der gewählten Browsersprache des Nutzers errechnet und anschließend gehasht wird. Nach 24 Stunden wird die ID gelöscht und eine neue erstellt, damit die Website den Nutzer bei einem erneuten Besuch nicht mehr identifizieren kann. Die von Matomo erfassten Daten sind dabei anonymisiert und ermöglichen keine Rückführung zu der betreffenden Person.
Weitere Informationen zum Datenschutz finden Sie in der Datenschutzrichtlinie von Matomo.
2.3. Kontaktanfrage
Um mit uns in Kontakt treten zu können, stellen wir auf unserer Website E-Mail-Adressen zur Verfügung. Sie können zur elektronischen Kontaktaufnahme mit uns genutzt werden. Wählt ein Nutzer diese Möglichkeit aus, werden die in der E-Mail eingegebenen Daten an uns übermittelt und teilweise gespeichert. Dabei werden die Daten nicht an unternehmensfremde Dritte weitergegeben. Die Daten werden ausschließlich für die Abwicklung der Korrespondenz zwischen den Parteien verwendet.
Rechtsgrundlage für die Verarbeitung der per E-Mail übermittelten Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Wenn die E-Mail-Korrespondenz auf einen Vertragsabschluss abzielt oder darauf hindeutet, bietet Artikel 6 Absatz 1 lit. b) DSGVO eine zusätzliche Rechtsgrundlage für die Verarbeitung. Die Daten werden gelöscht, sobald die Gründe für ihre Erhebung entfallen sind und keine weiteren gesetzlichen Aufbewahrungsfristen bestehen, zum Beispiel aufgrund von steuerrechtlichen Vorschriften.
Der Nutzer hat jederzeit die Möglichkeit, der Verarbeitung seiner personenbezogenen Daten zu widersprechen. In diesen Fällen muss die Kommunikation mit dem Nutzer eingestellt werden. Bitte senden Sie dazu eine E-Mail mit der Bitte um Löschung an datenschutz@neosfer.de. Alle im Rahmen der Kommunikation gespeicherten personenbezogenen Daten werden gelöscht, sofern keine anderen (gesetzlichen) Aufbewahrungsfristen gelten.
3. Verarbeitung personenbezogener Daten für Kundendienstumfragen und Direktmarketing
Soweit Sie uns Ihre Einwilligung erteilt haben - oder wir im Rahmen bestehender Kundenbeziehungen dazu berechtigt sind - werden Ihre Kontaktdaten auch für Zwecke des Direktmarketings (z. B. Veranstaltungseinladungen, Newsletter) oder zur Durchführung von Kundenzufriedenheitsbefragungen genutzt. Sie haben das Recht, der Nutzung Ihrer Kontaktdaten für diese Zwecke zu widersprechen. Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen möchten, senden Sie bitte eine E-Mail an datenschutz@neosfer.de oder folgen Sie den entsprechenden Hinweisen in einer der Werbemails, die Sie von uns erhalten haben. Die Rechtsgrundlagen für die Verarbeitung Ihrer Daten zu Werbezwecken sind in Art. 6 Abs. 1 lit. f) DSGVO (im Falle einer bestehenden Geschäftsbeziehung) bzw. Art. 6 Abs. 1 lit. a) DSGVO aufgeführt, wenn Sie uns Ihre Einwilligung erteilt haben.
4. Soziale Medien
Auf der Grundlage von Art. 6 Abs. 1 (f) DSGVO verwenden wir Links zu den sozialen Netzwerken LinkedIn, Twitter, Medium.com und YouTube, um für unsere Produkte und Dienstleistungen zu werben sowie Sie als Nutzer und Besucher unserer Social Media Seiten zu kontaktieren. Die Links sind an dem jeweiligen Logo des sozialen Netzwerks zu erkennen. Wenn Sie auf das Logo klicken, verbindet sich Ihr Browser mit dem Server des jeweiligen Dienstes und Sie werden auf die Website des Dienstanbieters weitergeleitet.
