Datenschutzrichtlinie der CreateCtrl AG

Vielen Dank für Ihr Interesse am Service der CreateCtrl AG.

Im Folgenden erfahren Sie mehr über unsere Richtlinien zum Datenschutz sowie darüber, aus welchen Gründen Ihre Daten von uns erhoben werden und wie wir diese sichern.

Nach Artikel 12 der geltenden Datenschutz-Grundverordnung (DS-GVO) müssen Informationen zur Verarbeitung von Daten folgendermaßen übermittelt werden:

  • Präzise
  • Transparent
  • Verständlich
  • In leicht zugänglicher Form
  • In klarer und einfacher Sprache

Uns ist der Schutz von personenbezogenen Daten genauso wichtig, wie das Vertrauen unserer Kunden. Aus diesem Grund möchten wir die Punkte berücksichtigen und haben unsere Datenschutzrichtlinien entsprechend erstellt.


Besuch und Nutzung der Website

Die Nutzung unserer Website www.createctrl.com ist grundsätzlich ohne jede Angabe von personenbezogenen Daten möglich. Eine Anmeldung oder Registrierung ist stets freiwillig und nicht verpflichtend.

Während dem Besuch können allerdings Daten (z.B. Cookies) kurzfristig und automatisch gespeichert werden. Im Folgenden erklären wir Ihnen Näheres dazu.


Cookies auf der Website

Die Website der CreateCtrl AG verwendet Cookies. Das sind Textdateien, die über einen Internetbrowser (z.B. Google Chrome) auf einem Computer abgelegt und gespeichert werden.

Cookies können eine eindeutige Cookie-ID enthalten, die aus einer Zeichenfolge besteht. Hierdurch können Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden. Dies erfolgt über die Speicherung von Cookies. Wir setzen Cookies ein, um unsere Website nutzerfreundlich zu gestalten.

Wenn Sie nicht möchten, dass Cookies automatisch gespeichert werden, können Sie dies jederzeit über eine entsprechende Einstellung in Ihrem genutzten Internetbrowsers vornehmen. Bei einem ersten Aufruf unserer Website werden die Nutzer über die Verwendung von Cookies informiert. Es folgt ebenso ein Hinweis auf diese Datenschutzerklärung.

Rechtsgrundlage für die vorübergehende Speicherung oder Verarbeitung von Cookies ist Art. 6 Abs. 1 Buchstabe f DS-GVO.


Logdateien der Website

Durch den Aufruf der Website erheben wir bzw. der Seitenprovider Zugriffsdaten und speichert diese als Server-Logfiles ab.

Folgende Daten werden protokolliert:



  • Besuchte Webseiten
  • Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse (ggf.: in anonymisierter Form)

Die erhobenen Zugriffsdaten dienen statistischen Auswertungen. Ebenso dienen sie zur Sicherstellung der Funktionsfähigkeit, zur Verbesserung und zur Optimierung der Webseite sowie zur Absicherung unserer IT-Systeme. Wir behalten uns vor, die Server-Logfiles nachträglich zu prüfen, sofern konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. Eine Auswertung in Zusammenhang mit Marketingzwecken findet nicht statt. Die Löschung der Daten erfolgt, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Rechtsgrundlage für die vorübergehende Speicherung und Auswertung von Logfiles ist Art. 6 Abs. 1 Buchstabe f DS-GVO.


Verlinkung zu anderen Websites

Innerhalb unserer Website können Links zu anderen Websites enthalten sein, dessen Datenschutzrichtlinien von unseren abweichen. Es besteht keine direkte Verbindung zu den jeweils dahinterstehenden Anbietern. Sobald Sie einen der Links anklicken, haben wir keinen Einfluss mehr darauf, inwiefern Daten beim Anklicken des Links an Dritte zur Verarbeitung weitergegeben werden. Die CreateCtrl AG kann daher für die weitere Verarbeitung von Daten durch Dritte keine Verantwortung übernehmen.


