Datenschutzerklärung der Belegmeister GmbH
Belegmeister nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Unser Ziel ist es immer, dass Sie verstehen, welche Ihrer Daten wir speichern und wozu sie verwendet werden. Die Belegmeister GmbH unterliegt der Datenschutzgrundverordnung (DSGVO) und den ergänzenden Bestimmungen des Bundesdatenschutzgesetzes (BDSG-neu). Um sicherzustellen, dass die Vorschriften über den Datenschutz sowohl von Mitarbeitern der Belegmeister GmbH als auch von externen Dienstleistern beachtet werden, hat Belegmeister geeignete technische und organisatorische Maßnahmen getroffen. Diese Datenschutzerklärung gilt für alle Online-Angebote der Belegmeister GmbH. Darunter fallen Websites, Apps und Inhalte sowie externe Online-Präsenzen, wie z.B. Social-Media-Profile. Nach den hier unmittelbar folgenden allgemeinen Angaben und Pflichtinformationen folgen zusätzliche Datenschutzerklärungen für einzelne Produkte bzw. Dienstleistungen.1) Einleitung und Kontaktdaten des Verantwortlichen
1.1 Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.
1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Belegmeister GmbH, Bülowstr. 6, 10783 Berlin, Deutschland, Tel.: 030 / 12053588, E-Mail: info@belegmeister.de. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
2) Datenerfassung beim Besuch unserer Website
2.1 Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:
– Unsere besuchte Website
– Datum und Uhrzeit zum Zeitpunkt des Zugriffes
– Menge der gesendeten Daten in Byte
– Quelle/Verweis, von welchem Sie auf die Seite gelangten
– Verwendeter Browser
– Verwendetes Betriebssystem
– Verwendete IP-Adresse (ggf.: in anonymisierter Form)
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
2.2 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.
3) Cookies
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, also kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Teilweise werden diese Cookies nach Schließen des Browsers automatisch wieder gelöscht (sog. „Session-Cookies“), teilweise verbleiben diese Cookies länger auf Ihrem Endgerät und ermöglichen das Speichern von Seiteneinstellungen (sog. „persistente Cookies“). Im letzteren Fall können Sie die Speicherdauer der Übersicht zu den Cookie-Einstellungen Ihres Webbrowsers entnehmen.
Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer erteilten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können.
Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.
4) Kontaktaufnahme
4.1 Eigene Bewertungserinnerung
Ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verwenden wir Ihre E-Mailadresse zur einmaligen Erinnerung an die Abgabe einer Bewertung Ihrer Bestellung. Sie können Ihre Einwilligung jederzeit durch eine Nachricht an den für die Datenverarbeitung Verantwortlichen widerrufen.
4.2 Hubspot
Für die Bereitstellung einer Online-Terminbuchungsfunktion nutzen wir die Dienste des folgenden Anbieters: HubSpot Ireland Ltd., 2nd Floor 30 North Wall Quay, Dublin 1, Irland
Zum Zwecke der Terminvergabe werden gemäß Art. 6 Abs. 1 lit. b DSGVO Vor- und Zuname sowie Mailadresse (und ggf. die Telefonnummer, sofern ein telefonischer Termin gewünscht ist) erhoben und gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem effektiven Kundenmanagement und einer effizienten Terminverwaltung an den Anbieter übermittelt und dort für die Terminorganisation gespeichert.
Nach Abhaltung des Termins bzw. nach Ablauf des vereinbarten Terminzeitraums werden Ihre Daten vom Anbieter gelöscht.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
4.3 Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet.
Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5) Kommentarfunktion
Im Rahmen der Kommentarfunktion auf dieser Website werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars und der von Ihnen gewählte Kommentatorenname gespeichert und auf dieser Website veröffentlicht. Ferner wird Ihre IP-Adresse mitprotokolliert und gespeichert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet. Ihre E-Mailadresse benötigen wir, um mit Ihnen in Kontakt zu treten, falls ein Dritter Ihren veröffentlichten Inhalt als rechtswidrig beanstanden sollte.
Rechtsgrundlagen für die Speicherung Ihrer Daten sind die Art. 6 Abs. 1 lit. b und f DSGVO. Wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden.
6) Nutzung von Kundendaten zur Direktwerbung
6.1 Anmeldung zu unserem E-Mail-Newsletter
Wenn Sie sich zu unserem E-Mail-Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mailadresse. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Versand des Newsletters verwenden wir das sog. Double Opt-in Verfahren. Dies bedeutet, dass wir Ihnen erst dann einen E-Mail-Newsletter übermitteln werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Empfang von Newsletter einwilligen. Wir schicken Ihnen dann eine Bestätigungs-E-Mail, mit der Sie gebeten werden durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig den Newsletter erhalten wollen.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei der Anmeldung zum Newsletter speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters benutzt. Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
6.2 Versand des E-Mail-Newsletters an Bestandskunden
Wenn Sie uns Ihre E-Mailadresse beim Kauf von Waren bzw. Dienstleistungen zur Verfügung gestellt haben, behalten wir uns vor, Ihnen regelmäßig Angebote und Informationen zu der von Ihnen gekauften Ware bzw. Dienstleistung per E-Mail zuzusenden. Hierfür müssen wir gemäß § 7 Abs. 3 UWG keine gesonderte Einwilligung von Ihnen einholen. Die Datenverarbeitung erfolgt insoweit allein auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO. Haben Sie der Nutzung Ihrer E-Mailadresse zu diesem Zweck anfänglich widersprochen, findet ein Mailversand unsererseits nicht statt.
Sie sind berechtigt, der Nutzung Ihrer E-Mailadresse zu dem vorbezeichneten Werbezweck jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an den zu Beginn genannten Verantwortlichen zu widersprechen. Hierfür fallen für Sie lediglich Übermittlungskosten nach den Basistarifen an. Nach Eingang Ihres Widerspruchs wird die Nutzung Ihrer E-Mailadresse zu Werbezwecken unverzüglich eingestellt.
