Datenschutzerklärung
Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen über unsere Plattform app.taxy.io und auf unserer Website www.taxy.io . Welcher eingesetzte Dienstleister bei Website oder Plattform zum Einsatz kommt, wird im jeweiligen Abschnitt zum Dienstleister explizit angegeben.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Verantwortlichkeit für die Datenerfassung und Datenschutzbeauftragter
Die Datenverarbeitung auf dieser Website und der eingebundenen Plattform erfolgt durch folgend genanntes Unternehmen. Unsere Kontaktdaten können Sie auch dem Impressum dieser Website entnehmen.
Taxy.io GmbH
Jülicher Straße 72a
D-52070 Aachen
E-Mail: info@taxy.io
Amtsgericht Aachen | HRB 22812 | Ust-ID. DE321008516
Geschäftsführer: Daniel Kirch, Sven Peper
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt. Diesen können Sie unter der E-Mail-Adresse dataprivacy@taxy.io erreichen.
Hinweis zur Datenweitergabe in die USA
Auf unserer Website und Plattform sind unter anderem Tools von Unternehmen mit Sitz in den USA eingebunden. Wenn diese Tools aktiv sind, können unter Umständen Ihre personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen können dazu verpflichtet werden, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen können. Sofern die Möglichkeit besteht, Serverstandorte in der EU für eingesetzte Dienstleister zu wählen, haben wir dies ausgewählt. Durch den Abschluss von Standardvertragsklauseln und eingehender Prüfung möglicher Risiken versuchen wir zudem, das Datenschutzniveau so weit wie möglich zu erhöhen bzw. sicherzustellen. Es kann trotzdem nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
SSL- bzw. TLS-Verschlüsselung
Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Website-Betreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Löschung von Daten
Soweit innerhalb dieser Datenschutzerklärung keine spezielle Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Datenerfassung auf Website und Plattform
Cookies
Unsere Website verwendet so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt. Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird.
Wir haben ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzinformation gesondert informieren und ggf. eine Einwilligung abfragen.
Einwilligung mit ConsentManager
Unsere Website und Plattform nutzt die Consent-Technologie von ConsentManager, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Jaohawi AB, Håltegelvägen 1b, 72348 Västerås, Schweden, Website: https://www.consentmanager.de .
Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von ConsentManager hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert ConsentManager ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Consent-Manager-Provider-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Der Einsatz von ConsentManager erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Wir haben einen Vertrag über Auftragsverarbeitung mit ConsentManager geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Hubspot CRM
Wir nutzen Hubspot auf dieser Website und für unsere Plattform. Anbieter ist Hubspot Inc. 25 Street, Cambridge, MA 02141 USA (nachfolgend „Hubspot“).
Hubspot ermöglicht es uns unter anderem, bestehende und potenzielle Kunden sowie
Kundenkontakte zu verwalten und wir bearbeiten zudem Nutzer- und Interessentenanfragen über Hubspot. Mit Hilfe von Hubspot sind wir in der Lage, Kundeninteraktionen per E-Mail, Social Media oder Telefon über verschiedene Kanäle hinweg zu erfassen, zu sortieren und zu analysieren. Die so erfassten personenbezogenen Daten können ausgewertet und für die Kommunikation mit dem potenziellen Kunden oder für Marketingmaßnahmen (z. B. Newslettermailings) verwendet werden. Mit Hubspot sind wir ferner in der Lage, das Nutzerverhalten unserer Kontakte auf unserer Website zu erfassen und zu analysieren.
Die allgemeine Verwendung von Hubspot erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation.
