TRUSC Plattform
Datenschutzerklärung

zuletzt geändert 25.03.2025, V2.0

Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne des Art. 4 Abs. 1 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO) und nationaler Datenschutzgesetze sowie Anbieter i. S. d. Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) ist: 

Trusc GmbH
Lübecker Str. 89
23843 Bad Oldesloe
E-Mail: info@trusc.com
 
Geschäftsführer: Michael Frautz, Wolfram Felber
 
Weitere Details siehe Impressum.

Kontaktdaten des Datenschutzteams

Sie können sich jederzeit bei Fragen oder Anliegen rund um den Datenschutz direkt an unser Datenschutzteam unter privacy_infosec@trusc.com wenden.

1. Einführung

Der Schutz der Sie betreffenden personenbezogenen Daten hat für uns eine hohe Priorität. Diese Datenschutzerklärung informiert Sie darüber, wie wir die Sie betreffenden Daten erheben und verarbeiten. Wir handeln dabei stets in dem ehrlichen Bemühen uns streng im Einklang mit den geltenden Datenschutzgesetzen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) zu verhalten.

2. Welche Daten wir erheben und warum

a) Bei Registrierung auf der Plattform

Wenn Sie ein Nutzerkonto auf der Plattform beantragen und hierzu Informationen in die von uns bereitgestellten Formularfelder eintragen (Bestandsdaten) und/oder Dokumente hochladen, werden diese von Ihnen bereitgestellten Informationen von uns zu einem Nutzerkonto des Unternehmens gespeichert für das Sie handeln, um Ihnen bzw. dem Unternehmen für das die Registrierung vorgenommen wurde, die Nutzung der Plattform als Verkäufer, Aufkäufer und/oder Dienstleister zu ermöglichen. Hierzu benötigen wir die angeforderten Informationen zu dem Unternehmen, für das Sie handeln und in diesem Zusammenhang auch vereinzelt Sie oder andere Personen aus dem Unternehmen betreffende personenbezogenen Daten, insbesondere der auf der Plattform handelnden Personen oder der für das Unternehmen vertretungsberechtigen Personen.

Die Rechtsgrundlage der Verarbeitung ist demgemäß Art. 6 Abs. 1 Buchst. b bzw. f DSGVO. Sofern es um die personenbezogenen Daten der Personen geht, die für die Unternehmen auf der Plattform agieren, verfolgen wir mit der Verarbeitung unser berechtigtes Interesse die vertragliche Verbindung zwischen uns und dem Unternehmen, für die Sie und andere Personen handeln, erfüllen zu können und das Interesse der Unternehmen, für das Sie und/oder andere auftreten, welches wiederum eine Verarbeitung der personenbezogenen Daten der für sie handelnden Personen typischerweise auf Grundlage eines Arbeitsvertrags verarbeitet.

Eine Löschung der erhobenen und gespeicherten Informationen erfolgt nach Beendigung der Vertragsbeziehung innerhalb der gesetzlich vorgesehenen Fristen.

b) Bei Nutzung der Plattform

Bei Nutzung der Plattform werden mit jedem Aufruf eine Reihe von Daten und Informationen von unseren Systemen erfasst. Dazu zählen insbesondere die technisch bedingt an unsere Serverübermittelten Metadaten, wie z. B. die Ihrem Endgerät zugewiesene IP-Adresse, Informationen der zum Aufruf verwendeten Endgeräte und Browser sowie deren Konfiguration, wie Betriebssystem und Version, Bildschirmauflösung, Sprache, Installierte Plug-Ins, etc. (Informationen, die bei einem initialen http-request vom Client an den jeweiligen Server proaktiv übermittelt werden, sog. Browserfingerprint).

Die genannten Informationen werden teilweise nur flüchtig verarbeitet, soweit es erforderlich ist, um die von uns betriebene und von Ihnen nachgefragte Plattform technisch korrekt ausliefern zu können (wie z. B. Sprache, Bildschirmauflösung, Browser-/version). Andere Informationen werden in den Logfiles des Servers für bis zu 7 Tage und ggf. länger gespeichert, wie z. B. die bei Aufruf verwendete IP-Adresse. Über die initiale Verarbeitung hinaus ist die ggf. stattfindende nachfolgende Speicherung dieser Informationen erforderlich, um die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme gewährleisten zu können, z. B. durch Erkennung und dann Abwehr von Angriffen auf unsere informationstechnologischen Systeme (z. B. Aussperren von IP-Adressen, um DDOS-Attacken abzuwehren). Darüber hinaus werden diese Informationen verwendet, um Strafverfolgungsbehörden im Falle eines Angriffes die zur Strafverfolgung notwendigen Informationen bereitstellen zu können oder um.

