Liebe Kunden und Interessenten,
als Dienstleister digitaler Dienste im Internet ist der Schutz Ihrer Daten für uns selbstverständlich. Unser oberstes Ziel ist, dass Sie mit unseren Diensten zufrieden sind und ein gutes und sicheres Gefühl bei der Nutzung unseres Angebots haben.

Mit cituro sind Sie auf der sicheren Seite dank:

  • vollständig verschlüsselter Kommunikation mit unseren Diensten,
  • ISO 27001 zertifiziertem Rechenzentrum und
  • umfangreichen vertraglichen Regelungen zur Verarbeitung Ihrer Daten (cituro AGB – AV).

Im Folgenden wird auf die neue Datenschutzgrundverordnung (DSGVO), deren Folgen und darauf, was wir unternehmen, um Ihre Privatsphäre entsprechend zu schützen, eingegangen.

DSGVO – Was ist das eigentlich?

Die neue Datenschutzgrundverordnung (DSGVO) der Europäischen Union (EU) ist die neue Rechtsgrundlage für den Datenschutz und den Umgang mit personenbezogenen Daten. Mit dem Inkrafttreten der DSGVO am 25. Mai 2018 wird das alte Bundesdatenschutzgesetz (BDSG) abgelöst. Die neue Verordnung erweitert die Persönlichkeitsrechte betroffener Personen und verpflichtet Unternehmen noch stärker zum Schutz personenbezogener Daten.

Wen betrifft die neue Verordnung?

Die DSGVO gilt für alle natürlichen und juristischen Personen mit Sitz in der EU und diejenigen, die personenbezogene Daten von EU Bürgern verarbeiten. Es sind nicht nur große Unternehmen von der neuen Verordnung betroffen, sondern ebenso verpflichtend gilt die DSGVO für kleine und mittelständische Unternehmen sowie für Vereine und Freiberufler – und demnach auch Sie. Sie sind gemäß Art. 28 DSGVO als Verantwortlicher dazu verpflichtet mit Dienstleistern, die personenbezogene Daten verarbeiten (sog. Auftragsverarbeiter) eine vertragliche Übereinkunft zu den Rahmenbedingungen der Verarbeitung zu schließen. Dementsprechend haben wir allgemeine Geschäftsbedingungen zur Auftragsverarbeitung (cituro AGB – AV) verfasst, die Ihnen und uns eine rechtssichere Zusammenarbeit ermöglicht. Mit diesem allgemein gültigen Auftragsverarbeitungsvertrag verpflichten wir uns als Auftragsverarbeiter zur Einhaltung des gesetzlichen Datenschutzes und garantieren Ihnen als Auftraggeber umfangreiche Rechte gemäß DSGVO.

Welche Daten werden verarbeitet?

Gemäß Art. 5 DSGVO werden von uns nur Daten im notwendigen Rahmen verarbeitet. Die verarbeiteten Daten hängen dabei vom jeweiligen Verwendungszweck ab. Bei der Registrierung bei cituro übermitteln Sie uns freiwillig persönliche Informationen, die es uns gestatten, Sie zu identifizieren und Ihnen den Zugang zu unseren Diensten zu ermöglichen. Diese Basisdaten müssen nach Ablauf der Testphase um alle notwendigen Vertragsdaten erweitert werden, damit unser Service weiterhin genutzt werden kann. Dazu zählen persönliche Informationen wie Vor- und Nachname, Kontaktdaten wie Telefonnummer und E-Mail-Adresse sowie Adressdaten.

Darüber hinaus werden bei der Buchung von Terminen und innerhalb der cituro Kundenverwaltung Daten zu Endkunden erfasst und verarbeitet. Die Verarbeitung der Termindaten erfolgt im Rahmen der Vertragserfüllung und ist gemäß Art. 6 Abs. 1 lit. f rechtmäßig.

Einwilligung zur Datenverarbeitung

Entsprechend Art. 6 und 7 DSGVO werden persönliche Daten nur nach eindeutiger und freiwilliger Einwilligung betroffener Personen oder bei einem berechtigten Interesse verarbeitet. Diese Genehmigung erteilen Sie uns durch die Registrierung bei cituro oder einer Terminbuchung über unsere Dienste.
Hinweis für unsere Kunden: Sollten Sie personenbezogene Daten in unserer Kundenverwaltung erfassen und verarbeiten, haben Sie zwar ein berechtigtes Interesse an der Verarbeitung der Kundendaten, um Ihren Service zu verbessern, dennoch sollten Sie sich näher mit der DSGVO befassen, denn es gibt besonders sensible Daten, die nur nach ausdrücklicher Erlaubnis erfasst werden sollten, um rechtlich abgesichert zu sein.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben als betroffene Personen gemäß DSGVO folgende Rechte:

Recht aus Auskunft: Sie haben jederzeit das Recht Informationen über die von Ihnen erfassten Daten unentgeltlich von uns zu erhalten.

