English: see below
Datenschutzhinweis
Mit diesem Datenschutzhinweis möchten wir –die symlink GmbH– Sie transparent und in verständlicher Form über die Art, den Umfang und den Zweck der Verarbeitung Ihrer personenbezogenen Daten (nachfolgend kurz „Daten“) sowie über Ihre Rechte in Bezug auf die Datenverarbeitung informieren.
Im Hinblick auf die verwandten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder „Verarbeitung“, verweisen wir auf die einschlägigen Definitionen in Art. 4 der Datenschutzgrundverordnung (nachfolgend kurz „DS-GVO“).
Stand Datenschutzhinweis 22. Nov. 2019
1. Verarbeitungstätigkeit
Der vorliegende Datenschutzhinweis erfolgt im Rahmen der Bereitstellung unseres Verschlüsselungsdienstes 2ndLock (nachfolgend kurz „2ndLock“). Die Erhebung der E-Mail-Adresse als Datum erfolgt zum Zwecke der Registrierung / Einrichtung Ihres Nutzerkontos, die weitere Verwendung zur Erbringung unserer Services. Auf Basis der registrierten E-Mail-Adresse erfolgt eine Zuordnung zu einem personalisierten Schlüssel.
Zur Vermeidung einer DDos-Attacke erheben wir für drei Sekunden die vollständige IP-Adresse und setzen sie anschließend auf eine schwarze Liste, sofern in diesem Zeitraum mehr als 100 Anfragen an unseren Server erfolgen. Die IP-Adresse wird dann geblockt. Das bedeutet, Anfragen der IP-Adresse an unseren Server werden nicht mehr beantwortet.
2. Verantwortliche Stelle und Kontakt
Symlink GmbH
Oberwallstraße 6, 10117 Berlin
Telefon: +49 30 54906732
Vertreten durch Claudia Kressin (Geschäftsführerin)
Bei allen Anfragen, Anregungen und Beschwerden zum Thema Datenschutz nutzen Sie bitte die folgende E-Mail-Adresse: kontakt@symlink.de
3. Herkunft der Daten
Wir verarbeiten Ihre E-Mail-Adresse und die IP-Adresse, die wir jeweils im Rahmen der Registrierung für 2ndLock von Ihnen erhalten haben.
4. Rechtsgrundlage der Verarbeitungstätigkeit und Widerrufsrecht
Die Verarbeitung der E-Mail-Adresse erfolgt gem. Art. 6 Abs. 1 lit. b DS-GVO zur Erfüllung des Vertrages. Die Verarbeitung der IP-Adresse erfolgt gem. Art. 6 Abs. 1 lit. f DS-GVO auf Basis unserer berechtigten Interessen.
5. Verarbeitungszwecke
Ihre E-Mail-Adresse wird von uns zur Bereitstellung von 2ndLock, d.h. seiner Inhalte und Funktionen, verarbeitet. Die IP-Adresse wird im Rahmen einer technischen Sicherheits-Maßnahme für unseren Server verarbeitet.
6. Empfänger oder Kategorien von Empfängern
Sofern wir im Rahmen der Verarbeitungstätigkeit Ihre E-Mail-Adresse oder die IP-Adresse gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, Ihrer Einwilligung, einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen. Sofern wir Auftragsverarbeiter mit der Verarbeitung auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen und uns dadurch u.a. die erforderlichen Einfluss- bzw. Kontrollbefugnisse hinsichtlich der Verarbeitung und Nutzung der Daten sichern, geschieht dies auf Grundlage des Art.28 DS-GVO. Wir bleiben gegenüber Ihnen für die Rechtmäßigkeit der Verarbeitungstätigkeit verantwortlich.
7. Drittlandübermittlung
Es ist nicht geplant, Ihre E-Mail-Adresse oder die IP-Adresse an eine Stelle in einem Drittland (d.h. außerhalb der EU oder des EWR) zu übermitteln. Sollte dies zukünftig der Fall werden, werden wir Sie darüber informieren und zugleich sicherstellen, dass das erforderliche Datenschutzniveau in dem Drittland gewährleistet ist.
