Datenschutzerklärung

Version 2.0, Stand: 02/2023

1. Information über die Verarbeitung Ihrer personenbezogenen Daten

Wir informieren Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten nach den Bestimmungen der geltenden Datenschutzregelungen, insbesondere der Datenschutz-Grundverordnung (nachfolgend: DSGVO).

Personenbezogene Daten gemäß Art. 4 Nr. 1 DSGVO sind sämtliche Informationen, die auf Sie als Person beziehbar sind, wie beispielsweise Ihr Name, Ihre E-Mail-Adresse, Ihre Telefon- bzw. Mobilnummer oder sonstige Kontaktdaten. 

Eine Verarbeitung personenbezogener Daten gemäß Art. 4 Nr. 2 DSGVO umfasst jede Vorgehensweise im Zusammenhang mit personenbezogenen Daten, wie unter anderem das Erheben, das Erfassen, die Speicherung, die Offenlegung, Übermittlung oder das Löschen von personenbezogenen Daten.

Der für die Datenverarbeitung Verantwortlicher nach Art. 4 Nr. 7 DSGVO ist jede natürliche oder juristische Person oder sonstige Stelle, die allein oder gemeinsam mit anderen Verantwortlichen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. 

Auftragsverarbeiter gemäß Art. 4 Nr. 8 DSGVO ist jede natürliche oder juristische Person oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. 

2. Information zum Verantwortlichen/ Datenschutzbeauftragter

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 4 Nr. 7 DSGVO:  

ePrimus GmbH
Breslauerstr. 17
91058 Erlangen

Vertreten durch: Geschäftsführer Benjamin Schweins

Telefon: +49 (0) 9131 9267559
E-Mail: pr@eprimus.de

Unseren Datenschutzbeauftragten erreichen Sie unter: pr@eprimus.de

Hinweis zur datenschutzrechtlichen Verantwortlichkeit: 

Sofern der Zugriff auf diese Website über ein “Single-Sign-On-Verfahren” im Rahmen einer automatisierten Authentifizierung des Nutzers über die Website eines Drittanbieters (z.B. eines Versicherungsdienstleisters) erfolgt, liegt in Bezug auf jede Verarbeitung personenbezogener Daten über die DIN-Rechner Web App eine eigenständige datenschutzrechtliche Verantwortlichkeit nach Art. 4 Nr. 7 DS-GVO des entsprechenden Dienstleisters vor. Die ePrimus GmbH tritt hierbei als technischer Dienstleister nach Art. 28 DS-GVO auf und hat keinen Einfluss auf die Verarbeitung der entsprechenden Daten. 

3. Rechtsgrundlagen und Zwecke der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu unterschiedlichen Zwecken und auf Basis der nachfolgenden Rechtsgrundlagen: 

a) Verarbeitung Ihrer Daten bei Registrierung:

Soweit Sie sich auf unserer Webseite registrieren, werden die nachfolgenden personenbezogenen Daten durch uns erhoben: 

  • Ihr Vor- und Zuname
  • Ihre E-Mail Adresse
  • Ihre Telefonnummer
  • Firmen bzw. Gewerbename 
  • ein von Ihnen erstelltes Passwort 

Eine Verarbeitung der hier aufgeführten Daten wird durchgeführt, um für Sie in unserem xBoard (Benutzerverwaltung) einen Account zu erstellen und um das DIN Bedarfsanalyse-Tool vollumfänglich nutzen zu können. Wir haben ein berechtigtes Interesse an der Verarbeitung dieser Daten, so dass sich die rechtliche Grundlage aus Art. 6 Abs. 1 S. 1 lit. f DSGVO ergibt. Eine Registrierung bzw. Erstellung eines Accounts in unserem xBoard ist zur Benutzung des DIN Bedarfsanalyse Tools technisch notwendig. Das berechtigte Interesse der Verarbeitung ergibt sich aus den hier dargelegten Zwecken.

b) Verarbeitung Ihrer Daten im xBoard (Benutzerverwaltung)

Die unter Punkt 3a) aufgeführten personenbezogenen Daten werden zusätzlich in unserem CRM-System (xCRM) gespeichert bzw. verarbeitet, damit wir mit Ihnen zum Zweck des Vertragsabschlusses in Kontakt treten können.

