Datenschutzrichtlinie

Einleitung

DocNexus ist eine revolutionäre SaaS-Plattform, die entwickelt wurde, um die Art und Weise zu transformieren, wie Unternehmen aller Branchen professionelle Dokumente erstellen. Durch den fortschrittlichen Einsatz künstlicher Intelligenz macht DocNexus die Erstellung von Dokumenten nicht nur zugänglicher, sondern auch effizienter, sodass sich unsere Nutzer auf das konzentrieren können, was für ihr Geschäft wirklich zählt.

Bei DocNexus verstehen wir die entscheidende Bedeutung des Schutzes personenbezogener Daten. Deshalb haben wir uns verpflichtet, die Sicherheit und Vertraulichkeit der Daten unserer Nutzer in den Mittelpunkt unserer Prioritäten zu stellen. Wir verpflichten uns zur vollständigen Transparenz bei der Verarbeitung personenbezogener Daten und gewährleisten so den Schutz der Privatsphäre jedes unserer Nutzer. Unsere Plattform ist streng darauf ausgelegt, internationalen Standards und geltenden Vorschriften, einschließlich der DSGVO (Datenschutz-Grundverordnung) in Europa sowie den relevanten Gesetzen in den USA, zu entsprechen, was unser Engagement für die europäischen und amerikanischen Märkte widerspiegelt.

Diese Datenschutzrichtlinie soll Sie klar und präzise darüber informieren, wie Ihre personenbezogenen Daten von DocNexus erhoben, verwendet, weitergegeben und geschützt werden. Sie hebt auch Ihre Rechte als Nutzer und die Maßnahmen hervor, die wir zum Schutz Ihrer Daten ergreifen. Wir laden Sie ein, dieses Dokument sorgfältig zu lesen, um unsere Datenschutzpraktiken zu verstehen und wie sie dazu beitragen, DocNexus zu einer sicheren und zuverlässigen Plattform für alle zu machen.

Datenerhebung

Der Abschnitt Datenerhebung beschreibt die Methoden und Kategorien von Daten, die DocNexus sammelt, um seine Dienste bereitzustellen und zu verbessern. Er unterstreicht unser Engagement, die Privatsphäre unserer Nutzer zu respektieren und gleichzeitig eine personalisierte und effiziente Benutzererfahrung zu gewährleisten.

Persönliche Informationen

DocNexus legt größten Wert auf den Schutz der Privatsphäre und die Sicherheit der persönlichen Informationen seiner Nutzer. Im Rahmen seines Engagements, eine personalisierte und effiziente Benutzererfahrung zu bieten, sammelt DocNexus spezifische personenbezogene Daten, die für die Erbringung seiner Dienste erforderlich sind.

Die gesammelten persönlichen Informationen umfassen, sind aber nicht beschränkt auf, den Namen, die E-Mail-Adresse, die Telefonnummer sowie Unternehmensdaten, die mit dem Nutzer verbunden sind. Diese Informationen ermöglichen es DocNexus, die Benutzererfahrung zu personalisieren, die Qualität seiner Dienste zu verbessern und die Abrechnungsprozesse zu erleichtern. Darüber hinaus werden auch Dienstpräferenzen und Interaktionen mit der Plattform erfasst, um Dienste anzubieten, die besser auf die spezifischen Bedürfnisse jedes Nutzers zugeschnitten sind.

Die Einwilligung der Nutzer hat für DocNexus Priorität. Sie wird transparent durch ein Kontrollkästchen bei der Registrierung oder vor dem Absenden von Online-Formularen eingeholt. Dieser Ansatz stellt sicher, dass die Nutzer vollständig informiert sind und der Erhebung und Verarbeitung ihrer personenbezogenen Daten zustimmen.

DocNexus bietet seinen Nutzern auch die Möglichkeit, ihre Präferenzen bezüglich der Erhebung persönlicher Informationen zu verwalten oder zu ändern. Nutzer können jederzeit auf die Einstellungen ihres Kontos zugreifen, um ihre Präferenzen anzupassen, einschließlich der Deaktivierung der Erhebung bestimmter Daten wie Cookies oder der Änderung ihrer Präferenzen für Marketingkommunikation.

Der Schutz und die Minimierung der gesammelten Daten stehen im Mittelpunkt der Anliegen von DocNexus. Die persönlichen Informationen werden durch hochmoderne Sicherheitssysteme und regelmäßige Schulungen der Mitarbeiter zu den besten Praktiken in Bezug auf Datenschutz und Datensicherheit geschützt. DocNexus verpflichtet sich, keine zusätzlichen Daten ohne berechtigte Notwendigkeit zu erheben und so die Privatsphäre seiner Nutzer zu respektieren, während qualitativ hochwertige Dienste bereitgestellt werden.