4.1. LinkedIn
Diese Website verlinkt auf unsere Seite bei LinkedIn, einem Dienst, der der Erweiterung von Geschäftskontakten und der Vernetzung dient. Die Betreibergesellschaft von LinkedIn ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die in diesem Zusammenhang über Sie erhobenen Daten werden von LinkedIn verarbeitet und können in Länder außerhalb der Europäischen Union übermittelt werden. Wir weisen darauf hin, dass LinkedIn für die entsprechenden Übermittlungs- und Verarbeitungsverfahren verantwortlich ist. Welche Daten LinkedIn im Einzelnen erhält und wie diese Daten verwendet werden, ist allgemein in der Datenschutzerklärung von LinkedIn beschrieben.
4.2. Twitter
Auf unserer Website bieten wir in der Fußzeile einen Link an, der auf den Kurznachrichtendienst Twitter Inc. 1355 Market Street, Suite 900, San Francisco, CA 94103 USA verweist. Verantwortlich für die verarbeiteten Daten von Personen, die außerhalb der Vereinigten Staaten leben, ist Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland. Durch die Nutzung von Twitter werden Ihre personenbezogenen Daten von Twitter Inc. erfasst, übertragen, gespeichert, veröffentlicht und verwendet, unabhängig davon, ob Sie in den Vereinigten Staaten, Irland oder einem anderen Land wohnen, in dem Twitter seine Geschäfte betreibt. Nach der Übertragung können Ihre Daten weiterhin gespeichert und verwendet werden. Zunächst verarbeitet Twitter alle Informationen, die Sie freiwillig eingeben, wie z. B. Ihren Namen und Ihre Benutzer-ID, Ihre E-Mail-Adresse, Ihre Telefonnummer und die Kontakte in Ihrem Adressbuch, wenn Sie diese hochladen oder synchronisieren. Darüber hinaus analysiert Twitter auch die von Ihnen geteilten Inhalte im Hinblick darauf, welche Themen Sie interessieren. In einigen Fällen kann Twitter vertrauliche Nachrichten speichern und verarbeiten. Informationen darüber, welche Daten Twitter verarbeitet und zu welchen Zwecken diese Daten verwendet werden, finden Sie in den Datenschutzbestimmungen von Twitter.
4.3. Medium.com
Auf unserer Website verlinken wir auf die Social-Media-Plattform Medium.online, die von A Medium Corporation, 760 Market Street, San Francisco, CA 94102Vereinigte Staaten, betrieben wird. Der EU-Vertreter ist VeraSafe Ireland Ltd., Unit 3D North Point House, North Point Business Park, New Mallow Road Cork T23AT2P, Irland. Die von Medium gesammelten Daten werden von A Medium Corporation verarbeitet und, falls erforderlich, an andere Unternehmen weitergegeben. Informationen darüber, welche Daten die Medium Corporation verarbeitet und zu welchen Zwecken diese Daten verwendet werden, finden Sie in ihrer Datenschutzrichtlinie.
5. Website-Hosting über Webflow Inc.
Wir hosten unsere Website bei Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103. Wenn Sie unsere Website besuchen, sammelt Webflow verschiedene Protokolldateien einschließlich Ihrer IP-Adressen. Webflow ist ein Tool zum Hosten von Websites.
5.1 Datenverarbeitung im Auftrag
Wir haben mit dem oben genannten Anbieter einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO in Verbindung mit den EU-Standardvertragsklauseln abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich erforderlichen Vertrag, der sicherstellt, dass der Anbieter die personenbezogenen Daten unserer Website-Besucher nur nach unseren Weisungen und in Übereinstimmung mit der DSGVO verarbeitet.
6. Empfänger und Empfängerkategorien
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen. Darüber hinaus können die von uns beauftragten Dienstleister und Erfüllungsgehilfen Daten von uns erhalten, wenn sie die Vertraulichkeit und Integrität besonders sicherstellen. Bei diesen Dienstleistern handelt es sich um Unternehmen aus den Bereichen IT-Dienstleistungen, Druckdienstleistungen, Telekommunikationsdienstleistungen sowie Vertrieb und Marketing.
