Datenschutzerklärung der PSW Konsole

Wir freuen uns über Ihren Besuch auf unserer PSW Konsole der PSW GROUP und Ihrem Interesse an unserem Leistungsspektrum. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Mit dieser Datenschutzerklärung möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Besuch unserer Websites, bei Bestellung unserer Produkte und über Ihre Rechte informieren.

Ihr PSW-Team

1. Informationen über die Erhebung personenbezogener Daten und Kontaktdaten des Verantwortlichen

1. 1. Wer sind wir und wie können Sie uns erreichen?

Wir, die
PSW GROUP GmbH & Co. KG
Flemingstraße 20–22
36041 Fulda
Deutschland

Tel.: +49 661 480 276 10
E-Mail: info (at) psw.de

sind als Verantwortlicher dafür zuständig, Ihre personenbezogenen Daten zu schützen. Bei Fragen zur Datenverarbeitung, zu Ihren Rechten oder zur Datenschutzerklärung steht Ihnen auch unser Datenschutzbeauftragter Herrn David Gabel gerne zur Seite.
Diesen erreichen Sie unter: david.gabel(at)your-insider.com

1.2 Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogene Daten und anderer vertraulicher Inhalte (z. B. Anfragen an den Verantwortlichen) eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

2. Datenerfassung beim Besuch der PSW Konsole

2. 0. Welche Daten werden beim Besuch unserer PSW Konsole verarbeitet?

Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrem Besuch erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, welche Möglichkeiten Sie haben, um die Erhebung und Verarbeitung der Daten selbst zu steuern und wann die Daten gelöscht werden.

2.1 Log-Files

Erhobene Daten:

  • URL der besuchten Seiten
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von wo Sie auf die Seite gelangt sind
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse

Zwecke der Datenverarbeitung:
Die vorübergehende Speicherung dieser Daten ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen und um die Funktionsfähigkeit der Website sicherzustellen. Mithilfe dieser Daten gewinnen wir auch statistische Erkenntnisse darüber, wie unsere Websites genutzt werden. Darüber hinaus erfassen wir die Daten, um unzulässige Zugriffe auf den Webserver und die missbräuchliche Nutzung der Websites rück zu verfolgen und verhindern zu können und zur Sicherung unserer informationstechnischen Systeme.

Rechtsgrundlage:
Wir speichern diese Daten vorübergehend auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die vorstehend beschriebenen Zwecke zu erreichen.

Speicherdauer und Steuerungsoptionen:
Die Daten werden gelöscht, wenn sie für die Erreichung der Zwecke nicht mehr notwendig sind. Logfiles werden nach spätestens 30 Tagen gelöscht.

2.2 Allgemeine Informationen zu Cookies
Unser Onlineportal funktioniert ohne Drittanbietercookies. Wir nutzen ausschließlich Cookies zur Speicherung der Session von wo Sie auf die Seite kommen bzw. wenn Sie eingeloggt sind und zur Sicherung des Warenkorbs.

CookienameBeschreibungSpeicherdauer
ShopWird gesetzt, wenn Sie über unsere Website den Bestellvorgang nutzen und im Anschluss in unserer PSW Konsole angemeldet sind24 Stunden
PSW KonsoleWird gesetzt, wenn Sie sich gleich in unserer PSW Konsole anmelden und dort den Bestellprozess nutzen24 Stunden

 

3. Datenschutz bei Ihrer Produktbestellung

3.1 Welche Daten benötigen wir zur Vertragserfüllung?

Erhobene Daten:
Im Rahmen einer Bestellung bei uns benötigen wir zum einen Ihre Rechnungsadresse sowie die Kontaktdaten des Bestellers und ggf. des Zertifikatsinhabers. Je nachdem, welches Produkt Sie wählen, können die Pflichtangaben variieren. Wir versuchen die Angaben von personenbezogenen Daten auf ein Minimum zu reduzieren.

Zur Auftragserfüllung müssen ggf. personenbezogene Daten (Name und E-Mail-Adresse) des Zertifikatsinhabers an beteiligte Dritte (z. B. Zertifizierungsstellen) übermittelt werden.

Des Weiteren kann ggf. eine Übermittlung von Ausweisdokumenten zur Verifizierung des Antragstellers notwendig sein. Beachten Sie hierzu die Validierungsguidelines für die jeweiligen Produkte. Die Validierungsguidelines finden Sie in der Detailansicht der einzelnen Produkte. Bitte senden Sie uns sensible Informationen nur über verschlüsselte Übertragungswege zu (bspw. über die Auftragsformulare oder den Datei-Upload in der PSW Konsole.

