DATENSCHUTZ- ERKLÄRUNG Azure Active Directory B2C

1. VERANTWORTLICHER

Der Verantwortliche ("Verantwortlicher") für diesen Dienst im Sinne der Datenschutz-Grundverordnung ("DSGVO") der Europäischen Union ("EU") ist: Fecton Softwarevertrieb GmbH, Maria-Theresia-Straße 51, 4600 Wels, Österreich.

2. RECHTE DER BETROFFENEN PERSONEN

Gemäß DSGVO hat jede natürliche Person ("betroffene Person") das Recht, die folgenden allgemeinen Rechte in Bezug auf ihre personenbezogenen Daten, die von uns verarbeitet werden, auszuüben.

Personenbezogene Daten beziehen sich auf alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Zur Definition von Begriffen bezieht sich diese Datenschutzerklärung ("Datenschutzrichtlinie") im Allgemeinen auf die rechtlichen Definitionen gemäß Artikel 4 DSGVO.

2.1 WIDERRUF DER EINWILLIGUNG

Für alle Datenverarbeitungen oder Datenübertragungen aufgrund von Einwilligungen können Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen. Wenn Sie Ihre Einwilligung widerrufen, erlischt die Rechtmäßigkeit der von diesem Widerruf betroffenen Datenverarbeitung ab dem Zeitpunkt des Widerrufs für die Zukunft (Art. 7 Abs. 3 DSGVO).

2.2 WIDERSPRUCH AUS BERECHTIGTEM INTERESSE

Wenn die Rechtsgrundlage für die Verarbeitung Ihrer Daten ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO ist, können Sie gegen diese Art der Datenverarbeitung Widerspruch einlegen (Art. 21 DSGVO). Sofern es sich bei der betreffenden Datenverarbeitung um Direktwerbung handelt, müssen Sie Ihren Widerspruch nicht weiter begründen; in allen anderen Fällen müssten Sie Ihren Widerspruch aufgrund Ihrer besonderen Situation begründen.

2.3 BERICHTIGUNG

Sie können von uns verlangen, Ihre Daten zu berichtigen, wenn wir falsche Informationen über Sie gespeichert haben (Art. 16 DSGVO).

2.4 AUSKUNFT

Sie können von uns Auskunft darüber verlangen, welche personenbezogenen Daten von Ihnen verarbeitet werden (Art. 15 DSGVO).

2.5 EINSCHRÄNKUNG UND LÖSCHUNG

Sie können verlangen, dass wir Ihre personenbezogenen Daten löschen oder deren Verarbeitung einschränken, sofern keine übergeordneten Aufbewahrungspflichten Ihrem Wunsch entgegenstehen (Art. 17 oder 18 DSGVO).

2.6 DATENÜBERTRAGBARKEIT

Sie können verlangen, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Weitergabe an Dritte zu erhalten (Art. 20 DSGVO).

2.7 BESCHWERDE BEI DER AUFSICHTSBEHÖRDE

Sie können bei einer EU-Aufsichtsbehörde für Datenschutz Beschwerde über die von uns durchgeführte Datenverarbeitung einreichen.

3. RECHTSGRUNDLAGE DER DATENVERARBEITUNG

Jede Form der Verarbeitung personenbezogener Daten erfordert eine Rechtsgrundlage, die uns die Verarbeitung solcher Daten ermöglicht. Die Rechtsgrundlage wird in erster Linie durch den Zweck bestimmt, für den die Daten verarbeitet werden. Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage wird regelmäßig durch den spezifischen Umfang der Datenverarbeitung und die von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten gemessen.

Alle Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus Artikel 6 Abs. 1 DSGVO und für besonders schützenswerte Daten, wie Gesundheitsdaten, aus Artikel 9 Abs. 2 DSGVO. Diese beiden Bestimmungen nennen die Vorbereitung oder Erfüllung vertraglicher, gesetzlicher oder sozialer Verpflichtungen als wichtigste Rechtsgrundlage für die Datenverarbeitung. Darüber hinaus werden viele Datenverarbeitungsvorgänge in unserem berechtigten Interesse durchgeführt, es sei denn, die Interessen der betroffenen Personen überwiegen die Datenverarbeitung angesichts der konkreten Umstände. Schließlich besteht die Möglichkeit, dass die Datenverarbeitung auf Ihrer Einwilligung beruht (Artikel 7 DSGVO) oder für Personen unter 16 Jahren bei der Nutzung von Informationsgesellschaftsdiensten (z. B. Internetseiten, Online-Spiele, soziale Medienplattformen) durch Kinder oder Jugendliche im Zusammenhang mit der Einwilligung eines Elternteils oder Erziehungsberechtigten (Artikel 8 DSGVO).

An dieser Stelle möchten wir ausdrücklich darauf hinweisen, dass keiner unserer Dienste an Personen unter 16 Jahren gerichtet ist.

4. DATENVERARBEITUNG

4.1 COOKIES

Unsere browserbasierten Dienste verwenden sogenannte Cookies. Dies sind Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden, wenn Sie eine Website aufrufen. In einem Cookie können verschiedene Informationen gespeichert werden. Manchmal speichert ein Cookie nur ein Ja oder Nein ("wahr" oder "falsch"), manchmal wird eine Zeichenfolge gespeichert, die es dem Browser ermöglicht, bei erneutem Besuch der Website eindeutig identifiziert zu werden.

