Eine Übersicht der Änderungen zum 25.09.2024 finden Sie hier .
Datenschutzerklärung
Wir freuen uns über Ihren Besuch auf den Webseiten der Haufe Group. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Mit dieser Datenschutzerklärung möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Besuch unserer Webseiten und im Rahmen der Nutzung unserer Softwaremodule (Lexware Office Web App und Lexware Mobile Apps) und über Ihre Rechte informieren. Die vorliegende Datenschutzerklärung klärt Sie außerdem darüber auf, welche personenbezogenen Daten wir von Ihnen im Rahmen unserer Social Media Auftritte erheben und verarbeiten.
1. Wer sind wir und wie können Sie uns erreichen?
Wir, die
Haufe Service Center GmbH
Munzinger Straße 9
79111 Freiburg
E-Mail: support@lexoffice.de
sind als Verantwortlicher dafür zuständig, Ihre personenbezogenen Daten zu schützen. Bei Fragen zur Datenverarbeitung, zu Ihren Rechten oder zur Datenschutzerklärung steht Ihnen auch unser Datenschutzbeauftragter Raik Mickler gerne zur Seite. Diesen erreichen Sie postalisch unter der vorstehenden Anschrift sowie per E-Mail an dsb@haufe-lexware.com.
Demgegenüber ist Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung eines der Softwaremodule durch unsere Kunden jeweils der Kunde, und wir verarbeiten Ihre Daten lediglich als Auftragsverarbeiter im Auftrag des jeweiligen Kunden (Art. 28 DSGVO). Der Kunde und wir haben hierzu einen Vertrag zur Auftragsverarbeitung geschlossen, der uns als Auftragsverarbeiter verpflichtet, Ihre Daten zu schützen, sie ausschließlich für die Nutzung der Softwaremodule und im Rahmen der Rechtsgrundlagen zu verarbeiten und sie insbesondere nicht an Dritte weiterzugeben oder für sonstige Zwecke zu verwenden, wenn Sie nicht ausdrücklich in eine solche weitere Verarbeitung eingewilligt haben.
2. Welche Daten werden beim Besuch unserer Webseiten verarbeitet?
Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrem Besuch auf unseren Webseiten erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, ob wir die Daten Dritten (in einem Drittland) offenlegen, wann die Daten gelöscht werden und ob die Datenverarbeitung vorgeschrieben oder erforderlich ist.
2.1 Log-Files
Erhobene Daten:
Beim Besuch unserer Webseiten werden von Ihrem Browser automatisch folgende Daten übermittelt:
- Ihre IP-Adresse
- Webseiten, die Sie über unsere Seite aufrufen
- die Seiten, die Sie auf unserer Webseite anklicken, sowie
- Uhrzeit des Seitenaufrufs
- Name Ihres Internet Service Providers
- Ihr Browsertyp und dessen Version
- das Betriebssystem Ihres Endgeräts
- das Datum und die Dauer des Besuches.
Zwecke der Datenverarbeitung:
Die vorübergehende Speicherung dieser Daten ist notwendig, um eine Auslieferung der Webseite an Ihren Rechner zu ermöglichen und um die Funktionsfähigkeit der Webseite sicherzustellen. Mit Hilfe dieser Daten gewinnen wir auch statistische Erkenntnisse darüber, wie unsere Webseiten genutzt werden. Darüber hinaus erfassen wir die Daten, um unzulässige Zugriffe auf den Webserver und die missbräuchliche Nutzung der Webseiten rückverfolgen und verhindern zu können und um unsere informationstechnischen Systeme zu sichern. IP-Adressen, die für bösartiges Verhalten (DDoS-Angriffe, Brute-Force-Angriffe u.ä.) genutzt werden, werden von uns gespeichert und gesperrt.
Rechtsgrundlage:
Wir speichern diese Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die vorstehend beschriebenen Zwecke zu erreichen.
Speicherdauer:
Log-Files werden nach spätestens 90 Tagen gelöscht. IP-Adressen, die für bösartiges Verhalten genutzt werden, werden dauerhaft gespeichert.
Bereitstellung der Daten vorgeschrieben oder erforderlich:
Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Webseiten nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.
2.2 Cookies und Targeting-Technologien
Was sind Cookies?
Beim Besuch unserer Webseiten werden sog. Cookies gesetzt. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Cookies enthalten im Regelfall eine charakteristische Zeichenabfolge, die sog. cookieID, mit der Ihr Browser bei einem erneuten Aufruf unserer Webseiten identifiziert werden kann.
Darüber hinaus nutzen wir sog. Tags, das sind kleine Code-Elemente, mit deren Hilfe wir das Verhalten unserer Nutzer und den Erfolg von Werbeaktivitäten messen können.
Je nach Art der Cookies bzw. Tags werden unterschiedliche Daten erhoben und in der Regel pseudonymisiert verarbeitet.
Die in den Cookies oder mithilfe der Tags gespeicherten Informationen werden in der weiteren Folge an unsere Webseiten (sog. First Party Cookies) oder an die Webseite eines anderen Anbieters, zu der das Cookie gehört (sog. Drittanbieter Cookies oder Third Party Cookies) zurückgesandt.
Wofür nutzen wir Cookies?
Die von uns eingesetzten First- und Third Party Cookies ordnen wir, je nach Verwendungszweck und Funktion, allgemein in folgende Kategorien:
- Essenzielle, technisch notwendige Cookies, die die technische Funktionsweise der Webseite ermöglichen. Einige Funktionen unserer Webseiten können ohne den Einsatz der Cookies nicht angeboten werden.
- Funktionelle Cookies, die dazu dienen, die Bedienbarkeit unserer Webseiten benutzerfreundlicher zu gestalten und bestimmte Funktionalitäten zu gewährleisten, z.B. die seitenübergreifende Warenkorbanzeige, in der Sie ablesen können, wie viele Artikel sich gerade in Ihrem Warenkorb befinden und die Speicherung Ihrer Anmeldedaten, damit Sie bei einem erneuten Seitenaufruf auf Ihre bereits eingegebenen Daten und Einstellungen zurückgreifen können.
- Statistikcookies, die es uns ermöglichen, Gesamtstatistiken zu generieren, z.B. über die Anzahl der Aufrufe, welche Bereiche der Webseiten am häufigsten angesehen werden sowie Angaben über Standorte und über die Dauer des durchschnittlichen Aufenthalts auf den Webseiten. Hierdurch können wir die Qualität unserer Webseiten und der Inhalte verbessern.
- Marketing- und Retargetingcookies, die es uns ermöglichen, Ihnen gezielt auf Sie zugeschnittene Angebote und Informationen zur Verfügung zu stellen. Hierdurch können wir unsere Webseiten für Sie interessanter gestalten und Sie auf anderen Webseiten mit personalisierter, interessenbasierter Werbung ansprechen.
Setzen wir Cookies ohne Ihre Einwilligung ein?
Wir setzen lediglich essenzielle, technisch notwendige Cookies sowie funktionelle First Party Cookies und First Party Statistikcookies ohne Ihre Einwilligung auf Grundlage unserer berechtigten Interessen ein (Art. 6 Abs. 1 f DSGVO). Unsere berechtigten Interessen liegen darin, das Funktionieren unserer Webseiten und deren optimale Bedienbarkeit zu gewährleisten, die Qualität unserer Webseiten und Inhalte zu verbessern sowie Ihnen eine möglichst benutzerfreundliche Nutzung der Webseite zu ermöglichen.
Darüber hinaus setzen wir Third Party Cookies, insbesondere Marketing- und Retargetingcookies, grundsätzlich nur mit Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) ein.
Können Sie den Einsatz von Cookies selbst kontrollieren?
Sie haben die volle Kontrolle über die Verwendung von Cookies und können in Ihrem Browser Cookies löschen, das Speichern von Cookies gänzlich deaktivieren oder bestimmte Cookies selektiv akzeptieren. Bitte verwenden Sie die Hilfefunktionen Ihres Browsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein.
Wie lange werden Cookies gespeichert?
Allgemein gilt, dass einige der von uns verwendeten Cookies nach dem Schließen des Browsers wieder automatisch gelöscht (sog. Session Cookies) werden, andere verbleiben dauerhaft auf Ihrem Endgerät und ermöglichen uns, Ihren Browser wiederzuerkennen (sog. Persistente Cookies).
Einzelheiten zu den Speicherfristen der mithilfe der jeweiligen Cookies erhobenen Daten finden Sie nachstehend in dieser Datenschutzerklärung sowie in der Consent Management Platform (CMP).
Wo finden Sie Informationen zu den eingesetzten Cookies und wie erteilen und verwalten Sie Ihre Einwilligung?
Für die Mehrheit der eingesetzten First Party und Third Party Cookies werden Sie bei erstmaligem Besuch unserer Webseiten in der Consent Management Platform (CMP) gefragt, ob Sie mit dem Setzen des Cookies und der anschließenden Datenverarbeitung der mittels des Cookies erhobenen Daten einverstanden sind und erhalten hierzu detaillierte Informationen zu den eingesetzten Cookies, den erhobenen Daten, deren Funktion und Verarbeitungszweck und etwaige Datenübermittlung an Dritte (Stichwort: Third Party Cookies) und im Hinblick darauf, ob der Empfänger der Daten sich in einem Drittland befindet.
