Datenschutzerklärung

Die VERA contracts GmbH legt großen Wert auf den Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten sowie die erforderliche Datensicherheit und erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten daher ausschließlich im Einklang mit den im Folgenden beschriebenen Grundsätzen sowie den Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) und den für die VERA contracts GmbH geltenden nationalen Datenschutzgesetze (Bundesdatenschutzgesetz (BDSG), Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG)).

Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihrer Nutzung des Vertragsverhandlungssystem „VERA“ (im Folgenden „VERA“ oder „Website“) sowie über Ihre Betroffenenrechte.

I. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der EU-Mitgliedsstaaten sowie sonstiger geltender datenschutzrechtlicher Bestimmungen für den Betrieb von VERA ist die:

VERA contracts GmbH
Feilitzschstraße 6
80802 München

Telefon: +49 (0) 89 44 44 60 – 0
Telefax: +49 (0) 89 44 44 60 - 666
E-Mail: info@vera-contracts.de

vertreten durch die Geschäftsführung: Sebastian Bergau und Gero Worstbrock (im Folgenden „Unternehmen“ oder „wir“).

Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns nach Maßgabe dieser Datenschutzerklärung insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch per E-Mail, Fax oder Brief an die vorgenannten Kontaktdaten oder an unseren Datenschutzbeauftragten senden. Unter den genannten Kontaktdaten erhalten Sie außerdem jederzeit und unentgeltlich Auskunft in Bezug auf Ihre personenbezogenen Daten.

II. Name und Anschrift des Datenschutzbeauftragten

Der bestellte Datenschutzbeauftragte des Verantwortlichen ist:

BAY GmbH Wirtschaftsprüfungsgesellschaft Rechtsanwaltsgesellschaft, Rechtsanwalt Dirk Seeburg
Hultschiner Straße 8
81677 München

Telefon: +49 (89) 90 420 49 62
Telefax: +49 (89) 46 14 90 78
E-Mail: dirk.seeburg@bay-gmbh.com

(im Folgenden „DSB“).

III. Ihre personenbezogenen Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Beim Besuch der Vertragsverwaltungsplattform VERA ist es nicht erforderlich, dass Sie uns personenbezogene Daten mitteilen. Es werden nur personenbezogene Daten erfasst, wie beispielsweise Ihr Name, Ihre Post- und E-Mail-Adresse, Ihr Geburtsdatum sowie Ihre Telefonnummer, die Sie uns freiwillig zur Verfügung stellen, bzw. in deren Erfassung Sie eingewilligt haben. Für die technisch erforderlichen Daten verweisen wir auf die Ausführung unter „Bereitstellung der Website und Erstellung von Logfiles“ und „Verwendung von Cookies“.

IV. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten (im Folgenden auch „Daten“) von betroffenen Personen nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist oder eine Verarbeitung der Daten durch gesetzliche Vorschriften gestattet oder zur Erfüllung eines Vertrages erforderlich ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Die Speicherung von Informationen in Endeinrichtungen einer betroffenen Person oder der Zugriff auf Informationen, welche bereits in der Endeinrichtung gespeichert sind, erfolgt ausschließlich auf der Grundlage einer Einwilligung der betroffenen Person nach § 25 Abs. 1 TTDSG, es sei denn die Speicherung von Informationen in der Endeinrichtung der betroffenen Person oder der Zugriff auf bereits in der Endeinrichtung gespeicherte Informationen durch uns ist unbedingt erforderlich (§ 25 Abs. 2 TTDSG) um der betroffenen Person den gewünschten Telemediendienst zur Verfügung zu stellen.

3. Speicherort, Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

V. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei der bloßen informatorischen Nutzung der Website erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt und die technisch notwendig sind, zu dem Zweck, Ihnen unsere Website anzeigen sowie deren Stabilität und Sicherheit gewährleisten zu können.