8. Speicherung, Löschung, Berichtigung
Zum Zwecke der Registrierung / Einrichtung des Nutzerkontos sowie zur weiteren Verwendung im Rahmen der Erbringung unserer Services speichern wir Ihre E-Mail-Adresse nebst dem Ihrer E-Mail- Adresse zugeordneten personalisierten Schlüssel und dem von Ihnen vergebenen Passwort. Der personalisierte Schlüssel wird auch auf dem von Ihnen genutzten Endgerät abgelegt.
Soweit Sie 2ndLock nicht mehr nutzen (z.B. nach einer Kündigung), werden auch die vorgenannten gespeicherten Daten gelöscht. Dies gilt nicht, soweit u.a. gesetzlich vorgeschriebene Aufbewahrungsfristen der unverzüglichen Löschung entgegenstehen (vgl. Art. 17 Abs. 3 DS-GVO) und/oder ein weiterer Fall des Art. 17 Abs. 3 DS-GVO vorliegt und/oder ein neuer Zweck eine weitere Verarbeitung rechtfertigt. Unrichtige und/oder unvollständige Daten werden wir gem. Art. 5 Abs. 1 lit. d) DS-GVO unverzüglich löschen oder – soweit möglich – berichtigen.
Die IP-Adresse wird im Falle des Nr. 1 grds. nur für den Abfragezeitraum von 3 Sekunden verarbeitet und anschließend gelöscht. Im Falle schadhafter Anfragen wird die IP-Adresse auf die schwarze Liste gesetzt und dort für 3 Monate gespeichert. Anschließend löschen wir die IP-Adresse, sofern der Löschung insbesondere keine gesetzlich vorgeschriebenen Aufbewahrungsfristen entgegenstehen.
9. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DS-GVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Ferner berücksichtigen wir den Schutz von Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend den Prinzipien Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (vgl. Art. 25 DS-GVO).
10. Server-Logfiles
Wir erheben technische Daten über den Zustand unserer Server und speichern diese als „Server- Logfiles“ ab. Die erhobenen technischen Daten dienen ausschließlich der Überwachung der
Vitalfunktionen von 2ndLock. Hierbei handelt es sich nicht um personenbezogene Daten. Insbesondere erheben wir – mit Ausnahme von in Nr. 1 genannter IP-Adresse – keine IP-Adressen, weder im Klartext noch anonymisiert.
11. Cookies
Wir verwenden derzeit keine Cookies.
12. Ihre Rechte
Nach der DS-GVO stehen Ihnen grundsätzlich folgende Rechte in Bezug auf die Datenverarbeitung und Ihre Daten zu:
- Gemäß Art. 15 DS-GVO können Sie Auskunft über Ihre von uns verarbeiteten Daten verlangen.
- Gemäß Art.16 DS-GVO können Sie die unverzügliche Berichtigung unrichtiger oderVervollständigung Ihrer bei uns gespeicherten Daten verlangen.
- Gemäß Art. 17 DS-GVO können Sie nach den dort genannten Voraussetzungen die Löschung Ihrer bei uns gespeicherten Daten verlangen, sofern nicht gesetzlich vorgeschriebene Aufbewahrungsfristen der unverzüglichen Löschung entgegenstehen (vgl. Art. 17 Abs. 3 DS-GVO) und/oder ein weiterer Fall des Art. 17 Abs. 3 DS-GVO vorliegt und/oder ein neuer Zweck eine weitere Verarbeitung rechtfertigt.
- Gemäß Art. 18 Abs. 1 DS-GVO können Sie die Einschränkung der Datenverarbeitung verlangen, wenn eine oder mehrere Voraussetzungen gem. Art. 18 Abs. 1 DS-GVO lit. a) bis d) vorliegen.
