STAGING / TESTSYSTEM · https://staging.zzremote.net · echte Produktivdaten hier nicht verwenden
zzRemote Portal V0.4.14 STAGING / TESTSYSTEM
zzRemote Portal – Datenschutzhinweise für Registrierung, Anmeldung und Einladungen
Stand: 29.04.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

[Name / Firma / Betreiber eintragen]
[Adresse eintragen]
[E-Mail-Adresse eintragen]
[Telefon optional eintragen]

Falls ein Datenschutzbeauftragter benannt ist:

Datenschutzbeauftragter:
[Name / Kontakt eintragen]

2. Zweck dieser Datenschutzhinweise

Diese Datenschutzhinweise informieren darüber, welche personenbezogenen Daten bei der Registrierung, Anmeldung, Nutzung des Portals, Verwaltung von Stationen, Nutzung der Einladungsfunktion und Bereitstellung technischer Remote-Funktionen verarbeitet werden.

3. Verarbeitete Daten bei Registrierung

Bei der Registrierung können insbesondere folgende Daten verarbeitet werden:

- Name oder Anzeigename,
- Rufzeichen,
- E-Mail-Adresse,
- Passwort in verschlüsselter/gehashter Form,
- bevorzugte Sprache,
- Zeitpunkt der Registrierung,
- Zeitpunkt der letzten Anmeldung,
- Account-Status,
- Rollen und Berechtigungen,
- angenommene Nutzungsbedingungen,
- angenommene Haftungsausschlüsse,
- angenommene Datenschutzhinweise,
- technische Protokolldaten.

Pflichtangaben sind solche Angaben, die für die Einrichtung und sichere Nutzung des Benutzerkontos erforderlich sind.

4. Verarbeitete Daten bei Anmeldung und Nutzung

Bei Anmeldung und Nutzung des Portals können insbesondere folgende Daten verarbeitet werden:

- Benutzerkennung,
- IP-Adresse,
- Datum und Uhrzeit des Zugriffs,
- Browser- und Geräteinformationen,
- Sitzungskennung,
- fehlgeschlagene und erfolgreiche Anmeldeversuche,
- Sicherheitsereignisse,
- vom Nutzer vorgenommene Einstellungen,
- Aktionen im Portal,
- zugeordnete Stationen, Clients, Stations-PC und Geräte,
- Pairing-Status,
- Online-/Offline-Status von Komponenten,
- technische Statusmeldungen,
- Log- und Diagnosedaten.

Diese Daten werden verarbeitet, um den Betrieb des Portals, die Anmeldung, die Zugriffskontrolle, die Sicherheit, die Fehleranalyse und die Verwaltung der Remote-Funktionen zu ermöglichen.

5. Verarbeitete Daten bei Stations- und Geräteverwaltung

Wenn ein Nutzer Stationen, Clients, Stations-PC oder Funkgeräte im Portal verwaltet, können insbesondere folgende Daten verarbeitet werden:

- Stationsname,
- Rufzeichen des Stationsinhabers,
- Beschreibung der Station,
- technische Kennungen von Clients und Stations-PCs,
- Geräte- und Softwareversionen,
- Verbindungsstatus,
- Zeitpunkt der letzten Verbindung,
- technische Betriebsdaten,
- Konfigurationsdaten,
- Pairing- und Einladungstokens,
- zugeordnete Benutzer und Berechtigungen.

Diese Daten sind erforderlich, um die Portal- und Remote-Funktionen bereitzustellen.

6. Einladungsfunktion

Das Portal kann registrierten Nutzern ermöglichen, andere Personen einzuladen.

Dabei können insbesondere folgende Daten verarbeitet werden:

- E-Mail-Adresse der eingeladenen Person,
- Rufzeichen der eingeladenen Person, soweit angegeben,
- Name oder Anzeigename der eingeladenen Person, soweit angegeben,
- Name, Rufzeichen oder Benutzerkennung des einladenden Nutzers,
- Station oder Funktion, zu der eingeladen wird,
- Zeitpunkt der Einladung,
- Status der Einladung,
- Ablaufzeitpunkt der Einladung,
- Zeitpunkt der Annahme oder Ablehnung,
- Einladungs- oder Sicherheitscode,
- technische Protokolldaten zur Zustellung und Annahme.