Dementsprechend verarbeiten wir diese Daten auf Grundlage des Art. 6 Abs. 1 Buchst. b und c DSGVO (teilweise i. V. m. Art. 32 DSGVO) sowie aufgrund der Ausnahme aus § 25 Abs. 2 TDDDG.

Ein weiterer Teil der Informationen über die Nutzung der Plattform wird gespeichert und mit dem jeweiligen Nutzeraccount verknüpft, um die von der Plattform angebotene Dienstleistung der Dokumentation sämtlicher Nutzerinteraktionen im Rahmen einer Verkaufsanbahnung und -abwicklung bereitstellen zu können. Ferner werden diese Daten in pseudonymer, teilweise auch in aggregierter und teilweise anonymisierter Form ausgewertet, um die auf der Plattform angebotenen Prozesse einer stetigen Verbesserung zuführen zu können. Außerdem soll durch eine Speicherung der Nutzerinteraktionen sichergestellt werden, dass im Einzelfall nachprüfbar ist, ob das Verhalten der Nutzer im Einklang mit den Grundsätzen und Nutzungsbedingungen der Plattform steht.

Zu den in dieser Art und Weise verarbeiteten Daten zählen insbesondere Nutzungsdaten, d. h.Informationen darüber, wie Nutzer die Plattform verwenden, wie bspw. aufgerufene Seiten, Verweildauer, Klickverhalten, Betätigen von Interaktionsfeldern, Eingaben in Textfelder (nicht allerdings der Inhalt der Eingabe), Abbruch einer Session etc.

Da die Plattform das Ziel hat, die branchenüblichen Prozesse des Ver- und Ankaufs von gebrauchter Hardware, sowie Angebote und Kommunikation in Bezug auf branchenübliche Dienstleistungen zu digitalisieren und einer stetigen Verbesserung hinsichtlich der Nutzbarkeit zuzuführen, ist die Verarbeitung der oben genannten Nutzungsdaten zu diesem Zweck erforderlich, um die angebotene und ausdrücklich durch die Nutzer nachgefragte Dienstleistung der Plattform bereitstellen zu können. Dementsprechend verarbeiten wir diese Daten auf Grundlage des Art. 6 Abs. 1 Buchst. b und f DSGVO sowie aufgrund der Ausnahme aus § 25 Abs. 2 TDDDG.

Zu diesen Zwecken verwenden wir ein Web-Analyse-Tool und einen sog. Tag-Manager von Matomo. Dabei hosten wir Matomo auf unseren Servern, wodurch Sie betreffende personenbezogene Daten nicht an Matomo weitergegeben werden. Weitere Informationen zu Matomo selbst können hier abgerufen werden: https://matomo.org/gdpr-analytics/

c) Bei Kontaktaufnahme zum Customer Care

Bei der Kontaktaufnahme mit zum Customer Care der Plattform werden die Angaben aus dem Anfrageformular zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns verarbeitet und gespeichert.

Die diesbezügliche Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 Buchst. b DSGVO.

Eine Löschung erfolgt nach Beendigung der Vertragsbeziehung innerhalb der gesetzlich vorgesehenen Fristen.

3. Empfänger

Empfänger der Sie betreffenden personenbezogenen Daten sind in erster Linie andere Nutzer der Plattform. Diese erhalten die Sie betreffenden Informationen zusammen mit den Informationen des Unternehmens für das Sie tätig werden nur in den Fällen, in denen die Anbahnung einer Geschäftsbeziehung eine Übermittlung dieser Informationen erfordert.

Eine Datenweitergabe an sonstige Dritte erfolgt nur, wenn gesetzliche Bestimmungen dies gebieten oder auf Grundlage Ihrer im Einzelfall einzuholenden vorherigen Einwilligung. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten insb. öffentliche Stellen und Institutionen (z.B. Aufsichtsbehörden oder Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung sein oder diejenigen Empfänger, die wir im Rahmen der Erteilung Ihrer Einwilligung zur Verarbeitung Sie betreffender personenbezogener Daten angegeben haben.