In der CMP können Sie individuell entscheiden, in welche Cookies Sie einwilligen. Zum Aufruf der CMP wechseln Sie bitte auf die Startseite und klicken Sie in der Fußzeile auf den Link „Privatsphäre-Einstellungen“.
Ergänzende Informationen zu dem Einsatz bestimmter Cookies
Ergänzend zu den Informationen, die Sie in der CMP finden, möchten wir Sie noch auf Folgendes hinweisen:
2.2.1 Lexware Geschäftskonto Lösung
Bei Nutzung der Lexware Geschäftskonto Lösung nutzen wir für Zwecke der Betrugsprävention durch Solaris mit Ihrer Einwilligung eine einem Cookie vergleichbare Technologie von Solaris, bei der eine einzigartige ID aus Daten erstellt wird, die beim Aufruf unserer Webseite automatisch von Ihrem Endgerät übermittelt werden. Weitere Einzelheiten hierzu finden Sie in Ziffer 10 dieser Datenschutzerklärung.
2.2.2 Gemeinsame Verantwortlichkeit
Mit den folgenden Anbietern von Social Media Diensten sind wir für die Datenverarbeitung mittels der von dem Anbieter des Social Media Dienstes mit Ihrer Einwilligung mithilfe von Cookies oder vergleichbarer Tracking-Technologie erhobenen Daten gemeinsame Verantwortliche und haben diesbezüglich eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen:
- Facebook, welches durch Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland betrieben wird („Facebook“); (Vereinbarung zur gemeinsamen Verantwortlichkeit siehe https://www.facebook.com/legal/controller_addendum)
- LinkedIn, welches von LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland betrieben wird („LinkedIn“); (Vereinbarung zur gemeinsamen Verantwortlichkeit siehe https://legal.linkedin.com/pages-joint-controller-addendum)
Ungeachtet der Einzelheiten dieser Verarbeitung können Sie Ihre Rechte nach der DSGVO sowohl gegenüber uns als auch gegenüber dem jeweiligen Anbieter geltend machen.
Google Analytics
Wir setzen auf Basis Ihrer Einwilligung den Dienst „Google Analytics“ ein. Nähere Informationen zu Google Analytics können Sie unserer Consent Management Platform (CMP) entnehmen.
Zusätzlich zu den dort ersichtlichen Informationen möchten wir Sie darauf hinweisen, dass Google und wir bzgl. der Verarbeitung Ihrer Daten in Google Analytics gemeinsame Verantwortliche sind und hierzu eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen haben. Ungeachtet der Einzelheiten dieser Verarbeitung können Sie Ihre Rechte nach der DSGVO sowohl gegenüber uns als auch gegenüber Google geltend machen.
2.2.3 Dienste, bei denen wir Sie außerhalb der Consent Management Platform (CMP) nach Ihrer Einwilligung fragen
Für einige Dienste fragen wir Sie nicht bereits zu Beginn der Nutzung der Webseiten in der Consent Management Platform (CMP) nach Ihrer Einwilligung, sondern erst, wenn Sie einen bestimmten Dienst (ggf. unter Einsatz von Cookies) nutzen möchten. Zu dem Einsatz dieser Dienste finden Sie bitte nachstehend die folgenden Informationen:
Google Maps
Sie haben die Möglichkeit, auf der Webseite und in den Softwaremodulen den Kartendienst Google Maps des Anbieters Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) zu nutzen, etwa, um einen Steuerberater in Ihrer Nähe zu finden oder um Fahrtstrecken zu berechnen. Damit wir Google Maps in unsere Webseiten einbinden können, setzt Google mindestens ein Cookie in Ihrem Browser, das Daten über Ihr Nutzerverhalten speichert. Google nutzt diese Daten in erster Linie, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für Sie bereitzustellen.
Als Steuerberater haben Sie darüber hinaus die Möglichkeit, Ihre Kanzleidaten inklusive Adresse in der Steuerberater-Suche zu veröffentlichen. So können Mandanten, die einen Steuerberater suchen, sich die zur Veröffentlichung freigegebenen Adressen anzeigen lassen.
Erhobene Daten:
Bei Nutzung von Google Maps werden unter anderem Ihre IP-Adresse, von Ihnen eingegebene Suchbegriffe und Ihre GPS Koordinaten (Längen- und Breitekoordinaten) sowie die eingegebenen Adressen von Google gespeichert. Bei Nutzung der Steuerberater-Anzeige werden Ihre Adressdaten (Straße, Hausnummer, PLZ, Ort) an Google übertragen.
Zwecke der Datenverarbeitung:
Wir setzen Google Maps ein, um Kunden in den Softwaremodulen eine Berechnung von Fahrstrecken sowie eine geolokalisierte Steuerberater-Suche zu ermöglichen. Bei Nutzung von Google Maps werden personenbezogene Daten an Google übermittelt und möglicherweise findet eine Datenübermittlung in die USA statt.
Rechtsgrundlage:
Die Datenübermittlung an Google erfolgt grundsätzlich nur auf der Grundlage Ihrer Einwilligung und erst, wenn Sie durch Ihren „Klick“ bestätigt haben, dass Sie hiermit einverstanden sind (Art. 6 Abs. 1 a DSGVO). Den Eintrag einer Steuerkanzlei in Google Maps zeigen wir nur dann an, wenn Sie als Steuerberater in die Datenverarbeitung eingewilligt haben, indem Sie ihre Standortdaten bei Google Maps hinterlegen (Art. 6 Abs. 1 a DSGVO).
Speicherdauer und Steuerungsoptionen:
Die Daten, die über Google Maps erhoben werden, werden durch Google gemäß den von Google festgelegten Speicherfristen gespeichert.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern.
SorryApp Ltd
Erhobene Daten:
Sie können sich mit Ihrer E-Mail-Adresse bei einem externen Informationsdienst anmelden. Hierfür nutzen wir den Informationsdienst SorryApp Ltd, eine Gesellschaft mit Sitz in England und Wales (Registrierung 09036295) mit Sitz in Mclarens, Penhurst House, 352-6 Battersea Park Road, London, England, SW11 3BY.
Zwecke der Datenverarbeitung:
Wir nutzen SorryApp, damit Kunden sich zeitnah mit Statusmeldungen zu einzelnen Funktionen (bspw. Verfügbarkeit technischer Services) unserer Dienstleistung informieren können.
Als Kunde haben Sie die Möglichkeit, auf unserer Statusseite Ihre E-Mail-Adresse einzugeben und per Maus-Klick auf einen Button eine Status-Aktualisierung per E-Mail zu aktivieren. Die dort hinterlegte E-Mail-Adresse wird von SorryApp gespeichert, um entsprechende Statusnachrichten versenden zu können.
Rechtsgrundlage:
SorryApp setzen wir auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) ein. Ihre Einwilligung geben Sie uns durch Ihre Anmeldung mit Eingabe Ihrer E-Mail-Adresse und anschließenden Klick auf den Button.
Speicherdauer und Steuerungsoptionen:
Ihre E-Mail-Adresse wird für die vorstehenden Zwecke gespeichert, solange Sie zur Nutzung der Funktionalität von SorryApp angemeldet sind. Ihre Einwilligung können Sie widerrufen, in dem Sie in der Fußzeile einer Ihnen zugegangenen Status-E-Mail auf „Abmelden“ klicken.
2.3 Social Media / Social Plugins auf unserer Webseite
Die Social Plugins von den auf unserer Webseite eingebundenen Social Media Diensten haben wir über die sogenannte „Zwei-Klick-Lösung“ eingebunden. Hierbei handelt es sich um die Plugins folgender Anbieter:
- Facebook, welches durch Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland betrieben wird („Facebook“)
- Twitter, welches von Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland betrieben wird („Twitter“)
- Pinterest, welches von Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland betrieben wird („Pinterest“)
- YouTube, welches durch Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland betrieben wird („YouTube“)
„Zwei-Klick-Lösung“ bedeutet, dass bei Besuch unserer Webseite und bei Anklicken des Social Plugins des jeweiligen Social Media Dienstes keine automatisierte Datenübertragung an den Social Media Anbieter beginnt, sondern erst nach einem nochmaligen Klick auf den Link, der sich öffnet und Sie auf die Seite des Social Media Anbieters weiterleitet. Bitte beachten Sie, dass für die Datenverarbeitung auf der Seite des Social Media Dienstes die Datenschutzerklärung des jeweiligen Social Media Anbieters gilt.
3. Welche Daten werden verarbeitet, wenn Sie unsere Softwaremodule (Lexware Office Web App, Lexware Mobile Apps) nutzen?
3.1 Datadog
Wir nutzen Datadog wie nachstehend beschrieben für die Analyse und Überwachung unserer Cloud-Anwendungen. (Darüber hinaus nutzen wir das Real User Monitoring von Datadog mit Ihrer Einwilligung, um den ordnungsgemäßen Betrieb der Webseite für die Nutzer zu gewährleisten. Nähere Informationen hierzu können Sie unserer Consent Management Platform (CMP) entnehmen.)