Wir haben für das Hosting und die technische Bereitstellung unserer Website den Service „HEROKU“ des Hostinganbieters Salesforce.com Inc., Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, Californien 94105, USA (im Folgenden „HEROKU“) beauftragt. Wir haben mit HEROKU die datenschutzrechtlich erforderliche Vereinbarung geschlossen. Insbesondere können sie auf den Europäischen Standardvertragsklauseln (SCC) oder Angemessenheitsbeschlüssen basieren oder diese enthalten um einen angemessenen Schutz ihrer Daten zu gewährleisten. Ausweislich dieser Vereinbarung verpflichtet sich HEROKU dazu, den notwendigen Schutz Ihrer Daten zu gewährleisten und diese gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten. Weitere Informationen zu HEROKU finden Sie auf der Webseite: https://www.heroku.com/.

Folgende Daten werden von HEROKU hierbei in Log Files zur Verfügung gestellt:

  • Proxy IP-Adresse (Client IP-Adresse des Gateways)

  • Datum und Uhrzeit des Zugriffs

  • Das verwendete Betriebssystem

  • Typ und Version des Browsers

  • Verwendung Protokolle

  • URL der Dokumentenseite, von welcher der Nutzer gekommen ist

  • Wahl der Sprache

  • http Status (Return Code)

Die Daten werden auf zertifizierten Cloud-Servern des Dienst S3 des Anbieters Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA (im Folgenden „AWS“) im Auftrag von HEROKU gespeichert. Das Hosting erfolgt in der Europäischen Union. HEROKU verwendet diese Informationen ausschließlich zum angegebenen Zweck in unserem Auftrag. Eine eigenständige Nutzung der Daten durch HEROKU sowie eine Weitergabe an Dritte erfolgt nicht. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den jeweilig genutzten Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Gewährleistung der erforderlichen Sicherheit unserer informationstechnischen Systeme. Wir werten die Server-Protokolle, welche uns von HEROKU in anonymisierter Form zur Verfügung gestellt werden regelmäßig für statistische Zwecke aus. Die Daten besitzen keinen Personenbezug. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Server-Protokolle werden spätestens 7 Tage nach ihrer Erhebung wieder gelöscht, es sei denn, der Verdacht eines Missbrauchs bzw. externen Angriff oder eines sonstigen Systemsicherheitsfehlers liegt vor.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb von VERA zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

VI. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Cookies unterscheiden sich an Ihrer Gültigkeitsdauer: Manche Cookies werden nach Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, gelöscht (sogenannte „Session Cookies“). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Technisch notwendige Cookies:

Wir setzen Cookies ein, um die Authentifizierung der Nutzer zu VERA zu ermöglichen. Der folgende technisch notwendige Cookie wird dazu auf Ihrem Endgerät gesetzt:

  • security (Gültigkeit: 30 Tage)

Dieser Cookie enthält keine personenbezogenen Daten und dient nicht der Identifizierung von Personen. Es handelt sich hierbei um ein Hashwert, welcher in Kombination mit dem JWT Token eine Kommunikation mit unserer API gestattet.

Beim Aufruf unserer Website informieren wir die Nutzer durch einen Infobanner über die Verwendung von Cookies.

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung von Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO i.V.m § 25 Abs. 2 (2) TTDSG.

3. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist es, die Nutzung unserer Websites für Sie zu ermöglichen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung personenbezogener Daten in technisch notwendiger Cookies nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem jeweilig genutzten Endgerät des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

VII. Login und Nutzung Ihres VERA-Benutzerprofils

1. Beschreibung und Umfang der Datenverarbeitung

Die Nutzung des Vertragsverhandlungssystem VERA ist ausschließlich mit einem Benutzerprofil bzw. nach einem Login möglich. Für die Einrichtung Ihres VERA-Benutzerprofils im Rahmen einer Vertragsverhandlung verarbeiten wir die folgenden personenbezogenen Daten:

  • Ihre Anrede,

  • Ihren Vor- und Nachnamen,

  • Ihre E-Mail Adresse,

  • Ihr Unternehmen,

Der Ersteller Ihres Benutzerkontos kann für interne Benutzer des Unternehmens zwischen zwei Authentifizierungsmethoden (E-Mail/Passwort oder Microsoft) wählen. Für Benutzer die als externe Verhandlungspartner eingeladen werden, steht lediglich die Authentifizierung über E-Mail Adresse und Passwort zur Verfügung.

