Datenschutz­erklärung

Beim Aufruf unserer Website werden automatisch Daten verarbeitet, die Ihr Browser an unseren Server übermittelt. Hierzu gehören insbesondere die IP-Adresse Ihres Endgeräts, Datum und Uhrzeit des Zugriffs, die konkret aufgerufene Seite oder Datei, der Referrer (zuvor besuchte Seite), der verwendete Browser, das Betriebssystem sowie Spracheinstellungen. Diese Informationen sind technisch erforderlich, um Ihnen die Website bereitzustellen, die Systemsicherheit und -stabilität zu gewährleisten und technische Störungen oder Sicherheitsvorfälle nachvollziehen zu können.

Die Verarbeitung dieser sogenannten Server-Logfiles erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Betrieb einer sicheren, stabilen und funktionsfähigen Website, in der Analyse von Störungen sowie in der Abwehr und Aufklärung von Missbrauchs- und Angriffsversuchen. Die Logdaten werden nur so lange gespeichert, wie dies für diese Zwecke erforderlich ist; anschließend werden sie gelöscht oder anonymisiert, es sei denn, eine längere Speicherung ist im Einzelfall zur Dokumentation eines Sicherheitsvorfalls oder zur Durchsetzung bzw. Abwehr von Rechtsansprüchen erforderlich.

Das Hosting der Website und der SaaS-Plattform erfolgt bei Rechenzentrumsdienstleistern mit Sitz in Deutschland. Diese Dienstleister sind vertraglich als Auftragsverarbeiter nach Art. 28 DSGVO gebunden und verarbeiten personenbezogene Daten ausschließlich nach unseren Weisungen und unter Einsatz angemessener technischer und organisatorischer Maßnahmen zum Schutz Ihrer Daten. Eine Verarbeitung in Drittländern findet im Rahmen des Hostings nicht statt.

Wenn Sie unsere SaaS-Lösung nutzen, verarbeiten wir diejenigen Daten, die für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses erforderlich sind. Hierzu zählen insbesondere Ihre Stammdaten (z. B. Name, Firma, Anschrift, geschäftliche Kontaktdaten), Zugangsdaten (z. B. Benutzername, verschlüsseltes Passwort), Angaben zu Ihrem Account und zu gebuchten Modulen, sowie Abrechnungs- und Zahlungsinformationen. Hinzu kommen Nutzungsdaten, soweit diese erforderlich sind, um Ihnen die Funktionen der Plattform bereitzustellen (z. B. Zeitpunkte von Logins, Änderungen von Einstellungen).

Diese Verarbeitung erfolgt, um Ihnen einen Account einzurichten, Sie zu authentifizieren, unsere Leistungen bereitzustellen, Support zu leisten, Abrechnungen zu erstellen und vertragliche Pflichten zu erfüllen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen). Soweit wir zur Aufbewahrung bestimmter Daten rechtlich verpflichtet sind (insbesondere nach Handels- und Steuerrecht), stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.

Wir speichern Ihre Vertrags- und Abrechnungsdaten grundsätzlich für die Dauer des Vertragsverhältnisses. Nach Vertragsende werden diese Daten für die Dauer der gesetzlichen Aufbewahrungsfristen (in der Regel bis zu zehn Jahre für handels- und steuerrechtlich relevante Unterlagen und bis zu drei Jahre für allgemeine zivilrechtliche Ansprüche) weiter aufbewahrt und danach gelöscht oder anonymisiert, sofern keine längeren gesetzlichen oder vertraglichen Pflichten entgegenstehen.

Die personenbezogenen Daten, die Sie selbst oder Ihre Nutzer in die SaaS-Plattform einstellen oder im Rahmen der Nutzung generieren (z. B. Daten Ihrer eigenen Kunden, Mitarbeiter oder Geschäftspartner), verarbeiten wir grundsätzlich als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Verantwortlich im datenschutzrechtlichen Sinne für diese Daten sind Sie als unser Kunde.

Art, Umfang und Kategorien dieser Daten bestimmen sich nach Ihrer konkreten Nutzung der Plattform und den mit Ihnen getroffenen vertraglichen Regelungen. Wir verarbeiten diese Daten ausschließlich zu dem Zweck, die vereinbarten SaaS-Funktionen bereitzustellen, Ihre Weisungen umzusetzen und die von Ihnen gestalteten Prozesse technisch abzubilden. Eine Nutzung zu eigenen Zwecken (z. B. Marketing) findet nicht statt. Die Rechtsgrundlagen gegenüber den betroffenen Personen ergeben sich aus Ihrer Verantwortung als Verantwortlicher; wir stützen unsere Verarbeitung auf den mit Ihnen geschlossenen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Die Speicherdauer dieser Daten richtet sich nach Ihren Weisungen und dem Vertragsverhältnis. Nach Vertragsende und Ablauf etwaiger vertraglicher Übergangs- und Exportfristen werden die Daten gemäß den vertraglichen Regelungen gelöscht oder – soweit vereinbart – an Sie herausgegeben, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen (z. B. zur Abwehr von Rechtsansprüchen) einer vollständigen Löschung entgegenstehen.

