Skip to main navigation Skip to main content Skip to page footer
CRANIMAX GmbH CRANIMAX GmbH

Datenschutzhinweise

  1. Einleitung
    1. Diese Datenschutzhinweise geben einen Überblick über die Erhebung und
      Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit den
      Leistungen der CRANIMAX GmbH und über Ihre Rechte aus dem Datenschutzrecht.
    2. Der verantwortungsvolle Umgang mit personenbezogenen Daten ist für uns von
      besonderer Wichtigkeit. Sofern wir personenbezogene Daten von Ihnen erhalten,
      nutzen bzw. verarbeiten wir diese unter Beachtung der geltenden nationalen und
      europäischen Datenschutzvorschriften. Personenbezogene Daten im Sinne dieser
      Datenschutzhinweise sind sämtliche Informationen, die einen Bezug zu Ihrer Person
      aufweisen.
  2. Verantwortliche Stelle
    Die verantwortliche Stelle der Datenverarbeitung ist:
    CRANIMAX GmbH
    Amerikastraße 14
    66482 Zweibrücken
    E-Mail: dsgvoinfo@cranimax.com
  3. Quelle der personenbezogenen Daten
    Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Nutzung unserer
    Leistungen, insbesondere unserer Computerprogramme, von Ihnen erhalten bzw. die
    bei Nutzung automatisiert an uns übermittelt werden.
  4. Kategorien personenbezogener Daten, die verarbeitet werden
    Bei der Nutzung unserer Leistungen, insbesondere unserer Computerprogramme,
    verarbeiten wir folgende Datenkategorien:
    1. Kundendaten (Unternehmensebene)
      - Firmenname
      - Adresse (Straße, PLZ, Stadt, Land)
      - Telefonnummer
      - E-Mail-Adresse (allgemein oder Kontaktperson)
      - Debitorennummer / Kundennummer
    2.  Nutzerdaten (registrierte Anwender)
      - Vorname, Nachname
      - E-Mail-Adresse
      - Kundenzugehörigkeit
      - Abteilung
      - Rolle / Berechtigungsstufe
      - Interne User-ID
      - Spracheinstellungen / Zeitzone
    3. Authentifizierungs- und Registrierungsdaten
      - Zeitpunkt des Versands der Einladungs-/Magic-Link-Mail
      - Token / Magic-Link-ID (temporär)
      - Zeitpunkt der Registrierung / Bestätigung
      - Passwort-Hash (verschlüsselt, nicht das Passwort selbst)
      - Session-ID / Authentifizierungs-Token
    4. Verbindungs- und technische Nutzungsdaten
      - IP-Adresse
      - MAC-Adresse
      - Datum und Uhrzeit der Zugriffe
      - Browsertyp und -version (User-Agent)
      - Betriebssystem / Gerätetyp
      - Cookies oder Local-Storage-Daten (Session- oder Login-Status)
      - Hardwareinformationen (BS, GPU, RAM, Auflösung, CPU, Anzahl der Monitore)
    5. System- und Aktivitätsdaten (Anwendungsnutzung)
      - Aktivität in den Computerprogrammen (z.B. Logins, Klicks, Änderungen)
      - Genutzte Module / Funktionen
      - Funktionslogging (Aktivität der genutzten Module)
      - Zeitpunkt der Nutzung
    6. Sicherheits- und Protokolldaten
      - Login- und Logout-Zeitpunkte
      - Fehlgeschlagene Login-Versuche
      - Systemereignisse zur IT-Sicherheit (z.B. Token-Validierung, Sperrungen)
    7. E-Mail- und Versandprotokolle
      - Versandzeitpunkt und Empfängeradresse
      - Zustellstatus / Fehlermeldungen
      - Klick-Tracking des Magic Links (zur Verifikation)
  5. Übermittlung in Drittstaaten
    1. Eine Übermittlung von personenbezogenen Daten in Staaten außerhalb der
      Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) findet nur
      statt, wenn die Voraussetzungen der Art. 44 ff. DSGVO gegeben sind. Als ein
      Drittstaat wird ein Staat außerhalb der EU und des EWR bezeichnet, in dem die
      DSGVO nicht unmittelbar anwendbar ist.