Die eingeladene Person kann darüber informiert werden, wer sie eingeladen hat und für welche Station oder Funktion die Einladung vorgesehen ist.

7. Datenquellen bei Einladungen

Wenn ein registrierter Nutzer eine andere Person einlädt, können personenbezogene Daten der eingeladenen Person vom einladenden Nutzer eingegeben werden.

In diesem Fall stammen die Daten nicht direkt von der eingeladenen Person.

Die eingeladene Person wird spätestens bei der ersten Kontaktaufnahme oder beim Öffnen der Einladung über die Verarbeitung ihrer Daten informiert.

8. Zweck der Einladungsverarbeitung

Daten im Zusammenhang mit Einladungen werden verarbeitet, um:

- Einladungen zu erstellen,
- Einladungen zuzustellen,
- eingeladene Personen zu identifizieren,
- Missbrauch zu verhindern,
- die Annahme oder Ablehnung einer Einladung zu dokumentieren,
- Berechtigungen korrekt zuzuordnen,
- unbefugten Zugriff zu verhindern,
- Support- und Sicherheitsprüfungen zu ermöglichen.

Einladungsdaten werden nicht für Werbung verkauft oder an unberechtigte Dritte weitergegeben.

9. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt je nach Vorgang auf folgenden Rechtsgrundlagen:

a) Vertragserfüllung oder vorvertragliche Maßnahmen

Die Verarbeitung von Registrierungs-, Anmelde-, Account-, Stations-, Geräte- und Nutzungsdaten erfolgt, soweit sie für die Bereitstellung des Portals und der gewünschten Funktionen erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

b) Berechtigtes Interesse

Die Verarbeitung von Sicherheitsprotokollen, IP-Adressen, Login-Versuchen, Missbrauchserkennung, Fehlerdiagnose, technischen Logdaten und Einladungsstatus erfolgt zur Gewährleistung von Sicherheit, Stabilität, Nachvollziehbarkeit und Missbrauchsschutz.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

c) Rechtliche Pflichten

Soweit gesetzliche Aufbewahrungs-, Nachweis- oder Mitwirkungspflichten bestehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

d) Einwilligung

Soweit optionale Funktionen verwendet werden, die eine Einwilligung erfordern, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

10. Technisch notwendige Cookies und Sitzungsdaten

Das Portal verwendet technisch notwendige Cookies oder vergleichbare Speichertechniken, um Anmeldung, Sitzung, Sicherheit und Portalbedienung zu ermöglichen.

Diese technisch notwendigen Cookies sind erforderlich, damit der vom Nutzer gewünschte digitale Dienst bereitgestellt werden kann.

Optionale Analyse-, Tracking- oder Marketing-Cookies werden nur verwendet, wenn der Nutzer zuvor ausdrücklich eingewilligt hat.

11. E-Mail-Kommunikation

Das Portal kann E-Mails versenden, insbesondere für:

- Registrierung,
- Bestätigung der E-Mail-Adresse,
- Passwort-Zurücksetzung,
- Sicherheitsbenachrichtigungen,
- Einladungen,
- Hinweise zu angenommenen oder abgelaufenen Einladungen,
- wichtige technische oder rechtliche Informationen zum Benutzerkonto.

Diese E-Mails sind erforderlich, um das Konto, die Sicherheit und die Einladungsfunktion bereitzustellen.

Werbliche E-Mails werden nur versendet, wenn hierfür eine gesonderte Einwilligung vorliegt.

12. Empfänger der Daten

Personenbezogene Daten können an folgende Empfänger oder Kategorien von Empfängern übermittelt werden:

- Hosting-Anbieter,
- E-Mail-Dienstleister,
- technische Dienstleister für Betrieb, Wartung und Sicherheit,
- Zahlungsdienstleister, falls kostenpflichtige Funktionen genutzt werden,
- berechtigte Portaladministratoren,
- eingeladene oder einladende Nutzer, soweit dies für die Einladungsfunktion erforderlich ist,
- Behörden oder Gerichte, soweit hierzu eine rechtliche Verpflichtung besteht.