Verhaltens- und Nutzungsdaten

Im Rahmen seines Engagements, eine optimale Benutzererfahrung zu bieten, legt DocNexus besonderen Wert auf die Erhebung und Analyse von Verhaltens- und Nutzungsdaten. Diese Daten, die wesentlich sind, um die Interaktion der Nutzer mit der Plattform zu verstehen und zu verbessern, umfassen:

  • Navigationsdaten: wie die meistbesuchten Seiten, die auf der Website verbrachte Zeit und die verwendeten Navigationspfade. Diese Informationen ermöglichen es DocNexus, die beliebtesten Funktionen und solche, die Verbesserungen benötigen, zu identifizieren.
  • Aktionen auf der Website: einschließlich Klicks auf bestimmte Schaltflächen, Nutzung von Funktionen und Antworten auf Umfragen oder Online-Formulare. Diese Daten helfen zu verstehen, wie Nutzer mit den verschiedenen Elementen der Plattform interagieren.
  • Benutzerpräferenzen: in Bezug auf die Benutzeroberfläche und Funktionen, die durch die Analyse der Website-Nutzung und des Benutzerfeedbacks abgeleitet werden. Dies ermöglicht es DocNexus, die Benutzererfahrung weiter zu personalisieren.
  • Verwendung von Cookies und anderen Trackern zur Personalisierung von Inhalten und Werbung, zur Bereitstellung von Social-Media-Funktionen und zur Analyse des Website-Verkehrs. Die Einwilligung der Nutzer wird transparent eingeholt, um den Schutz ihrer Privatsphäre zu gewährleisten.

Die Erhebung dieser Daten erfolgt über Drittanbieterdienste wie Google Analytics, immer in strikter Übereinstimmung mit der DSGVO. DocNexus stellt sicher, dass diese Drittanbieterdienste den Datenschutzstandards entsprechen und somit die Sicherheit und Vertraulichkeit der gesammelten Informationen gewährleisten. Die Einwilligung der Nutzer wird für jeden Drittanbieterdienst separat eingeholt, was die Transparenz und die Kontrolle der Nutzer über ihre Daten stärkt.

Die Aufbewahrungsdauer der Verhaltens- und Nutzungsdaten ist auf 1 Jahr begrenzt, danach werden sie gelöscht oder anonymisiert. Dieser Zeitraum ermöglicht es DocNexus, Längsschnittanalysen durchzuführen, um die Plattform kontinuierlich zu verbessern, während das Prinzip der Datenminimierung respektiert wird.

Technische Daten

Im Rahmen seines Engagements, eine optimale und sichere Benutzererfahrung zu bieten, legt DocNexus besonderen Wert auf die Erhebung technischer Daten. Diese Daten, die wesentlich sind, um die Kompatibilität und Effizienz der Plattform zu gewährleisten, umfassen:

  • Betriebssystem: Die Kenntnis des Betriebssystems des Nutzers ermöglicht es DocNexus, seine Dienste für verschiedene Umgebungen zu optimieren und so eine reibungslose und störungsfreie Benutzererfahrung zu gewährleisten.
  • Browsertyp und -version: Diese Informationen sind entscheidend, um sicherzustellen, dass DocNexus auf verschiedenen Browsern und deren Versionen korrekt funktioniert, und ermöglichen es, eventuelle Kompatibilitätsprobleme zu identifizieren und zu beheben.
  • Zugriffsprotokolle: Die Protokolle, einschließlich Datum, Uhrzeit und Dauer der Sitzungen, werden analysiert, um die Nutzung der Plattform zu verstehen und eventuelle technische Probleme zu identifizieren. Diese Daten sind wesentlich für die Aufrechterhaltung der Leistung und Sicherheit von DocNexus.
  • Bildschirmauflösung und bevorzugte Sprachen: Diese Informationen ermöglichen es DocNexus, die Anzeige seiner Plattform zu verbessern und sie einem internationalen Publikum so zugänglich wie möglich zu machen, indem die Benutzeroberfläche an die sprachlichen Vorlieben und die Besonderheiten der Anzeigegeräte angepasst wird.

Die Erhebung dieser technischen Daten erfolgt unter strikter Einhaltung der Privatsphäre der Nutzer und in Übereinstimmung mit den geltenden Vorschriften, insbesondere der DSGVO. DocNexus verpflichtet sich, diese Daten nur zum Zweck der Verbesserung der Qualität seiner Dienste und zur Gewährleistung einer sicheren und personalisierten Benutzererfahrung zu verwenden.