Die Rechtsgrundlage für diese Verarbeitung Ihrer Daten ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich aus den hier aufgeführten Zwecken der Verarbeitung. 

d) Verarbeitung Ihrer Daten bei Besuch der Webseite 

Bei Besuch dieser Webseite bzw. bei Verwendung unseres xBoard erfolgt eine Erhebung solcher personenbezogener Daten, die Ihr Internet Browser an uns übermittelt und für einen bestimmten Zeitraum in Protokolldaten durch uns gespeichert werden. 

Wir erfassen hierbei die nachfolgenden Informationen: 

  • Ihre IP-Adresse
  • Zugriffspfad der abgerufenen Datei (URL)
  • Datum und Uhrzeit der Anfrage (UTC Zeit)
  • Verwendeter Browser inklusive Version/verwendetes Betriebssystem
  • Protokoll
  • HTTP Status Codes

Die Verarbeitung der hier aufgeführten Daten ist erforderlich, um einen fehlerfreien Verbindungsaufbau dieser Webseite zu gewährleisten. Darüber hinaus ist eine Verarbeitung dieser Daten erforderlich, um eine Auswertung der Stabilität und Sicherheit des Systems zu administrativen Zwecken durchführen zu können. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse an dieser Verarbeitung Ihrer Daten ergibt sich aus den hier dargelegten Zwecken. 

e) Cookies

Während des Besuchs dieser Webseite sowie bei Verwendung des xBoard werden auf Ihrem Endgerät Cookies gespeichert. Es handelt sich hierbei um kleine Textdateien, welche in Ihrem Browser abgelegt und dieser Webseite in zuordenbarer Weise gespeichert werden und zum Zweck der Authentifizierung und Autorisierung des jeweiligen Nutzers eingesetzt werden. Durch den Einsatz von Cookies wird bei der Registrierung ein Session Cookie erzeugt, wodurch die Identifikationsnummer des Nutzers zum Zweck der Authentifizierung erhoben wird. Nach erfolgreichem Einloggen wird ein oAuth-Token erzeugt, um den jeweiligen Nutzer zu autorisieren und ihm bestimmte Berechtigungen zuzuweisen (z. B. für die Nutzung des DIN-Bedarfsanalyse-Tools). Die Verarbeitung dieser Daten erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse an der Verarbeitung folgt aus den durch uns hier aufgeführten Zwecken.

4. Weitergabe Ihrer Daten an externe Empfänger

Der Betrieb bzw. das Hosting unseres xBoard und unseres CRM-Systems (xCRM) erfolgt durch einen externen IT-Dienstleister, der im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO für uns tätig wird. 

Kontakt unseres externen Dienstleisters:

x-ion GmbH
Marschnerstr. 52
22081 Hamburg

Es erfolgt eine Weitergabe bzw. Verarbeitung der unter Punkt 3 genannten Daten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die ePrimus GmbH in der Rolle des Verantwortlichen hat an einer Auslagerung bestimmter Dienstleistungen ein berechtigtes Interesse.

5. Weitergabe Ihrer Daten an ein Drittland

Derzeit erfolgt keine Weitergabe Ihrer personenbezogenen Daten an ein Drittland außerhalb des Europäischen Wirtschaftsraumes.

