Datenschutzhinweise

„grid.zone“

Willkommen bei grid.zone!

Die Crossbow GmbH (im Folgenden nur „Crossbow“ genannt) stellt natürlichen Personen, die das 16. Lebensjahr vollendet haben, ggf. deren gesetzlichen Vertretern bzw. Bevollmächtigten (nachfolgend „Nutzerinnen und Nutzer“ oder auch „die Nutzenden“) die Applikation „grid.zone“ und die darin angebotenen Inhalte und Funktionalitäten (nachfolgend „App“ genannt) zur Verfügung.

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Deshalb betreiben wir unsere Aktivitäten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz von personenbezogenen Daten und zur Datensicherheit. Wir möchten Sie nachfolgend durch unsere Datenschutzhinweise über die Verarbeitung Ihrer personenbezogenen Daten informieren.

1. Verantwortliche Stelle für die Verarbeitung nach DSGVO

Verantwortliche im Sinne der Datenschutz-Grundverordnung und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Crossbow GmbH
Graelstr. 8
48153 Münster
info@crossbow.de

2. Was sind personenbezogene Daten?

Der Begriff der personenbezogenen Daten ist im Bundesdatenschutzgesetz und in der EU-DSGVO definiert. Danach sind dies Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fällt also beispielsweise Ihr bürgerlicher Name, Ihre Anschrift, Ihre Telefonnummer oder Ihr Geburtsdatum.

3. Umfang der Datenerhebung und Datenverarbeitung

Soweit in den folgenden Abschnitten nicht anderweitig dargestellt, werden bei Nutzung von grid.zone unter Maßgabe des Grundsatzes der Datenminimierung gem. Art. 5 Abs. 1 lit. c) DSGVO personenbezogenen Daten erhoben, verarbeitet oder genutzt. Wir erhalten dadurch anhand der von Ihrem Browser oder Ihrer App übermittelten Daten Einsicht über den Einsatz verschiedener Technologien, bestimmter technischer Informationen (beispielsweise Browsertyp/-version, verwendetes Betriebssystem, bei uns besuchte Webseiten inkl. Verweildauer, zuvor besuchte Webseite). Hierzu entnehmen Sie bitte die Informationen aus dem Abschnitt „Technische Angaben zu grid.zone“.

Der Umfang der Verarbeitung richtet sich nach dem Umfang der durch den Betroffenen in Anspruch genommenen Leistungen. Somit ist eine Verarbeitung sämtlicher nachfolgend aufgelisteten Daten möglich:

Im Vordergrund der Verarbeitung steht die Erweiterung der Dienstleistung für den Kunden und die dafür erforderliche Verarbeitung von personenbezogenen Daten zur Bereitstellung der Applikation. Die Dauer der durch die Applikation verarbeiteten Daten beschränkt sich demnach auf die Nutzung von grid.zone.

4. Maßgebliche Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Nach der DSGVO hat eine Verarbeitung von personenbezogenen Daten immer nur dann zu erfolgen, wenn die Verarbeitung auf einer einschlägigen Rechtsgrundlage nach Art. 6 DSGVO beruht. Im Folgenden klären wir Sie über die maßgeblichen Rechtsgrundlagen bei Nutzung von grid.zone auf:

  1. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
  2. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages oder unserer Nutzungsbedingungen, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  3. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage.
  4. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d) DSGVO als Rechtsgrundlage.
  5. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.

5. Web-App

5.1 Verwendung von Cookies

Die Web-App von Crossbow verwendet Cookies. Bei Cookies handelt es sich um Daten, die vom Internetbrowser auf dem Computersystem der Nutzerinnen und Nutzer gespeichert werden. Die Cookies können beim Aufruf einer Seite an diese übermittelt werden und ermöglichen somit eine Zuordnung der Nutzerinnen und Nutzer. Cookies helfen dabei, die Nutzung von Internetseiten für die Benutzerinnen und Benutzer zu vereinfachen. Es ist jederzeit möglich der Setzung von Cookies durch entsprechende Änderung der Einstellung im Internetbrowser zu widersprechen. Gesetzte Cookies können gelöscht werden. Es wird darauf hingewiesen, dass bei Deaktivierung von Cookies möglicherweise nicht alle Funktionen unserer Internetseite vollumfänglich genutzt werden können. Die auf diese Weise erhobenen Daten der Nutzerinnen und Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten (Cookies) zum aufrufenden Nutzenden nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzerinnen und Nutzer gespeichert. Beim Aufruf unserer Website werden die Nutzenden durch einen Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzhinweise verwiesen. Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, wie die Speicherung von Cookies in den Browsereinstellungen unterbunden werden kann. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f) DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung der Nutzerinnen und Nutzer gem. Art. 6 Abs. 1 lit. a) DSGVO.