Der Schutz dieser Daten wird durch fortschrittliche Sicherheitsmaßnahmen gewährleistet, einschließlich SSL/TLS-Verschlüsselung für Datenübertragungen und Systeme zur Erkennung von Eindringlingen, um unbefugten Zugriff zu verhindern. DocNexus verpflichtet sich, diese technischen Daten nur für die Dauer aufzubewahren, die für die Erreichung der oben genannten Ziele unbedingt erforderlich ist, danach werden sie gelöscht oder anonymisiert.

Von Dritten erhobene Daten

Im Rahmen seines Engagements, eine bereicherte und personalisierte Benutzererfahrung zu bieten, arbeitet DocNexus mit Drittanbietern zusammen, um zusätzliche Daten zu sammeln. Diese Zusammenarbeit ermöglicht es, die über die Nutzer verfügbaren Informationen zu bereichern und die angebotenen Dienste zu optimieren. Die spezifischen Quellen von Drittanbieterdaten, die von DocNexus verwendet werden, umfassen:

  • Social-Media-Plattformen: Plattformen wie Facebook oder LinkedIn werden verwendet, um demografische Informationen und Interessen abzurufen. Diese Daten ermöglichen es DocNexus, seine Dienste und seine Marketingkommunikation weiter zu personalisieren und so eine gezieltere und relevantere Erfahrung für den Nutzer zu bieten.
  • Google Analytics: Dieses Webanalyse-Tool wird verwendet, um das Verhalten der Nutzer auf der Website von DocNexus zu verstehen. Die gesammelten Informationen helfen, die Benutzererfahrung zu optimieren, indem Benutzerpfade, die meistbesuchten Seiten und die am häufigsten genutzten Funktionen identifiziert werden.
  • Anbieter von Unternehmensdatenbanken: Für Unternehmenskunden bereichert DocNexus seine Informationen durch spezialisierte Datenbanken. Dies ermöglicht eine Personalisierung der Angebote je nach Branche und Unternehmensgröße und gewährleistet so ein passenderes und relevanteres Wertversprechen.
  • Umfrage- und Meinungsforschungstools: Die direkte Sammlung von Feedback von Nutzern über Umfragen und Meinungsforschung trägt erheblich zur kontinuierlichen Verbesserung der Dienste von DocNexus bei. Diese Tools ermöglichen es, Meinungen und Vorschläge direkt von den Nutzern zu sammeln und so die Wissensbasis über die Bedürfnisse und Vorlieben der Kunden zu erweitern.
  • Gezielte Werbedienste: Um seine Marketingkampagnen zu verfeinern, nutzt DocNexus spezialisierte Dienste für gezielte Werbung. Diese Dienste ermöglichen es, relevantere Marketingbotschaften zu verbreiten, die auf den Online-Gewohnheiten und Interessen der Nutzer basieren.

DocNexus verpflichtet sich, die Vertraulichkeit und den Schutz personenbezogener Daten in allen seinen Interaktionen mit Dritten zu respektieren. Die ausdrückliche Zustimmung der Nutzer wird vor jeder Datenerhebung über diese externen Quellen eingeholt, gemäß den geltenden Vorschriften, insbesondere der DSGVO. Die Nutzer haben die Möglichkeit, ihre Präferenzen zu verwalten und ihre Zustimmung jederzeit zu widerrufen, was eine vollständige Kontrolle über ihre personenbezogenen Daten gewährleistet.

Die Sicherheit der über Dritte gesammelten Daten hat für DocNexus Priorität. Mit jedem Partner werden Vertraulichkeitsvereinbarungen und angemessene Sicherheitsmaßnahmen getroffen, um den Schutz der Daten vor unbefugtem Zugriff oder unangemessener Nutzung zu gewährleisten.

Verwendung der Daten

Der Abschnitt Verwendung der Daten beschreibt, wie DocNexus die gesammelten Informationen einsetzt, um die Benutzererfahrung zu bereichern und die Qualität seiner Dienste zu verbessern. Er gliedert sich in mehrere Schlüsselaspekte, von der Optimierung der Benutzeroberfläche über die Personalisierung der Dienste bis hin zu statistischen Analysen und gezielten Marketingkommunikationsinitiativen. Jeder Unterabschnitt unterstreicht unser Engagement, Daten verantwortungsbewusst und innovativ zu nutzen, immer mit dem Ziel, den Bedürfnissen unserer Nutzer bestmöglich gerecht zu werden.

Verbesserung der Benutzererfahrung

Die Verbesserung der Benutzererfahrung steht im Mittelpunkt der Anliegen von DocNexus. Durch die Nutzung der gesammelten Daten bemüht sich unsere Plattform, eine hochgradig personalisierte und intuitive Benutzererfahrung zu bieten. Verhaltens- und Nutzungsdaten werden analysiert, um die spezifischen Bedürfnisse unserer Nutzer zu verstehen, was es DocNexus ermöglicht, seine Benutzeroberfläche und Funktionen entsprechend anzupassen und zu optimieren.