Fernwartung

Als Dienstleistung können Kunden eine Fernwartung über unsere Website in Anspruch nehmen. In diesem Zusammenhang verwenden wir den Drittanbieter TeamViewer. Sofern eine Anwendung mit gleichzeitiger Nutzung von TeamViewer stattfindet, stimmen Kunden dessen Nutzungsbedingungen zu. Die Nutzung einer Fernwartung über TeamViewer unterliegt den TeamViewer – Lizenz- und Datenschutzrichtlinien sowie der End-User License Agreement

Die Zwecke der Erhebung der Daten, die Nutzung der Daten sowie die Rechte und Einstellungsmöglichkeiten in Zusammenhang mit TeamViewer können Sie den Datenschutzhinweisen entnehmen. Fragen zu den Datenschutzrichtlinien von TeamViewer richten Sie bitte per E-Mail an privacy@teamviewer.com


Sicherstellung der Datenverarbeitung

Zur Sicherstellung einer sicheren Datenverarbeitung, haben wir mit allen Auftragsverarbeitern so genannte Auftragsverarbeitungsverträge im Sinne des Art. 28 DS-GVO abgeschlossen. Die Verträge wurden auf geltende Standards der DS-GVO überprüft. Zusätzlich haben wir technische Maßnahmen für eine sichere Datenverarbeitung umgesetzt. Die abgeschlossenen Verträge gelten mit in Kraft treten der DS-GVO ab dem 25.5.2018.


Soziale Medien

Damit wir mit unseren Kunden in Kontakt treten können, um Sie über unsere Service-Angebote zu informieren oder Ihnen Neuigkeiten mitzuteilen, pflegen wir eine Plattform im sozialen Netzwerk Facebook.

Daten von Nutzern können hierbei auch außerhalb der Europäischen Union verarbeitet werden. Darüber hinaus können Daten auch für Markforschungs- und Werbezwecke durch die Plattformen verwendet werden.

Die Verarbeitung der personenbezogenen Daten durch die Verwendung unserer Plattform auf dem sozialen Netzwerk Facebook erfolgt zu unserem berechtigten Interesse (Art. 6 Abs. 1 Buchstabe f DS-GVO) und dient zur Kommunikation und Informationsbereitstellung gegenüber den Nutzern. Werden die Nutzer um eine Einwilligung in die Verarbeitung der Daten gebeten, basiert die Rechtsgrundlage auf einer Einwilligung (Art. 6 Abs. 1 Buchstabe a DS-GVO)

Die weitere Datenverarbeitung sowie die dahinterliegenden Zwecke zur Datenerhebung und Datennutzung durch den oben genannten Anbieter sowie die Betroffenenrechte, damit Sie sich schützen können, finden Sie unter den folgenden Links:


Im Allgemeinen weisen wir darauf hin, dass für Auskunftsanfragen oder Geltendmachung von Nutzerrechten Facebook direkt kontaktiert werden sollte, da nur Facebook auf die Daten zugreift und erforderliche Schritte unternehmen kann.


Erhebung von personenbezogenen Daten

Mit der Anmeldung zum Newsletter, der Verwendung des Kundenbereichs oder dem Zusenden von Kontaktanfragen, werden von uns personenbezogene Daten erhoben, verarbeitet und gespeichert.

Im Folgenden möchten wir nun die Beweggründe erläutern, weshalb wir die Daten erheben und wozu wir diese benötigen.

  • Aus welchen Gründen werden die Daten erhoben und gespeichert?

    Sofern Sie den Service des Kundenbereichs in Anspruch nehmen oder uns eine Kontaktanfrage zusenden, werden personenbezogenen Daten von uns erhoben. Wir erheben diese Daten aus den folgenden Gründen:

    • Erfolgreiche An- und Abmeldung für das Jira-Kundenkonto
    • Bereitstellung von Kundendienst mit Kundenbetreuung
    • Kontaktaufnahme über die Website
    • Zusendungen von Bewerbungsunterlagen
    • Anfragen über E-Mail Kontakt
  • Welche Daten werden erhoben und gespeichert?

    Zu folgenden Kategorien können über unsere Website personenbezogene Daten erhoben werden:

    • Jira-Kundenkonto

      Kunden mit Supportvertrag besitzen die Möglichkeit, sich über unsere Website bei Ihrem Jira-Kundenkonto einzuloggen. Hierbei werden die folgenden Daten gespeichert:

      • - Benutzername
      • - Passwort (verschlüsselt)
      • - E-Mail-Adresse
      • - Profilbild (wenn angelegt)

      Die Dauer der Speicherung der Daten orientiert sich an der Laufzeit des bestehenden Supportvertrages. Mit Auslauf des Supportvertrages werden die Daten anonymisiert.

      Die Erhebung der Daten erfolgt zum Zweck der Supportleistungen für Kunden der CreateCtrl AG, welche sich aus dem Supportvertrag ergeben.

