Datenschutzerklärung für die Nutzung von fintract


Datenschutzerklärung für die Nutzung von fintract

bereitgestellt durch die fino data services GmbH

§ 1 Präambel

Diese Datenschutzerklärung der fino data services GmbH, Universitätsplatz 12, 34127 Kassel, möchte Sie als Kunde/Auftraggeber darüber informieren, welche personenbezogenen Daten von Ihnen bei der Benutzung unseres fino-Services (im Folgenden „Dienst“ genannt) durch uns als Auftragsverarbeiter im Auftrag des Verantwortlichen/Kunden, im Sinne der Datenschutzgrundverordnung, erhoben und verarbeitet werden. Die Kontaktdaten können Sie dem Impressum entnehmen.

§ 2 Woher kommen Ihre Daten und welche Daten werden verarbeitet?

Wir verarbeiten vorrangig solche personenbezogenen Daten, die durch unsere Kunden/Auftraggeber im Rahmen der Nutzung des Dienstes (REST-API Service) zur Verfügung gestellt wurden und für die Erbringung unseres Dienstes erforderlich sind. Hierzu zählen:

Durch fino als Verantwortlichen:

  • Stammdaten (s. Anmeldeformular): E-Mail-Adresse, Vor-/Nachname, Firmenname, Anrede, Sprache, Anschrift, Umsatzsteuer-ID (sofern Firmensitz innerhalb der EU)
  • Systemereignisse und Protokolldaten
  • Zugangsdaten

 

Im Auftrag des Kunden/Verantwortlichen:

  • Daten, die durch unsere Kunden eingepflegt werden wie Stammdaten (z.B. E-Mail-Adresse, Vor-/Nachname, Firmenname, Anschrift) und weitere in Dokumenten enthaltene personenbezogene Daten
  • Besondere Kategorien personenbezogener Daten werden durch den Dienst ausschließlich nur dann verarbeitet, sofern der Kunde solche Daten in unserem Dienst hochlädt. Eine aktive Verarbeitung solcher Daten ohne Veranlassung der Kunden findet nicht statt.
  • Systemereignisse und Protokolldaten

 

 

§ 3 Verarbeitungszweck und Rechtsgrundlage

Die von Ihnen hinterlegten bzw. eingegebenen Daten werden zum Betrieb unseres Dienstes und mithin gemäß Artikel 6 Abs.1 lit. b DSGVO i.V.m. Art. 28 Abs. 3 DSGVO zur Erfüllung des zwischen Ihnen und uns bestehenden Auftragsverarbeitungsvertrags, gemäß unseren Allgemeinen Geschäftsbedingungen, aufgrund Ihrer Einwilligung oder unseres berechtigten Interesses erhoben und verwendet. Weitere Datenverarbeitungszwecke ergeben sich auch aus dem bestehenden Auftragsverarbeitungsvertrag sowie aus den Allgemeinen Geschäftsbedingungen und konkretisieren diese Datenschutzinformation.

  • Erhebung und Verarbeitung im Rahmen unserer Vertrags-/Geschäftsbeziehung als Kunde von fino:
  1. Wir verarbeiten Daten unserer Kunden und Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen (z.B. Auftragsverarbeitungsverhältnis) sowie damit verbundenen Maßnahmen (bspw. zur Analyse und Statistikerstellung) und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.
  2. Die Datenverarbeitung gem. Art. 6 Abs. 1 lit. b DSGVO erfolgt zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der Vertragspartner erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
  3. Im Rahmen der Vertragserfüllung versenden wir teilautomatisierte service- und transaktionale E-Mails (z.B. Versand von Anmeldebestätigungen oder Rechnungen). Diese sind für die Erbringung unseres Dienstes erforderlich.
    • Verarbeitung auf Grundlage einer Einwilligung
  4. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, wenn Sie uns außerhalb unserer Vertragsbeziehung beispielsweise Angaben über Ihr Nutzungserlebnis machen, etwa über Feedbackformulare oder Zufriedenheitsumfragen. Beruht eine Verarbeitung auf Ihrer Einwilligung, werden wir Sie hierauf gesondert hinweisen. Eine uns gegenüber erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  5. Weitere Informationen zu den Datenverarbeitungen, für die wir um Ihre Einwilligung ersuchen, erhalten Sie im Rahmen bzw. vor der Abgabe der jeweiligen Einwilligungserklärung.
    • Verarbeitung aufgrund eines berechtigten Interesses

Ferner verarbeiten wir Ihre personenbezogenen Daten auf Basis berechtigter Interessen von uns oder Dritten gem. Art. 6 Abs. 1 lit. f DSGVO für nachfolgende Zwecke:

  1. Gewährleistung der IT-Sicherheit und des IT-Betriebs;
  2. Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
  3. Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  4. Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Diensten und Produkten;
  5. Verhinderung und Aufklärung von Straftaten.