  • Intuitive Benutzeroberfläche: Durch die Analyse der Interaktionen der Nutzer mit unserer Plattform passt DocNexus seine Benutzeroberfläche dynamisch an die individuellen Vorlieben an, wodurch die Navigation und Nutzung der Plattform so reibungslos wie möglich gestaltet wird.
  • Fortgeschrittene Integrationsfunktionen: Die gesammelten Daten ermöglichen es DocNexus zu verstehen, welche Tools und Plattformen von seinen Kunden am häufigsten genutzt werden. Dies hilft uns, fortschrittliche Integrationen zu entwickeln, die die Arbeitsabläufe von Unternehmen vereinfachen, indem DocNexus sich leicht mit anderen wichtigen Systemen verbinden kann.
  • Künstliche Intelligenz: Der Einsatz von künstlicher Intelligenz ist eine Säule der kontinuierlichen Verbesserung der Benutzererfahrung auf DocNexus. Durch die Analyse von Tausenden von professionellen Dokumenten schlägt unsere KI Verbesserungs- und Anpassungsvorschläge vor, wodurch die Erstellung von Dokumenten nicht nur schneller, sondern auch präziser wird.
  • Kollaborative Überprüfung: Daten darüber, wie Teams mit Dokumenten interagieren, ermöglichen es uns, unsere Funktion zur kollaborativen Überprüfung zu optimieren. Dies erleichtert eine effektive Kommunikation und Echtzeit-Zusammenarbeit, die in einem dynamischen Geschäftsumfeld unerlässlich sind.

Zusammenfassend lässt sich sagen, dass DocNexus die gesammelten Daten nutzt, um sein Angebot kontinuierlich zu verfeinern und sicherzustellen, dass jeder Nutzer eine hochgradig personalisierte und effiziente Erfahrung erhält. Unser Engagement für die Verbesserung der Benutzererfahrung ist ein Zeugnis unseres Engagements, eine Plattform bereitzustellen, die nicht nur Erwartungen erfüllt, sondern sie übertrifft.

Personalisierte Dienste

DocNexus bietet seinen Nutzern personalisierte Dienste, indem es die gesammelten Daten effektiv nutzt, um eine maßgeschneiderte Erfahrung zu schaffen. Diese Personalisierung manifestiert sich auf verschiedene Weisen, die alle darauf ausgelegt sind, den Nutzen und die Effizienz unserer Plattform für jeden Nutzer zu maximieren.

  • Personalisierte Vorschläge: Basierend auf der Historie der Design- und Dokumenteninhaltspräferenzen passt DocNexus die Benutzeroberfläche und die verfügbaren Optionen automatisch an. Dies macht die Erfahrung intuitiver und auf die spezifischen Bedürfnisse jedes Nutzers abgestimmt. Vorschläge für Vorlagen oder Funktionen werden basierend auf der Nutzungshistorie und früheren Interaktionen mit der Plattform generiert, um sicherzustellen, dass die Empfehlungen relevant und nützlich sind.
  • Gezielte Kommunikation: Nutzer werden regelmäßig über neue personalisierte Dienste oder Vorschläge informiert, die sie interessieren könnten, basierend auf ihren Vorlieben und ihrer Nutzungshistorie. Diese Mitteilungen erfolgen per E-Mail und enthalten direkte Links zu den neuen Funktionen oder Vorschlägen. DocNexus fördert aktiv das Feedback der Nutzer über Online-Formulare, was eine kontinuierliche Verbesserung der personalisierten Erfahrung ermöglicht.

Statistische Analysen

Statistische Analysen helfen DocNexus, eine bessere Benutzererfahrung zu bieten, indem die technische Leistung ständig verbessert wird. Diese Analysen ermöglichen es DocNexus auch, Nutzungstrends zu erkennen, die zur Anpassung und Weiterentwicklung unserer Dienste dienen.

  • Identifizierung von Nutzungstrends: Durch die Analyse von Verhaltens- und Nutzungsdaten kann DocNexus aufkommende Trends unter seinen Nutzern identifizieren. Dazu gehören die beliebtesten Funktionen, häufig verwendete Dokumentvorlagen und Vorlieben in Bezug auf die Benutzeroberfläche.
  • Optimierung der technischen Leistung: Statistische Analysen helfen bei der Lösung technischer Probleme. Durch die Überwachung der Plattformleistung und die Analyse von Daten zur Serverlast kann DocNexus seine Ressourcen optimieren, um eine reibungslose und reaktionsschnelle Benutzererfahrung zu gewährleisten. Dies umfasst die Anpassung der Serverkapazitäten an Aktivitätsspitzen und die proaktive Behebung von Fehlern, um Dienstunterbrechungen zu minimieren.
  • Kontinuierliche Verbesserung: Die durch statistische Analysen gewonnenen Informationen fließen in einen Zyklus der kontinuierlichen Verbesserung bei DocNexus ein. Durch die regelmäßige Bewertung der Wirksamkeit vorgenommener Änderungen und die Messung der Auswirkungen auf die Benutzererfahrung stellt unsere Plattform sicher, dass jedes Update positiv zur Zufriedenheit der Nutzer beiträgt.

