Datenschutzhinweise für Kunden - id cubic - strategische IT-Unternehmensberatung

Was ist nach der EU-DSGVO zu beachten?

Die Datenschutzgrundverordnung verlangt für jede Verarbeitung von personenbezogenen Daten (Name, Vorname, Adresse) eine Rechtsgrundlage. Im Rahmen einer Beauftragung durch Sie ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. (b).

Das bedeutet im Klartext, dass sich die Rechtsgrundlage Ihre Daten zu verarbeiten bereits aus dem Gesetz ergibt, denn ihre Daten dienen dem Zweck einen Vertrag zu begründen und auszuführen. Dennoch möchten wir Ihnen genauer erklären, wie wir Ihre Daten verarbeiten und welche Drittanbieter wir dafür nutzen.

Wie erfolgt die Datenverarbeitung im Einzelnen?

Damit Sie sich ein Bild von der Datenverarbeitung unserer Prozesse verschaffen können, sollen Sie im Nachfolgenden von uns erfahren, welche Daten wir von Ihnen verarbeiten. Darüber hinaus möchte wir Sie auch darüber in Kenntnis setzen, wie und zu welchen Zwecken wir die von Ihnen übermittelten Daten verarbeiten. Des Weiteren möchten wir Sie auch über Ihre Rechte und weitere für Sie interessante Punkte informieren.

Sollten Sie zu gewissen Punkten unserer Informationen Fragen haben, stehen wir Ihnen sehr gerne zur Verfügung. Die nachfolgenden Informationen orientieren sich an den gesetzlichen Vorgaben von Art. 13 der EU-Datenschutzgrundverordnung (im Nachfolgenden „DSGVO“).

Unterlagen verarbeiten wir mit Microsoft Office 365

Im Datenschutzrecht gilt der Grundsatz der Datenminimierung. Das bedeutet, dass wir nur die Daten, die wirklich notwendig sind, um Ihren Auftrag professionell durchführen zu können über Office 365 verarbeiten. Durch das Benutzen dieses Dienstes werden Daten an Microsoft Office 365 in die USA übertragen.

Microsoft ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzniveau einzuhalten, die zugehörigen Informationen sind abzurufen unter: https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK.
Wir haben mit Microsoft einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Microsoft unter: https://privacy.microsoft.com/de-de/privacystatement
Diese Funktionen werden angeboten durch Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Kommunikation per E-Mail

Wenn Sie uns eine E-Mail schreiben, möchten wir Sie auf Folgendes hinweisen:
Der Dienst wird von der Host Europe GmbH, Hansestrasse 111, 51149 Köln angeboten und wir haben dazu einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO mit Host Europe geschlossen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Weitere Informationen erhalten sie in der Datenschutzerklärung der Host Europe unter: https://www.hosteurope.de/AGB/Datenschutzerklaerung/.

Wir senden jede E-Mail signiert mit einem S/MIME Zertifikat, damit Sie sicher sein können, dass diese Mail von uns stammt. Das bietet Ihnen darüber hinaus auch die Möglichkeit E-Mails an uns via S/MIME verschlüsselt zurück zu übermitteln. Wir nutzen hierfür den Anbieter GMO GlobalSign, Ltd. Springfield House Sandling Road Maidstone, Kent ME 14 2LP United Kingdom. Die Datenschutzhinweise finden Sie hier: https://downloads.globalsign.com/acton/attachment/2674/f-0a47/1/-/-/-/-/GlobalSign-Privacy-Policy.pdf

Verwaltung von Interessenten- und Kundendaten im CRM-System

Wir setzen das CRM-System SmartWe zur Optimierung unserer Kundenbeziehungen ein. Dieses System wird von der SmartWe World SE mit Sitz in Karlsruhe (CAS-Weg 1-5, 76131 Karlsruhe) bereitgestellt. SmartWe CRM ermöglicht uns, unsere bestehenden und potenziellen Kundenkontakte auf organisierte Weise zu managen und unsere Vertriebs- sowie Kommunikationsprozesse effektiv zu koordinieren. Um diesen Zweck zu erfüllen, werden die relevanten personenbezogenen Daten auf den geschützten Servern von SmartWe sicher gespeichert. Die geltenden Datenschutzbestimmungen können unter: https://www.smartwe.de/de/datenschutz/ nachgelesen werden.

Die Nutzung von SmartWe erfolgt im Rahmen von Artikel 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Gewährleistung einer effizienten Verwaltung unserer Interessenten- und Kundenbeziehungen, sowie einer zielgerichteten Kundenkommunikation.

Ein Auftragsverarbeitungsvertrag mit SmartWe wurde abgeschlossen, um sicherzustellen, dass Ihre Daten gemäß den geltenden Datenschutzgesetzen und -vorschriften angemessen geschützt werden.

