Datenschutzerklärung für die Nutzung von GetMyInvoices  

bereitgestellt durch fino data services GmbH  

 

  1. Präambel

    Diese Datenschutzerklärung der fino data services möchte Sie als Kunde/ Auftraggeber darüber informieren, welche personenbezogenen Daten von Ihnen bei der Benutzung unseres fino-Services (im Folgenden „Dienst“ genannt) durch uns als Auftragsverarbeiter/ Verantwortlicher, im Sinne der Datenschutzgrundverordnung, erhoben und verarbeitet werden.

    Diese Datenschutzinformation betrifft die Verarbeitung personenbezogener und personenbeziehbarer Daten von folgenden Betroffenen:   

    1. Kunden und Mitarbeiter der Kunden, z.B. wenn diese als zugriffsberechtigte Personen angelegt werden 
    2. Kunden unserer Kunden (B2B/B2C) 
    3. Lieferanten / Geschäftspartner unserer Kunden 
    4. Kooperationspartner unserer Kunden 
  2. Woher kommen Ihre Daten und welche Daten werden verarbeitet? 

    Wir verarbeiten vorrangig solche personenbezogenen Daten, die Sie uns im Rahmen der Nutzung von GetMyInvoices zur Verfügung stellen und für die Erbringung unseres Dienstes erforderlich sind. 

  3. Verarbeitungszweck und Rechtsgrundlage  

    Die von Ihnen hinterlegten bzw. eingegebenen Daten werden zum Betrieb von GetMyInvoices und mithin gemäß Artikel 6 (1) b DSGVO zur Erfüllung des zwischen Ihnen und uns bestehenden Dienstleistungsvertrags, gemäß unseren Allgemeinen Geschäftsbedingungen, erhoben und verwendet. Weitere Datenverarbeitungszwecke ergeben sich auch aus dem bestehenden Dienstleistungsvertrag sowie aus den Allgemeinen Geschäftsbedingungen und konkretisieren diese Datenschutzinformation.  

    1. ERHEBUNG UND VERARBEITUNG IM RAHMEN UNSERER VERTRAGS-/GESCHÄFTSBEZIEHUNG ALS NUTZER VON GMI
      1. WIR VERARBEITEN DATEN UNSERER VERTRAGS- UND GESCHÄFTSPARTNER, Z.B. KUNDEN UND INTERESSENTEN (ZUSAMMENFASSEND BEZEICHNET ALS “VERTRAGSPARTNER”) IM RAHMEN VON VERTRAGLICHEN UND VERGLEICHBAREN RECHTSVERHÄLTNISSEN (Z.B. AUFTRAGSVERARBEITUNGSVERHÄLTNIS) SOWIE DAMIT VERBUNDENEN MASSNAHMEN UND IM RAHMEN DER KOMMUNIKATION MIT DEN VERTRAGSPARTNERN (ODER VORVERTRAGLICH), Z.B., UM ANFRAGEN ZU BEANTWORTEN 
      2. DIESE DATEN VERARBEITEN WIR ZUR ERFÜLLUNG UNSERER VERTRAGLICHEN PFLICHTEN (SIEHE FUNKTIONSUMFANG UNSERER DIENSTLEISTUNG / UNSERES PRODUKTS UNTER HTTPS://WWW.GETMYINVOICES.COM/DE/), ZUR SICHERUNG UNSERER RECHTE UND ZU ZWECKEN DER MIT DIESEN ANGABEN EINHERGEHENDEN VERWALTUNGSAUFGABEN SOWIE DER UNTERNEHMERISCHEN ORGANISATION. DIE DATEN DER VERTRAGSPARTNER GEBEN WIR IM RAHMEN DES GELTENDEN RECHTS NUR INSOWEIT AN DRITTE WEITER, ALS DIES ZU DEN VORGENANNTEN ZWECKEN ODER ZUR ERFÜLLUNG GESETZLICHER PFLICHTEN ERFORDERLICH IST ODER MIT EINWILLIGUNG DER VERTRAGSPARTNER ERFOLGT (Z.B. AN BETEILIGTE TELEKOMMUNIKATIONS-, TRANSPORT- UND SONSTIGE HILFSDIENSTE SOWIE SUBUNTERNEHMER, BANKEN, STEUER- UND RECHTSBERATER, ZAHLUNGSDIENSTLEISTER ODER STEUERBEHÖRDEN). ÜBER WEITERE VERARBEITUNGSFORMEN, Z.B. ZU ZWECKEN DES MARKETINGS, WERDEN DIE VERTRAGSPARTNER IM RAHMEN DIESER DATENSCHUTZERKLÄRUNG INFORMIERT. 
      3. INFORMATIONEN ZU DEN EINGESETZTEN TOOLS IM RAHMEN DER BEANTWORTUNG VON SUPPORTFRAGEN, KÖNNEN IN DEN JEWEILIGEN TERMINEINLADUNGEN ABGERUFEN WERDEN. 
      4. IM RAHMEN DER VERTRAGSERFÜLLUNG VERSENDEN WIR TEILAUTOMATISIERTE SERVICE- UND TRANSAKTIONALE E-MAILS (Z.B. VERSAND VON ANMELDEBESTÄTIGUNGEN ODER RECHNUNGEN). DIESE SIND FÜR DIE ERBRINGUNG UNSERES DIENSTES ERFORDERLICH. 
    2. VERARBEITUNG AUF GRUNDLAGE EINER EINWILLIGUNG
      1. DARÜBER HINAUS VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN AUF GRUNDLAGE IHRER EINWILLIGUNG GEM. ART. 6 ABS. 1 LIT. A DSGVO, WENN SIE UNS AUSSERHALB UNSERER VERTRAGSBEZIEHUNG BEISPIELSWEISE ANGABEN ÜBER IHR NUTZUNGSERLEBNIS MACHEN, ETWA ÜBER FEEDBACKFORMULARE ODER ZUFRIEDENHEITSUMFRAGEN. EINE UNSGEGENÜBER ERTEILTE EINWILLIGUNG KÖNNEN SIE JEDERZEIT MIT WIRKUNG FÜR DIE ZUKUNFT WIDERRUFEN. 
      2. WEITERE INFORMATIONEN ZU DEN DATENVERARBEITUNGEN, FÜR DIE WIR UM IHRE EINWILLIGUNG ERSUCHEN, ERHALTEN SIE IM RAHMEN BZW. VOR DER ABGABE DER EINWILLIGUNGSERKLÄRUNG.  
    3. VERARBEITUNG AUFGRUND EINES BERECHTIGTEN INTERESSES 
      FERNER VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN AUF BASIS BERECHTIGTER INTERESSEN VON UNS ODER DRITTEN GEM. ART. 6 ABS. 1 LIT. F DSGVO FÜR NACHFOLGENDE ZWECKE: 