Für zusätzliche Informationen wird auf § 1 der Datenschutzerklärung der Webseite verwiesen: https://www.fintract.io/de/datenschutz/

  • Verarbeitung aufgrund gesetzlicher Vorgaben / rechtlicher Verpflichtungen
  1. Wir verarbeiten Ihre personenbezogenen Daten auf der Basis rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 lit c DSGVO. Wir unterliegen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Handelsgesetze), die uns im Wesentlichen zur Archivierung verpflichten. Zu den Zwecken der Verarbeitung im Falle rechtlicher Verpflichtungen gehören unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.
  2. Je nach den aktuell gültigen gesetzlichen Vorgaben und den erbrachten Leistungen kann die Datenverarbeitung variieren; für nähere Informationen zu Ihrem konkreten Einzelfall schreiben Sie gerne an hello@fintract.io

§ 4 Dauer der Speicherung

    • Nach erfolgreicher Bearbeitung und Rückübermittlung eines über die API zur Verfügung gestellten Dokuments werden alle Daten hierzu automatisiert gelöscht. In Sonderfällen und auf Anfrage kann die Speicherdauer auf 90 Tage erweitert werden.
    • Ihre Registrierungs- und Nutzer-Daten werden unbegrenzt gespeichert, bis Sie die Daten oder Ihren Account löschen. Sobald Sie Ihren Account löschen, sind die Daten unmittelbar und unwiderruflich gelöscht.
    • Sobald Ihre Daten (Stammdaten zur Vertragsbeziehung) nicht mehr für die Erfüllung vertraglicher und gesetzlicher und Verarbeitungszwecke benötigt werden, werden diese zwingend gelöscht, es sei denn, Sie haben eine Einwilligung zur weiteren Speicherung erteilt oder wir haben ein berechtigtes Interesse an der (Weiter-) Speicherung.
    • In der Regel sind wir jedoch über das Ende der Vertragsbeziehung hinaus zur Aufbewahrung bestimmter auch personenbezogener Daten aus handelsrechtlichen, steuerrechtlichen Gründen verpflichtet. Die Frist kann bis zu zehn Jahre betragen. Es wird auf die entsprechenden Gesetze hingewiesen, insbesondere § 257 Handelsgesetzbuch, § 147 Abgabenordnung. Diese Frist gilt in der Regel nicht für solche Daten, die wir unmittelbar im Rahmen der Erbringung unseres Service von Ihnen im Auftrag erhalten haben.
    • Soweit wir Daten und Unterlagen mit Personenbezug als Beweismittel zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, werden diese von uns in Abhängigkeit der jeweiligen Verjährungsfristen vorgehalten, wobei wir die Verarbeitung für andere Zwecke einschränken. Dies gilt beispielsweise auch für die Geltendmachung und Abwicklung von Gewährleistungs- und Serviceansprüchen (max. 3 Jahre), die Sie an uns herantragen und in diesem Rahmen wir Ihre Daten (Ansprechpartner, Unternehmen und betreffende Rechnung/Leistung) verarbeiten. Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO.

§ 5 Verschlüsselte Übertragung persönlicher Daten

Der gesamte Datenverkehr zwischen Ihrem Browser beziehungsweise Endgerät und dem Server, den dieser Dienst nutzt, wird verschlüsselt. Hierzu wird ein modernes Übertragungsverfahren, TLS-Protokoll (Transport Layer Security-Protokoll), verwendet. Dies stellt sicher, dass sämtliche Daten verschlüsselt übermittelt werden und auf dem Übertragungsweg vor Manipulationen und dem unbefugten Zugriff Dritter geschützt sind.

§ 6 Hosting

Die Anwendungsserver befinden sich in ISO 27001 zertifizierten Rechenzentren in Deutschland. Für das Betreiben unseres Service setzen wir folgende Dienste und Diensteanbieter ein:

  1. Amazon Web Services EMEA Sàrl, 5 Rue Plaetis L-2338 Luxembourg (Cloud-Infrastructure Services, Rechenzentrumstandort: Frankfurt)
  2. Google Ireland Limited, Gordon House, Barrow Street 4, Dublin, Irland (Cloud-Infrastructure Services, Rechenzentrumstandort: Frankfurt)
  3. Cloudflare: Content-Delivery-Network (CDN); Dienstanbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA

 

