Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten und der von Ihnen verwalteten personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck wir Daten erheben, speichern oder weiterleiten. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.

Wir haben die Erklärung aufgeteilt auf die Webseite selbst und auf die Tätigkeiten im Rahmen unseres angebotenen Cloud-Dienstes.

Name und Anschrift der für die Datenverarbeitung Verantwortlichen

Verantwortlicher im Sinne der DSGVO ist:

Johannes Tenschert
Wallensteinstraße 51a
92318 Neumarkt
E-Mail: johannes@pertuniti.de

Verarbeitungstätigkeiten: Webseite

Für diese Webseite sammeln wir keine personenbezogenen Daten und es werden keine Server-Logs aufgezeichnet. Aktuell gibt es kein Kontaktformular, über das Kontaktdaten gesammelt werden könnten.

Verarbeitungstätigkeiten: Cloud-Dienst

Zweck der Datenverarbeitung

Der Zweck des Angebotes ist es, Ihnen die Datenverarbeitung Ihrer Fall-, Projekt- bzw. Prozessdaten zu ermöglichen. Hierzu verarbeiten wir personenbezogene Daten, die Sie in unserer Anwendung anlegen, verändern bzw. synchronisieren. Als Nutzer bleiben Sie “Herr Ihrer Daten” und verantwortliche Stelle im Sinne von DSGVO Artikel 24.

Wir verarbeiten personenbezogene Daten daher automatisiert, um Sie in den verschiedenen Zugriffsmöglichkeiten anzuzeigen, verknüpfen, verändern und im Team synchronisieren zu können. Darüber hinaus können wir bei Ihren Supportanfragen gegebenenfalls nicht vermeiden, von Ihnen gespeicherte personenbezogene Daten zu sehen oder bei spezifischen Fragen (“wie kann ich…”) auch tatsächlich inhaltlich auf entsprechende Informationen einzugehen. Sollten sich solche Konstellationen ergeben, können Sie eine entsprechende Verarbeitung vermeiden, indem Sie entsprechende Probleme mit frei erfundenen Daten ohne direkten Personenbezug nachstellen.

Aktuell bieten wir einen geschlossenen Beta-Test des Cloud-Dienstes an. Für diesen analysieren wir die gespeicherten Informationen auf einem aggregierten Niveau, um z.B. die durchschnittliche Anzahl an verknüpften Elementen, die Art der Verknüpfungen, die Länge von typischen Aktivitätenströmen, nicht oder kaum genutzte Features und ähnliche Fragen zur Verbesserung der Anwendung zu beantworten. Wir interessieren uns dabei nicht für die konkreten Inhalte, die uns auch tatsächlich nichts angehen, sondern ausschließlich für die Nutzung der Anwendung.

Darüber hinaus erfolgt eine Datenverarbeitung auch, um gesetzliche Vorgaben und verbundene Pflichten zu erfüllen.

Kategorien verarbeiteter personenbezogener Daten

Die Kategorien verarbeiteter personenbezogener Daten beschränken sich bei von uns gesammelten Informationen auf Abrechnungsdaten und Supportinformationen.

Die Kategorien verarbeiteter personenbezogener Daten, die in unserem Angebot gespeichert werden, hängt von den von Ihnen erfassten Kategorien verarbeiteter personenenbezogener Daten ab. Wollen Sie mit unserer Anwendung besondere Kategorien personenenbezogener Daten (z.B. Gesundheitsdaten) verarbeiten, sollten Sie uns für einen Vertrag für Auftragsdatenverarbeitung (vor der Verarbeitung!) kontaktieren.

Empfänger von personenbezogenen Daten

Unsere Infrastruktur wird durch Angebote für Infrastructure-as-a-Service (IaaS) bekannter Cloud-Anbieter mit hohen Datenschutzstandards umgesetzt. Aktuell werden alle gespeicherten Informationen in deutschen Rechenzentren verarbeitet.

Geplante Dauer der Speicherung

Wir bewahren personenbezogene Daten nur so lange auf, wie dies durch rechtliche Vorgaben und zur sinnvollen Erfüllung unserer Dienstleistung erforderlich ist. Konkret heißt das, dass wir Daten (z.B. Rechnungsinformationen), für die es gesetzliche Speicherfristen gibt, wenigstens für diese Dauer speichern müssen. Darüber hinaus speichern wir von unseren Nutzern in unserer Anwendung abgelegte Informationen, bis diese die Informationen selbst entfernen.

Löschen Sie Ihre Organisation von unserer Plattform, halten wir die Informationen, für die wir keine längeren gesetzlichen Speicherfristen umsetzen müssen, noch maximal drei Monate vor, um auf ein versehentliches Löschen flexibel reagieren zu können. Diese Zeit können Sie mit einer Bitte um direkte Löschung verkürzen.