      1. GEWÄHRLEISTUNG DER IT-SICHERHEIT UND DES IT-BETRIEBS; 
      2. PRÜFUNG UND OPTIMIERUNG VON VERFAHREN ZUR BEDARFSANALYSE UND DIREKTER KUNDENANSPRACHE; 
      3. WERBUNG, ODER MARKT- UND MEINUNGSFORSCHUNG, SOWEIT SIE DER NUTZUNG IHRER DATEN NICHT WIDERSPROCHEN HABEN (AUF DER DATENSCHUTZERKLÄRUNG DER WEBSEITE HTTPS://WWW.GETMYINVOICES.COM/DE/DATENSCHUTZ/ ERFAHREN SIE MEHR ZU DEN VON UNS EINGESETZTEN DIENSTEN MATOMO, GOOGLE ANALYTICS SOWIE ACTIVECAMPAIGN); 
      4. GELTENDMACHUNG RECHTLICHER ANSPRÜCHE UND VERTEIDIGUNG BEI RECHTLICHEN STREITIGKEITEN; 
      5. MASSNAHMEN ZUR GESCHÄFTSSTEUERUNG UND WEITERENTWICKLUNG VON DIENSTEN UND PRODUKTEN; 
      6. VERHINDERUNG UND AUFKLÄRUNG VON STRAFTATEN. 
    4. VERARBEITUNG AUFGRUND GESETZLICHER VORGABEN / RECHTLICHER VERPFLICHTUNGEN
      1. WIR VERARBEITEN IHRE PERSONENBEZOGENEN DATEN AUF DER BASIS RECHTLICHER VERPFLICHTUNGEN GEM. ART. 6 ABS. 1 LIT C DSGVO. WIR UNTERLIEGEN DIVERSEN RECHTLICHEN VERPFLICHTUNGEN, DAS HEISST GESETZLICHEN ANFORDERUNGEN (Z. B. HANDELSGESETZE, STEUERGESETZE). ZU DEN ZWECKEN DER VERARBEITUNG GEHÖREN UNTER ANDEREM DIE ERFÜLLUNG STEUERRECHTLICHER KONTROLL- UND MELDEPFLICHTEN SOWIE DIE BEWERTUNG UND STEUERUNG VON RISIKEN 
      2. JE NACH DEM ZUGRUNDELIEGENDEN VERTRAGSVERHÄLTNIS UND DEN ERBRACHTEN LEISTUNGEN KANN DIE DATENVERARBEITUNG VARIIEREN; FÜR NÄHERE INFORMATIONEN ZU IHREM KONKRETEN EINZELFALL SPRECHEN SIE UNS GERNE AN SERVICE@GETMYINVOICES.COM 
  4. Erhebung und Verwendung firmen -bzw. personenbezogener Daten

