Privacy for OSC forms and inquiries.

Privacy policy

Stand: 18.06.2024. Die SupraTix GmbH nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, zum Beispiel Name, Adresse, Email-Adresse oder Nutzerverhalten.

Bei Ihrem Besuch auf der Website können personenbezogene Daten erhoben werden. Diese Daten werden unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen verarbeitet und nicht veröffentlicht oder unberechtigt an Dritte weitergegeben.

Diese Privacyerklärung informiert darüber, welche Daten während des Besuchs auf den Webseiten erfasst und wie diese Daten verwendet werden.

Dieses Online-Angebot darf von Kindern unter 16 Jahren nur mit gesonderter Zustimmung der Erziehungsberechtigten genutzt werden. Das erforderliche Form kann über datenschutz@supratix.com angefragt werden.

Für Begriffe wie personenbezogene Daten oder Verarbeitung gelten die Definitionen aus Art. 4 Privacygrundverordnung (DSGVO).

Controller und Privacykontakt

Für Fragen zum Privacy bei SupraTix GmbH steht Tobias Göcke unter der genannten Anschrift und per Email an datenschutz@supratix.com zur Verfügung.

Arten der verarbeiteten Daten und Zwecke

Die Quellfassung nennt Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Zahlungsdaten, Metakommunikationsdaten und Nutzungsdaten.

• Bestandsdaten: Name, Username, Adresse, Geburtstag und zugehörige Organisation.
• Kontaktdaten: Email-Adresse und Phonenummer.
• Inhaltsdaten: Texteingaben, Programmierungen, Imports und Uploads wie Bilder, Videos oder PDFs.
• Vertrags- und Zahlungsdaten: Produktnutzung, Vertragsgegenstand, Laufzeit, Kundenkategorie, Bankverbindung und Zahlungshistorie.
• Meta- und Nutzungsdaten: IP-Adresse, Account-Aktivitäten, Zeitzone, Inhaltstyp, Lernpräferenz, Kompetenzen, Aufgaben-Aktivitäten, Raumdaten, Betriebssystem, Browser, Sprache und Version der Browsersoftware.

Die Verarbeitung kann Kontaktanfragen, Leistungserbringung, Vertragsabwicklung, Sicherheit, technischen Betrieb, Kommunikation, Organisationsverfahren, Newsletter und die Bereitstellung des Onlineangebotes betreffen.

Mandatesverarbeiter, Dritte und Drittländer

Wenn SupraTix GmbH Daten gegenüber Mandatesverarbeitern oder Dritten offenlegt, übermittelt oder sonst Zugriff gewährt, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, einer Einwilligung, einer rechtlichen Verpflichtung oder berechtigter Interestn.

Werden Dritte mit der Verarbeitung von Daten beauftragt, geschieht dies auf Grundlage eines Mandatesverarbeitungsvertrages nach Art. 28 DSGVO.

Übermittlungen in Drittländer außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgen nur, wenn dies zur Erfüllung vorvertraglicher oder vertraglicher Pflichten, auf Grundlage einer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder aufgrund berechtigter Interestn geschieht. Die Quellfassung nennt dabei auch Privacy Shield und Standardvertragsklauseln.

Rechtsgrundlagen und Sicherheit

Die Rechtsgrundlagen der Quelle umfassen Einwilligungen nach Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, Vertragserfüllung und vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO, rechtliche Verpflichtungen nach Art. 6 Abs. 1 lit. c DSGVO, berechtigte Interestn nach Art. 6 Abs. 1 lit. f DSGVO und lebenswichtige Interestn nach Art. 6 Abs. 1 lit. d DSGVO.

Die SupraTix GmbH setzt technische und organisatorische Sicherheitsmaßnahmen ein, um personenbezogene Daten gegen Missbrauch, Verlust, Zerstörung und Zugriff unberechtigter Personen zu schützen.

Kontaktaufnahme, Löschung und Rechte

Bei Kontaktaufnahme per Email oder Online-Kontaktformular werden die mitgeteilten Daten gespeichert, um Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten werden gelöscht, sobald die Speicherung nicht mehr erforderlich ist, oder eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen.

Betroffene Personen haben nach den gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und Datenübertragbarkeit. Außerdem besteht das Recht, sich bei einer Privacy-Aufsichtsbehörde zu beschweren.

Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind. Handels- oder steuerrechtliche Vorgaben können eine Aufbewahrung von sechs oder zehn Jahren erforderlich machen.

Newsletter und Cookies

Newsletter, Emails und weitere elektronische Benachrichtigungen mit werblichen Informationen werden nur mit Einwilligung der Empfänger oder gesetzlicher Erlaubnis versendet. Die Anmeldung erfolgt im Double-Opt-In-Verfahren und wird mit Anmeldezeitpunkt, Bestätigungszeitpunkt und IP-Adresse protokolliert.

Die Internetseiten verwenden teilweise Cookies. Einige Cookies sind Session-Cookies und werden nach dem Besuch automatisch gelöscht. Andere Cookies bleiben auf dem Endgerät gespeichert, bis sie gelöscht werden. Browser-Einstellungen können Cookies einschränken oder blockieren; dadurch kann die Funktionalität der Website eingeschränkt sein.

Genannte Dienste

Amazon Web Services

Die Quelle nennt Amazon Web Services, Inc. für Dienste wie S3, CloudFront, Lambda, EC2, Application Load Balancer, Elastic Cache, Elastic Transcoder, SNS und SQS. Grundlage sind berechtigte Interestn und ein Mandatesverarbeitungsvertrag.

DATEV eG

Die Quelle nennt DATEV eG für CRM- und Buchhaltungssoftware. Grundlage sind berechtigte Interestn und ein Mandatesverarbeitungsvertrag.

Creditreform Boniversum GmbH

Die Quelle nennt Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss, für Bonitätsprüfungen bei Vertragsabschlüssen und in Fällen mit berechtigtem Interest.

Widerspruch Werbe-Mails

Der Nutzung von im Frame der Legal noticespflicht veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird widersprochen. Die Betreiber behalten sich rechtliche Schritte im Fall unverlangter Werbeinformationen vor, etwa bei Spam-Emails.

OSC-spezifische Ergänzung

Diese Ergänzung beschreibt öffentliche OSC-Forms, optionale PDF-Uploads, das Strategieformular und Webanalyse auf den OSC-Seiten.

Öffentliche OSC-Forms

Kontakt-, Participations- und Strategieanfragen werden zur Bearbeitung der Anfrage verarbeitet. Required fields bleiben auf die Angaben begrenzt, die für eine erste Classification erforderlich sind.

Optionale PDF-Uploads

Eine PDF-Datei kann freiwillig übermittelt werden, maximal bis 10 MB. Sie wird nur zur Review und Bearbeitung der Anfrage verwendet.

Strategieformular

Das Strategieformular auf der OSC-Startseite übermittelt Anfragen über /store/safe-contact-formular/ in den bestehenden Kontaktprozess des Betreibers.

supra_tracking und Webanalyse

Sofern supra_tracking oder Webanalyse aktiv sind, ist die Verarbeitung auf den konfigurierten Zweck der Website-Analyse beschränkt und muss im ausgelieferten Seitenkontext transparent bleiben.