Marketingkommunikation

Die Marketingkommunikation von DocNexus ermöglicht insbesondere die Akquise neuer Kunden, die Steigerung der Markenbekanntheit und die Bindung bestehender Kunden. Durch die Nutzung einer Kombination von Kanälen und Strategien stellt DocNexus sicher, dass es seine Werte, Updates und Innovationen effektiv an sein Zielpublikum kommuniziert.

  • E-Mailing: DocNexus versendet regelmäßig Newsletter und Updates zu neuen Funktionen direkt an die Nutzer. Diese E-Mails sind darauf ausgelegt, informativ, relevant und personalisiert zu sein.
  • Soziale Netzwerke: DocNexus nutzt soziale Netzwerke wie Facebook, LinkedIn und X, um Neuigkeiten und Nutzungstipps zu teilen und mit der Community zu interagieren.
  • Webinare und Fachmessen: Die Teilnahme an Webinaren und Fachmessen bietet DocNexus eine einzigartige Gelegenheit, direkt mit potenziellen und bestehenden Kunden in Kontakt zu treten.

Weitergabe von Daten

In diesem Abschnitt behandeln wir die Modalitäten der Weitergabe von Daten, die von DocNexus erhoben werden. Wir legen dar, mit wem und unter welchen Umständen diese Informationen geteilt werden können, wobei wir unser Engagement für die Gewährleistung der Sicherheit und des Respekts der Vertraulichkeit Ihrer personenbezogenen Daten betonen.

Mit Mitarbeitern von DocNexus

DocNexus legt größten Wert auf die Vertraulichkeit und Sicherheit der personenbezogenen Daten seiner Nutzer. In diesem Sinne ist der Zugriff auf personenbezogene Daten durch Mitarbeiter von DocNexus streng geregelt und unterliegt strengen Zugangskontrollverfahren.

  • Berechtigte Mitarbeiterkategorien: Nur Mitglieder der Teams Technik und Kundensupport sind berechtigt, auf personenbezogene Daten der Nutzer zuzugreifen, und dies nur für Wartungs- und Unterstützungszwecke. Manager und der Datenschutzbeauftragte (DSB) haben vollen Zugriff auf die Daten, während andere Mitarbeiter auf der Basis des Kenntnisnotwendigkeitsprinzips darauf zugreifen.
  • Zugangskontrollverfahren: Um die Sicherheit der Daten zu gewährleisten, hat DocNexus eine Multi-Faktor-Authentifizierung für alle Mitarbeiter eingeführt, die auf personenbezogene Daten zugreifen. Der Zugriff wird durch ein rollen-basiertes Zugriffsverwaltungssystem verwaltet, das sicherstellt, dass jeder Mitarbeiter nur auf die Daten zugreift, die zur Ausführung seiner Aufgaben erforderlich sind. Darüber hinaus wird jeder Datenzugriff in einem Aktivitätsprotokoll aufgezeichnet, das regelmäßig überprüft wird, um unbefugten Zugriff oder missbräuchliche Verwendung von Daten zu verhindern.
  • Schulung der Mitarbeiter: DocNexus verpflichtet sich, seine Mitarbeiter regelmäßig zum Schutz personenbezogener Daten und zur Einhaltung der DSGVO zu schulen. Eine jährliche Online-Schulung wird allen Mitarbeitern mit Zugriff auf personenbezogene Daten angeboten, die die Sensibilisierung für die DSGVO und bewährte Verfahren zur Datensicherheit abdeckt. Diese Schulung wird durch Kompetenzüberprüfungen ergänzt, um das Verständnis und die Anwendung der Datenschutzprinzipien durch alle Mitarbeiter sicherzustellen.

Diese Maßnahmen zeugen vom Engagement von DocNexus, die Vertraulichkeit und Sicherheit der personenbezogenen Daten seiner Nutzer gemäß den höchsten Datenschutzstandards zu wahren.

Mit Unterauftragnehmern und Dienstleistern

DocNexus arbeitet eng mit Unterauftragnehmern und Dienstleistern zusammen, um die Benutzererfahrung auf seiner Plattform zu verbessern und zu sichern. Die Auswahl dieser Partner erfolgt nach strengen Kriterien, die eine strikte Einhaltung der DSGVO und ein hohes Maß an Informationssicherheit gewährleisten.