Eine Weitergabe in den oben genannten Fällen erfolgt dann auf Grundlage des Art. 6 Abs. 1 Buchst. c bzw. f DSGVO i. V. m. den jeweils spezialgesetzlichen Regelungen oder einer entsprechenden behördlichen Anordnung oder – Im Falle einer vorherigen wirksamen Einwilligung – auf Grundlage von Art. 6 Abs. 1 Buchst. a DSGVO.

Im Rahmen bestehender Auftragsverarbeitungsverhältnisse erhalten von uns eingesetzte Auftragsverarbeiter (s. Art. 28 DSGVO) zwecks Durchführung des jeweiligen Auftrags mitunter Zugriff auf Sie betreffende personenbezogene Daten oder auf Teilbereiche unserer Systeme auf denen Sie betreffende personenbezogene Daten gespeichert sind. Diese dürfen jedoch nur im Rahmen des jeweiligen Auftragsverarbeitungsvertrages zu den darin festgelegten Zwecken einer Verarbeitung zugeführt werden. Eine Verarbeitung zu eigenen Zwecken durch die Auftragsverarbeiter ist nicht gestattet.

Zu den Dienstleistern, mit denen wir auf Grundlage eines Auftragsverarbeitungsvertrages zusammenarbeiten, zählen Hosting-Provider und andere Dienstleister. Dies sind derzeit folgende:

I. Hosting bei Hetzner Online GmbH

Die Trusc Plattform wird bei der Hetzner Online GmbH (Hetzner) gehostet. Hetzner bietet uns die technischen Voraussetzungen, um unsere Plattform sicher und leistungsfähig bereitzustellen. Dazu gehört das Speichern und Verarbeiten von Nutzerdaten auf den Servern von Hetzner. Hierzu zählen unter anderem IP-Adressen, die zum Abruf der Plattform benötigt werden, sowie weitere technische Informationen, die für den Betrieb der Seite erforderlich sind (s. oben unter 2. ).

Rechtsgrundlage:
Die Verarbeitung von Daten durch Hetzner in unserem Auftrag erfolgt auf Grundlage von Art. 6 Abs. 1 Buchst. b, c und f DSGVO, da sie für die Bereitstellung und den sicheren Betrieb unserer Plattform erforderlich ist.

Standort der Server und Datensicherheit:
Die von uns genutzten Server von Hetzner befinden sich innerhalb der Europäischen Union. Hetzner hat sich in dem mit uns bestehenden Auftragsverarbeitungsverhältnisses dazu verpflichtet, modernste Sicherheitsmaßnahmen einzusetzen, um die verarbeiteten Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen. Alle Daten werden ausschließlich in hochsicheren Rechenzentren verarbeitet, die durch Firewalls und Verschlüsselungstechnologien, die dem Stand der Technik entsprechen, geschützt sind.

Datenübermittlung an Dritte:
Hetzner verarbeitet Daten ausschließlich im Rahmen unserer Weisungen und gibt diese nicht an Dritte weiter, es sei denn, dies ist gesetzlich vorgeschrieben.

Speicherdauer:
Die Logfiles, die technische Daten wie IP-Adressen enthalten, werden für maximal 7 Tage gespeichert und anschließend gelöscht, sofern keine sicherheitsrelevanten Ereignisse eintreten oder eine vertraglich zugesicherte Dokumentation bestimmter Ereignisse erforderlich ist, die eine längere Aufbewahrung erfordern.

Weitere Informationen zu unserem Dienstleister können hier abgerufen werden: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/#auftragsverarbeitung

Darüber hinaus kann im Einzelfall eine Datenweitergabe an externe Personen (z. B. Rechtsanwälte) dann erfolgen, wenn dies zur Durchsetzung eigener rechtlicher Interessen oder den Interessen eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Eine Weitergabe in solchen Fällen erfolgt dann auf Grundlage des Art. 6 Abs. 1 Buchst. f DSGVO.

4. Verwendete Cookies

Unsere Webseite verwendet ausschließlich Cookies, die erforderlich sind, um die Plattform technisch korrekt ausliefern zu können und/oder den oben unter 2. beschriebenen Zwecke der Vertragsdurchführung, IT-Sicherheit und Produktoptimierung zu dienen. Das Setzen und Auslesen von Informationen aus den von Ihnen verwendeten Endgeräten erfolgt dementsprechend auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, eine ggf. stattfindende nachfolgende Verarbeitung auf § 6 Abs. 1 Buchst. b und f DSGVO.

