Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf den Webseiten der Haufe Group. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Mit dieser Datenschutzerklärung möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Besuch unserer Webseiten und im Rahmen der Nutzung unserer Softwaremodule (lexoffice Web App und lexoffice Mobile Apps) und über Ihre Rechte informieren. Die vorliegende Datenschutzerklärung klärt Sie außerdem darüber auf, welche personenbezogenen Daten wir von Ihnen im Rahmen unserer Social Media Auftritte erheben und verarbeiten.

1. Wer sind wir und wie können Sie uns erreichen?

Wir, die

Haufe Service Center GmbH
Munzinger Straße 9
79111 Freiburg
E-Mail: support@lexoffice.de

sind als Verantwortlicher dafür zuständig, Ihre personenbezogenen Daten zu schützen. Bei Fragen zur Datenverarbeitung, zu Ihren Rechten oder zur Datenschutzerklärung steht Ihnen auch unser Datenschutzbeauftragter Raik Mickler gerne zur Seite. Diesen erreichen Sie postalisch unter der vorstehenden Anschrift sowie per E-Mail an dsb@haufe-lexware.com.

Demgegenüber ist Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung eines der Softwaremodule durch unsere Kunden jeweils der Kunde, und wir verarbeiten Ihre Daten lediglich als Auftragsverarbeiter im Auftrag des jeweiligen Kunden (Art. 28 DSGVO). Der Kunde und wir haben hierzu einen Vertrag zur Auftragsverarbeitung geschlossen, der uns als Auftragsverarbeiter verpflichtet, Ihre Daten zu schützen, sie ausschließlich für die Nutzung der Softwaremodule und im Rahmen der Rechtsgrundlagen zu verarbeiten und sie insbesondere nicht an Dritte weiterzugeben oder für sonstige Zwecke zu verwenden, wenn Sie nicht ausdrücklich in eine solche weitere Verarbeitung eingewilligt haben.

2. Welche Daten werden beim Besuch unserer Webseiten verarbeitet?

Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrem Besuch auf unseren Webseiten erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, ob wir die Daten Dritten (in einem Drittland) offenlegen, wann die Daten gelöscht werden und ob die Datenverarbeitung vorgeschrieben oder erforderlich ist.

2.1 Log-Files

Erhobene Daten:

Beim Besuch unserer Webseiten werden von Ihrem Browser automatisch folgende Daten übermittelt:

  • Ihre IP-Adresse
  • Webseiten, die Sie über unsere Seite aufrufen
  • die Seiten, die Sie auf unserer Webseite anklicken, sowie
  • Uhrzeit des Seitenaufrufs
  • Name Ihres Internet Service Providers
  • Ihr Browsertyp und dessen Version
  • das Betriebssystem Ihres Endgeräts
  • das Datum und die Dauer des Besuches.
Zwecke der Datenverarbeitung:

Die vorübergehende Speicherung dieser Daten ist notwendig, um eine Auslieferung der Webseite an Ihren Rechner zu ermöglichen und um die Funktionsfähigkeit der Webseite sicherzustellen. Mit Hilfe dieser Daten gewinnen wir auch statistische Erkenntnisse darüber, wie unsere Webseiten genutzt werden. Darüber hinaus erfassen wir die Daten, um unzulässige Zugriffe auf den Webserver und die missbräuchliche Nutzung der Webseiten rückverfolgen und verhindern zu können und zur Sicherung unserer informationstechnischen Systeme.
IP-Adressen, die für bösartiges Verhalten (DDoS-Angriffe, Brute-Force-Angriffe u.ä.) genutzt werden, werden von uns gespeichert und gesperrt.

Rechtsgrundlage:

Wir speichern diese Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die vorstehend beschriebenen Zwecke zu erreichen.

Speicherdauer:

Log-Files werden nach spätestens 90 Tagen gelöscht. IP-Adressen, die für bösartiges Verhalten genutzt werden, werden dauerhaft gespeichert.

Bereitstellung der Daten vorgeschrieben oder erforderlich:

Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Webseiten nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.

2.2 Cookies und Targeting-Technologien

Was sind Cookies?

Beim Besuch unserer Webseiten werden sog. Cookies gesetzt. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Cookies enthalten im Regelfall eine charakteristische Zeichenabfolge, die sog. cookieID, mit der Ihr Browser bei einem erneuten Aufruf unserer Webseiten identifiziert werden kann.
Darüber hinaus nutzen wir sog. Tags, das sind kleine Code-Elemente, mit deren Hilfe wir das Verhalten unserer Nutzer und den Erfolg von Werbeaktivitäten messen können.
Je nach Art der Cookies bzw. Tags werden unterschiedliche Daten erhoben und in der Regel pseudonymisiert verarbeitet.

Die in den Cookies oder mithilfe der Tags gespeicherten Informationen werden in der weiteren Folge an unsere Webseiten (sog. First Party Cookies) oder an die Webseite eines anderen Anbieters, zu der das Cookie gehört (sog. Drittanbieter Cookies oder Third Party Cookies) zurückgesandt.

Wofür nutzen wir Cookies?

Die von uns eingesetzten First- und Third Party Cookies ordnen wir, je nach Verwendungszweck und Funktion, allgemein in folgende Kategorien:

  • Essenzielle, technisch notwendige Cookies, die die technische Funktionsweise der Webseite ermöglichen. Einige Funktionen unserer Webseiten können ohne den Einsatz der Cookies nicht angeboten werden.
  • Funktionelle Cookies, die dazu dienen, die Bedienbarkeit unserer Webseiten benutzerfreundlicher zu gestalten und bestimmte Funktionalitäten zu gewährleisten, z.B. die seitenübergreifende Warenkorbanzeige, in der Sie ablesen können, wie viele Artikel sich gerade in Ihrem Warenkorb befinden und die Speicherung Ihrer Anmeldedaten, damit Sie bei einem erneuten Seitenaufruf auf Ihre bereits eingegebenen Daten und Einstellungen zurückgreifen können.
  • Statistikcookies, die es uns ermöglichen, Gesamtstatistiken zu generieren, z.B. über die Anzahl der Aufrufe, welche Bereiche der Webseiten am häufigsten angesehen werden sowie Angaben über Standorte und über die Dauer des durchschnittlichen Aufenthalts auf den Webseiten. Hierdurch können wir die Qualität unserer Webseiten und der Inhalte verbessern.
  • Marketing- und Retargetingcookies, die es uns ermöglichen, Ihnen gezielt auf Sie zugeschnittene Angebote und Informationen zur Verfügung zu stellen. Hierdurch können wir unsere Webseiten für Sie interessanter gestalten und Sie auf anderen Webseiten mit personalisierter, interessenbasierter Werbung ansprechen.

Setzen wir Cookies ohne Ihre Einwilligung ein?

Wir setzen lediglich essenzielle, technisch notwendige Cookies sowie Funktionelle First Party Cookies und First Party Statistikcookies ohne Ihre Einwilligung auf Grundlage unserer berechtigten Interessen ein (Art. 6 Abs. 1 f DSGVO). Unsere berechtigten Interessen liegen darin, das Funktionieren unserer Webseiten und deren optimale Bedienbarkeit zu gewährleisten, die Qualität unserer Webseiten und Inhalte zu verbessern und Ihnen die Funktionalität der Webseite so angenehm wie möglich zu gestalten.

Darüber hinaus setzen wir Third Party Cookies, insbesondere Marketing- und Retargetingcookies, grundsätzlich nur mit Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) ein.

Können Sie den Einsatz von Cookies selbst kontrollieren?

Sie haben die volle Kontrolle über die Verwendung von Cookies und können in Ihrem Browser Cookies löschen, das Speichern von Cookies gänzlich deaktivieren oder bestimmte Cookies selektiv akzeptieren. Bitte verwenden Sie die Hilfefunktionen Ihres Browsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein.

