Diese Website nutzt technisch notwendige Cookies, um die Funktionalität zu gewährleisten. Wir verwenden keine Cookies für Marketingzwecke. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

Startseite
Kontakt Login
Datenschutz | ebsygon Apps

Datenschutz

Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen und an der Nutzung unserer Apps. Datenschutz hat einen hohen Stellenwert für die ebsygon GmbH. Ihre Privatsphäre ist uns ein wichtiges Anliegen und Sie sollen sich bei der Nutzung unseres Angebots stets sicher und wohl fühlen können. Zu diesem Zweck haben wir technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die relevanten Gesetze beachtet werden.

Im Folgenden erfahren Sie, welche Informationen wir verarbeiten und wie Sie Ihre Rechte wahrnehmen können.

Verantwortlicher für die Verarbeitung

ebsygon GmbH
Baumschulallee 15
53115 Bonn, Deutschland

T +49 228 90 90 65 0
E-Mail: info@ebsygon.com
Website: www.ebsygon.com

Bereitstellung der Website und Logfiles

Beim Abruf unserer Website und der Nutzung der Apps (https://apps.ebsygon.com / https://appstore.ebsygon.com) werden automatisch bestimmte personenbezogene Daten verarbeitet (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, Browserinformationen).

Zweck der Verarbeitung

  • Bereitstellung und Auslieferung der Website/App-Funktionen
  • Sicherstellung der technischen Stabilität und IT-Sicherheit
  • Fehlererkennung und Fehlerbehebung

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO. Ohne diese Verarbeitung wäre die Nutzung unseres Angebots technisch nicht möglich.

Empfänger

  • Interne IT-Systeme
  • Externe Dienstleister (z. B. Hosting, Sicherheit, Logging)
  • Cloudflare, Inc. (Einsatz von Cloudflare Turnstile zur Bot-Abwehr, Anbieter: Cloudflare, Inc., USA)

Speicherdauer

Technisch notwendige Logs werden nach 90 Tagen automatisch gelöscht und / oder soweit möglich geschrubbt (IP-Anonymisierung, Entfernung sensibler Inhalte).

Authentifizierung

Für den Zugriff auf bestimmte Bereiche unseres Appstores nutzen wir eine Authentifizierung über Microsoft / Microsoft Entra ID. Damit stellen wir sicher, dass nur berechtigte Personen Zugriff auf geschützte Funktionen und Inhalte erhalten.

Zweck der Verarbeitung

  • Verwaltung von Benutzerkonten und Authentifizierung
  • Absicherung geschützter Bereiche des Appstores
  • Nachvollziehbarkeit von Anmeldungen zur Gewährleistung von IT-Sicherheit
  • Bereitstellung einer nutzerfreundlichen und zentralisierten Login-Lösung

Verarbeitete Daten

Im Rahmen der Anmeldung über Microsoft Entra ID können folgende personenbezogene Daten verarbeitet werden:

  • E-Mail-Adresse und Benutzername
  • Vor- und Nachname (sofern im Microsoft-Konto hinterlegt)
  • Profilinformationen aus dem Microsoft-Konto (z. B. Organisation, Rollen, Zugehörigkeiten)
  • technische Authentifizierungsinformationen (Tokens, Sitzungsinformationen, IP-Adresse, Zeitstempel)

Wir erheben dabei keine weitergehenden Profildaten, sondern nur die für die Authentifizierung technisch notwendigen Informationen.

Cookies und Sitzungen

Zur Durchführung des Login-Prozesses setzen wir technisch notwendige Cookies und Session-Tokens ein.

  • Diese Cookies dienen ausschließlich der Anmeldung und der Verwaltung aktiver Sitzungen.
  • Es findet keine Nutzung für Analyse-, Tracking- oder Marketingzwecke statt.
  • Ohne diese Cookies ist die Anmeldung technisch nicht möglich.

Rechtsgrundlage

  • Die Verarbeitung erfolgt zur Erfüllung unseres Vertrags mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung von Nutzerkonten und Zugriff auf unsere Dienste).
  • Zusätzlich beruht die Verarbeitung auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, eine sichere und effiziente Authentifizierungslösung bereitzustellen.

Empfänger der Daten

  • Microsoft Corporation (als Anbieter von Microsoft Entra ID, USA)
  • interne Systeme der ebsygon GmbH (zur Verwaltung von Nutzerberechtigungen)
  • ggf. beauftragte IT-Dienstleister im Rahmen einer Auftragsverarbeitung

Eine Weitergabe an andere Dritte erfolgt nicht.

Speicherdauer

  • Authentifizierungsdaten (z. B. Tokens, Sitzungsinformationen) werden nur für die Dauer der aktiven Sitzung gespeichert.
  • Logdaten zu Anmeldevorgängen können aus Sicherheitsgründen bis zu 90 Tage gespeichert werden und werden danach automatisch gelöscht oder anonymisiert.

Einsatz von Sentry (Fehlerbehebung & Logging)

Wir nutzen Sentry (Anbieter: Functional Software Inc., USA) zur Protokollierung und Analyse von Fehlern.

Zweck der Verarbeitung

  • Erkennung, Analyse und Behebung von Fehlern
  • Verbesserung der Stabilität und Sicherheit unserer Anwendung

Sentry kann dafür auch Informationen über das Nutzerverhalten im Zusammenhang mit Fehlern erfassen (z. B. Klicks unmittelbar vor einem Fehler).

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer

Alle in Sentry gespeicherten Daten werden nach 90 Tagen automatisch gelöscht.

Cloudflare Turnstile (Bot-Schutz)

Wir nutzen Cloudflare Turnstile, um Missbrauch durch automatisierte Zugriffe (Bots) zu verhindern. Dabei werden technische Informationen wie IP-Adresse, Browser- und Geräteinformationen verarbeitet.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, die Sicherheit und Verfügbarkeit unserer Dienste zu gewährleisten.

Kontaktaufnahme

Wenn Sie uns über ein Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir Ihre personenbezogenen Daten ausschließlich zur Bearbeitung Ihrer Anfrage.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Speicherdauer: bis zur abschließenden Bearbeitung Ihrer Anfrage bzw. entsprechend gesetzlicher Aufbewahrungsfristen

Ihre Rechte

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Zur Erleichterung Ihrer Rechtsausübung finden Sie nachfolgend die Adresse der für uns zuständigen Aufsichtsbehörde:

Sie haben nach der DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständig für uns ist:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
E-Mail: poststelle@ldi.nrw.de