Erhobene Daten:
Wir nutzen den Webanalyse- und Überwachungsdienst der Datadog Inc., 620 8th Ave 45th Floor, New York, NY 10018, USA („Datadog“). Wenn Sie unsere Web-Applikation nutzen, wird dabei – im Rahmen der Log-Daten – die IP-Adresse als potenziell personenbeziehbare Information an Datadog übertragen. Alle via Datadog erhobenen Daten werden getrennt von der eigentlichen Infrastruktur von Lexware Office (in welcher sich Ihre bei Nutzung unserer Web-Applikation ergebenden inhaltlichen Daten befinden) gespeichert. Wir haben zudem sichergestellt, dass die Datenhaltung vollständig innerhalb der EU erfolgt.
Zwecke der Datenverarbeitung:
Wir setzen Datadog zur Analyse und Überwachung unserer Cloud-Anwendungen ein:
- Monitoring der Stabilität und Performanz unserer Web-Services und Datenbanken,
- Monitoring und Steuerung eingesetzter Server,
- Erkennung von Latenzen und Anomalien / Alerting,
- Log-Files / Log-Management
Rechtsgrundlage für die Verarbeitung:
Datadog setzen wir auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) ein. Unser berechtigtes Interesse liegt darin, den Zustand unserer Cloud-Infrastruktur permanent zu überwachen, zu analysieren und zu optimieren, um unseren Kunden so ein bestmögliches Nutzungserlebnis zu bieten.
Speicherdauer und Steuerungsoptionen:
Die Speicherdauer der Log-Files beträgt 2 Wochen. Die Speicherdauer der anderen übertragenen Daten variiert zwischen 30 Tagen und 15 Monaten. Die periodische Löschung erfolgt automatisiert und regelbasiert.
3.2 Mixpanel
Erhobene Daten:
Wir nutzen Lösungen und Technologien der Mixpanel Inc., One Front Street, 28th Floor, San Francisco CA 94111, USA („Mixpanel“). Die Implementierung dieser Lösungen und Technologien innerhalb unserer Webseiten und unserer Applikationen folgt dabei einem strikten privacy-by-design-Ansatz, innerhalb dessen wir weder personenbezogene noch personenbeziehbare Informationen an den Anbieter übermitteln – alle Daten werden vor der Übermittlung zu Mixpanel innerhalb der Infrastruktur von Lexware Office pseudonymisiert und sind somit für Mixpanel irreversibel anonym.
Übertragen werden somit Nutzungs-Events, die keinen Aufschluss über bzw. keinen Rückschluss auf den/die ein Event auslösende/n Nutzer:in ermöglichen. Wir haben zudem sichergestellt, dass die Datenhaltung vollständig innerhalb der EU erfolgt.
Zwecke der Datenverarbeitung:
Mixpanel ist ein Analytics-Service, der es uns erlaubt, das Nutzungsverhalten unserer Kunden in aggregierter Form zu analysieren und somit die gezielte Verbesserung des Produktes auf Basis der gesammelten Nutzungsdaten ermöglicht.
Rechtsgrundlage für die Verarbeitung:
Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesse der fortlaufenden Produktweiterentwicklung und -verbesserung gem. Art. 6 Abs. 1 f DSGVO.
3.3 Download der Mobile Apps / Nutzung der Scan-Funktion
Beim Herunterladen unserer Mobile Apps werden die hierfür erforderlichen Daten an den jeweiligen Store (App Store von Apple / Google Play Store) übertragen, insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten Ihre Daten nur, soweit dies für die Nutzung unserer Mobile Apps auf Ihrem mobilen Endgerät erforderlich ist.
Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrer Nutzung einer Mobile App von uns erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, ob wir die Daten Dritten (in einem Drittland) offenlegen, wann die Daten gelöscht werden und ob die Datenverarbeitung vorgeschrieben oder erforderlich ist.
Die Nutzung der Scan-Funktion für die Erfassung von Belegen und anderen Dokumenten benötigt Zugriff auf die Kamera in Ihrem mobilen Endgerät. Zu Beginn der Nutzung der Mobile Apps werden Sie daher um Erteilung der Zugriffsberechtigungen auf die Kamera auf Ihrem Endgerät gebeten.
Erhobene Daten:
Belege und andere von Ihnen gescannte Dokumente sowie die darin enthaltenen Metadaten.
Zweck der Datenverarbeitung:
Die Übermittlung der in den Belegen und anderen von Ihnen bei Nutzung der Mobile App gescannten personenbezogenen Daten an uns und Verarbeitung durch uns erfolgt, um Ihnen die Möglichkeit zu geben, die Belegerstellung in den Softwaremodulen in Lexware Office zu nutzen. Die in den Bilddateien enthaltenen Metadaten werden über deren Erhebung hinaus nicht verarbeitet.
Rechtsgrundlage und Steuerungsoptionen:
Der Zugriff auf die Kamera Ihres Endgerätes sowie die Übermittlung der mithilfe des Endgerätes gescannten Dokumente an uns erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO). Ihre Einwilligung geben Sie uns durch die Erteilung der Zugriffsberechtigung auf die Kamera. Sie können die Einwilligung in den Einstellungen des Betriebssystems ihres Endgeräts jederzeit erteilen oder mit Wirkung für die Zukunft widerrufen. Wenn Sie den Zugriff gestatten, wird die Mobile App nur auf Ihre Daten zugreifen und sie auf unseren Server übertragen, soweit es für die Erbringung der Funktionalität wie vorstehend beschrieben erforderlich ist.
Speicherdauer:
Die mithilfe der Kamera Ihres Endgerätes gescannten Dokumente werden nicht gesondert im Rahmen der Nutzung der Mobile Apps gespeichert, sondern nur im Rahmen der gewöhnlichen Nutzung der Softwaremodule.
Bereitstellung der Daten vorgeschrieben oder erforderlich:
Der Zugriff auf die Kamera Ihres Endgerätes ist erforderlich, damit Sie die Dokumente scannen können. Wenn Sie die Erlaubnis nicht erteilen, erhält die App keinen Zugriff auf die Kamera. Ohne die Zugriffsberechtigung können Sie keine Dokumente mit Ihrem Endgerät scannen und damit die Funktion der Mobile App, Belege für die weitere Nutzung in den Softwaremodulen zu erfassen, nicht nutzen.
3.4 Zugriffsberechtigung und Nutzung des GmailTM email service
Im Rahmen der Nutzung unserer Dienste sind wir berechtigt, auf Ihr Google-Konto – insbesondere den GmailTM email service – zuzugreifen, um in Ihrem Namen E-Mails zu versenden. Dies geschieht ausschließlich auf Grundlage der von Ihnen erteilten Zugriffsberechtigung. Hierbei verarbeiten wir Ihre Daten nur, soweit dies für den Versand von E-Mails über Ihr Gmail-Konto erforderlich ist.
Erhobene Daten:
E-Mail-Adressen von Empfängern, Absenderdaten, Betreffzeilen, Inhalte der E-Mails sowie relevante Metadaten der versendeten Nachrichten.
Zweck der Datenverarbeitung:
Die Verarbeitung der genannten Daten erfolgt, um es uns zu ermöglichen, E-Mails in Ihrem Namen über das Gmail-Konto zu versenden. Dies ist notwendig, um die von Ihnen gewünschte Kommunikation und entsprechende Funktionalitäten unserer Dienste bereitzustellen.
Rechtsgrundlage und Steuerungsoptionen:
Der Zugriff auf Ihr Gmail-Konto und die Berechtigung, E-Mails zu versenden, erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO). Ihre Einwilligung erteilen Sie uns durch das Einräumen der entsprechenden Zugriffsberechtigungen auf Ihr Google-Konto. Sie können diese Einwilligung jederzeit in den Einstellungen Ihres Google-Kontos mit Wirkung für die Zukunft widerrufen. Wenn Sie den Zugriff gewähren, greifen wir nur in dem für den E-Mail-Versand erforderlichen Umfang auf Ihre Daten zu.
Speicherdauer:
Die über den GmailTM email service verarbeiteten Daten werden nur für die Dauer gespeichert, wie es für die Erbringung der Dienstleistung notwendig ist. Darüber hinaus erfolgt keine dauerhafte Speicherung der E-Mails oder Metadaten durch uns.
Bereitstellung der Daten vorgeschrieben oder erforderlich:
Der Zugriff auf Ihr Google-Konto und den GmailTM email service ist erforderlich, um E-Mails in Ihrem Namen zu versenden. Wenn Sie die Zugriffsberechtigung nicht erteilen, können wir diese Funktionalität nicht für Sie bereitstellen.
4. Welche Daten verarbeiten wir im Rahmen unserer Social Media Auftritte?
Wir haben einen Auftritt bei den folgenden Social Media Diensten:
- Facebook, welches durch Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland betrieben wird („Facebook“)
- Twitter, welches von Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland betrieben wird („Twitter“)
- Pinterest, welches von Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland betrieben wird („Pinterest“)
- YouTube, welches durch Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland betrieben wird („YouTube“)
- Instagram, welches von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland betrieben wird („Instagram“)
- LinkedIn, welches von LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland betrieben wird („LinkedIn“)
- XING, welches von XING, Produkt von New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland betrieben wird („XING“)
Verantwortlich für die Verarbeitung Ihrer Daten ist dabei grundsätzlich der jeweilige Anbieter. Angaben dazu, welche Daten er verarbeitet und zu welchen Zwecken sie genutzt werden, finden Sie in der Datenschutzerklärung des jeweiligen Anbieters. Wir haben keinen Einfluss auf Art und Umfang der durch den jeweiligen Social Media Anbieter verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte.