- Gemäß Art. 20 Abs. 1 DS-GVO können Sie die von uns verarbeiteten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten sowie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln.
- Soweit wir Ihre Daten aufgrund der Rechtsgrundlage nach Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung) verarbeiten, haben Sie gem. Art. 7 Abs. 3 DS-GVO das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
- Soweit wir Ihre Daten aufgrund der Rechtsgrundlage nach Art. 6 Abs. 1 lit. e DS-GVO) (Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt aufgrund Übertragung) und/oder nach Art. 6 Abs. 1 lit. f DS-GVO) (berechtigte Interessen von uns oder Dritten) verarbeiten, haben Sie gem. Art. 21 Abs. 2 DS-GVO das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
- Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie zudem das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen datenschutzrechtliche Bestimmungen verstößt.13. Automatisierte Entscheidungsfindung, ProfilingEine automatisierte Entscheidungsfindung, Profiling oder Scoring im Sinne von Art. 22 DS-GVO findet derzeit nicht statt. Bei diesbezüglicher Änderung werden wir Sie entsprechend informieren.
English:
Data protection notice
With this data protection notice, we – symlink GmbH – would like to inform you transparently and in an understandable form about the type, scope and purpose of the processing of your personal data (hereinafter referred to as “data”) and about your rights with regard to data processing.
With regard to the used terms, such as “personal data” or “processing”, we refer to the relevant definitions in Art. 4 of the Data Protection Regulation GDPR.
Effective date 19. Nov. 2019
1. Processing of data
This data protection information is provided within the scope of the provision of our 2ndLock encryption service (hereinafter referred to as “2ndLock”). The collection of the e-mail address as a date is initially carried out for the purpose of registering / setting up your user account, the further processing is carried out in order to provide our services. The registered e-mail address, it is then assigned to a personalised key.
To avoid DDos attacks, we collect the complete IP address for three seconds and will blacklist it in case more than 100 requests are made from this address to our server during this period. The IP address is then blocked. This means that requests to our server from this IP address will no longer be answered.
2. Contact
Symlink GmbH
Oberwallstraße 6, 10117 Berlin Tel.: +49 30 54906732
CEO, Claudia Kressin
For any inquiries, suggestions and complaints regarding data protection, please use the following e-mail address: kontakt@symlink.de
3. Origin of data
We process your e-mail address and the IP address we received from your registration to 2ndLock.
4. Legal prerequisite for processing and right of withdrawal
The e-mail address will be processed in accordance with Art. 6 Para. 1 lit. b GDPR in order to fulfil the contract. The IP address is processed in accordance with Art. 6 Para. 1 lit. f GDPR on the basis of our legitimate interests.
5. Purpose of processing
Your email address will be used by us to provide 2ndLock, i.e. its content and functions. The IP address is processed as part of a technical security measure for our server.
6. Processors or categories of processors
In case we disclose your e-mail address or IP address to other persons or companies (contract processors or third parties) in the course of our processing activities, transmit it to them or otherwise grant them access to the data, this will only take place on the basis of a legal permit, your consent, a legal obligation or on the basis of our legitimate interests. Insofar as we commission contract processors with the processing on the basis of a so-called “contract processing agreement” and thereby secure for
us, among other things, the necessary powers of influence or control with regard to the processing and use of the data, this shall be done on the basis of Art. 28 GDPR. We remain responsible to you for the legality of the processing activity.
7. Third country transfer
We have no plans to transfer your e-mail address or IP address to a location in a third country (i.e. outside the EU or EEA). Should this be the case in the future, we will inform you and at the same time ensure that the required level of data protection is guaranteed in the third country.
8. Storage, deleting, correcting
For the purpose of registering / setting up the user account and for further use within the scope of providing our services, we store your e-mail address in addition to the personalised key assigned to your e-mail address and the password created by you. The personalized key is also stored on the device you are using.
