Sicherheit wird bei uns groß geschrieben?
Der Schutz Ihrer Daten gehört zu den wichtigsten Grundsätzen unseres Unternehmens. Deswegen verarbeiten wir Ihre Daten in Zusammenarbeit mit kompetenten Partnern ausschließlich in Rechenzentren in Deutschland nach dem strengen deutschen Datenschutzrecht. Dabei unternehmen wir enorme Anstrengungen, um einerseits den missbräuchlichen Zugriff auf Ihre Daten zu verhindern und andererseits Ihre Daten gegen Verlust zu schützen.
Die Natur unserer Dienstleistung bringt es mit sich, dass auch unsere Mitarbeiter Zugang und engen Kontakt mit Ihren zum Teil höchstvertraulichen persönlichen Daten haben. Daher genießt die absolute Vertrauenswürdigkeit unserer Kolleginnen und Kollegen schon vom Tag der Einstellung an höchste Priorität. Der Schutz Ihrer Daten ist bei uns integraler Bestandteil des Wertekanons, den wir in wiederkehrenden Schulungen unseren Mitarbeitern vermitteln.
Wir informieren Sie mit dieser Datenschutzerklärung darüber, wie wir Daten erheben und verarbeiten, wenn Sie unsere Webseite besuchen und wenn Sie unsere Dienste nutzen.
Oftmals entstehen die größeren Datenschutzrisiken im Zusammenhang mit unserer Dienstleistung erst durch den fahrlässigen oder unsachgemäßen Umgang unserer Kunden mit ihren Daten oder Zugriffspasswörtern. Daher weisen wir an dieser Stelle auch auf solche Risiken hin.
1. Art der erhobenen und verarbeiteten Daten
Vertragsdaten: Wir erheben, verarbeiten und speichern die Daten, die Sie angeben, wenn Sie sich bei uns registrieren, z. B. Ihren Namen, Ihre Adresse, Ihre Bankverbindung oder Kreditkartennummer. Außerdem speichern und verarbeiten wir Daten über den Auftrags- und Zahlungsverlauf.
Ihre Dokumente: Wir digitalisieren und speichern die Dokumente, die Sie uns zur Verfügung stellen, wenn Sie unseren Service nutzen, sowie die Daten, die Sie selbst auf Ihren Account speichern. Die Digitalisierung umfasst die Überführung Ihrer Dokumente in maschinenlesbare Dateien mittels sog. OCR Technologie. Außerdem umfasst die Verarbeitung Ihrer Daten die Herstellung von Sicherheitskopien in unseren Backup-Systemen sowie die temporäre Speicherung von teilverarbeiteten Daten während des Digitalisierungsprozesses.
Log-Daten: Wenn Sie unsere Webseite besuchen oder unsere Dienste nutzen übermittelt das Gerät, mit dem Sie die Seite aufrufen, automatisch Log-Daten (Verbindungsdaten) an unsere Server. Das ist insbesondere der Fall, wenn Sie sich registrieren. Log-Daten werden von unseren Servern auch bezüglich der Besuche auf unserer Website erfasst. Log-Daten enthalten z. B. die IP-Adresse des Gerätes, mit dem Sie auf die Website oder einen Dienst zugreifen, die Art des Browsers, mit dem Sie zugreifen, die Webseite, die Sie zuvor besucht haben, Ihre Systemkonfiguration sowie Datum und Zeitangaben. Wir speichern IP-Adressen nur, soweit es zur Erbringung unserer Dienste erforderlich ist. Ansonsten werden die IP-Adressen gelöscht oder anonymisiert. So werden die IP-Adressen der Besucher Ihrer Webseiten kurze Zeit nach Beendigung der Verbindung zu Ihrer Webseite anonymisiert.
Cookies: Auf unserer Website nutzen wir Cookies, um unsere Dienste zu verbessern und um die Nutzung bestimmter Features zu ermöglichen. Cookies sind kleine Kennungen, die unser Server an das Gerät sendet, mit dem Sie auf unsere Webseite zugreifen. Wir setzen permanente und sogenannte Session Cookies ein. Sie können Ihren Browser so einstellen, dass er Sie vor dem Setzen von Cookies informiert oder das Setzen von Cookies blockiert. Unter Umständen sind dann bestimmte Funktionen für Sie nicht nutzbar.
2. Verarbeitung und Nutzung der Daten
Wir verarbeiten und nutzen Ihre Daten, um die von Ihnen beauftragten Dienstleistungen zu erbringen, um unsere Dienste und unsere Webseiten zu verbessern und an Ihren Bedarf anzupassen, um Updates und Upgrades bereitzustellen und um Ihnen Benachrichtigungen in Bezug auf den Dienst zukommen zu lassen.