    1. SÄMTLICHE DATEN WERDEN UNTER DEM GEBOT DER DATENVERMEIDUNG UND DATENSPARSAMKEIT ERHOBEN. SIE SIND WEDER GESETZLICH NOCH VERTRAGLICH VERPFLICHTET IHRE PERSONENBEZOGENEN DATEN AN UNS ZU ÜBERMITTELN. SOFERN SIE SICH GEGEN EINE DATENEINGABE/DATENÜBERMITTLUNG ENTSCHEIDEN, KÖNNEN WIR IHREN AUFTRAG BEZIEHUNGSWEISE DEN GEWÜNSCHTEN DIENST NICHT ODER NICHT VOLLSTÄNDIG AUSFÜHREN.
    2. DATENARTEN, DIE WIR VERARBEITEN:
      1. NAME DES ANSPRECHPARTNERS  
      2. FIRMEN-ANSCHRIFT 
      3. UMSATZ-STEUER-ID (SOFERN FIRMENSITZ INNERHALB DER EU) 
      4. BESTANDSDATEN (Z.B. NAMEN, ADRESSEN, E-MAIL-ADRESSE, IBAN ODER KREDITKARTENDATEN),  
      5. ZAHLUNGS-/BESTELLDATEN (Z.B. BANKVERBINDUNGEN, RECHNUNGEN, ZAHLUNGSHISTORIE), 
      6. KONTAKTDATEN (Z.B. E-MAIL, TELEFONNUMMERN),  
      7. VERTRAGSDATEN (Z.B. VERTRAGSGEGENSTAND, LAUFZEIT, KUNDENKATEGORIE) 
      8. NUTZUNGS- UND LOGINDATEN  
      9. DOKUMENTATIONSDATEN (UM DIE KOMMUNIKATION UND LEISTUNG WÄHREND DER GESCHÄFTSBEZIEHUNG BELEGEN ZU KÖNNEN) 
      10. E-MAIL-INHALTE / INHALTSDATEN (E-MAILS WERDEN DURCHSUCHT NACH RECHNUNGSPARAMETERN / ERKENNUNG AUTOMATISIERT) 
      11. METADATEN VON DOKUMENTEN / MAILS (Z.B. BEI ÜBERTRAGUNG API AN DRITTANBIETER)   
      12. SCAN-DATEN (BEI NUTZUNG UNSERER SCAN-APP FÜR IHRE DOKUMENTE) WEITERE DATEN, DIE WIR AUF BASIS IHRER WEISUNG HIN ERHEBEN, VERWALTEN UND VERARBEITEN.  
  5. Dauer der Speicherung

    1. IHRE KUNDEN-DATEN (Z.B. IN IHREM ONLINEPORTAL/-ARCHIV) WERDEN UNBEGRENZT GESPEICHERT, BIS SIE DIE DATEN ODER IHREN ACCOUNT LÖSCHEN. DOKUMENTE WERDEN DAUERHAFT ARCHIVIERT, SOFERN DER KUNDE DIESE NICHT ÜBER DIE ANWENDUNGSOBERFLÄCHE ODER API LÖSCHT. SOBALD SIE IHREN ACCOUNT LÖSCHEN, WERDEN DIE DATEN FÜR EINEN ZEITRAUM VON 30 TAGEN UNTER EINSCHRÄNKUNG DER VERARBEITUNG GESPEICHERT. ERST NACH ABLAUF DER 30 TAGE WERDEN DIE DATEN UNMITTELBAR UND UNWIDERRUFLICH GELÖSCHT. DIES SOLL IHNEN DIE MÖGLICHKEIT GEBEN, EINEN GELÖSCHTEN ACCOUNT WIEDERHERSTELLEN ZU KÖNNEN.

    2. SOBALD IHRE DATEN (STAMMDATEN ZUR VERTRAGSBEZIEHUNG) NICHT MEHR FÜR DIE ERFÜLLUNG VERTRAGLICHER GESETZLICHER UND PROZESSINTERNER VERARBEITUNGSZWECKE BENÖTIGT WERDEN, WERDEN DIESE ZWINGEND GELÖSCHT, ES SEI DENN, SIE HABEN EINE EINWILLIGUNG ZUR WEITEREN SPEICHERUNG ERTEILT ODER WIR HABEN EIN BERECHTIGTES INTERESSE AN DER (WEITER-) SPEICHERUNG. 

    3. IN DER REGEL SIND WIR JEDOCH ÜBER DAS ENDE DER VERTRAGSBEZIEHUNG HINAUS ZUR AUFBEWAHRUNG BESTIMMTER AUCH PERSONENBEZOGENER DATEN AUS HANDELSRECHTLICHEN, STEUERRECHTLICHEN GRÜNDEN VERPFLICHTET. DIE FRIST KANN BIS ZU ZEHN JAHRE BETRAGEN. ES WIRD AUF DIE ENTSPRECHENDEN GESETZE HINGEWIESEN, INSBESONDERE § 257 HANDELSGESETZBUCH, § 147 ABGABENORDNUNG. DIESE FRIST GILT IN DER REGEL NICHT FÜR SOLCHE DATEN, DIE WIR UNMITTELBAR IM RAHMEN DER ERBRINGUNG UNSERER DIENSTLEISTUNG (GETMYINVOICES) VON IHNEN IM AUFTRAG ERHALTEN HABEN.