Zwecke der Datenverarbeitung:

  1. Auftragsabwicklung

    Wir übermitteln die Daten des Zertifikatsinhabers an die von Ihnen gewählte Zertifizierungsstelle und nutzen diese auch um die Prüfung und Validierung des Auftrages durchzuführen.

    Die Kontaktinformationen, die bei der Bestellung des Zertifikats angegeben wurden, werden nur für die Kommunikation rund um den Auftrag verwendet.

    Die Daten des Rechnungsempfängers werden nur zur Rechnungsstellung verwendet und für die Information über den Ablauf des Zertifikats.

  2. Login-Bereich

    Die vom Nutzer übermittelten personenbezogenen Daten zur Erstellung eines Nutzerkontos werden nur zu diesem Zweck gespeichert und verarbeitet.

    Wenn Sie ein Kundenkonto eröffnen, willigen Sie damit ein, dass Ihre Bestandsdaten wie Name, Adresse, E-Mail-Adresse, und Bankverbindung sowie Ihre Nutzungsdaten (Benutzername, Passwort) gespeichert werden. Dadurch haben Sie die Möglichkeit, mit Ihrer E-Mail-Adresse oder Ihrer Kundennummer sowie Ihrem persönlichen Passwort bei uns zu bestellen. Dafür holen wir Ihre Einwilligung ein.

  3. Rückruf-Service

    Wir werden Sie im Rahmen von (vor-)vertraglichen Maßnahmen kontaktieren.

  4. Nutzeranfragen

    Wir werden Ihre Anfragen im Rahmen von (vor-)vertraglichen Maßnahmen beantworten.

  5. Rechtliche Verpflichtung

    Die Verarbeitung Ihrer personenbezogenen Daten ist zum Teil zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich, z. B. zur Einhaltung steuerrechtlicher und handelsrechtlicher Vorgaben (z. B. §§ 146, 147 AO).

    Wir weisen Sie ausdrücklich darauf hin, dass unser E-Mail-System über ein automatisiertes Archivierungsverfahren verfügt. Alle ein- und ausgehenden E-Mails werden hierdurch revisionssicher digital archiviert. Die Aufbewahrungsdauer kann bis zu 10 Jahren betragen.

Rechtsgrundlage:

  1. Rechtsgrundlage für die Übermittlung ist der Vertrag, den Sie mit uns geschlossen haben, gemäß Art. 6 Abs. 1 b) DSGVO.
  2. Rechtsgrundlage ist die Einwilligung, die Sie uns erteilt haben, gemäß Art. 6 Abs. 1 a) DSGVO.
  3. Rechtsgrundlage unserer berechtigten Interessen ist Art. 6 Abs. 1 f) DSGVO.
  4. Rechtsgrundlage unserer rechtlichen Verpflichtung ist Art. 6 Abs. 1 c) DSGVO.

3.2 Wer erhält Ihre Daten?

Wir und die nachfolgenden Zertifizierungsstellen sind jeweils eigenständige Verantwortliche. Im Rahmen der von uns durchgeführten Validierung besteht eine gemeinsame Verantwortlichkeit mit den Zertifizierungsstellen. In der nachfolgenden Tabelle listen wir die jeweils verantwortlichen Stellen auf und teilen Ihnen mit, wo diese ihren Hauptsitz haben und Sie deren Datenschutzpolitik einsehen können.

ZertifiziererSitzDatenschutzerklärung

Sectigo Limited vormals

- Comodo Security Solutions, Inc.

- Comodo Group, Inc.

(UK)

Datenschutzerklärung Sectigo

DigiCert, Inc

- Symantec Corporation

- Sowie die Marken Thawte; GeoTrust und RapidSSL

(US)

(US)

(US)

Datenschutzerklärung DigiCert

GMO GlobalSign, Inc.

- AlphaSSL US

- AlphaSSL EU

(US)

(US)

UK

Datenschutzerklärung GlobalSign

SwissSign Group Ltd.

SwissSign AG   

CH

CH

Datenschutzerklärung SwissSign

Asseco Data Systems S.A.