Wie lange werden Cookies gespeichert?

Allgemein gilt, dass einige der von uns verwendeten Cookies nach dem Schließen des Browsers wieder automatisch gelöscht (sog. Session Cookies) werden, andere verbleiben dauerhaft auf Ihrem Endgerät und ermöglichen uns, Ihren Browser wiederzuerkennen (sog. Persistente Cookies).
Einzelheiten zu den Speicherfristen der mithilfe der jeweiligen Cookies erhobenen Daten finden Sie nachstehend in dieser Datenschutzerklärung sowie in der Consent Management Platform (CMP).

Wo finden Sie Informationen zu den eingesetzten Cookies und wie erteilen und verwalten Sie Ihre Einwilligung?

Für die Mehrheit der eingesetzten First Party und Third Party Cookies werden Sie bei erstmaligem Besuch unserer Webseiten in der Consent Management Platform (CMP) gefragt, ob Sie mit dem Setzen des Cookies und der anschließenden Datenverarbeitung der mittels des Cookies erhobenen Daten einverstanden sind und erhalten hierzu detaillierte Informationen zu den eingesetzten Cookies, den erhobenen Daten, deren Funktion und Verarbeitungszweck und etwaige Datenübermittlung an Dritte (Stichwort: Third Party Cookies) und im Hinblick darauf, ob der Empfänger der Daten sich in einem Drittland befindet.
In der CMP können Sie individuell entscheiden, in welche Cookies Sie einwilligen. Zum Aufruf der CMP wechseln Sie bitte auf die Startseite und klicken Sie in der Fußzeile auf den Link „Privatsphäre-Einstellungen“.

Ergänzende Informationen zu dem Einsatz bestimmter Cookies

Ergänzend zu den Informationen, die Sie in der CMP finden, möchten wir Sie noch auf folgendes hinweisen:

2.2.1 Gemeinsame Verantwortlichkeit

Mit den folgenden Anbietern von Social Media Diensten sind wir für die Datenverarbeitung mittels der von dem Anbieter des Social Media Dienstes mit Ihrer Einwilligung mithilfe von Cookies oder vergleichbarer Tracking-Technologie erhobenen Daten gemeinsame Verantwortliche und haben diesbezüglich eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen:

Ungeachtet der Einzelheiten dieser Verarbeitung können Sie Ihre Rechte nach der DSGVO sowohl gegenüber uns als auch gegenüber dem jeweiligen Anbieter geltend machen.

Google Analytics

Wir setzen auf Basis Ihrer Einwilligung den Dienst „Google Analytics“ ein. Nähere Informationen zu Google Analytics können Sie unserer Consent Management Platform (CMP) entnehmen.
Zusätzlich zu den dort ersichtlichen Informationen möchten wir Sie darauf hinweisen, dass Google und wir bzgl. der Verarbeitung Ihrer Daten in Google Analytics gemeinsame Verantwortliche sind und hierzu eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen haben. Ungeachtet der Einzelheiten dieser Verarbeitung können Sie Ihre Rechte nach der DSGVO sowohl gegenüber uns als auch gegenüber Google geltend machen.

2.2.2 Dienste, bei denen wir Sie außerhalb der Consent Management Platform (CMP) nach Ihrer Einwilligung fragen

Für einige Dienste fragen wir Sie nicht bereits zu Beginn der Nutzung der Webseiten in der Consent Management Platform (CMP) nach Ihrer Einwilligung, sondern erst, wenn Sie einen bestimmten Dienst (ggf. unter Einsatz von Cookies) nutzen möchten. Zu dem Einsatz dieser Dienste finden Sie bitte nachstehend die folgenden Informationen:

Google Maps

Sie haben die Möglichkeit, auf der Webseite und in den Softwaremodulen den Kartendienst Google Maps des Anbieters Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) zu nutzen, etwa, um einen Steuerberater in Ihrer Nähe zu finden oder um Fahrtstrecken zu berechnen. Damit wir Google Maps in unsere Webseiten einbinden können, setzt Google mindestens ein Cookie in Ihrem Browser, das Daten über Ihr Nutzerverhalten speichert. Google nutzt diese Daten in erster Linie, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für Sie bereitzustellen.
Als Steuerberater haben Sie darüber hinaus die Möglichkeit, Ihre Kanzleidaten inklusive Adresse in der Steuerberater-Suche zu veröffentlichen. So können Mandanten, die einen Steuerberater suchen, sich die zur Veröffentlichung freigegebenen Adressen anzeigen lassen.

Erhobene Daten:

Bei Nutzung von Google Maps werden unter anderem Ihre IP-Adresse, von Ihnen eingegebene Suchbegriffe und Ihre GPS Koordinaten (Längen- und Breitekoordinaten) sowie die eingegebenen Adressen von Google gespeichert. Bei Nutzung der Steuerberater-Anzeige werden Ihre Adressdaten (Straße, Hausnummer, PLZ, Ort) an Google übertragen.

Zwecke der Datenverarbeitung:

Wir setzen Google Maps ein, um Kunden in den Softwaremodulen eine Berechnung von Fahrstrecken sowie eine geolokalisierte Steuerberater-Suche zu ermöglichen. Bei Nutzung von Google Maps werden personenbezogene Daten an Google übermittelt und möglicherweise findet eine Datenübermittlung in die USA statt.

Rechtsgrundlage:

Die Datenübermittlung an Google erfolgt grundsätzlich nur auf der Grundlage Ihrer Einwilligung und erst, wenn Sie durch Ihren „Klick“ bestätigt haben, dass Sie hiermit einverstanden sind (Art. 6 Abs. 1 a DSGVO). Den Eintrag einer Steuerkanzlei in Google Maps zeigen wir nur dann an, wenn Sie als Steuerberater in die Datenverarbeitung eingewilligt haben, indem Sie ihre Standortdaten bei Google Maps hinterlegen (Art. 6 Abs. 1 a DSGVO).

Speicherdauer und Steuerungsoptionen:

Die Daten, die über Google Maps erhoben werden, werden durch Google gemäß den von Google festgelegten Speicherfristen gespeichert.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern.

SorryApp Ltd

Erhobene Daten:

Sie können sich mit Ihrer E-Mail-Adresse bei einem externen Informationsdienst anmelden. Hierfür nutzen wir den Informationsdienst SorryApp Ltd, eine Gesellschaft mit Sitz in England und Wales (Registrierung 09036295) mit Sitz in Mclarens, Penhurst House, 352-6 Battersea Park Road, London, England, SW11 3BY.

Zwecke der Datenverarbeitung:

Wir nutzen SorryApp, damit Kunden sich zeitnah mit Statusmeldungen zu einzelnen Funktionen (bspw. Verfügbarkeit technischer Services) unserer Dienstleistung informieren können.
Als Kunde haben Sie die Möglichkeit, auf unserer Statusseite Ihre E-Mail-Adresse einzugeben und per Maus-Klick auf einen Button eine Status-Aktualisierung per E-Mail zu aktivieren. Die dort hinterlegte E-Mail-Adresse wird von SorryApp gespeichert, um entsprechende Statusnachrichten versenden zu können.

Rechtsgrundlage:

SorryApp setzen wir auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) ein. Ihre Einwilligung geben Sie uns durch Ihre Anmeldung mit Eingabe Ihrer E-Mail-Adresse und anschließenden Klick auf den Button.

Speicherdauer und Steuerungsoptionen:

Ihre E-Mail-Adresse wird für die vorstehenden Zwecke gespeichert, solange Sie zur Nutzung der Funktionalität von SorryApp angemeldet sind. Ihre Einwilligung können Sie widerrufen, in dem Sie in der Fußzeile einer Ihnen zugegangenen Status-E-Mail auf „Abmelden“ klicken.