Online Terminvereinbarung

Sie können zur vereinfachten online Terminvereinbarung den Dienst Calendly auf unserer Website nutzen. Calendly ist ein Dienst von Calendly LLC, 115 E Main Street, Ste A1B PMB 123, Buford, GA 30518 USA.

Durch das Benutzen dieses Dienstes werden Daten wie Ihr Name, E-Mail Adresse und optional Ihre Telefonnummer, sowie weitere Formular-Eingaben an Calendly übertragen. Calendly bietet über seine Nutzungsbedingungen: https://calendly.com/terms einen Auftragsverarbeitungsvertrag an. Weitere Informationen finden Sie unter: https://calendly.com/dpa

Wir weisen darauf hin, dass wir als Webseitenbetreiber keine detaillierte Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Calendly haben. Die Rechtsgrundlage für diese Verarbeitung ist gem. Art. 6 Abs. 1 lit. f DSGVO unser berechtigtes Interesse daran, Ihnen eine benutzerfreundliche, zeitsparende und fortschrittliche Möglichkeit der Terminvereinbarung mit uns anzubieten. Weiterhin weisen wir darauf hin, dass Sie nicht verpflichtet sind, diesen Dienst zur Vereinbarung eines Termins zu nutzen. Wenn Sie dies nicht möchten, nutzen Sie bitte eine andere der angebotenen Kontaktmöglichkeiten zur Terminvereinbarung. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Calendly unter: https://calendly.com/privacy

Vertragsabschluss mittels digitaler Signatur

Alternativ zur eigenhändigen Unterschrift, bieten wir Ihnen auf Wunsch die Möglichkeit, Verträge bequem und sicher mittels digitaler Signatur abzuschließen. Hierfür setzen wir Adobe Acrobat Sign von Adobe Systems Software Ireland Limited, ansässig in der Riverwalk 4-6, Citywest Business Campus, Dublin 24, Republic of Ireland, ein. Im Rahmen der digitalen Signatur werden bestimmte personenbezogene Daten verarbeitet, darunter Ihr Name, Adresse, E-Mail-Adresse, Telefonnummer und weitere relevante Angaben. Die geltenden Datenschutzbestimmungen können unter: https://www.adobe.com/de/privacy.html nachgelesen werden.

Die Verarbeitung dieser Daten erfolgt, soweit notwendig, zur Identifizierung der unterzeichnenden Person sowie zur Gewährleistung der Integrität der signierten digitalen Informationen. Diese Datenverarbeitung dient der Erfüllung des zwischen uns abzuschließenden Vertrags gemäß Artikel 6 Absatz 1 lit. b DSGVO. Bitte beachten Sie, dass die Erstellung der digitalen Signatur nur nach Bereitstellung der erforderlichen Daten erfolgen kann.

Die von Ihnen bereitgestellten Daten werden für betriebliche Zwecke so lange aufbewahrt, wie es für den Vertragszweck notwendig ist. Nach Vertragsabschluss werden die Daten für einen Zeitraum von 10 Jahren aufbewahrt, um den gesetzlichen Vorschriften zu entsprechen. Ein Auftragsverarbeitungsvertrag mit Adobe Systems Software Ireland Limited wurde abgeschlossen, um sicherzustellen, dass Ihre Daten gemäß den geltenden Datenschutzgesetze und -vorschriften angemessen geschützt werden.

Finanzbuchhaltung

Wir arbeiten in der Finanzbuchhaltung mit DATEV Unternehmen online (DATEV eG, Paumgartnerstr. 6 – 14, 90429 Nürnberg, Deutschland). Es werden Daten in den Kategorien Stammdaten, Belege und Bankdaten verarbeitet. Die Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der Finanzbuchhaltung ergibt sich aus Art. 6 Abs. 1 lit b.) DSGVO. Die Rechtsgrundlage zum Einsatz von DATEV Unternehmen online zur zentralen Erfassung zur Prozessvereinfachung beruht auf Art. 6 Abs. 1 lit f.) DSGVO. Es dient als zentraler Speicherort für die Finanzbuchhaltung. Wir haben mit dem Unternehmen DATEV einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Folgende Verarbeitungen werden durchgeführt:

Verwaltung und revisionssichere Archivierung von Belegen ist eine rechtliche Verpflichtung, somit ergibt sich als Rechtsgrundlage Art. 6 Abs. 1 lit c.) DSGVO
- Die Protokollierung der Belege ist ebenfalls eine rechtliche Verpflichtung, somit ergibt sich auch hier als Rechtsgrundlage Art. 6 Abs. 1 lit c.) DSGVO
- Die direkte Übernahme von elektronischen Rechnungsdaten per Beleg online direkt in die DATEV-Rechnungswesen-Programme vereinfachen den Prozess des Beleg-/Belegsatz-Imports. Hier ergibt sich als Rechtsgrundlage Art. 6 Abs. 1 lit f.) DSGVO

Die Stammdaten, die für die Verarbeitung aufzeichnungspflichtiger Geschäftsvorfälle erforderlich sind werden in DATEV Unternehmen online 10 Jahre bzw. 14 Jahre vorgehalten. Handels- und Geschäftsbriefe werden nach 6 Jahren bzw. 8 Jahren gelöscht, Buchungsbelege nach 10 bzw. 14 Jahren und Belegprotokolle nach 10 Jahren gelöscht.