Erhobene Daten, Zweck der Datenverarbeitung, Rechtsgrundlage:
Wir verarbeiten Ihre bei dem jeweiligen Social Media Dienst eingegebenen Daten, insbesondere Ihren Nutzernamen und die unter ihrem Account veröffentlichten Inhalte insofern, als wir Ihre Beiträge gegebenenfalls kommentieren oder in unseren Beiträgen auf Ihren Auftritt verweisen. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO). Die so von Ihnen in dem Social Media Dienst veröffentlichten Daten werden von uns in unser Angebot einbezogen und unseren Followern/Fans und Abonnenten zugänglich gemacht.
5. Welche Daten werden verarbeitet, wenn Sie mit uns Kontakt aufnehmen, mit uns chatten, einen Newsletter bestellen, oder, wenn wir Ihnen Bestandskundenwerbung zusenden?
Im Folgenden informieren wir Sie darüber, welche Daten erhoben und verarbeitet werden, wenn Sie mit uns Kontakt aufnehmen, einen Newsletter bestellen, mit uns chatten, oder wir Ihnen als Kunde Werbung zu ähnlichen Produkten zusenden, zu welchen Zwecken und von welchen Empfängern diese Daten verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung beruht, wann die Daten gelöscht werden und ob die Bereitstellung der Daten vorgeschrieben oder erforderlich ist.
5.1 Kontaktaufnahme
Erhobene Daten:
Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten, wie Ihre Kontaktdaten, Ihren Namen und Ihr Anliegen, wenn Sie über ein Kontaktformular oder per E-Mail oder telefonisch mit uns in Kontakt treten. Alle Daten, die Sie uns elektronisch übermitteln, werden verschlüsselt zwischen Ihrem Browser und unserem Server übertragen.
Zwecke der Datenverarbeitung:
Die Datenverarbeitung erfolgt ausschließlich auf Grundlage und zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage für die Verarbeitung:
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf der Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 f DSGVO), Ihre Anfrage zu bearbeiten. Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der Daten zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b DSGVO).
Datenverarbeitung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen. Soweit die Anfrage jedoch im Rahmen vorvertraglicher Maßnahmen erfolgt, ist die Verarbeitung der Daten für die Durchführung dieser Maßnahmen erforderlich und ohne die Daten können wir Ihnen leider kein Angebot zukommen lassen.
5.2 Nutzung unseres interaktiven Chatbots
Um Ihnen eine unkomplizierte Kommunikation mit uns zu ermöglichen, nutzen wir die Software von Intercom Inc., 55 2nd Street, San Francisco, CA 94105, United States of America.
Erhobene Daten:
Durch den Einsatz dieser Software werden Ihr Name, Ihre E-Mail-Adresse und die Kommunikationsinhalte des Chats erhoben und an Intercom übertragen. Wir empfehlen Ihnen bei der Offenlegung personenbezogener Daten bei Nutzung des Chatbots zurückhaltend zu sein und nur diejenigen Informationen in dem Chat mitzuteilen, die für den von Ihnen gewünschten Service erforderlich sind. Wenn Sie Informationen (Texte, Daten etc.) in das Chat-Fenster eingeben, baut Ihr Browser eine direkte Verbindung mit den Servern von Intercom auf und die von Ihnen eingegebenen Daten werden dort verarbeitet. Wir erhalten eine Benachrichtigung durch Intercom, dass eine Kontaktanfrage eingegangen ist und beantworten diese über die IT-Infrastruktur von Intercom.
Zwecke der Datenverarbeitung:
Wir setzen die Software von Intercom ein, um Ihnen die Möglichkeit zu geben, Fragen rund um Funktionen und Preisangebote zu Lexware Office über den interaktiven Chatbot an uns zu richten. Des Weiteren wird der Chatbot über die von Ihnen getätigten Eingaben automatisch trainiert, um Fragen der Nutzer unserer Produkte noch gezielter beantworten zu können. Damit wollen wir Ihre Fragen schnell beantworten, sowie die Qualität unserer Produkte und Services verbessern. Um Ihre Anfragen effizienter zu bearbeiten, setzen wir bei der Beantwortung von E-Mails – auch von Interessenten – Künstliche Intelligenz (AI) ein. Diese AI wird von Intercom betrieben und unterstützt uns dabei, Ihre Fragen schneller und präziser zu beantworten.
Rechtsgrundlage:
Wir verarbeiten Ihre Daten mithilfe der Software von Intercom auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) ein. Unser berechtigtes Interesse liegt darin, Ihnen die Chatfunktion anbieten zu können.
Speicherdauer:
Die Daten, die im Rahmen der Nutzung der Chatfunktion erhoben werden, werden gespeichert a) bei Test-Accounts für einen Zeitraum von 13 Monaten nach Ende der Testphase oder b) bei Kauf eines unserer Produkte bis zu 10 Jahre nach Ende der Vertragslaufzeit.
Datenverarbeitung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Sie können den Chatbot jedoch nur nutzen, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen. Soweit die Anfrage im Rahmen vorvertraglicher Maßnahmen erfolgt, ist die Verarbeitung der Daten für die Durchführung dieser Maßnahmen erforderlich und ohne die Daten können wir Ihnen leider kein Angebot zukommen lassen.
5.3 Newsletter
Erhobene Daten:
Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten, wie Ihren Namen und Ihre E-Mail-Adresse, wenn Sie unseren Newsletter bestellen.
In unserem Newsletter nutzen wir Tracking-Technologien. Mit Hilfe dieser Technologien werden Daten darüber erhoben, ob unsere E-Mails geöffnet werden und auf welche Links Sie klicken.
Zwecke der Datenverarbeitung:
Wir verarbeiten die Daten, um Ihnen den Newsletter zukommen zu lassen.
Die erhobenen Daten nutzen wir, um herauszufinden, welche Themen für Sie interessant sind. Diese Informationen nutzen wir dann, um die E-Mails, die wir Ihnen senden, und die von uns bereitgestellten Services zu verbessern und sie mit bereits vorhandenen Tracking- oder Profiling-Informationen zu verbinden.
Rechtsgrundlage:
Bei der Registrierung für ein Lexware Office Konto haben Sie die Wahlmöglichkeit, unseren Newsletter zu abonnieren. Falls Sie einen Newsletter-Empfang wünschen, verarbeiten wir Ihre Daten mit Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO), um Sie per elektronischer Post über Tipps zur Nutzung von Lexware Office sowie ausgewählte Themen zu informieren und auch werblich anzusprechen. Wir arbeiten hierbei nach dem Double-Opt-In Prinzip, d.h. wenn Sie sich für ein Lexware Office Konto registrieren, lassen wir Ihnen eine Bestätigungs-E-Mail mit einem Anmeldelink zukommen. Erst wenn Sie auf diesen Link klicken, sind Sie auf unserer Newsletter-Liste.
5.4 Bestandskundenwerbung
Erhobene Daten:
Wir verarbeiten die E-Mail-Adresse, die Sie uns im Zusammenhang mit dem Verkauf eines Produktes oder im Rahmen einer Testregistrierung mitteilen, für die Zusendung von Werbung für eigene ähnliche Produkte (Bestandskundenwerbung), soweit wir Sie bei Erhebung der E-Mail-Adresse von Ihnen (sowie bei jeder Verwendung für die Zusendung von Bestandskundenwerbung) darauf hingewiesen haben, dass Sie dieser Verarbeitung jederzeit widersprechen können.
Zwecke der Datenverarbeitung:
Sofern wir im Zusammenhang mit dem Verkauf eines Produkts oder im Rahmen einer Testregistrierung Ihre E-Mail-Adresse von Ihnen wie vorstehend beschrieben erhoben haben, nutzen wir diese, um Ihnen Bestandskundenwerbung zuzusenden.
Rechtsgrundlage:
Die Nutzung Ihrer E-Mail-Adresse erfolgt auf der Grundlage unseres berechtigten Interesses (Art. 6 Abs.1 f DSGVO), Sie werblich anzusprechen, um Ihnen Bestandskundenwerbung zukommen zu lassen.
Speicherdauer:
Soweit wir Ihre E-Mail-Adresse im Rahmen einer Testregistrierung von Ihnen erhoben haben und Sie der Verwendung der E-Mail-Adresse für die Zusendung von Bestandskundenwerbung nicht widersprochen haben, speichern wir Ihre E-Mail-Adresse für den vorstehend genannten Zweck für die Dauer von bis zu 13 Monaten nach Beendigung Ihrer Testregistrierung.
6. Welche Daten werden verarbeitet, wenn Sie ein Nutzerkonto eröffnen und Online-Produkte erwerben und Dienstleistungen in Anspruch nehmen?