      Rechtsgrundlage für die Erhebung der Daten ist Art. 6 Abs. 1 Buchstabe b DS-GVO.

    • Kontaktformular

      Interessenten können über das auf der Website bestehende Kontaktformular mit uns in Kontakt treten. Zur Abwicklung von Kontaktanfragen werden folgenden Daten, die sich aus der Eingabemaske ergeben, erhoben:

      • - Name
      • - E-Mail-Adresse
      • - Nachricht

      Die Daten werden zum Zweck der Abwicklung von Kontaktanfragen erhoben und gespeichert. Die Löschung der Daten tritt mit Ablauf des Zweckes in Kraft.

      Sofern sich aus einer Kontaktanfrage ein Vertragsabschluss entwickelt, werden die Daten für einen längeren Zeitraum von uns hinterlegt.

      Rechtsgrundlage für das Hinterlegen der Daten zur Kontaktaufnahme ist Art. 6 Abs. 1 Buchstabe f DS-GVO.


      Rechtsgrundlage für die verlängerte Speicherung der Daten bei Vertragsabschluss ist Art. 6 Abs. 1 Buchstabe b DS-GVO.

    • Bewerbungen

      Über unsere Website können sich Interessenten via E-Mail auf offene Stellen bewerben. Die Verarbeitung der hierdurch entstehenden Datensätze wird zum Zwecke der Abwicklung des Bewerbungsverfahrens durchgeführt. Es werden ausschließlich die in diesem Kontext an uns gesandten Daten erhoben und gespeichert. Die Zusendung kann über das Kontaktformular für Bewerbungsunterlagen oder direkt über die E-Mail-Adresse erfolgen. Bei Verwendung des Kontaktformulars werden die folgenden Daten erhoben:

      • - Vorname
      • - Nachname
      • - E-Mail-Adresse
      • - Telefonnummer
      • - Nachricht
      • - Bewerbungsunterlagen

      Bei Zusendungen, die nicht über das Kontaktformular erfolgen, können Abweichung zu den eben genannten personenbezogenen Daten vorkommen.

      Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten in einem Bewerbungsverfahren ist primär § 26 BDSG in der ab dem 25.05.2018 geltenden Fassung. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind.

      Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DS-GVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 Buchstabe f DS-GVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.

    • E-Mail Anfragen

      Sofern Sie mittels E-Mail mit uns für den Zweck einer konkreten Anfrage in Kontakt treten, werden die uns zugesandten Daten für die Bearbeitung einer vorliegenden Anfrage gespeichert. Erfolgt die Verarbeitung zur Erfüllung eines Vertrages, ist die Rechtsgrundlage Art. 6 Abs. 1 Buchstabe b DS-GVO. Je nach Anfrage, können Daten wie Name, Vorname, Telefonnummer E-Mail-Adresse oder Anschrift von uns verarbeitet werden. Die weitere Verarbeitung der Daten wird mit Hinblick auf die erforderlichen Zwecke (z.B. Nutzungsinteresse an unseren Produkten, Vertragsabschluss, Neukundenakquise) eingeschränkt. Sofern die Daten nicht länger als wie für den erforderlichen Zweck aufbewahrt werden müssen, werden diese nach gesetztlichen und handels- und steuerrechtlichen Aufbewahrungspflichten gelöscht.

  • Wie lange werden die Daten gespeichert?
    • Jira-Kundendaten
      Daten zu Jira-Kundenkontos werden für die Laufzeit des bestehenden Supportvertrages gespeichert.
    • Kontaktdaten
      Daten aus dem Kontaktformular werden mit Erreichen des Zweckes gelöscht. Sofern sich eine Kontaktanfrage zu einem Vertragsabschluss entwickelt, werden die Daten für die Laufzeit des jeweiligen Vertrages weiterhin hinterlegt
    • Bewerbungsdaten
      Sofern der zuständige Verantwortliche einen Anstellungsvertrag mit einem Bewerber abschließt, werden die uns übermittelten Daten zum Zwecke eines Beschäftigungsverhältnisses in die jeweilige Personalakte überführt. Die hierbei geltenden gesetzlichen Vorschriften werden beachtet.
      Sofern kein Anstellungsvertrag mit dem Bewerber abgeschlossen wird, werden die elektronischen Bewerbungsunterlagen sechs Monate nach Eingang der Bewerbungsunterlagen von den Verantwortlichen gelöscht. Die Speicherdauer beläuft sich auf ein berechtigtes Interesse für den Verantwortlichen, welches in diesem Sinne in der Geltendmachung oder Abwehr von Ansprüchen liegt.
    • E-Mail Anfragen
      Uns vorliegende Daten aus E-Mail Anfragen werden für die Dauer der vorgesehenen Zwecke aufbewahrt. Dies gilt insbesondere für Daten aus Anfragen von Neukunden. Diese werden gelöscht, sobald die Erfüllung des Zweckes erreicht ist. Eine Ausnahme gilt für Daten aus Anfragen, die zu einer Vertragsanbahndung führen. Diese Daten werden für die Dauer des jeweiligen Vertrages aufbewahrt. Eine Löschung tritt mit Vertragsauflösung in Kraft.
  • Wie verwenden wir Daten?