  • Arten der geteilten Daten: Technische und verhaltensbezogene Daten werden mit unseren Partnern zum spezifischen Zweck der Verbesserung der Leistung und Funktionalität der Plattform geteilt. Diese Daten sind wesentlich für die Optimierung der Benutzererfahrung und die Gewährleistung der reibungslosen Bereitstellung der angebotenen Dienste.
  • Auswahlkriterien: Unsere Unterauftragnehmer und Dienstleister werden aufgrund ihrer Fähigkeit ausgewählt, unsere hohen Anforderungen an den Datenschutz zu erfüllen. Ihre Erfahrung in der sicheren Datenverarbeitung, ihre Konformität mit der DSGVO und ihr Engagement für ein hohes Maß an Informationssicherheit sind entscheidende Kriterien in unserem Auswahlprozess.
  • Spezifische Sicherheitsverfahren: Um den Schutz der geteilten Daten zu gewährleisten, verlangt DocNexus die Unterzeichnung eines Datenverarbeitungsvertrags (Data Processing Agreement, DPA) mit jedem Unterauftragnehmer und Dienstleister. Dieser Vertrag enthält strenge Klauseln zum Datenschutz und schreibt die Durchführung regelmäßiger Sicherheitsaudits vor, um die kontinuierliche Einhaltung der Sicherheitsstandards zu gewährleisten.

Diese Maßnahmen zeugen vom Engagement von DocNexus, die Vertraulichkeit und Sicherheit der personenbezogenen Daten seiner Nutzer in Zusammenarbeit mit seinen Partnern zu wahren. Wir stellen sicher, dass jeder Unterauftragnehmer und Dienstleister unsere Vision des Datenschutzes teilt und sich verpflichtet, die gleichen hohen Standards einzuhalten, die wir für unsere eigenen internen Prozesse anlegen.

Mit Regulierungsbehörden

DocNexus unterhält eine proaktive Zusammenarbeit mit Regulierungsbehörden, um die vollständige Einhaltung der DSGVO-Standards und der Vorschriften der USA zu gewährleisten. Diese Zusammenarbeit manifestiert sich in mehreren spezifischen Szenarien:

  • Als Reaktion auf rechtliche oder gerichtliche Anfragen: Wenn DocNexus Gerichtsbeschlüsse, Haftbefehle oder andere spezifische rechtliche Anfragen erhält, teilt die Plattform die erforderlichen personenbezogenen Daten unter strikter Einhaltung der rechtlichen Verfahren. Diese Weitergabe erfolgt mit größter Sorgfalt, um den Schutz der Rechte der Nutzer zu gewährleisten.
  • Im Rahmen von regulatorischen Audits: DocNexus beteiligt sich aktiv an regulatorischen Audits, um seine Konformität mit den DSGVO-Standards und den Vorschriften der USA nachzuweisen. Diese Audits können die Weitergabe bestimmter Daten an die Behörden beinhalten, um die Wirksamkeit der implementierten Sicherheits- und Datenschutzmaßnahmen zu belegen.
  • Proaktive Initiative von DocNexus: Die Plattform kann auch die Initiative ergreifen, den Regulierungsbehörden verdächtige Aktivitäten oder Verletzungen des Schutzes personenbezogener Daten zu melden. Dieser Schritt ist Teil des Engagements von DocNexus für Transparenz und Datensicherheit, mit dem Ziel, das Vertrauen der Nutzer zu stärken und zu einer sichereren digitalen Umgebung beizutragen.

DocNexus stellt sicher, dass jede Weitergabe von Daten an Regulierungsbehörden in Übereinstimmung mit den geltenden Gesetzen und Vorschriften erfolgt und strenge Verfahren zum Schutz der personenbezogenen Daten der Nutzer implementiert werden.

Rechte der Nutzer

In diesem wesentlichen Abschnitt behandeln wir die grundlegenden Rechte, die unsere Nutzer bei der Verwaltung ihrer personenbezogenen Daten genießen. Wir beleuchten, wie DocNexus es jedem Nutzer ermöglicht, sein Recht auf Auskunft, Änderung, Löschung seines Kontos sowie den Export seiner Daten auszuüben und so die vollständige Kontrolle über seine persönlichen Informationen zu gewährleisten.

Auskunft und Änderung

DocNexus erkennt die Bedeutung an, den Nutzern die Kontrolle über ihre personenbezogenen Daten zu ermöglichen. Deshalb bieten wir die Möglichkeit, auf die von uns über sie gespeicherten persönlichen Informationen zuzugreifen und sie zu ändern.