    2.  Die EU-Kommission hat für die USA einen Angemessenheitsbeschluss nach Art. 45
      Abs. 1 DSGVO erlassen.
    3.  Wir übermitteln Ihre personenbezogenen Daten in Drittstaaten nur, wenn
      1. durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz
        der personenbezogenen Daten geboten werden – beispielsweise der Abschluss
        von Standardvertragsklauseln zwischen uns und dem Empfänger (Art. 46 Abs. 2
        lit. c) DSGVO) oder von den zuständigen Datenschutzbehörden genehmigte
        verbindliche interne Datenschutzvorschriften (Art. 46 Abs. 2 lit. b) DSGVO). Damit
        versichert der Empfänger, die Daten hinreichend zu schützen und so ein mit der
        DSGVO vergleichbares Schutzniveau zu gewährleisten.
      2. eine der in Art. 49 DSGVO genannten Ausnahmen eingreift – beispielsweise Ihre
        ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a) DSGVO).
      3. die Übermittlung erforderlich ist für die Erfüllung vertraglicher Verpflichtungen
        zwischen Ihnen und uns (Art. 49 Abs. 1 lit. b) DSGVO).
  6. Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, und
    Rechtsgrundlagen der Verarbeitung
    Wir verarbeiten Ihre personenbezogenen Daten unter Einhaltung der jeweils
    anwendbaren nationalen und europäischen gesetzlichen Datenschutzanforderungen.
    Dabei ist die Verarbeitung rechtmäßig, wenn mindestens eine der nachstehenden
    Bedingungen erfüllt ist:
    1. Einwilligung (Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO)
      Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten
      für bestimmte Zwecke (z.B. optionale Funktionalitäten oder Tracking, soweit
      eingesetzt) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer
      Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die
      Zukunft widerrufen werden.
    2. Erfüllung von vertraglichen Pflichten bzw. Durchführung vorvertraglicher Maßnahmen
      (Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO)
      Wir verarbeiten Daten, um unseren vertraglichen Pflichten aus dem Nutzungsvertrag
      nachzukommen oder auch zur Durchführung vorvertraglicher Maßnahmen. Die
      Zwecke der Datenverarbeitung ergeben sich in erster Linie aus dem
      Nutzungsverhältnis. Die Verarbeitung der Daten erfolgt insbesondere zu folgenden
      Zwecken:
      - Bereitstellung und Betrieb der Computerprogramme,
      - Authentifizierung und Berechtigungsverwaltung,
      - Support- und Pflegeleistungen,
      - Fehleranalyse und Störungsbehebung,
      - Kommunikation mit den Benutzern,
      - Optimierung der Performance,
      - Gewährleistung der IT- und Datensicherheit,
      - Abrechnung und Zahlungsabwicklung.
    3. Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 UAbs. 1 lit. c) DSGVO)
      CRANIMAX unterliegt unterschiedlichen rechtlichen Verpflichtungen (z.B. handels-
      und steuerrechtlichen Aufbewahrungsvorschriften nach dem Handelsgesetzbuch und
      der Abgabenordnung). Zu den Zwecken der Verarbeitung gehören unter anderem die
      Erfüllung steuerrechtlicher Kontroll- und Meldepflichten und auch die
      Risikobewertung und -steuerung im Unternehmen.
    4. Wahrung berechtigter Interessen (Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO)
      Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des
      Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.
      Beispiele:
      - Revision und Verbesserung von Verfahren zur allgemeinen Geschäftssteuerung
      und Weiterentwicklung von Produkten und Dienstleistungen,
      - Werbung, Kundenzufriedenheit, sofern Sie der Nutzung Ihrer Daten nicht
      widersprochen haben,
      - Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen
      Streitigkeiten,
      - Verhinderung, Aufklärung bzw. Prävention von Lizenzverstößen und Straftaten.
  7. Kategorien von Empfängern der personenbezogenen Daten
    1. Wir lassen einzelne der vorgenannten Prozesse und Serviceleistungen durch
      sorgfältig ausgewählte und datenschutzkonform beauftragte Dienstleister ausführen.