- CERTUM PC

PL

PL

Datenschutzerklärung Certum

UBISECURE OY

- UBISECURE (RapidLEI)

FI

FI

Datenschutzerklärung UBISECURE

D-Trust GmbH

DE

Datenschutzerklärung D-Trust

Eviden Germany GmbH

- ATOS

FR

Datenschutzerklärung Eviden

Entrust Corporation

US

Datenschutzerklärung Entrust

procilon GmbH

DE

Datenschutzerklärung procilon

Signius UG

DE

 Datenschutzerklärung Signius

 

Wenn Sie bei der Bestellung den Trusted Shops-Käuferschutz aktivieren, übermitteln wir die E-Mail-Adresse an Trusted Shops.

Für die oben genannten Datenübermittlungen verfügen wir über geeignete Garantien und ein vereinbartes Sicherheitsniveau.

3.3 Sie benötigen einen Installationsservice

Sollten Sie Probleme bei der Erstellung des CSRs (Certificate Signing Request) oder der Installation haben, können Sie bei uns einen Installationsservice durch einen Techniker buchen.

Der Techniker verbindet sich mithilfe einer Fernwartungssoftware, der

TeamViewer Germany GmbH
Bahnhofsplatz 2
73037 Göppingen (DE)

auf Ihren Rechner.

Die TeamViewer GmbH erfasst bei der Herstellung der Verbindung die TeamViewerID und die IP-Adresse. Die Verbindung zwischen dem Rechner des Technikers und Ihrem Rechner ist Ende-zu-Ende verschlüsselt. Es können also keine Daten auf Ihrem Rechner ausgelesen werden. Weitere Informationen erhalten Sie in der Datenschutzerklärung der TeamViewer GmbH.

Bitte achten Sie darauf, alle Programme und Dateien, die Sie nicht offenlegen möchten, zu schließen, bevor Sie mit dem Techniker die Verbindung herstellen.

 

4. Zahlung

Im Rahmen des Bestellvorgangs werden Zahlungsdaten erhoben. Für Bestellungen auf unserer Website haben Sie die Möglichkeit, zwischen verschiedenen Zahlungsarten zu wählen. Einzelheiten dazu finden Sie in unseren Allgemeinen Geschäftsbedingungen.

  1. Kauf auf Rechnung
  2. Abbuchung
  3. Paypal
  4. Per Kreditkarte (Stripe)

4.1 Paypal

Es besteht die Möglichkeit, den Zahlungsvorgang mit dem Online-Zahlungsservice PayPal abzuwickeln. PayPal ermöglicht es, Online-Zahlungen an Dritte vorzunehmen. Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22–24 Boulevard Royal, 2449 Luxembourg.

Erhobene Daten:

Wenn Sie PayPal als Zahlungsmethode wählen, werden Ihre, für den Bezahlvorgang erforderlichen Daten automatisch an PayPal übermittelt. Sie schließen in diesem Fall einen Vertrag zur Zahlungsübermittlung ab. PayPal tritt als Makler und somit als eigeneständiger Verantwortlicher auf.

Hierbei handelt es sich regelmäßig um folgende Daten:

  • Name
  • Adresse
  • Firma
  • E-Mail-Adresse
  • Telefon- und Mobilnummer
  • IP-Adresse

Zwecke der Datenverarbeitung:

Die an PayPal übermittelten Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. PayPal gibt Ihre Daten möglicherweise auch an Dritte weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Weitere Informationen finden Sie in den Datenschutzbestimmungen von PayPal.

Rechtsgrundlage:

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO, da die Verarbeitung der Daten für die Bezahlung mit PayPal und damit für die Durchführung des Vertrages erforderlich ist.

4.2 Stripe

Der Zahlungsdienstleister für Kreditkatenzahlungen Stripe (Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin) wickelt Zahlungen für uns ab.

Erhobene Daten:

Wenn Sie Stripe als Zahlungsmethode wählen, werden Ihre, für den Bezahlvorgang erforderlichen Daten automatisch an Stripe übermittelt. Sie schließen in diesem Fall einen Vertrag zur Zahlungsübermittlung ab. Stripe tritt als Makler und somit als eigeneständiger Verantwortlicher auf.

Hierbei handelt es sich regelmäßig um folgende Daten:

  • Name
  • Adresse
  • Firma
  • E-Mail-Adresse
  • IP-Adresse

Wir erhalten dabei keinen Zugriff auf die Kreditkarteninformationen.