Um den Zugang oder die Änderung Ihrer personenbezogenen Daten zu beantragen, können Nutzer ein spezifisches Online-Formular verwenden, das in ihrem persönlichen Bereich auf der DocNexus-Plattform verfügbar ist. Alternativ können Anfragen direkt per E-Mail an unseren Datenschutzbeauftragten (DSB) unter folgender Adresse gerichtet werden: dpo@docnexus.com.

Nach Einreichung der Anfrage verpflichtet sich DocNexus, jede Anfrage innerhalb von 30 Tagen nach Eingang zu bearbeiten und abzuschließen.

Kontolöschung

DocNexus legt großen Wert auf das Recht seiner Nutzer, ihre personenbezogenen Daten zu verwalten. Dies schließt die Möglichkeit ein, ihr Konto auf der Plattform zu löschen. Hier sind die Schritte und Konsequenzen, die mit der Löschung eines Kontos verbunden sind:

Um Ihr Konto zu löschen, folgen Sie bitte diesen Schritten:

  1. Gehen Sie zu den Kontoeinstellungen auf der DocNexus-Plattform.
  2. Wählen Sie die Option "Mein Konto löschen".
  3. Sie erhalten eine Bestätigungs-E-Mail zur Bestätigung dieser Aktion.

Konsequenzen der Löschung:

  • Die Löschung Ihres Kontos ist für einen Zeitraum von 30 Tagen temporär, währenddessen Sie Ihr Konto durch Kontaktaufnahme mit unserem Support reaktivieren können.
  • Nach diesem Zeitraum wird die Löschung unumkehrbar, und alle Ihre personenbezogenen Daten werden sofort aus unseren Systemen gelöscht.

Ausnahmen von der sofortigen Datenlöschung:

  • Transaktions- und Abrechnungsinformationen werden aus steuerlichen Compliance-Gründen für 5 Jahre aufbewahrt.
  • Aktivitätsprotokolle und Sicherheitsdaten werden für 1 Jahr aufbewahrt, um bei Sicherheitsaudits oder rechtlicher Konformität zu unterstützen.

Bei Fragen oder Bedenken zögern Sie bitte nicht, unseren Datenschutzbeauftragten (DSB) unter dpo@docnexus.com zu kontaktieren.

Datenexport

DocNexus respektiert das Recht der Nutzer auf Datenportabilität. Das bedeutet, dass Sie die Möglichkeit haben, Ihre von uns gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu exportieren.

Um Ihre Daten zu exportieren, folgen Sie bitte diesen Schritten:

  1. Melden Sie sich bei Ihrem Konto auf der DocNexus-Plattform an.
  2. Gehen Sie zu den Einstellungen Ihres Kontos.
  3. Wählen Sie die Option "Meine Daten exportieren".
  4. Eine Datei im JSON-Format, die Ihre personenbezogenen Daten enthält, wird generiert.
  5. Sie erhalten innerhalb von 48 Stunden nach Ihrer Anfrage eine E-Mail mit einem Link zum Herunterladen der Datei.

6 Datensicherheit

Die Datensicherheit hat für DocNexus oberste Priorität. Dieser Abschnitt beschreibt die strengen Maßnahmen, die wir ergreifen, um personenbezogene Informationen vor unbefugtem Zugriff oder missbräuchlicher Verwendung zu schützen und so die Vertraulichkeit, Integrität und Verfügbarkeit der Daten unserer Nutzer zu gewährleisten.

6.1 Sicherheit der Informationssysteme

Die Sicherheit der Informationssysteme bei DocNexus hat oberste Priorität und gewährleistet den Schutz und die Vertraulichkeit der personenbezogenen Daten unserer Nutzer. Um dieses Ziel zu erreichen, werden mehrere spezifische Maßnahmen umgesetzt:

  • Strenge Zugriffsverwaltung: Der Zugriff auf Informationssysteme wird streng kontrolliert. Wir setzen eine Multi-Faktor-Authentifizierung für alle wichtigen Zugriffe ein und beschränken den Datenzugriff auf Mitarbeiter, die diese Informationen zur Erfüllung ihrer Aufgaben benötigen.
  • Regelmäßige Penetrationstests und Code-Sicherheitsüberprüfungen: Um Schwachstellen proaktiv zu identifizieren und zu beheben, führen wir regelmäßig Penetrationstests und Code-Sicherheitsüberprüfungen durch.

Diese Maßnahmen werden durch eine kontinuierliche Überwachung und regelmäßige Sicherheitsaudits ergänzt, die von spezialisierten Dienstleistern durchgeführt werden, um sicherzustellen, dass unsere Informationssysteme gegen neue Bedrohungen geschützt bleiben. Im Falle eines Sicherheitsvorfalls, der personenbezogene Daten betrifft, reagiert DocNexus schnell, um das Ausmaß des Vorfalls zu bewerten, und informiert die betroffenen Nutzer innerhalb von 48 Stunden per E-Mail und gibt ihnen Ratschläge zur Sicherung ihrer Konten.