6.3 MailChimp
Der Versand unserer E-Mail-Newsletter erfolgt über diesen Anbieter: The Rocket Science Group, LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA
Auf Basis unseres berechtigten Interesses an einem effektiven und nutzerfreundlichen Newsletter-Marketing geben wir Ihre bei der Newsletter-Anmeldung bereitgestellten Daten gem. Art. 6 Abs. 1 lit. f DSGVO an diesen Anbieter weiter, damit dieser den Newsletterversand in unserem Auftrag übernimmt.
Vorbehaltlich Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO führt der Anbieter darüber hinaus eine statistische Erfolgsauswertung von Newsletter-Kampagnen mittels Web Beacons bzw. Zählpixel in den versendeten E-Mails durch, die Öffnungsraten und spezifische Interaktionen mit den Inhalten des Newsletters messen können. Dabei werden auch Endgeräteinformationen (z.B. Zeitpunkt des Aufrufs, IP-Adresse, Browsertyp und Betriebssystem) erhoben und ausgewertet, aber nicht mit anderen Datenbeständen zusammengeführt.
Ihre Einwilligung zum Newsletter-Tracking können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der die Daten unserer Seitenbesucher schützt und eine Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
6.4 Werbung per Briefpost
Auf Grundlage unseres berechtigten Interesses an personalisierter Direktwerbung behalten wir uns vor, Ihren Vor- und Nachnamen, Ihre Postanschrift und – soweit wir diese zusätzlichen Angaben im Rahmen der Vertragsbeziehung von Ihnen erhalten haben – Ihren Titel, akademischen Grad, Ihr Geburtsjahr und Ihre Berufs-, Branchen- oder Geschäftsbezeichnung gemäß Art. 6 Abs. 1 lit. f DSGVO zu speichern und für die Zusendung von interessanten Angeboten und Informationen zu unseren Produkten per Briefpost zu nutzen.
Sie können der Speicherung und Nutzung Ihrer Daten zu diesem Zweck jederzeit uns gegenüber widersprechen.
7) Webanalysedienste
Google Analytics 4
Diese Website benutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“), der eine Analyse Ihrer Benutzung unserer Website ermöglicht.
Standardmäßig werden beim Besuch der Website durch Google Analytics 4 Cookies gesetzt, die als kleine Textbausteine auf Ihrem Endgerät abgelegt werden und bestimmte Informationen erheben. Zum Umfang dieser Informationen gehört auch Ihre IP-Adresse, die allerdings von Google um die letzten Ziffern gekürzt wird, um eine direkte Personenbeziehbarkeit auszuschließen.
Die Informationen werden an Server von Google übertragen und dort weiterverarbeitet. Dabei sind auch Übermittlungen an Google LLC mit Sitz in den USA möglich.
Google nutzt die erhobenen Informationen in unserem Auftrag, um Ihre Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte und gekürzte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die im Rahmen der Nutzung von Google Analytics 4 erhobenen Daten werden für die Dauer von zwei Monaten gespeichert und anschließend gelöscht.
Alle vorstehend beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies auf dem verwendeten Endgerät, erfolgen nur, wenn Sie uns hierfür Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben.
Ohne Ihre Einwilligung unterbleibt der Einsatz von Google Analytics 4 während Ihres Seitenbesuchs. Sie können Ihre erteilte Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen. Um Ihr Widerrufsrecht auszuüben, deaktivieren Sie bitte diesen Dienst über das auf der Website bereitgestellte „Cookie-Consent-Tool“.
Wir haben mit Google einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Weitere rechtliche Hinweise zu Google Analytics 4 finden Sie unter https://policies.google.com/privacy?hl=de&gl=de und unter https://policies.google.com/technologies/partner-sites
Demografische Merkmale
Google Analytics 4 nutzt die spezielle Funktion „demografische Merkmale“ und kann darüber Statistiken erstellen, die Aussagen über das Alter, Geschlecht und Interessen von Seitenbesuchern treffen. Dies geschieht durch die Analyse von Werbung und Informationen von Drittanbietern. Dadurch können Zielgruppen für Marketingaktivitäten identifiziert werden. Die gesammelten Daten können jedoch keiner bestimmten Person zugeordnet werden und werden nach einer Speicherung für die Dauer von zwei Monaten gelöscht.