  • Login über E-Mail Adresse und Passwort

    Sofern Sie die Variante „E-Mail/Passwort” ausgewählt haben, bitten wir Sie um Angabe eines initialen Passwortes. Der Login in das Vertragsverhandlungssystem erfolgt anschließend über die Angabe Ihrer hinterlegten E-Mail Adresse und Passwort.

  • Login über Microsoft Active Directory

    Anstelle einer Authentifizierung mit Ihrer E-Mail Adresse und Ihrem vergebenen bzw. hinterlegten Passwort können Sie sich in unser Vertragsverhandlungssystem alternativ über die Microsoft Active Directory authentifizieren. Hierfür binden wir Funktion der Microsoft Graph-API, ein Angebot der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (im Folgenden „Microsoft“), über ein Software-Development-Kit (kurz „SDK“) von Google Firebase, ein Angebot der Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA (nachfolgend „Google“ genannt) bzw. über die Funktion „Firebase-Authentifizierung“ in unser Vertragsverhandlungssystem ein. Mit Klick auf den „Microsoft“-Button werden Sie automatisch auf eine Website von Microsoft weitergleitet, um dort Ihr Microsoft-Account einmalig zu verifizieren.

    Wir erhalten durch im Rahmen der Authentifizierung durch Ihren Microsoft-Account Zugriff auf Ihre bei Microsoft hinterlegten Daten. Folgende Daten verarbeiten wir zur Authentifizierung Ihres Benutzerprofils:

    • Ihre E-Mail Adresse,

    • ein OAuth-Token.

    Zwischen VERA und Microsoft sowie Google als Auftragsverarbeiter bestehen die datenschutzrechtlich erforderlichen Vereinbarungen. Weitere Informationen zu Google Firebase-Authentifizierung und Microsoft entnehmen Sie bitte den foglenden Links: https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow bzw. https://firebase.google.com/docs/auth?hl=de

    Wir weisen Sie hiermit darauf hin, dass sowohl Microsoft mittels Microsoft Graph als auch Google bei der Nutzung der Authentifizierungsmethode über die Microsoft Active Directory Daten über Ihre Nutzung von VERA erhält. Der Datenaustausch ist bereits vor dem Login innerhalb unseres Vertragsverhandlungssystem möglich. Wir haben weder Einfluss auf die von Microsoft und Google erhobenen Daten und Datenverarbeitungsvorgänge, noch ist der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen und der Speicherort bekannt. Auch zur Löschung der erhobenen Daten durch Google und Microsoft liegen keine Informationen vor. Weiterführende Informationen zu Zweck und Umfang der Datenverarbeitung sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz entnehmen Sie bitte den oben angegebenen Nutzungsbedingungen und Datenschutzerklärungen von Microsoft und Google.

Sie können jederzeit unter Ihren Profileinstellungen Ihr Profil beziehungsweise Ihre Anrede, Ihren Vor- und Nachnamen, Ihre E-Mail Adresse sowie Ihr Passwort ändern. Eine Deaktivierung Ihres Profils ist nur auf Anfrage durch die VERA contracts GmbH möglich. Eine Löschung Ihrer Daten ist nicht vorgesehen, da Ihre Benutzerinformationen aus rechtlichen Gründen für die Historie der Vertragsverhandlungen und der Rechteabtretung aufgehoben werden müssen.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Vertragsverhandlungen sowie zur Bereitstellung des Benutzerprofils durch uns verarbeitet werden, ist Art. 6 Abs. 1 lit. b DSGVO

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten durch uns dient zur Einrichtung und Bereitstellung Ihres Benutzerprofils für VERA.

4. Dauer der Speicherung und Beseitigungsmöglichkeit

Ihre Daten (Anrede, Name, Vorname, E-Mail Adresse, Unternehmen, Passwort, Zugriffsberechtigungen) sowie sämtliche Korrespondenz im Rahmen der Vertragsverhandlungen werden auf zertifizierten Servern von HEROKU gespeichert. Das Passwort wird in einem geschützten Bereich gespeichert und vor der Speicherung mit einem kryptografischen Verfahren gesichert.