Recht auf Datenübertragbarkeit: Sie haben das Recht die über Sie gespeicherten Daten in einer strukturierten und maschinenlesbaren Form zu erhalten. Gerne stellen wir Ihnen die erfassten Daten auf Wunsch als XML, CSV oder Excel-Datei zur Verfügung.

Recht auf Korrektur: Wir nehmen Korrekturen auf Wunsch oder bei Falschheit unverzüglich nach Bekanntwerden vor.

Recht auf Löschung: Ihre Daten werden unmittelbar nach Ende des Verarbeitungszwecks automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Dies gilt ebenso für den Wunsch auf Löschung.

Recht auf Widerspruch: Sie haben zu jeder Zeit das Recht der Verarbeitung Ihrer Daten mit einer formlosen E-Mail zu widersprechen und die Erlaubnis zur Verarbeitung zu widerrufen.

Wenden Sie sich bei entsprechenden Anfragen oder Anliegen an datenschutz@cituro.com.

Wer hat Zugriff auf Ihre Daten?

Zunächst können Sie den Zugriff auf cituro mit eigenen Benutzerrollen reglementieren, um die Sichtbarkeit Ihrer Daten unternehmensintern zu steuern. So können Sie den Zugriff auf Termin, Kunden oder Unternehmensdaten je Benutzer selbst festlegen.

Als Ihr Dienstleister greifen wir nur aus konkretem Anlass auf Ihre Daten zu. Ein solcher Anlass kann beispielsweise eine Supportanfrage oder ein Antrag auf Auskunft darstellen. Der Zugriff wird in solchen Fällen auch nur entsprechend dem Umfang der Anfrage erteilt.

Unser Hostingprovider Ionos hat keinen Zugriff auf die erfassten persönlichen Daten. Dem Provider obliegen lediglich die Bereitstellung der notwendigen Infrastruktur und die damit verbunden Aufgaben.

Eine Übermittlung Ihrer Daten an Dritte erfolgt nicht.

Wie werden Daten geschützt?

Es wurden zahlreiche technische und organisatorische Maßnahmen getroffen, um die sichere Verarbeitung Ihrer Daten gemäß der DSGVO zu garantieren. Diese Maßnahmen umfassen den Schutz vor Manipulation, Verlust, Zerstörung und dem unbefugten Zugriff durch Dritte.

Die Maßnahmen umfassen unter anderem (eine vollständige Liste finden Sie in unseren Allgemeinen Geschäftsbedingungen zur Auftragsverarbeitung):

  • Ihre Daten werden ausschließlich verschlüsselt übertragen. Unsere Dienste verwenden SSL zur Datenübertragung, was es Dritten praktisch unmöglich macht die Daten abzufangen oder mitzulesen. Eine sichere Verbindung erkennen Sie an dem grünen Schloss und dem „https“ in der Internetadressleiste Ihres Browsers.
  • Der Zugriff auf unsere Dienste ist durch mehrfach gesicherte Verfahren geschützt. Unabhängig davon, ob Sie die „angemeldet bleiben“ Funktion nutzen, ist Ihr Zugang optimal geschützt (Tokenbasierte Authentifizierung, limitierte Loginversuche u.v.m.).
  • Der Zugriff auf die verarbeitenden Systeme ist stark reglementiert und die entsprechenden Zugangsdaten werden verschlüsselt abgelegt.

Wo werden Ihre Daten gespeichert?

Bei der Datenverarbeitung setzen wir auf die Infrastruktur von Ionos. Die Lösungen von Ionos gehören zu den sichersten und leistungsfähigsten Europas. Ihre Daten sind in einem deutschen Rechenzentrum unseres Providers optimal geschützt. Weiterführende Informationen zu den Rechenzentren von Ionos finden Sie unter https://www.ionos.de/sicherheit.

Wichtige Dokumente zum Datenschutz

Hier finden Sie unsere Datenschutzerklärung.
Hier finden Sie unsere allgemeinen Geschäftsbedingungen zur Auftragsverarbeitung.

Kontakt bei Fragen oder Anliegen

Bei Fragen oder einem sonstigen Anliegen bezüglich des Datenschutzes und unserer Richtlinien wenden Sie sich bitte an datenschutz@cituro.com.