Datenschutzerklärung

Zuletzt aktualisiert: 1. November 2022.

Der Schutz Ihrer personenbezogenen Daten und der von Ihnen verwalteten personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck wir Daten erheben, speichern oder weiterleiten. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.

Wir haben die Erklärung aufgeteilt auf die Webseite selbst und auf die Tätigkeiten im Rahmen unseres angebotenen Cloud-Dienstes.

Name und Anschrift der für die Datenverarbeitung Verantwortlichen

Verantwortlicher im Sinne der DSGVO ist:

Dr. Johannes Tenschert
Agnes-Pockels-Bogen 1
80992 München
E-Mail: johannes.tenschert@pertuniti.de

Verarbeitungstätigkeiten: Webseite

Über das Kontakt-Formular innerhalb der Pertuniti-App werden nur die Angaben an Mitarbeiter der Pertuniti GmbH übertragen, welche Sie in das Formular eingeben, sowie die Uhrzeit Ihrer Anfrage. Das Kontaktformular ist ausschließlich über SSL erreichbar. Nach einem erfolgreichen Absenden werden die Inhalte innerhalb unseres Cloud-Dienstes gesichert, der ausschließlich einen Zugriff über SSL erlaubt.

Manche Inhalte der Webseite haben den Charakter von Fachartikeln, besonders im Blog. Diese werden an die VG Wort gemeldet, welche einen Zählpixel (METIS) vorsieht. Wir ermöglichen damit, dass unsere Autoren an den Ausschüttungen der VG Wort partizipieren, die die gesetzliche Vergütung für die Nutzungen urheberrechtlich geschützter Werke gem. § 53 UrhG sicherstellen. Cookies werden hierfür nicht verwendet. An die VG Wort wird lediglich die IP-Adresse des Nutzers (um Missbrauch zu verhindern) und ein Link mit der Dokumentnummer der Publikation gesandt. Weitere Informationen zum Datenschutz der VG Wort erhalten Sie hier: https://www.vgwort.de/hilfsseiten/datenschutz.html.

Für diese Webseite zeichnen wir selbst keine Server-Logs auf. Jedoch benutzt diese Webseite Google Analytics, einen Webanalysedienst der Google Inc. (“Google”). Google Analytics verwendet sog. “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code für anonymizeIp erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Ihre Privatssphäre ist uns wichtig. Google Analytics wird ausschließlich dann einen Cookie speichern, wenn Sie dies ausdrücklich erlauben (Opt-In). Google Analytics wird nur unter folgenden Bedingungen verwendet: 1) In Ihrem Browser ist Javascript aktiviert, 2) Sie sehen und akzeptieren den Opt-In-Dialog, 3) Ihr Browser akzeptiert die Cookies.

Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA Übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Auch können Sie die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Hiermit werden alle Cookies dieser Webseite gelöscht, sofern Sie gesetzt wurden: Google Analytics entfernen.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/.

Verarbeitungstätigkeiten: Cloud-Dienst

Zweck der Datenverarbeitung

Der Zweck des Angebotes ist es, Ihnen die Datenverarbeitung Ihrer Fall-, Projekt- bzw. Prozessdaten zu ermöglichen. Hierzu verarbeiten wir personenbezogene Daten, die Sie in unserer Anwendung anlegen, verändern bzw. synchronisieren. Als Nutzer bleiben Sie “Herr Ihrer Daten” und verantwortliche Stelle im Sinne von DSGVO Artikel 24.

Wir verarbeiten personenbezogene Daten daher automatisiert, um Sie in den verschiedenen Zugriffsmöglichkeiten anzuzeigen, verknüpfen, verändern und im Team synchronisieren zu können. Darüber hinaus können wir bei Ihren Supportanfragen gegebenenfalls nicht vermeiden, von Ihnen gespeicherte personenbezogene Daten zu sehen oder bei spezifischen Fragen (“wie kann ich…”) auch tatsächlich inhaltlich auf entsprechende Informationen einzugehen. Sollten sich solche Konstellationen ergeben, können Sie eine entsprechende Verarbeitung vermeiden, indem Sie entsprechende Probleme mit frei erfundenen Daten ohne direkten Personenbezug nachstellen.