Bei der Weitergabe von Daten an unternehmensfremde Empfänger ist zu beachten, dass nur zwingend personenbezogene Daten unter Beachtung der geltenden Datenschutzbestimmungen weitergegeben werden. Wir dürfen Ihre Daten grundsätzlich nur dann weitergeben, wenn wir gesetzlich dazu verpflichtet sind, wenn Sie eingewilligt haben oder wenn wir zur Auskunft berechtigt sind. Unter diesen Voraussetzungen können die Empfänger der personenbezogenen Daten sein:
Öffentliche Stellen und Einrichtungen (z. B. Steuerbehörden, Strafverfolgungsbehörden, Familiengerichte, Grundbuchämter), wenn eine gesetzliche oder behördliche Verpflichtung besteht,
Finanzinstitute und Finanzdienstleister oder ähnliche Institutionen, an die wir im Rahmen unserer Geschäftsbeziehung personenbezogene Daten übermitteln (z.B. Banken, Auskunfteien),
Andere verbundene Unternehmen für das Risikomanagement aufgrund rechtlicher oder regulatorischer Verpflichtungen,
Gläubiger oder Insolvenzverwalter, die im Rahmen einer Zwangsversteigerung/Zwangsvollstreckung anfragen,
Wirtschaftsprüfer (CPAs),
Dienstleister, deren Dienste wir zur Auftragsabwicklung in Anspruch nehmen.
7. Übertragung an Drittländer
Im Rahmen des Hostings der Website durch Webflow Inc., werden wie in Punkt 5 beschrieben IP-Addressen an den Hosting Provider übermittelt und somit auch dort verarbeitet. Wir haben mit Webflow insbesondere die EU-Standardvertragsklauseln als geeignete Garantie nach Art. 46 Abs. 2 lit c) DSGVO zum Schutz Ihrer personenbezogenen Daten abgeschlossen.
8. Dauer der Speicherung
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies zur Erfüllung unserer vertraglichen Verpflichtungen und zur Wahrnehmung unserer Rechte erforderlich ist. Sind die Daten für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten nicht mehr erforderlich, werden diese Daten regelmäßig gelöscht, es sei denn, ihre - eingeschränkte - Verarbeitung ist aus den folgenden Gründen erforderlich:
Erfüllung der handels- bzw. steuerrechtlichen Aufbewahrungsfristen des Handelsgesetzbuches (HGB), der Abgabenordnung (AO) und des Geldwäschegesetzes (GwG). Die vorgeschriebenen Aufbewahrungs- und Dokumentationsfristen betragen in der Regel zwei bis zehn Jahre.
Beweissicherung in den Grenzen der gesetzlichen Verjährungsvorschriften. Gemäß § 195 ff. BGB können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die typische Verjährungsfrist drei Jahre beträgt.
9. Datensicherheit
Unsere Mitarbeiter und die von uns eingesetzten Dienstleister sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Das Unternehmen trifft die erforderlichen technischen und organisatorischen Vorkehrungen, um Ihre personenbezogenen Daten vor Verlust, Veränderung, Löschung und Zugriff durch Unbefugte oder durch unberechtigte Weitergabe zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet und verbessert.
10. Rechte der betroffenen Parteien
Jeder Betroffene hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung der Daten nach Art. 16 DSGVO, das Recht auf Löschung gemäß Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.
Hinsichtlich des Rechts auf Auskunft und des Rechts auf Löschung gelten die Einschränkungen nach §§ 34 und 35 BDSG (Bundesdatenschutzgesetz). Darüber hinaus steht dem Betroffenen ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO i. V. m. § 19 BDSG).
Sie können Ihre Einwilligung in die Verarbeitung personenbezogener Daten jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die uns vor dem 25. Mai 2018, dem Tag des Inkrafttretens der DSGVO, erteilt wurden. Bitte beachten Sie, dass der Widerruf nur für die Zukunft gilt.
Sie haben das Recht, aus Gründen, die sich aus Ihrer persönlichen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, die insbesondere gemäß Artikel 6 Absatz 1 Buchstabe f) DSGVO verarbeitet werden. Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Dazu gehört insbesondere, dass die Verarbeitung der Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zwingend erforderlich ist.
Darüber hinaus haben Sie gemäß Artikel 22 DSGVO das Recht, nicht einer vollautomatisierten Entscheidungsfindung unterworfen zu werden. Für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung setzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung ein. Wenn wir dieses Verfahren im Einzelfall einsetzen (z.B. zur Verbesserung unserer Produkte und Dienstleistungen), werden wir Sie hierüber sowie über Ihre damit verbundenen Rechte informieren, soweit dies gesetzlich vorgeschrieben ist.
