Kontaktdaten des Verantwortlichen:
Unternehmen: blueplant GmbH
Unternehmenssitz: Zollstockgürtel 61, 50969 Köln
Telefon: +49 221 99381240
E-Mail: info@blueplant.cloud
Vertreten durch ihre Geschäftsführer Batjamin Löbbecke, Christoph Wendelken
Kontaktdaten des externen Datenschutzbeauftragten:
Externer Datenschutzbeauftragter, Herr Holger Flemig
EPRO Consult Dr. Prössel und Partner GmbH, Nikolaistr. 12-14 04109 Leipzig
Telefon: +49 341 39281598-0
E-Mail: blueplant@epro-consult.de
Was sind personenbezogene Daten?
Personenbezogene Daten sind gemäß Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.
Woher beziehen wir Ihre personenbezogenen Daten?
Die Erhebung Ihrer Daten findet grundsätzlich bei Ihnen selbst statt. Die Verarbeitung der von Ihnen überlassenen personenbezogenen Daten ist zur Erfüllung von vertraglichen oder vorvertraglichen Pflichten, die sich aus dem mit uns geschlossenen Vertrag oder zum Zwecke des Abschlusses eines Vertrages mit uns ergeben, notwendig. Aufgrund Ihrer Mitwirkungspflichten ist es unumgänglich die von uns angeforderten personenbezogenen Daten zur Verfügung zu stellen, da wir ansonsten unseren vertraglichen Pflichten nicht nachkommen können. Buchhalterische und/oder steuerliche Nachteile für Sie können sonst gleichfalls nicht ausgeschlossen werden.
Im Rahmen vorvertraglicher Maßnahmen (z. B. Stammdatenerfassung bei Produktdemonstrationen und Vertragsverhandlungen mit Interessenten) ist die Bereitstellung Ihrer personenbezogenen Daten notwendig. Sollten die angeforderten Daten nicht von Ihnen bereitgestellt werden, kann ein Vertrag nicht abgeschlossen werden.
Zur Erbringung unserer Dienstleistungen kann es erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen oder sonstigen Dritten, z. B. Finanzämtern, Ihren Geschäftspartner o. ä. zulässigerweise und zu dem jeweiligen Zweck erhalten haben.
Weiterhin verarbeiten wir ggf. personenbezogene Daten aus öffentlich zugänglichen Quellen, z. B. Internetauftritten, die wir zulässigerweise und nur zu dem jeweiligen Vertragszweck nutzen.
Relevante personenbezogene Daten des Vertretungsberechtigten / Bevollmächtigten können sein:
Name, Adresse/andere Kontaktdaten (Telefon, E-Mail-Adresse), Stellenbezeichnung, Steuer-ID.
Bei Abschluss und Nutzung von Produkten/Dienstleistungen können zusätzlich zu den vorgenannten Daten weitere personenbezogene Daten erhoben, verarbeitet und gespeichert werden.
Woher beziehen wir personenbezogene Daten Ihrer Mitarbeiter, Kunden und Dienstleister?
Im Rahmen unserer Dienstleistungen zwecks der Bereitstellung und des Betriebs (Hosting) der webbasierten Software blueplant beziehen wir personenbezogene Daten Ihrer Mitarbeitenden, Kunden und Dienstleistungsunternehmen grundsätzlich nur von Ihnen oder durch die betroffenen Personen/Unternehmen selbst.
Personenbezogene Daten können uns auch über unsere externen Dienstleister zur Verfügung gestellt werden, soweit dies notwendig ist für die Durchführung des Auftragsverhältnisses (so bspw. Zahlungs-Dienstleister oder Support-Dienstleister).
Zwecke und Rechtsgrundlagen der Verarbeitung
Die von Ihnen überlassenen personenbezogenen Daten werden im Einklang mit den Bestimmungen der europäischen Datenschutzverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) verarbeitet:
a) Aufgrund einer Einwilligung (gem. Art. 6 Abs. 1 lit. a DSGVO)
Die Zwecke der Verarbeitung personenbezogener Daten ergeben sich aus der Erteilung einer Einwilligung. Eine erteilte Einwilligung kann jederzeit von Ihnen mit Wirkung für die Zukunft widerrufen werden.
b) Zur Erfüllung von vertraglichen Pflichten (gem. Art. 6 Abs. 1 lit. b DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich zum einen aus der Einleitung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und zum anderen zur Erfüllung der Pflichten aus dem mit Ihnen geschlossenen Vertrag. Hierunter sind z. B. auch Datenverarbeitungen zu fassen, die im Zusammenhang mit unserem Kundenservice durchgeführt werden. Weitere Informationen dazu können Sie Ihren Vertragsunterlagen zum jeweiligen Produkt oder Dienst entnehmen (Auftragsformular, Dienstvertrag, Leistungsbeschreibungen, etc.).