Google Signals
Als Erweiterung zu Google Analytics 4 kann auf dieser Website Google Signals verwendet werden, um geräteübergreifende Berichte erstellen zu lassen. Wenn Sie personalisierte Anzeigen aktiviert haben und Ihre Geräte mit Ihrem Google-Konto verknüpft haben, kann Google vorbehaltlich Ihrer Einwilligung zur Nutzung von Google Analytics gem. Art. 6 Abs. 1 lit. a DSGVO Ihr Nutzungsverhalten geräteübergreifend analysieren und Datenbankmodelle, unter anderem zu geräteübergreifenden Conversions, erstellen. Wir erhalten keine personenbezogenen Daten von Google, sondern nur Statistiken. Wenn Sie die geräteübergreifende Analyse stoppen möchten, können Sie die Funktion „Personalisierte Werbung“ in den Einstellungen Ihres Google-Kontos deaktivieren. Folgen Sie dazu den Anweisungen auf dieser Seite: https://support.google.com/ads/answer/2662922?hl=de Weitere Informationen zu Google Signals finden Sie unter folgendem Link: https://support.google.com/analytics/answer/7532985?hl=de
UserIDs
Als Erweiterung zu Google Analytics 4 kann auf dieser Website die Funktion „UserIDs“ verwendet werden. Wenn Sie in die Nutzung von Google Analytics 4 gem. Art. 6 Abs. 1 lit. a DSGVO eingewilligt, ein Konto auf dieser Website eingerichtet haben und sich auf verschiedenen Geräten mit diesem Konto anmelden, können Ihre Aktivitäten, darunter auch Conversions, geräteübergreifend analysiert werden.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
8) Retargeting/ Remarketing und Conversion-Tracking
8.1 Google Ads Remarketing
Diese Webseite nutzt Retargeting-Technologie des folgenden Anbieters: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland
Zu diesem Zweck setzt Google ein Cookie im Browser Ihres Endgeräts, welches automatisch mittels einer pseudonymen Cookie-ID und auf Grundlage der von Ihnen besuchten Seiten eine interessensbasierte Werbung ermöglicht. Eine darüberhinausgehende Datenverarbeitung findet nur statt, sofern Sie gegenüber Google zugestimmt haben, dass Ihr Internet– und App-Browserverlauf von Google mit ihrem Google-Konto verknüpft wird und Informationen aus ihrem Google-Konto zum Personalisieren von Anzeigen verwendet werden, die sie im Web betrachten. Sind sie in diesem Fall während des Seitenbesuchs unserer Webseite bei Google eingeloggt, verwendet Google Ihre Daten zusammen mit Google Analytics-Daten, um Zielgruppenlisten für geräteübergreifendes Remarketing zu erstellen und zu definieren. Dazu werden Ihre personenbezogenen Daten von Google vorübergehend mit Google Analytics-Daten verknüpft, um Zielgruppen zu bilden. Im Rahmen der Nutzung von Google Ads Remarketing kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen.
Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Ohne diese Einwilligungserteilung unterbleibt der Einsatz von Retargeting-Technologie während Ihres Seitenbesuchs.
Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf auszuüben, deaktivieren Sie diesen Dienst bitte in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
8.2 Google Ads Conversion-Tracking
Diese Website nutzt das Online-Werbeprogramm „Google Ads“ und im Rahmen von Google Ads das Conversion-Tracking der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Wir nutzen das Angebot von Google Ads, um mit Hilfe von Werbemitteln (sogenannten Google Adwords) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Bezug zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Anliegen, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung der anfallenden Werbekosten zu erreichen.
Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Ads-Anzeige klickt. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten dieser Website und ist das Cookie noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Google Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Google Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Im Rahmen der Nutzung von Google Ads kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen.
Details zu den durch Google Ads Conversion Tracking angestoßenen Verarbeitungen und zum Umgang Googles mit Daten von Websites finden Sie hier: https://policies.google.com/technologies/partner-sites
Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“ deaktivieren.
Sie können dem Setzen von Cookies durch Google Ads Conversion-Tracking darüber hinaus dauerhaft widersprechen, indem Sie das unter folgendem Link verfügbare Browser-Plug-in von Google herunterladen und installieren:
https://www.google.com/settings/ads/plugin?hl=de
Bitte beachten Sie, dass bestimmte Funktionen dieser Website möglicherweise nicht oder nur eingeschränkt genutzt werden können, wenn Sie die Verwendung von Cookies deaktiviert haben.
Googles Datenschutzbestimmungen sind hier einsehbar: https://www.google.de/policies/privacy/
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
9) Seitenfunktionalitäten
9.1 YouTube
Diese Website nutzt Plugins zur Anzeige und Wiedergabe von Videos des folgenden Anbieters: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland
Daten können zudem übermittelt werden an: Google LLC., USA
Wenn Sie eine Seite unseres Internetauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern des Anbieters her, um das Plugin zu laden. Hierbei werden bestimmte Informationen, einschließlich Ihrer IP-Adresse, an den Anbieter übermittelt.
Wird die Wiedergabe eingebetteter Videos über das Plugin gestartet, setzt der Anbieter zudem Cookies ein, um Informationen über das Nutzerverhalten zu sammeln, Wiedergabestatistiken zu erstellen und missbräuchliches Verhalten zu unterbinden.
Sind Sie während Ihres Seitenbesuchs in einem Nutzerkonto beim Anbieter eingeloggt, werden Ihre Daten beim Klick auf ein Video direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Konto nicht wünschen, müssen Sie sich vor Betätigung der Wiedergabeschaltfläche ausloggen.
Alle vorgenannten Verarbeitungen, insbesondere das Setzen von Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, erfolgen nur, wenn Sie uns hierzu Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst über das auf der Webseite bereitgestellte „Cookie-Consent-Tool“ deaktivieren.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
9.2 Google reCAPTCHA
Auf dieser Website verwenden wir den CAPTCHA-Dienst des folgenden Anbieters: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland
Daten können zudem übermittelt werden an: Google LLC, USA. Für die optische Gestaltung des Captcha-Fensters werden vom Anbieter „Google Fonts“, also von Google aus dem Internet geladene Schriftarten, verwendet. Zu einer Verarbeitung weiterer Informationen als den oben genannten, die bereits über die Funktionalität von ReCaptcha an Google übertragen werden, kommt es hierbei nicht.
Der Dienst prüft, ob eine Eingabe durch eine natürliche Person oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt, und blockiert Spam, DDoS-Attacken sowie ähnliche automatisierte Schadzugriffe. Um sicherzustellen, dass eine Handlung von einem Menschen und nicht von einem automatisierten Bot vorgenommen wird, erhebt der Anbieter die IP-Adresse des verwendeten Endgeräts, Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typ sowie Datum und Dauer des Besuchs und übermittelt diese zur Auswertung an Server des Anbieters.