3. Weitergabe von Daten an Dritte
Wir geben grundsätzlich keine Ihrer Daten an Dritte weiter. Ausnahmen dazu bestehen nur, wenn Sie uns dazu beauftragen oder unser System dazu nutzen selbst Daten an Dritte weiterzugeben (Beispielsweise Emailweiterleitung von Dokumenten oder Erstellung von Postausgangssendungen).
Des Weiteren geben wir Daten an Partnerunternehmen weiter, die uns bei der Erfüllung unserer Dienstleistungen unterstützen und ohne die unser Service gar nicht oder nicht so günstig möglich wäre. Bei der Auswahl dieser Partner achten wir streng darauf diese Partner zu mindestens gleichwertigen Sicherheitsstandards zu verpflichten und diese in angemessenem Umfang regelmäßig zu überprüfen oder durch Dritte überprüfen zu lassen.
Wir geben Daten nur nach Maßgabe der gesetzlichen Vorschriften oder eines gerichtlichen Titels an Behörden heraus. Auskünfte an Behörden können aufgrund einer gesetzlichen Vorschrift zur Gefahrenabwehr oder zur Strafverfolgung erteilt werden.
4. Ändern, Sperren und Löschen von Daten
Daten, die Sie in Ihrem Account gespeichert sind, können Sie selbst ändern und löschen. Sicherheitskopien in unseren Backup-Systemen werden automatisch mit einer gewissen Zeitverzögerung gelöscht.
Nach Vertragsbeendigung löschen wir die in Ihrem Account gespeicherten Daten erst nach einem Jahr, es sei denn Sie fordern uns dazu auf dies früher zu tun. Bei uns eingelagerte Dokumente werden je nach Kategorie aus technischen Gründen zum Teil noch mehrere Jahre aufbewahrt (vgl. unsere Leistungsbeschreibung, Kapitel 2.6). Vertragsdaten werden nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.
5. Sicherheit
Sicherheit steht bei uns an erster Stelle. Da die sichere Speicherung von Daten eine große Spezialexpertise, umfangreiche technische und organisatorische Sicherheitsmaßnahmen und aufwändiges Equipment erfordert, arbeiten wir auf diesem Gebiet mit der Strato AG zusammen, die unser System hostet. Organisation und Sicherheitssysteme von Strato werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.
Rechenzentren: Die Rechenzentren sind vom TÜV SÜD nach ISO 27001 zertifiziert. Diese Zertifizierung umfasst ein systematisches Sicherheitskonzept sowie zahlreiche Sicherheitsmaßnahmen in der IT-Infrastruktur selbst, in der Sekundärtechnik und in der Prozesskette. Das Sicherheitskonzept orientiert sich an festgelegten Standards und wird regelmäßig überprüft. Zu den Sicherheitsmaßnahmen gehören Datenspiegelung zwischen zwei Rechenzentren, batteriegestützte unterbrechungsfreie Stromversorgung, Notstromdiesel für bis zu vier Wochen durchgängig autonomen Betrieb, Laser-Feuermelder und Löschgas, Zutritts- und Zugangsregeln, Verpflichtungen und Schulungen der Mitarbeiter sowie regelmäßige Analysen neuer Sicherheitsanforderungen.
Versendung von sensiblen Daten über Email: eine unverschlüsselte Email, die unser unpaperme System verlässt, verhält sich im Internet wie eine Postkarte. Jeder, bei dem sie vorbeikommt, kann sie lesen. Bedenken Sie dies bevor Sie Dokumente unverschlüsselt als Email weiterleiten.
Passwortschutz: Das von uns für Ihren Account herausgegebene Passwort ist sicher. Dies bedeutet aber gleichzeitig, man kann es sich nicht gut merken. Wir empfehlen daher dieses Passwort in den jeweiligen Emailanwendungen Ihrer Endgeräte zu speichern und diese durch ein von Ihnen gewähltes sicheres Passwort zu schützen. Bitte teilen Sie diese Passwörter niemandem mit. Bei Verlust oder vermutetem Missbrauch erhalten Sie jederzeit ein neues von uns.
6. Ihre gesetzlichen Rechte
Auf Wunsch teilen wir Ihnen gerne schriftlich mit, ob und welche Daten wir über Sie gespeichert haben. Wenn sie Ihre gesetzlichen Rechte auf Auskunft, Berichtigung, Löschung oder Sperrung Ihrer Daten geltend machen wollen, wenden Sie sich bitte an die betriebliche Datenschutzbeauftragte von unpaperme.
