Datenschutzerklärung für B2B Kunden und potenzielle Kunden zur Nutzung des ZUGFeRD Webservice
Ihre Privatsphäre ist uns wichtig.
Im Rahmen der Anbahnung und Durchführung der Vertragsbeziehung mit Ihnen werden auch „personenbezogene Daten“, d.h. Daten, die den Rückschluss auf eine natürliche Person zulassen von uns erhoben und verarbeitet. Alle persönlichen Daten, die wir im Rahmen der Interaktion mit Ihnen als (potentiellen) Kunden erhalten, werden unter Einhaltung der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (im Folgenden „DSGVO“ genannt) gespeichert und verarbeitet.
Diese Datenschutzerklärung erläutert, warum und wie wir Ihre personenbezogenen Daten im Rahmen des ZUGFeRD Webservice erfassen, wie wir sie verarbeiten und schützen und wie lange wir sie speichern.
Name und Anschrift des für die Verarbeitung Verantwortlichen
1. Name und Kontaktdaten des Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetz und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
bartolome röder AG
Ridlerstr. 11
80339 München
Deutschland
Tel.: ++49 (0) 89 211 11 848
E-Mail: info@br-ag.com
2. Zweck der Datenerhebung
Wir verarbeiten Ihre personenbezogenen Daten zur Anbahnung und Verwaltung der Kundenbeziehung, um ihnen unserer Produkte und Dienstleistungen fehlerfrei bereitzustellen zu können und diese abzurechen.
3. Kategorien personenbezogener Daten
Für oben genannte Zwecke erheben und verarbeiten wie die folgenden personenbezogenen Daten:
Ansprechpartner
- Identifikationsdaten: Name, E-Mail-Adresse, Arbeitgeberadresse, Telefon des Ansprechpartners
- Berufsinformationen: Arbeitgeber, Position, Korrespondenz
Daten bei Nutzung des ZUGFeRD Webservice:
Grunddaten
- MS Account ID des Service Nutzers (Firma)
- Token: (Serviceschlüssel zur Identifikation des Servicenutzers)
- E-Mail: des Empfängers der monatlichen Abrechnung
- Outbound: Freischaltkennzeichen
- Inbound: Freischaltkennzeichen
Vorgangsdaten
- ID: laufende Nummer
- MS Account ID des Service Nutzers (Firma)
- Version: ZUGFeRD Version des Vorgangs (Ermittlung Fehlerquellen im Fehlerfall)
- Profil: ZUGFeRD Profil des Vorgangs (Ermittlung Fehlerquellen im Fehlerfall)
- Transaktionsdatum (Ermittlung des Abrechnungsmonats)
- IP-Adresse des Service Nutzers
- Error: Fehlerkennzeichen ob Fehler
- Error Message: Fehlermeldung
- Direction: Richtung des Vorgangs Inbound/ Outbound-Ermittlung von Fehlerquellen
4. Rechtsgrundlage für die Verarbeitung
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten, die im Zusammenhang mit einem vertraglichen oder vertragsähnlichen Verhältnis stehen, ist Art. 6 Abs. 1 Satz 1 b DSGVO. Die gilt auch für Verarbeitungen, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Rechtsgrundlage der Speicherung der personenbezogenen Daten des Ansprechpartners, die in Zusammenhang mit einem vertraglichen oder vertragsähnlichen Verhältnis stehen, ist Art. 6 Abs. 1 Satz f DSGVO, soweit und solange dies für die Geschäftsbeziehung zum B2B Partner erforderlich ist.
5. Empfänger der persönlichen Daten
Zu oben gennannten Zwecken können Ihre persönlichen Daten an Dritte weitergegeben und möglicherweise von diesen verarbeitet werden, wie zum Beispiel Private Cloud-Computing-Dienstleister.
Mitarbeiter, Manager und / oder Vertreter der oben genannten Dienstleister oder Institute und die wiederum von ihnen beauftragten spezialisierten Dienstleister müssen die Vertraulichkeit dieser Daten respektieren und dürfen diese Informationen nur gemäß den Anweisungen des Unternehmens verwenden.
6. Sicherheit – Vertraulichkeit
Wir verwenden verschiedene Sicherheitstechnologien; sowie technische und organisatorische Maßnahmen und Verfahren, um die Vertraulichkeit Ihrer Daten zu gewährleisten und sie vor unberechtigtem Zugriff, Missbrauch, Veränderung, unrechtmäßiger oder zufälliger Zerstörung und Verlust zu schützen. Nur unserer Firma und Mitarbeiter, die für die Zwecke, für welche Ihre Daten gesammelt werden, befugt sind, haben Zugriff auf diese Daten. Diese Mitarbeiter sind verpflichtet, Ihre Privatsphäre und die Vertraulichkeit ihrer Daten zu respektieren.
Ihre personenbezogenen Daten werden nicht ohne angemessene Sicherheitsmaßnahmen an Mitgliedstaaten außerhalb des EWR weitergegeben.
7. Speicherdauer
Die Daten werden gelöscht, sobald diese für die Erreichung des jeweiligen Zwecks der Datenerhebung nicht mehr erforderlich sind. Hierbei sind Verjährungsfristen von 2-3 Jahren sowie gegebenenfalls handels- und steuerrechtlichen Aufbewahrungsfristen von bis zu 10 Jahren zu beachten.
8. Ihre Rechte
Sie haben das Recht, das Unternehmen jederzeit zu kontaktieren und Folgendes anzufordern:
• Auskunft über die personenbezogenen Daten, die wir über Sie verarbeiten,
• Überprüfung oder Berichtigung Ihrer personenbezogenen Daten;
• Einschränkung der Verarbeitung Ihrer personenbezogenen Daten
• Löschung Ihrer personenbezogenen Daten; wenn einer der Art. 17 DSGVO im Einzelnen ausgeführten Gründe vorliegt, z. B. die Daten für die vorgesehenen Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder die Nutzung der Daten durch Sie widerrufen wird.
• Widerruf Ihrer Zustimmung, insbesondere wenn die Verwendung Ihrer Daten auf einer gesonderten Einwilligung beruht.
• Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f. DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Soweit sich ihr Widerspruch gegen Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht.
• Empfang Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format, um diese an einen anderen Verantwortlichen weiterzugeben („Recht auf Übertragbarkeit“);
• Ein Beschwerdeverfahren bei uns einzuleiten, wenn Sie der Meinung sind, dass wir nicht im Einklang mit den Datenschutzbestimmungen gehandelt haben; Sie können auch eine Beschwerde bei der Datenschutzaufsichtsbehörde einreichen.
Möchten Sie von Ihrem Rechten Gebrauch machen, so können Sie diese unter oben genannten Kontaktdaten an uns richten, am besten per E-Mail. info@br-ag.com
9. Änderungen
Wir behalten uns das Recht vor, diese Datenschutzerklärung im Rahmen der geltenden Bestimmungen zu Privatsphäre und Datenschutz von Zeit zu Zeit für die Zukunft anzupassen.
München 01.11.2020