Diese Datenverarbeitung ist für Sie freiwillig. Wenn Sie uns Ihre personenbezogenen Daten, insbesondere die für die Einrichtung Ihres Profils notwendigen Daten nicht zur Verfügung stellen, werden wir Ihnen diesen Service allerdings nicht anbieten bzw. eine Vertragsverhandlung nicht durchführen können.

Der Nutzer hat jederzeit die Möglichkeit über die Kontaktdaten unter Ziffer I und II die Deaktivierung des zugeordneten Benutzerprofils zu beantragen. Eine Löschung Ihrer Daten ist nicht vorgesehen, da Ihre Benutzerinformationen aus rechtlichen Gründen für die Historie der Vertragsverhandlungen und der Rechteabtretung aufgehoben werden müssen.

VIII. Stabilitätsüberwachung durch Tracking-System Sentry

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen innerhalb VERA den Tracking- und Analysedienst Sentry, ein Angebot der Functional Software Inc., Sentry, 132 Hawthorne Street, San Francisco, Californien 94107, USA (nachfolgend „Sentry“ genannt), um die technische Systemstabilität unseres Angebotes zu verbessern. Für die Überwachung der Systemstabilität, der Ermittlung von Codefehler in unserer Webanwendung sowie für das Erstellen von Fehlerberichten erhebt und speichert Sentry ausschließlich in einem Fehlerfall die technischen Daten des genutzten Endgerätes (Nutzungsdaten und Metadaten, Fehlerzeitpunkt, Geräte-ID, Gerätedaten, Betriebssystem und Bildschirmauflösung). Eine Identifizierung des Nutzers ist nicht möglich, es werden keine personenbezogenen Daten von Sentry für den verfolgten Zweck erhoben. Wir verwenden die Funktion Prevent Storing of IP-Adressen, sodass bei der Erhebung Ihre IP-Adresse nicht gespeichert wird.

Sentry verwendet die erhoben Nutzerprofile zum angegebenen Zweck in unserem Auftrag sowie zur eigenen Serviceoptimierung. Eine eigenständige Nutzung der Daten durch Sentry sowie eine Weitergabe an Dritte erfolgt nicht. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Eine Rückführung auf eine bestimmte Person ist daher nicht möglich.

Sentry ist für uns im Rahmen einer Auftragsverarbeitung als Dienstleister tätig. Sentry verarbeitet Ihre Daten auch in den USA. Wir weisen noch einmal darauf hin, dass keine personenbezogenen Daten erhoben und daher in die USA geleitet werden, sondern ausschließlich technische Daten.

Weitere Informationen zur Verarbeitung von Daten durch Sentry sowie zum Datenschutz im Zusammenhang mit Sentry finden Sie unter: https://sentry.io/privacy/ und https://sentry.io/terms/.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für den Einsatz von Sentry sowie für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung / Dauer der Speicherung

Sentry informiert uns über mögliche Systemfehler indem uns detaillierte Fehlerberichte übermittelt werden, unabhängig davon, ob der aufgetretene Fehler im Hintergrund entstanden ist. Auf diese Weise können wir schnellstmöglich Systemfehler bereinigen und unser Angebot ständig verbessern sowie das System stabilisieren. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Die erhobenen technischen Daten sowie der Fehlerbericht, werden an die zertifizierten Server von Sentry in der USA übertragen. Die Speicherdauer der Informationen zu den oben aufgeführten Zwecken beträgt dabei längstens 30 Tage.

IX. Generierung von PDF-Dokumente mit PDFShift

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen innerhalb VERA den Service https://www.pdfshift.io, ein Angebot der SASU PDFShift, 128 rue la Boétie, 75008 Paris, Frankreich (nachfolgend „PDFShift“ genannt), um die Generierung der PDF-Dokumente innerhalb unseres Angebotes zu verbessern.

Im Rahmen der Generierung der PDF-Dokumente speichert PDFShift ausschließlich anonyme Informationen über die Zeit der jeweiligen Session – u. a. Datum und Uhrzeit des Aufrufs, Nutzungsdauer. Eine Weitergabe an Dritte erfolgt nicht.