c) Aufgrund gesetzlicher Vorgaben (gem. Art. 6 Abs.1 lit. c DSGVO) oder im öffentlichen Interesse (gem. Art. 6 Abs.1 lit. e DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich aus gesetzlichen Vorgaben oder liegen im öffentlichen Interesse (z. B. Einhaltung von Aufbewahrungspflichten). Wir unterliegen verschiedenen rechtlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergeben kann: nach dem Handels-, Gesellschafts-, Wettbewerbs- und Steuergesetzen, Datenschutzgesetzen sowie weiteren allgemeinen gesetzlichen Verpflichtungen oder behördlichen Anordnungen.
d) Im Rahmen einer Interessenabwägung (gem. Art. 6 Abs. 1 lit. f DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten, wenn dies zur Wahrung unserer Interessen oder Interessen Dritter erforderlich ist und Ihre Interessen nicht überwiegen. Wir verarbeiten hierbei personenbezogene Daten zu Wahrung folgender berechtigter Interessen:
- für interne Zwecke zur Steuerung und Verbesserung unserer Geschäftsprozesse, betriebswirtschaftliche Analysen, Unternehmensbetrachtung, zur Weiterentwicklung von Dienstleistungen und Produkten
- für Direktwerbung, um Ihnen bei gestatteter Kontaktaufnahme für Ihren individuellen Bedarf passende eigene ähnliche Produkte anzubieten, zur Absatzförderung
- für Markt- und Meinungsforschung zum Erkenntnisgewinn über Marktstrukturen und -dynamiken
- für die Erkennung und Beseitigung von Missbrauch zur Verhinderung und Aufklärung von Straftaten
- für die Gewährleistung der Sicherheit und Verfügbarkeit unserer IT-Systeme, zur Abwendung von Schäden
- für Adressprüfungen und Erkennung von Tippfehlern zur Vermeidung von Fehlversendungen von Produkten
- für die Erfüllung von Verträgen mit an der Erbringung und Vertrieb unserer Dienste Beteiligten zur Abrechnung
- für die Sicherung rechtlicher Ansprüche und zur Verteidigung bei Rechtstreitigkeiten
Wer erhält die von Ihnen überlassenen personenbezogenen Daten?
Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen und die zur Verarbeitung dieser Daten berechtigt sind. In Erfüllung des mit Ihnen geschlossenen Vertrages erhalten ausschließlich diejenigen Stellen die von Ihnen überlassenen Daten, die diese aus gesetzlichen Gründen benötigen, z. B. Finanzbehörden, Sozialversicherungsträger, zuständige Behörden und Gerichte. Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter und Dienstleister, die zur Erfüllung der vertraglichen Pflichten beitragen, z. B. Rechenzentrumsdienstleister, EDV-Partner, Steuerberater, Wirtschaftsprüfer etc. Die Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der berufsrechtlichen Verschwiegenheit sowie zur Einhaltung der Vorgaben der
DSGVO und des BDSG verpflichtet.
Wer erhält die personenbezogenen Daten Ihrer Kunden?
Die personenbezogenen Daten Ihrer Kunden werden von uns nicht weitergegeben.
Werden die von Ihnen überlassenen Daten an Drittländer oder internationale Organisationen übermittelt?
Ihre Daten werden grundsätzlich nur in Deutschland und im europäischen Ausland verarbeitet. Findet eine Verarbeitung Ihrer Daten in Ausnahmefällen auch in Ländern außerhalb der Europäischen Union (also in sog. Drittstaaten) statt, geschieht dies, soweit Sie hierin ausdrücklich eingewilligt haben oder es für unsere Leistungserbringung Ihnen gegenüber erforderlich ist oder es gesetzlich vorgesehen ist (Art. 49 DSGVO). Darüber hinaus erfolgt eine Verarbeitung Ihrer Daten in Drittstaaten nur, soweit durch bestimmte Maßnahmen sichergestellt ist, dass hierfür ein angemessenes Datenschutzniveau besteht (z. B. Angemessenheitsbeschluss der EU-Kommission oder sog. geeignete Garantien, Art. 44 ff. DSGVO).
Zur Bearbeitung von Nutzeranfragen verwenden wir das Ticketsystem-System des Anbieters HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA („HubSpot“).
Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der schnellen und effizienten Bearbeitung von Nutzeranfragen.
HubSpot verarbeitet Nutzerdaten dabei auch in den USA. Wir haben mit HubSpot einen Vertrag mit sog. Standardvertragsklauseln abgeschlossen, in denen sich HubSpot zur Verarbeitung der Nutzerdaten nur entsprechend des EU-Datenschutzniveaus verpflichtet. Zudem ist HubSpot entsprechend nach dem EU-U.S. Data Privacy Framework zertifiziert:
Weitere Informationen erhalten Sie in der Datenschutzerklärung von HubSpot: https://legal.hubspot.com/de/privacy-policy.