11. Verpflichtung zur Bereitstellung von Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie uns die personenbezogenen Daten zur Verfügung stellen, die für die Anbahnung, Durchführung und Beendigung der Geschäftsbeziehung und für die Erfüllung der daraus resultierenden vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten sind wir in der Regel nicht in der Lage, einen Vertrag mit Ihnen abzuschließen, durchzuführen oder zu beenden.
Gleiches gilt für den Besuch unseres Online-Angebots und die Erhebung von Nutzungsdaten. Ohne die Erhebung von Nutzungsdaten sind weder wir noch unsere Dienstleister in der Lage, Ihnen unser Online-Angebot zur Verfügung zu stellen. Für die Nutzung von Demo-Funktionalitäten ist es nicht erforderlich, dass Sie Ihre persönlichen Daten angeben. Sie können stattdessen Demodaten verwenden.
12. Automatisierte Entscheidungsfindung und Profiling
Sie werden im Zuge Ihrer Nutzung dieser Website keiner auf einer automatisierten Verarbeitung beruhenden Entscheidung gemäß Artikel 22 DS-GVO unterworfen. Sofern wir derartige Verfahren im Einzelfall einsetzen, werden Sie hierüber und über Ihre damit zusammenhängenden Rechte im Rahmen der gesetzlichen Vorgaben informiert.
Ihre Daten werden nicht automatisiert verarbeitet, um bestimmte persönliche Aspekte zu bewerten (Profiling).
13. Inkrafttreten und Änderungen dieser Datenschutzrichtlinie
Diese Datenschutzrichtlinie ist aktuell und wurde zuletzt im Januar 2023 aktualisiert.
LISSI PRIVACY POLICY
Legal information
Disclaimer / Privacy
as of 9 January 2023
Your trust is very important to us. neosfer GmbH takes the protection of your personal data very seriously and complies with all appropriate data protection regulations. Personal data is only collected, processed and used if the person concerned has given their consent or if the collecting, processing or using of data is allowed or required by law.
Under no circumstances will the data that is collected be passed on to third parties without the consent of the data subject. The following information provides an overview of how neosfer GmbH ensures that your data is protected, what type of data is collected on the website and for which purposes it is processed.
1. Contact details of the controller and the data protection officer
Responsible for the processing of data on this website:
neosfer GmbH
Eschersheimer Landstraße 6
60322 Frankfurt am Main
info@neosfer.com
(Hereinafter referred to as “Company”)
You can reach our Data Protection Officer at
neosfer GmbH
Data Protection Officer
Eschersheimer Landstraße 6
60322 Frankfurt am Main
069/71913870
datenschutz@neosfer.com
2. Information about the processing of your personal data
2.1 Data categories
Within the scope of using our website, hereinafter referred to as "online offer", we process the following personal data: Personal data such as first and last name, e-mail address, telephone number or other information that you provide in the context of contacting us or information about a planned project that you provide to us voluntarily in the context of an online offer (e.g. when registering, requesting further information, in the context of obtaining an offer). HTTP data, which refer to log files generated when the website is accessed via the Hypertext Transfer Protocol "HTTP(S)": This includes the IP address, browser type and version, operating system used, website visited before the reference URL was visited and the date and time of access. HTTP(S) data is also generated on third-party servers (e.g. when accessing third-party content). Error data are stored error messages generated by the server or individual applications.
2.2 Purposes and legal basis of data processing
In some cases, we explicitly ask for your consent to process your personalised data. In this case, the legal basis for the processing of your personal data is the consent given by you in accordance with Art. 6(1)(a) GDPR in conjunction with Art. 7 GDPR. This consent can be revoked by you at any time with effect for the future.
When processing personal data that is necessary for the performance of a contract to which the data subject is a party, Art. 6 (1) (b) GDPR serves as the legal basis. This also applies to processing operations that are necessary for the performance of pre-contractual measures.
If processing of personal data is necessary for compliance with a legal obligation to which our company is subject, Art. 6 (1) c) GDPR serves as the legal basis.