Das Recht, Cookies zu setzen, wird nicht nur durch die DSGVO, sondern auch durch die ePrivacy-Richtlinie der Europäischen Union von 2002 in der Fassung von 2009 und deren Umsetzung in nationales Recht gemessen. Die ePrivacy-Richtlinie unterscheidet zwischen (essentiellen) Cookies, die für den Betrieb des Online-Dienstes unbedingt erforderlich sind, und solchen, die es nicht sind. Essentielle Cookies können auch ohne Zustimmung gesetzt werden, nicht-essentielle Cookies erfordern jedoch immer Zustimmung - auch wenn diese nach der DSGVO nicht erforderlich ist (und z. B. ein berechtigtes Interesse als Rechtsgrundlage besteht).

Der Zweck jedes Cookies sowie die rechtliche Grundlage für seine Verwendung gemäß DSGVO finden Sie in der folgenden Beschreibung der einzelnen Datenverarbeitung.

Für ein zuverlässiges Identitäts- und Zugriffsmanagement verwenden wir Microsoft Azure Active Directory B2C.

Die von Azure Active Directory B2C verwendeten Cookies sind unten aufgeführt:

CookieBeschreibungAblaufzeit
x-ms-cpim-adminEnthält Mitgliedschaftsdaten eines Benutzers über Mandanten hinweg. Die Mandanten, denen ein Benutzer angehört, und das Mitgliedschaftslevel (Admin oder Benutzer).Ende der Browsersitzung
x-ms-cpim-sliceWird verwendet, um Anfragen an die entsprechende Produktionsinstanz zu leiten.Ende der Browsersitzung
x-ms-cpim-transWird für das Tracking der Transaktionen (Anzahl der Authentifizierungsanfragen an Azure AD B2C) und der aktuellen Transaktion verwendet.Ende der Browsersitzung
x-ms-cpim-sso:{id}Wird für die Aufrechterhaltung der SSO-Sitzung verwendet.Ende der Browsersitzung
x-ms-cpim-cache:{id}_nWird für die Aufrechterhaltung des Anfragezustands verwendet.Ende der Browsersitzung, erfolgreiche Authentifizierung
x-ms-cpim-csrfCross-Site Request Forgery Token zur CRSF-Schutz.Ende der Browsersitzung
x-ms-cpim-dcWird für die Netzwerkleitung von Azure AD B2C verwendet.Ende der Browsersitzung
x-ms-cpim-ctxKontextEnde der Browsersitzung
x-ms-cpim-rpWird für das Speichern von Mitgliedschaftsdaten für den Ressourcenanbieter-Mandanten verwendet.Ende der Browsersitzung
x-ms-cpim-rcWird für das Speichern des Relay-Cookies verwendet.Ende der Browsersitzung

4.2 REGISTRIERUNG DES BENUTZERKONTOS

BESCHREIBUNG

Sie können ein persönliches Benutzerkonto auf unserer Website erstellen. Mit diesem Konto können Sie sich bei allen für den Kunden zur Verfügung stehenden Diensten anmelden. Zur Verwaltung Ihres Kontos verarbeiten wir nur Daten, die für die Bereitstellung eines Logins und die Zuordnung Ihres Kontos zum entsprechenden Servicevertrag Ihrer Organisation erforderlich sind.

Für ein zuverlässiges Identitäts- und Zugriffsmanagement verwenden wir Microsoft Azure Active Directory B2C. Die oben aufgeführten von Azure Active Directory B2C verwendeten Cookies sind Session-Cookies und werden nach Ende der Browsersitzung gelöscht. Weitere Informationen zu Azure Active Directory B2C finden Sie unter: https://docs.microsoft.com/en-us/azure/active-directory-b2c/cookie-definitions

Für allgemeine Datenschutzinformationen zum Zugriff auf unsere Website besuchen Sie bitte unsere allgemeine Datenschutzerklärung: https://www.fecton.com/datenschutz/

DATENKATEGORIEN

Registrierungsdaten (Name, E-Mail-Adresse, verschlüsseltes Passwort, Zeitstempel für die Akzeptanz der Datenschutzerklärung, Akzeptierte Version der Datenschutzerklärung), Aktivitätsverlauf (Zeitstempel der Kontoerstellung, Anmeldung und Abmeldung), Zugriffsauthentifizierungsdaten (wie von den Cookies von Microsoft Azure Active Directory B2C verarbeitet)

DATENEMPFÄNGER

Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irland, als unser Dienstleister für die Kunden-Datenbank, ist verpflichtet, Ihre Daten durch eine Auftragsverarbeitungsvereinbarung zu schützen (Artikel 28 DSGVO).

DATENÜBERMITTLUNG IN EIN DRITTLAND

Wenn die EU-Tochtergesellschaft von Microsoft Corp. personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) überträgt, erfolgt diese Übertragung durch EU-Standard-Datenschutzklauseln.

ZWECK + RECHTSGRUNDLAGE

Der Betrieb Ihres Benutzerkontos dient der Erfüllung unserer entsprechenden Nutzungsvereinbarung. Die Rechtsgrundlage ist die Vertragserfüllung.

SPEICHERDAUER

Ihre Kundendaten bleiben aktiv, bis Ihre Kundenbeziehung zu uns endet. Danach speichern wir die Daten abhängig von den jeweiligen Aufbewahrungspflichten, die unsere Geschäftsbeziehung betreffen.

Je früher Sie Fecton kontaktieren, desto länger profitieren Sie von den Vorteilen unserer individualisierbaren Software-Lösungen. Senden Sie uns jetzt eine Nachricht. Wir antworten so schnell wie möglich.
Termin vereinbaren

FECTON SOFTWAREVERTRIEB GMBH

Maria-Theresia-Straße 51
AT-4600 Wels
+43 7242 306070
office@fecton.com