Rechtsgrundlage ist unser berechtigtes Interesse an der Feststellung der individuellen Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam gemäß Art. 6 Abs. 1 lit. f DSGVO.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag abgeschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
9.3 Microsoft Teams
Für die Durchführung von Online-Meetings, Videokonferenzen und/oder Webinaren nutzen wir diesen Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA
Der Anbieter verarbeitet unterschiedliche Daten, wobei der Umfang der verarbeiteten Daten davon abhängt, welche Daten Sie vor oder während der Teilnahme an einem Online-Meeting, einer Videokonferenz oder einem Webinar mitteilen. Es werden Ihre Daten als Kommunikationsteilnehmer verarbeitet und auf Servern des Anbieters gespeichert. Dies können insbesondere Ihre Anmeldedaten (Name, E-Mail-Adresse, Telefonnummer (optional) und Passwort) und Sitzungsdaten (Thema, Teilnehmer-IP-Adresse, Geräteinformationen, Beschreibung (optional)) sein.
Darüber hinaus können Bild- und Tonbeiträge der Teilnehmer sowie Spracheingaben in Chats verarbeitet werden.
Für die Verarbeitung von personenbezogenen Daten, die für die Erfüllung eines Vertrages mit Ihnen erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Im Übrigen ist Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings, Videokonferenzen oder Webinaren unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der effektiven Durchführung des Online-Meetings, Webinars oder der Videokonferenz.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unbefugte Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
9.4 TeamViewer
Für die Durchführung von Online-Meetings, Videokonferenzen und/oder Webinaren nutzen wir diesen Anbieter: TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Deutschland
Der Anbieter verarbeitet unterschiedliche Daten, wobei der Umfang der verarbeiteten Daten davon abhängt, welche Daten Sie vor oder während der Teilnahme an einem Online-Meeting, einer Videokonferenz oder einem Webinar mitteilen. Es werden Ihre Daten als Kommunikationsteilnehmer verarbeitet und auf Servern des Anbieters gespeichert. Dies können insbesondere Ihre Anmeldedaten (Name, E-Mail-Adresse, Telefonnummer (optional) und Passwort) und Sitzungsdaten (Thema, Teilnehmer-IP-Adresse, Geräteinformationen, Beschreibung (optional)) sein.
Darüber hinaus können Bild- und Tonbeiträge der Teilnehmer sowie Spracheingaben in Chats verarbeitet werden.
Für die Verarbeitung von personenbezogenen Daten, die für die Erfüllung eines Vertrages mit Ihnen erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Im Übrigen ist Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings, Videokonferenzen oder Webinaren unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der effektiven Durchführung des Online-Meetings, Webinars oder der Videokonferenz.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unbefugte Weitergabe an Dritte untersagt.
9.5 Zoom
Für die Durchführung von Online-Meetings, Videokonferenzen und/oder Webinaren nutzen wir diesen Anbieter: Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA
Der Anbieter verarbeitet unterschiedliche Daten, wobei der Umfang der verarbeiteten Daten davon abhängt, welche Daten Sie vor oder während der Teilnahme an einem Online-Meeting, einer Videokonferenz oder einem Webinar mitteilen. Es werden Ihre Daten als Kommunikationsteilnehmer verarbeitet und auf Servern des Anbieters gespeichert. Dies können insbesondere Ihre Anmeldedaten (Name, E-Mail-Adresse, Telefonnummer (optional) und Passwort) und Sitzungsdaten (Thema, Teilnehmer-IP-Adresse, Geräteinformationen, Beschreibung (optional)) sein.
Darüber hinaus können Bild- und Tonbeiträge der Teilnehmer sowie Spracheingaben in Chats verarbeitet werden.
Für die Verarbeitung von personenbezogenen Daten, die für die Erfüllung eines Vertrages mit Ihnen erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Im Übrigen ist Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings, Videokonferenzen oder Webinaren unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der effektiven Durchführung des Online-Meetings, Webinars oder der Videokonferenz.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unbefugte Weitergabe an Dritte untersagt.
Für die Übermittlung von Daten in die USA beruft sich der Anbieter auf Standardvertragsklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus sicherstellen sollen.
10) Tools und Sonstiges
Cookie-Consent-Tool
Diese Website nutzt zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen ein sog. „Cookie-Consent-Tool“. Das „Cookie-Consent-Tool“ wird Nutzern bei Seitenaufruf in Form einer interaktive Benutzeroberfläche angezeigt, auf welcher sich per Häkchensetzung Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen erteilen lassen. Hierbei werden durch den Einsatz des Tools alle einwilligungspflichtigen Cookies/Dienste nur dann geladen, wenn der jeweilige Nutzer entsprechende Einwilligungen per Häkchensetzung erteilt. So wird sichergestellt, dass nur im Falle einer erteilten Einwilligung derartige Cookies auf dem jeweiligen Endgerät des Nutzers gesetzt werden.
Das Tool setzt technisch notwendige Cookies, um Ihre Cookie-Präferenzen zu speichern. Personenbezogene Nutzerdaten werden hierbei grundsätzlich nicht verarbeitet.
Kommt es im Einzelfall zum Zwecke der Speicherung, Zuordnung oder Protokollierung von Cookie-Einstellungen doch zur Verarbeitung personenbezogener Daten (wie etwa der IP-Adresse), erfolgt diese gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer rechtskonformen Ausgestaltung unseres Internetauftritts.
Weitere Rechtsgrundlage für die Verarbeitung ist ferner Art. 6 Abs. 1 lit. c DSGVO. Wir unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen.
Soweit erforderlich, haben wir mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Weitere Informationen zum Betreiber und den Einstellungsmöglichkeiten des Cookie-Consent-Tools finden Sie direkt in der entsprechenden Benutzeroberfläche auf unserer Website.