Im Folgenden informieren wir Sie darüber, welche Daten erhoben und verarbeitet werden, wenn Sie ein Lexware Office Nutzerkonto eröffnen, Online-Produkte erwerben oder Dienstleistungen in Anspruch nehmen, zu welchen Zwecken und von welchen Empfängern diese Daten verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung beruht, wann die Daten gelöscht werden und ob die Bereitstellung der Daten vorgeschrieben oder erforderlich ist.
6.1 Nutzerkonto, Vertragsdurchführung
Erhobene Daten:
Im Rahmen der Eröffnung eines Nutzerkontos erheben wir von Ihnen Namen, Ihre Anschrift, Ihre E-Mail-Adresse sowie weitere Kontaktdaten und Bankdaten, die wir für die Verwaltung Ihres Nutzerkontos, die Bereitstellung der Online-Produkte und Erbringung der Dienstleistung sowie Ihre Abrechnung verarbeiten.
Zwecke der Datenverarbeitung:
Wir verarbeiten Ihre Daten, um Ihnen die Nutzung der Online-Produkte und Dienstleistungen von Lexware Office zu ermöglichen und diese abzurechnen.
Rechtsgrundlage:
Die Verarbeitung Ihrer Daten ist für die Durchführung unseres Vertragsverhältnisses über den Bezug der Online-Produkte und die Erbringung der beauftragten Dienstleistungen notwendig (Art. 6 Abs. 1 b DSGVO).
Empfänger:
Soweit Sie über einen Online-Auftritt einer unserer Partner (z.B. Commerzbank, Kontist) die Eröffnung eines Lexware Office Nutzerkontos vorgenommen haben, gleichen wir ggf. bestimmte Daten (z.B. IBAN-Nummern) mit diesen Partnern ab, um bestimmen zu können, über welchen Online-Auftritt unserer Partner eine Lexware Office Nutzerkontoeröffnung erfolgt ist. Wir verwenden diese Daten ausschließlich für diesen Abgleich und können uns hierfür auf unser berechtigtes Interesse (Art. 6 Abs.1 f DSGVO) stützen.
Datenverarbeitung vorgeschrieben:
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung und Erfüllung der damit verbundenen Pflichten (Einrichtung Nutzerkonto, Vertragsschluss und Vertragsabwicklung) erforderlich sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen und erforderlichenfalls kündigen müssen und Ihnen im Ergebnis damit auch die Online-Produkte und Dienstleistungen nicht (mehr) bereitstellen.
6.2 Bonität und Übermittlung an Auskunfteien, Identitätsfeststellung
6.2.1 arvato infoscore
Erhobene Daten, Zwecke der Datenverarbeitung, Rechtsgrundlage:
Wir weisen darauf hin, dass wir, sofern wir in Vorleistung treten, z.B. bei einem Kauf auf Rechnung, die von Ihnen ggfs. im Rahmen einer Bestellung über einen Webshop eingegebenen Daten (z.B. Name und Anschrift) zur Wahrung unserer berechtigten Interessen zur Einholung einer Prognose zur Zahlungswahrscheinlichkeit / Bonitätsauskunft an die arvato infoscore GmbH, Rheinstraße 99, 76532 Baden-Baden oder den Verband der Vereine creditreform e. V., Hellersbergerstr. 12, 41460 Neuss (im Folgenden „infoscore/creditreform“), übermitteln. Dabei erhalten wir von infoscore/creditreform Bonitätsinformationen in Form von statistischen Wahrscheinlichkeitswerten eines Zahlungsausfalls, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren, u. a. unter Einbeziehung von Anschriftendaten, ermittelt werden. Wir verwenden die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO) uns entsprechend gegen Zahlungsausfälle abzusichern.
6.2.2 Creditreform
Erhobene Daten, Zwecke der Datenverarbeitung, Rechtsgrundlage:
Unser Unternehmen prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, Ihre Bonität. Dazu arbeiten wir mit der creditreform e. V., Hellersbergerstr. 12, 41460 Neuss E KG, zusammen, von der wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an Creditreform. Weitere Informationen zur Datenverarbeitung bei Creditreform erhalten Sie in dem ausführlichen Merkblatt „Creditreform Informationen gem. Art. 14 EU-DSGVO“. Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 b und Art. 6 Abs. 1 f der DSGVO, da wir ein berechtigtes Interesse an der Vornahme einer Bonitätsprüfung haben.
6.2.3 InfoScore
Erhobene Daten, Zwecke der Datenverarbeitung, Rechtsgrundlage:
Wir übermitteln lhre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung sowie zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit) an die infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden. Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 b) und Art. 6 Abs. 1 f) der DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Detaillierte Informationen zur ICD i.S.d. Art 14 EU DSGVO, d. h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie in der Anlage beziehungsweise unter folgendem Link.
6.2.4 IDnow
Erhobene Daten, Zwecke der Datenverarbeitung, Rechtsgrundlage:
Vor einer Nutzung des Meldecenters (Lohn & Gehalt) ist aufgrund gesetzlicher Vorgaben die Durchführung einer Identitätsfeststellung erforderlich. Die Identitätsfeststellung wird durchgeführt von der IDnow GmbH, Auenstr. 100, 80469 München. In diesem Zuge erheben wir lhre Daten (Vorname, Nachname, Geburtsort, Geburtsdatum) und übermitteln diese initial an IDnow. Diese Daten sowie das Ergebnis der Identitätsfeststellung speichern wir entsprechend der gesetzlichen Aufbewahrungsfristen (insbesondere nach Handels- und Steuerrecht) bzw. für die Dauer der gesetzlichen Verjährungsfristen zur Erhaltung von Beweismitteln. Weitere Informationen zur Datenverarbeitung bei IDnow finden Sie unter folgendem Link.
Rechtsgrundlage für die Erhebung und Übermittlung Ihrer Daten an IDnow sowie die Verarbeitung zur Identifizierung und die Speicherung der Daten sowie des Ergebnisses der Identitätsfeststellung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO. Dieses besteht darin, unserer vertraglichen Verpflichtung gegenüber den Meldestellen nachzukommen. Diese sind gesetzlich verpflichtet, Meldungen nur nach Identifizierung einzureichen.
7. Welche Daten werden im Rahmen von Kundenbefragungen verarbeitet?
Im Folgenden informieren wir Sie darüber, welche Daten erhoben und verarbeitet werden, wenn Sie an einer Kundenbefragung teilnehmen, zu welchen Zwecken und von welchen Empfängern diese Daten verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung beruht, wann die Daten gelöscht werden und ob die Bereitstellung der Daten vorgeschrieben oder erforderlich ist.
7.1 Kundenbefragungen außerhalb der Softwaremodule
Erhobene Daten:
Wenn Sie in die Teilnahme an einer Kundenbefragung eingewilligt haben, helfen Sie uns bei der Verbesserung unserer Dienstleistungen. In diesem Fall werden Ihre E-Mail-Adresse, erforderlichenfalls Ihre IP-Adresse oder Geräteinformationen und die von Ihnen gemachten Angaben sowie gegebenenfalls weitere Informationen, wie etwa Ihr Name oder Ihre Anschrift entweder an uns oder an einen Dienstleister weitergeleitet, der die Kundenbefragungen in unseren Auftrag durchführt. Die Umfrageergebnisse und Ihre Bewertung werden dokumentiert und von uns ausgewertet und zur Verbesserung unserer Leistungen genutzt.
Zwecke der Datenverarbeitung:
Wir verarbeiten die im Rahmen der Kundenumfragen von Ihnen erhobenen Daten, um Nutzer zu ihrer Zufriedenheit, ihren Meinungen und ihren Präferenzen rund um die Nutzung von Lexware Office zu befragen und auf Basis der Rückmeldungen unser Produkt gezielt zu verbessern bzw. weiterzuentwickeln.
Rechtsgrundlage:
Die Datenverarbeitung erfolgt auf der Grundlage Ihrer Einwilligung. Diese geben Sie durch Absenden Ihrer Antworten (Art. 6 Abs. 1 a DSGVO).
7.2 Kundenbefragungen und Mitteilungen innerhalb der Softwaremodule via Pop-up
Erhobene Daten:
Um Nutzern unserer Softwaremodule bestimmte Features oder neue Funktionalitäten vorzustellen und bekannt zu machen, werden Ihnen innerhalb unserer Anwendung via Pop-up entsprechende Informationen eingeblendet.
Neben der Einblendung informativer Pop-ups erlauben wir uns darüber hinaus zum Zwecke der Weiterentwicklung und Optimierung unseres Produkts in unregelmäßigen Abständen Informationen zu Ihrer Nutzung, Ihrem Unternehmen (bspw. Ihrer Branche oder Ihrer Unternehmensgröße) oder Ihrer Zusammenarbeit mit Ihrer/m Steuerberater:in abzufragen.
Zwecke der Datenverarbeitung:
Die von Ihnen in der Eingabemaske getätigten Angaben verarbeiten wir zur bedarfsgerechten Gestaltung und Optimierung unserer Produkte und Services.
Rechtsgrundlage:
Die Einblendung des Pop-ups erfolgt auf Grundlage unseres berechtigten Interesses an der bedarfsgerechten Gestaltung und Optimierung unserer Produkte und Services gem. Art. 6 Abs. 1 lit. f DSGVO.