If you no longer use 2ndLock (e.g. after a termination), the aforementioned stored data will also be deleted. This does not apply if, among other things, legally prescribed retention periods prevent the immediate deletion (cf. Art. 17 para. 3 GDPR) and/or another case related to Art. 17 para. 3 GDPR exists and/or a new purpose justifies further processing. Incorrect and/or incomplete data will be immediately deleted or – as far as possible – corrected in accordance with Art. 5 para. 1 lit. d) GDPR.
In the case of paragraph No. 1., the IP address is only processed for the query period of 3 seconds and then deleted. In case of malicious requests, the IP address is blacklisted and stored there for 3 months. We then delete the IP address, provided that there are no statutory retention periods to prevent the deletion..
9. Security procedures
accordance with Art. 32 GDPR, we take appropriate technical and organisational measures to ensure a level of protection appropriate to the risk, taking into account the state of the art, the implementation costs and the nature, extent, circumstances and purposes of the processing as well as the different probability of occurrence and severity of the risk to the rights and freedoms of natural persons. Such measures shall include, in particular, ensuring the confidentiality, integrity and availability of data by controlling physical access to, access to, inputting, disclosure, securing and separation of data. Furthermore, we take the protection of data into account as early as the development or selection of hardware, software and processes, in accordance with the principles of data protection through technology design and through data protection-friendly default settings (cf. Art. 25 GDPR).
10. Server logfiles
We collect technical data about the condition of our servers and save them as “server log files”. The collected technical data serve exclusively to monitor the vital functions of 2ndLock. This is not personal data. In particular – with the exception of the IP address mentioned in No. 1 – we do not collect any IP addresses, neither in plain text nor anonymously.
11. Cookies
We currently do not use any cookies.
12. Your Rights
According to GDPR, you have the following rights with regard to data processing and your data: 2
- According to art. 15 GDPR you can request information about your data processed by us.
- According to Art. 16 GDPR you can demand the immediate correction of incorrect or incomplete datastored by us.
- Pursuant to Art. 17 GDPR, you may request the deletion of your data stored by us in accordance with the conditions specified therein, unless statutory retention periods preclude immediate deletion (cf. Art. 17 para. 3 GDPR) and/or a further case of Art. 17 para. 3 GDPR exists and/or a new purpose justifies further processing.
- Pursuant to Art. 18 para. 1 GDPR, you may request the restriction of data processing if one or more conditions pursuant to Art. 18 para. 1 GDPR lit. a) to d) apply.
- Pursuant to Art. 20 para. 1 GDPR, you may receive the data processed by us in a structured, common and machine-readable format and transmit this data to another responsible person without being hindered by us.
- In case we process your data on a legal basis pursuant to Art. 6 para. 1 lit. a GDPR (consent), you have the right to revoke your consent at any time pursuant to Art. 7 para. 3 GDPR. The revocation of your consent does not affect the legality of the processing carried out on the basis of your consent until you revoke it.
- As far as we process your data on the legal basis pursuant to Art. 6 Para. 1 lit. e GDPR) (performance of a task which is in the public interest or in the exercise of official authority due to transfer) and/or pursuant to Art. 6 Para. 1 lit. f GDPR) (legitimate interests of us or third parties), you have the right pursuant to Art. 21 Para. 2 GDPR to object to this processing at any time.
- Whithout prejudice to any other administrative or judicial remedy, you also have the right to complain to the competent supervisory authority if you believe that the processing of your data is in breach of data protection provisions.Due to the technical characteristics of 2ndLock, which is apart other things our implementation of providing data protection through technology design within the definition of Art. 25 GDPR, some of the above rights may only be met in derived form. According to all the technical possibilities of 2ndLock available to us, however, we will comply with your rights in the best possible way.13. automated decision making, profilingThere is currently no automated decision-making, profiling or scoring within the meaning of Art. 22 GDPR. We will inform you accordingly of any changes in this regard.