11) Rechte des Betroffenen
11.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Betroffenenrechte (Auskunfts- und Interventionsrechte), wobei für die jeweiligen Ausübungsvoraussetzungen auf die angeführte Rechtsgrundlage verwiesen wird:
– Auskunftsrecht gemäß Art. 15 DSGVO;
– Recht auf Berichtigung gemäß Art. 16 DSGVO;
– Recht auf Löschung gemäß Art. 17 DSGVO;
– Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
– Recht auf Unterrichtung gemäß Art. 19 DSGVO;
– Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
– Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;
– Recht auf Beschwerde gemäß Art. 77 DSGVO.
11.2 WIDERSPRUCHSRECHT
WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.
WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.
12) Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen.
Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausüben.
Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.
Datenschutzerklärung für das Produkt „Belegmeister“
Das Softwareprodukt „Belegmeister“ ist eine Software-as-a-Service (SaaS). Das bedeutet, dass die Speicherung und Verarbeitung der Kundendaten auf Servern der Belegmeister GmbH stattfinden. Benutzer greifen auf ihre Daten entweder über die Handy-App oder über die Webanwendung in ihrem Browser zu. Im Folgenden finden Sie, ergänzend zu unserer allgemeinen Datenschutzerklärung, Informationen über die Verarbeitung personenbezogener Daten bei der Nutzung des Produkts „Belegmeister“.1) Installation der Handy-App aus einem App-Store
Beim Herunterladen einer App aus einem App-Store werden erforderliche Informationen an den jeweiligen App-Store übertragen, also insbesondere Nutzername, E-Mail-Adresse, Kundennummer beim App-Store und die individuelle Gerätekennung. Auf diese Datenverarbeitung hat Belegmeister keinen Einfluss. Verantwortlich hierfür ist der Betreiber des jeweiligen App-Stores.
2) Unternehmens- und Einzelnutzer-Konten
Art der Daten und Zweck der Verarbeitung
Zur Erstellung eines neuen Unternehmens- oder Einzelnutzer-Kontos sind der Name und die E-Mail-Adresse des handelnden Nutzers erforderlich. Bei Unternehmens-Konten sind außerdem die Firma und eine Telefonnummer Pflichtfelder. Belegmeister nutzt die Telefonnummer, um Kunden nach dem Fortgang der Einrichtung des Produkts zu fragen und bei den ersten Schritten zu unterstützen, da die Erfahrung gezeigt hat, dass dies in der Praxis erheblich zu einer erfolgreichen Einführung des Produkts im Unternehmen beiträgt. Die Angabe einer allgemeinen Unternehmens-Telefonnummer ist ausreichend; die Angabe einer individuellen Mitarbeiter-Durchwahl ist freiwillig möglich, aber nicht erforderlich.
Hinweis: Die Neuregistrierung als Einzelnutzer wird aktuell nicht mehr angeboten.
Empfänger der Daten
Der Empfänger der Daten ist die Belegmeister GmbH.
Aufbewahrungsfrist
Alle eingegebenen Daten bleiben gespeichert, bis der Einzelnutzer bzw. ein Administrator des Unternehmens sie löscht. Es gelten die Einschränkungen bzgl. Rechnungslegung und Sicherheitskopien.
Rechtsgrundlage
1. Durch das Eintragen der Daten in ein Formular der Belegmeister GmbH zum erklärten Zweck der Erstellung eines Unternehmens- bzw. Einzelnutzer-Kontos gibt die handelnde Person ihre Zustimmung zur Verarbeitung der eingetragenen Daten durch die Belegmeister GmbH (Art. 6 Abs. 1 lit. a DSGVO).
2. Die Informationen aus den Pflichtfeldern sind erforderlich, um ein Unternehmens- bzw. Einzelnutzer-Konto zu erstellen, einzurichten und sinnvoll zu nutzen (Art. 6 Abs. 1 lit. b DSGVO)
3. Es ist das berechtigte Interesse der Belegmeister GmbH, die kostenlose Registrierung und testweise Nutzung ihres Produkts durch den Kunden bestmöglich zu unterstützen, damit der Kunde sich zur dauerhaften Nutzung des Produkts entscheidet. Hierzu braucht die Belegmeister GmbH die o.g. Kontaktdaten der registrierten Person bzw. des registrierten Unternehmens (Art. 6 Abs. 1 lit. f DSGVO).
3) Benutzerkonten innerhalb eines Unternehmens-Kontos
Benutzer mit Administratorrechten können weitere Benutzerkonten innerhalb eines Unternehmenskontos einrichten. Dabei können sie folgende personenbezogene Felder ausfüllen:
• Vorname
• Nachname
• E-Mail-Adresse
• Telefonnummer
• Personalnummer
• Standard-Kostenstelle: Die Kostenstelle, der Ausgaben des Benutzers in der Buchhaltung automatisch zugeordnet werden, falls keine andere Kostenstelle explizit ausgewählt wurde.
• Standard-Kostenträger: Der Kostenträger, der Ausgaben des Benutzers in der Buchhaltung automatisch zugeordnet werden, falls kein anderer Kostenträger explizit ausgewählt wurde.
Die E-Mail-Adresse und der Name sind Pflichtfelder, da ohne diese Informationen eine Nutzung von Belegmeister nicht sinnvoll möglich ist.
Die verantwortliche Stelle für die Verarbeitung dieser Daten ist das Unternehmen, das als Kunde der Belegmeister GmbH das Unternehmens-Konto betreibt. Das Kunden-Unternehmen ist verpflichtet, die betroffenen Benutzer über die Datenverarbeitung zu informieren.
4) Nutzdaten innerhalb des Produkts
Art der Daten und Zweck der Verarbeitung
Nutzdaten sind alle Daten, die Erfasser innerhalb des Produkts anlegen bzw. hochladen, um ihre Aufwendungen abzurechnen, also insbesondere Reisen, Belege, Positionen und Abrechnungen. Folgende Nutzer können Nutzdaten wieder löschen:
• der Erfasser, der die Daten angelegt bzw. hochgeladen hat
• ein Prüfer, der eine eingereichte Abrechnung mit den entsprechenden Daten zur Prüfung vorliegen hat
• Administratoren
Anmerkung: Je nach genutzter Version von Belegmeister sind möglicherweise nicht alle der genannten Personengruppen in ihrem Produkt verfügbar. Beispielsweise gibt es in der Einzelnutzerversion keine Prüfer und Administratoren.