8. Welche Daten werden im Rahmen von Online-Schulungen/-Meetings verarbeitet?
Im Folgenden informieren wir Sie darüber, welche Daten erhoben und verarbeitet werden, wenn Sie an einer Online-Schulung/-Meeting teilnehmen, zu welchen Zwecken und von welchen Empfängern diese Daten durch uns oder die von uns eingesetzten Dienstleister verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung beruht, wann die Daten gelöscht werden und ob die Bereitstellung der Daten vorgeschrieben oder erforderlich ist.
8.1 Edudip
Erhobene Daten:
Für Zwecke der Bereitstellung von Online-Schulungen nutzen wir den Dienst Edudip Next des Anbieters Edudip GmbH, Jülicher Str. 306, 52070 Aachen, Deutschland („Edudip“). Durch die Anmeldung zu Online-Schulungen werden Ihre Daten an Edudip übertragen. Der Anbieter verarbeitet in unserem Auftrag und alleine zu Zwecken der Bereitstellung von Online-Schulungen folgende Datenarten im Rahmen der Teilnahme an Online-Schulungen zum Zweck der Zugriffskontrolle und zum Zweck der Auswertung von Online-Schulungen durch uns:
- Vor- und Nachname, E-Mail-Adresse,
- Nutzerinformationen (Daten zur Online-Schulung, einschließlich Anzeigename, Chatverlauf, Betretungszeitpunkt(e), Dauer der Teilnahme),
- Technische Daten (IP-Adressen, gehashte Passwörter),
- Aufzeichnungen von Online-Schulungen (wenn von Lexware Office angefordert),
- Sprach- und Videodaten (wenn von Lexware Office angefordert).
Zwecke der Datenverarbeitung:
Bereitstellung von Online-Schulungen einschließlich Anmeldung, Erinnerungen und dem Abruf von Aufzeichnungen nebst Auswertung von Online-Schulungen.
Rechtsgrundlage für die Verarbeitung:
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Speicherdauer und Steuerungsoptionen:
Die personenbezogenen Daten werden routinemäßig nach Ablauf von 6 Monaten gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
Weitere Informationen und Widerspruchsmöglichkeiten finden Sie in der Edudip-Datenschutzerklärung.
8.2 BigMarker
Erhobene Daten:
Wir verwenden BigMarker als Event- und Webinar-Plattform. Je nach Veranstaltung werden personenbezogene Daten der Veranstaltungsteilnehmer entweder von uns an BigMarker übertragen oder im Anmeldeprozess durch diese selbst eingegeben. Folgende personenbezogenen Daten sind dabei gegebenenfalls erforderlich:
- Name (sichtbar auch für andere Event-Teilnehmer)
- E-Mail-Adresse
- IP-Adresse
Bitte beachten Sie, dass Ihre Daten bei der Teilnahme an unserer Veranstaltung gemäß der Privacy Policy von BigMarker verarbeitet werden.
Zwecke der Datenverarbeitung:
Wir setzen BigMarker für Online-Schulungen, Online-Produktschulungen oder andere virtuelle Veranstaltungsformate ein.
Rechtsgrundlage für die Verarbeitung:
Wir verarbeiten Ihre Daten entweder zur Durchführung vorvertraglicher und vertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 b DSGVO) oder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) zur Nutzung Ihrer Daten.
Speicherdauer und Steuerungsoptionen:
Daten zu den jeweiligen Events werden grundsätzlich 90 Tage nach Veranstaltungsende gelöscht.
9. lexofficer – Schulungsprogramm
9.1 Anmeldung zum Schulungsprogramm
Sie können sich auf unserer Webseite zur lexofficer-Ausbildung anmelden. Bei der Anmeldung und der Teilnahme am Schulungsprogramm „lexofficer“ verarbeiten wir Ihre im Rahmen der Anmeldung angegebenen und im Rahmen der Teilnahme an den jeweiligen Schulungsbestandteilen erhobenen Daten für die Durchführung der Anmeldung und die Teilnahme am Schulungsprogramm.
Wir versenden im Rahmen der Registrierung und Teilnahme am Schulungsprogramm Informationen per Post und/oder E-Mail an die von Ihnen angegebenen Kontaktdaten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, also die Erfüllung des Vertrages zur Teilnahme an der jeweiligen Veranstaltung oder die zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen.
Die Registrierung erfolgt über unsere Website lexoffice.de/lexofficer.
Online-Schulung
Die Teilnahme an Online-Schulungen ist fester Schulungsbestandteil des lexofficer Schulungsangebots. Für die Online-Schulungen nutzen wir den Dienst Edudip Next des Anbieters Edudip GmbH, Jülicher Str. 306, 52070 Aachen, Deutschland („Edudip“). Details s. Abschnitt „Edudip“.
Selbststudium Lexware Office academy
Das Durcharbeiten im Selbststudium ausgewiesener Module der Lexware Office academy ist fester Schulungsbestandteil des lexofficer Schulungsangebots. Für das Selbststudium auf der Lexware Office academy Plattform ist eine separate Buchung (kostenpflichtig) notwendig.
Die Buchung erfolgt über die Website der Selfcoach GmbH unter Akzeptanz der dortigen Allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen. Ausführliche Informationen zur Datenverarbeitung und zum Datenschutz der Selfcoach GmbH finden Sie unter dem Link https://selfcoach-akademie.de/datenschutz/.
9.2 Newsletter und Bestandskundenwerbung
Im Folgenden informieren wir Sie darüber, welche Daten erhoben und verarbeitet werden, wenn Sie den lexofficer Newsletter bestellen und von welchen Empfängern diese Daten verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt und wann die Daten gelöscht werden.
Erhobene Daten:
Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten, wie Ihren Namen und Ihre E-Mail-Adresse, wenn Sie unseren lexofficer Newsletter bestellen.
In unserem lexofficer Newsletter nutzen wir Tracking-Technologien. Mit Hilfe dieser Technologien werden Daten darüber erhoben, ob unsere E-Mails geöffnet werden und auf welche Links Sie klicken.
Für den Versand und die Bereitstellung des lexofficer-Newsletters setzen wir auf den Dienst „Mailchimp“ des Anbieters The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA.
Unabhängig davon verarbeiten wir die E-Mail-Adresse, die Sie uns im Zusammenhang mit dem Verkauf eines Produktes oder im Rahmen einer Testregistrierung mitteilen, für die Zusendung von Werbung für eigene ähnliche Produkte (Bestandskundenwerbung), soweit wir Sie bei Erhebung der E-Mail-Adresse von Ihnen (sowie bei jeder Verwendung für die Zusendung von Bestandskundenwerbung) darauf hingewiesen haben, dass Sie dieser Verarbeitung jederzeit widersprechen können.
Zwecke der Datenverarbeitung:
Wir verarbeiten die Daten, um Ihnen den Newsletter zukommen zu lassen.
Die erhobenen Daten nutzen wir, um herauszufinden, welche Themen für Sie interessant sind. Diese Informationen nutzen wir dann, um die E-Mails, die wir Ihnen senden, und die von uns bereitgestellten Services zu verbessern und sie mit bereits vorhandenen Tracking- oder Profiling-Informationen zu verbinden.
Sofern wir im Zusammenhang mit dem Verkauf eines Produkts oder im Rahmen einer Testregistrierung Ihre E-Mail-Adresse von Ihnen wie vorstehend beschrieben erhoben haben, nutzen wir diese, um Ihnen Bestandskundenwerbung zuzusenden.
Rechtsgrundlage:
Während der Anmeldung zum lexofficer-Schulungsprogramm haben Sie die Wahlmöglichkeit, unseren lexofficer-Newsletter zu abonnieren. Falls Sie einen Newsletter-Empfang wünschen, verarbeiten wir Ihre Daten mit Ihrer Einwilligung, um Sie per elektronischer Post über Tipps zur Nutzung von Lexware Office sowie ausgewählte Themen zu informieren und auch werblich anzusprechen. Wir arbeiten hierbei nach dem Double-Opt-In Prinzip, d.h. wenn Sie sich für das lexofficer-Programm anmelden und dabei einen Haken beim Newsletterwunsch setzen, lassen wir Ihnen eine Bestätigungs-E-Mail mit einem Anmeldelink zukommen. Erst wenn Sie auf diesen Link klicken, sind Sie auf unserer Newsletter-Liste.
Sofern wir im Zusammenhang mit dem Verkauf eines Produkts Ihre E-Mail-Adresse erhalten haben, nutzen wir diese, um Ihnen auf Grundlage berechtigter Interessen (Art. 6 f DSGVO) Informationen zu ähnlichen Produkten zukommen zu lassen. Unser berechtigtes Interesse liegt darin, Sie direkt werblich anzusprechen.
Speicherdauer:
Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck benötigen.
Weitere Informationen und Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung der The Rocket Science Group LLC.
10. Welche Daten werden verarbeitet, wenn Sie die Lexware Geschäftskonto Lösung nutzen?
Im Folgenden informieren wir Sie darüber, welche Daten erhoben und verarbeitet werden, wenn Sie ein Lexware Geschäftskonto eröffnen und nutzen, zu welchen Zwecken und von welchen Empfängern diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt und wann die Daten gelöscht werden.