Datenschutzbeauftragter
unpaperme – Privatsekretariat Dr. Kraus
Kircheichstr. 168
52134 Herzogenrath
7. Fragen
Fragen zum Datenschutz beantworten wir gerne. Senden Sie uns einfach eine E-Mail an:
datenschutz@unpaperme.de
Der Schutz Ihrer Daten gehört zu den wichtigsten Grundsätzen unseres Unternehmens. Deswegen verarbeiten wir Ihre Daten in Zusammenarbeit mit kompetenten Partnern ausschließlich in Rechenzentren in Deutschland nach dem strengen deutschen Datenschutzrecht. Dabei unternehmen wir enorme Anstrengungen, um einerseits den missbräuchlichen Zugriff auf Ihre Daten zu verhindern und andererseits Ihre Daten gegen Verlust zu schützen.
Die Natur unserer Dienstleistung bringt es mit sich, dass auch unsere Mitarbeiter Zugang und engen Kontakt mit Ihren zum Teil höchstvertraulichen persönlichen Daten haben. Daher genießt die absolute Vertrauenswürdigkeit unserer Kolleginnen und Kollegen schon vom Tag der Einstellung an höchste Priorität. Der Schutz Ihrer Daten ist bei uns integraler Bestandteil des Wertekanons, den wir in wiederkehrenden Schulungen unseren Mitarbeitern vermitteln.
Wir informieren Sie mit dieser Datenschutzerklärung darüber, wie wir Daten erheben und verarbeiten, wenn Sie unsere Webseite besuchen und wenn Sie unsere Dienste nutzen.
Oftmals entstehen die größeren Datenschutzrisiken im Zusammenhang mit unserer Dienstleistung erst durch den fahrlässigen oder unsachgemäßen Umgang unserer Kunden mit ihren Daten oder Zugriffspasswörtern. Daher weisen wir an dieser Stelle auch auf solche Risiken hin.
1. Art der erhobenen und verarbeiteten Daten
Vertragsdaten: Wir erheben, verarbeiten und speichern die Daten, die Sie angeben, wenn Sie sich bei uns registrieren, z. B. Ihren Namen, Ihre Adresse, Ihre Bankverbindung oder Kreditkartennummer. Außerdem speichern und verarbeiten wir Daten über den Auftrags- und Zahlungsverlauf.
Ihre Dokumente: Wir digitalisieren und speichern die Dokumente, die Sie uns zur Verfügung stellen, wenn Sie unseren Service nutzen, sowie die Daten, die Sie selbst auf Ihren Account speichern. Die Digitalisierung umfasst die Überführung Ihrer Dokumente in maschinenlesbare Dateien mittels sog. OCR Technologie. Außerdem umfasst die Verarbeitung Ihrer Daten die Herstellung von Sicherheitskopien in unseren Backup-Systemen sowie die temporäre Speicherung von teilverarbeiteten Daten während des Digitalisierungsprozesses.
Log-Daten: Wenn Sie unsere Webseite besuchen oder unsere Dienste nutzen übermittelt das Gerät, mit dem Sie die Seite aufrufen, automatisch Log-Daten (Verbindungsdaten) an unsere Server. Das ist insbesondere der Fall, wenn Sie sich registrieren. Log-Daten werden von unseren Servern auch bezüglich der Besuche auf unserer Website erfasst. Log-Daten enthalten z. B. die IP-Adresse des Gerätes, mit dem Sie auf die Website oder einen Dienst zugreifen, die Art des Browsers, mit dem Sie zugreifen, die Webseite, die Sie zuvor besucht haben, Ihre Systemkonfiguration sowie Datum und Zeitangaben. Wir speichern IP-Adressen nur, soweit es zur Erbringung unserer Dienste erforderlich ist. Ansonsten werden die IP-Adressen gelöscht oder anonymisiert. So werden die IP-Adressen der Besucher Ihrer Webseiten kurze Zeit nach Beendigung der Verbindung zu Ihrer Webseite anonymisiert.
Cookies: Auf unserer Website nutzen wir Cookies, um unsere Dienste zu verbessern und um die Nutzung bestimmter Features zu ermöglichen. Cookies sind kleine Kennungen, die unser Server an das Gerät sendet, mit dem Sie auf unsere Webseite zugreifen. Wir setzen permanente und sogenannte Session Cookies ein. Sie können Ihren Browser so einstellen, dass er Sie vor dem Setzen von Cookies informiert oder das Setzen von Cookies blockiert. Unter Umständen sind dann bestimmte Funktionen für Sie nicht nutzbar.
2. Verarbeitung und Nutzung der Daten
Wir verarbeiten und nutzen Ihre Daten, um die von Ihnen beauftragten Dienstleistungen zu erbringen, um unsere Dienste und unsere Webseiten zu verbessern und an Ihren Bedarf anzupassen, um Updates und Upgrades bereitzustellen und um Ihnen Benachrichtigungen in Bezug auf den Dienst zukommen zu lassen.
