Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder die Anwendung nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Öffentliche Startseite (index.php): Technisch notwendige Cookies (z. B. für den Wechsel zur Anmeldung) sowie ein Cookie zur gleichbleibenden Darstellung der Startseite können ohne die nachfolgend beschriebene Statistik-Einwilligung gesetzt werden. Mit Ihrer freiwilligen Zustimmung werden zusätzlich pseudonyme Klickereignisse (ohne Nutzerlogin) verarbeitet; Details stehen im Einwilligungsdialog auf der Startseite.
Die folgende Übersicht bezieht sich auf Cookies und vergleichbare Kennungen, die beim Aufruf der öffentlichen
Seiten (insbesondere index.php) und bei der Anmeldung bzw. Nutzung der Anwendung gesetzt werden können.
Technische Details (z. B. exakter Session-Cookie-Name) können sich je nach Serverkonfiguration geringfügig unterscheiden.
| Name | Zweck | Speicherdauer | Zugriff / Einwilligung |
|---|---|---|---|
psm_landing_seen |
Merkt, dass die öffentliche Marketing-Startseite bereits aufgerufen wurde, damit der Wechsel zur Anmeldung nicht bei jedem Besuch einer geschützten Seite erzwungen wird. | 12 Monate | Technisch notwendig für den vorgesehenen Seitenfluss; HttpOnly, SameSite=Lax, Pfad / |
psm_lp_consent |
Speichert Ihre Auswahl im Cookie-/Einwilligungsdialog (nur notwendige vs. Einverstanden für pseudonyme Klickstatistik auf der Startseite). | 180 Tage (konfiguriert im Browser-Skript der Startseite) | Wird per JavaScript gesetzt, sobald Sie eine Schaltfläche im Dialog wählen (für die Anwendung lesbar, nicht HttpOnly), Pfad / (einheitlich mit den übrigen Marketing-Cookies), SameSite=Lax |
PHPSESSID (o. ä.) |
PHP-Sitzungs-Cookie für Login, Zwei-Faktor-Prüfung und die geschützte Anwendung (Mandant, Rolle, Sicherheitskontext). | Sitzung (bis zum Schließen des Browsers bzw. Ablauf der serverseitigen Sitzung) | Technisch notwendig für die authentifizierte Nutzung; HttpOnly, SameSite=Lax, Pfad / (gemäß Anwendungskonfiguration) |
Ohne Einwilligung zur Statistik (psm_lp_consent=all) werden keine pseudonymen Klickereignisse der Startseite protokolliert.
Sie können Ihre Einwilligung jederzeit ändern, indem Sie das Cookie psm_lp_consent in Ihren Browser-Einstellungen löschen
und die Startseite erneut besuchen.
Wer ist verantwortlich für die Datenerfassung?
Verantwortlich im Sinne der DSGVO für die Verarbeitung der Daten innerhalb der Anwendung ist in der Regel Ihr Arbeitgeber (der Mandant), da dieser über die Zwecke und Mittel der Verarbeitung Ihrer Mitarbeiterdaten entscheidet.
Auftragsverarbeitung
Wir (der Betreiber von Compliance PS) verarbeiten diese Daten im Auftrag Ihres Arbeitgebers auf Grundlage eines Vertrages zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO.
Innerhalb der Anwendung "Compliance PS" werden folgende Daten verarbeitet:
Serverstandort
Unsere Anwendung wird auf zertifizierten Servern in Deutschland gehostet. Eine Übermittlung von Daten in Drittstaaten außerhalb der EU findet nicht statt.
Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Zudem sind sensible Verzeichnisse (z. B. für Zertifikats-Uploads) durch Zugriffskontrollen vor unbefugtem Zugriff geschützt.
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.
Wenden Sie sich hierzu bitte primär an die zuständige Stelle in Ihrem Unternehmen (Personalabteilung/Manager), da diese die Datenhoheit besitzt.