Wir freuen uns über Ihren Besuch auf den Webseiten der Haufe Group. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Mit dieser Datenschutzerklärung möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Besuch unserer Webseiten und über Ihre Rechte informieren.
I. Wer sind wir und wie können Sie uns erreichen?
Wir, die
Haufe Service Center GmbH
Munzinger Straße 9
79111 Freiburg
E-Mail: [email protected]
sind als verantwortliche Stelle dafür zuständig, Ihre personenbezogenen Daten zu schützen. Bei Fragen zur Datenverarbeitung, zu Ihren Rechten oder zur Datenschutzerklärung steht Ihnen auch unser Datenschutzbeauftragter Raik Mickler gerne zur Seite. Diesen erreichen Sie unter: [email protected].
II. Welche Daten werden beim Besuch unserer Webseiten verarbeitet?
Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrem Besuch auf unseren Webseiten erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, welche Möglichkeiten Sie haben, um die Erhebung und Verarbeitung der Daten selbst zu steuern und wann die Daten gelöscht werden.
A. Log-Files
Erhobene Daten:
Beim Besuch unserer Webseiten werden von Ihrem Browser automatisch folgende Daten übermittelt:
- Ihre IP-Adresse
- Webseiten, die Sie über unsere Seite aufrufen
- Die Seiten, die Sie anklicken, sowie
- Uhrzeit des Seitenaufrufs
- Name Ihres Internet Service Providers
- Ihr Browsertyp und dessen Version
- Das Betriebssystem Ihres Endgeräts
- Das Datum und die Dauer des Besuches.
IP-Adressen, die für bösartiges Verhalten (DDoS-Angriffe, Brute-Force-Angriffe u.ä.) genutzt werden, werden von uns gespeichert und gesperrt.
Zwecke der Datenverarbeitung:
Die vorübergehende Speicherung dieser Daten ist notwendig, um eine Auslieferung der Webseite an Ihren Rechner zu ermöglichen und um die Funktionsfähigkeit der Webseite sicherzustellen. Mit Hilfe dieser Daten gewinnen wir auch statistische Erkenntnisse darüber, wie unsere Webseiten genutzt werden. Darüber hinaus erfassen wir die Daten, um unzulässige Zugriffe auf den Webserver und die missbräuchliche Nutzung der Webseiten rückverfolgen und verhindern zu können und zur Sicherung unserer informationstechnischen Systeme.
Rechtsgrundlage:
Wir speichern diese Daten vorübergehend auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die vorstehend beschriebenen Zwecke zu erreichen.
Speicherdauer und Steuerungsoptionen:
Die Daten werden gelöscht, wenn sie für die Erreichung der Zwecke nicht mehr notwendig sind. Logfiles werden nach spätestens 90 Tagen gelöscht.
B. Allgemeine Informationen zu Cookies und Targeting-Technologien
Erhobene Daten:
Beim Besuch unserer Webseiten werden sog. Cookies gesetzt. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Cookies enthalten im Regelfall eine charakteristische Zeichenabfolge, die sog. cookieID, mit der Ihr Browser bei einem erneuten Aufruf unserer Webseiten identifiziert werden kann.
Darüber hinaus nutzen wir sog. Tags, das sind kleine Code-Elemente, mit deren Hilfe wir das Verhalten unserer Nutzer und den Erfolg von Werbeaktivitäten messen können.
Je nach Art der Cookies bzw. Tags werden unterschiedliche Daten erhoben und pseudonymisiert verarbeitet.
Wir setzen sowohl eigene Cookies als auch Cookies von anderen Anbietern ein (Drittanbietercookies). Die Drittanbietercookies sind unten in Ziff. 2 C im Einzelnen dargestellt.
Zwecke der Datenverarbeitung:
Technisch notwendige Cookies ermöglichen die technische Funktionsweise der Webseite. Einige Funktionen unserer Webseiten können ohne den Einsatz der Cookies nicht angeboten werden.
Funktionalitätscookies dienen dazu, die Bedienbarkeit unserer Webseiten benutzerfreundlicher zu gestalten und bestimmte Funktionalitäten zu gewährleisten, z.B. die seitenübergreifende Warenkorbanzeige, in der Sie ablesen können, wie viele Artikel sich gerade in Ihrem Warenkorb befinden und die Speicherung Ihrer Anmeldedaten, damit Sie bei einem erneuten Seitenaufruf auf Ihre bereits eingegebenen Daten und Einstellungen zurückgreifen können.
Analysecookies und Tags ermöglichen uns, Gesamtstatistiken zu generieren, z.B. über die Anzahl der Aufrufe, welche Bereiche der Webseiten am häufigsten angesehen werden sowie Angaben über Standorte und über die Dauer des durchschnittlichen Aufenthalts auf den Webseiten. Hierdurch können wir die Qualität unserer Webseiten und der Inhalte verbessern.
Werbecookies und Retargeting-Technologien ermöglichen es uns, Ihnen gezielt auf Sie zugeschnittene Angebote und Informationen zur Verfügung zu stellen. Hierdurch können wir unsere Webseiten für Sie interessanter gestalten und Sie auf anderen Webseiten mit personalisierter, interessenbasierter Werbung ansprechen.
Rechtsgrundlage:
Wir setzen technisch notwendige Cookies und Funktionalitätscookies auf Grundlage berechtigter Interessen ein (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, das Funktionieren unserer Webseiten und deren optimale Bedienbarkeit zu gewährleisten.
Wir setzen Analysecookies und Werbecookies sowie Tags und Retargeting-Technologien auf Grundlage berechtigter Interessen ein (Art. 6 Abs. 1 f DSGVO, Erwägungsgrund 47). Unser berechtigtes Interesse liegt darin, unsere Webseiten optimal auf die Interessen unserer Kunden zuzuschneiden.
Speicherdauer und Steuerungsoptionen:
Einige der von uns verwendeten Cookies werden nach dem Schließen des Browsers wieder automatisch gelöscht (sog. Session Cookies), andere verbleiben dauerhaft auf Ihrem Endgerät und ermöglichen uns, Ihren Browser wiederzuerkennen (sog. Persistente Cookies).
Sie haben die volle Kontrolle über die Verwendung von Cookies und können in Ihrem Browser Cookies löschen, das Speichern von Cookies gänzlich deaktivieren oder bestimmte Cookies selektiv akzeptieren. Bitte verwenden Sie die Hilfefunktionen Ihres Browsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein.