Derzeit verwendete Cookies und Laufzeiten:

ZweckBezeichnungSpeicherdauer
Cookie von Matomo zum Erzeugen einer UID_pk_id13 Monate
Cookie von Matomo, um die Informationen aus einem Referrer zuordnen zu können_pk_ref6 Monate
Cookie von Matomo, um Informationen zur jeweiligen Session kurzzeitig zu speichern_pk_ses30 Minuten
Cookie von Hetzner zum loadbalancingHCLBSTICKYSession
Cookie, um fortlaufende Nutzung unter einer Session auf der Plattform zu ermöglichenPHPSESSIDSession

5. Datenspeicherung und -löschung

Trusc GmbH verarbeitet und speichert personenbezogene Daten der betroffenen Personen nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch europäische oder nationale Rechtsvorschriften, welchen Trusc GmbH unterliegt, vorgeben ist.
 
Soweit erforderlich, verarbeiten und speichern wir die Sie betreffenden personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst.
 
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich insbesondere aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahren.
 
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
 
Entfällt der Speicherungszweck oder läuft eine durch europäische oder nationale Rechtsvorschriften vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften in ihrer Verarbeitung eingeschränkt oder gelöscht.
 
Eine automatisierte Entscheidungsfindung oder Profiling i. S. d. Art. 22 DSGVO findet nicht statt.

6. Sicherheit der Verarbeitung

Trusc GmbH setzt technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO um, um Ihre personenbezogenen Daten gegen Vernichtung, Verlust oder Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder unbefugte Offenlegung von beziehungsweise unbefugtem Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden, zu schützen. Hierzu gehört insbesondere eine Verschlüsselung der Portalzugriffe mittels gängiger und dem Stand der Technik entsprechenden Verfahren.
 
Trusc GmbH hat ferner ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der getroffenen technischen und organisatorischen Maßnahmen implementiert, um unsere Sicherheitsmaßnahmen entsprechend der technologischen Entwicklung fortlaufend verbessern zu können.
Darüber hinaus hat die Trusc GmbH ein Informationssicherheitsmanagementsystem nach ISO 27001 eingerichtet und dieses einer Zertifizierung zugeführt.

7. Änderungen dieser Datenschutzerklärung

Wir werden diese Datenschutzerklärung bei Aktualisierungsbedarf anzupassen. Einen Link zur aktuellen Version unter Angabe der Versionsnummer und des Datums des Geltungsbeginns finden Sie stets auf der Einstiegsseite der Plattform

8. Rechte der betroffenen Person

Ihnen stehen folgende Betroffenenrechte zu:

– Auskunftsrecht gemäß Art. 15 DSGVO
– Recht auf Berichtigung gemäß Art. 16 DSGVO
– Recht auf Löschung („Recht auf Vergessenwerden“) gemäß Art. 17 DSGVO
– Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
– Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
– Widerspruchsrecht gemäß Art. 21 DSGVO

Sofern wir eine Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen vornehmen, haben Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit das Recht, gegen diese Verarbeitung Widerspruch einzulegen. Der Widerspruch gilt mit Wirkung für die Zukunft.

Bezüglich des Rechts auf Auskunft nach Art. 15 DSGVO und des Rechts auf Löschung aus Art. 17 DSGVO gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Für die Ausübung ihrer Rechte können Sie sich jederzeit unter den oben angegebenen Daten an unser Datenschutzteam wenden.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (gemäß Art. 77 DSGVO i.V.m. § 19 BDSG).

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel
Telefon: +49 431 988-1200
mail@datenschutzzentrum.de

9. Kontakt

Bei sämtlichen Fragen zur Ausübung Ihrer Rechte können Sie sich an unser Datenschutzteam unter privacy_infosec@trusc.com oder auch unseren Customer Care unter customer-care@trusc.com wenden.

zuletzt geändert 25.03.2025, V2.0

Lassen Sie von sich hören!

Haben Sie Fragen oder möchten mehr über TRUSC erfahren? Wir sind für Sie da und freuen uns auf den Austausch!

Name
E-Mail Adresse
Was möchten Sie uns mitteilen?
Vielen Dank für Ihre Nachricht. Wir melden uns so schnell wie möglich bei Ihnen.
Es tut uns leid, aber es scheint ein Fehler aufgetreten zu sein.


Hinweis: Die im Kontaktformular angegebenen Daten werden zum Zweck der Bearbeitung Ihrer Anfrage und der weiteren Kommunikation gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet. Weitere Informationen zur Datenverarbeitung finden Sie in unserer Datenschutzerklärung.