6. Speicherdauer Ihrer personenbezogenen Daten

a) Registrierungsdaten

Die personenbezogenen Daten, welche wir zum Zweck der Registrierung verarbeiten, werden für die Dauer des Vertrages und anschließend nach dem letzten Abrechnungszeitraum durch uns gelöscht. 

b) CRM-Datenbank

Ihre Daten in der CRM-Datenbank (xCRM) werden für die Dauer des Vertrages gespeichert und anschließend nach Ablauf einer Frist von 13 Monaten durch uns gelöscht.  

c) Besuch der Webseiten

Personenbezogene Daten, die bei Besuch unserer Webseiten erhoben werden, löschen wir nach Ablauf von 14 Tagen im Rahmen eines automatisierten Löschprozesses. 

d) Cookies

Die durch Cookies erzeugten Informationen werden lediglich temporär für eine Dauer von 14 Tagen gespeichert, bis zu dem Zeitpunkt, in dem Ihre Session auf dem Server bzw. der oAuth-Token abgelaufen ist. 

7. Ihre Rechte bzgl. der Datenverarbeitung

In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen die nachfolgenden Rechte zu: 

a) Recht auf Auskunft, Art. 15 DSGVO

Sie haben das Recht, von uns eine Auskunft zu verlangen, ob Ihre personenbezogenen Daten durch uns verarbeitet werden. Darüber hinaus sind Sie dazu berechtigt, eine Auskunft durch uns zu erlangen über: die Zwecke, zu denen eine Verarbeitung Ihrer Daten erfolgt, die Kategorien Ihrer verarbeiteten personenbezogenen Daten, die Empfänger bzw. Kategorien von Empfängern Ihrer Daten (inkl. Drittländer), die geplante Speicherdauer bzw. die Kriterien zur Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, eines Widerspruchsrechts gegen die Verarbeitung, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, der Herkunft Ihrer Daten (für den Fall, dass diese nicht bei Ihnen erhoben wurden), sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling. 

b) Recht auf Berichtigung, Art. 16 DSGVO

Sie sind dazu berechtigt, unverzüglich eine Berichtigung oder Vervollständigung der Sie betreffenden personenbezogenen Daten zu verlangen. 

c) Recht auf Löschung, Art. 17 DSGVO

Sie sind nach den Regelungen der DSGVO dazu berechtigt, eine Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, welche durch uns verarbeitet werden, soweit diese Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. 

d) Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO

Sie haben das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit Sie die Richtigkeit dieser Daten bestreiten, die Verarbeitung unrechtmäßig ist und Sie die Löschung der Daten ablehnen oder wir die Daten nicht mehr benötigen, Sie diese jedoch für eine Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder sie gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben. 

e) Recht auf Datenübertragbarkeit, Art. 20 DSGVO 

Sie haben das Recht, von uns die Übertragung der Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu fordern oder eine Übermittlung dieser Daten an einen weiteren Verantwortlichen zu verlangen, soweit die Voraussetzungen des Art. 20 DSGVO erfüllt sind. 

f) Widerspruchsrecht, Art. 21 DSGVO

Soweit eine Verarbeitung Ihrer personenbezogenen Daten zur Wahrung berechtigter Interessen des Verantwortlichen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich ist, oder die Verarbeitung für Durchführung von Aufgaben im öffentlichen Interesse erforderlich ist, sind Sie dazu berechtigt, Widerspruch gegen diese Verarbeitung einzulegen, soweit Gründe bestehen, die sich aus Ihrer besonderen Situation ergeben. Soweit Ihre Daten zum Zweck der Direktwerbung verarbeitet werden, haben Sie das Recht, jederzeit und ohne Angabe einer weiteren Begründung Widerspruch gegen die Verarbeitung einzulegen. 


Soweit Sie Ihr Widerspruchsrecht ausüben möchten, benötigen wir von Ihnen eine E-Mail an: pr@eprimus.deg)

g) Beschwerderecht bei einer Aufsichtsbehörde, Art. 77 DSGVO

Sie sind nach Art. 77 DSGVO dazu berechtigt, sich im Hinblick auf die Verarbeitung Ihrer personenbezogener Daten, die von uns durchgeführt wird, jederzeit bei einer zuständigen Aufsichtsbehörde für Datenschutz zu beschweren.

Datenschutzhinweise zum DIN-Bedarfsanalyse-Tool

Impressum