Datenschutzerklärung Cerme ICT B.V. — Version 5.2
1 — Ihre Privatsphäre unsere Priorität
Bei Cerme ICT B.V. respektieren wir Ihre Privatsphäre und schützen Ihre Daten. Wir möchten, dass Sie ein klares Verständnis dafür haben, welche Daten wir sammeln, warum wir sie verwenden und wie Sie Ihre Rechte ausüben können.
Diese Erklärung basiert auf den höchsten Standards des Datenschutzes und der Cybersicherheit:
- Datenschutzverordnung (DSGVO) (EU 2016/679) und das DSGVO-Umsetzungsgesetz (UAVG)
- ISO/IEC 27001:2022 & 27005 (Informationssicherheit)
- NIS2-Richtlinie (EU 2022/2555) (Cybersicherheit)
Anwendung: Diese Erklärung gilt für alle Dienstleistungen, Produkte und Websites von Cerme ICT B.V., einschließlich, aber nicht beschränkt auf:
2 — Welche Daten sammeln wir?
Wir erheben lediglich die Daten, die notwendig sind, um unsere Dienstleistungen anzubieten, Ihr Erlebnis zu optimieren und gesetzliche Anforderungen einzuhalten.
| Kategorie | Beispiele | Zweck |
|---|---|---|
| Ihre Daten | Name, Firmenname, Kontaktperson | Kundenmanagement, Kommunikation über den Service. |
| Kontakt | E-Mail, Telefonnummer, Adresse | Rechnungsstellung, Korrespondenz, Service. |
| Finanzdaten | IBAN, Zahlungsinformationen | Zahlungsabwicklung, rechtliche finanzielle Verpflichtungen. |
| Kontodaten | Benutzername, Passwort (gehasht) | Zugang zu Kundenportalen und Sicherheit. |
| Technische Daten | IP-Adresse, Browser, Geräte-ID | Sicherheit, Netzwerküberwachung, Website-Optimierung. |
| Cookies & Analytics | Website-Nutzung, Präferenzen | Funktionalität, Analysen und Marketing (zuletzt mit Erlaubnis). |
3 — Wie verwenden wir Ihre Daten und was ist die rechtliche Grundlage?
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Grundlage der folgenden Rechtsgrundlagen (Art. 6 DSGVO):
| Zweck der Verarbeitung | Rechtsgrundlage |
|---|---|
| Bereitstellung von Dienstleistungen und Unterstützung | Erfüllung der Vereinbarung mit Ihnen oder Ihrer Organisation. |
| gesetzlicher | Rechtliche Verpflichtung (Rechnungsstellung, Steuern, Prüfungen, Einhaltung sektorspezifischer Gesetze wie NIS2). |
| Sicherheit und Missbrauchsprävention | Rechtsinteresse (Schutz unserer und Ihrer Systeme, Netzwerke und Dienste). |
| Marketing & Kommunikation | Einwilligung, die Sie jederzeit zurückziehen können (z. B. für Newsletter). |
4 — Aufbewahrungszeiten
Wir speichern Ihre Daten nicht länger als nötig für die Zwecke, zu denen sie gesammelt wurden.
| Kategorie | Aufbewahrungszeitraum |
|---|---|
| Rechnungen & Verwaltung | 7 Jahre nach Ende des Geschäftsjahres (gesetzliche Verpflichtung). |
| Kundenkonten und Vertragsdaten | Aktiv + 1 Jahr nach Beendigung des Vertrags (für Dienst und Verwaltung). |
| Support-Logs | 2 Jahre (für Qualitätsverbesserung und Vorfallanalyse). |
| Newsletter-Details | Bis du deine Zustimmung zurückziehst. |
Nach Ablauf der Aufbewahrungsfrist werden die Daten sicher gelöscht oder anonymisiert.
5 — Datenaustausch
Wir teilen Ihre Daten nur, wenn dies für die Erbringung unserer Dienstleistungen streng notwendig ist, aufgrund einer gesetzlichen Verpflichtung oder mit Ihrer ausdrücklichen Zustimmung.
Datenverarbeitungsvereinbarungen: Wir schließen mit allen externen Parteien, die personenbezogene Daten in unserem Namen verarbeiten, eine Datenverarbeitungsvereinbarung (DPA) ab, um sicherzustellen, dass sie mindestens das gleiche Sicherheitsniveau wie wir aufrechterhalten.