C. Eingesetzte Cookie- und Trackingtechnologien von Drittanbietern
Flurry Inc. (Analytics/Crashreports):
Erhobene Daten:
Flurry ist ein Tool, um die Nutzung unserer mobilen Apps durch die User zu verstehen und statistisch auswerten zu können. Dabei werden keine persönlichen Daten gesammelt oder ausgewertet. Die Auswertung erfolgt in zusammengefasster Form. Flurry sammelt keinerlei persönliche Daten wie Namen, Telefonnummer, Geräte-UDID, E-Mail-Adressen oder ähnliches. Flurry speichert lediglich den Gerätetyp, das genutzte Betriebssystem, den Namen des Providers sowie die oben genannten zusammengefassten Zahlen zur Nutzung der Apps selbst. Weiterhin nutzen wir die Crashreporter-Funktion von Flurry, um die Apps zu verbessern und Fehler, wie z.B. Fehlverhalten oder Abstürze, zu analysieren und zu vermeiden. Die dazu erfassten Daten werden anonymisiert zur Verfügung gestellt.
Zwecke der Datenverarbeitung:
Wir nutzen Flurry, um die Nutzung unserer mobilen Apps zu analysieren und diese auf Grundlage der Analyse zu optimieren.
Rechtsgrundlage:
Wir setzen Flurry auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) ein. Unser berechtigtes Interesse liegt darin, unsere mobilen Apps optimal auf die Interessen unserer Kunden zuzuschneiden.
Speicherdauer und Steuerungsoptionen:
Die Daten, die über Flurry erhoben werden, werden gespeichert und regelmäßig gelöscht.
Sie haben die Möglichkeit sowohl das Teilen von Analysedaten, wie auch das Teilen von Fehlerprotokollen (im Fall eines Programmabsturzes) abzustellen (opt-out): Auf iOS-Geräten in den Systemeinstellungen von lexoffice („Systemeinstellungen“ > „lexoffice“ > „Analysedaten teilen“ bzw. „Fehlerprotokolle senden“), auf Android-Geräten in den App-Einstellungen („Analysedaten teilen“)
Sie können sich darüber hinaus von der Erhebung der Daten sowie die Verarbeitung der Daten durch Flurry abmelden (“Opt-out”). Dann beendet Flurry das Daten-Tracking für das Gerät, das durch die angegebene MAC-Adresse und/oder Geräte-ID identifiziert ist. Die Analytik-Serviceverfolgung wird in allen Anwendungen innerhalb des Flurry-Netzwerks beendet. Verarbeitungsort: Vereinigte Staaten
Weitere Informationen zum Datenschutz bei Flurry finden Sie in der Datenschutzerklärung und Opt Out.
Google Maps:
Erhobene Daten:
Steuerberater haben die Möglichkeit ihre Kanzleidaten inklusive Adresse in der Steuerberater-Suche zu veröffentlichen. So können Mandanten, die einen Steuerberater suchen, sich die zur Veröffentlichung freigegebenen Adressen anzeigen zu lassen. Für die Anzeige der Steuerberater-Adressen nutzen wir das Produkt Google Maps von Google Inc. Hierzu werden die Daten (Straße, Hausnummer, PLZ, Ort) an Google übertragen. In der Treffer-Darstellung in der Steuerberater-Suche wird der eigene Standort angezeigt. Die Ermittlung erfolgt durch Auswertung der bei uns eingetragenen Adresse; bei einer Browser-Location durch Auswertung der IP-Adresse bzw. mobil der GPS-Koordinaten.
Zwecke der Datenverarbeitung:
Wir setzen Google Maps ein, um eine geolokalisierte Steuerberater-Suche zu ermöglichen.
Rechtsgrundlage:
Den Eintrag einer Steuerkanzlei in Google Maps zeigen wir nur dann an, wenn Sie als Steuerberater in die Datenverarbeitung eingewilligt haben.
Speicherdauer und Steuerungsoptionen:
Die Daten, die über Google Maps erhoben werden, werden gespeichert und regelmäßig gelöscht.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern.
Sie können darüber hinaus die Erhebung der Daten sowie die Verarbeitung der Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser Add-On herunterladen und installieren.
Weitere Informationen finden Sie in der Google Datenschutzerklärung.
SorryApp Ltd:
Erhobene Daten:
Wir nutzen den Informationsdienst SorryApp Ltd, eine Gesellschaft mit Sitz in England und Wales (Registrierung 09036295) mit Sitz in Mclarens, Penhurst House, 352-6 Battersea Park Road, London, England, SW11 3BY.
Zwecke der Datenverarbeitung:
Wir nutzen SorryApp, um unsere Kunden mit Statusmeldungen zu einzelnen Funktionen (bspw. Verfügbarkeit technischer Services) unserer Dienstleistung zeitnah zu informieren.
Rechtsgrundlage:
SorryApp setzen wir auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) ein. Ihre Einwilligung geben Sie uns durch Eingabe Ihrer E-Mail-Adresse und anschließendem Klick auf den Button.
Speicherdauer und Steuerungsoptionen:
lexoffice Kunden haben die Möglichkeit auf der Webseite per Maus-Klick auf einen Button eine Status-Aktualisierung per E-Mail zu aktivieren. Die dort hinterlegte E-Mail-Adresse wird von SorryApp gespeichert, um entsprechende Statusnachrichten versenden zu können.
Social Plugins:
Erhobene Daten:
Wir verwenden Social Plugins der sozialen Netzwerke
- Facebook, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“) betrieben wird.
- Twitter, das von der Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA („Twitter“) betrieben wird.
Wenn Sie eine Webseite aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern des jeweiligen sozialen Netzwerks auf. Durch diese Einbindung erhält das soziale Netzwerk Daten dazu, welche Webseite Sie aufgerufen haben, auch wenn Sie kein Nutzerprofil besitzen oder gerade nicht eingeloggt sind. Wenn Sie eingeloggt sind, kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Wenn Sie mit den Plugins interagieren, wird die entsprechende Information an das soziale Netzwerk übermittelt und dort gespeichert. Ihre IP-Adresse wird in verkürzter Form gespeichert. Die ermittelten Daten werden von Ihrem Browser direkt an einen Server des sozialen Netzwerks in die USA übermittelt und dort gespeichert.
Wir setzen innerhalb unseres Internetauftritts zudem den “Besucheraktions-Pixel” von Facebook ein. So kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dieses Verfahren dient dazu, die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren.
Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie (siehe nachfolgender Punkt „Speicherdauer und Steuerungsoptionen“) verwenden kann. Sie können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden.
Eine Einwilligung in den Einsatz des Besucheraktions-Pixels darf nur von Nutzern, die älter als 16 Jahre alt sind, erklärt werden. Falls Sie jünger sind, bitten wir Sie, Ihre Erziehungsberechtigten um Erlaubnis zu fragen.
Bitte klicken Sie hier, wenn Sie Ihre Einwilligung gegenüber Facebook widerrufen möchten.
Wir setzen innerhalb unseres Internetauftritts zudem Twitter Ads / Conversion-Tracking von Twitter ein. So kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese durch Klick auf eine Twitter-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dieses Verfahren dient dazu, die Effektivität von Twitter-Werbekampagnen zu analysieren und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren.
Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Twitter gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Twitter die Daten für eigene Werbezwecke, entsprechend der Twitter-Datenschutzrichtlinie verwenden kann. Sie können Twitter sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Twitter ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden.
Zwecke der Datenverarbeitung:
Die Social Plugins ermöglichen es Ihnen, Inhalte der Webseiten in sozialen Netzwerken zu teilen.
Rechtsgrundlage:
Social Plugins setzen wir auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) ein. Unser berechtigtes Interesse liegt darin, unsere Webseiten optimal auf die Interessen unserer Kunden zuzuschneiden. Twitter hat sich zur Einhaltung des EU-US-Datenschutzabkommens (“Privacy Shield”) verpflichtet.
Speicherdauer und Steuerungsoptionen:
Sie können die Erfassung und Verarbeitung von Daten durch die sozialen Netzwerke durch eine entsprechende Einstellung in Ihrem Browser verhindern.
Wenn Sie nicht möchten, dass die sozialen Netzwerke die über unsere Webseiten gesammelten Daten unmittelbar Ihrem Nutzerprofil zuordnen, müssen Sie sich vor dem Besuch unserer Webseiten ausloggen.
Auf https://help.twitter.com/de/safety-and-security/privacy-controls-for-tailored-ads finden Sie weitere Informationen zur Schaltung von auf Sie zugeschnittenen, interessenbezogenen Anzeigen von Twitter innerhalb und außerhalb von Twitter bzw. zu Möglichkeiten, diese zu unterbinden.
Weitere Informationen finden Sie in den Datenschutzhinweisen von Facebook und Twitter.
UserVoice:
Erhobene Daten:
In einigen unserer Produkte besteht die Möglichkeit mit Hilfe einer Software der Firma UserVoice Inc 121 2nd St, Floor 4, San Francisco, CA 94105 („UserVoice“) Kundenfeedback zu geben und Supportanfragen zu stellen. Durch den Einsatz eines Cookies zur Optimierung der Feedbackmöglichkeit werden Ihre Daten an UserVoice übertragen. Wenn Sie den Hilfe-Button betätigen, baut Ihr Browser eine direkte Verbindung mit den Servern von UserVoice auf und die von Ihnen dort eingegebenen Daten werden dort gespeichert. Wir erhalten eine Benachrichtigung durch UserVoice, dass eine Kontaktanfrage eingegangen ist und beantworten diese über die IT-Infrastruktur von UserVoice. UserVoice ist nach dem EU-US Privacy Shield zertifiziert.
Zwecke der Datenverarbeitung:
Wir setzen UserVoice ein, um Ihnen die Möglichkeit zu geben, Supportanfragen und Kundenfeedback an uns zu richten, um diese zu bearbeiten und hierdurch Ihre Fragen zu beantworten sowie die Qualität unserer Produkte und Services zu verbessern.
Rechtsgrundlage:
Wir setzen UserVoice auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) ein. Unser berechtigtes Interesse liegt darin, die oben beschriebenen Zwecke zu erreichen.
Speicherdauer und Steuerungsoptionen:
Ihre Daten werden in der IT-Infrastruktur von UserVoice gespeichert und regelmäßig gelöscht. Sie können die Erfassung und Verarbeitung von Daten durch UserVoice durch eine entsprechende Einstellung in Ihrem Browser verhindern. Es kann sein, dass hierdurch die Funktionalität des Kundenfeedbacks eingeschränkt ist.
Details zum Umgang mit Ihren Daten finden Sie unter folgendem Link.
Datadog:
Erhobene Daten:
Wir nutzen den Webanalyse- und Überwachungsdienst der Datadog Inc., 620 8th Ave 45th Floor, New York, NY 10018, USA („Datadog“). Wenn Sie unsere Web-Applikationen nutzen, wird dabei – im Rahmen der Log-Daten – die IP-Adresse als potenziell personenbeziehbare Information an Datadog übertragen. Alle via Datadog erhobenen Daten werden getrennt von der eigentlichen lexoffice-Infrastruktur (in welcher sich Ihre bei Nutzung unserer Web-Applikationen ergebenden inhaltlichen Daten befinden) gespeichert. Wir haben zudem sichergestellt, dass die Datenhaltung vollständig innerhalb der EU erfolgt.
Zwecke der Datenverarbeitung:
Wir setzen Datadog zur Analyse und Überwachung unserer Cloud-Anwendungen ein:
- Monitoring der Stabilität und Performanz unserer Web-Services und Datenbanken,
- Monitoring und Steuerung eingesetzter Server,
- Erkennung von Latenzen und Anomalien / Alerting,
- Log-Files / Log-Management.
Rechtsgrundlage für die Verarbeitung:
Datadog setzen wir auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) ein. Unser berechtigtes Interesse liegt darin, den Zustand unserer Cloud-Infrastruktur permanent zu überwachen, zu analysieren und zu optimieren, um unseren Kunden so ein bestmögliches Nutzungserlebnis zu bieten.
Speicherdauer und Steuerungsoptionen:
Die Speicherdauer der Log-Files beträgt 2 Wochen. Die Speicherdauer der anderen übertragenen Daten variiert zwischen 30 Tagen und 15 Monaten. Die periodische Löschung erfolgt automatisiert und regelbasiert.
Weitere Informationen finden Sie in den Datadog-Datenschutzhinweisen.