    Wir verwenden die Datensätze ausschließlich für die folgenden Zwecke:


    • An- und Abmeldung zu Jira-Kundenkonten
    • Verwaltung des Jira-Kundenkontos
    • Kundenkommunikation und Kundenbetreuung
    • Abwicklung von Bewerbungsverfahren
    • Bearbeitung von E-Mail Anfragen

    Die hinterlegten personenbezogenen Daten werden ausschließlich zu den eben genannten Zwecken von uns verwendet.

  • Wie bewahren wir die Daten auf?

    Personenbezogene Daten werden in unseren betriebsinternen Datenbanken mit Standort in Deutschland gespeichert. Für die Sicherheit der Daten wurden technische und organisatorische Maßnahmen umgesetzt.

    Sofern keine gesetzliche Einhaltung oder gültige und verpflichtende Anweisung einer Regierungs- oder Regulierungsbehörde vorhanden ist, werden die angelegten Daten nicht offengelegt.

  • Wie werden Daten von uns weitergegeben und offengelegt?

    Sofern keine gesetzliche Einhaltung oder gültige und verpflichtende Anweisung einer Regierungs- oder Regulierungsbehörde vorhanden ist, werden die angelegten Daten nicht weitergegeben oder offengelegt. Für die Sicherheit, Verwaltung und Wartung von personenbezogenen Daten, haben Verantwortliche innerhalb unseres Unternehmens Zugriffsrecht. Gleiches gilt für externe Unternehmen wie Dienstleister oder Tochtergesellschaften.

    • Mitarbeiterzugriff
      Innerhalb der CreateCtrl AG besitzen Inhaber, Administratoren und autorisierte Mitarbeiter / Vertreter das Recht, auf Datensätze zugreifen zu können. Dies ist für die Pflege der Daten, den Support oder dem Nachkommen von Kundenrechten erforderlich.
    • Verbundene Unternehmen
      Datensätze können an Konzerngesellschaften sowie Mutter- und/oder Tochtergesellschaften weitergeben werden. Tochtergesellschaften der CreateCtrl AG ist:

      CreateCtrl Polska
      Bojkowska 37
      44-100 Gliwice
      Polen
    • Änderungen am internen Geschäftsmodel
      Sonstigen Datensätze können vorbehaltlich standardmäßiger Vertraulichkeitsvereinbarungen geteilt oder weitergegeben werden, sofern folgende Wahrscheinlichkeiten eintreten:

      • - Fusionen
      • - Übernahmen
      • - Insolvenzverfahren
      • - Auflösungsverfahren
      • - Restrukturierungsmaßnahmen
      • - Veräußerungen eines Teils oder aller Vermögensgegenstände oder des Aktienbestands von der Konzerngesellschaft CreateCtrl AG
      • - Finanzierungen
      • - Einem öffentlichen Angebot von Wertpapieren
      • - Übernahmen eines Teils oder des gesamten Geschäfts
      • - Ähnlichen Transaktionen oder Verfahren
      • - Schritte in Erwägung derartiger Aktivitäten
  • Welche Rechte haben die Kunden?

    Mit der neuen europaweit geltenden DS-GVO verfügen natürliche Personen über die folgenden Rechte:

    • a) Auskunftsrecht

      Kunden können jederzeit ihr Auskunftsrecht wirksam machen und über die Zwecke, Kategorien, Empfänger und Dauer der hinterlegten personenbezogenen Datensätzen Auskunft erhalten.
      Gleiches gilt für die Information zur Übermittlung in ein Drittland oder an eine internationale Organisation.