10.1 Eröffnung und Bereitstellung des Lexware Geschäftskontos
Erhobene Daten:
Zu allen gesetzlichen Vertretern und möglicher Bevollmächtigter werden folgende Daten erhoben:
- Vollständiger Name (Anrede, Vor- und Nachname)
- Geschlecht
- Angaben, die Ihre Identifikation ermöglichen (Geburtsdatum und -ort, Nationalität)
- Anschrift und Kontaktdaten (E-Mail-Adresse und Telefonnummer) sowie Steuerwohnsitz
- Beschäftigungsstatus
- Steuer-Identifikationsnummer
- Daten, die für die Identifikation des Kunden als Voraussetzung für die Eröffnung des Lexware Geschäftskontos erforderlich sind (z.B. Personalausweisdaten, Identifizierungsdaten)
- Art der Vertretungsberechtigung
- FATCA-Status
Zum Unternehmen werden folgende Daten erhoben:
- Steuernummer, Umsatzsteuer-Identifikationsnummer sowie ggf. die Wirtschafts-Identifikationsnummer und CRS Kategorie
- FATCA-Status
- Erwarteter monatlicher bzw. jährlicher Umsatz
- Website
- Erklärung zur Kontoführung im eigenen Namen bzw. im Namen der Gesellschaft und auf eigene Rechnung
- Informationen zu gesetzlichen Vertretern, im Hinblick auf die Beteiligung eines wirtschaftlich Berechtigten und im Hinblick auf die Rolle eines Gesellschafters (z.B. in der Gesellschafterliste, im Gesellschaftsvertrag)
- Informationen zu wirtschaftlich Berechtigten (Vor- und Nachname, Steuer-Identifikationsnummer und Geburtsdatum)
- Auftrags- und Transaktionsdaten (z.B. bei Überweisungen, Daueraufträge oder Lastschriftmandaten), Zahlungsverkehrsdaten
- Transaktionsdaten bei Nutzung der Debitkarte (Währung, Summe, Land, Zeit, Händler, Transaktion, Kredit)
- Authentifikationsdaten (z.B. PIN/TAN)
- Informationen, die wir im Rahmen der Kundenkommunikation im Zusammenhang mit der Nutzung des Lexware Geschäftskontos erheben (z.B. den Zeitpunkt der Kommunikation und ihren Inhalt, Systeminformationen)
Zwecke der Datenverarbeitung:
Das Lexware Geschäftskonto wird Ihnen von der Solaris SE („Solaris“) als kontoführendem Institut zur Verfügung gestellt und durch uns in Lexware Office eingebunden, damit alle Funktionen des Geschäftskontos unmittelbar in Lexware Office bedient werden können. Im Rahmen der Kontoeröffnung und der Nutzung des Lexware Geschäftskontos werden Daten zunächst in Lexware Office erfasst und anschließend mit der Solaris ausgetauscht. Im Rahmen der Nutzung des Lexware Geschäftskontos werden Daten fortlaufend zwischen Lexware Office und Solaris ausgetauscht und in Lexware Office und in den Systemen der Solaris synchronisiert. Dies ist erforderlich, damit Sie das Geschäftskonto in Lexware Office nutzen können und Solaris und wir allen gesetzlichen Anforderungen gerecht werden. Wir verarbeiten die Daten darüber hinaus, soweit hierfür ein berechtigtes Interesse besteht, etwa im Zusammenhang mit der Geltendmachung unserer Rechtsansprüche, zur Gewährleistung der IT-Sicherheit und des IT-Betriebs oder für Zwecke der Weiterentwicklung unserer Produkte.
Rechtsgrundlage:
Die Verarbeitung der Daten durch uns ist für die Eröffnung des Geschäftskontos bei der Solaris und die Nutzung der von der Solaris angebotenen Bankdienstleistungen in Lexware Office und die Bereitstellung des Lexware Geschäftskontos notwendig und damit für die Vertragsdurchführung im Sinne von Art. 6 Abs. 1 b DSGVO erforderlich.
Ohne die Verarbeitung der Daten können wir Ihnen das Lexware Geschäftskonto nicht anbieten bzw. müssen einen mit Ihnen bestehenden Vertrag über die Nutzung des Lexware Geschäftskontos gegebenenfalls kündigen.
Für die darüberhinausgehende Verarbeitung im Rahmen unseres berechtigten Interesses stützen wir uns auf Art. 6 Abs. 1 f DSGVO.
10.2 Betrugsprävention
Darüber hinaus erheben und verarbeiten wir Ihre Daten auf der Grundlage Ihrer Einwilligung zu Zwecken der Betrugsprävention für Solaris wie folgt:
Erhobene Daten:
- Adressinformation
- Informationen über Ihren Browser
- Verkehrsdaten
- Standortdaten und andere gerätebezogene Informationen, einschließlich der Session-ID
Zwecke der Datenverarbeitung:
- Bei der Eröffnung eines Geschäftskontos wird auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) die von Ihnen eingegebene Adressinformation mittels Nutzung einer Google Maps API validiert. Die Datenübertragung zwecks Validierung erfolgt hierbei im Backend von Lexware Office, so dass keine Übertragung Ihrer IP an die Google Maps API stattfindet. Die Adressvalidierung ist für eine sichere Bereitstellung der Bankdienstleistungen von Solaris zwingend erforderlich; ohne Ihre Einwilligung können Sie daher kein Geschäftskonto eröffnen. Die Google Maps API ist ein Dienst des Anbieters Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland).
- Bei der Eröffnung eines Geschäftskontos sowie bei jedem Zugriff auf die Geschäftskonto-Verwaltung und Überweisungen mit dem Lexware Geschäftskonto werden auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) mittels einer von Solaris bereitgestellten Technologie Informationen von Ihrem Endgerät über Ihren Browser, Verkehrsdaten, Standortdaten und andere gerätebezogene Informationen, einschließlich der Session-ID, durch uns abgerufen und diese werden zusammen mit Ihrer von uns gespeicherten Personen ID von uns an Solaris übermittelt. Solaris wird diese Daten ggf. um weitere Daten anreichern und mithilfe eines Dienstleisters einer Überprüfung zur Betrugsprävention und Geldwäschebekämpfung unterziehen. Wir speichern die von uns erhobenen und an Solaris übermittelten Informationen nicht in Lexware Office und verarbeiten oder nutzen weder diese Informationen noch die durch Solaris angereicherten Daten für eigene Zwecke. Weitergehende Informationen zu der Datenverarbeitung durch Solaris und ihren Dienstleister finden Sie in der Datenschutzerklärung von Solaris.
Rechtsgrundlage:
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Betrugsprävention ist Ihre Einwilligung (Art. 6 Abs. 1 a DSGVO). Sie können Ihre Einwilligung jederzeit per E-Mail an info@lexoffice.de mit Wirkung für die Zukunft widerrufen, jedoch können Sie die Bankdienstleistungen von Solaris und damit das Lexware Geschäftskonto ohne Einwilligung nicht weiter nutzen. Eine Datenverarbeitung auf der Grundlage Ihrer Einwilligung bis zu deren Widerruf bleibt rechtmäßig.
Datenverarbeitung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig auf der Grundlage Ihrer Einwilligung. Die Datenverarbeitung ist aber für eine sichere Bereitstellung der Bankdienstleistungen von Solaris zwingend erforderlich; ohne Ihre Einwilligung können Sie daher kein Geschäftskonto in Lexware Office eröffnen und die von Solaris angebotenen Bankdienstleistungen oder das Geschäftskonto nicht nutzen.
Speicherdauer:
Die für Zwecke von Solaris im Rahmen der Betrugsprävention von uns erhobenen Daten werden nicht von uns in Lexware Office gespeichert. Einzelheiten zu der Speicherdauer dieser Daten durch Solaris entnehmen Sie bitte der Datenschutzerklärung von Solaris.
Gemeinsame Verantwortlichkeit:
Die Datenverarbeitung im Rahmen der Eröffnung und Nutzung des Solaris Geschäftskontos in Lexware Office erfolgt dabei gemeinsam durch Solaris als kontoführendem Institut und uns als Anbieter von Lexware Office (gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO).
- Solaris ist dabei primär datenschutzrechtlich Verantwortlicher für sämtliche Verarbeitungsvorgänge im Zusammenhang mit der Eröffnung und Nutzung des Geschäftskontos, und Solaris treffen im Hinblick auf diese Verarbeitungsvorgänge die Pflichten eines Verantwortlichen nach der DSGVO, insbesondere im Hinblick darauf, die Rechtmäßigkeit der Verarbeitung sicherzustellen, die Daten angemessen zu schützen, und im Hinblick auf Ihre Betroffenenrechte.
- Wir sind primär datenschutzrechtlich Verantwortlicher für die Verarbeitungsvorgänge in Lexware Office im Zusammenhang mit der Einbindung des Geschäftskontos in Lexware Office, und uns treffen im Hinblick auf diese Verarbeitungsvorgänge die Pflichten eines Verantwortlichen nach der DSGVO, insbesondere im Hinblick darauf, die Rechtmäßigkeit der Verarbeitung sicherzustellen, Daten angemessen zu schützen, und im Hinblick auf Ihre Betroffenenrechte.
Primärer Ansprechpartner für alle Fragen im Zusammenhang mit der Datenverarbeitung im Rahmen der Bereitstellung und Nutzung des Lexware Geschäftskontos sowie zur Geltendmachung Ihrer Betroffenenrechte (siehe Ziffer 16) sind wir, und Sie können uns hierzu über die in Ziffern 1 und 16 genannten Kontaktwege erreichen.
Selbstverständlich ist es Ihnen aber unbenommen, Ihre Rechte im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung des Geschäftskontos auch unmittelbar gegenüber der Solaris (Solaris SE, Cuvrystraße 53, 10997 Berlin) geltend zu machen.
Solaris und wir sind verpflichtet, uns wechselseitig zu informieren, wenn wir Kenntnis von einer Datenschutzverletzung erlangen oder der Verdacht eines Verstoßes gegen Datenschutzrecht besteht.
11. Zu welchen anderen Zwecken verarbeiten wir Ihre Daten?
Erhobene Daten:
Einzelne der von Ihnen entsprechend der Datenschutzerklärung oder der Consent Management Platform (CMP) durch uns erhobene und verarbeitete Daten, die für die Erreichung des jeweiligen Zwecks erforderlich sind.
Zwecke der Datenverarbeitung:
Über die vorstehend in dieser Datenschutzerklärung und der Consent Management Platform (CMP) erläuterten Zwecke verarbeiten wir Ihre Daten im Einzelfall und auf das Erforderliche begrenzt, soweit wir hierzu gesetzlich verpflichtet sind, oder soweit wir hierzu ein berechtigtes Interesse haben, insbesondere, soweit dies für die Geltendmachung oder Durchsetzung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten erforderlich ist.
Rechtsgrundlage:
Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen an der angemessenen Wahrnehmung unserer rechtlichen Belange (Art. 6 Abs. 1 f DSGVO) und, soweit wir hierzu gesetzlich verpflichtet sind nach Art. 6 Abs.1 c DSGVO.
12. Welchen Empfängern teilen wir Ihre Daten mit?
Informationen zu einzelnen Empfängern, an die wir Ihre Daten übermitteln, können Sie den vorstehenden Information sowie der Consent Management Platform (CMP) zu den jeweiligen Verarbeitungszwecken entnehmen.
Darüber hinaus setzen wir im Rahmen der Verarbeitung Ihrer Daten zu den in dieser Datenschutzerklärung genannten Zwecken Auftragsverarbeiter ein, die die Daten nicht für eigene Zwecke nutzen, sondern diese ausschließlich für unsere Zwecke und nach unseren Weisungen verarbeiten. Insbesondere setzen wir technische Dienstleister, etwa für den Betrieb, die Wartung und das Hosting unserer Webseiten, den Betrieb und das Hosting der Daten, die im Rahmen Ihrer Nutzung der Online-Produkte oder Dienstleistungen verarbeitet werden, oder im Zusammenhang mit der Abwicklung unserer E-Mail-Kommunikation ein.
Daneben übermitteln wir Ihre Daten an weitere Drittpartner, die für die Leistungserbringung und Erreichung einzelner, in dieser Datenschutzerklärung aufgeführter Zwecke erforderlich sind. Bitte beachten Sie, dass diese Drittpartner, denen wir die Daten übermitteln, diese Daten als Verantwortliche nach den eigenen Regeln verarbeiten. Informationen dazu finden Sie regelmäßig in der Datenschutzerklärung des jeweiligen Drittpartners.
13. Übermitteln wir Ihre Daten an Empfänger in einem Drittland?
Wir übermitteln Ihre Daten an Empfänger in Länder außerhalb der EU bzw. des EWR (einschließlich den USA), soweit wir dies in dieser Datenschutzerklärung oder der Consent Management Platform (CMP) mitgeteilt haben, sowie an einige Dienstleister, die wir als Auftragsverarbeiter einsetzen.
Soweit wir Ihre Daten weitergeben, stellen wir dabei immer sicher, dass die Übermittlung der Daten in Übereinstimmung mit dieser Datenschutzerklärung und den anwendbaren Datenschutzgesetzen erfolgt. Sofern und soweit ein Angemessenheitsbeschluss i.S.v. Art. 45 DSGVO vorliegt und für den jeweiligen Datenexport eingreift, stützen wir diesen in der Regel darauf. Sollte ein solcher nicht vorliegen, wurde mit dem jeweiligen Empfänger ein Vertrag mit Standarddatenschutzklauseln der Europäischen Kommission (Art. 46 Abs. 2 Buchstaben c und d DSGVO) geschlossen.
14. Wie lange speichern wir Ihre Daten?
Soweit in dieser Datenschutzerklärung oder der Consent Management Platform (CMP) keine besonderen Speicherfristen genannt sind, gilt, dass wir Ihre Daten nur bis zur Erreichung des Zweckes, zu dem wir die Daten erhoben haben, speichern. Im Anschluss werden die Daten gelöscht, soweit keine längere Speicherung aufgrund gesetzlicher Aufbewahrungsfristen (insbesondere nach Handels- und Steuerrecht) oder für die Dauer der gesetzlichen Verjährungsfristen zur Erhaltung von Beweismitteln erforderlich ist.
15. Sind Sie verpflichtet, Ihre Daten bereitzustellen?
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung und Erfüllung der damit verbundenen Pflichten erforderlich sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen und erforderlichenfalls kündigen müssen.
Soweit die Bereitstellung Ihrer Daten auf der Grundlage Ihrer Einwilligung oder unserer berechtigten Interessen erfolgt, sind Sie nicht verpflichtet, diese Daten anzugeben, dies führt allerdings dazu, dass wir die Funktionalität oder den Dienst, für den wir die Daten benötigen, nicht bereitstellen bzw. nicht oder nur eingeschränkt erbringen können.
16. Welche Rechte haben Sie und wie können Sie diese wahrnehmen?
16.1 Widerruf Ihrer Einwilligung
Sie können eine von Ihnen erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bis zum Zeitpunkt Ihres Widerrufs erfolgten Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, die wir auf einen gesetzlichen Erlaubnisgrund stützen und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen.
16.2 Weitere Betroffenenrechte
Darüber hinaus stehen Ihnen bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:
Auskunft:
Sie können jederzeit verlangen, dass wir Ihnen Auskunft darüber geben, ob und welche personenbezogenen Daten wir von Ihnen wie verarbeiten und, dass wir Ihnen eine Kopie der von Ihnen gespeicherten personenbezogenen Daten zur Verfügung stellen, Art. 15 DSGVO.
Berichtigung:
Sie können die Berichtigung unrichtiger personenbezogener Daten sowie gegebenenfalls Vervollständigung unvollständiger personenbezogener Daten verlangen, Art. 16 DSGVO.
Löschung:
Sie können unter bestimmten Umständen von uns verlangen, dass wir Sie betreffende personenbezogene Daten löschen, Art. 17 DSGVO.
Einschränkung der Verarbeitung:
Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie der Ansicht sind, dass Ihre Daten unrichtig sind, wenn die Verarbeitung rechtswidrig ist oder Sie Widerspruch gegen die Datenverarbeitung eingelegt haben. Dies führt dazu, dass Ihre Daten ohne Ihre Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen, Art. 18 DSGVO.
Widerspruch gegen die Datenverarbeitung
Sie haben die Möglichkeit, jederzeit der Datenverarbeitung zu Direktwerbezwecken zu widersprechen.
Zudem können Sie bei Vorliegen besonderer Gründe, die sich aus Ihrer besonderen Situation ergeben, jederzeit den Datenverarbeitungen widersprechen, die auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 f DSGVO) erfolgen, Art. 21 DSGVO.
Datenübertragbarkeit:
Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch Machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen, Art. 20 DSGVO.
16.3 Kontaktwege
Sie können Ihre Rechte gegenüber uns über die vorstehend genannten Kontaktwege geltend machen.
Einwilligungen in die Datenverarbeitung durch Cookies und Trackingtechnologien können Sie durch entsprechende Einstellungen in Ihrem Browser oder über die Consent Management Platform (CMP) widerrufen.
Ihre Einwilligung in den Erhalt des Newsletters und von Werbemails im Direktmarketing können Sie jederzeit auch durch Klicken des entsprechenden Links in jedem Newsletter bzw. der Werbemail widerrufen.
16.4 Recht auf Beschwerde bei einer Aufsichtsbehörde
Wenn Sie z.B. der Ansicht sind, dass unsere Datenverarbeitung rechtswidrig ist oder wir die vorstehend beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben, haben Sie das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen.
17. Änderung und Aktualisierung dieser Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Änderungen und Aktualisierungen dieser Datenschutzerklärung finden dann statt, wenn Änderungen unserer Datenverarbeitungen dies erforderlich machen. Das Datum der letzten Aktualisierung ist das am Ende dieser Erklärung ausgewiesene „Stand“-Datum. Frühere Versionen dieser Erklärung können unter info@lexoffice.de angefordert werden.
Stand: 01.10.2024