Aufgrund der Generierung von PDF-Dokumente kann es kurzzeitig zu einer Verarbeitung von personenbezogenen Daten durch PDFShift kommen, insofern in den Input-Daten, welche an PDFShift übergeben werden, personenbezogene Daten gespeichert sind. Die Verarbeitung von Daten erfolgt ausschließlich auf Servern innerhalb der EU / des EWR. Wir haben mit PDFShift die datenschutzrechtlich erforderliche Vereinbarung nach Art. 28 DSGVO abgeschlossen, in der sich PDFShift verpflichtet, die Daten zu schützen und gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten.

Weitere Informationen zur Verarbeitung von Daten durch PDFShift sowie zum Datenschutz im Zusammenhang mit PDFShift finden Sie unter: https://pdfshift.io/privacy/ und https://pdfshift.io/gdpr/.

2. Zweck und Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten durch uns sowie unseren Dienstleister PDFShift dient uns allein zur Generierung der PDF-Dokumente. Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

3. Speicherdauer

Wir speichern Ihre personenbezogenen Daten, solange dies zur Erreichung des jeweiligen Speicherzweckes erforderlich ist. Anschließend werden Ihre Daten von uns gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO aufgrund von steuer-, handelsrechtlichen oder sonstiger gesetzlicher Aufbewahrungs- oder Dokumentationspflichten zu einer längeren Speicherung verpflichtet sind oder Sie im Falle eines Entfalls des Speicherzwecks in eine darüber hinaus gehende Speicherung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO eingewilligt haben.

4. Widerspruchs- und Beseitigungsmöglichkeit

Die Verarbeitung der Daten ist für das Vertragsverhandlungssystem VERA zwingend erforderlich. Es besteht seitens des Kunden keine Widerspruchsmöglichkeit.

X. E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In beiden Fällen werden die übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. a und f DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO zu nennen.

3. Zweck der Datenverarbeitung

Die Verarbeitung Ihrer freiwillig überlassenen personenbezogenen Daten per E-Mail dient uns allein zur Bearbeitung der Kontaktaufnahme. Hieran liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

4. Dauer der Speicherung

Die Daten werden unverzüglich gelöscht, sobald sie für die Erreichung des Zweckes Ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung sowie die Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail oder über das Formular Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Der Widerruf kann jederzeit über die Kontaktdaten im Impressum des Onlineauftrittes, sowie unter der folgenden E-Mail Adresse info@vera-contracts.de erfolgen.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

XI. Versand von System-E-Mails mittels Google Mail und SendGrid

1. Beschreibung und Umfang der Datenverarbeitung

Für die technische Umsetzung des Versands von System-E-Mails bzw. zur E-Mail-Kommunikation unseres Vertragsverhandlungssystem VERA nutzen wir den E-Mail-Provider Dienst „Google Mail“ der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“), sowie für den automatischen E-Mail-Versand der System-E-Mails Funktionen des Anbieters SendGrid Inc., 1801 California Street, Suite 500, Denver, CO 80202, USA (im Folgenden „SendGrid“).

Die überlassenen Daten werden von den Anbietern unter Einhaltung der erforderlichen Maßnahmen zur Datensicherheit als Auftragnehmer im Sinne von Art. 28 DSGVO für uns verarbeitet. Das Auftragsverarbeitungsverhältnis wurde jeweils mit den gültigen Standardvertragsklauseln vertraglich vereinbart. Die Daten werden von Google und SendGrid ausschließlich für den Versand unserer System-E-Mails verwendet.

Es ist nicht ausgeschlossen, dass die Datenverarbeitung außerhalb des Geltungsbereichs des EU-Rechts erfolgt.

Weitere Informationen zu Google Mail finden Sie auf der Webseite: https://www.google.com/intl/de/gmail/about/. Mehr Informationen zum Umgang mit personenbezogenen Daten von Google finden Sie unter: https://policies.google.com/privacy.

Weitere Informationen zu SendGrid finden Sie auf der Webseite: https://sendgrid.com/. Mehr Informationen zum Umgang mit personenbezogenen Daten von SendGrid finden Sie unter: https://www.twilio.com/legal/privacy.

2. Zweck und Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten durch uns sowie unsere Dienstleister Google und SendGrid dient uns allein zur Verarbeitung und zum Versand unserer System-E-Mails. Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

3. Speicherdauer

Wir speichern Ihre personenbezogenen Daten, solange dies zur Erreichung des jeweiligen Speicherzweckes erforderlich ist. Anschließend werden Ihre Daten von uns gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO aufgrund von steuer-, handelsrechtlichen oder sonstiger gesetzlicher Aufbewahrungs- oder Dokumentationspflichten zu einer längeren Speicherung verpflichtet sind oder Sie im Falle eines Entfalls des Speicherzwecks in eine darüber hinaus gehende Speicherung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO eingewilligt haben.

4. Widerspruchs- und Beseitigungsmöglichkeit

Die Verarbeitung der Daten ist für das Vertragsverhandlungssystem VERA zwingend erforderlich. Es besteht seitens des Kunden keine Widerspruchsmöglichkeit.

XII. VERA Statusseite (Atlassian statuspage.io)

1. Beschreibung und Umfang der Datenverarbeitung

Wir bieten unseren Kunden auf der Webseite https://status.vera-contracts.de eine öffentliche Statusseite an, sodass sich unsere Kunden bzw. Benutzer über die verfügbare Betriebszeit unseres Vertragsverhandlungssystem VERA informieren können. Zudem informieren wir unsere Benutzer über die Statusseite über geplante Wartungsfenster und bekannte Fehler.

Wir haben für das Hosting und die technische Bereitstellung unserer Statuswebseite den Service „statuspage.io“ des Anbieters Atlassian Inc., 341 George Street, Sydney, NSW 2000, Australia / 350 Bush Street, San Francisco, CA 94104, USA (im Folgenden „Atlassian“) beauftragt. Wir haben mit Atlassian die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung auf Basis der gültigen Standardvertragsklauseln abgeschlossen. Ausweislich dieser Vereinbarung verpflichtet sich Atlassian dazu, den notwendigen Schutz Ihrer Daten zu gewährleisten und diese gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten. Weitere Informationen zu statuspage.io finden Sie auf der Webseite: https://www.atlassian.com/software/statuspage.

Bei der bloßen informatorischen Nutzung der Statuswebseite erhebt Atlassian die personenbezogenen Daten, die Ihr Browser an die Webserver von Atlassian übermittelt und die technisch notwendig sind, zu dem Zweck, Ihnen unsere Statuswebseite anzeigen sowie deren Stabilität und Sicherheit gewährleisten zu können. Die erhobenen Informationen werden von Atlassian auf verschiedenen Servern, u.a. der USA, sowie in Logfiles verarbeitet. Die Datenverarbeitung durch Atlassian kann daher auch außerhalb der Europäischen Union erfolgen. Atlassian setzt darüber hinaus innerhalb des Produkts Statuspage.io eigenverantwortlich Cookies und Drittanbieter zu eigenen Zwecken ein. Wir haben weder Einfluss auf die von Atlassian erhobenen Daten und im Verantwortungsbereich von Atlassian durchgeführten Datenverarbeitungsvorgänge, noch ist der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen und der Speicherort bekannt. Auch zur Löschung der erhobenen Daten durch Atlassian liegen keine Informationen vor. Weiterführende Informationen zu Zweck und Umfang der Datenverarbeitung sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz finden entnehmen Sie bitte den oben angegebenen Nutzungsbedingungen und Datenschutzerklärungen von Atlassian unter https://www.atlassian.com/legal/privacy-policy.

Wenn Sie als Benutzer von VERA nicht möchten, dass Ihre Daten von Atlassian mittels Cookies verarbeitet werden, können Sie das Setzen von Cookies in Ihren Browsereinstellungen für die Statuswebseite ablehnen. Wir verwenden das Angebot des spezialisierten Anbieters Atlassian ausschließlich für die Bereitstellung unserer öffentlichen Statuswebseite und nicht in VERA direkt.