Besprechungen über Zoom, Teams oder Telefon

Für die Durchführung von Besprechungen nutzen wir die Dienste Zoom, Skype oder den klassischen Telefon- bzw. Mobilfunkanschluss.

Zoom

Der Dienst Zoom wird von der ZOOM Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA (nachfolgend „ZOOM“) erbracht. Bei Nutzung des Zoom Links werden eingegebenen Daten an ZOOM in die USA übertragen, die laut DSGVO als Drittland mit einem unsicheren Datenschutzniveau gelten, und dort verarbeitet. Über Art und Umfang der Verarbeitung sowie über die Dauer der Speicherung durch ZOOM haben wir keine detaillierte Kenntnis. Wir haben mit ZOOM einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Weitere Hinweise finden sich in den Datenschutzbestimmungen von ZOOM unter https://zoom.us/de-de/privacy.html

Teams – ein Dienst von Microsoft

Prozessmodellierung von BPMN Modellen

Für die Modellierung von Geschäftsprozessen nutzen wir die Dienste von Signavio. Signavio ermöglicht bei den modellierten Geschäftsprozessen das Einsehen und Kommentieren über eine E-Mail-Einladung. Dazu werden die E-mail-Adressen der eingeladenen Personen verarbeitet. Die Signavio GmbH ist ein deutsches Unternehmen (Kurfürstenstraße 111, 10787 Berlin, Deutschland). Signavio gehört zur SAP SE. Die Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der Prozessmodellierung ergibt sich aus Art. 6 Abs. 1 lit b.) DSGVO. Die Rechtsgrundlage zum Einsatz von Signavio zur Kollaboration mit unseren Kunden beruht auf Art. 6 Abs. 1 lit f.) DSGVO. Wir haben mit dem Unternehmen Signavio GmbH einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen.

Kollaboration mit digitalen Boards

Für die Zusammenarbeit mit Kunden in Projekten, das Teilen und Bearbeiten von Infromationen, Planen, Skizzen und Modellen nutzen wir den Dienst Mural. Mural ermöglicht die kollaborative Zusammenarbeit über eine E-Mail-Einladung. Dazu werden die E-Mail-Adressen der eingeladenen Personen von Mural verarbeitet. Mural (Tactivos Inc., DBA MURAL 650 California Street, 7th Floor, Suite 105, San Francisco, CA 94108-2702, USA) ist ein amerikanisches Unternehmen. Die Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der kollaborativen Zusammenarbeit ergibt sich aus Art. 6 Abs. 1 lit b.) DSGVO. Die Rechtsgrundlage zum Einsatz von Mural zur Kollaboration mit unseren Kunden beruht auf Art. 6 Abs. 1 lit f.) DSGVO. Wir haben mit dem Unternehmen Tactivos Inc. einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO und Standardvertragsklauseln abgeschlossen.

Kundenbewertungen

Wir verwenden auf unserer Webseite „Proven Expert“, einen Dienst der Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin, Deutschland (nachfolgend „Proven Expert“). Wir nutzen Proven Expert um Kundenbewertungen einzuholen und auf unserer Webseite einzubinden. Als Kunde haben Sie dadurch die Möglichkeit unsere Leistungen zu bewerten und Bewertungen anzuschauen. Gleichzeitig dient der Einsatz von Proven Expert zur Serviceoptimierung und der Qualitätssicherung unserer Leistungen.