    4. SOWEIT WIR DATEN UND UNTERLAGEN MIT PERSONENBEZUG ALS BEWEISMITTEL ZUR GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN BENÖTIGEN, WERDEN DIESE VON UNS IN ABHÄNGIGKEIT DER JEWEILIGEN VERJÄHRUNGSFRISTEN VORGEHALTEN, WOBEI WIR DIE VERARBEITUNG FÜR ANDERE ZWECKE EINSCHRÄNKEN. DIES GILT BEISPIELSWEISE AUCH FÜR DIE GELTENDMACHUNG UND ABWICKLUNG VON GEWÄHRLEISTUNGS- UND SERVICEANSPRÜCHEN (MAX. 30 JAHRE), DIE SIE AN UNS HERANTRAGEN UND IN DIESEM RAHMEN WIR IHRE DATEN (ANSPRECHPARTNER, UNTERNEHMEN UND BETREFFENDE RECHNUNG/LEISTUNG) VERARBEITEN. RECHTSGRUNDLAGE FÜR DIESE VERARBEITUNGEN IST ART. 6 ABS. 1 LIT. F DSGVO. 

  6. Verschlüsselte Übertragung persönlicher Daten

    1. Der gesamte Datenverkehr zwischen Ihrem Browser beziehungsweise Endgerät und dem Server, den dieser Dienst nutzt, wird verschlüsselt. Hierzu wird ein modernes Übertragungsverfahren, TLS-Protokoll (Transport Layer Security-Protokoll), verwendet. Dies stellt sicher, dass sämtliche Daten verschlüsselt übermittelt werden und auf dem Übertragungs-weg vor Manipulationen und dem unbefugten Zugriff Dritter geschützt sind.  

  7. Hosting 

    1. Die Anwendungsserver befinden sich in einem ISO 27001 zertifizierten Rechenzentrum unserer Auftragsverarbeiter in Deutschland.  

  8. Web-/Kundenportal / Webanwendung von GMI 

    1. FÜR DIE NUTZUNG DES DIENSTES (AUCH IM RAHMEN EINES TESTACCOUNTS) IST ES ERFORDERLICH, DASS DER NUTZER SICH BEI GETMYINVOICES REGISTRIERT. DIESE DATEN WERDEN NUR VERWENDET, SOWEIT ES ZUR DURCHFÜHRUNG DES DIENSTES ERFORDERLICH IST. FÜR DIE NUTZUNG DES DIENSTES IST ES ERFORDERLICH, DASS DER NUTZER SEINE LOGIN-DATEN ZU SEINEN KUNDENPORTALEN EINMALIG IM KUNDENCENTER EINPFLEGT. DIE LOGIN-DATEN WERDEN IN VERSCHLÜSSELTER FORM GESPEICHERT, SO DASS MITARBEITER ZU KEINEM ZEITPUNKT ZUGRIFF AUF DIE LOGIN-DATEN HABEN. 

    2. FÜR DIE SICHERSTELLUNG DER KORREKTEN ERBRINGUNG UNSERES DIENSTES UND GEWÄHRLEISTUNG DER DATENSICHERHEIT, VERARBEITEN WIR ALLE VON IHNEN VORGENOMMENEN LOGINS (SOWOHL ERFOLGREICHE, ALS AUCH ERFOLGLOSE). FERNER SETZEN WIR EINEN ZEITSTEMPEL FÜR EINEN AUTOMATISCHEN LOGOUT. DIE VON UNS VERARBEITETEN LOGINAKTIVITÄTSDATEN WERDEN NICHT AN EXTERNE LOGIN-DIENSTLEISTER (SIEHE 8.4.) WEITERGEGEBEN. 
    3. GETMYINVOICES STELLT IHNEN IM RAHMEN DES VERTRAGLICHEN FUNKTIONSUMFANGS (ART. 6 ABS. 1 LIT. B DSGVO) DIE CHAT-FUNKTION “COMMUNICATION CENTER” FÜR IHRE ANWENDUNGSBEZOGENE KOMMUNIKATION MIT VON IHNEN GEWÜNSCHTEN PERSONEN (Z.B. STEUERBERATER, TEAM) ZUR VERFÜGUNG. DIE DATENVERARBEITUNG BEI DER KOMMUNIKATION ZWISCHEN IHNEN UND ANDEREN NUTZERN WIRD AUSSCHLIESSLICH DURCHGETMYINVOICES ERBRACHT. EINE ÜBERMITTLUNG AN DRITTE ERFOLGT IN DIESEM FALL NICHT. DIE KOMMUNIKATIONSINHALTE WERDEN IN DER ANWENDUNG GESPEICHERT UND SIND NUR FÜR AM KOMMUNIKATIONSVORGANG BETEILIGTE NUTZER EINSEHBAR. DIE KOMMUNIKATIONSDATEN WERDEN GESPEICHERT, BIS SIE DIE LÖSCHUNG IM COMMUNICATION CENTER VERANLASSEN ODER IHREN ACCOUNT LÖSCHEN (SIEHE 5.1).