2.3 Social Media / Social Plugins auf unserer Webseite

Die Social Plugins von den auf unserer Webseite eingebundenen Social Media Diensten haben wir über die sogenannte „Zwei-Klick-Lösung“ eingebunden. Hierbei handelt es sich um die Plugins folgender Anbieter:

  • Facebook, welches durch Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland betrieben wird („Facebook“)
  • Twitter, welches von Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland betrieben wird („Twitter“)
  • Pinterest, welches von Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland betrieben wird („Pinterest“)
  • YouTube, welches durch Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland betrieben wird („YouTube“)

„Zwei-Klick-Lösung“ bedeutet, dass bei Besuch unserer Webseite und bei Anklicken des Social Plugins des jeweiligen Social Media Dienstes keine automatisierte Datenübertragung an den Social Media Anbieter beginnt, sondern erst nach einem nochmaligen Klick auf den Link, der sich öffnet und Sie auf die Seite des Social Media Anbieters weiterleitet. Bitte beachten Sie, dass für die Datenverarbeitung auf der Seite des Social Media Dienstes die Datenschutzerklärung des jeweiligen Social Media Anbieters gilt.

3. Welche Daten werden verarbeitet, wenn Sie unsere Softwaremodule (lexoffice Web App, lexoffice Mobile Apps) nutzen?

3.1 Datadog

Wir nutzen Datadog wie nachstehend beschrieben für die Analyse und Überwachung unserer Cloud-Anwendungen. (Darüber hinaus nutzen wir das Real User Monitoring von Datadog mit Ihrer Einwilligung, um den ordnungsgemäßen Betrieb der Webseite für die Nutzer zu gewährleisten. Nähere Informationen hierzu können Sie unserer Consent Management Platform (CMP) entnehmen.)

Erhobene Daten:

Wir nutzen den Webanalyse- und Überwachungsdienst der Datadog Inc., 620 8th Ave 45th Floor, New York, NY 10018, USA („Datadog“). Wenn Sie unsere Web-Applikation nutzen, wird dabei – im Rahmen der Log-Daten – die IP-Adresse als potenziell personenbeziehbare Information an Datadog übertragen. Alle via Datadog erhobenen Daten werden getrennt von der eigentlichen lexoffice-Infrastruktur (in welcher sich Ihre bei Nutzung unserer Web-Applikation ergebenden inhaltlichen Daten befinden) gespeichert. Wir haben zudem sichergestellt, dass die Datenhaltung vollständig innerhalb der EU erfolgt.

Zwecke der Datenverarbeitung:

Wir setzen Datadog zur Analyse und Überwachung unserer Cloud-Anwendungen ein:

  • Monitoring der Stabilität und Performanz unserer Web-Services und Datenbanken,
  • Monitoring und Steuerung eingesetzter Server,
  • Erkennung von Latenzen und Anomalien / Alerting,
  • Log-Files / Log-Management
Rechtsgrundlage für die Verarbeitung:

Datadog setzen wir auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) ein. Unser berechtigtes Interesse liegt darin, den Zustand unserer Cloud-Infrastruktur permanent zu überwachen, zu analysieren und zu optimieren, um unseren Kunden so ein bestmögliches Nutzungserlebnis zu bieten.

Speicherdauer und Steuerungsoptionen:

Die Speicherdauer der Log-Files beträgt 2 Wochen. Die Speicherdauer der anderen übertragenen Daten variiert zwischen 30 Tagen und 15 Monaten. Die periodische Löschung erfolgt automatisiert und regelbasiert.

3.2 Mixpanel

Erhobene Daten:

Wir nutzen Lösungen und Technologien der Mixpanel Inc., One Front Street, 28th Floor, San Francisco CA 94111, USA („Mixpanel“). Die Implementierung dieser Lösungen und Technologien innerhalb unserer Webseiten und unserer Applikationen folgt dabei einem strikten privacy-by-design-Ansatz, innerhalb dessen wir weder personenbezogene noch personenbeziehbare Informationen an den Anbieter übermitteln – alle Daten werden vor der Übermittlung zu Mixpanel innerhalb der lexoffice-Infrastruktur pseudonymisiert und sind somit für Mixpanel irreversibel anonym.
Übertragen werden somit Nutzungs-Events, die keinen Aufschluss über bzw. keinen Rückschluss auf den/die ein Event auslösende/n Nutzer:in ermöglichen. Wir haben zudem sichergestellt, dass die Datenhaltung vollständig innerhalb der EU erfolgt.

Zwecke der Datenverarbeitung:

Mixpanel ist ein Analytics-Service, der es uns erlaubt, das Nutzungsverhalten unserer Kunden in aggregierter Form zu analysieren und somit die gezielte Verbesserung des Produktes auf Basis der gesammelten Nutzungsdaten ermöglicht.

Rechtsgrundlage für die Verarbeitung:

Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesse der fortlaufenden Produktweiterentwicklung und -verbesserung gem. Art. 6 Abs. 1 f DSGVO.

4. Welche Daten verarbeiten wir im Rahmen unserer Social Media Auftritte?

Wir haben einen Auftritt bei den folgenden Social Media Diensten:

  • Facebook, welches durch Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland betrieben wird („Facebook“)
  • Twitter, welches von Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland betrieben wird („Twitter“)
  • Pinterest, welches von Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland betrieben wird („Pinterest“)
  • YouTube, welches durch Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland betrieben wird („YouTube“)
  • Instagram, welches von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland betrieben wird („Instagram“)
  • LinkedIn, welches von LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland betrieben wird („LinkedIn“)
  • XING, welches von XING, Produkt von New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland betrieben wird („XING“)

Verantwortlich für die Verarbeitung Ihrer Daten ist dabei grundsätzlich der jeweilige Anbieter. Angaben dazu, welche Daten er verarbeitet und zu welchen Zwecken sie genutzt werden, finden Sie in der Datenschutzerklärung des jeweiligen Anbieters. Wir haben keinen Einfluss auf Art und Umfang der durch den jeweiligen Social Media Anbieter verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte.

Erhobene Daten, Zweck der Datenverarbeitung, Rechtsgrundlage:

Wir verarbeiten Ihre bei dem jeweiligen Social Media Dienst eingegebenen Daten, insbesondere Ihren Nutzernamen und die unter ihrem Account veröffentlichten Inhalte insofern, als wir Ihre Beiträge gegebenenfalls kommentieren oder in unseren Beiträgen auf Ihren Auftritt verweisen. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO). Die so von Ihnen in dem Social Media Dienst veröffentlichten Daten werden von uns in unser Angebot einbezogen und unseren Fans und Abonnenten zugänglich gemacht.

5. Welche Daten werden verarbeitet, wenn Sie mit uns Kontakt aufnehmen, mit uns chatten, einen Newsletter bestellen, oder, wenn wir Ihnen Bestandskundenwerbung zusenden?

Im Folgenden informieren wir Sie darüber, welche Daten erhoben und verarbeitet werden, wenn Sie mit uns Kontakt aufnehmen, einen Newsletter bestellen, mit uns chatten, oder wir Ihnen als Kunde Werbung zu ähnlichen Produkten zusenden, zu welchen Zwecken und von welchen Empfängern diese Daten verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung beruht, wann die Daten gelöscht werden und ob die Bereitstellung der Daten vorgeschrieben oder erforderlich ist.

5.1 Kontaktaufnahme

Erhobene Daten:

Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten, wie Ihre Kontaktdaten, Ihren Namen und Ihr Anliegen, wenn Sie über ein Kontaktformular oder per E-Mail oder telefonisch mit uns in Kontakt treten. Alle Daten, die Sie uns elektronisch übermitteln, werden verschlüsselt zwischen Ihrem Browser und unserem Server übertragen.