Mixpanel:
Erhobene Daten:
Wir nutzen Lösungen und Technologien der Mixpanel Inc., One Front Street, 28th Floor, San Francisco CA 94111, USA („Mixpanel“). Die Implementierung dieser Lösungen und Technologien innerhalb unserer Webseite und unserer Applikationen folgt dabei einem strikten privacy-by-design-Ansatz, innerhalb dessen wir weder personenbezogene noch personenbeziehbare Informationen an den Anbieter übermitteln – alle Daten werden vor der Übermittlung zu Mixpanel innerhalb der lexoffice-Infrastruktur pseudonymisiert und sind somit für Mixpanel irreversibel anonym.
Übertragen werden somit Nutzungs-Events, die keinen Aufschluss über bzw. keinen Rückschluss auf den/die ein Event auslösende/n Nutzer:in ermöglichen. Wir haben zudem sichergestellt, dass die Datenhaltung vollständig innerhalb der EU erfolgt.
Zwecke der Datenverarbeitung:
Mixpanel ist ein Analytics-Service, der es lexoffice erlaubt, das Nutzungsverhalten unserer Kunden in aggregierter Form zu analysieren und somit die gezielte Verbesserung des Produktes auf Basis der gesammelten Nutzungsdaten ermöglicht.
Rechtsgrundlage für die Verarbeitung:
Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesse der fortlaufenden Produktweiterentwicklung und -verbesserung gem. Art. 6 Abs. 1 lit. f. DSGVO.
Speicherdauer und Steuerungsoptionen:
Die erhobenen und in der lexoffice-Infrastruktur gespeicherten Daten und die zu Mixpanel übertragenen Daten werden regelmäßig gelöscht.
Weitere Informationen finden Sie in den Mixpanel-Datenschutzhinweisen.
D. Weitere verwendete Technologien
Eine Übersicht zu weiteren eingesetzten Technologien, deren Verarbeitungszwecke sowie etwaige Datenübermittlungen an Dritte erhalten Sie, indem Sie in der Fußzeile unserer Webseite auf den Link „Privatsphäre-Einstellungen verwalten“ klicken.
Dort können Sie entscheiden, welchen Diensten Sie zustimmen oder widersprechen möchten; über den Aufruf des genannten Links können Sie Ihre Einstellungen jederzeit anpassen.
III. Welche Daten werden verarbeitet, wenn Sie mit uns Kontakt aufnehmen, einen Newsletter bestellen, mit uns chatten, ein Nutzerkonto eröffnen und Online-Produkte erwerben und Dienstleistungen in Anspruch nehmen?
Im Folgenden informieren wir Sie darüber, welche Daten erhoben und verarbeitet werden, wenn Sie mit uns Kontakt aufnehmen, einen Newsletter bestellen, mit uns chatten, einen Account eröffnen oder Online Produkte erwerben, zu welchen Zwecken und von welchen Empfängern diese Daten verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt und wann die Daten gelöscht werden.
A. Kontaktaufnahme
Erhobene Daten:
Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten, wie Ihre Kontaktdaten, Ihren Namen und Ihr Anliegen, wenn Sie über ein Kontaktformular oder per E-Mail mit uns in Kontakt treten. Alle Daten, die Sie uns übermitteln, werden verschlüsselt zwischen Ihrem Browser und unserem Server übertragen.
Cognigy Conversational AI Platform: Für unseren interaktiven Chatbot-Berater “Lui” auf http://lui.lexoffice.de verwenden wir die Conversational AI Platform der Cognigy GmbH, Speditionstraße 1, 40221 Düsseldorf, NRW, Germany, E-Mail: [email protected], Telefon: +49 (0) 211 545 919 91.
Durch den Einsatz dieser Software werden Ihre Daten an Cognigy übertragen. Wenn Sie Informationen (Texte, Daten,…) in das Chat-Fenster auf http://lui.lexoffice.de eingeben, baut Ihr Browser eine direkte Verbindung mit den Servern von Cognigy auf und die von Ihnen dort eingegebenen Daten werden dort verarbeitet. Wir erhalten eine Benachrichtigung durch Cognigy, dass eine Kontaktanfrage eingegangen ist und beantworten diese über die IT-Infrastruktur von Cognigy.
Intercom: Wir setzen den Kommunikationsdienst der Intercom, Inc. 55 2nd St, 4th Fl., San Francisco, CA 94105, USA ein. Wenn Sie den Intercom-Button betätigen, baut Ihr Browser eine direkte Verbindung mit den Servern von Intercom auf und die von Ihnen im Kontaktformular eingegebenen Daten werden dort gespeichert. Wir erhalten eine Benachrichtigung durch Intercom, dass eine Kontaktanfrage eingegangen ist und beantworten diese.
Salesforce: Wir setzen für die Verwaltung Ihrer Daten den Dienstleister Salesforce (salesforce.com EMEA Limited, Company No. 05094083, registered in England; Floor 26 Salesforce Tower, 110 Bishopsgate, EC2N 4AY London; UK) ein. Hierbei werden Daten grundsätzlich in europäischen Rechenzentren verarbeitet. Im Rahmen von Wartungen und Support-Maßnahmen kann es auch zu Übermittlungen von Daten in den Drittstaat USA kommen. Um auch für diese Fälle einen angemessenen Schutz Ihrer Daten gewährleisten zu können, haben wir den Dienstleister Salesforce Inc., unter Verwendung der entsprechenden EU-Standardvertragsklauseln, zur Einhaltung eines dem EU-Recht entsprechenden Datenschutzniveaus verpflichtet.
G-Suite: Zusätzlich nutzen wir G Suite als Lösung für die interne und externe Kommunikation. Wenn Sie uns z.B. eine E-Mail an unser Supportpostfach senden, wird diese in einem G-Suite (Google Mail) Postfach abgelegt und verarbeitet. Diese Zugriffe erfolgen durch vertragliche Regelungen auf der Basis eines angemessenen Datenschutzniveaus. Bei der Nutzung der G Suite lässt sich nicht ausschließen, dass die betreffenden Mitarbeiter des Partners Google Inc. (USA) oder seiner Tochtergesellschaften sowie Subunternehmern von diesen Daten Kenntnis erlangen. Die Daten werden folglich auch in Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums erhoben, verarbeitet und genutzt.
Zwecke der Datenverarbeitung:
Die Datenverarbeitung erfolgt durch unseren Kundenservice oder von uns beauftragten Dienstleistern ausschließlich auf Grundlage und zur Bearbeitung Ihrer Anfrage.