      DIE KOMMUNIKATION MIT UNSEREM SUPPORT ERFOLGT AUFGRUND DER EINFACHEREN STEUERUNG UND BESSEREN VERWALTUNG IHRER KONTAKTANFRAGEN UND NACHRICHTEN UNTER DER ZUHILFENAHME DES DIENSTES ZOHO AUF BASIS UNSERER BERECHTIGTEN INTERESSEN (ART. 6 ABS. 1 LIT. F DSGVO). FÜR WEITERGEHENDE INFORMATIONEN WIRD AUF DIE DATENSCHUTZERKLÄRUNG DER WEBSEITE VERWIESEN, HTTPS://WWW.GETMYINVOICES.COM/DE/DATENSCHUTZ/

    4. ANMELDUNG ÜBER DRITTANBIETER 
      SIE HABEN DIE MÖGLICHKEIT SICH ÜBER DIE WEBSEITEN DER NACHFOLGEND AUFGELISTETEN DRITTANBIETERN AN IHREM ACCOUNT ANZUMELDEN.  

      1. FACEBOOK 
      2. GOOGLE 
      3. NETID 
      4. LINKEDIN 
      5. WIR ERHALTEN JEWEILS IHREN NAMEN UND E-MAIL-ADRESSE VON DEM DRITTANBIETER, WENN SIE SICH BEI DIESEM EINLOGGEN UND EINER ÜBERMITTLUNG DIESER DATEN AN UNS ZUGESTIMMT HABEN. BITTE BEACHTEN SIE IN DIESEM ZUSAMMENHANG AUCH DIE DATENSCHUTZERKLÄRUNGEN DER JEWEILIGEN DRITTANBIETER. 
  9. Empfänger / Weitergabe Ihrer Daten 

    1. WELCHEN DIENSTLEISTERN WIR IM RAHMEN UNSERES AUFTRAGSVERARBEITUNGSVERHÄLTNISSES IHRE PERSONENBEZOGENEN DATEN WEITERLEITEN, KÖNNEN SIE IHREM AUFTRAGSVERARBEITUNGSVERTRAG IN DER ANLAGE DER EINGESETZTEN SUBDIENSTLEISTER ENTNEHMEN, SIEHE HTTPS://GETMYINVOICES.COM/WEITERE-AUFTRAGSVERARBEITER/
    2. DIE DATENWEITERGABE ERFOLGT UM EINZELNE ANWENDUNGS-SCHRITTE DURCHFÜHREN ZU KÖNNEN UND BEINHALTET LEDIGLICH DIE HIERFÜR NOTWENDIGEN DATEN. SOFERN EINE GRUPPE VON DIENSTLEISTERN IN DER ANLAGE ZU UNSEREM AUFTRAGSVERARBEITUNGSVERTRAG FÜR DIE NUTZUNG VON GETMYINVOICES GENANNT IST, ERFOLGT DIE WEITERGABE JEWEILS NUR AN EINEN DIENSTLEISTER ABHÄNGIG VON VERFÜGBARKEIT UND SERVICE. 
    3. WIR LEITEN IHRE DATEN AUCH AN SOLCHE EMPFÄNGER WEITER ODER ERHALTEN VON DIESEN DATEN, DIE SIE HIERZU BEFUGT BZW. BEAUFTRAGT HABEN, Z.B. VON UND ZU IHREM STEUERBERATER ODER ZU BZW. VON ANDEREN BUCHHALTUNGS-/DOKUMENTENSYSTEME (SOG. EXPORT IHRER DATEN ZU DRITTSYSTEMEN WIE DATEV ODER LEXOFFICE) ZU DENEN SCHNITTSTELLEN MIT UNSEREM PROGRAMM EXISTIEREN. AUF DIE DATENVERARBEITUNG BEI DIESEN EXTERNEN STELLEN HABEN WIR KEINEN EINFLUSS. 
    4. SOLLTEN WIR PERSONENBEZOGENE DATEN AN DIENSTLEISTER AUSSERHALB DES EUROPÄISCHEN WIRTSCHAFTSRAUMS (EWR) DURCH DEN VON UNS GENUTZTEN DIENST MICROSOFT OFFICE 365 IN DIE U.S.A. WEITERGEBEN, SO ERFOLGT EINE ÜBERMITTLUNG NURNACH DEM ABSCHLUSS VON EU-STANDARDVERTRAGSKLAUSELN MIT TRANSFER-IMPACT-ASSESSMENT GEMÄSS ART. 44 FF. DSGVO (NACH STANDARDS DES EUGH UND EDPS), EINSCHLIESSLICH TECHNISCHER, VERTRAGLICHER UND ORGANISATORISCHER MASSNAHMEN ZUM SCHUTZ DER PERSONENBEZOGENEN DATEN DBETROFFENEN..DETAILLIERTE INFORMATION DAZU SOWIE ÜBER DAS DATENSCHUTZNIVEAU BEI UNSEREN DIENSTLEISTERN IN DRITTLÄNDERN KÖNNEN SIE UNTER DEN OBEN GENANNTEN KONTAKTINFORMATIONEN ANFORDERN. 
    5. WIR NUTZEN ZUM MANAGEMENT VON KONTAKTANFRAGEN UND KOMMUNIKATION DEN DIENST ZOHO DESK DER ZOHO CORPORATION PVT. LTD., CHENGALPATTU, TAMIL NADU, INDIEN. MIT DIESEM DIENSTEANBIETER HABEN WIR STANDARDVERTRAGSKLAUSELN (GEWÄHRLEISTUNG DATENSCHUTZNIVEAU BEI VERARBEITUNG IN DRITTLÄNDERN) GESCHLOSSEN. 
  10. Zahlungsdienstleister