Zwecke der Datenverarbeitung:

Die Datenverarbeitung erfolgt ausschließlich auf Grundlage und zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage für die Verarbeitung:

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf der Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 f DSGVO), Ihre Anfrage zu bearbeiten. Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der Daten zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b DSGVO).

Datenverarbeitung vorgeschrieben oder erforderlich:

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen. Soweit die Anfrage jedoch im Rahmen vorvertraglicher Maßnahmen erfolgt, ist die Verarbeitung der Daten für die Durchführung dieser Maßnahmen erforderlich und ohne die Daten können wir leider kein Angebot zukommen lassen.

5.2 Nutzung unseres interaktiven Chatbot-Beraters „Lui“

Erhobene Daten:

Für unseren interaktiven Chatbot-Berater “Lui” auf http://lui.lexoffice.de verwenden wir die Conversational AI Platform der Cognigy GmbH, Speditionstraße 1, 40221 Düsseldorf, NRW, Germany, E-Mail: info@cognigy.com, Telefon: +49 (0) 211 545 919 91.
Durch den Einsatz dieser Software werden Ihre Daten an Cognigy übertragen. Wenn Sie Informationen (Texte, Daten,…) in das Chat-Fenster auf http://lui.lexoffice.de eingeben, baut Ihr Browser eine direkte Verbindung mit den Servern von Cognigy auf und die von Ihnen dort eingegebenen Daten werden dort verarbeitet. Wir erhalten eine Benachrichtigung durch Cognigy, dass eine Kontaktanfrage eingegangen ist und beantworten diese über die IT-Infrastruktur von Cognigy.

Zwecke der Datenverarbeitung:

Wir setzen die Conversational AI Platform der Cognigy GmbH ein, um Ihnen die Möglichkeit zu geben, Fragen rund um Funktionen und Preisangebote zu lexoffice über den interaktiven Chatbot-Berater „Lui“ auf http://lui.lexoffice.de an uns zu richten. Damit wollen wir Ihre Fragen schnell beantworten, sowie die Qualität unserer Produkte und Services verbessern.

Rechtsgrundlage:

Wir setzen die Conversational AI Platform der Cognigy GmbH auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) ein. Unser berechtigtes Interesse liegt darin, die oben beschriebenen Zwecke zu erreichen.

5.3 Newsletter

Erhobene Daten:

Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten, wie Ihren Namen und Ihre E-Mail-Adresse, wenn Sie unseren Newsletter bestellen.
In unserem Newsletter nutzen wir Tracking-Technologien. Mit Hilfe dieser Technologien werden Daten darüber erhoben, ob unsere E-Mails geöffnet werden und auf welche Links Sie klicken.

Zwecke der Datenverarbeitung:

Wir verarbeiten die Daten, um Ihnen den Newsletter zukommen zu lassen.
Die erhobenen Daten nutzen wir, um herauszufinden, welche Themen für Sie interessant sind. Diese Informationen nutzen wir dann, um die E-Mails, die wir Ihnen senden, und die von uns bereitgestellten Services zu verbessern und sie mit bereits vorhandenen Tracking- oder Profiling-Informationen zu verbinden.

Rechtsgrundlage:

Bei der Registrierung für ein lexoffice Konto haben Sie die Wahlmöglichkeit, unseren Newsletter zu abonnieren. Falls Sie einen Newsletter-Empfang wünschen, verarbeiten wir Ihre Daten mit Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO), um Sie per elektronischer Post über Tipps zur Nutzung von lexoffice sowie ausgewählte Themen zu informieren und auch werblich anzusprechen. Wir arbeiten hierbei nach dem Double-Opt-In Prinzip, d.h. wenn Sie sich für ein lexoffice Konto registrieren, lassen wir Ihnen eine Bestätigungs-E-Mail mit einem Anmeldelink zukommen. Erst wenn Sie auf diesen Link klicken, sind Sie auf unserer Newsletter-Liste.

5.4 Bestandskundenwerbung

Erhobene Daten:

Wir verarbeiten die E-Mail-Adresse, die Sie uns im Zusammenhang mit dem Verkauf eines Produktes oder im Rahmen einer Testregistrierung mitteilen, für die Zusendung von Werbung für eigene ähnliche Produkte (Bestandskundenwerbung), soweit wir Sie bei Erhebung der E-Mail-Adresse von Ihnen (sowie bei jeder Verwendung für die Zusendung von Bestandskundenwerbung) darauf hingewiesen haben, dass Sie dieser Verarbeitung jederzeit widersprechen können.

Zwecke der Datenverarbeitung:

Sofern wir im Zusammenhang mit dem Verkauf eines Produkts oder im Rahmen einer Testregistrierung Ihre E-Mail-Adresse von Ihnen wie vorstehend beschrieben erhoben haben, nutzen wir diese, um Ihnen Bestandskundenwerbung zuzusenden.

Rechtsgrundlage:

Die Nutzung Ihrer E-Mail-Adresse erfolgt auf der Grundlage unseres berechtigten Interesses (Art. 6 Abs.1 f DSGVO), Sie werblich anzusprechen, um Ihnen Bestandskundenwerbung zukommen zu lassen.

Speicherdauer:

Soweit wir Ihre E-Mail-Adresse im Rahmen einer Testregistrierung von Ihnen erhoben haben und Sie der Verwendung der E-Mail-Adresse für die Zusendung von Bestandskundenwerbung nicht widersprochen haben, speichern wir Ihre E-Mail-Adresse für den vorstehend genannten Zweck für die Dauer von bis zu 13 Monaten nach Beendigung Ihrer Testregistrierung.

6. Welche Daten werden verarbeitet, wenn Sie ein Nutzerkonto eröffnen und Online-Produkte erwerben und Dienstleistungen in Anspruch nehmen?

Im Folgenden informieren wir Sie darüber, welche Daten erhoben und verarbeitet werden, wenn Sie ein lexoffice Nutzerkonto eröffnen, Online-Produkte erwerben oder Dienstleistungen in Anspruch nehmen, zu welchen Zwecken und von welchen Empfängern diese Daten verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung beruht, wann die Daten gelöscht werden und ob die Bereitstellung der Daten vorgeschrieben oder erforderlich ist.

6.1 Nutzerkonto, Vertragsdurchführung

Erhobene Daten:

Im Rahmen der Eröffnung eines Nutzerkontos erheben wir von Ihnen Namen, Ihre Anschrift, Ihre E-Mail-Adresse sowie weitere Kontaktdaten und Bankdaten, die wir für die Verwaltung Ihres Nutzerkontos, die Bereitstellung der Online-Produkte und Erbringung der Dienstleistung sowie Ihre Abrechnung verarbeiten.

Zwecke der Datenverarbeitung:

Wir verarbeiten Ihre Daten, um Ihnen die Nutzung der Online-Produkte und Dienstleistungen von lexoffice zu ermöglichen und diese abzurechnen.

Rechtsgrundlage:

Die Verarbeitung Ihrer Daten ist für die Durchführung unseres Vertragsverhältnisses über den Bezug der Online-Produkte und die Erbringung der beauftragten Dienstleistungen notwendig (Art. 6 Abs. 1 b DSGVO).

Empfänger:

Soweit Sie über einen Online-Auftritt einer unserer Partner (z.B. Commerzbank, Kontist) die Eröffnung eines lexoffice Nutzerkontos vorgenommen haben, gleichen wir ggf. bestimmte Daten (z.B. IBAN-Nummern) mit diesen Partnern ab, um bestimmen zu können, über welchen Online-Auftritt unserer Partner eine lexoffice Nutzerkontoeröffnung erfolgt ist. Wir verwenden diese Daten ausschließlich für diesen Abgleich und können uns hierfür auf unser berechtigtes Interesse (Art. 6 Abs.1 f DSGVO) stützen.