Mitarbeiterschulung

Die Mitarbeiterschulung ist ein wesentlicher Bestandteil unserer Datensicherheitsstrategie. Jedes Mitglied unseres Teams nimmt an einem jährlichen Schulungsprogramm teil, das darauf abzielt, den Schutz und die Vertraulichkeit der personenbezogenen Daten unserer Nutzer zu stärken. Die Hauptinhalte dieser Schulung umfassen:

  • Allgemeine Sensibilisierung für die DSGVO: Eine umfassende Einführung in die Datenschutz-Grundverordnung, die ihre Bedeutung, ihre grundlegenden Prinzipien und ihre Anwendung im täglichen Betrieb erläutert.
  • Rechte der Nutzer: Eine detaillierte Überprüfung der Rechte, die den Nutzern durch die DSGVO gewährt werden, wie das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit, sowie wie diese Rechte ausgeübt werden können.
  • Verantwortlichkeiten der Mitarbeiter: Klare Richtlinien zu den individuellen Verantwortlichkeiten jedes Mitarbeiters, um die Einhaltung der geltenden Vorschriften zu gewährleisten, einschließlich der Verfahren, die im Falle einer Datenzugriffsanfrage eines Nutzers oder einer Datenschutzverletzung zu befolgen sind.

Sicherheitsaudits

Sicherheitsaudits sind ein wesentlicher Pfeiler unserer Datenschutzstrategie bei DocNexus. Diese Audits werden auf jährlicher Basis durchgeführt und gewährleisten eine umfassende Bewertung unserer Systeme und Sicherheitspraktiken.

  • Häufigkeit und Methodik: Die Audits werden jährlich durchgeführt und umfassen Penetrationstests und Code-Sicherheitsüberprüfungen. Dieser methodische Ansatz ermöglicht die proaktive Identifizierung potenzieller Schwachstellen und stellt sicher, dass unsere Systeme mit den besten Sicherheitspraktiken auf dem neuesten Stand sind.
  • Spezialisierte Partner: Um diese Audits durchzuführen, beauftragt DocNexus ein externes Cybersicherheitsunternehmen, das für seine Expertise bekannt ist. Diese Zusammenarbeit gewährleistet eine objektive und gründliche Bewertung unserer Infrastruktur und Anwendungen.
  • Korrekturmaßnahmen: Nach den Ergebnissen der Audits wird eine sofortige Umsetzung von Sicherheitskorrekturen für jede identifizierte Schwachstelle durchgeführt. Darüber hinaus wird eine Planung regelmäßiger Code-Überprüfungen für Bereiche, die als riskant eingestuft werden, etabliert, was unser Engagement für die Datensicherheit unserer Nutzer stärkt.

Diese Sicherheitsaudits sind ein Schlüsselelement unseres Engagements, das Vertrauen unserer Nutzer zu erhalten und den Schutz ihrer personenbezogenen Daten vor aufkommenden Bedrohungen zu gewährleisten. DocNexus verpflichtet sich, den Empfehlungen aus diesen Audits zu folgen und seine Sicherheitspraktiken weiter zu verbessern, um den höchsten Standards zu entsprechen.

Änderungen der Datenschutzrichtlinie

DocNexus verpflichtet sich, seine Datenschutzrichtlinie auf dem neuesten Stand zu halten, um Änderungen unserer Datenverarbeitungspraktiken sowie Änderungen in den geltenden Gesetzen und Vorschriften widerzuspiegeln. Aus diesem Grund behalten wir uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern.

Wenn Änderungen an dieser Richtlinie vorgenommen werden, sendet DocNexus eine E-Mail an alle registrierten Nutzer 30 Tage bevor die Änderungen in Kraft treten. Diese E-Mail enthält eine Zusammenfassung der wichtigsten Änderungen und einen Link zum vollständigen Text der aktualisierten Richtlinie auf unserer Website.

Nutzer haben mehrere Optionen, wenn sie die Benachrichtigung über die Änderungen erhalten:

  • Die Änderungen akzeptieren: Nutzer können die Änderungen akzeptieren, indem sie die Plattform nach dem Inkrafttreten der Änderungen weiter nutzen.
  • Den DSB für Klärungen kontaktieren: Bei Fragen oder Bedenken werden die Nutzer ermutigt, unseren Datenschutzbeauftragten (DSB) unter dpo@docnexus.com zu kontaktieren, um Klärungen zu erhalten.
  • Die Änderungen ablehnen: Wenn Nutzer die neuen Bedingungen nicht akzeptieren möchten, können sie ihr Konto schließen.