    • b) Recht auf Datenübertragbarkeit

      Wenn auf Grundlage einer Einwilligung (gemäß Art. 6 Abs. 1b DS-GVO) eine Datenverarbeitung stattfindet, können Kunden (gemäß Art. 20 Abs. 1 DS-GVO) verlangen, dass sie die jeweiligen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (XML) erhalten. Auf Verlangen, können die Daten, sofern möglich, auch an einen weiteren Empfänger weitergeleitet werden.

    • c) Recht auf Berichtigung, Sperrung & Löschung

      Kunden können ebenfalls eine Berichtigung, Sperrung oder Löschung ihrer hinterlegten personenbezogenen Daten zum Ausdruck bringen, sofern die folgenden Punkte zutreffend sind:

      • - Daten werden falsch verarbeitet
      • - Es liegt ein Grund zur Einschränkung der weiteren Datenverarbeitung vor
      • - Die Datenverarbeitung ist rechtswidrig geworden
      • - Die Speicherung ist aus gesetzlichen Gründen unzulässig
      • - Die Daten sind für die Zwecke nicht mehr notwendig
      • - Sie widerrufen die Einwilligung und es fehlt an einer Rechtsgrundlage
      • - Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine berechtigten Gründe für die Verarbeitung vor
    • d) Recht auf Widerruf

      Beruht die Verarbeitung von personenbezogenen Daten auf einer ausgesprochenen Einwilligung, besitzen Kunden das Recht auf Widerruf. (Art. 7 Abs. 3 DS-GVO)

    • e) Recht auf Einschränkung der Verarbeitung

      Unter den folgenden Voraussetzungen können Betroffene die Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen:

      • - wenn Sie die Richtigkeit Ihrer personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
      • - die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
      • - wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
      • - wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO einlegen und noch nicht feststeht, ob die berechtigten Gründe von uns gegenüber Ihren Gründen überwiegen.

      Wenn Kunden der Auffassung sind, dass die Verarbeitung der Daten rechtswidrig ist, also gegen die europäische Datenschutz-Grundverordnung oder weitere geltende Datenschutzgesetze verstößt, können sie bei einer zuständigen Aufsichtsbehörde eine entsprechende Beschwerde einlegen.

  • Was passiert bei Änderungen der Datenschutzrichtlinie?

    Die CreateCtrl AG behält sich das Recht vor, diese Datenschutzrichtlinie, sofern notwendig, ändern zu können. Aufgrund von möglichen Änderungen bei Gesetzen, Vorschriften und Branchenstandards, die sich fortlaufend weiterentwickeln, können Anpassungen an die Datenschutzrichtlinien erforderlich sein. Darüber hinaus müssen Veränderungen bezüglich der eigenen Geschäftsmodelle ebenfalls berücksichtigt werden. Erforderliche Änderungen werden fortlaufend in diese Datenschutzrichtlinie eingepflegt.

    Aus diesem Grund geben wir den Tipp weiter, regelmäßig einen Blick in unsere Datenschutzrichtlinien zu werfen, damit Sie über mögliche Änderungen sowie den aktuellsten Stand auf dem Laufenden bleiben.

  • Wer ist der Verantwortliche?

    Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist die:

    CreateCtrl AG
    Friedenheimer Brücke 21
    80639 München
    www.createctrl.com
    info@createctrl.com
    Tel.: +49 89 55 27 77 -0

    Bezüglich Inanspruchnahme von Betroffenenrechten, können Sie sich an unseren Support oder den Datenschutzbeauftragten wenden.

  • Wie erreiche ich den Datenschutzbeauftragten?

    Kontaktdaten:

    Datenschutzbeauftragter
    CreateCtrl AG
    Friedenheimer Brücke 21
    80639 München
    E-Mail: DSB@CreateCtrl.com

  • Benutzt diese Website Google Analytics?

    Die Website der CreateCtrl AG nutzt den Dienst „Google Analytics“, welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird. Er dient zur Analyse der Webseitenbenutzung durch Nutzer. Der Dienst verwendet „Cookies“ – Textdateien, welche auf deinem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert.

    Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt. Durch diese Kürzung entfällt der Personenbezug deiner IP-Adresse. Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche die Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.

    Sie haben die Möglichkeit, die Speicherung des Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt.

    Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden. Folgender Link führt Sie zu dem entsprechenden Plugin: Google Analytics Opt-Out Browser Plugin

    Hier finden Sie weitere Informationen zur Datennutzung durch die Google Inc.: Google Datenschutz