Datenverarbeitung vorgeschrieben:

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung und Erfüllung der damit verbundenen Pflichten (Einrichtung Nutzerkonto, Vertragsschluss und Vertragsabwicklung) erforderlich sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen und erforderlichenfalls kündigen müssen und Ihnen im Ergebnis damit auch die Online-Produkte und Dienstleistungen nicht (mehr) bereitstellen.

6.2 Bonität und Übermittlung an Auskunfteien

6.2.1 arvato infoscore

Erhobene Daten, Zwecke der Datenverarbeitung, Rechtsgrundlage:

Wir weisen darauf hin, dass wir, sofern wir in Vorleistung treten, z.B. bei einem Kauf auf Rechnung, die von Ihnen ggfs. im Rahmen einer Bestellung über einen Webshop eingegebenen Daten (z.B. Name und Anschrift) zur Wahrung unserer berechtigten Interessen zur Einholung einer Prognose zur Zahlungswahrscheinlichkeit / Bonitätsauskunft an die arvato infoscore GmbH, Rheinstraße 99, 76532 Baden-Baden oder den Verband der Vereine creditreform e. V., Hellersbergerstr. 12, 41460 Neuss (im Folgenden „infoscore/creditreform“), übermitteln. Dabei erhalten wir von infoscore/creditreform Bonitätsinformationen in Form von statistischen Wahrscheinlichkeitswerten eines Zahlungsausfalls, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren, u. a. unter Einbeziehung von Anschriftendaten, ermittelt werden. Wir verwenden die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO) uns entsprechend gegen Zahlungsausfälle abzusichern.

6.2.2 Creditreform

Erhobene Daten, Zwecke der Datenverarbeitung, Rechtsgrundlage:

Unser Unternehmen prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, Ihre Bonität. Dazu arbeiten wir mit der creditreform e. V., Hellersbergerstr. 12, 41460 Neuss E KG, zusammen, von der wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an Creditreform. Weitere Informationen zur Datenverarbeitung bei Creditreform erhalten Sie in dem ausführlichen Merkblatt „Creditreform Informationen gem. Art. 14 EU-DSGVO“. Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 b und Art. 6 Abs. 1 f der DSGVO, da wir ein berechtigtes Interesse an der Vornahme einer Bonitätsprüfung haben.

6.2.3 InfoScore

Erhobene Daten, Zwecke der Datenverarbeitung, Rechtsgrundlage:

Wir übermitteln lhre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung sowie zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit) an die infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden. Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 b) und Art. 6 Abs. 1 f) der DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Detaillierte Informationen zur ICD i.S.d. Art 14 EU DSGVO, d. h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie in der Anlage beziehungsweise unter folgendem Link.

7. Welche Daten werden im Rahmen von Kundenbefragungen verarbeitet?

Im Folgenden informieren wir Sie darüber, welche Daten erhoben und verarbeitet werden, wenn Sie an einer Kundenbefragung teilnehmen, zu welchen Zwecken und von welchen Empfängern diese Daten verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung beruht, wann die Daten gelöscht werden und ob die Bereitstellung der Daten vorgeschrieben oder erforderlich ist.

7.1 Kundenbefragungen außerhalb der Softwaremodule

Erhobene Daten:

Wenn Sie in die Teilnahme an einer Kundenbefragung eingewilligt haben, helfen Sie uns bei der Verbesserung unserer Dienstleistungen. In diesem Fall werden Ihre E-Mail-Adresse, erforderlichenfalls Ihre IP-Adresse oder Geräteinformationen und die von Ihnen gemachten Angaben sowie gegebenenfalls weitere Informationen, wie etwa Ihr Name oder Ihre Anschrift entweder an uns oder an einen Dienstleister weitergeleitet, der die Kundenbefragungen in unseren Auftrag durchführt. Die Umfrageergebnisse und Ihre Bewertung werden dokumentiert und von uns ausgewertet und zur Verbesserung unserer Leistungen genutzt.

Zwecke der Datenverarbeitung:

Wir verarbeiten die im Rahmen der Kundenumfragen von Ihnen erhobenen Daten, um Nutzer zu ihrer Zufriedenheit, ihren Meinungen und ihren Präferenzen rund um die Nutzung von lexoffice zu befragen und auf Basis der Rückmeldungen unser Produkt gezielt zu verbessern bzw. weiterzuentwickeln.

Rechtsgrundlage:

Die Datenverarbeitung erfolgt auf der Grundlage Ihrer Einwilligung. Diese geben Sie durch Absenden Ihrer Antworten (Art. 6 Abs. 1 a DSGVO).

7.2 Kundenbefragungen und Mitteilungen innerhalb der Softwaremodule via Pop-up

Erhobene Daten:

Um Nutzern unserer Softwaremodule bestimmte Features oder neue Funktionalitäten vorzustellen und bekannt zu machen, werden Ihnen innerhalb unserer Anwendung via Pop-up entsprechende Informationen eingeblendet.
Neben der Einblendung informativer Pop-ups erlauben wir uns darüber hinaus zum Zwecke der Weiterentwicklung und Optimierung unseres Produkts in unregelmäßigen Abständen Informationen zu Ihrer Nutzung, Ihrem Unternehmen (bspw. Ihrer Branche oder Ihrer Unternehmensgröße) oder Ihrer Zusammenarbeit mit Ihrer/m Steuerberater:in abzufragen.

Zwecke der Datenverarbeitung:

Die von Ihnen in der Eingabemaske getätigten Angaben verarbeiten wir zur bedarfsgerechten Gestaltung und Optimierung unserer Produkte und Services.

Rechtsgrundlage:

Die Einblendung des Pop-ups erfolgt auf Grundlage unseres berechtigten Interesses an der bedarfsgerechten Gestaltung und Optimierung unserer Produkte und Services gem. Art. 6 Abs. 1 lit. f DSGVO.

8. Welche Daten werden im Rahmen von Online-Schulungen/-Meetings verarbeitet?

Im Folgenden informieren wir Sie darüber, welche Daten erhoben und verarbeitet werden, wenn Sie an einer Online-Schulung/-Meeting teilnehmen, zu welchen Zwecken und von welchen Empfängern diese Daten durch uns oder die von uns eingesetzten Dienstleister verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung beruht, wann die Daten gelöscht werden und ob die Bereitstellung der Daten vorgeschrieben oder erforderlich ist.

8.1 Edudip

Erhobene Daten:

Für Zwecke der Bereitstellung von Online-Schulungen nutzen wir den Dienst Edudip Next des Anbieters Edudip GmbH, Jülicher Str. 306, 52070 Aachen, Deutschland („Edudip“). Durch die Anmeldung zu Online-Schulungen werden Ihre Daten an Edudip übertragen. Der Anbieter verarbeitet in unserem Auftrag und alleine zu Zwecken der Bereitstellung von Online-Schulungen folgende Datenarten im Rahmen der Teilnahme an Online-Schulungen zum Zweck der Zugriffskontrolle und zum Zweck der Auswertung von Online-Schulungen durch uns:

  • Vor- und Nachname, E-Mail-Adresse,
  • Nutzerinformationen (Daten zur Online-Schulung, einschließlich Anzeigename, Chatverlauf, Betretungszeitpunkt(e), Dauer der Teilnahme),
  • Technische Daten (IP-Adressen, gehashte Passwörter),
  • Aufzeichnungen von Online-Schulungen (wenn von lexoffice angefordert),
  • Sprach- und Videodaten (wenn von lexoffice angefordert).
Zwecke der Datenverarbeitung:

Bereitstellung von Online-Schulungen einschließlich Anmeldung, Erinnerungen und dem Abruf von Aufzeichnungen nebst Auswertung von Online-Schulungen.