Wenn Sie eine Bewertung erstellen, erfasst und speichert Proven Expert Ihre E-Mail-Adresse sowie in einem zugehörigen Logfile technische Daten wie unter anderen Ihre IP-Adresse und Informationen über den von Ihnen verwendeten Webbrowser. Darüber hinaus speichert Proven Expert auch weitere freiwillige Angaben, wenn Sie diese angeben. Um die Authentizität einer Bewertung zu sichern und um einen Missbrauch des Bewertungssystems etwa durch Spam oder Mehrfachbewertungen durch denselben Nutzer zu verhindern, ist die Verarbeitung und Speicherung der vorgenannten Daten durch Proven Expert erforderlich. Die Verwendung von Proven Expert dient daher der Wahrung der Sicherheit und Integrität unserer informationstechnischen Systeme. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Informationen. Soweit Sie uns eine Einwilligung erteilt haben, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Im Übrigen ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Eine uns erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widerrufen. Sie können der Speicherung Ihrer personenbezogenen Daten auch jederzeit widersprechen. Wir weisen Sie darauf hin, dass in diesem Fall das Bewertungssystem nicht nutzen können. Den Widerruf oder den Widerspruch können Sie durch Übersendung einer E-Mail an unsere im Impressum angegebene E-Mail-Adresse erklären. Sie können die Verarbeitung und Speicherung der vorstehenden Daten durch Proven Expert komplett verhindern, indem Sie das Bewertungssystem nicht nutzen.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall, wenn Ihre Bewertung gelöscht wird. Eine Löschung erfolgt nicht, wenn eine weitere Verarbeitung und Speicherung Ihrer personenbezogenen Daten im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. In diesem Fall haben wir berechtigtes Interesse an der weiteren Verarbeitung und Speicherung Ihrer personenbezogenen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Eine Löschung erfolgt auch dann nicht, wenn wir aufgrund gesetzlicher Vorschriften zur weiteren Speicherung Ihrer personenbezogenen Daten verpflichtet sind.

Weitere Informationen Datenschutz können Sie der nachfolgenden Webseite von Proven Expert entnehmen: https://www.provenexpert.com/de-de/datenschutzbestimmungen/
Bitte berücksichtigen Sie auch die Bewertungsrichtlinien von Proven Expert: https://www.provenexpert.com/de-de/bewertungsrichtlinien/

Ihre Daten

Folgende Daten werden erhoben:

Vor- / Nachname
Firma / Position
Straße, PLZ, Ort, Land
Telefon / Handy
E-Mail
Ggf. Soziale Netzwerkprofile (Facebook, Instagram, XING)

Zweck der Verarbeitung Ihrer Daten

Die Daten, die Sie uns im Rahmen des Auftrages mitteilen werden von uns grundsätzlich nur zu den nachfolgend aufgeführten Zwecken verarbeitet:

Rechnungsstellung / Weiterleitung der Rechnung an den Steuerberater
Weihnachtskarten
Post-Sendungen bzw. E-Mail Nachrichten / Hinweise, projektbezogen
Telefonate, Online Besprechungen, projektbezogen
Werbung
Newsletter (nur nach Ihrer erteilten Einwilligung)
Referenz-Nennung, Kundenbewertung und Testimonial (nur nach Ihrer erteilten Einwilligung)

Dauer der Datenspeicherung

Wie aufgezeigt, verarbeiten wir Ihre Daten grundsätzlich nur zum Zwecke der Durchführung Ihres Auftrages. Das bedeutet, dass wir, wenn dieser Zweck erreicht ist, Ihre Daten wieder löschen, es sei denn dass es aus steuerlichen, handelsrechtlichen oder sonstigen Gesetzen eine Aufbewahrungspflicht gibt.

Ihre Rechte als sog. „Betroffener“

Da wir wie aufgezeigt „Ihre“ Daten verarbeiten, stehen Ihnen auch grundsätzlich gegenüber unserem Unternehmen entsprechende Rechte zu, außer diese sind von Gesetzes wegen eingeschränkt bzw. ausgeschlossen.

Dieses sind insbesondere die nachfolgend aufgeführten Rechte:

gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
gemäß Art. 7 Abs. 3 DSGVO eine etwaig erteilte Einwilligung jederzeit zu widerrufen. Dieser Widerruf bezieht sich jedoch nur auf die zukünftige Datenverarbeitung. Die Rechtmäßigkeit der auf dieser Rechtsgrundlage beruhenden Verarbeitungen wird davon nicht berührt
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder die unseres Unternehmens wenden. Die für unser Unternehmen für den Datenschutz zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Datensicherheit

Uns ist es ein großes Anliegen, Sie bzw. Ihre Daten so gut wie möglich zu schützen. Aus diesem Grund haben wir Maßnahmen getroffen, um Ihre Daten so gut wie möglich vor unberechtigter Kenntnisnahme zu bewahren (vgl. Art. 32 DSGVO).

Wir haben diesbezüglich die unserer Ansicht nach geeigneten technischen und organisatorischen Sicherheitsmaßnahmen getroffen, um gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter auf Ihre Daten vorzubeugen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend auf ihre Wirksamkeit hin überprüft und bei Bedarf verbessert.

Aktualität und Änderung dieser Information

Die vorliegende Information ist aktuell gültig und hat den Stand: 25. August 2023.

Aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben oder aufgrund geänderter Verarbeitungsbegebenheiten kann es notwendig werden, etwaige der vorliegenden Informationen zu ändern. Wir werden Sie dann selbstverständlich informieren.