    1. IM RAHMEN VON VERTRAGS- UND SONSTIGEN RECHTSBEZIEHUNGEN, AUFGRUND GESETZLICHER PFLICHTEN ODER SONST AUF GRUNDLAGE UNSERER BERECHTIGTEN INTERESSEN BIETEN WIR DEN BETROFFENEN PERSONEN EFFIZIENTE UND SICHERE ZAHLUNGSMÖGLICHKEITEN AN UND SETZEN HIERZU NEBEN BANKEN UND KREDITINSTITUTEN WEITERE ZAHLUNGSDIENSTLEISTER EIN (ZUSAMMENFASSEND “ZAHLUNGSDIENSTLEISTER”). 
    2. ZU DEN DURCH DIE ZAHLUNGSDIENSTLEISTER VERARBEITETEN DATEN GEHÖREN BESTANDSDATEN, WIE Z.B. DER NAME UND DIE ADRESSE, BANKDATEN, WIE Z.B. KONTONUMMERN ODER KREDITKARTENNUMMERN, PASSWÖRTER, TANS UND PRÜFSUMMEN SOWIE DIE VERTRAGS-, SUMMEN- UND EMPFÄNGERBEZOGENEN ANGABEN. DIE ANGABEN SIND ERFORDERLICH, UM DIE TRANSAKTIONEN DURCHZUFÜHREN. DIE EINGEGEBENEN DATEN WERDEN JEDOCH NUR DURCH DIE ZAHLUNGSDIENSTLEISTER VERARBEITET UND BEI DIESEN GESPEICHERT. D.H., WIR ERHALTEN KEINE KONTO- ODER KREDITKARTENBEZOGENEN INFORMATIONEN, SONDERN LEDIGLICH INFORMATIONEN MIT BESTÄTIGUNG ODER NEGATIVBEAUSKUNFTUNG DER ZAHLUNG. UNTER UMSTÄNDEN WERDEN DIE DATEN SEITENS DER ZAHLUNGSDIENSTLEISTER AN WIRTSCHAFTSAUSKUNFTEIEN ÜBERMITTELT. DIESE ÜBERMITTLUNG BEZWECKT DIE IDENTITÄTS- UND BONITÄTSPRÜFUNG. HIERZU VERWEISEN WIR AUF DIE AGB UND DIE DATENSCHUTZHINWEISE DER ZAHLUNGSDIENSTLEISTER. 
    3. FÜR DIE ZAHLUNGSGESCHÄFTE GELTEN DIE GESCHÄFTSBEDINGUNGEN UND DIE DATENSCHUTZHINWEISE DER JEWEILIGEN ZAHLUNGSDIENSTLEISTER, WELCHE INNERHALB DER JEWEILIGEN WEBSEITEN BZW. TRANSAKTIONSAPPLIKATIONEN ABRUFBAR SIND. WIR VERWEISEN AUF DIESE EBENFALLS ZWECKS WEITERER INFORMATIONEN UND GELTENDMACHUNG VON WIDERRUFS-, AUSKUNFTS- UND ANDEREN BETROFFENENRECHTEN.
      1. Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten  (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten  (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen). 
      2. Betroffene Personen: Kunden, Interessenten. 
      3. Zwecke der Verarbeitung: Vertragliche Leistungen und Service. 
      4. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). 
      1. EINGESETZTE DIENSTE UND DIENSTEANBIETER:
        1. PAYPAL: ZAHLUNGSDIENSTLEISTUNGEN UND -LÖSUNGEN  (Z.B. PAYPAL, PAYPAL PLUS, BRAINTREE); DIENSTANBIETER: PAYPAL (EUROPE) S.À R.L. ET CIE, S.C.A., 22-24 BOULEVARD ROYAL, L-2449 LUXEMBOURG;  WEBSITE: HTTPS://WWW.PAYPAL.COM/DE/WEBAPPS/MPP/HOME; DATENSCHUTZERKLÄRUNG: HTTPS://WWW.PAYPAL.COM/DE/WEBAPPS/MPP/UA/PRIVACY-FULL
        2. STRIPE: ZAHLUNGSDIENSTLEISTUNGEN; DIENSTANBIETER: STRIPE, INC., 510 TOWNSEND STREET, SAN FRANCISCO, CA 94103, USA; WEBSITE: HTTPS://STRIPE.COM/DE; DATENSCHUTZERKLÄRUNG: HTTPS://STRIPE.COM/DE/PRIVACY.  
  11. Angebot eines Affiliate-Programms