Cognigy Conversational AI Platform: Wir setzen die Conversational AI Platform der Cognigy GmbH ein, um Ihnen die Möglichkeit zu geben, Fragen rund um Funktionen und Preisangebote zu lexoffice über den interaktiven Chatbot-Berater “Lui” auf http://lui.lexoffice.de an uns zu richten. Damit wollen wir Ihre Fragen schnell beantworten, sowie die Qualität unserer Produkte und Services verbessern.
Rechtsgrundlage:
Wir verarbeiten Ihre Daten zur Durchführung vorvertraglicher und vertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 b DSGVO).
Cognigy Conversational AI Platform: Wir setzen die Conversational AI Platform der Cognigy GmbH auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) ein. Unser berechtigtes Interesse liegt darin, die oben beschriebenen Zwecke zu erreichen.
Speicherdauer:
Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck, zur Gewährleistung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen benötigen.
Cognigy Conversational AI Platform: Ihre Daten werden in der IT-Infrastruktur von die Conversational AI Platform der Cognigy GmbH gespeichert und regelmäßig gelöscht. Sie können die Erfassung und Verarbeitung von Daten durch die Conversational AI Platform der Cognigy GmbH durch eine entsprechende Einstellung in Ihrem Browser verhindern. Es kann sein, dass hierdurch die Funktionalität des Kundenfeedbacks eingeschränkt ist.
Intercom: Ihre Daten werden von Intercom nach 9 Monaten Inaktivität automatisch gelöscht. Weitere Informationen finden Sie in den Datenschutzhinweisen von Intercom.
B. Newsletter
Erhobene Daten:
Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten, wie Ihren Namen und Ihre E-Mail-Adresse, wenn Sie unseren Newsletter bestellen.
In unserem Newsletter nutzen wir Tracking-Technologien. Mit Hilfe dieser Technologien werden Daten darüber erhoben, ob unsere E-Mails geöffnet werden und auf welche Links Sie klicken.
Zwecke der Datenverarbeitung:
Wir verarbeiten die Daten, um Ihnen den Newsletter zukommen zu lassen.
Die erhobenen Daten nutzen wir, um herauszufinden, welche Themen für Sie interessant sind. Diese Informationen nutzen wir dann, um die E-Mails, die wir Ihnen senden, und die von uns bereitgestellten Services zu verbessern und sie mit bereits vorhandenen Tracking- oder Profiling-Informationen zu verbinden.
Rechtsgrundlage:
Nach der Registrierung für ein lexoffice Konto haben Sie die Wahlmöglichkeit, unseren Newsletter zu abonnieren. Falls Sie einen Newsletter-Empfang wünschen, verarbeiten wir Ihre Daten mit Ihrer Einwilligung, um Sie per elektronischer Post über Tipps zur Nutzung von lexoffice sowie ausgewählte Themen zu informieren und auch werblich anzusprechen. Wir arbeiten hierbei nach dem Double-Opt-In Prinzip, d.h. wenn Sie sich für ein lexoffice Konto registrieren, lassen wir Ihnen eine Bestätigungs-E-Mail mit einem Anmeldelink zukommen. Erst wenn Sie auf diesen Link klicken, sind Sie auf unserer Newsletter-Liste.
Sofern wir im Zusammenhang mit dem Verkauf eines Produkts Ihre E-Mail-Adresse erhalten haben, nutzen wir diese, um Ihnen auf Grundlage berechtigter Interessen (Art. 6 f DSGVO) Informationen zu ähnlichen Produkten zukommen zu lassen. Unser berechtigtes Interesse liegt darin, Sie direkt werblich anzusprechen.
Speicherdauer:
Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck benötigen.
C. Nutzerkontoeröffnung und Partner
Soweit Sie über einen Online-Auftritt einer unserer Partner (z.B. Commerzbank, Kontist) die Eröffnung eines lexoffice Nutzerkontos vorgenommen haben, gleichen wir ggf. bestimmte Daten (z.B. IBAN-Nummern) mit diesen Partnern ab, um bestimmen zu können, über welchen Online-Auftritt unserer Partner eine lexoffice Nutzerkontoeröffnung erfolgt ist. Wir verwenden diese Daten ausschließlich für diesen Abgleich.
D. Verarbeitung personenbezogener Daten im Rahmen der Bestellabwicklung
Wir weisen darauf hin, dass wir, sofern wir in Vorleistung treten, z.B. bei einem Kauf auf Rechnung, die von Ihnen ggfs. im Rahmen einer Bestellung über einen Webshop eingegebenen Daten (z.B. Name und Anschrift) zur Wahrung unserer berechtigten Interessen zur Einholung einer Prognose zur Zahlungswahrscheinlichkeit / Bonitätsauskunft an die arvato infoscore GmbH, Rheinstraße 99, 76532 Baden-Baden oder den Verband der Vereine creditreform e. V., Hellersbergerstr. 12, 41460 Neuss (im Folgenden „infoscore/creditreform“), übermitteln. Dabei erhalten wir von infoscore/creditreform Bonitätsinformationen in Form von statistischen Wahrscheinlichkeitswerten eines Zahlungsausfalls, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren, u. a. unter Einbeziehung von Anschriftendaten, ermittelt werden. Wir verwenden die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses.
Ihre schutzwürdigen Belange werden gemäß den gesetzlichen Bestimmungen berücksichtigt.
Creditreform
Unser Unternehmen prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, Ihre Bonität. Dazu arbeiten wir mit der creditreform e. V., Hellersbergerstr. 12, 41460 Neuss E KG, zusammen, von der wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an Creditreform. Weitere Informationen zur Datenverarbeitung bei Creditreform erhalten Sie in dem ausführlichen Merkblatt „Creditreform Informationen gem. Art. 14 EU-DSGVO“.
InfoScore
Wir übermitteln lhre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung sowie zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit) an die infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden. Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 b) und Art. 6 Abs. 1 f) der DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Detaillierte Informationen zur ICD i.S.d. Art 14 EU DSGVO, d. h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie in der Anlage beziehungsweise unter folgendem Link.
E. Kundenbefragungen
Innofact:
Erhobene Daten:
Für Zwecke von Onlineumfragen nutzen wir die Dienste des Anbieters Innofact AG, Neuer Zollhof 3, 40221 Düsseldorf. Innofact verarbeitet die Angaben der Nutzer allein zu Zwecken der Umfragen-Auswertung in unserem Auftrag und speichert, sofern keine personenbezogenen Daten, wie z.B. Namen oder E-Mail-Adressen, abgefragt werden, anonymisiert, d.h. insbesondere ohne die IP-Adresse der Nutzer. Sofern im Rahmen der Umfrage über das Thema der Umfrage hinaus auch persönliche Daten abgefragt werden (z.B. Name, Anschrift, Firma etc.), weisen wir im Rahmen der Umfrage gesondert darauf hin, dass es sich um zusätzliche, freiwillige Angaben handelt, die wir erheben und nutzen.
Zwecke der Datenverarbeitung:
Wir setzen Innofact zur bedarfsgerechten Gestaltung und Optimierung unserer Produkte und Services ein.
Rechtsgrundlage:
Innofact setzen wir ein, wenn Sie einen entsprechenden Fragebogen ausfüllen. Durch Absenden Ihrer Antworten geben Sie Ihre Einwilligung ab.
Speicherdauer:
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
Weitere Informationen entnehmen Sie bitte den Datenschutzhinweisen und den Nutzungsbedingungen von Innofact.
Survicate:
Erhobene Daten:
Wir nutzen den Umfrage-Service „Survicate“ des Anbieters Survicate sp. z o.o., Zamiany 8 LU2, 02–786 Warsaw, Poland. Survicate verarbeitet die Angaben der Nutzer sowie personenbezogene Daten der Nutzer in unserem Auftrag. Survicate verarbeitet folgende Datenarten: Personenbezogene Daten (Name, E-Mail-Adresse, Firmenname, Geräteinformationen) und Freitextantworten zu Produktfunktionen.
Zwecke der Datenverarbeitung:
Wir setzen Survicate ein, um Nutzer zu ihrer Zufriedenheit, ihren Meinungen und ihren Präferenzen rund um die Nutzung von lexoffice zu befragen und auf Basis der Rückmeldungen unser Produkt gezielt zu verbessern bzw. weiterzuentwickeln.
Rechtsgrundlage für die Verarbeitung:
Survicate setzen wir ein, wenn Sie in einem Chat oder innerhalb eines Online-Fragebogens auf entsprechende Fragen antworten. Durch Absenden Ihrer Antworten geben Sie Ihre Einwilligung ab (Art. 6 a DSGVO).
Speicherdauer und Steuerungsoptionen:
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
Weitere Informationen und Widerspruchsmöglichkeiten finden Sie in den Survicate-Datenschutzhinweisen.
Netigate:
Erhobene Daten:
Für Zwecke von Onlineumfragen nutzen wir die Dienste des Anbieters Netigate Deutschland GmbH, Untermainkai 27-28, 60329 Frankfurt am Main („Netigate“). Netigate verarbeitet die Angaben der Nutzer alleine zu Zwecken der Umfragenauswertung in unserem Auftrag und speichert, sofern keine personenbezogenen Daten, wie z.B. Namen oder E-Mail-Adressen, abgefragt werden, anonymisiert, d.h. insbesondere ohne die IP-Adresse der Nutzer. Sofern im Rahmen der Umfrage über das Thema der Umfrage hinaus auch persönliche Daten abgefragt werden (z.B. Name, Anschrift, Firma etc.), weisen wir im Rahmen der Umfrage gesondert darauf hin, dass es sich um zusätzliche, freiwillige Angaben handelt, die wir erheben und nutzen.
Zwecke der Datenverarbeitung:
Wir setzen Netigate zur bedarfsgerechten Gestaltung und Optimierung unserer Produkte und Services ein.
Rechtsgrundlage für die Verarbeitung:
Netigate setzen wir ein, wenn Sie einen entsprechenden Fragebogen ausfüllen. Durch Absenden Ihrer Antworten geben Sie Ihre Einwilligung ab, Art. 6 Abs. 1 a DSGVO.
Speicherdauer und Steuerungsoptionen:
Bei Umfragen mit personenbezogenen Daten werden diese nach 13 Monaten automatisch gelöscht.
F. Online-Schulungen/-Meetings
Edudip:
Erhobene Daten:
Für Zwecke der Bereitstellung von Online-Schulungen nutzen wir den Dienst Edudip Next des Anbieters Edudip GmbH, Jülicher Str. 306, 52070 Aachen, Deutschland („Edudip“). Durch die Anmeldung zu Online-Schulungen werden Ihre Daten an Edudip übertragen. Der Anbieter verarbeitet in unserem Auftrag und alleine zu Zwecken der Bereitstellung von Online-Schulungen folgende Datenarten im Rahmen der Teilnahme an Online-Schulungen zum Zweck der Zugriffskontrolle und zum Zweck der Auswertung von Online-Schulungen durch den Verantwortlichen:
- Vor- und Nachname, E-Mail-Adresse,
- Nutzerinformationen (Daten zur Online-Schulung, einschließlich Anzeigename, Chatverlauf, Betretungszeitpunkt(e), Dauer der Teilnahme),
- Technische Daten (IP-Adressen, gehashte Passwörter),
- Aufzeichnungen von Online-Schulungen (wenn von lexoffice angefordert),
- Sprach- und Videodaten (wenn von lexoffice angefordert).
Zwecke der Datenverarbeitung:
Bereitstellung von Online-Schulungen einschließlich Anmeldung, Erinnerungen und dem Abruf von Aufzeichnungen nebst Auswertung von Online-Schulungen.
Rechtsgrundlage für die Verarbeitung:
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Speicherdauer und Steuerungsoptionen:
Die personenbezogenen Daten werden routinemäßig nach Ablauf von 6 Monaten gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
Weitere Informationen und Widerspruchsmöglichkeiten finden Sie in der Edudip-Datenschutzerklärung.
Adobe Connect:
Erhobene Daten:
Für Zwecke der Bereitstellung von Online-Schulungen nutzen wir den Dienst Adobe Connect der Adobe Systems Software Ireland Limited mit Sitz in 4-6 Riverwalk, City West Business Campus, Saggart D24, Dublin, Irland („Adobe Connect“). Von den auf der Website von lexoffice eingegebenen Anmeldedaten werden Vor- und Zuname auch an Adobe Connect übertragen.
Die Teilnehmer der Online-Schulungen können auf die Namen der anderen Teilnehmer zugreifen sowie auf die Inhalte des Chats, an dem sich alle Teilnehmer beteiligen.