Für unseren Cloud-Dienst analysieren wir die gespeicherten Informationen auf einem aggregierten Niveau, um z.B. die durchschnittliche Anzahl an verknüpften Elementen, die Art der Verknüpfungen, die Länge von typischen Aktivitätenströmen, nicht oder kaum genutzte Features und ähnliche Fragen zur Verbesserung der Anwendung zu beantworten. Wir interessieren uns dabei nicht für die konkreten Inhalte, die uns auch tatsächlich nichts angehen, sondern ausschließlich für die Nutzung der Anwendung.

Darüber hinaus erfolgt eine Datenverarbeitung auch, um gesetzliche Vorgaben und verbundene Pflichten zu erfüllen.

Kategorien verarbeiteter personenbezogener Daten

Die Kategorien verarbeiteter personenbezogener Daten beschränken sich bei von uns gesammelten Informationen auf Abrechnungsdaten und Supportinformationen.

Die Kategorien verarbeiteter personenbezogener Daten, die in unserem Angebot gespeichert werden, hängt von den von Ihnen erfassten Kategorien verarbeiteter personenenbezogener Daten ab. Wollen Sie mit unserer Anwendung besondere Kategorien personenenbezogener Daten (z.B. Gesundheitsdaten) verarbeiten, sollten Sie uns für einen Vertrag für Auftragsdatenverarbeitung (vor der Verarbeitung!) kontaktieren.

Empfänger von personenbezogenen Daten

Unsere Infrastruktur wird durch Angebote für Infrastructure-as-a-Service (IaaS) bekannter Cloud-Anbieter mit hohen Datenschutzstandards umgesetzt. Aktuell werden alle gespeicherten Informationen mit Ausnahme von Stripe, Inc. in deutschen Rechenzentren verarbeitet, siehe Bestellabwicklung.

Bestellabwicklung

Für Zahlungen per Kreditkarte nutzen wir den Zahlungsdienstleister Stripe, Inc. (nachfolgend “Stripe”). An Stripe werden Informationen übertragen, wenn Sie

  1. eine Kreditkarte als Zahlungsart gewählt haben und Transaktionen für diese Kreditkarte erfolgen
  2. den Dialog zum Hinzufügen einer Kreditkarte in den Einstellungen aktiviert haben: Die Stripe-API sammelt zur Verhinderung von Betrugsfällen Informationen und überträgt diese an Stripe. Dieser Mechanismus bleibt nach Beenden des Dialogs aktiv bis zum Neuladen der Seite. Aus diesem Grund werden Sie mit einem Icon (“Stripe”) in der Titelleiste auf die laufende Übertragung aufmerksam gemacht, mit dem man die Seite direkt neu laden kann.

Nähere Informationen zum Datenschutz von Stripe erfahren Sie hier: https://stripe.com/de/privacy#translation

Wenn Sie mit einer Übertragung an Stripe, Inc. nicht einverstanden sind, entscheiden Sie sich bitte für eine Zahlung auf Rechnung oder kontaktieren uns für andere Zahlungsoptionen.

Geplante Dauer der Speicherung

Wir bewahren personenbezogene Daten nur so lange auf, wie dies durch rechtliche Vorgaben und zur sinnvollen Erfüllung unserer Dienstleistung erforderlich ist. Konkret heißt das, dass wir Daten (z.B. Rechnungsinformationen), für die es gesetzliche Speicherfristen gibt, wenigstens für diese Dauer speichern müssen. Darüber hinaus speichern wir von unseren Nutzern in unserer Anwendung abgelegte Informationen, bis diese die Informationen selbst entfernen.

Löschen Sie Ihre Organisation von unserer Plattform, halten wir die Informationen, für die wir keine längeren gesetzlichen Speicherfristen umsetzen müssen, noch maximal drei Monate vor, um auf ein versehentliches Löschen flexibel reagieren zu können. Diese Zeit können Sie mit einer Bitte um direkte Löschung verkürzen.

Rechte der Betroffenen

Unsere Kunden bleiben weiterhin verantwortliche Stelle im Sinne von DSGVO Artikel 24 und sind damit Ihr Ansprechpartner, sollten personenbezogene Daten in diesen Organisationen über unsere Plattform verarbeitet werden. Für Ihre Rechte nach DSGVO Kapitel III (Artikel 12 - 23) könnten wir selbst nicht prüfen, ob personenbezogene Daten zu Ihnen verarbeitet werden bzw. ob Gründe vorliegen, die eine Information oder Handlung unsererseits verbieten würden.