If processing is necessary to protect a legitimate interest of our company or a third party and if the interests, fundamental rights and freedoms of the data subject do not outweigh the first-mentioned interest, Art. 6 (1) f) GDPR serves as the legal basis for the processing.
2.2.1 Technical administration of the website
When using the website, the browser installed on your device sends certain technically relevant information to our website server (including: HTTP data, search function data, cookie settings, as well as error data). This data is stored on the services of our hosting provider Webflow Inc. as explained in section 5.
The data processing serves the purpose of defence against and detection of fraudulent activities or similar actions, including attacks on our IT infrastructure, as well as the verification of users. At the same time, the processing serves to provide the requested content of the website and to carry out any necessary troubleshooting. The legal basis for this data processing is our legitimate interest (Article 6, Paragraph 1 lit f) GDPR). The use of the website is not possible without the disclosure of personal data such as the IP address. Communication via the website without the provision of data is technically not possible.
2.2.2 Provision of services
In addition, we process data to enable the use of our website and to process enquiries or to send marketing information on request. The processing of this data is described in paragraphs 2.2.3 and 5 of this document. The legal basis for this data processing is the initiation of contractual relationships or the fulfilment of our contractual obligations (Art. 6 para. 1 lit. b) GDPR) as well as our legitimate interest (Art. 6 para. 1 lit. f) GDPR). Without the possibility of processing your personal data, we would not be able to fulfil the existing contract and/or process your enquiries.
We expressly point out that no personal data may be entered in test versions of our services made available via the website.
2.2.3 Registration
On our website, we offer users the opportunity to register by providing personal data. The data is entered in an input mask and transmitted to us and stored. The data will not be passed on to third parties unless you have given your consent. The following data is collected as part of the registration process:
First name
Surname
E-mail address
Organisation
Telephone number (optional)
The registration serves to fulfil the contract with you on the use of the Lissi Agent (Cloud). The legal basis for the processing of the data is Art. 6 para. 1 lit b) GDPR. By registering, your profile will be saved. Each time you log in to the platform, this data is automatically accessed. The user profiles are not publicly visible.
The hosting of the input mask, as well as the processing of the data entered, is handled via Microsoft Azure, a cloud service of Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052 USA. The data is processed exclusively within the European Union.
2.2.4 Matomo
This website uses functions of the open-source web analysis service Matomo, offered by InnoCraft Ltd, which is based in New Zealand (NZBN 6106769) at 7 Waterloo Quay PO625, 6140 Wellington, New Zealand.
Within the European Union, InnoCraft Ltd is represented by:
ePrivacy Holding GmbH
represented by Prof. Dr. Christoph Bauer
Große Bleichen 21, 20354 Hamburg, Germany
email: eu.rep@eprivacy.eu
Matomo enables the website operator to analyse the behaviour of website visitors without using cookies. In doing so, the website operator receives various usage data, such as page views, duration of visit, operating systems used and the origin of the user. Matomo is used solely for the purpose of analysing usage and improving our website.
The data stored by Matomo includes the following:
Two bytes of the IP address of the user's system used to access the website. In this way, it is no longer possible to assign the shortened IP address to the calling computer
Website from which the user accessed the website (referrer)
Subpages that are called up from the called-up website
Time spent on the website
Returning visitors are identified by a config_id. This is a random string of characters calculated from the first two bytes of the IP address, the browser plug-in, the operating system and the selected browser language of the user and then hashed. After 24 hours, the ID is deleted and a new one is created so that the website can no longer identify the user on a repeat visit. The data collected by Matomo is anonymised and does not allow the user to be traced back.
For more information on data protection, please refer to Matomo's privacy policy.
2.3 Contact request
In order to be able to contact us, we provide e-mail addresses on our website. They can be used to contact us electronically. If a user selects this option, the data entered in the e-mail will be transmitted to us and partially stored. The data will not be passed on to third parties outside the company. The data will only be used for the purpose of processing the correspondence between the parties.