Da die Online-Schulungen aufgezeichnet werden können, können im Anschluss an die Online-Schulung alle, die auf die Aufzeichnung zugreifen können (u.a. Haufe-Lexware GmbH & Co. KG, Adobe Systems Software Ireland Limited und all diejenigen, die die Aufzeichnung erhalten haben) auf die Namen der Teilnehmer und die Inhalte des Chats zugreifen.
Zwecke der Datenverarbeitung:
Bereitstellung der Online-Schulung und Kommunikation innerhalb der Schulung.
Rechtsgrundlage für die Verarbeitung:
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Speicherdauer und Steuerungsoptionen:
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
Weitere Informationen und Widerspruchsmöglichkeiten finden sich in den Nutzungsbedingungen von Adobe Systems Software Ireland Limited sowie dem Datenschutzzentrum von Adobe Systems Software Ireland Limited.
IV. Welche Daten werden verarbeitet, wenn Sie die lexoffice Geschäftskonto Lösung nutzen?
Im Folgenden informieren wir Sie darüber, welche Daten erhoben und verarbeitet werden, wenn Sie ein lexoffice Geschäftskonto eröffnen und nutzen, zu welchen Zwecken und von welchen Empfängern diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt und wann die Daten gelöscht werden.
Erhobene Daten:
- Vollständiger Name (Anrede, Vor- und Nachname)
- Geschlecht
- Angaben, die Ihre Identifikation ermöglichen (Geburtsdatum und -ort, Nationalität)
- Anschrift und Kontaktdaten (E-Mail-Adresse und Telefonnummer) sowie Steuerwohnsitz
- Beschäftigungsstatus
- Steuer-Identifikationsnummer, Umsatzsteuer-Identifikationsnummer sowie ggf. die Wirtschafts-Identifikationsnummer
- FATCA-Status
- Erwarteter monatlicher Umsatz
- Erklärung zur Kontoführung im eigenen Namen und auf eigene Rechnung
- Informationen zu gesetzlichen Vertretern, im Hinblick auf die Beteiligung eines wirtschaftlich Berechtigen und im Hinblick auf die Rolle eines Gesellschafters (z.B. in der Gesellschafterliste, im Gesellschaftsvertrag)
- Daten, die für die Identifikation des Kunden als Voraussetzung für die Eröffnung des lexoffice Geschäftskontos erforderlich sind (z.B. Personalausweisdaten, Identifizierungsdaten)
- Auftrags- und Transaktionsdaten (z.B. bei Überweisungen, Daueraufträge oder Lastschriftmandaten), Zahlungsverkehrsdaten
- Transaktionsdaten bei Nutzung der Debitkarte (Währung, Summe, Land, Zeit, Händler, Transaktion, Kredit)
- Authentifikationsdaten (z.B. PIN/TAN)
- Informationen, die wir im Rahmen der Kundenkommunikation im Zusammenhang mit der Nutzung des lexoffice Geschäftskontos erheben (z.B. den Zeitpunkt der Kommunikation und ihren Inhalt, Systeminformationen)
Zwecke der Datenverarbeitung:
Das lexoffice Geschäftskonto wird Ihnen von der Solarisbank AG als kontoführendem Institut zur Verfügung gestellt und durch uns in lexoffice eingebunden, damit alle Funktionen des Geschäftskontos unmittelbar in lexoffice bedient werden können. Im Rahmen der Kontoeröffnung und der Nutzung des lexoffice Geschäftskontos werden Daten zunächst in lexoffice erfasst und anschließend mit der Solarisbank AG ausgetauscht. Im Rahmen der Nutzung des lexoffice Geschäftskontos werden Daten fortlaufend zwischen lexoffice und Solarisbank AG ausgetauscht und in lexoffice und in den Systemen der Solarisbank AG synchronisiert. Dies ist erforderlich, damit Sie das Geschäftskontos in lexoffice nutzen können und Solarisbank AG und wir allen gesetzlichen Anforderungen gerecht werden. Wir verarbeiten die Daten darüber hinaus, soweit hierfür ein berechtigtes Interesse besteht, etwa im Zusammenhang mit der Geltendmachung unserer Rechtsansprüche, zur Gewährleistung der IT-Sicherheit und des IT-Betriebs oder für Zwecke der Weiterentwicklung unserer Produkte.
Gemeinsame Verantwortlichkeit:
Die Datenverarbeitung im Rahmen der Eröffnung und Nutzung des Solarisbank AG Geschäftskontos in lexoffice erfolgt dabei gemeinsam durch Solarisbank AG als kontoführendem Institut und uns als Anbieter von lexoffice (gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO).
- Solarisbank AG ist dabei primär datenschutzrechtlich Verantwortlicher für sämtliche Verarbeitungsvorgänge im Zusammenhang mit der Eröffnung und Nutzung des Geschäftskontos, und Solarisbank AG treffen im Hinblick auf diese Verarbeitungsvorgänge die Pflichten eines Verantwortlichen nach der DSGVO, insbesondere im Hinblick darauf, die Rechtmäßigkeit der Verarbeitung sicherzustellen, die Daten angemessen zu schützen, und im Hinblick auf Ihre Betroffenenrechte.
- Wir sind primär datenschutzrechtlich Verantwortlicher für die Verarbeitungsvorgänge in lexoffice im Zusammenhang mit der Einbindung des Geschäftskontos in lexoffice, und uns treffen im Hinblick auf diese Verarbeitungsvorgänge die Pflichten eines Verantwortlichen nach der DSGVO, insbesondere im Hinblick darauf, die Rechtmäßigkeit der Verarbeitung sicherzustellen, Daten angemessen zu schützen, und im Hinblick auf Ihre Betroffenenrechte.
Primärer Ansprechpartner für alle Fragen im Zusammenhang mit der Datenverarbeitung im Rahmen der Bereitstellung und Nutzung des lexoffice Geschäftskontos sowie zur Geltendmachung Ihrer Betroffenenrechte (siehe Ziffer V) sind wir, und Sie können uns hierzu über die in Ziffern I und V genannten Kontaktwege erreichen.
Selbstverständlich ist es Ihnen aber unbenommen, Ihre Rechte im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung des Geschäftskontos auch unmittelbar gegenüber der Solarisbank AG (Solarisbank AG, Anna-Louisa-Karsch-Straße 2, 10178 Berlin) geltend zu machen.