Für die von uns erhobenen Informationen, für die wir nicht als Auftragsverarbeiter tätig sind, sind jedoch wir Ansprechpartner und können folgende Ihrer Rechte gewährleisten:

Recht auf Auskunft

Sie haben das Recht, eine Bestätigung darüber zu erlangen, ob personenbezogene Daten über Sie verarbeitet werden. Ist dies der Fall, haben Sie auch ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in DSGVO Artikel 15 Absatz 1 gelisteten Informationen, wie z.B. Verarbeitungszwecke und Kategorien personenbezogener Daten, die verarbeitet werden.

Recht auf Berichtigung

Vermuten Sie z.B. nach Erhalt der Informationen durch das Recht auf Auskunft unrichtige Angaben der von uns zu Ihnen gespeicherten personenbezogenen Daten, können Sie die Berichtigung verlangen.

Recht auf Löschung (“Recht auf Vergessenwerden”)

Sie haben unter bestimmten Voraussetzungen das Recht auf Löschung Ihrer personenbezogenen Daten. Diese Voraussetzungen werden in DSGVO Artikel 17 vollständig beschrieben.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen in DSGVO Artikel 18 Absatz 1 gegeben ist, z.B. wenn die Richtigkeit der personenbezogenen Daten bestritten wird für eine Dauer, die es uns ermöglicht, die Richtigkeit der entsprechenden Daten zu übeprüfen.

Widerruf von Einwilligungen und Widersprechen der Verarbeitung

Darüber hinaus können Sie gemachte Einwilligungen für die Datenverarbeitung jederzeit widerrufen (DSGVO Artikel 7 Absatz 3) und der Verarbeitung nach DSGVO Artikel 21 widersprechen.

Recht auf Datenübertragbarkeit

Sie haben das Recht auf Datenübertragbarkeit, d.h. für den Erhalt Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format und dafür, diese Informationen einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, wenn die Voraussetzungen in DSGVO Artikel 20 Absatz 1 erfüllt sind, d.h. unter anderem, dass die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Beachten Sie für dieses Recht auch, dass wir zahlreiche Webstandards und Protokolle unterstützen, mit denen Sie ohnehin sehr einfach Informationen in andere Systeme über Ihre entsprechenden Client-Anwendungen importieren können, z.B. Adressbücher.

Beschwerderecht bei der Aufsichtsbehörde

Sollten Sie der Ansicht sein, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutzgrundverordnung oder andere den Datenschutz betreffende regulatorische Anforderungen verstoßen, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren. Für die Pertuniti GmbH handelt es sich dabei um das Bayerische Landesamt für Datenschutzaufsicht:

Bayerisches Landesamt für Datenschutz
https://www.lda.bayern.de/
Telefon: +49 (0) 981 53 1300
Fax: +49 (0) 981 53 98 1300
E-Mail: poststelle@lda.bayern.de

Hausanschrift Postanschrift
Promenade 27 (Schloss)
91522 Ansbach
Postfach 606
91511 Ansbach

Rechtliche Grundlagen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt durch einen Auftrag von Ihnen bzw. unseren Kunden (DSGVO Artikel 6 Absatz 1 Buchstabe b), d.h. wenn ein Account bei uns erstellt wurde. Darüber hinaus kann eine Verarbeitung durch Einwilligung für bestimmte Zwecke, wie z.B. für Supportanfragen, erfolgen, d.h. auf Basis von DSGVO Artikel 6 Absatz 1 Buchstabe a. Wenn wir den Auftrag bekommen, personenbezogene Daten für unsere Kunden zu verarbeiten, haben unsere Kunden für eine entsprechende rechtliche Grundlage zur Verarbeitung zu sorgen, d.h. z.B. eine explizite Einwilligung, einen eigene Verarbeitung im Auftrag mit entsprechender rechtlicher Grundlage oder für weitere mögliche Voraussetzungen nach DSGVO Artikel 6.

Wir nutzen Cookies und Google Analytics, um diese Webseite für Sie so ansprechend wie möglich zu gestalten. Sind Sie damit einverstanden? (Opt-In)

(Sie können diese Entscheidung jederzeit widerrufen - mehr Informationen)