For english version scroll down, please.

Datenschutz- / Nutzungsbedingungen

Stand: 13.08.2019

Wir freuen uns, dass Sie sich für den Datenschutz des MFT @ Schwarz Dienstes interessieren.

Wir von der Schwarz Gruppe möchten, dass Sie sich wohl und sicher fühlen und unsere Umsetzung des Datenschutzes als Qualitätsmerkmal sehen.

Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der Schwarz Datenaustauschplattform. Personenbezogene Daten sind Informationen, die Ihrer Person direkt oder mittelbar zuzuordnen sind bzw. zugeordnet werden können.

Als gesetzliche Grundlage für den Datenschutz dient insbesondere die Datenschutz-Grundverordnung (DSGVO).

1. Aufruf unserer Webseite und Anmeldung an der Dateiaustauschplattform

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Beim Aufrufen der Webseite der Dateiaustauschplattform werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch und ohne Ihr Zutun
  • die IP-Adresse des anfragenden internetfähigen Gerätes,
  • das Datum und die Uhrzeit des Zugriffs,
  • der Name und die URL der abgerufenen Datei,
  • die Webseite/ Applikation, von der aus der Zugriff erfolgte (Referrer-URL),
  • der von Ihnen verwendete Nutzername
  • der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners
an den Server unserer Plattform gesendet und temporär in einem sogenannten Log-File für folgende Zwecke gespeichert:
  • Gewährleistung eines reibungslosen Verbindungsaufbaus,
  • Gewährleistung einer komfortablen Nutzung unserer Webseite/ Applikation und
  • Auswertung der Systemsicherheit und -stabilität.
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse besteht in den oben aufgelisteten Zwecken der Datenverarbeitung.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer

Die Daten werden für einen Zeitraum von 30 Tagen gespeichert und danach automatisch gelöscht.

2. Einsatz von Cookies

Wir setzen auf unserer Webseite auf Grundlage des Artikel 6 Absatz 1 Buchstabe f) DSGVO sog. Session-Cookies ein, um zu erkennen, ob Sie sich bereits auf der Plattform angemeldet haben. Unser Interesse, die Nutzungsmöglichkeit der Plattform sicherzustellen, ist dabei als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. Bei Cookies handelt es sich um kleine Dateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In den Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

3. Datenaustausch über die MFT @ Schwarz Managed File Transfer Dateiaustauschplattform

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Die MFT @ Schwarz Plattform dient dem (oft vollautomatischen) Austausch von größeren Datenmengen zwischen EDV-Systemen und/oder Mitarbeitern der Schwarz Unternehmensgruppe und Geschäftspartnern bzw. anderen EDV-Systemen. Dazu werden die Daten auf die Server der MFT @ Schwarz Plattform hochgeladen und (meist temporär) gespeichert. Die Private Nutzung der MFT @ Schwarz Schwarz Plattform ist untersagt. Die Rechtsgrundlage für die Datenspeicherung ist Artikel 6 Absatz 1 Buchstabe b) DSGVO.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer

Die hochgeladenen Daten werden i.d.R. für einen Zeitraum 30 Tagen gespeichert und danach automatisch gelöscht.

4. Sicherheit der IT-Systeme, Betrugs-/ Missbrauchsprävention

Zwecke der Datenverarbeitung/ Rechtsgrundlagen

Jedes Verhalten, das dem Ansehen der Schwarz Unternehmensgruppe schadet oder geeignet ist, einen Schaden am Unternehmensvermögen oder dessen Infrastruktur hervorzurufen oder zu begünstigen, ist auf der MFT @ Schwarz Plattform untersagt. Aus Sicherheitsgründen und um unerlaubten Datenabfluss zu vermeiden, werden deshalb alle Aktivitäten auf der Datenaustauschplattform protokolliert, gespeichert und stichprobenartig ausgewertet. Dies umfasst insbesondere folgende Daten:
  • Datum und die Uhrzeit des Zugriffs,
  • Status (erfolgreich/ nicht erfolgreich) und Zeitpunkt der Anmeldung mit Usernamen,
  • Art und Zeitpunkt des Zugriffs (Upload, Download oder Löschung),
  • Name und Größe der hochgeladenen Datei und
Die Rechtsgrundlage für die vorstehende Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse besteht in der Erhaltung der Systemsicherheit und -stabilität sowie der Bekämpfung von Betrug und Missbrauch über die MFT @ Schwarz Plattform.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer

Die Daten werden für einen Zeitraum von 180 Tagen gespeichert und danach automatisch gelöscht.

5. Betroffenenrechte

Ihnen stehen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden Rechte zu:
  • Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten gemäß Artikel 15 DSGVO und § 34 BDSG,
  • Recht auf Berichtigung unrichtiger oder auf Vervollständigung unvollständiger Daten gemäß Artikel 16 DSGVO,
  • Recht auf Löschung Ihrer bei uns gespeicherten Daten gemäß Artikel 17 DSGVO und § 35 BDSG,
  • Recht auf Einschränkung der Verarbeitung Ihrer Daten gemäß Artikel 18 DSGVO,
  • Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO,
  • Widerspruchsrecht nach Artikel 21 DSGVO.
  • Beschwerderecht bei der Datenschutz-Aufsichtsbehörde gemäß Artikel 77 DSGVO.