Zudem versenden wir unseren Newsletter über Hubspot. Dabei handelt es sich um einen Newsletter, welcher alle Produkte, Dienstleistungen und Neuerungen der Taxy.io GmbH beinhaltet, zum Beispiel auch Informationen zu http://smartgrundsteuer.de . Analysen und Auswertungen innerhalb von HubSpot sowie der Versand des Newsletters erfolgen auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Zusammenhang mit § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device- Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar, z.B. durch Klicken des in jeder E-Mail vorhandenen Abmeldelinks. Ihre Daten werden nach Beendigung des Newsletter-Empfangs aus organisatorischen Gründen innerhalb von 30 Tagen gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Weiterhin erfolgt die Verarbeitung Ihrer angegebenen Daten mit Hubspot bei der Nutzung folgender Leistungen:
· Demoanfrage: Die von Ihnen erfassten Daten unter https://www.taxy.io/demoanfrage verarbeiten wir auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Besteht im Anschluss an die Demo kein Interesse an einer weiteren Zusammenarbeit, werden Ihre Daten aus organisatorischen Gründen innerhalb von 30 Tagen gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
· Kontaktformular: Die von Ihnen erfassten Daten unter https://www.taxy.io/get-in-touch verarbeiten wir auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Besteht nach abschließender Bearbeitung Ihrer Anfrage keine weitere Rechtsgrundlage zur Verarbeitung Ihrer Daten, z.B. im Rahmen einer Vertragsgrundlage, und stehen der Löschung keine gesetzlichen Aufbewahrungspflichten entgegen, werden Ihre Daten aus organisatorischen Gründen innerhalb von 30 Tagen gelöscht.
· KI Beta Club: Die von Ihnen erfassten Daten unter https://www.taxy.io/ki-beta-club verarbeiten wir auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO zur Registrierung als Mitglied innerhalb des KI Beta Club. Weitere Informationen zum KI Beta Club finden Sie am Ende dieser Datenschutzinformation unter KI Beta Club. Ihre Daten werden aus organisatorischen Gründen innerhalb von 30 Tagen gelöscht nach dem Ende Ihrer Mitgliedschaft gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Die Datenspeicherung bei HubSpot erfolgt auf europäischen Servern, durch die Einbindung von Drittanbietern kann ein Datentransfer in die USA jedoch nicht vollständig ausgeschlossen werden. Details entnehmen Sie der Datenschutzerklärung von Hubspot unter https://legal.hubspot.com/de/privacy-policy sowie den Allgemeinen Geschäftsbedingungen unter https://legal.hubspot.com/terms-of-service .
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.hubspot.de/data-privacy/privacy-shield .
Wir haben einen Vertrag über Auftragsverarbeitung mit Hubspot geschlossen.
Mailjet
Zur Erstellung und Verwaltung von Benutzerkonten und der Passwortsetzung verwenden wir Mailjet. Anbieter ist Mailjet SAS,13-13 bis, rue de l’Aubrac, 75012 Paris, Frankreich.
Die Nutzung von Mailjet sowie der regelmäßige Versand von Nachrichten zu aktuellen Gesetzeslage bei gewählten Produkten erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO. Im Rahmen unserer vertraglichen Verpflichtungen gewährleisten wir eine umfassende Information bei Veränderungen der rechtlichen Vorgaben, um zum Beispiel Fristen einzuhalten.
Weitere Informationen zur Datenverarbeitung bei Mailjet finden Sie unter https://www.mailjet.com/de/rechtliches/datenschutzerklaerung/ .
Wir haben einen Vertrag zur Auftragsverarbeitung mit Mailjet abgeschlossen.
Zahlungsverfahren
Wir binden einen Zahlungsdienst eines Drittunternehmens auf unserer Plattform ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Adresse, Kontaktdaten, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen des Anbieters. Der Einsatz des Zahlungsdienstleisters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrages) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO).
Folgende Zahlungsdienstleister setzen wir im Rahmen unserer Plattform und für die Mitgliedschaft im KI Beta Club ein:
Stripe
Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“).
Unter Umständen werden die Daten seitens des Zahlungsdienstleisters an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise von Stripe unter https://stripe.com/de/privacy .