Empfänger der Daten
Der Empfänger der Daten ist in der Einzelnutzerversion die Belegmeister GmbH.
In der Unternehmensversion ist der Empfänger der Daten das Unternehmen, das als Kunde der Belegmeister GmbH das Unternehmens-Konto betreibt. Das Kunden-Unternehmen ist verpflichtet, die betroffenen Benutzer über die Datenverarbeitung zu informieren.
Aufbewahrungsfrist
Nutzdaten können innerhalb des Produkts festgeschrieben werden. Nicht festgeschriebene Nutzdaten bleiben gespeichert, bis ein gemäß dem Rollenkonzept von Belegmeister und ggf. des Prüf-Workflows des Unternehmenskunden dazu berechtigter Nutzer sie wieder löscht. Festgeschriebene Nutzdaten bleiben für 10 Jahre gespeichert, weil der Kunde nach § 257 HGB und § 147 AO zur 10-jährigen Archivierung dieser Daten verpflichtet ist. Die 10-Jahres-Frist beginnt mit Ablauf des Kalenderjahres, das auf das Kalenderjahr folgt, in dem die Festschreibung stattfindet. Nach Ablauf der Speicherfrist werden festgeschriebene Nutzdaten automatisch gelöscht.
Es gelten die Einschränkungen bzgl. Rechnungslegung und Sicherheitskopien.
Rechtsgrundlage
In der Einzelnutzerversion ist die Rechtsgrundlage für die Speicherung von…:
• nicht festgeschriebenen Nutzdaten wie folgt:
1. Durch das Eintragen der Daten in Formulare innerhalb des Produkts „Belegmeister“ bzw. den Upload von Belegen gibt die handelnde Person ihre Zustimmung zur Verarbeitung der eingetragenen Daten durch die Belegmeister GmbH (Art. 6 Abs. 1 lit. a DSGVO).
2. Die vom Kunden in Anspruch genommene Dienstleistung besteht aus der Verarbeitung der genannten Nutzdaten zum Zweck der Abrechnung von Reisekosten und sonstigen Spesen (Art. 6 Abs. 1 lit. b DSGVO).
• festgeschriebenen Nutzdaten wie folgt: Der Kunde ist zur 10-jährigen Archivierung der Daten verpflichtet laut § 257 HGB und § 147 AO. Die Belegmeister GmbH ist als Anbieter eines Buchhaltungs-Vorsystems gemäß GoBD, Rz. 9 in Verbindung mit Rz. 20 verpflichtet, die 10-jährige Archivierungspflicht im Produkt umzusetzen. Somit ist die Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.
In der Unternehmensversion ist die verantwortliche Stelle für die Verarbeitung der Nutzdaten das Unternehmen, das als Kunde der Belegmeister GmbH das Unternehmens-Konto betreibt. Das Kunden-Unternehmen ist verpflichtet, die betroffenen Benutzer über die Datenverarbeitung und die Rechtsgrundlage zu informieren.
In jedem Fall ist die Rechtsgrundlage für die 10-jährige Speicherung von festgeschriebenen Daten durch die Belegmeister GmbH Art. 6 Abs. 1 lit. c, da die Belegmeister GmbH als Anbieter eines Buchhaltungs-Vorsystems gemäß GoBD, Rz. 9 in Verbindung mit Rz. 20 hierzu verpflichtet ist.
5) Automatische Belegerkennung
Art der Daten und Zweck der Verarbeitung
Hochgeladene Belege werden zunächst mit Hilfe von künstlicher Intelligenz (KI) nach den relevanten Daten für die Reisekostenabrechnung durchsucht. Dies sind:
• Datum
• Brutto- und Nettobetrag
• Mehrwertsteuersatz
• Kostenart
• Ausstellungsland (Deutschland/Ausland)
Es werden keine personenbezogenen Daten aus dem Beleg ausgelesen.
Die Belege können verwendet werden, um das/die verwendete(n) KI-Systeme zu trainieren oder weiterzuentwickeln. Auch hierbei werden keine personenbezogenen Daten aus dem Beleg ausgelesen oder gespeichert. Belege können für Fehlerprüfung, Weiterentwicklung oder Training eines KI-Systems langfristig in einem internen System der Belegmeister GmbH gespeichert bleiben (z.B. als Anhang zu einer Fehlermeldung an die Entwicklung). In einem solchen Fall wird der betroffene Beleg vorher von menschlichen Mitarbeitern unter Beachtung des 4-Augen-Prinzips manuell durch Unkenntlichmachung von personenbezogenen Daten des Kunden bzw. Benutzers anonymisiert.
Falls bei der Belegerkennung durch künstliche Intelligenz kein schlüssiges Ergebnis gefunden wird, wird das Ergebnis durch einen menschlichen Mitarbeiter nachkontrolliert. Bei der automatischen Erkennung und der menschlichen Nachkontrolle können auch externe Dienstleister zum Einsatz kommen, wobei diese immer nur für den kurzen Zeitraum der Nachbearbeitung Zugriff auf den Beleg erhalten (i.d.R. deutlich unter 5 Minuten).