Rechtsgrundlage für die Verarbeitung:

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Speicherdauer und Steuerungsoptionen:

Die personenbezogenen Daten werden routinemäßig nach Ablauf von 6 Monaten gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Weitere Informationen und Widerspruchsmöglichkeiten finden Sie in der Edudip-Datenschutzerklärung.

8.2 Adobe Connect

Erhobene Daten:

Für Zwecke der Bereitstellung von Online-Schulungen nutzen wir den Dienst Adobe Connect der Adobe Systems Software Ireland Limited mit Sitz in 4-6 Riverwalk, City West Business Campus, Saggart D24, Dublin, Irland („Adobe Connect“). Von den auf der Website von lexoffice eingegebenen Anmeldedaten werden Vor- und Zuname auch an Adobe Connect übertragen.
Die Teilnehmer der Online-Schulungen können auf die Namen der anderen Teilnehmer zugreifen sowie auf die Inhalte des Chats, an dem sich alle Teilnehmer beteiligen.
Da die Online-Schulungen aufgezeichnet werden können, können im Anschluss an die Online-Schulung alle, die auf die Aufzeichnung zugreifen können (u.a. Haufe-Lexware GmbH & Co. KG, Adobe Systems Software Ireland Limited und all diejenigen, die die Aufzeichnung erhalten haben) auf die Namen der Teilnehmer und die Inhalte des Chats zugreifen.

Zwecke der Datenverarbeitung:

Bereitstellung der Online-Schulung und Kommunikation innerhalb der Schulung.

Rechtsgrundlage für die Verarbeitung:

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Weitere Informationen und Widerspruchsmöglichkeiten finden sich in den Nutzungsbedingungen von Adobe Systems Software Ireland Limited sowie dem Datenschutzzentrum von Adobe Systems Software Ireland Limited.

9. lexofficer – Schulungsprogramm

9.1 Anmeldung zum Schulungsprogramm

Sie können sich auf unserer Webseite zur lexofficer-Ausbildung anmelden. Bei der Anmeldung und der Teilnahme am Schulungsprogramm „lexofficer“ verarbeiten wir Ihre im Rahmen der Anmeldung angegebenen und im Rahmen der Teilnahme an den jeweiligen Schulungsbestandteilen erhobenen Daten für die Durchführung der Anmeldung und die Teilnahme am Schulungsprogramm.

Wir versenden im Rahmen der Registrierung und Teilnahme am Schulungsprogramm Informationen per Post und/oder E-Mail an die von Ihnen angegebenen Kontaktdaten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, also die Erfüllung des Vertrages zur Teilnahme an der jeweiligen Veranstaltung oder die zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen.

Die Registrierung erfolgt über unsere Website www.lexoffice.de/lexofficer.

Online-Schulung

Die Teilnahme an Online-Schulungen ist fester Schulungsbestandteil des lexofficer Schulungsangebots. Für die Online-Schulungen nutzen wir den Dienst Edudip Next des Anbieters Edudip GmbH, Jülicher Str. 306, 52070 Aachen, Deutschland („Edudip“). Details s. Abschnitt „Edudip“.

Selbststudium lexoffice academy

Das Durcharbeiten im Selbststudium ausgewiesener Module der lexoffice academy ist fester Schulungsbestandteil des lexofficer Schulungsangebots. Für das Selbststudium auf der lexoffice academy Plattform ist eine separate Buchung (kostenpflichtig) notwendig.

Die Buchung erfolgt über die Website der Selfcoach GmbH unter Akzeptanz der dortigen Allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen. Ausführliche Informationen zur Datenverarbeitung und zum Datenschutz der Selfcoach GmbH finden Sie unter dem Link https://selfcoach-akademie.de/datenschutz/.

9.2 Newsletter und Bestandskundenwerbung

Im Folgenden informieren wir Sie darüber, welche Daten erhoben und verarbeitet werden, wenn Sie den lexofficer Newsletter bestellen und von welchen Empfängern diese Daten verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt und wann die Daten gelöscht werden.

Erhobene Daten:

Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten, wie Ihren Namen und Ihre E-Mail-Adresse, wenn Sie unseren lexofficer Newsletter bestellen.
In unserem lexofficer Newsletter nutzen wir Tracking-Technologien. Mit Hilfe dieser Technologien werden Daten darüber erhoben, ob unsere E-Mails geöffnet werden und auf welche Links Sie klicken.
Für den Versand und die Bereitstellung des lexofficer-Newsletters setzen wir auf den Dienst „Mailchimp“ des Anbieters The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA.
Unabhängig davon verarbeiten wir die E-Mail-Adresse, die Sie uns im Zusammenhang mit dem Verkauf eines Produktes oder im Rahmen einer Testregistrierung mitteilen, für die Zusendung von Werbung für eigene ähnliche Produkte (Bestandskundenwerbung), soweit wir Sie bei Erhebung der E-Mail-Adresse von Ihnen (sowie bei jeder Verwendung für die Zusendung von Bestandskundenwerbung) darauf hingewiesen haben, dass Sie dieser Verarbeitung jederzeit widersprechen können.

Zwecke der Datenverarbeitung:

Wir verarbeiten die Daten, um Ihnen den Newsletter zukommen zu lassen.
Die erhobenen Daten nutzen wir, um herauszufinden, welche Themen für Sie interessant sind. Diese Informationen nutzen wir dann, um die E-Mails, die wir Ihnen senden, und die von uns bereitgestellten Services zu verbessern und sie mit bereits vorhandenen Tracking- oder Profiling-Informationen zu verbinden.
Sofern wir im Zusammenhang mit dem Verkauf eines Produkts oder im Rahmen einer Testregistrierung Ihre E-Mail-Adresse von Ihnen wie vorstehend beschrieben erhoben haben, nutzen wir diese, um Ihnen Bestandskundenwerbung zuzusenden.

Rechtsgrundlage:

Während der Anmeldung zum lexofficer-Schulungsprogramm haben Sie die Wahlmöglichkeit, unseren lexofficer-Newsletter zu abonnieren. Falls Sie einen Newsletter-Empfang wünschen, verarbeiten wir Ihre Daten mit Ihrer Einwilligung, um Sie per elektronischer Post über Tipps zur Nutzung von lexoffice sowie ausgewählte Themen zu informieren und auch werblich anzusprechen. Wir arbeiten hierbei nach dem Double-Opt-In Prinzip, d.h. wenn Sie sich für das lexofficer-Programm anmelden und dabei einen Haken beim Newsletterwunsch setzen, lassen wir Ihnen eine Bestätigungs-E-Mail mit einem Anmeldelink zukommen. Erst wenn Sie auf diesen Link klicken, sind Sie auf unserer Newsletter-Liste.
Sofern wir im Zusammenhang mit dem Verkauf eines Produkts Ihre E-Mail-Adresse erhalten haben, nutzen wir diese, um Ihnen auf Grundlage berechtigter Interessen (Art. 6 f DSGVO) Informationen zu ähnlichen Produkten zukommen zu lassen. Unser berechtigtes Interesse liegt darin, Sie direkt werblich anzusprechen.

Speicherdauer:

Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck benötigen.
Weitere Informationen und Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung der The Rocket Science Group LLC.

10. Welche Daten werden verarbeitet, wenn Sie die lexoffice Geschäftskonto Lösung nutzen?

Im Folgenden informieren wir Sie darüber, welche Daten erhoben und verarbeitet werden, wenn Sie ein lexoffice Geschäftskonto eröffnen und nutzen, zu welchen Zwecken und von welchen Empfängern diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt und wann die Daten gelöscht werden.