    2. Diese externen Dienstleister sind an unsere Weisungen gebunden und werden
      regelmäßig kontrolliert. Diese Dienstleister werden Ihre Daten nicht an Dritte
      weitergeben.
    3. Im Hinblick auf die Datenweitergabe an weitere Empfänger geben wir Informationen
      über Sie nur weiter, wenn gesetzliche Bestimmungen dies erfordern, Sie eingewilligt
      haben oder wir zur Weitergabe befugt sind. Sind diese Voraussetzungen gegeben,
      können Empfänger personenbezogener Daten u.a. sein: 
      - Öffentliche Stellen und Institutionen (z.B. Finanzbehörden,
      Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen
      Verpflichtung;
      - Andere Unternehmen oder vergleichbare Stellen (z.B. Zahlungsdienstleister), an
      die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene
      Daten übermitteln.
  8. Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale
    Organisation zu übermitteln
    Eine aktive Übermittlung von personenbezogenen Daten in ein Drittland findet
    ausschließlich statt, sofern im Rahmen dieser Datenschutzhinweise ausdrücklich
    darauf hingewiesen wurde.
  9. Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten
    gespeichert werden
    Die Kriterien zur Festlegung der Dauer der Speicherung bemessen sich nach Ende
    des Zwecks und anschließender gesetzlicher Aufbewahrungsfristen. Sind die Daten
    für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich,
    werden diese regelmäßig gelöscht, es sei denn, deren – befristete und ggf.
    eingeschränkte – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
    - Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind
    das Handelsgesetzbuch und die Abgabenordnung. Danach sind die
    Aufbewahrungs- bzw. Dokumentationsfristen auf bis zu zehn Jahre vorgegeben.
    - Erhaltung von Beweismitteln im Rahmen der gesetzlichen
    Verjährungsvorschriften: Gemäß den §§ 195 ff. des Bürgerlichen Gesetzbuches
    (BGB) beträgt die regelmäßige Verjährungsfrist drei Jahre, unter besonderen
    Umständen allerdings bis zu 30 Jahren.
  10. Datenschutzrechte
    1. Sie können jederzeit Auskunft über die gespeicherten Daten, den Zweck der
      Speicherung oder deren Herkunft verlangen. Zusätzlich können Sie jederzeit Ihre
      personenbezogenen Daten sperren, korrigieren oder löschen lassen. Eine
      entsprechende Anfrage bzw. ein Begehren nach Berichtigung, Sperrung oder
      Löschung der personenbezogenen Daten ist zu richten an: CRANIMAX GmbH,
      Amerikastraße 14, 66482 Zweibrücken, E-Mail: dsgvoinfo@cranimax.com.
    2. An diese Stelle sind sämtliche Auskunfts-, Berichtigungs-, Sperrungs-,
      Löschungsbegehren sowie der Widerruf erteilter Einwilligungen in die
      Datenerhebung, Verwendung oder Verarbeitung zu richten. Ihnen steht zudem ein
      Beschwerderecht bei den Datenschutzaufsichtsbehörden zu.
    3. Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie
      jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen.
    4. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
      jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die
      aufgrund von Art. 6 Abs. 1 UAbs. 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen
      Interesse) und Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO (Datenverarbeitung auf der
      Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch
      für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
    5. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu
      betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie
      betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen;
      dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung
      steht.
    6. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir
      Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
    7. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr
      verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die
      Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen,
      oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
      Rechtsansprüchen.
    8. Der Widerspruch kann formfrei erfolgen und an die oben angegebenen Kontaktdaten
      gerichtet werden.
  11. Verpflichtung zur Bereitstellung und mögliche Folgen einer Nichtbereitstellung
    von Daten
    Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen
    personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung
    einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen
    Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.
    Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit
    Ihnen zu schließen oder diesen auszuführen.
  12. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
    Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich
    keine automatische Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese
    Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren,
    sofern dies gesetzlich vorgegeben ist.
  13. Datensicherheit
    1. Wir schützen Ihre Informationen durch moderne Sicherheitssysteme und halten uns
      an die Datenschutz- und Sicherheitsbestimmungen im Rahmen der DSGVO.
    2. Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der
      Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor
      Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese
      werden dem aktuellen Stand der Technik entsprechend angepasst.