Empfänger der Daten
Die Empfänger der Daten sind:
1. die Belegmeister GmbH
2. Dienstleister für die automatische Extraktion von Daten aus Belegen mittels KI
3. Dienstleister für die manuelle Bearbeitung von Belegen bzw. KI-Erkennungsergebnissen
Aufbewahrungsfrist
Belege sind Nutzdaten im Sinne des obigen Abschnitts „Nutzdaten innerhalb des Produkts“ und unterliegen als solche den dort genannten Aufbewahrungsfristen im Rahmen ihrer Speicherung bei der Belegmeister GmbH. Nach den oben genannten Bedingungen anonymisierte Belege enthalten keine personenbezogenen Daten mehr und können unbefristet gespeichert bleiben.
Falls ein Beleg zur Erkennung bzw. Nachbearbeitung des Erkennungsergebnisses an einen externen Dienstleistender weitergeleitet wird, so erhält dieser Belege immer nur für den kurzen Zeitraum der Erkennung bzw. Nachbearbeitung Zugriff auf den Beleg (i.d.R. deutlich unter 5 Minuten) und ist vertraglich verpflichtet, nach Abschluss der Erkennung bzw. Nachbearbeitung keine Kopien zu behalten. Belege werden niemals dauerhaft bei externen Dienstleistern gespeichert.
Rechtsgrundlage
Die automatische Belegerkennung ist eine entscheidende Kernfunktion des Produkts „Belegmeister“. Die Anforderungen an die Belegerkennung entwickeln sich ständig weiter. Auch die Struktur und Inhalte von Belegen verändern sich konstant. Es ist somit das berechtigte Interesse der Belegmeister GmbH, die Belegerkennung ständig weiterzuentwickeln und an neue Anforderungen anzupassen. Somit besteht die Rechtsgrundlage für die Nutzung von Belegen zur Weiterentwicklung und zum Training der Belegmeister-KI im berechtigten Interesse der Belegmeister GmbH (Art. 6 Abs. 1 lit. f DSGVO).
Auch die beste KI ist nicht perfekt und bedarf der regelmäßigen Kontrolle und Nacharbeit durch Menschen. Außerdem sind verschiedene KIs für verschiedene Aufgaben unterschiedlich gut geeignet, und für manche Belegarten liefert die Nutzung der KIs externer Dienstleister oder die Kombination von externen Dienstleistern mit der Belegmeister-KI erheblich bessere Ergebnisse als die Belegmeister-KI allein. Somit besteht die Rechtsgrundlage für die Nutzung externer Dienstleister im berechtigten Interesse der Belegmeister GmbH (Art. 6 Abs. 1 lit. f DSGVO).
Externe Dienstleister kommen nur zum Einsatz, wenn eine der folgenden Voraussetzungen erfüllt ist:
1. Der Ort der externen Dienstleistung unterliegt der DSGVO.
2. Für den Ort der externen Dienstleistung existiert ein Angemessenheitsbeschluss gemäß Art. 45 DSGVO.
3. Die Belegmeister GmbH hat vom externen Dienstleister geeignete Garantien gemäß Art. 46 DSGVO eingeholt.
6) Rechnungslegung
Art der Daten und Zweck der Verarbeitung
Für Erstellung und Versand von Rechnungen werden die personenbezogenen Daten verwendet, die der Kunde von sich angegeben hat (Einzelnutzerversion) bzw. die Daten des Vertragspartners, der in den Unternehmenseinstellungen eingetragen ist (Unternehmensversion).
Um den abzurechnenden Leistungsumfang zu bestimmen, werden alle hierfür relevanten Vorgänge historisiert und gespeichert, insbesondere Änderungen an den Daten des Kunden bzw. Vertragspartners, Bestellungen, Kündigungen, Supportvorgänge sowie in der Unternehmensversion Neuanlagen, Änderungen, Deaktivierungen, Aktivierungen und Löschungen von Benutzerkonten.
Empfänger der Daten
Die zur Rechnungserstellung genutzten personenbezogenen Daten und die Rechnungen selbst werden sowohl bei der Belegmeister GmbH als auch ggf. beim jeweils genutzten externen Rechnungslegungsdienstleister gespeichert.
Aufbewahrungsfrist
Die genannten Daten sind relevant für die Besteuerung sowohl der Belegmeister GmbH als auch des jeweiligen Kunden. Sie müssen deswegen laut § 147 AO für 10 Jahre archiviert werden. Weiterhin stellen die Rechnungen Handelsbriefe i.S.v. § 257 HGB dar, der ebenfalls eine 10-jährige Archivierung vorschreibt. Die 10-Jahres-Frist beginnt mit Ablauf des Kalenderjahres, das auf das Kalenderjahr folgt, in dem der betroffene Jahresabschluss der Belegmeister GmbH stattfand. Nach Ablauf der Speicherfrist werden die Rechnungen und die zur Erstellung genutzten Daten automatisch gelöscht.
Rechtsgrundlage
Die Verarbeitung der Daten ist notwendig zur Rechnungslegung. Somit ist die Rechtsgrundlage hierfür Art. 6 Abs. 1 lit. b und f DSGVO.
Die 10-jährige Archivierung ist vorgeschrieben in § 147 AO bzw. § 257 HGB. Somit ist die Rechtsgrundlage hierfür Art. 6 Abs. 1 lit. c DSGVO.
7) Zahlungsabwicklung
Die Bezahlung wird i.d.R. von externen Zahlungsdienstleistern abgewickelt. Die Belegmeister GmbH speichert dabei keine Zahlungsdaten selbst, sondern diese bleiben ausschließlich beim externen Dienstleister als verantwortliche Stelle gespeichert. Der jeweilige Dienstleister informiert den Kunden im Rahmen des Zahlungsprozesses über die Datenverarbeitung.
Bei einer Zahlung per VISA-Karte wird die Rechnungs-E-Mail-Adresse an Visa USA gesendet, um mehr Stabilität in der Zahlungsabwicklung zu erreichen und die Betrugsquote zu verringern.