Erhobene Daten:
  • Vollständiger Name (Anrede, Vor- und Nachname)
  • Geschlecht
  • Angaben, die Ihre Identifikation ermöglichen (Geburtsdatum und -ort, Nationalität)
  • Anschrift und Kontaktdaten (E-Mail-Adresse und Telefonnummer) sowie Steuerwohnsitz
  • Beschäftigungsstatus
  • Steuer-Identifikationsnummer, Umsatzsteuer-Identifikationsnummer sowie ggf. die Wirtschafts-Identifikationsnummer
  • FATCA-Status
  • Erwarteter monatlicher Umsatz
  • Erklärung zur Kontoführung im eigenen Namen und auf eigene Rechnung
  • Informationen zu gesetzlichen Vertretern, im Hinblick auf die Beteiligung eines wirtschaftlich Berechtigen und im Hinblick auf die Rolle eines Gesellschafters (z.B. in der Gesellschafterliste, im Gesellschaftsvertrag)
  • Daten, die für die Identifikation des Kunden als Voraussetzung für die Eröffnung des lexoffice Geschäftskontos erforderlich sind (z.B. Personalausweisdaten, Identifizierungsdaten)
  • Auftrags- und Transaktionsdaten (z.B. bei Überweisungen, Daueraufträge oder Lastschriftmandaten), Zahlungsverkehrsdaten
  • Transaktionsdaten bei Nutzung der Debitkarte (Währung, Summe, Land, Zeit, Händler, Transaktion, Kredit)
  • Authentifikationsdaten (z.B. PIN/TAN)
  • Informationen, die wir im Rahmen der Kundenkommunikation im Zusammenhang mit der Nutzung des lexoffice Geschäftskontos erheben (z.B. den Zeitpunkt der Kommunikation und ihren Inhalt, Systeminformationen)

 

Zwecke der Datenverarbeitung:

Das lexoffice Geschäftskonto wird Ihnen von der Solarisbank AG als kontoführendem Institut zur Verfügung gestellt und durch uns in lexoffice eingebunden, damit alle Funktionen des Geschäftskontos unmittelbar in lexoffice bedient werden können. Im Rahmen der Kontoeröffnung und der Nutzung des lexoffice Geschäftskontos werden Daten zunächst in lexoffice erfasst und anschließend mit der Solarisbank AG ausgetauscht. Im Rahmen der Nutzung des lexoffice Geschäftskontos werden Daten fortlaufend zwischen lexoffice und Solarisbank AG ausgetauscht und in lexoffice und in den Systemen der Solarisbank AG synchronisiert. Dies ist erforderlich, damit Sie das Geschäftskontos in lexoffice nutzen können und Solarisbank AG und wir allen gesetzlichen Anforderungen gerecht werden. Wir verarbeiten die Daten darüber hinaus, soweit hierfür ein berechtigtes Interesse besteht, etwa im Zusammenhang mit der Geltendmachung unserer Rechtsansprüche, zur Gewährleistung der IT-Sicherheit und des IT-Betriebs oder für Zwecke der Weiterentwicklung unserer Produkte.

Darüber hinaus erheben und verarbeiten wir Ihre Daten auf der Grundlage Ihrer Einwilligung zu Zwecken der Betrugsprävention wie folgt:

  • Bei der Eröffnung eines Geschäftskontos wird auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) die von Ihnen eingegebene Adressinformation mittels Nutzung einer Google Maps API validiert. Die Datenübertragung zwecks Validierung erfolgt hierbei im Backend von lexoffice, so dass keine Übertragung Ihrer IP an die Google Maps API stattfindet. Die Adressvalidierung ist für eine sichere Bereitstellung der Bankdienstleistungen von Solaris zwingend erforderlich; ohne Ihre Einwilligung können Sie daher kein Geschäftskonto eröffnen. Die Google Maps API ist ein Dienst des Anbieters Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland).
  • Bei der Eröffnung eines Geschäftskontos werden auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) Informationen von Ihrem Endgerät über Ihren Browser, Verkehrsdaten, Standortdaten und andere gerätebezogene Informationen, einschließlich der Session-ID, abgerufen und diese werden zusammen mit Ihrer E-Mail-Adresse, Ihrem Namen und Ihrer Telefonnummer an Solaris übermittelt. Solaris wird diese Daten ggf. um weitere Daten anreichern und mithilfe eines Dienstleisters einer Überprüfung zur Betrugsprävention und Geldwäschebekämpfung unterziehen.

Die Datenverarbeitung ist für eine sichere Bereitstellung der Bankdienstleistungen von Solaris zwingend erforderlich; ohne Ihre Einwilligung können Sie daher kein Geschäftskonto eröffnen.
Sie können Ihre Einwilligung mit Wirkung für die Zukunft widerrufen, jedoch können Sie die Leistungen von Solaris ohne Einwilligung nicht weiter nutzen.

Gemeinsame Verantwortlichkeit:

Die Datenverarbeitung im Rahmen der Eröffnung und Nutzung des Solarisbank AG Geschäftskontos in lexoffice erfolgt dabei gemeinsam durch Solarisbank AG als kontoführendem Institut und uns als Anbieter von lexoffice (gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO).

  • Solarisbank AG ist dabei primär datenschutzrechtlich Verantwortlicher für sämtliche Verarbeitungsvorgänge im Zusammenhang mit der Eröffnung und Nutzung des Geschäftskontos, und Solarisbank AG treffen im Hinblick auf diese Verarbeitungsvorgänge die Pflichten eines Verantwortlichen nach der DSGVO, insbesondere im Hinblick darauf, die Rechtmäßigkeit der Verarbeitung sicherzustellen, die Daten angemessen zu schützen, und im Hinblick auf Ihre Betroffenenrechte.
  • Wir sind primär datenschutzrechtlich Verantwortlicher für die Verarbeitungsvorgänge in lexoffice im Zusammenhang mit der Einbindung des Geschäftskontos in lexoffice, und uns treffen im Hinblick auf diese Verarbeitungsvorgänge die Pflichten eines Verantwortlichen nach der DSGVO, insbesondere im Hinblick darauf, die Rechtmäßigkeit der Verarbeitung sicherzustellen, Daten angemessen zu schützen, und im Hinblick auf Ihre Betroffenenrechte.

Primärer Ansprechpartner für alle Fragen im Zusammenhang mit der Datenverarbeitung im Rahmen der Bereitstellung und Nutzung des lexoffice Geschäftskontos sowie zur Geltendmachung Ihrer Betroffenenrechte (siehe Ziffer 16) sind wir, und Sie können uns hierzu über die in Ziffern 1 und 16 genannten Kontaktwege erreichen.

Selbstverständlich ist es Ihnen aber unbenommen, Ihre Rechte im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung des Geschäftskontos auch unmittelbar gegenüber der Solarisbank AG (Solarisbank AG, Anna-Louisa-Karsch-Straße 2, 10178 Berlin) geltend zu machen.

Solarisbank AG und wir sind verpflichtet, uns wechselseitig zu informieren, wenn wir Kenntnis von einer Datenschutzverletzung erlangen oder der Verdacht eines Verstoßes gegen Datenschutzrecht besteht.

Rechtsgrundlage:

Die Verarbeitung der Daten durch uns ist für die Eröffnung des Geschäftskontos bei der Solarisbank AG und die Nutzung der von der Solarisbank AG angebotenen Bankdienstleistungen in lexoffice und die Bereitstellung des lexoffice Geschäftskontos notwendig und damit für die Vertragsdurchführung im Sinne von Art. 6 Abs. 1 b DSGVO erforderlich.

Ohne die Verarbeitung der Daten können wir Ihnen das lexoffice Geschäftskonto nicht anbieten bzw. müssen einen mit Ihnen bestehenden Vertrag über die Nutzung des lexoffice Geschäftskontos gegebenenfalls kündigen.