Solarisbank AG und wir sind verpflichtet, uns wechselseitig zu informieren, wenn wir Kenntnis von einer Datenschutzverletzung erlangen oder der Verdacht eines Verstoßes gegen Datenschutzrecht besteht.
Rechtsgrundlage:
Die Verarbeitung der Daten durch uns ist für die Eröffnung des Geschäftskontos bei der Solarisbank AG und die Nutzung der von der Solarisbank AG angebotenen Bankdienstleistungen in lexoffice und die Bereitstellung des lexoffice Geschäftskontos notwendig und damit für die Vertragsdurchführung im Sinne von Art. 6 Abs. 1 (a) DSGVO erforderlich.
Ohne die Verarbeitung der Daten können wir Ihnen das lexoffice Geschäftskonto nicht anbieten bzw. müssen einen mit Ihnen bestehenden Vertrag über die Nutzung des lexoffice Geschäftskontos gegebenenfalls kündigen.
Rechtsgrundlage für die Verarbeitung der Daten aufgrund unserer berechtigten Interessen, etwa im Zusammenhang mit der Geltendmachung von Rechtsansprüchen, der Gewährleistung der IT-Sicherheit oder für Zwecke der Weiterentwicklung unserer Produkte ist Art. 6 Abs. 1 lit. f DSGVO.
Empfänger:
Grundsätzlich geben wir Ihre Daten nur an Empfänger weiter, soweit uns dies unter geltendem Datenschutzrecht erlaubt ist. Wir geben Ihre Daten insbesondere an die Solarisbank AG für die vorstehend genannten Zwecke sowie an unsere externen Dienstleister (z.B. IT-Dienstleister) weiter.
Datenübermittlung in ein Drittland:
Wir übermitteln personenbezogene Daten im Rahmen der Eröffnung und Nutzung des lexoffice Geschäftskontos an Empfänger in einem Drittland außerhalb des Europäischen Wirtschaftsraumes (EWR) nur, soweit dies für die Bereitstellung und Nutzung des lexoffice Geschäftskontos erforderlich ist. Soweit wir Ihre Daten weitergeben, stellen wir immer sicher, dass die Übermittlung der Daten in Übereinstimmung mit dieser Datenschutzerklärung und den anwendbaren Datenschutzgesetzen erfolgt. Wir stützen uns auf die Angemessenheitsbeschlüsse der Europäischen Kommission oder verwenden Standardvertragsklauseln, die von der Europäischen Kommission veröffentlicht werden. Unter unserer vorstehend angegebenen Kontaktadresse können Sie eine Kopie der Standardvertragsklauseln erhalten.
Speicherdauer:
Wir speichern die Daten für die Dauer der Geschäftsbeziehung mit dem Kunden. Im Anschluss werden die Daten gelöscht, soweit keine längere Speicherung aufgrund gesetzlicher Aufbewahrungsfristen (insbesondere nach Handels- und Steuerrecht) oder für die Dauer der gesetzlichen Verjährungsfristen zur Erhaltung von Beweismitteln erforderlich ist.
V. Welche Rechte haben Sie und wie können Sie diese wahrnehmen?
A. Widerruf der Einwilligung
Sie können ggf. erteilte Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, für die ein gesetzlicher Erlaubnisgrund vorliegt und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen.
B. Weitere Betroffenenrechte
Darüber hinaus stehen Ihnen nach den Artikeln 15 bis 21 und 77 der EU-Datenschutzgrundverordnung (DSGVO) bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:
Auskunft:
Sie können jederzeit verlangen, dass wir Ihnen Auskunft darüber erteilen, welche Ihrer personenbezogenen Daten wir wie verarbeiten und eine Kopie der von Ihnen gespeicherten personenbezogenen Daten zur Verfügung stellen, Art. 15 DSGVO.
Berichtigung:
Sie können die Berichtigung unrichtiger personenbezogener Daten sowie Vervollständigung unvollständiger personenbezogener Daten verlangen, Art. 16 DSGVO.
Löschung:
Zur Löschung Ihrer personenbezogenen Daten: Bitte beachten Sie, von der Löschung ausgenommen sind Daten, die wir zur Durchführung und Abwicklung von Verträgen und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen sowie Daten, für die gesetzliche, aufsichtsrechtliche oder vertragliche Aufbewahrungspflichten bestehen, Art. 17 DSGVO.
Einschränkung der Verarbeitung:
Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie der Ansicht sind, dass Ihre Daten unrichtig sind, wenn die Verarbeitung rechtswidrig ist oder Sie Widerspruch gegen die Datenverarbeitung eingelegt haben. Dies führt dazu, dass Ihre Daten ohne Ihre Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen, Art. 18 DSGVO.
Widerspruch gegen die Datenverarbeitung:
Sie haben die Möglichkeit, jederzeit der Datenverarbeitung zu Direktwerbezwecken zu widersprechen. Zudem können Sie bei Vorliegen besonderer Gründe jederzeit den Datenverarbeitungen widersprechen, die auf Grundlage eines berechtigten Interesses erfolgen, Art. 21 DSGVO.
Datenübertragbarkeit:
Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch Machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen, Art. 20 DSGVO.
C. Kontaktwege
Sie können Ihre Rechte über die folgenden Kontaktwege ausüben:
Haufe Group
Herrn Raik Mickler
Datenschutzbeauftragter
Munzinger Straße 9
79111 Freiburg
E-Mail: [email protected]
Einwilligungen in die Datenverarbeitung durch Cookies und Trackingtechnologien können Sie durch entsprechende Einstellungen in Ihrem Browser oder über die unter II. C jeweils im Detail beschriebenen Opt-Out Möglichkeiten widerrufen.
Ihre Einwilligung in den Erhalt des Newsletters können Sie jederzeit auch durch Klicken des entsprechenden Links in jedem Newsletter widerrufen.
D. Recht auf Beschwerde bei einer Aufsichtsbehörde
Wenn Sie z.B. der Ansicht sind, dass unsere Datenverarbeitung rechtswidrig ist oder wir die oben beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben, haben Sie das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen.
E. Änderung und Aktualisierung dieser Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Änderungen und Aktualisierungen dieser Datenschutzerklärung finden dann statt, wenn Änderungen unserer Datenverarbeitungen dies erforderlich machen. Das Datum der letzten Aktualisierung ist das am Ende dieser Erklärung ausgewiesene „Stand“-Datum. Frühere Versionen dieser Erklärung können unter [email protected] angefordert werden.
Stand: 18.01.2022