Rechte der Betroffenen

Unsere Kunden bleiben weiterhin verantwortliche Stelle im Sinne von DSGVO Artikel 24 und sind damit Ihr Ansprechpartner, sollten personenbezogene Daten in diesen Organisationen über unsere Plattform verarbeitet werden. Für Ihre Rechte nach DSGVO Kapitel III (Artikel 12 - 23) könnten wir selbst nicht prüfen, ob personenbezogene Daten zu Ihnen verarbeitet werden bzw. ob Gründe vorliegen, die eine Information oder Handlung unsererseits verbieten würden.

Für die von uns erhobenen Informationen, für die wir nicht als Auftragsverarbeiter tätig sind, sind jedoch wir Ansprechpartner und können folgende Ihrer Rechte gewährleisten:

Recht auf Auskunft

Sie haben das Recht, eine Bestätigung darüber zu erlangen, ob personenbezogene Daten über Sie verarbeitet werden. Ist dies der Fall, haben Sie auch ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in DSGVO Artikel 15 Absatz 1 gelisteten Informationen, wie z.B. Verarbeitungszwecke und Kategorien personenbezogener Daten, die verarbeitet werden.

Recht auf Berichtigung

Vermuten Sie z.B. nach Erhalt der Informationen durch das Recht auf Auskunft unrichtige Angaben der von uns zu Ihnen gespeicherten personenbezogenen Daten, können Sie die Berichtigung verlangen.

Recht auf Löschung (“Recht auf Vergessenwerden”)

Sie haben unter bestimmten Voraussetzungen das Recht auf Löschung Ihrer personenbezogenen Daten. Diese Voraussetzungen werden in DSGVO Artikel 17 vollständig beschrieben.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen in DSGVO Artikel 18 Absatz 1 gegeben ist, z.B. wenn die Richtigkeit der personenbezogenen Daten bestritten wird für eine Dauer, die es uns ermöglicht, die Richtigkeit der entsprechenden Daten zu übeprüfen.

Widerruf von Einwilligungen und Widersprechen der Verarbeitung

Darüber hinaus können Sie gemachte Einwilligungen für die Datenverarbeitung jederzeit widerrufen (DSGVO Artikel 7 Absatz 3) und der Verarbeitung nach DSGVO Artikel 21 widersprechen.

Recht auf Datenübertragbarkeit

Sie haben das Recht auf Datenübertragbarkeit, d.h. für den Erhalt Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format und dafür, diese Informationen einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, wenn die Voraussetzungen in DSGVO Artikel 20 Absatz 1 erfüllt sind, d.h. unter anderem, dass die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Beachten Sie für dieses Recht auch, dass wir zahlreiche Webstandards und Protokolle unterstützen, mit denen Sie ohnehin sehr einfach Informationen in andere Systeme über Ihre entsprechenden Client-Anwendungen importieren können, z.B. Adressbücher.

Beschwerderecht bei der Aufsichtsbehörde

Sollten Sie der Ansicht sein, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutzgrundverordnung oder andere den Datenschutz betreffende regulatorische Anforderungen verstoßen, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren. Für die Pertuniti GmbH handelt es sich dabei um das Bayerische Landesamt für Datenschutzaufsicht:

Bayerisches Landesamt für Datenschutz
https://www.lda.bayern.de/
Telefon: +49 (0) 981 53 1300
Fax: +49 (0) 981 53 98 1300
E-Mail: poststelle@lda.bayern.de

Hausanschrift Postanschrift
Promenade 27 (Schloss)
91522 Ansbach
Postfach 606
91511 Ansbach

Rechtliche Grundlagen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt durch einen Auftrag von Ihnen bzw. unseren Kunden (DSGVO Artikel 6 Absatz 1 Buchstabe b), d.h. wenn ein Account bei uns erstellt wurde. Darüber hinaus kann eine Verarbeitung durch Einwilligung für bestimmte Zwecke, wie z.B. für Supportanfragen, erfolgen, d.h. auf Basis von DSGVO Artikel 6 Absatz 1 Buchstabe a. Wenn wir den Auftrag bekommen, personenbezogene Daten für unsere Kunden zu verarbeiten, haben unsere Kunden für eine entsprechende rechtliche Grundlage zur Verarbeitung zu sorgen, d.h. z.B. eine explizite Einwilligung, einen eigene Verarbeitung im Auftrag mit entsprechender rechtlicher Grundlage oder für weitere mögliche Voraussetzungen nach DSGVO Artikel 6.