Eine Weitergabe an unberechtigte Dritte erfolgt nicht.

13. Auftragsverarbeitung

Soweit Dienstleister personenbezogene Daten im Auftrag verarbeiten, werden diese auf Grundlage eines Vertrags zur Auftragsverarbeitung eingesetzt.

Die Dienstleister dürfen personenbezogene Daten nur nach Weisung und nur für die vorgesehenen Zwecke verarbeiten.

14. Drittlandübermittlung

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, wenn hierfür eine geeignete Rechtsgrundlage besteht, insbesondere ein Angemessenheitsbeschluss, geeignete Garantien oder eine ausdrückliche Einwilligung.

Falls keine Drittlandübermittlung erfolgt, kann dieser Abschnitt wie folgt lauten:

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums findet nicht statt.

15. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Vorgeschlagene Löschfristen:

- nicht bestätigte Registrierungen: Löschung nach 30 Tagen,
- abgelaufene oder nicht angenommene Einladungen: Löschung oder Anonymisierung nach 30 Tagen,
- zurückgezogene Einladungen: Löschung oder Anonymisierung nach 30 Tagen,
- Sicherheits- und Serverlogs: Löschung oder Anonymisierung nach 90 Tagen,
- technische Diagnosedaten: Löschung oder Anonymisierung nach 180 Tagen,
- Benutzerkonto: Löschung nach Aufforderung, soweit keine gesetzlichen oder berechtigten Aufbewahrungsgründe entgegenstehen,
- Nachweise über angenommene Nutzungsbedingungen, Haftungsausschlüsse und Datenschutzhinweise: Speicherung für die Dauer der Nutzung und anschließend für die Dauer möglicher gesetzlicher Nachweis- oder Verjährungsfristen.

Die tatsächlichen Löschfristen können abweichen, wenn gesetzliche Pflichten, Sicherheitsinteressen, Missbrauchsfälle, offene Supportfälle oder Rechtsansprüche eine längere Speicherung erforderlich machen.

16. Sicherheit

Es werden angemessene technische und organisatorische Maßnahmen getroffen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen.

Dazu gehören insbesondere:

- verschlüsselte Übertragung,
- passwortgeschützte Benutzerkonten,
- gehashte Speicherung von Passwörtern,
- rollenbasierte Zugriffskontrolle,
- Protokollierung sicherheitsrelevanter Ereignisse,
- Beschränkung administrativer Zugriffe,
- regelmäßige Aktualisierung der eingesetzten Software.

17. Rechte der betroffenen Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Vorschriften insbesondere folgende Rechte:

- Recht auf Auskunft,
- Recht auf Berichtigung,
- Recht auf Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Datenübertragbarkeit,
- Recht auf Widerspruch gegen bestimmte Verarbeitungen,
- Recht auf Widerruf einer erteilten Einwilligung,
- Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

Anfragen können an folgende Adresse gerichtet werden:

[E-Mail-Adresse für Datenschutzanfragen eintragen]

18. Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen

Soweit personenbezogene Daten auf Grundlage berechtigter Interessen verarbeitet werden, kann der betroffene Nutzer aus Gründen, die sich aus seiner besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung einlegen.

Im Fall eines Widerspruchs wird geprüft, ob zwingende schutzwürdige Gründe für die weitere Verarbeitung bestehen.

19. Widerruf von Einwilligungen

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

20. Pflicht zur Bereitstellung bestimmter Daten

Für Registrierung, Anmeldung, Einladungen und Stationsverwaltung sind bestimmte Daten erforderlich.

Ohne diese Daten können einzelne Funktionen oder das gesamte Portal nicht genutzt werden.

21. Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

Falls später automatisierte Lizenz-, Sperr- oder Risikobewertungen eingeführt werden, muss dieser Abschnitt entsprechend angepasst werden.

22. Änderungen dieser Datenschutzhinweise

Diese Datenschutzhinweise können angepasst werden, wenn sich Funktionen, Rechtsgrundlagen, Dienstleister oder technische Abläufe ändern.

Die jeweils aktuelle Fassung wird im Portal bereitgestellt.

Bei wesentlichen Änderungen kann eine erneute Bestätigung erforderlich sein.