§ 7 Empfänger / Weitergabe Ihrer Daten

    • Welchen Dienstleistern wir im Rahmen unseres Vertragsverhältnisses Ihre personenbezogenen Daten weiterleiten, können Sie § 7 dieser Datenschutzerklärung entnehmen.
    • Die Datenweitergabe erfolgt, um einzelne Anwendungsschritte durchführen zu können und beinhaltet lediglich die hierfür notwendigen Daten. Sofern eine Gruppe von Dienstleistern in der Übersicht der eingesetzten Auftragsverarbeiter genannt ist, erfolgt die Weitergabe jeweils nur an einen Dienstleister abhängig von Verfügbarkeit und Service.
    • Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR), bspw. durch die von uns genutzten Dienste Microsoft Office 365 in die U.S.A. weitergeben, so erfolgt eine Übermittlung nur unter der Prämisse des Vorhandenseins geeigneter Garantien gem. Art. 46 ff. DSGVO. Detaillierte Information dazu sowie über das Datenschutzniveau bei unseren Dienstleistern in Drittländern können Sie unter den oben genannten Kontaktinformationen anfordern.
    • Zur Kundenverwaltung nutzen wir den Dienstleister ActiveCampaign. Nutzungsdaten sind hiervon nicht betroffen. Weiter werden die Vertragsbestätigungsmails sowie Newsletter bezüglich Vertragsänderungen hierüber versendet. Auf der Datenschutzerklärung der Webseite https://www.fintract.io/de/datenschutz/erfahren Sie mehr zu ActiveCampaign.
    • Für den Kunden-Support nutzen wir das E-Mail-Ticketsystem des Dienstleisters Zoho-Desk (Diensteanbieter:  Zoho Corporation B.V., Hoogoorddreef 15, 1101 BA, Amsterdam, Niederlande). Sofern Sie als Nutzer per E-Mail mit unserem Support Kontakt aufnehmen, wird Ihre Anfrage im Ticketsystem gespeichert und die von Ihnen eingegebenen (personenbezogenen) Daten an Zoho-Desk übermittelt. Die Übermittlung Ihrer Daten an Freshdesk erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Ihre personenbezogenen Daten, soweit wie durch Ihre Anfrage bereitgestellt, jedenfalls aber Ihr Name, Vorname sowie E-Mailadresse, werden ausschließlich für die Organisation und Bearbeitung Ihrer Anfrage durch uns verarbeitet. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies erfolgt, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen erhalten Sie in der Datenschutzerklärung von Zoho-Desk: https://www.zoho.com/de/privacy.html

§ 8 Rechte der Betroffenen

    • Bezüglich der Verarbeitung Ihrer personenbezogen Daten stehen Ihnen vielfältige Rechte zu, insbesondere das Recht auf Auskunftüber die bei uns gespeicherten personenbezogenen Daten (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), insbesondere bei Direktwerbung.
    • Wenden Sie sich hierzu bitte an die im Impressum angegebenen Kontaktmöglichkeiten oder direkt an unseren Datenschutzbeauftragten (s. unten).
    • Ferner besteht das Beschwerderechtbei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO), auf das wir ausdrücklich hinweisen. Die für unser Unternehmen zuständige Aufsichtsbehörde erreichen Sie unter folgender Kontaktangabe:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Postfach 3163

65021 Wiesbaden

Telefon: +49 611 1408 – 0

  • Weitere Informationen zur Datenverarbeitung im Rahmen der Nutzung unseres Service finden Sie – neben der Datenschutzerklärung auf unserer Homepage – in unseren Allgemeinen Geschäftsbedingungen.
  • Für darüber hinausgehende Fragen zur Verarbeitung Ihrer personenbezogenen Daten im Einzelfallkontaktieren Sie uns oder unseren Datenschutzbeauftragten gerne unter den im Impressum bzw. unten angegebenen Kontaktdaten.

§ 9 Kontakt und Datenschutzbeauftragter

Bei Fragen zur Verarbeitung Ihrer persönlichen Daten oder zum Thema Datenschutz im Allgemeinen, wenden Sie sich bitte an den Datenschutzbeauftragten, der Ihnen auch im Falle von Beschwerden zur Verfügung steht:

fino data services GmbH

Beauftragter für den Datenschutz

Universitätsplatz 12, 34127 Kassel

E-Mail: privacy@finodata.com

 

Kassel, 07.12.2022

 

TESTIMONIALS

Was unsere Kunden über fintract sagen

ECM online
Daniel Huhn
Geschäftsführer / ecm.online

ecm.online

Als Anbieter von cloudbasierten DMS-Lösungen haben wir fintract zur automatisierten Indexierung von Rechnungen in unseren Service integriert. Unsere Kunden können somit Rechnungen über den Firmennamen, das Datum oder die Nummer in kürzester Zeit wiederfinden.