Über die reine Auftragsverarbeitung hinaus verarbeiten wir bestimmte technische und Nutzungsdaten, um den sicheren und störungsfreien Betrieb von „readysync“ zu gewährleisten. Hierzu gehören insbesondere Protokolldaten über Systemereignisse (z. B. erfolgreiche und fehlgeschlagene Anmeldeversuche, Änderungen an Benutzerkonten oder sicherheitsrelevanten Einstellungen), Fehler- und Crashmeldungen sowie im Einzelfall IP-Adressen, die im Zusammenhang mit Sicherheitsvorfällen erfasst und ausgewertet werden.

Diese Daten nutzen wir, um Störungen und Fehler zu erkennen und zu beheben, die Verfügbarkeit, Integrität und Vertraulichkeit der Plattform sicherzustellen sowie missbräuchliche Nutzungen, unberechtigte Zugriffe und Sicherheitsvorfälle zu erkennen, zu analysieren und aufzuklären. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer Systeme, in der Sicherheit der von unseren Kunden verarbeiteten Daten sowie in der Abwehr und Aufklärung von Cyberangriffen und sonstigem Missbrauch.

Protokolldaten, die für diesen Zweck nicht mehr erforderlich sind, werden gelöscht oder anonymisiert, wobei wir aufbewahrungspflichtige Vorgänge (z. B. dokumentierte Sicherheitsvorfälle) für die Dauer der dafür maßgeblichen Verjährungs- und Nachweisfristen speichern können.

Wenn Sie mit uns Kontakt aufnehmen – etwa über ein Kontaktformular auf der Website, per E-Mail oder telefonisch –, verarbeiten wir die von Ihnen mitgeteilten Informationen (insbesondere Name, Kontaktdaten, Unternehmen, Betreff und Inhalt der Nachricht) sowie die zugehörige Korrespondenz. Gleiches gilt, wenn Sie unseren Kundensupport in Anspruch nehmen, z. B. über ein Ticketsystem.

Wir verarbeiten diese Daten, um Ihre Anfrage entgegenzunehmen, zu beantworten, gegebenenfalls Rückfragen zu klären und den Verlauf der Kommunikation zu dokumentieren. Soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist (z. B. Angebotsanfragen, Anpassung bestehender Verträge), erfolgt die Verarbeitung nach Art. 6 Abs. 1 lit. b DSGVO. In anderen Fällen stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in einer effizienten und nachvollziehbaren Kommunikation mit Interessenten, Kunden und sonstigen Ansprechpartnern sowie in der Verbesserung unseres Kundenservice. Soweit wir gesetzlich zur Aufbewahrung bestimmter Korrespondenz verpflichtet sind (z. B. handels- und steuerrechtliche Aufbewahrungspflichten), beruht die Datenverarbeitung zusätzlich auf Art. 6 Abs. 1 lit. c DSGVO.

Anfragen und Supportvorgänge werden gelöscht, sobald sie erledigt sind und keine gesetzlichen Aufbewahrungspflichten oder weitergehenden berechtigten Interessen (z. B. zur Abwehr von Rechtsansprüchen) entgegenstehen. Für geschäftliche Korrespondenz können – je nach Inhalt – Aufbewahrungsfristen von bis zu zehn Jahren gelten.

Sofern wir einen Newsletter anbieten, haben Sie die Möglichkeit, sich hierfür gesondert anzumelden. Im Rahmen der Anmeldung verarbeiten wir Ihre E-Mail-Adresse und – soweit von Ihnen angegeben – Ihren Namen, um Ihnen regelmäßig Informationen über unser Unternehmen, unsere Produkte und relevante Neuigkeiten zuzusenden. Die Anmeldung erfolgt im Double-Opt-In-Verfahren; wir speichern den Anmelde- und Bestätigungszeitpunkt sowie Ihre IP-Adresse, um Ihre Einwilligung nachweisen zu können.

Rechtsgrundlage für den Versand des Newsletters ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den in jedem Newsletter enthaltenen Abmeldelink oder über die angegebenen Kontaktkanäle. In diesem Fall erhalten Sie keinen Newsletter mehr; die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig. Zur Dokumentation Ihrer Einwilligung können wir bestimmte Nachweisdaten für die Dauer der einschlägigen Verjährungsfristen aufbewahren.

Darüber hinaus können wir Ihre E-Mail-Adresse, die wir im Zusammenhang mit der Nutzung unserer Dienste erhalten haben, zur Direktwerbung für eigene ähnliche Produkte oder Dienstleistungen verwenden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG. Unser berechtigtes Interesse besteht in der zielgerichteten Information unserer Bestandskunden über Angebote, die für diese typischerweise relevant sind. Sie können dieser Nutzung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere Kosten als die Übermittlungskosten nach den Basistarifen entstehen.