3. Weitergabe von Daten an Dritte
Wir geben grundsätzlich keine Ihrer Daten an Dritte weiter. Ausnahmen dazu bestehen nur, wenn Sie uns dazu beauftragen oder unser System dazu nutzen selbst Daten an Dritte weiterzugeben (Beispielsweise Emailweiterleitung von Dokumenten oder Erstellung von Postausgangssendungen).
Des Weiteren geben wir Daten an Partnerunternehmen weiter, die uns bei der Erfüllung unserer Dienstleistungen unterstützen und ohne die unser Service gar nicht oder nicht so günstig möglich wäre. Bei der Auswahl dieser Partner achten wir streng darauf diese Partner zu mindestens gleichwertigen Sicherheitsstandards zu verpflichten und diese in angemessenem Umfang regelmäßig zu überprüfen oder durch Dritte überprüfen zu lassen.
Wir geben Daten nur nach Maßgabe der gesetzlichen Vorschriften oder eines gerichtlichen Titels an Behörden heraus. Auskünfte an Behörden können aufgrund einer gesetzlichen Vorschrift zur Gefahrenabwehr oder zur Strafverfolgung erteilt werden.
4. Ändern, Sperren und Löschen von Daten
Daten, die Sie in Ihrem Account gespeichert sind, können Sie selbst ändern und löschen. Sicherheitskopien in unseren Backup-Systemen werden automatisch mit einer gewissen Zeitverzögerung gelöscht.
Nach Vertragsbeendigung löschen wir die in Ihrem Account gespeicherten Daten erst nach einem Jahr, es sei denn Sie fordern uns dazu auf dies früher zu tun. Bei uns eingelagerte Dokumente werden je nach Kategorie aus technischen Gründen zum Teil noch mehrere Jahre aufbewahrt (vgl. unsere Leistungsbeschreibung, Kapitel 2.6). Vertragsdaten werden nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.
5. Sicherheit
Sicherheit steht bei uns an erster Stelle. Da die sichere Speicherung von Daten eine große Spezialexpertise, umfangreiche technische und organisatorische Sicherheitsmaßnahmen und aufwändiges Equipment erfordert, arbeiten wir auf diesem Gebiet mit der Strato AG zusammen, die unser System hostet. Organisation und Sicherheitssysteme von Strato werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.
Rechenzentren: Die Rechenzentren sind vom TÜV SÜD nach ISO 27001 zertifiziert. Diese Zertifizierung umfasst ein systematisches Sicherheitskonzept sowie zahlreiche Sicherheitsmaßnahmen in der IT-Infrastruktur selbst, in der Sekundärtechnik und in der Prozesskette. Das Sicherheitskonzept orientiert sich an festgelegten Standards und wird regelmäßig überprüft. Zu den Sicherheitsmaßnahmen gehören Datenspiegelung zwischen zwei Rechenzentren, batteriegestützte unterbrechungsfreie Stromversorgung, Notstromdiesel für bis zu vier Wochen durchgängig autonomen Betrieb, Laser-Feuermelder und Löschgas, Zutritts- und Zugangsregeln, Verpflichtungen und Schulungen der Mitarbeiter sowie regelmäßige Analysen neuer Sicherheitsanforderungen.
Versendung von sensiblen Daten über Email: eine unverschlüsselte Email, die unser unpaperme System verlässt, verhält sich im Internet wie eine Postkarte. Jeder, bei dem sie vorbeikommt, kann sie lesen. Bedenken Sie dies bevor Sie Dokumente unverschlüsselt als Email weiterleiten.
Passwortschutz: Das von uns für Ihren Account herausgegebene Passwort ist sicher. Dies bedeutet aber gleichzeitig, man kann es sich nicht gut merken. Wir empfehlen daher dieses Passwort in den jeweiligen Emailanwendungen Ihrer Endgeräte zu speichern und diese durch ein von Ihnen gewähltes sicheres Passwort zu schützen. Bitte teilen Sie diese Passwörter niemandem mit. Bei Verlust oder vermutetem Missbrauch erhalten Sie jederzeit ein neues von uns.
6. Ihre gesetzlichen Rechte
Auf Wunsch teilen wir Ihnen gerne schriftlich mit, ob und welche Daten wir über Sie gespeichert haben. Wenn sie Ihre gesetzlichen Rechte auf Auskunft, Berichtigung, Löschung oder Sperrung Ihrer Daten geltend machen wollen, wenden Sie sich bitte an die betriebliche Datenschutzbeauftragte von unpaperme.
Datenschutzbeauftragter
unpaperme – Privatsekretariat Dr. Kraus
Kircheichstr. 168
52134 Herzogenrath
7. Fragen
Fragen zum Datenschutz beantworten wir gerne. Senden Sie uns einfach eine E-Mail an:
datenschutz@unpaperme.de