    1. WIR BIETEN EIN AFFILIATE-PROGRAMM AN, D.H., PROVISIONEN ODER SONSTIGE VORTEILE (ZUSAMMENFASSEND BEZEICHNET ALS “PROVISION”) FÜR NUTZER (BEZEICHNET ALS “AFFILIATES“), DIE AUF UNSERE ANGEBOTE UND LEISTUNGEN VERWEISEN. DER VERWEIS ERFOLGT MITTELS EINES DEM JEWEILIGEN AFFILIATE ZUGEORDNETEN LINKS ODER ANDERER METHODEN (Z.B. RABATT-CODES), DIE ES UNS ERLAUBEN, ZU ERKENNEN, DASS DIE INANSPRUCHNAHME UNSERER LEISTUNGEN AUF DEM VERWEIS BERUHTE (ZUSAMMENFASSEND BEZEICHNET ALS “AFFILIATE-LINKS”). 
    2. UM NACHVERFOLGEN ZU KÖNNEN, OB DIE NUTZER UNSERE LEISTUNGEN AUFGRUND DER VON DEN AFFILIATES EINGESETZTEN AFFILIATE-LINKS WAHRGENOMMEN HABEN, IST ES NOTWENDIG, DASS WIR ERFAHREN, DASS DIE NUTZER EINEM AFFILIATE-LINK GEFOLGT SIND. DIE ZUORDNUNG DER AFFILIATE-LINKS ZU DEN JEWEILIGEN GESCHÄFTSABSCHLÜSSEN ODER ZUR SONSTIGEN INANSPRUCHNAHME UNSERER LEISTUNGEN DIENT ALLEINE DEM ZWECK DER PROVISIONSABRECHNUNG UND WIRD AUFGEHOBEN, SOBALD SIE FÜR DEN ZWECK NICHT MEHR ERFORDERLICH IST. 
    3. FÜR DIE ZWECKE DER VORGENANNTEN ZUORDNUNG DER AFFILIATE-LINKS KÖNNEN DIE AFFILIATE-LINKS UM BESTIMMTE WERTE ERGÄNZT WERDEN, DIE EIN BESTANDTEIL DES LINKS SIND ODER ANDERWEITIG, Z.B. IN EINEM COOKIE, GESPEICHERT WERDEN KÖNNEN. ZU DEN WERTEN KÖNNEN INSBESONDERE DIE AUSGANGSWEBSEITE (REFERRER), DER ZEITPUNKT, EINE ONLINE-KENNUNG DER BETREIBER DER WEBSEITE, AUF DER SICH DER AFFILIATE-LINK BEFAND, EINE ONLINE-KENNUNG DES JEWEILIGEN ANGEBOTES, DIE ART DES VERWENDETEN LINKS, DIE ART DES ANGEBOTES UND EINE ONLINE-KENNUNG DES NUTZERS GEHÖREN. 
    4. HINWEISE ZU RECHTSGRUNDLAGEN: SOFERN WIR DIE NUTZER UM DEREN EINWILLIGUNG IN DEN EINSATZ DER DRITTANBIETER BITTEN, IST DIE RECHTSGRUNDLAGE DER VERARBEITUNG VON DATEN DIE EINWILLIGUNG. FERNER KANN DEREN EINSATZ EIN BESTANDTEIL UNSERER (VOR)VERTRAGLICHEN LEISTUNGEN SEIN, SOFERN DER EINSATZ DER DRITTANBIETER IN DIESEM RAHMEN VEREINBART WURDE. ANSONSTEN WERDEN DIE DATEN DER NUTZER AUF GRUNDLAGE UNSERER BERECHTIGTEN INTERESSEN (D.H. INTERESSE AN EFFIZIENTEN, WIRTSCHAFTLICHEN UND EMPFÄNGERFREUNDLICHEN LEISTUNGEN) VERARBEITET. IN DIESEM ZUSAMMENHANG MÖCHTEN WIR SIE AUCH AUF DIE INFORMATIONEN ZUR VERWENDUNG VON COOKIES IN DIESER DATENSCHUTZERKLÄRUNG HINWEISEN.
      1. Verarbeitete Datenarten: Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). 
      2. Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Geschäfts- und Vertragspartner. 
      3. Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Affiliate-Nachverfolgung. 
      4. Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). 
  12. Bewertungsplattformen / Kundenfeedback