Wir nutzen für die digitale Signatur von unterschriftsreifen Verträgen und Dokumenten die Software PandaDoc der PandaDoc, Inc. 3739 Balboa Street, Suite #1083, San Francisco, CA 94121, USA („PandaDoc“). PandaDoc verarbeitet zu diesem Zweck die durch Sie bei Nutzung der elektronischen Signatur-Services eingegebenen Daten, Nutzungsdaten Ihres Endgeräts sowie transaktionsbezogene Daten. Rechtsgrundlage ist zum Zwecke vorvertraglicher Maßnahmen oder der Erfüllung eines Vertrages Grundlage von Art. 6 Abs. 1 lit. b) und f) DSGVO. Das berechtigte Interesse besteht in einer effizienten und kostensparenden Abwicklung der Unterzeichnung von Verträgen und Dokumenten. Eine Nichtbereitstellung dieser Daten kann zur Folge haben, dass keine elektronische Signatur erstellt werden kann. Wir übermitteln personenbezogene Daten an Mitarbeiterinnen und Mitarbeiter, Kundinnen und Kunden sowie an die zuständigen Abteilungen des Unternehmens.
PandaDoc verarbeitet Nutzerdaten dabei auch in den USA. Wir haben mit PandaDoc einen Vertrag mit sog. Standardvertragsklauseln abgeschlossen, in denen sich Pandadoc zur Verarbeitung der Nutzerdaten nur entsprechend des EU-Datenschutzniveaus verpflichtet. Zudem ist PandaDoc entsprechend nach dem EU-U.S. Data Privacy Framework zertifiziert: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000hB9eAAE&status=Active
Weitere Informationen zur Datenverarbeitung durch PandaDoc finden Sie hier: https://www.pandadoc.com/privacy-policy/
Die Übermittlung von personenbezogenen Daten in die USA kann in Bezug auf die Angemessenheit des Schutzniveaus mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen, da die USA derzeit aus datenschutzrechtlicher Sicht als Drittland gelten. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU/ des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu. Die Europäische Kommission hat am 10.07.2023 den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework angenommen. In dem Beschluss wird festgelegt, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb des neuen Rahmens aus der EU an US-Unternehmen übermittelt werden. Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an zertifizierte Organisationen in den USA dienen.
Findet automatisierte Entscheidungsfindung einschließlich Profiling statt?
Zur Verarbeitung der von Ihnen überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gem. Art. 22 DSGVO zum Einsatz.
Dauer der Verarbeitung (Kriterien der Löschung)
Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Erreichung des vertraglich vereinbarten Zweckes notwendig ist, grundsätzlich, solange das Vertragsverhältnis mit Ihnen besteht. Nach der Beendigung des Vertragsverhältnisses werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht.
Voraussichtliche Fristen der uns treffenden Aufbewahrungspflichten und unserer berechtigten Interessen:
- Erfüllung handels-, steuer- und berufsrechtlicher Aufbewahrungsfristen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Auskunft über Ihre Rechte
Sie haben uns gegenüber insbesondere folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO),
- Recht auf Berichtigung, wenn die Sie betreffenden gespeicherten Daten fehlerhaft, veraltet oder sonst wie unrichtig sind (Art. 16 DSGVO),
- Recht auf Löschung, wenn die Speicherung unzulässig ist, der Zweck der Verarbeitung erfüllt und die Speicherung daher nicht mehr erforderlich ist oder Sie eine erteilte Einwilligung zur Verarbeitung bestimmter personenbezogener Daten widerrufen haben (Art. 17 DSGVO),
- Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 Abs. 1 lit. a) bis d) DSGVO genannten Voraussetzungen gegeben ist (Art. 18 DSGVO),
- Recht auf Übertragung der von Ihnen bereitgestellten, Sie betreffenden personenbezogenen Daten (Art. 20 DSGVO),
- Recht auf Widerruf einer erteilten Einwilligung, wobei der Widerruf die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DSGVO) und
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Anschriften und Links der Kontaktdaten der Datenschutzbeauftragten in den Bundesländern bzw. der Aufsichtsbehörden für den nicht-öffentlichen Bereich finden Sie unter:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Gibt es für Sie eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsverbindung, mit der von Ihnen uns gegenüber vertretenen juristischen Person müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Vertretung/Bevollmächtigung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich ist oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten müssen wir Sie in der Regel als Vertretungsberechtigten/Bevollmächtigten ablehnen bzw. müssen eine bestehende Vertretungsberechtigung/Bevollmächtigung aufheben.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können uns gegenüber jederzeit der Verarbeitung Ihrer personenbezogenen Daten ohne Angabe von Gründen widersprechen. Wir werden die personenbezogenen Daten nach dem Eingang des Widerspruchs nicht mehr verarbeiten und die Daten löschen, wenn eine Verarbeitung nicht zu anderen Zwecken (beispielsweise zur Erfüllung des Vertrages) erforderlich ist.
Auch anderen Verarbeitungen, die wir auf ein berechtigtes Interesse i. S. d. Art. 6 Abs. 1 lit. f) DSGVO stützen, können Sie uns gegenüber aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit unter Angabe dieser Gründe widersprechen. Wir werden die personenbezogenen Daten im Falle eines begründeten Widerspruchs grundsätzlich nicht mehr für die betreffenden Zwecke verarbeiten und die Daten löschen, es sei denn, wir können zwingende Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch ist an blueplant GmbH, Zollstockgürtel 61, 50969 Köln oder info@blueplant.cloud zu richten.