The legal basis for the processing of the data transmitted by e-mail is Art. 6 para. 1 lit. f) GDPR. If the e-mail correspondence is aimed at or indicates the conclusion of a contract, Article 6(1)(b) GDPR provides an additional legal basis for the processing. The data is deleted as soon as the reasons for its collection no longer apply and no further legal retention periods exist, for example due to tax law regulations.
The user has the possibility to object to the processing of his/her personal data at any time. In such cases, communication with the user must cease. To do so, please send an e-mail with the request for deletion to datenschutz@neosfer.de. All personal data stored in the course of communication will be deleted unless other (legal) retention periods apply.
3. Processing of personal data for customer service surveys and direct marketing
Insofar as you have given us your consent - or we are entitled to do so within the scope of existing customer relationships - your contact data will also be used for direct marketing purposes (e.g. event invitations, newsletters) or to conduct customer satisfaction surveys. You have the right to object to the use of your contact data for these purposes. If you wish to exercise your right to object, please send an email to datenschutz@neosfer.de or follow the corresponding instructions in one of the promotional emails you received from us. The legal bases for processing your data for advertising purposes are listed in Art. 6 para. 1 lit. f) GDPR (in the case of an existing business relationship) or Art. 6 para. 1 lit. a) GDPR if you have given us your consent.
4. Social media
On the basis of Art. 6 para. 1 (f) GDPR, we use links to the social networks LinkedIn, Twitter, Medium.com and YouTube to promote our products and services as well as to contact you as a user and visitor of our social media pages. The links can be recognised by the respective logo of the social network. When you click on the logo, your browser connects to the server of the respective service and you are redirected to the website of the service provider.
4.1 LinkedIn
This website links to our page on LinkedIn, a service that serves to expand business contacts and networking. The operating company of LinkedIn is LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. The data collected about you in this context is processed by LinkedIn and may be transferred to countries outside the European Union. Please note that LinkedIn is responsible for the relevant transfer and processing procedures. Which data LinkedIn receives in detail and how this data is used is generally described in LinkedIn's privacy policy.
4.2 Twitter
On our website, we provide a link in the footer pointing to the short messaging service Twitter Inc. 1355 Market Street, Suite 900, San Francisco, CA 94103 USA. The controller of the processed data of individuals living outside the United States is Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland. By using Twitter, your personal data will be collected, transferred, stored, disclosed and used by Twitter Inc. whether you reside in the United States, Ireland or any other country in which Twitter does business. Once transferred, your information may continue to be stored and used. First, Twitter processes any information you voluntarily provide, such as your name and user ID, email address, phone number, and contacts in your address book when you upload or sync them. In addition, Twitter also analyses the content you share in terms of what topics interest you. In some cases, Twitter may store and process confidential messages. Information about what data Twitter processes and for what purposes this data is used can be found in Twitter's privacy policy.
4.3 Medium.com
On our website we link to the social media platform Medium.online, which is operated by A Medium Corporation, 760 Market Street, San Francisco, CA 94102United States. The EU representative is VeraSafe Ireland Ltd, Unit 3D North Point House, North Point Business Park, New Mallow Road Cork T23AT2P, Ireland. The data collected by Medium is processed by A Medium Corporation and, if necessary, shared with other companies. For information on what data Medium Corporation processes and for what purposes this data is used, please refer to their privacy policy.
5. Website hosting via Webflow Inc.
We host our website with Webflow, Inc, 398 11th St, Floor 2, San Francisco, CA 94103. When you visit our website, Webflow collects various log files including your IP addresses. Webflow is a website hosting tool.
5.1 Data processing on behalf
We have concluded a order processing contract with the above-mentioned provider in accordance with Art. 28 GDPR in conjunction with the EU standard contractual clauses. This is a contract required under data protection law, which ensures that the provider only processes the personal data of our website visitors in accordance with our instructions and in compliance with the GDPR.
6. Recipients and categories of recipients
Within our company, those offices that need your data to fulfil contractual and legal obligations will receive access to it. In addition, the service providers and vicarious agents commissioned by us may receive data from us if they particularly ensure confidentiality and integrity. These service providers are companies from the areas of IT services, printing services, telecommunications services and sales and marketing.