    1. WIR NEHMEN AN BEWERTUNGSVERFAHREN TEIL, UM UNSERE LEISTUNGEN ZU EVALUIEREN, ZU OPTIMIEREN UND ZU BEWERBEN. WENN NUTZER UNS ÜBER DIE BETEILIGTEN BEWERTUNGSPLATTFORMEN ODER -VERFAHREN BEWERTEN ODER ANDERWEITIG FEEDBACK GEBEN, GELTEN ZUSÄTZLICH DIE ALLGEMEINEN GESCHÄFTS- ODER NUTZUNGSBEDINGUNGEN UND DIE DATENSCHUTZHINWEISE DER ANBIETER. IM REGELFALL SETZT DIE BEWERTUNG ZUDEM EINE REGISTRIERUNG BEI DEN JEWEILIGEN ANBIETERN VORAUS.  
    2. UM SICHERZUSTELLEN, DASS DIE BEWERTENDEN PERSONEN TATSÄCHLICH UNSERE LEISTUNGEN IN ANSPRUCH GENOMMEN HABEN, ÜBERMITTELN WIR MIT EINWILLIGUNG DER KUNDEN DIE HIERZU ERFORDERLICHEN DATEN IM HINBLICK AUF DEN KUNDEN UND DIE IN ANSPRUCH GENOMMENE LEISTUNG AN DIE JEWEILIGE BEWERTUNGSPLATTFORM (EINSCHLIESSLICH NAM, E-MAIL-ADRESSE UND BESTELLNUMMER BZW. ARTIKELNUMMER). DIESE DATEN WERDEN ALLEIN ZUR VERIFIZIERUNG DER AUTHENTIZITÄT DES NUTZERS VERWENDET.
      1. Verarbeitete Datenarten: Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen). 
      2. Betroffene Personen: Kunden, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten). 
      3. Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via Online-Formular), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Besuchsaktionsauswertung, Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen). 
      4. Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). 
        1. EINGESETZTE DIENSTE UND DIENSTEANBIETER:
          1. TRUSTPILOT: BEWERTUNGEN UND WIDGET; DIENSTANBIETER: TRUSTPILOT A/S, PILESTRÆDE 58, 5, 1112 KOPENHAGEN, DÄNEMARK; WEBSITE: HTTPS://DE.TRUSTPILOT.COM/; DATENSCHUTZERKLÄRUNG: HTTPS://DE.LEGAL.TRUSTPILOT.COM/END-USER-PRIVACY-TERMS.
              
  13. Rechte der Betroffenen:

    1. BEZÜGLICH DER VERARBEITUNG IHRER PERSONENBEZOGEN DATEN STEHEN IHNEN VIELFÄLTIGE RECHTE ZU, INSBESONDERE DAS RECHT AUF AUSKUNFT ÜBER DIE BEI UNS GESPEICHERTEN PERSONENBEZOGENEN DATEN (ART. 15 DS-GVO), BERICHTIGUNG (ART. 16 DS-GVO), LÖSCHUNG (ART. 17 DS-GVO), EINSCHRÄNKUNG DER VERARBEITUNG (ART. 18 DS-GVO), DATENÜBERTRAGBARKEIT (ART. 20 DS-GVO) UND WIDERSPRUCH GEGEN DIE VERARBEITUNG (ART. 21 DS-GVO), INSBESONDERE BEI DIREKTWERBUNG
    2. WENDEN SIE SICH HIERZU BITTE AN DIE IM IMPRESSUM ANGEGEBENEN KONTAKTMÖGLICHKEITEN ODER DIREKT AN UNSEREN DATENSCHUTZBEAUFTRAGTEN.  
    3. FERNER BESTEHT DAS BESCHWERDERECHT BEI DER ZUSTÄNDIGEN DATENSCHUTZAUFSICHTSBEHÖRDE (ART. 77 DS-GVO), AUF DAS WIR AUSDRÜCKLICH HINWEISEN. DIE FÜR UNSER UNTERNEHMEN ZUSTÄNDIGE AUFSICHTSBEHÖRDE ERREICHEN SIE UNTER FOLGENDER KONTAKTANGABE:
      DER HESSISCHE BEAUFTRAGTE FÜR DATENSCHUTZ UND INFORMATIONSFREIHEIT
      POSTFACH 3163
      65021 WIESBADEN
      TELEFON: +49 611 1408 – 0
      WENDEN SIE SICH HIERZU BITTE AN DIE IM IMPRESSUM ANGEGEBENEN KONTAKTMÖGLICHKEITEN.
    4. WEITERE INFORMATIONEN ZUR DATENVERARBEITUNG IM RAHMEN DER NUTZUNG UNSERES PRODUKTS „GETMYINVOICES“ FINDEN SIE – NEBEN DER DATENSCHUTZERKLÄRUNG AUF UNSERER HOMEPAGE – IN IHREM AUFTRAGSVERARBEITUNGSVERTRAG, DEN SIE MIT UNS GESCHLOSSEN HABEN, SOWIE IM RAHMEN DER DURCH SIE AN UNS ERTEILTEN WEISUNGEN AUF DER GRUNDLAGE DES AUFTRAGSVERARBEITUNGSVERHÄLTNISSES.
    5. FÜR DARÜBER HINAUSGEHENDE FRAGEN ZUR VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN IM EINZELFALL KONTAKTIEREN SIE UNS ODER UNSEREN BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN GERNE UNTER DEN OBEN ANGEGEBENEN KONTAKTDATEN; WIR GEBEN IHNEN GERNE WEITERE INFORMATIONEN! 
  1.  
  1.  

Kassel, 13. Juni 2023