Im Ausnahmefall ist es möglich, dass ein Kunde der Belegmeister GmbH direkt ein SEPA-Lastschriftmandat erteilt. In diesem Fall gelten für die übermittelten Kontodaten dieselben Empfänger, Rechtsgrundlagen und Aufbewahrungspflichten wie für alle anderen Rechnungslegungsdaten (siehe Abschnitt „Rechnungslegung“).
8) Sicherheitskopien
Art der Daten und Zweck der Verarbeitung
Um die Kunden vor Datenverlust im Fall von Havarien zu schützen, ist es unerlässlich, dass die Belegmeister GmbH im Rahmen einer abgestimmten Backup-Strategie regelmäßig Sicherheitskopien aller Daten erstellt. Insbesondere wird mindestens einmal täglich ein volles Backup des gesamten Produkt-Servers inklusive aller Kundendaten erstellt. Die gezielte Löschung einzelner Datensätze aus einem Voll-Backup ist nicht möglich, ohne die Integrität des Gesamtbackups zu gefährden. Gelöschte Kundendaten bleiben deswegen in Sicherheitskopien gespeichert, bis die Sicherheitskopien im Rahmen der Backup-Strategie gelöscht werden.
Empfänger der Daten
Es gibt keine weiteren Empfänger von Sicherheitskopien außer der Belegmeister GmbH.
Aufbewahrungsfrist
Alle Kundendaten können bis zu drei Monate in Sicherheitskopien enthalten sein.
Rechtsgrundlage
Es ist ein wesentliches Produktmerkmal der Belegmeister-SaaS, dass sie den Kunden rund um die Uhr weltweit zur Verfügung steht. Außerdem müssen die verarbeiteten Daten über lange Zeiträume (bei festgeschriebenen Daten bis zu 10 Jahre) für den Kunden verfügbar bleiben. Zusätzlich ist die Belegmeister GmbH nach Art. 32 DSGVO verpflichtet, die Integrität und Verfügbarkeit der ihr anvertrauten Daten sicherzustellen. Die Rechtsgrundlage für die Sicherheitskopien besteht somit aus Art. 6 Abs. 1 lit. b und c DSGVO.
Datenschutzerklärung für das Produkt „E-Rechnungs-Viewer“ / „ZUGFeRD-Viewer“ / „Factur-X-Viewer“
Das Softwareprodukt „E-Rechnungs-Viewer“, stellenweise auch vermarktet unter den Namen „ZUGFeRD“-Viewer bzw. „Factur-X-Viewer“, ist eine Software-as-a-Service (SaaS). Das bedeutet, dass die Verarbeitung der Kundendaten auf Servern der Belegmeister GmbH stattfindet. Benutzer laden ihre Daten entweder über die Belegmeister-Webseite in ihrem Browser hoch. Im Folgenden finden Sie, ergänzend zu unserer allgemeinen Datenschutzerklärung, Informationen über die Verarbeitung personenbezogener Daten bei der Nutzung des Produkts „E-Rechnungs-Viewer“.
Art der Daten und Zweck der Verarbeitung
Der E-Rechnungs-Viewer dient dazu, festzustellen, ob eine Datei E-Rechnungs-Daten enthält und diese, falls vorhanden, in menschenlesbarer Form anzuzeigen. Hierzu lädt der Benutzer die zu prüfende Datei zum Belegmeister-Server hoch. Auf dem Server wird das Ergebnis ermittelt; dieses wird dem Benutzer im Browser angezeigt.
Es werden keine personenbezogenen Daten explizit aus dem Beleg ausgelesen. Es liegt allerdings in der Natur der Sache, dass Rechnungen personenbezogene Daten enthalten können, z.B. Namen von Ansprechpartnern.
Die hochgeladenen Dateien können verwendet werden, um KI-Systeme zu trainieren oder weiterzuentwickeln. Hierbei werden keine personenbezogenen Daten in wiederbringlicher Form aus dem Beleg ausgelesen oder gespeichert. Belege können für Fehlerprüfung, Weiterentwicklung oder Training eines KI-Systems langfristig in einem internen System der Belegmeister GmbH gespeichert bleiben (z.B. als Anhang zu einer Fehlermeldung an die Entwicklung). In einem solchen Fall wird der betroffene Beleg vorher von menschlichen Mitarbeitern unter Beachtung des 4-Augen-Prinzips manuell durch Unkenntlichmachung von personenbezogenen Daten des Kunden bzw. Benutzers anonymisiert.
Empfänger der Daten
Der Empfänger der Daten ist die Belegmeister GmbH.
Aufbewahrungsfrist
Hochgeladene Dateien bleiben bis zu 30 Tage gespeichert, sofern sie nicht wie oben beschrieben anonymisiert wurden.
Rechtsgrundlage
Die vom Benutzer in Anspruch genommene Dienstleistung besteht aus der Verarbeitung der hochgeladenen E-Belege zur menschenlesbaren Darstellung (Art. 6 Abs. 1 lit. b DSGVO).
Die Produkte der Belegmeister GmbH, insbesondere der E-Rechnungs-Viewer, bedürfen der ständigen Anpassung an die in der Praxis vorkommenden Belege. Weiterhin bedarf der E-Rechnungs-Viewer wie jedes Softwareprodukt Wartung und Reparatur in Fehlerfällen. Die zeitweilige Speicherung von hochgeladenen Belegen zu diesen Zwecken liegt deshalb im berechtigten Interesse der Belegmeister GmbH (Art. 6 Abs. 1 lit. f DSGVO).
Sonstiges
Für das Produkt E-Rechnungs-Viewer gelten alle Regelungen der obenstehenden allgemeinen Datenschutzerklärung bzgl. einer rein informatorischen Nutzung der Webseite entsprechend, insbesondere zur Speicherung von IP-Adressen zum Zweck der Erkennung von missbräuchlichen bzw. böswilligen Aufrufen.