Drittpersonen:
- Cloud-Anbieter (EU, ISO 27001-zertifiziert) – Hosting und Backup.
- Lieferdienste – Lieferung von Produkten.
- Zahlungsabwickler – Zahlungsabwicklung.
- IT-Support & Auditoren – Systemadministration, Compliance.
Übertragung außerhalb des EWR: Die Daten werden hauptsächlich innerhalb des EEA verarbeitet. Wenn Transfers außerhalb des EWR notwendig sind, geschieht dies nur unter angemessenen Schutzmaßnahmen, wie den Standardvertragsklauseln (SCCs) und zusätzlichen Sicherheitsmaßnahmen.
6 — Sicherheit
Der Schutz Ihrer Daten ist unerlässlich. Wir ergreifen technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust oder unrechtmäßiger Verarbeitung zu schützen. Wir verwenden die Normen ISO 27001 und die NIS2-Richtlinie, darunter:
- TLS-Verschlüsselung für alle Verbindungen.
- Multi-Faktor-Authentifizierung (MFA) und strenge Zugriffskontrolle.
- Logging und Überwachung von Netzwerkaktivitäten.
- Regelmäßige Penetrationstests und Schwachstellenscans.
- Getrennte Umgebungen für Produktion und Test.
- Robuste Backup- und Notfallwiederherstellungsverfahren.
- Vorfallmanagement gemäß ISO 27035.
- Jährliche Risikobewertung gemäß ISO 27005.
7 — Ihre Rechte
Sie können die folgenden Rechte gemäß der DSGVO jederzeit ausüben:
- Zugang: Sie haben das Recht zu sehen, welche Ihrer Daten wir verarbeiten.
- Korrektur: Sie können falsche oder unvollständige Daten korrigieren lassen.
- Löschung (Recht auf Vergessenheit): Sie können die Löschung Ihrer persönlichen Daten beantragen.
- Beschränkung der Verarbeitung oder Einspruch: Sie können die Verarbeitung Ihrer Daten oder Ihres Objekts auf die Verarbeitung beschränken.
- Datenportabilität: Sie haben das Recht, Ihre Daten an eine andere Partei zu übertragen.
- Entzug der Einwilligung: Sie können eine zuvor gegebene Zustimmung jederzeit widerrufen.
- Beschwerde: Sie können eine Beschwerde bei der niederländischen Datenschutzbehörde (DPA) einreichen, wenn Sie der Meinung sind, dass wir Ihre Daten nicht korrekt behandeln.
Kontakt: Bei Fragen zu Ihren Rechten senden Sie bitte eine E-Mail an [email protected]. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.
8 — Kekse
Unsere Websites verwenden Cookies:
- Funktional: Notwendig für das ordnungsgemäße Funktionieren der Website.
- Analytisch: Für die anonyme Messung und Analyse der Website-Nutzung (oft mit Genehmigung).
- Marketing: Relevante Inhalte oder Werbung anzuzeigen, nur nach ausdrücklicher Erlaubnis.
Detailliertere Informationen finden Sie in unserer Cerme ICT Cookie Statement.
9 — DSGVO und Datenschutz
Cerme ICT erfüllt die Anforderungen der DSGVO:
- Personenbezogene Daten werden nur zu legitimen Zwecken verarbeitet.
- Es werden nur die notwendigen Daten erhoben (Datenminimierung).
- Die betroffenen Personen haben das Recht auf Einsicht, Korrektur und Entfernung.
- Datenpannen werden innerhalb von 72 Stunden bei der niederländischen Datenschutzbehörde gemeldet (sofern zutreffend).
- Verarbeitungsvereinbarungen werden mit externen Parteien abgeschlossen, die personenbezogene Daten verarbeiten.
10 — Änderungen
Wir behalten uns das Recht vor, diese Erklärung jederzeit zu aktualisieren. Die aktuellste und aktuellste Version ist immer eingeschaltet [email protected]. Im Falle wichtiger Änderungen informieren wir Sie umgehend.
Dokumentinformationen
Titel: Datenschutzerklärung Cerme ICT B.V.
Version: 5.2
Datum: 10.10.2025
Genehmigt von: Management Cerme ICT B.V.
Nächstes Bewertungsdatum: 10.10.2026