Da eine ausschließliche Datenspeicherung innerhalb der EU vom Anbieter derzeit noch nicht garantiert werden kann, wird die Datenübertragung und -speicherung in die USA auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://stripe.com/de/privacy und https://stripe.com/de/guides/general-data-protection-regulation . Diese haben wir zusammen mit einem Vertrag zur Auftragsverarbeitung mit Stripe abgeschlossen.
Bereitstellung des Onlineangebotes und Hosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von verschiedenen Hosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann.
Externes Hosting der Website
Wir hosten unsere Website bei Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel (nachfolgend „WIX“).
WIX ist ein Tool zum Erstellen und Hosten von Websites. Wenn Sie unsere Website besuchen, werden mit Hilfe von WIX das Nutzerverhalten, die Besucherquellen, die Region der Websitebesucher und die Besucherzahlen analysiert. WIX speichert Cookies auf Ihrem Browser, die für die Darstellung der Website und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).
Die Daten, die über WIX erfasst werden, können auf verschiedenen Servern weltweit gespeichert werden, u.a. auch in den USA.
Details finden Sie in der Datenschutzerklärung von WIX: https://de.wix.com/about/privacy .
Die Datenübertragung in die USA und sonstige Drittstaaten wird laut WIX auf die Standardvertragsklauseln der EU-Kommission bzw. vergleichbare Garantien nach Art. 46 DSGVO gestützt. Details finden Sie hier: https://de.wix.com/about/privacy-dpa-users .
Der Einsatz von WIX erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.
Wir haben einen Vertrag über Auftragsverarbeitung mit WIX geschlossen.
Besuch der Website
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website bzw. unserer Plattform gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
● IP-Adresse des anfragenden Rechners,
● Datum und Uhrzeit des Zugriffs,
● Name und URL der abgerufenen Datei,
● Website oder Endgerät, von welcher aus der Zugriff erfolgt (Referrer-URL),
● verwendeter Browser und ggf. das Betriebssystem Ihres Rechners/Endgeräts sowie der Name Ihres Access-Providers.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
● Gewährleistung eines reibungslosen Verbindungsaufbaus der Website und App,
● Gewährleistung einer komfortablen Nutzung unserer Website und App,
● Auswertung der Systemsicherheit und -stabilität sowie
● zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Clouddienste
Microsoft Azure
Zur Entwicklung und Aufrechterhaltung unserer Plattform app.taxy.io nutzen wir Microsoft Azure. Anbieter hierfür ist Microsoft Ireland Operations Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland (nachfolgend „MS Azure“).
Als Serverstandort für die Speicherung von Daten bei der Nutzung von MS Azure haben wir Europa ausgewählt. Hierbei bestätigt Microsoft, dass bei der Nutzung von Azure und der Abwesenheit bestimmter Integrationen keine Datenübertragung in die USA erfolgt. Details dazu finden Sie hier: https://azure.microsoft.com/de-de/global-infrastructure/data-residency/#overview .
Der Einsatz von MS Azure erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer sicheren, schnellen und effizienten Bereitstellung unserer Leistungen und Services durch einen professionellen Anbieter.
Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag geschlossen, welcher unter https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA abrufbar ist.
Weitere Informationen zu Datenschutz und Informationssicherheit bei Microsoft finden Sie unter https://privacy.microsoft.com/de-de/privacystatement und https://www.microsoft.com/de-de/trustcenter .
Web Application Firewall
Zum Schutz unserer Plattform haben wir die Web App Firewall FortiWeb im Einsatz. Anbieter ist hierfür Fortinet, Inc. Global Headquarters, 899 Kifer Road Sunnyvale, CA 94086 USA (nachfolgend „FortiNet“).
Wir nutzen FortiWeb um unsere Plattform und Website vor externen Angriffen zu schützen. Der Anbieter FortiNeT verarbeitet in diesem Zusammenhang die IP-Adresse von Website-Besuchern.
Der Einsatz von FortiWeb erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Plattform-Leistungen durch einen professionellen Anbieter.
Der Service wird bei MS Azure in der Region Niederlande gehostet. Unter Umständen kann dennoch eine Datenübertragung in die USA stattfinden. Diese stützen wir auf die Standardvertragsklauseln der EU, welche wir zusammen mit einem Vertrag für Auftragsverarbeitung mit Fortinet abgeschlossen haben.
Weitere Informationen zum Datenschutz bei FortiNet finden Sie unter https://www.fortinet.com/corporate/about-us/privacy .
Google Workspace
Zur Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder sonstigen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen nutzen wir Google Workspace, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden. Dazu gehören Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte. Google verarbeitet ferner Nutzungsdaten und Metadaten, die von Ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.
Die Datenverarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an effizienten und sicheren Verwaltungs- und Kollaborationsprozessen. Sofern es sich um Vertragserfüllung und vorvertragliche Anfragen handelt, ist die Grundlage der Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Wir haben einen Vertrag zur Auftragsverarbeitung mit Google geschlossen. Details dazu finden Sie hier: https://workspace.google.com/terms/dpa_terms.html .
Weitere Informationen zu Datenschutz- und Sicherheitsverfahren bei Google finden Sie unter https://cloud.google.com/terms/cloud-privacy-notice und https://cloud.google.com/security/privacy .
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://cloud.google.com/terms/eu-model-contract-clause .
Eingebundene Tools innerhalb der Plattform
Im Rahmen der Registrierung auf unserer Plattform verwenden wir für ein hohes Sicherheitslevel verschiedene Authentifizierungs-Tools. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Benutzername, Passwort sowie eine E-Mail-Adresse). Weiterhin speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Zur Abwicklung unserer vertraglichen Verpflichtungen benötigen wir sichere Registrierungsprozesse.
Für den sicheren Datenaustausch und einer einfachen Registrierung zwischen Ihnen und unserer Plattform bieten wir verschiedene Möglichkeiten zur Registrierung an. Neben der Nutzung von Datev SmartLogin oder Addison OneClick, kann die Erstellung des Kontos auch ohne die Hinzunahme eines Dritt-Anbieters erfolgen.
Folgende Authentifizierungs-Tools haben wir aktuell im Einsatz:
Datev SmartLogin
Zur Integration und dem Datenaustausch mit DATEV in unserer Plattform kann die Anmeldung über DATEV-Online-Anwendungen erfolgen. Dafür nutzen wir Datev SmartLogin, ein Tool des Anbieters DATEV eG, Paumgartnerstr. 6-14, 90429 Nürnberg.
Details zur Datenverarbeitung bei DATEV finden Sie unter https://www.datev.de/web/de/m/ueber-datev/datenschutz/ .
Die Nutzung von Datev Smart Login innerhalb unserer Plattform erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.
ADDISON OneClick
Zur Integration und dem Datenaustausch mit ADDISON OneClick in unserer Plattform kann die Anmeldung über ADDISON OneClick erfolgen. Hierbei handelt es sich um einen Dienst der Wolters Kluwer Software und Service GmbH, Stuttgarter Straße 35 in 71638 Ludwigsburg.
Die Nutzung von ADDISON OneClick innerhalb unserer Plattform erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen zum Datenschutz bei ADDISON OneClick finden Sie hier: https://www.wolterskluwer.com/de-de/privacy-cookies .
Auth0
Für die Registrierung und Anmeldung auf unserer Plattform nutzen wir die cloudbasierte Identitätsmanagement Plattform Auth0, ein Tool des Anbieters Auth0 Inc., 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA.
Die Einbindung von Auth0 erfolgt auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, bei der Bereitstellung unserer Plattform sicherzustellen, dass nur berechtigte und identifizierte Personen Zugriff erhalten.