Wenn Sie sich bei uns bewerben, verarbeiten wir die von Ihnen zur Verfügung gestellten personenbezogenen Daten (insbesondere Kontaktdaten, Lebenslauf, Zeugnisse, Qualifikationsprofile, ggf. Motivationsschreiben und sonstige Informationen) zum Zweck der Durchführung des Bewerbungsverfahrens. Die Verarbeitung dient dazu, Ihre Eignung für die ausgeschriebene oder eine andere passende Position zu prüfen und über die Begründung eines Beschäftigungs- oder sonstigen Vertragsverhältnisses zu entscheiden.

Rechtsgrundlagen sind Art. 88 DSGVO in Verbindung mit § 26 BDSG sowie Art. 6 Abs. 1 lit. b DSGVO. Soweit Sie uns darüber hinaus freiwillig zusätzliche Angaben machen oder in eine längere Speicherung Ihrer Daten (z. B. Aufnahme in einen Bewerberpool) einwilligen, stützen wir diese Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 26 BDSG. Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen – etwa aus dem Allgemeinen Gleichbehandlungsgesetz (AGG) – kann zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig sein; unser berechtigtes Interesse liegt in der ordnungsgemäßen Dokumentation des Bewerbungsverfahrens und der Abwehr unberechtigter Ansprüche.

Bewerbungsunterlagen werden grundsätzlich spätestens vier bis sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern kein Beschäftigungs- oder sonstiges Vertragsverhältnis zustande kommt und keine längeren Aufbewahrungsfristen oder berechtigten Interessen einer Löschung entgegenstehen. Bei Aufnahme in einen Bewerberpool erfolgt die Speicherung für den mit Ihnen vereinbarten Zeitraum; danach werden die Daten gelöscht, sofern keine erneute Einwilligung eingeholt wird.

Wir verwenden auf unserer Website die Open-Source-Software „Matomo“ in einer cookieless-Konfiguration, um die Nutzung unserer Angebote statistisch auszuwerten und unsere Inhalte zu verbessern. Dabei werden beim Seitenaufruf unter anderem eine gekürzte IP-Adresse, aufgerufene Seiten, Datum und Uhrzeit der Zugriffe, Referrer-Informationen sowie technische Angaben zu Browser und Betriebssystem verarbeitet.

Die Auswertung erfolgt ohne den Einsatz von Cookies; die IP-Adresse wird verkürzt und damit anonymisiert, sodass für uns kein unmittelbarer Personenbezug mehr möglich ist. Die Analyse-Daten werden ausschließlich auf unseren eigenen Systemen verarbeitet und nicht an Dritte weitergegeben. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der bedarfsgerechten Gestaltung und Optimierung unserer Website, wobei wir dem Schutz Ihrer Privatsphäre durch die anonymisierte und cookielose Ausgestaltung besonders Rechnung tragen. Die für Matomo erzeugten Daten werden nur solange gespeichert, wie sie für die genannten Auswertungszwecke erforderlich sind, und anschließend gelöscht oder weiter anonymisiert.

Zur Bereitstellung unserer Website und der SaaS-Plattform sowie zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten setzen wir interne und externe Empfänger ein. Hierzu zählen insbesondere interne Fachbereiche (z. B. Vertrieb, Support, Buchhaltung, IT), Hosting- und IT-Dienstleister, Kommunikations- und Supportdienstleister (z. B. E-Mail- oder Ticketsysteme), Zahlungsdienstleister, Anbieter von Monitoring- und Analysewerkzeugen sowie professionelle Berater (z. B. Rechtsanwälte, Steuerberater).

Soweit diese Dienstleister in unserem Auftrag personenbezogene Daten verarbeiten, schließen wir mit ihnen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO, die sie verpflichten, die Daten nur nach unseren Weisungen zu verarbeiten und angemessene technische und organisatorische Maßnahmen zu treffen. Eine Übermittlung personenbezogener Daten in Drittländer findet im Rahmen des Hostings nicht statt; sollte im Einzelfall eine Drittlandübermittlung an sonstige Empfänger erforderlich sein, erfolgt diese ausschließlich unter Beachtung der gesetzlichen Vorgaben (z. B. auf Grundlage von Angemessenheitsbeschlüssen oder EU-Standardvertragsklauseln).

Wir verarbeiten personenbezogene Daten nur so lange, wie dies für die jeweils genannten Zwecke erforderlich ist oder wie wir rechtlich hierzu verpflichtet sind. Anschließend werden die Daten gelöscht oder – soweit zulässig – anonymisiert. Maßgeblich sind insbesondere handels- und steuerrechtliche Aufbewahrungsfristen (in der Regel bis zu zehn Jahre), zivilrechtliche Verjährungsfristen (regelmäßig drei Jahre, die mit dem 31.12. des Jahres anfangen, in dem der Anspruch entstanden sein kann) sowie besondere spezialgesetzliche Fristen (z. B. nach dem Arbeitsrecht).

Sofern Daten aufgrund gesetzlicher oder vertraglicher Verpflichtungen nicht gelöscht werden können, wird ihre Verarbeitung auf das notwendige Maß beschränkt („Sperrung“). Dies gilt insbesondere, wenn Daten ausschließlich noch zur Erfüllung von Aufbewahrungspflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.