Datenschutzerklärung

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch:

EOS Deutscher-Inkasso Dienst GmbH

Steindamm 71
20099 Hamburg
Tel.: +49 40 2850-0
Fax: +49 40 2850-1400
E-Mail: info@eos-did.com

Geschäftsführung: Juliane Schmid, Jörg Schweda
Registergericht: AG Hamburg HRB 115781
USt-ID: DE 273852134

Die betriebliche Datenschutzbeauftragte der EOS Deutscher Inkasso-Dienst GmbH ist unter der oben genannten Anschrift beziehungsweise unter folgender E-Mail-Adresse zu erreichen: datenschutz@eos-solutions.com.

2. Anwendungsbereich

Diese Datenschutzerklärung gilt für die Erhebung von personenbezogenen Daten auf unserer Website und die anschließende Verarbeitung dieser Daten durch uns.

3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verarbeitung

a) Beim Besuch der Website

Beim Aufrufen unserer Website eos-space.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung nach 7 Tagen gespeichert:

IP-Adresse des anfragenden Rechners,
Datum und Uhrzeit des Zugriffs,
Name und URL der abgerufenen Datei,
verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Zugangsproviders.
Bei Login-Versuch: Loginname, Benutzerrolle und User-UUID

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
Gewährleistung einer komfortablen Nutzung unserer Website,
Auswertung der Systemsicherheit und -stabilität sowie
zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziffern 5 und 6 dieser Datenschutzerklärung.

b) Bei Nutzung unseres Kontaktformulars oder Änderung Ihrer persönlichen Daten

In diesem Fall werden die von Ihnen übermittelten personenbezogenen Daten in unserem CRM-System (Customer-Relationship-Management-System) gespeichert. Die Rechtsgrundlage der Datenverarbeitung zum Zwecke der Kontaktaufnahme ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist Art. 6 Abs. 1 S. 1 lit. b DSGVO eine zusätzliche Rechtsgrundlage für die Verarbeitung.

Die von uns erhobenen personenbezogenen Daten werden nach Zweckerfüllung gelöscht, soweit wir nicht gesetzlich zur weiteren Verarbeitung berechtigt oder verpflichtet sind.

Wir erheben die folgenden personenbezogenen Daten:

Vor- und Nachname
E-Mail-Adresse
Telefonnummer

4. Weitergabe von Daten

Wir geben Ihre personenbezogenen Daten nur an weitere Unternehmen der EOS Gruppe oder sonstige Dritte (Empfänger) weiter, wenn:

Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung für einen oder mehrere bestimmte Zwecke erteilt haben,
die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie zur Kundenkontaktpflege im CRM-System erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
wir die Daten unter Einhaltung von Art. 28 DSGVO im Auftrag verwalten lassen.

Eine Übermittlung Ihrer personenbezogenen Daten zu anderen als den eben aufgeführten Zwecken findet nicht statt. Eine Übermittlung erfolgt an folgende Dienstleister:

a) Mailjet GmbH
Wir nutzen die Mailjet GmbH als Provider für den E-Mail-Versand. Die Mailjet GmbH nutzt eine Mail-Infrastruktur, die nicht auf SPAM Blacklists ist und bietet uns eine API inkl. Mail-Templates an. Um den E-Mail-Versand ausfallsicher zu gestalten und um sicherzustellen, dass die E-Mail ihren jeweiligen Empfänger erreicht, ohne im Spamfilter hängen zu bleiben, werden der Name des Nutzers und dessen E-Mail-Adresse an die Mailjet GmbH übermittelt.

b) Messagebird GmbH
Für unsere Website verwenden wir zur Identifizierung des Benutzers Services der Messagebird GmbH Bei erstmaliger Nutzung authentifizieren wir den Anwender des Spaces über einen zweiten Faktor (Aktivierungscode), der im Rahmen des Aktivierungsprozesses über einen anderen Kanal als per E-Mail übermittelt wird. Hierzu wird ein Rückruf an die im User hinterlegte Telefonnummer ausgelöst. Vom Serviceprovider wird dazu ein Anruf an die übermittelte Telefonnummer durchgeführt. Außer der Telefonnummer werden keine weiteren personenbezogenen Daten verarbeitet, insbesondere werden keine weiteren Daten übermittelt, die Rückschlüsse auf die angerufene Person zulassen. Die Anbindung der Messagebird GmbH erfolgt via API.

