Privacy Policy

Our privacy policy and how we use your data

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Zusammenhang mit Philosoftools im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Philosoft GmbH
Grillparzerstraße 10
81675 München
E-Mail: [email protected]
Telefon: +49 (89) 18919373

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO), zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), sofern gesetzliche Vorschriften keine andere Rechtsgrundlage verlangen.

3. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen des aufrufenden Systems (z. B. IP-Adresse, Datum und Uhrzeit der Anfrage, Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL). Diese Daten werden in Logfiles gespeichert, um die Systemsicherheit zu gewährleisten, Fehlfunktionen zu analysieren und Missbrauch zu verhindern. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

4. Cookies

Wir setzen auf unserer Website Cookies ein. Welche Cookies wir im Einzelnen verwenden und wie Sie Ihre Einwilligung verwalten oder widerrufen können, entnehmen Sie bitte unserer Cookie-Richtlinie.

5. Registrierung und Nutzerkonto

Für die Nutzung von Philosoftools ist die Einrichtung eines Nutzerkontos erforderlich. Dabei erheben wir die für die Registrierung notwendigen Angaben, insbesondere Ihre E-Mail-Adresse und ein von Ihnen gewähltes Passwort. Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags mit Ihnen bzw. Ihrer Organisation (Art. 6 Abs. 1 lit. b DSGVO). Die Authentifizierung und Verwaltung von Nutzerkonten erfolgt über unseren Infrastrukturanbieter Supabase, der als Auftragsverarbeiter für uns tätig wird.

6. Verarbeitung von Audit- und KI-Nutzungsdaten

Philosoftools unterstützt Sie bei der Planung, Strukturierung und Dokumentation von ISO-27001-Audits und bietet hierfür KI-gestützte Funktionen an. Soweit Sie diese Funktionen nutzen, werden die dafür erforderlichen Eingaben (z. B. Auditplanungsinhalte oder Prompts) an von uns eingesetzte KI-Dienstleister zur Erzeugung von Vorschlägen und Textentwürfen übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO und im Rahmen entsprechender Auftragsverarbeitungsverträge mit den eingesetzten Dienstleistern. Bitte geben Sie im Rahmen der KI-gestützten Funktionen keine Daten ein, die über das für die Auditplanung erforderliche Maß hinausgehen.

7. Kontaktformular

Wenn Sie uns über das Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

8. Zahlungsabwicklung

Sofern Sie ein kostenpflichtiges Abonnement abschließen, wird die Zahlungsabwicklung über unseren Zahlungsdienstleister abgewickelt. Die hierfür erforderlichen Daten (z. B. Zahlungs- und Rechnungsdaten) werden ausschließlich zum Zweck der Zahlungsabwicklung an den Zahlungsdienstleister übermittelt, Art. 6 Abs. 1 lit. b DSGVO.

9. Weitergabe von Daten an Dritte

Wir setzen zur Erbringung unserer Leistungen sorgfältig ausgewählte Auftragsverarbeiter ein, unter anderem für Hosting und Datenbankinfrastruktur, den Versand von System-E-Mails, KI-gestützte Funktionen und die Zahlungsabwicklung. Mit diesen Dienstleistern bestehen, soweit gesetzlich erforderlich, Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht, es sei denn, wir sind hierzu gesetzlich verpflichtet.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke der Verarbeitung erforderlich ist, oder solange gesetzliche Aufbewahrungsfristen dies vorschreiben. Nach Wegfall des jeweiligen Zwecks bzw. Ablauf der Fristen werden die entsprechenden Daten routinemäßig gelöscht.

11. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte zu: Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO) sowie Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Haben Sie eine Einwilligung erteilt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannten Kontaktdaten.

12. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

13. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung von Philosoftools oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen.