Datenschutzerklärung

§ 2 Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Namen, Adressen, Firmendaten)
• Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern)
• Inhaltsdaten (z.B. Eingaben in Formularen, vom Nutzer erstellte Inhalte)
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
• Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
• Nutzungsdaten (z.B. aufgerufene Seiten, Zugriffszeiten, Klickpfade)
• Meta-/Kommunikationsdaten (z.B. IP-Adressen, Geräteinformationen)

Kategorien betroffener Personen

• Nutzer der Plattform (Kunden, Mitarbeiter der Kunden)
• Interessenten und Websitebesucher
• Geschäfts- und Vertragspartner

Zwecke der Verarbeitung

• Bereitstellung der SaaS-Plattform und ihrer Funktionen
• Vertragserfüllung und Kundenservice
• Abrechnung und Zahlungsabwicklung
• Sicherheit und Betrugsprävention
• Beantwortung von Kontaktanfragen
• Verbesserung und Weiterentwicklung der Plattform
• Erfüllung gesetzlicher Pflichten

§ 3 Rechtsgrundlagen

Im Folgenden werden die Rechtsgrundlagen der DSGVO genannt, auf deren Basis wir personenbezogene Daten verarbeiten:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z.B. Aufbewahrungspflichten nach HGB, AO).
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen. Unsere berechtigten Interessen umfassen: Betrieb und Verbesserung der Plattform, IT-Sicherheit, Betrugsprävention, Geltendmachung rechtlicher Ansprüche.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit wir eine Einwilligung zur Verarbeitung einholen, ist diese die Rechtsgrundlage. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

§ 4 Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

• Verschlüsselung der Datenübertragung mittels TLS/SSL (HTTPS)
• Verschlüsselung von Daten bei der Speicherung (Encryption at Rest)
• Sichere Authentifizierung mit Passwort-Hashing und optionaler Multi-Faktor-Authentifizierung
• Regelmäßige Sicherheitsupdates und Wartung der Systeme
• Zugriffskontrolle und Berechtigungssysteme
• Regelmäßige Datensicherungen
• Hosting in zertifizierten Rechenzentren in Deutschland
• Vertraulichkeitsverpflichtung der Mitarbeiter

§ 5 Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Folgende Kriterien gelten für die Speicherdauer:

• Vertragsdaten: Für die Dauer des Vertragsverhältnisses und darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel 6 Jahre nach § 257 HGB, 10 Jahre nach § 147 AO für steuerrelevante Unterlagen).
• Nutzerdaten nach Vertragsende: 30 Tage nach Vertragsende zur Ermöglichung des Datenexports, danach Löschung, sofern keine Aufbewahrungspflichten entgegenstehen.
• Rechnungs- und Zahlungsdaten: 10 Jahre gemäß steuerrechtlichen Aufbewahrungspflichten.
• Server-Logfiles: Maximal 30 Tage, sofern nicht für Sicherheitszwecke länger erforderlich.
• Kontaktanfragen: Bis zur abschließenden Bearbeitung, bei Anbahnung eines Vertragsverhältnisses gemäß Vertragsdaten.

Nach Ablauf der Speicherfrist werden die Daten gelöscht oder anonymisiert, sofern sie nicht mehr für die Erfüllung vertraglicher oder gesetzlicher Pflichten benötigt werden.

§ 6 Ihre Rechte als betroffene Person

Ihnen stehen als betroffene Person nach der DSGVO folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen gemäß Art. 15 DSGVO.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr notwendig sind.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist, z.B. wenn Sie die Richtigkeit der Daten bestreiten.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können diese Daten einem anderen Verantwortlichen übermitteln.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden unter:

• E-Mail: datenschutz@awerka.de
• Post: P&S Softwareentwicklung GmbH, Ottostraße 5, 30827 Garbsen

Wir werden Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang beantworten.

§ 7 Bereitstellung der Plattform und Server-Logfiles

Hosting

Unsere Plattform wird auf Servern in Deutschland gehostet. Wir nutzen folgende Hosting-Anbieter:

Die Hosting-Anbieter verarbeiten in unserem Auftrag die für den Betrieb und die Sicherheit erforderlichen Daten. Mit beiden Anbietern besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Server-Logfiles

Bei jedem Zugriff auf unsere Plattform werden automatisch Informationen in Server-Logfiles gespeichert:

• IP-Adresse des anfragenden Rechners (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf (HTTP-Statuscode)
• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer-URL (die zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines fehlerfreien Betriebs und der Sicherheit der Plattform).

Speicherdauer: Die Logfiles werden maximal 30 Tage gespeichert und danach automatisch gelöscht.

§ 8 Registrierung und Nutzerkonto

Um unsere Plattform nutzen zu können, ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:

Pflichtangaben bei der Registrierung

• E-Mail-Adresse
• Passwort (wird nur als Hash gespeichert)
• Name (Vor- und Nachname)
• Firmenname (bei geschäftlicher Nutzung)

Optionale Angaben

• Telefonnummer
• Adressdaten
• Profilbild

Automatisch erfasste Daten bei der Nutzung

• Login-Zeitpunkte
• IP-Adresse bei der Anmeldung
• Genutzte Funktionen und aufgerufene Bereiche
• Geräte- und Browserinformationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Pflichtangaben; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Sicherheits- und Nutzungsdaten.

Zweck: Einrichtung und Verwaltung des Nutzerkontos, Bereitstellung der vertraglich vereinbarten Leistungen, Sicherheit des Accounts.

§ 9 Vertragsabwicklung und Geschäftsbeziehung

Im Rahmen der Geschäftsbeziehung verarbeiten wir personenbezogene Daten unserer Kunden und Geschäftspartner für die Begründung, Durchführung und Beendigung von Verträgen.

Verarbeitete Daten

• Stammdaten (Name, Firma, Adresse)
• Kommunikationsdaten (E-Mail, Telefon)
• Vertragsdaten (Tarif, Laufzeit, gebuchte Funktionen)
• Rechnungs- und Zahlungsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, z.B. steuerliche Aufbewahrungspflichten).

Speicherdauer: Für die Dauer des Vertragsverhältnisses sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen (§ 257 HGB: 6 Jahre, § 147 AO: 10 Jahre).

§ 10 Zahlungsdienstleister

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe.

Stripe Payments Europe, Ltd.

Bei der Zahlungsabwicklung werden folgende Daten an Stripe übermittelt:

• Zahlungsdaten (Kartendaten, Bankverbindung)
• Rechnungsadresse
• E-Mail-Adresse
• Rechnungsbetrag

Stripe ist nach dem EU-US Data Privacy Framework zertifiziert und verarbeitet Zahlungsdaten auf eigenen Servern. Wir speichern keine vollständigen Kreditkartendaten auf unseren Systemen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

§ 11 Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per E-Mail, Kontaktformular oder Telefon) werden die Angaben des Anfragenden zur Bearbeitung der Kontaktanfrage verarbeitet.

Verarbeitete Daten

• Name
• E-Mail-Adresse
• Inhalt der Anfrage
• Zeitpunkt der Anfrage
• IP-Adresse (bei Online-Formularen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung oder -erfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Kontaktanfragen werden nach abschließender Bearbeitung gelöscht, sofern keine vertragliche Beziehung entsteht oder gesetzliche Aufbewahrungspflichten bestehen.

§ 12 Cookies

Wir verwenden Cookies, um unsere Plattform bereitzustellen und zu verbessern. Dabei unterscheiden wir zwischen technisch notwendigen Cookies und Analyse-Cookies.

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Plattform unerlässlich. Eine Einwilligung ist hierfür nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Technisch notwendige Cookies sind nach § 25 Abs. 2 TTDSG von der Einwilligungspflicht ausgenommen.

Local Storage (Browser-Speicher)

Zusätzlich zu Cookies verwenden wir den Local Storage Ihres Browsers, um technisch notwendige Einstellungen zu speichern:

Diese Daten werden ausschließlich lokal in Ihrem Browser gespeichert und nicht an unsere Server übertragen. Sie können den Local Storage jederzeit über die Einstellungen Ihres Browsers löschen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Als technisch notwendige Speicherung ist dies nach § 25 Abs. 2 TTDSG von der Einwilligungspflicht ausgenommen.

Analyse-Cookies (nur mit Einwilligung)

Wir verwenden Google Analytics zur Analyse der Nutzung unserer Plattform. Diese Cookies werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt.

Google Analytics

Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Wir haben folgende Datenschutzmaßnahmen implementiert:

• IP-Anonymisierung: Ihre IP-Adresse wird vor der Übertragung gekürzt.
• Keine Datenfreigabe an Google für Werbezwecke.
• Auftragsverarbeitungsvertrag mit Google.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Cookie-Einstellungen ändern.

Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy

Sie können die Erfassung durch Google Analytics auch durch Installation des Browser-Add-ons zur Deaktivierung von Google Analytics verhindern: https://tools.google.com/dlpage/gaoptout

Widerruf der Einwilligung

Sie können Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer der Website ändern oder Ihre Einwilligung widerrufen. Alternativ können Sie die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.

§ 13 Auftragsverarbeitung (für Kunden)

Wenn Sie als Kunde unsere Plattform nutzen, um personenbezogene Daten Dritter zu verarbeiten (z.B. Daten Ihrer eigenen Kunden, Mitarbeiter oder Geschäftspartner), sind Sie datenschutzrechtlich Verantwortlicher im Sinne der DSGVO. Wir handeln in diesem Fall als Auftragsverarbeiter.

Auftragsverarbeitungsvertrag (AVV)

Zur Erfüllung der Anforderungen des Art. 28 DSGVO stellen wir Ihnen einen Auftragsverarbeitungsvertrag (AVV) zur Verfügung. Dieser regelt:

• Gegenstand und Dauer der Verarbeitung
• Art und Zweck der Verarbeitung
• Art der personenbezogenen Daten
• Kategorien betroffener Personen
• Pflichten und Rechte des Verantwortlichen
• Technische und organisatorische Maßnahmen
• Unterauftragsverarbeiter

Den Auftragsverarbeitungsvertrag erhalten Sie auf Anfrage unter: datenschutz@awerka.de

Unterauftragsverarbeiter

Wir setzen folgende Unterauftragsverarbeiter ein:

Mit allen Unterauftragsverarbeitern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Bei Drittlandtransfers (USA) sind geeignete Garantien vorhanden (EU-US Data Privacy Framework, Standardvertragsklauseln).

§ 14 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie per E-Mail oder durch einen Hinweis in der Plattform informieren.