c) Risk.Ident GmbH
Für unsere Website verwenden wir Services des IT-Security-Dienstleisters Risk.Ident GmbH. Sämtliche Kommunikation zwischen uns und Device Ident erfolgt ausschließlich zur Vermeidung von Betrugsfällen bei der Nutzung unserer Webseite. Device Ident erhebt und verarbeitet von unseren Nutzern mit Hilfe von Cookies und Tracking-Technologien in anonymer Form spezifische Daten zur Ausstattung des vom Nutzer verwendeten Endgerätes („gerätespezifische Daten“), Rohdaten aus der TCP/IP-Verbindung und Daten über die Nutzung unserer Webseite. Technisch bedingt wird dabei zunächst auch die IP-Adresse des Nutzers von Device-Ident erhoben und verarbeitet, diese aber innerhalb weniger Sekunden bei Device Ident chiffriert. Die Informationen werden bei Device Ident auf unserer Webseite in einer Datenbank zur Betrugsvorsorge hinterlegt. Wenn der Nutzer auf unserer Webseite ein Nutzerkonto anlegt, rufen wir aus der Datenbank der Risk.Ident GmbH eine Risikobewertung ab, die dort für das vom Nutzer verwendete Endgerät hinterlegt wurde. Die Risikobewertung basiert unter anderem auf Informationen dazu, (a) ob das Endgerät des Nutzers aktuell oder zurückliegend über eine Proxy-Verbindung kommuniziert bzw. kommuniziert hat, (b) ob das Endgerät sich zuletzt über verschiedene Internet-Provider eingewählt hat, (c) ob das Endgerät eine häufig wechselnde Geo-Referenz aufweist, (d) wie viele Internet-Transaktionen über das Gerät innerhalb der letzten Zeit getätigt wurden (dabei ist uns nicht erkennbar, um welche Art von Transaktionen es sich handelte), und (e) wie wahrscheinlich es ist, dass das in der Risk.Ident-Datenbank hinterlegte Endgerät tatsächlich dasjenige des Nutzers ist. Das Ergebnis dieser Risikobewertung unterstützt uns dabei, Betrugsversuche auf unserer Webseite zu verhindern. Ferner übermitteln wir an die Risk.Ident GmbH Daten, soweit uns bekannt wird, dass ein Nutzer uns gegenüber einen Eingehungsbetrug begangen hat oder zu begehen versucht hat. An die Risk.Ident GmbH werden dabei lediglich diese Tatsache sowie die jeweiligen gerätespezifischen Daten des Nutzers übermittelt, nicht jedoch Name, Anschrift oder ähnliche Kontaktdaten des Nutzers.

d) Myra Security GmbH
Um die Sicherheit unserer Nutzer zu schützen, werden alle Traffic-Ströme vor Zugriff auf unseren Dienst durch unseren Dienstleister Myra Security GmbH geprüft und gefiltert. Myra Security GmbH bietet eine sichere, zertifizierte Security-as-a-Service Plattform zum Schutz digitaler Geschäftsprozesse. So gewährleisten wir die Verfügbarkeit unseres Dienstes und schützen unsere Infrastruktur vor Angriffen durch Kriminelle, Botnetze oder anderer Schadsoftware. Die Myra Security GmbH überwacht, analysiert und filtert schädlichen Internet-Traffic, noch bevor virtuelle Angriffe einen realen Schaden anrichten. Indem jeder Aufruf analysiert wird, werden die Daten vor einem unerlaubten Zugriff geschützt. Diese Filterung stellt für unsere Nutzer keine Einschränkung bei der Nutzung unseres Dienstes / unserer Website dar.

e) Auth0 Inc.
Für die Verwaltung von Zugangsdaten und die Anmeldung auf dem Portal (Login) nutzen wir den Authentifizierungsdienst Auth0. Hierfür werden die dafür notwendigen Zugangsinformationen verarbeitet: Vorname, Nachname, E-Mail-Adresse, Telefonnummer und Passwort.

5. Cookies

Wir setzen auf unserer Website Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Website besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Website automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Website erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Wir setzen auf unserer Website ausschließlich technisch notwendige Cookies ein:

Die notwendigen Cookies sind für den Betrieb und die Grundfunktion unserer Website erforderlich. Sie ermöglichen insbesondere die sicherheitsrelevante Funktionsweise dieser Website. Diese Cookies werden nach Verlassen der Website automatisch gelöscht. Die durch die zuvor genannten Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Cookie Management:

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder immer eine Benachrichtigung erscheint, bevor ein neues Cookie gesetzt wird. Jeder Browser unterscheidet sich je nachdem wie die Cookie Einstellungen sind. Dies wird im Hilfemenü jedes Browsers beschrieben, in dem erklärt wird, wie Sie Ihre Cookie-Einstellungen ändern können. Folgen Sie den untenstehenden Links, je nachdem, welchen Browser Sie benutzen:

Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Folgende notwendige Cookies nutzen wir:

Name	Anbieter	Zweck	Cookie-Name	Cookie-Laufzeit
Session-Cookie	EOS Deutscher Inkasso-Dienst GmbH	Benutzerauthentifizierung	space_sid	Sitzungsende
Passwort-Reset-Cookie	EOS Deutscher Inkasso-Dienst GmbH	Benutzerauthentifizierung	space_pwr	Sitzungsende
Device Ident	Risk.Ident GmbH	Benutzerauthentifizierung (Absicherung des Logins durch zweiten Faktor)	di / dis	Zehn Jahre
Matomo-Session-Cookie	EOS Deutscher Inkasso-Dienst GmbH	Widerspruch gegen Maßnahmen zur Website-Optimierung	MATOMO_SESSID	Sitzungsende
Matomo-Deaktivierungs-Cookie	EOS Deutscher Inkasso-Dienst GmbH	Widerspruch gegen Maßnahmen zur Website-Optimierung	piwik_ignore	Zwei Jahre

Sie können der vorbeschriebenen Datenverarbeitung jederzeit widersprechen, soweit sie personenbezogen erfolgt. Ihr Widerspruch hat für Sie keine nachteiligen Folgen.

6. Analyse-Tools

Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tracking-Tools in dieser Ziffer zu entnehmen.

Matomo

Diese Website verwendet Matomo (www.matomo.org), eine Open-Source-Software um Daten zur statistischen Auswertung der Benutzerzugriffe zu sammeln und zu speichern. Aus diesen Daten können anonymisierte Nutzungsprofile erstellt und ausgewertet werden. Die mit Matomo erhobenen Daten (einschließlich Ihrer anonymisierten IP-Adresse) werden auf unseren Servern verarbeitet und nicht an Dritte übermittelt. Bitte beachten Sie, dass wenn Sie der Erfassung Ihres Wesitebsuchs durch Matomo wiedersprechen, dafür ein Cookie gesetzt wird.

7. Betroffenenrechte

Sie haben das Recht:

gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.

8. Widerrufs- und Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@eos-solutions.com

9. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Website unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2021.