5.2 Erstellung von Logfiles

Bei jedem Aufruf der Web-App erfasst Crossbow durch ein automatisiertes System Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert. Folgende Daten können hierbei erhoben werden:

  1. Informationen über den Browsertyp und die verwendete Version
  2. Das Betriebssystem der Nutzerinnen und Nutzer
  3. Datum und Uhrzeit des Zugriffs

6. Lokale Datenverarbeitung

grid.zone ist als lokale, air-gapped Lösung konzipiert. Dokumente, die Sie hochladen, werden ausschließlich auf Ihrer lokalen Infrastruktur verarbeitet und gespeichert. Es findet keine Übertragung Ihrer Dokumente an externe Server oder Cloud-Dienste statt. Die KI-Modelle laufen vollständig lokal auf Ihrem Rechner. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

7. Dauer der Speicherung personenbezogener Daten

Personenbezogene Daten werden für die Dauer der jeweiligen gesetzlichen Aufbewahrungsfrist gespeichert. Nach Ablauf der Frist erfolgt eine routinemäßige Löschung der Daten, sofern nicht eine Erforderlichkeit für eine Vertragsanbahnung oder die Vertragserfüllung besteht. Dies ist für die ab Registrierung und während der Nutzung von grid.zone erhobenen Daten der Fall, sobald die Daten für die Erfüllung unserer Nutzungsbedingungen nicht mehr erforderlich sind.

7.1 Abmeldung und Datenlöschung

Soweit Sie grid.zone nicht mehr weiter nutzen wollen, können Sie Ihr Benutzerkonto jederzeit wieder löschen. Ihre spezifisch für grid.zone erhobenen personenbezogenen Daten werden dann gelöscht, soweit nicht im Einzelfall gesetzliche Aufbewahrungsrechte oder -pflichten bestehen.

8. Support

Auf unserer Internetseite ist eine Kontaktmöglichkeit vorhanden, die für die elektronische Kontaktaufnahme genutzt werden kann. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. Nimmt die betroffene Person über einen dieser Kanäle Kontakt mit dem für die Verarbeitung Verantwortlichen auf, so werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Die Speicherung dient allein zu Zwecken der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person. Eine Weitergabe der Daten an Dritte findet nicht statt. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung der Nutzerinnen und Nutzer Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f) DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

9. Upload von Dokumenten

Innerhalb von grid.zone wird Ihnen die Möglichkeit eingeräumt Dokumente hochzuladen und zu verwalten, daher ist die Rechtmäßigkeit durch Art. 6 Abs. 1 lit. b) DSGVO gewahrt. Alle hochgeladenen Dokumente werden ausschließlich lokal verarbeitet und verlassen Ihre Infrastruktur nicht.

10. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

10.1 Auskunftsrecht gem. Art. 15 DSGVO

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung Ihrer personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung Ihrer personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  8. das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob Ihre personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

10.2 Recht auf Berichtigung gem. Art. 16 DSGVO

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

10.3 Recht auf Löschung gem. Art. 17 DSGVO

(1) Sie können von dem Verantwortlichen verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

(2) Hat der Verantwortliche Ihre personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

(3) Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h) und i) sowie Art. 9 Abs. 3 DSGVO;
  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10.4 Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen:

  1. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

10.5 Recht auf Unterrichtung gem. Art. 19 DSGVO

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

10.6 Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

10.7 Recht auf Widerspruch gem. Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet Ihre personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung gem. Art. 7 Abs. 3 DSGVO

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

10.9 Recht auf Beschwerde bei einer Aufsichtsbehörde gem. Art. 77 DSGVO

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-999
E-Mail: poststelle@ldi.nrw.de

10.10 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
  2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  3. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Eine automatisierte Entscheidung im Einzelfall findet nicht statt.

11. Datenübertragung in Drittländer

grid.zone ist als lokale Lösung konzipiert. Eine Übertragung personenbezogener Daten in Drittländer findet grundsätzlich nicht statt, da alle Daten lokal auf Ihrer Infrastruktur verarbeitet werden.

Sofern im Einzelfall eine Übertragung in ein Drittland erforderlich wäre, kann der Verantwortliche durch verschiedene geeignete Garantien dafür sorgen, dass ein angemessenes Schutzniveau für die Verarbeitungen herbeigeführt wird, gem. Art. 46 Abs. 2 lit. a) – f) DSGVO.

12. Sicherheit

Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.

13. Schluss

Crossbow behält sich sämtliche Rechte vor, um Änderungen und Aktualisierungen dieser Datenschutzhinweise vorzunehmen.