Zwecke der Datenverarbeitung:

Die an Stripe übermittelten Daten werden von Stripe unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Stripe gibt Ihre Daten möglicherweise auch an Dritte weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Stripe.

Rechtsgrundlage:

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO, da die Verarbeitung der Daten für die Bezahlung mit PayPal und damit für die Durchführung des Vertrages erforderlich ist.

5. Rechte des Betroffenen

5.0 Welche Rechte haben Sie und wie können Sie diese wahrnehmen?

5.1 Widerruf der Einwilligung

Sie können ggf. erteilte Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, für die ein gesetzlicher Erlaubnisgrund vorliegt und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen.

5.2 Weitere Betroffenenrechte

Darüber hinaus stehen Ihnen nach den Artikeln 15 bis 21 und 77 der EU-Datenschutzgrundverordnung (DSGVO) bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:

Auskunft:

Sie können jederzeit verlangen, dass wir Ihnen Auskunft darüber erteilen, welche Ihrer personenbezogenen Daten wir wie verarbeiten und eine Kopie der von Ihnen gespeicherten personenbezogenen Daten zur Verfügung stellen, Art. 15 DSGVO.

Berichtigung:

Sie können die Berichtigung unrichtiger personenbezogener Daten sowie Vervollständigung unvollständiger personenbezogener Daten verlangen, Art. 16 DSGVO.

Löschung:

Zur Löschung Ihrer personenbezogenen Daten: Bitte beachten Sie, von der Löschung ausgenommen sind Daten, die wir zur Durchführung und Abwicklung von Verträgen und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen sowie Daten, für die gesetzliche, aufsichtsrechtliche oder vertragliche Aufbewahrungspflichten bestehen, Art. 17 DSGVO.

Einschränkung der Verarbeitung:

Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie der Ansicht sind, dass Ihre Daten unrichtig sind, wenn die Verarbeitung rechtswidrig ist oder Sie Widerspruch gegen die Datenverarbeitung eingelegt haben. Dies führt dazu, dass Ihre Daten ohne Ihre Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen, Art. 18 DSGVO.

Widerspruch gegen die Datenverarbeitung:

Sie haben die Möglichkeit, jederzeit der Datenverarbeitung zu Direktwerbezwecken zu widersprechen. Zudem können Sie bei Vorliegen besonderer Gründe jederzeit den Datenverarbeitungen widersprechen, die auf Grundlage eines berechtigten Interesses erfolgen, Art. 21 DSGVO.

Datenübertragbarkeit:

Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen, Art. 20 DSGVO.

5.3 Kontaktwege

Sie können Ihre Rechte über die folgenden Kontaktwege ausüben:  

Herrn David Gabel
Datenschutzbeauftragter
Am Bürgerl 1
92431 Neunburg vorm Wald
E-Mail-Adresse: david.gabel(at)your-insider.com

Alternativ steht Ihnen auch unserer Datenschutz-Team unter datenschutz(at)psw.de zur Verfügung.

5.4 Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie z. B. der Ansicht sind, dass unsere Datenverarbeitung rechtswidrig ist oder wir die oben beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben, haben Sie das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen.

6. Löschung personenbezogener Daten

6.0 Wann werden Ihre Daten gelöscht?

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist, diese sind:

  • Ihre Bestellungen und die Kommunikation zu Ihren Buchungen halten wir nach Ablauf des Vertrages 6 Jahre vor, um handelsrechtliche Vorgaben erfüllen zu können.
  • Die Rechnungen zu Ihren Buchungen müssen aus steuerrechtlichen Gründen 10 Jahre aufbewahrt werden.
  • Validierungsdokumentationen zu Ihren Aufträgen (wie z. B. Ausweisdokumente und Tonaufnahmen des Bestätigungsanrufs) werden ab Ende des Jahres, in dem das Zertifikat/ der Auftrag ausläuft, 7 Jahre aufbewahrt. Dies ist eine Vorgabe der Zertifizierungsstellen, um unsere Integrität prüfen zu können.

Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

 

7. Änderungen

Wir nehmen regelmäßig Änderungen an unserer Datenschutzerklärung vor, um auch zukünftig mit den gesetzlichen Regelungen konform zu sein. Ihre Rechte auf Auskunft, Berichtigung, Löschung und Widerspruch bleiben von solchen Änderungen unberührt. Bitte beachten Sie also immer den letzten Stand der Aktualisierung. [Version 1 / Stand: 03.2024]