Als Serverstandort für die Speicherung der Daten haben wir Europa ausgewählt. Da eine Datenübertragung in die USA dennoch nicht vollständig ausgeschlossen werden kann, stützen wir dies auf die Standardvertragsklauseln der EU, welche wir gemeinsam mit einem Vertrag für Auftragsverarbeitung abgeschlossen haben. Details dazu finden Sie hier: https://cdn.auth0.com/website/legal/Aug-2021-Data-Processing-Addendum.pdf
Für Datenschutz-Angelegenheiten in der EU nennt Auth0 folgenden Kontakt: Lionheart Squared (Europe) Ltd., 2 Pembroke House, Upper Pembroke St 28 –32, Dublin, D02 EK84, Irelandauth0@lionheartsquared.eu;
Weitere Informationen zur Datenverarbeitung bei Auth0 finden Sie unter https://auth0.com/privacy/ .
Analyse-Tools
Google Tag Manager
Wir verwenden auf unserer Website Google Tag Manager. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die USA übertragen werden kann.
Der Einsatz von Google Tag Manager erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf unserer Website.
Google Analytics
Unsere Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren.
Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet. Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.
Wir haben auf unserer Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de . Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de .
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen.
Google Ads
Wir verwenden Google Ads auf unserer Website. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Betreiber der Website können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/.
Google Conversion-Tracking
Diese Website verwendet bei der Nutzung von Google Ads auch Google Conversion Tracking. Anbieter ist Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de .
Soziale Medien
Auf dieser Website sind Elemente des sozialen Netzwerks Facebook integriert. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.
Eine Übersicht über die Facebook Social-Media-Elemente finden Sie hier: https://developers.facebook.com/docs/plugins/?locale=de_DE .
Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken, während Sie in Ihrem Facebook- Account eingeloggt sind, können Sie die Inhalte dieser Website auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter: https://de-de.facebook.com/privacy/explanation .
Der Einsatz von Facebook basiert auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Zusammenhang mit § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch
Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum . Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook- Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum , https://de-de.facebook.com/help/566994660333381 und https://www.facebook.com/policy.php .
Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Instagram-Server hergestellt. Instagram erhält dadurch Informationen über den Besuch dieser Website durch Sie. Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser
Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.
Der Einsatz von Instagram basiert auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Zusammenhang mit § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook bzw. Instagram weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook bzw. Instagram ist nicht Teil der gemeinsamen Verantwortung.
Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter:
https://www.facebook.com/legal/controller_addendum . Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook- bzw. Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook- bzw. Instagram-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum , https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381 .
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram:
https://instagram.com/about/legal/privacy/ .
Diese Website nutzt Elemente des Netzwerks LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.
Bei jedem Abruf einer Seite dieser Website, die Elemente von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie diese Website mit Ihrer IP-Adresse besucht haben. Wenn Sie den „Recommend-Button“ von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf dieser Website Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.
Der Einsatz von LinkedIn basiert auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Zusammenhang mit § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/help/linkedin/answer/62538/datenubertragung-aus-der-eu-dem-ewr-und-derschweiz?lang=de.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter:
https://www.linkedin.com/legal/privacy-policy.
Wir haben auf dieser Website die Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland.
Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Twitter-Server hergestellt. Twitter erhält dadurch Informationen über den Besuch dieser Website durch Sie.
Durch das Benutzen von Twitter und der Funktion „Re-Tweet“ werden die von Ihnen besuchten Websites mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Wir weisen darauf hin, dass wir als Anbieter der Seite keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter: https://twitter.com/de/privacy .
Die Einbindung von Twitter erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien gemäß Art. 6 Abs. 1 lit. f DSGVO.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://gdpr.twitter.com/en/controller-to-controller-transfers.html .
Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter
https://twitter.com/account/settings ändern.
Plugins und Tools
YouTube mit erweitertem Datenschutz
Diese Website bindet Videos von YouTube ein. Betreiber der Seiten ist Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her. Sobald Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube- Account ausloggen.
Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiederkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.
Die Nutzung von YouTube erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Zusammenhang mit § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de .
Slack
Wir nutzen die Plattform „Slack“ der Slack Technologies Limited, One Park Place, Upper Hatch Street, Dublin 2 Irland (nachfolgend „Slack Technologies“), zur internen Kommunikation mit unseren Mitarbeitern. Dabei kann Ihre E-Mail-Adresse ausgetauscht werden, wenn es sich zum Beispiel um Anfragen zur Plattformnutzung oder Problembehandlung innerhalb der Plattform handelt oder anderer Anliegen, wegen welcher Sie mit uns Kontakt aufgenommen haben.
Die erfassten Daten können auch über den Mutterkonzern Slack Technologies LLC auf Servern in den USA oder anderen Drittländern gespeichert werden.
Die Verarbeitung dieser Daten ist zur Erfüllung unserer vertraglichen Verpflichtung, Ihre Nutzung unserer Plattform effizient abzuwickeln, erforderlich und erfolgt deshalb auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Wir haben mit Slack Technologies einen Vertrag zur Auftragsverarbeitung abgeschlossen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://slack.com/intl/de-de/terms-of-service/data-processing .
Weitere Informationen zur Datennutzung durch die Slack Technologies erhalten Sie in der Datenschutzerklärung des Unternehmens unter: https://slack.com/intl/de-de/trust/privacy/privacy-policy .
Videokonferenzen
Für die Kommunikation mit unseren Kunden nutzen wir externe Online-Konferenz-Tools. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet. Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse, Name, ggf. Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten). Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.
Wir setzen folgende Konferenz-Tools ein:
Google Meet
Wir nutzen Google Meet des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Nutzung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder Ihnen bestimmte Leistungen anzubieten. Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen, was einem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO entspricht.
Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de .
Wir haben einen Vertrag über Auftragsverarbeitung mit Google geschlossen.
Zoom
Wir nutzen Zoom für Webinare für unsere Newsletter-Abonnenten sowie Interessenten. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html .
Die Anmeldung zu den Webinaren erfolgt über die jeweilige Landingpage. Die Teilnahme an diesen Webinaren ist freiwillig und unabhängig von der Anmeldung zum Newsletter. Die Verarbeitung Ihrer personenbezogenen Daten innerhalb von Zoom erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://zoom.us/de-de/privacy.html .
Wir haben einen Vertrag über Auftragsverarbeitung zur Nutzung von Zoom geschlossen.
Sleekplan
Wir nutzen Sleekplan, eine von der Sleekplan GmbH ("Sleekplan") angebotene Lösung für Nutzerfeedback. Sleekplan verwendet "Cookies", d.h. Textdateien, die auf Ihrem Computer abgelegt werden, um der Lösung zu helfen, sich an bereits ausgefüllte Daten zu erinnern und um Ihre Sitzung zu verwalten. Einige Informationen über Ihre Nutzung der Webanwendung oder der Website werden an Sleekplan übermittelt und von Sleekplan auf Servern in der Europäischen Union (EU) gespeichert.
Sleekplan speichert Informationen über Ihre IP-Adresse, den geografischen Standort, das Betriebssystem, die Browserversion, die (Browser-)Bildschirmgröße, die besuchte URL, Ihre E-Mail und Ihren Namen (falls Sie ihn angegeben haben oder er von der Webanwendung oder der Website angegeben wurde).
Sleekplan verwendet diese Informationen, um manuell übermittelte Feedbacks von Nutzern mit Kontextinformationen zu versehen, um Feedback-Elemente zu analysieren und um Berichte im Dashboard von Sleekplan zu erstellen. Sleekplan kann diese Informationen auch an Dritte weitergeben, wenn dies gesetzlich vorgeschrieben ist oder wenn diese Dritten die Informationen im Auftrag von Sleekplan verarbeiten. Sleekplan wird Ihre IP-Adresse nicht mit anderen von Sleekplan gespeicherten Daten in Verbindung bringen.
Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung der Plattform erklären Sie sich mit der Verarbeitung von Daten über Sie durch Sleekplan in der Art und Weise und für die Zwecke, die oben dargelegt sind, einverstanden.
Wir setzen folgende Fernwartungssoftware ein:
Pcvisit
Wir nutzen pcvisit, eine Fernwartungssoftware der pcvisit Software AG, Manfred-von-Ardenne-Ring 20, 01099 Dresden zur Fehlerdiagnose und -Behebung bei Mandanten und Endnutzern unserer Plattform. Dabei werden Namen, Benutzer-IDs, sowie Bezeichnungen gespeichert. Die Nutzung erfolgt im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. b DSGVO.
Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von pcvisit unter https://pcvisit-documents.s3.eu-central-1.amazonaws.com/Datenschutzerklaerung+pcvisit+Software+AG+(pcvisit.de).pdf
Wir haben einen Vertrag über Auftragsverarbeitung mit pcvisit geschlossen.
KI Beta Club
Über eine Registrierung im KI Beta Club bieten wir ausschließlich für Geschäftskunden eine Mitgliedschaft mit verschiedenen Leistungen gemäß www.taxy.io/agb-taxy-io an.
Folgende Tools/Anbieter sind bei der Nutzung des KI Beta Clubs eingebunden:
· Stripe: Für die Bezahlung der Mitgliedschaft des KI Beta Club nutzen wir Stripe. Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“). Weitere Details zu Stripe finden Sie in dieser Datenschutzinformation unter „Zahlungsverfahren: Stripe“.
Bei der Beantwortung steuerrechtlicher Fragen im Rahmen von `Taxy.io Answers BETA´ sind weiterhin folgende Dienste eingebunden:
· OpenAI API (ChatGPT): Basierend auf „Taxy.io TaxGPT, GPT4-Modell: http://www.taxy.io“ nutzen wir OpenAI API als Basis für `Taxy.io Answers BETA´. Anbieter ist OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA, USA. Details zur Datenverarbeitung durch OpenAI API finden Sie unter https://openai.com/policies/api-data-usage-policies und allgemeine Hinweise zum Datenschutz unter https://openai.com/policies/privacy-policy .
Gemäß den Bedingungen unter https://openai.com/policies/api-data-usage-policies wird von OpenAI bestätigt, dass eingegebene Daten nicht für Trainingszwecke verwendet werden und nur für Fehlerbehebung maximal 30 Tage gespeichert werden.
Wir weisen allerdings darauf hin, dass zum aktuellen Zeitpunkt nicht ausgeschlossen werden kann, dass OpenAI eingegebene Daten, auch unter Einbezug verschiedener Unterauftragnehmer, an weltweiten Standorten speichert. Gemäß unserer AGB (www.taxy.io/agb-taxy-io) ist deshalb die Eingabe personenbezogener Daten ausdrücklich untersagt.
· Bubble.io: Zur Erstellung von `Taxy.io Answers BETA´ verwenden wir die no-code Plattform des Anbieters Bubble Group, Inc., 22 W 21st St, Floor 2, New York, NY 10010. Informationen zum Datenschutz Bubble.io finden Sie unter https://bubble.io/privacy .
· Otto Schmidt: Bei der Beantwortung Ihrer steuerrechtlichen Fragestellungen wird auch auf Texte des Fachverlags von Otto Schmidt zugegriffen. Anbieter ist Verlag Dr. Otto Schmidt KG, Gustav-Heinemann-Ufer 58, 50968 Köln. Informationen zum Datenschutz bei Otto Schmidt finden Sie hier: https://www.otto-schmidt.de/datenschutz .
Betroffenenrechte
Sie haben das Recht,
● gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
● gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
● gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
● gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
● gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
● gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen; und
● gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden, alternativ auch an die Aufsichtsbehörde unseres Unternehmenssitzes.
Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, können Sie eine E-Mail an dataprivacy@taxy.io senden.
Änderung und Aktualisierung der Datenschutzerklärung
Diese Datenschutzinformation ist aktuell gültig und hat den Stand Juli 2023.
Durch die Weiterentwicklung unserer Website und Plattform oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf unserer Website unter https://www.taxy.io/datenschutz-taxyio oder über unsere Plattform abgerufen werden.