6. Name und Kontaktdaten

Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie Kontaktdaten des betrieblichen Datenschutzbeauftragten Verantwortlicher i.S.d. Artikel 4 Ziffer 7 DSGVO für den Betrieb ist die Schwarz IT KG, Stiftbergstraße 1, 74172 Neckarsulm.

Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Rechte haben, können Sie sich an den zuständigen Datenschutzbeauftragten der Schwarz IT KG wenden:

datenschutz süd GmbH
– Stichwort Schwarz IT –
Wörthstraße 15
97082 Würzburg
office@datenschutz-sued.de
Stand: August 2019

Data privacy on MFT @ Schwarz

Date 07/15/2019

Thank you for your interest in data privacy on MFT @ Schwarz. We at Schwarz Group want you to feel safe and secure thanks to our high-quality data privacy.

The following data privacy notice will inform you about how and to what extent we process your personal data when you use the Schwarz Managed File Transfer Platform of the Schwarz Group (hereinafter referred to as: data exchange platform, platform). Personal data is information that is or can be linked to you directly or indirectly. The legal basis for data privacy is, in particular, the General Data Protection Regulation (GDPR).

1. Visiting our website and logging on to the file exchange platform

Purpose of data processing/ legal basis

When visiting the web page of the data exchange platform, the following information is automatically sent from your device’s browser to the server on our platform
  • the IP address of the Internet-capable device that is sending the access request,
  • the access date and time,
  • the name and URL of the requested file,
  • the website/ application from which the access is requested (referrer URL) as well as
  • your device’s browser and operating system
In addition, the information is temporarily saved in a so-called Log File for the following purpose:
  • ensuring smooth connection
  • ensuring satisfactory use of our website application and
  • evaluation of system security and stability.
The legal basis for processing the IP address is Article 6 Section 1 f) GDPR. Our legitimate interest is embedded in the above-mentioned purpose of data processing.

Retention period/ criteria for determining the retention period

The data is saved for a period of 30 days and then deleted automatically.

2. Use of cookies

Based on Article 5 Section 1 f) GDPR we use so-called session cookies on our website to determine whether you have already logged on to our platform. Our interest in ensuring the possibilities of use of our platform is legitimate in the sense of the above-mentioned provision. Cookies are small files that are saved on your device (laptop, tablet, Smart phone, and the like) when you visit our website. Cookies cause no harm to your device, nor do they contain viruses, Trojans or other malware. The cookie stores information about your specific device.

3. Use of the file exchange platform

Purpose of data processing/ legal basis

The platform is used for exchanging larger amounts of data between employees of the Schwarz Group and their business partners. For that purpose, the data is encrypted, uploaded on to the platform servers and then saved temporarily. Using an individually generated link and password for data encoding the user can enable business partners and colleagues to download / upload data. Private use of the file exchange platform is prohibited. The legal basis for data retention is Article 6 Section 1 f) GDPR.

Retention period/ criteria for determining the retention period

Where the data processing in Section 4. does not prevent this, your email address and log-in data are automatically deleted after your user account has been deleted. The uploaded (encrypted) data is saved for a period of 14 days and then deleted automatically.

4. Security of the IT systems, fraud prevention

Purpose of data processing/ legal basis

All behavior that harms the reputation of the Schwarz Group or has the potential or increases the potential to harm company assets or the company infrastructure is prohibited on the platform. For safety reasons, and in order to avoid prohibited data flow, all activities on the platform are logged, saved and evaluated randomly. This includes the following data in particular:
  • the access date and time,
  • the status (successful/ not successful) and time of log-in with user name,
  • the type and time of access (upload, download or deletion),
  • the name and size of the uploaded file and
  • the user account of the file owner and email address of the individual accessing the platform.
The legal basis for the above-mentioned data processing is Article 6 Section 1 f) GDPR. Our legitimate interest is embedded in sustaining system security and stability as well as fighting fraud on the platform.

Retention period/ criteria for determining the retention period

The data is saved for a period of 180 days and then deleted automatically.

5. Rights of affected individuals

You have the following rights where the legal requirements are fulfilled:
  • Right to disclosure of your personal data saved with us in accordance with Article 15 GDPR and § 34 BDSG (Federal Data Protection Act),
  • Right to correction of incorrect or completion of incomplete data in accordance with Article 16 GDPR,
  • Right to deletion of your data saved with us in accordance with Article 17 GDPR and § 35 BDSG (Federal Data Protection Act),
  • Right to limitation of processing of your data in accordance with Article 18 GDPR,
  • Right to data portability in accordance with Article 20 GDPR,
  • The right to object in accordance with Article 21 GDPR.
  • The right to appeal in front of the Data Protection Supervisory Authority in accordance with Article 77 GDPR.

6. Name and contact information

Name and contact information of the processing-responsible party as well as contact information of the company Data Protection Officer Responsible party for the company within the meaning of Article 4 Section 7 GDPR is Schwarz IT KG, Stiftbergstraße 1, 74172 Neckarsulm.