When passing on data to recipients outside the company, it must be ensured that only mandatory personal data is passed on in compliance with the applicable data protection regulations. In principle, we may only pass on your data if we are legally obliged to do so, if you have given your consent or if we are entitled to provide information. Under these conditions, the recipients of personal data may be:
Public authorities and institutions (e.g. tax authorities, law enforcement agencies, family courts, land registry offices) if there is a legal or official obligation,
Financial institutions and financial service providers or similar institutions to which we transfer personal data in the course of our business relationship (e.g. banks, credit agencies),
Other related companies for risk management purposes due to legal or regulatory obligations,
Creditors or insolvency practitioners making enquiries as part of a compulsory sale/foreclosure process,
Certified public accountants (CPAs),
Service providers whose services we use to process orders.
7. Transmission to third countries
As part of the hosting of the website by Webflow Inc., IP addresses are transmitted to the hosting provider as described in point 5 and thus also processed there. In particular, we have concluded the EU standard contractual clauses with Webflow as a suitable guarantee in accordance with Art. 46 Para. 2 lit c) GDPR for the protection of your personal data.
8. Duration of storage
We process and store your personal data as long as this is necessary for the fulfilment of our contractual obligations and the exercise of our rights. If the data is no longer required for the fulfilment of our contractual or legal obligations, this data is regularly deleted, unless its - limited - processing is necessary for the following reasons:
Fulfilment of the retention periods under commercial or tax law of the German Commercial Code (HGB), the German Fiscal Code (AO) and the German Money Laundering Act (GwG). The prescribed retention and documentation periods are generally two to ten years.
Preservation of evidence within the limits of the statutory limitation provisions. According to § 195 ff. BGB, these limitation periods can be up to 30 years, with the typical limitation period being three years.
9. Data security
Our employees and the service providers we use are obliged by us to maintain confidentiality and to comply with the provisions of data protection law. The company takes the necessary technical and organisational precautions to protect your personal data against loss, alteration, deletion and access by unauthorised persons or against unauthorised disclosure. Our security measures are continuously revised and improved in line with technological developments.
10. Rights of the data subjects
Every data subject has the right of access to Art. 15 GDPR, the right to rectification of data according to Art. 16 GDPR, the right to erasure according to Art. 17 GDPR, the right to restriction of processing according to Art. 18 GDPR, as well as the right to data portability according to Art. 20 GDPR.
With regard to the right access and the right to erasure, the restrictions according to §§ 34 and 35 German Federal Data Protection Act apply. In addition, the data subject has a right to lodge a complaint with a supervisory authority (Art. 77 GDPR in conjunction with § 19 German Federal Data Protection Act).
You may revoke your consent to the processing of personal data at any time. This also applies to the revocation of declarations of consent given to us before 25 May 2018, the date on which the GDPR came into force. Please note that the revocation only applies for the future.
You have the right to object, on grounds relating to your personal situation, to the processing of your personal data processed in particular pursuant to Article 6(1)(f) GDPR. If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms. This includes in particular that the processing of the data is absolutely necessary for the assertion, exercise or defence of legal claims.
Furthermore, in accordance with Article 22 of the GDPR, you have the right not to be subject to fully automated decision-making. As a matter of principle, we do not use fully automated decision-making for the establishment, implementation and termination of the business relationship. If we use this procedure in individual cases (e.g. to improve our products and services), we will inform you of this and of your associated rights, insofar as this is required by law.
11. Obligation to provide data
Within the scope of our business relationship, you must provide us with the personal data that is required for the initiation, implementation and termination of the business relationship and for the fulfilment of the resulting contractual obligations or which we are legally obliged to collect. Without this data, we are generally not in a position to conclude, execute or terminate a contract with you.
The same applies to the visit to our online offer and the collection of usage data. Without the collection of usage data, neither we nor our service providers are able to provide you with our online offer. For the use of demo functionalities, it is not necessary for you to provide your personal data. You can use demo data instead.
12. Automated decision making and profiling
You will not be subject to any decision based on automated processing pursuant to Article 22 GDPR in the course of your use of this website. If we use such procedures in individual cases, you will be informed of this and of your associated rights within the framework of the legal requirements.
Your data will not be processed automatically to evaluate certain personal aspects (profiling).
13. Entry into force and changes to this privacy policy
This Privacy Policy is up to date and was last updated in January 2023.