11. Zu welchen anderen Zwecken verarbeiten wir Ihre Daten?

Erhobene Daten:

Einzelne der von Ihnen entsprechend der Datenschutzerklärung oder der Consent Management Platform (CMP) durch uns erhobene und verarbeitete Daten, die für die Erreichung des jeweiligen Zwecks erforderlich sind.

Zwecke der Datenverarbeitung:

Über die vorstehend in dieser Datenschutzerklärung und der Consent Management Platform (CMP) erläuterten Zwecke verarbeiten wir Ihre Daten im Einzelfall und auf das Erforderliche begrenzt, soweit wir hierzu gesetzlich verpflichtet sind, oder soweit wir hierzu ein berechtigtes Interesse haben, insbesondere, soweit dies für die Geltendmachung oder Durchsetzung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten erforderlich ist.

Rechtsgrundlage:

Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen an der angemessenen Wahrnehmung unserer rechtlichen Belange (Art. 6 Abs. 1 f DSGVO) und, soweit wir hierzu gesetzlich verpflichtet sind nach Art. 6 Abs.1 c DSGVO.

12. Welchen Empfängern teilen wir Ihre Daten mit?

Informationen zu einzelnen Empfängern, an die wir Ihre Daten übermitteln, können Sie den vorstehenden Information sowie der Consent Management Platform (CMP) zu den jeweiligen Verarbeitungszwecken entnehmen.
Darüber hinaus setzen wir im Rahmen der Verarbeitung Ihrer Daten zu den in dieser Datenschutzerklärung genannten Zwecken Auftragsverarbeiter ein, die die Daten nicht für eigene Zwecke nutzen, sondern diese ausschließlich für unsere Zwecke und nach unseren Weisungen verarbeiten. Insbesondere setzen wir technische Dienstleister, etwa für den Betrieb, die Wartung und das Hosting unserer Webseiten, den Betrieb und das Hosting der Daten, die im Rahmen Ihrer Nutzung der Online-Produkte oder Dienstleistungen verarbeitet werden, oder im Zusammenhang mit der Abwicklung unserer E-Mail-Kommunikation ein.
Daneben übermitteln wir Ihre Daten an weitere Drittpartner, die für die Leistungserbringung und Erreichung einzelner, in dieser Datenschutzerklärung aufgeführter Zwecke erforderlich sind. Bitte beachten Sie, dass diese Drittpartner, denen wir die Daten übermitteln, diese Daten als Verantwortliche nach den eigenen Regeln verarbeiten. Informationen dazu finden Sie regelmäßig in der Datenschutzerklärung des jeweiligen Drittpartners.

13. Übermitteln wir Ihre Daten an Empfänger in einem Drittland?

Wir übermitteln Ihre Daten an Empfänger in Länder außerhalb der EU bzw. des EWR (einschließlich den USA), soweit wir dies in dieser Datenschutzerklärung oder der Consent Management Platform (CMP) mitgeteilt haben, sowie an einige Dienstleister, die wir als Auftragsverarbeiter einsetzen.
Soweit wir Ihre Daten weitergeben, stellen wir dabei immer sicher, dass die Übermittlung der Daten in Übereinstimmung mit dieser Datenschutzerklärung und den anwendbaren Datenschutzgesetzen erfolgt. Wir verwenden hierzu die Standardvertragsklauseln, die von der Europäischen Kommission veröffentlicht werden.

14. Wie lange speichern wir Ihre Daten?

Soweit in dieser Datenschutzerklärung oder der Consent Management Platform (CMP) keine besonderen Speicherfristen genannt sind, gilt, dass wir Ihre Daten nur bis zur Erreichung des Zweckes, zu dem wir die Daten erhoben haben, speichern. Im Anschluss werden die Daten gelöscht, soweit keine längere Speicherung aufgrund gesetzlicher Aufbewahrungsfristen (insbesondere nach Handels- und Steuerrecht) oder für die Dauer der gesetzlichen Verjährungsfristen zur Erhaltung von Beweismitteln erforderlich ist.

15. Sind Sie verpflichtet, Ihre Daten bereitzustellen?

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung und Erfüllung der damit verbundenen Pflichten erforderlich sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen und erforderlichenfalls kündigen müssen.
Soweit die Bereitstellung Ihrer Daten auf der Grundlage Ihrer Einwilligung oder unserer berechtigten Interessen erfolgt, sind Sie nicht verpflichtet, diese Daten anzugeben, dies führt allerdings dazu, dass wir die Funktionalität oder den Dienst, für den wir die Daten benötigen, nicht bereitstellen bzw. nicht oder nur eingeschränkt erbringen können.

16. Welche Rechte haben Sie und wie können Sie diese wahrnehmen?

16.1 Widerruf Ihrer Einwilligung

Sie können eine von Ihnen erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bis zum Zeitpunkt Ihres Widerrufs erfolgten Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, die wir auf einen gesetzlichen Erlaubnisgrund stützen und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen.

16.2 Weitere Betroffenenrechte

Darüber hinaus stehen Ihnen bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:

Auskunft:

Sie können jederzeit verlangen, dass wir Ihnen Auskunft darüber geben, ob und welche personenbezogenen Daten wir von Ihnen wie verarbeiten und, dass wir Ihnen eine Kopie der von Ihnen gespeicherten personenbezogenen Daten zur Verfügung stellen, Art. 15 DSGVO.

Berichtigung:

Sie können die Berichtigung unrichtiger personenbezogener Daten sowie gegebenenfalls Vervollständigung unvollständiger personenbezogener Daten verlangen, Art. 16 DSGVO.

Löschung:

Sie können unter bestimmten Umständen von uns verlangen, dass wir Sie betreffende personenbezogene Daten löschen, Art. 17 DSGVO.

Einschränkung der Verarbeitung:

Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie der Ansicht sind, dass Ihre Daten unrichtig sind, wenn die Verarbeitung rechtswidrig ist oder Sie Widerspruch gegen die Datenverarbeitung eingelegt haben. Dies führt dazu, dass Ihre Daten ohne Ihre Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen, Art. 18 DSGVO.

Widerspruch gegen die Datenverarbeitung

Sie haben die Möglichkeit, jederzeit der Datenverarbeitung zu Direktwerbezwecken zu widersprechen.
Zudem können Sie bei Vorliegen besonderer Gründe, die sich aus Ihrer besonderen Situation ergeben, jederzeit den Datenverarbeitungen widersprechen, die auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 f DSGVO) erfolgen, Art. 21 DSGVO.

Datenübertragbarkeit:

Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch Machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen, Art. 20 DSGVO.

16.3 Kontaktwege

Sie können Ihre Rechte gegenüber uns über die vorstehend genannten Kontaktwege geltend machen.
Einwilligungen in die Datenverarbeitung durch Cookies und Trackingtechnologien können Sie durch entsprechende Einstellungen in Ihrem Browser oder über die Consent Management Platform (CMP) widerrufen.
Ihre Einwilligung in den Erhalt des Newsletters und von Werbemails im Direktmarketing können Sie jederzeit auch durch Klicken des entsprechenden Links in jedem Newsletter bzw. der Werbemail widerrufen.

16.4 Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie z.B. der Ansicht sind, dass unsere Datenverarbeitung rechtswidrig ist oder wir die vorstehend beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben, haben Sie das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen.

17. Änderung und Aktualisierung dieser Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Änderungen und Aktualisierungen dieser Datenschutzerklärung finden dann statt, wenn Änderungen unserer Datenverarbeitungen dies erforderlich machen. Das Datum der letzten Aktualisierung ist das am Ende dieser Erklärung ausgewiesene „Stand“-Datum. Frühere Versionen dieser Erklärung können unter info@lexoffice.de angefordert werden.

Stand: 23.12.2022