Sofern Sie sich mit Ihrer E-Mail-Adresse oder Telefonnummer auf unserer Statusseite bei Atlassian anmelden, erhalten Sie darüber hinaus von unserem Dienstleister Atlassian eine Benachrichtigung an die hinterlegte E-Mail-Adresse bzw. Telefonnummer, sobald wir ein neues Wartungsfenster eingeplant haben, VERA nicht erreichbar ist oder ein weiterer bekannter Fehler auf der Statusseite eingetragen wurde. Welche Art personenbezogener Daten im Zusammenhang mit der Benachrichtigungsfunktion verarbeitet werden, hängt von der Art Ihrer freiwillig gewählten Benachrichtigung ab. Bei einer eingerichteten E-Mail-Benachrichtigungen wird Ihre angegebene E-Mail-Adresse verarbeitet, wohingegen bei den Benachrichtigungen per SMS Ihre angegebene Mobiltelefonnummer verarbeitet wird.

2. Zweck und Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten durch uns sowie unseren Dienstleister Atlassian dient uns allein zur Bereitstellung der Statuswebseite. Die Zusammenarbeit mit Atlassian sowie die technisch notwendige Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer freiwilligen Anmeldung zum Zwecke des Versands der Benachrichtigung per E-Mail oder SMS übermittelt werden, ist Art. 6 Abs. 1 lit. a und f DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung Ihrer gegenüber Atlassian freiwillig überlassenen personenbezogenen Daten dient uns allein zur Zustellung der angeforderten Benachrichtigungen. Hieran liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

4. Dauer der Speicherung

Die Daten werden unverzüglich gelöscht, sobald sie für die Erreichung des Zweckes Ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die im Rahmen der Benachrichtigungsfunktion gegenüber unserem Dienstleister Atlassian überlassen wurden, ist dies dann der Fall, wenn Sie die Benachrichtigungsfunktion deaktiviert haben.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung sowie die Verarbeitung der personenbezogenen Daten durch Atlassian zu widerrufen. Der Widerruf kann jederzeit über die von Atlassian bereitgestellten Funktionen oder im Footer der Benachrichtigung-E-Mails erfolgen.

XIII. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Um Ihr Recht auf unentgeltliche Auskunft auszuüben wenden Sie sich bitte direkt an uns über die Kontaktdaten in unserem Impressum oder nehmen Sie Kontakt zu uns oder unserem Datenschutzbeauftragten auf (vgl. Abschnitt I und II).

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

  • Löschungspflicht

    • Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

    • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

    • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

    • Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

    • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

    • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

    • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

  • Information an Dritte

    Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

  • Ausnahmen

    Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

    • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

    • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

    • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

    • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und

  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die für uns zuständige Datenschutzbehörde ist das Bayerisches Landesamt für Datenschutzaufsicht, Hausanschrift, Promenade 18, 91522 Ansbach, Deutschland, Postanschrift: Postfach 1349, 91504 Ansbach, Deutschland, weitere Informationen im Internet unter www.lda.bayern.de.

XIV. Links zu anderen Internetseiten

Diese Erklärung zum Datenschutz gilt ausschließlich für VERA. Die Internetseiten in diesem Auftritt können Links auf Internetseiten Dritter enthalten. Auf diese Internetseiten erstreckt sich unsere Datenschutzerklärung nicht. Wenn Sie den Internetauftritt der Website verlassen, wird empfohlen, die Datenschutzbestimmungen jeder Internetseite, die personenbezogene Daten sammelt, sorgfältig zu lesen.

XV. Sicherheit

Wir treffen die notwendigen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor einem unrechtmäßigen oder unbeabsichtigten Zugriff oder einer Löschung, Veränderung oder Verlust sowie gegen die unberechtigte Weitergabe zu schützen. Wir verschlüsseln Ihre Daten bei der Übertragung über unsere Website und nutzen sog. SSL-Verbindungen (Secure Socket Layer). Wir sichern unsere Website und unsere sonstigen Systeme und personenbezogene Daten durch angemessene technische und organisatorische Maßnahmen insbesondere gegen Verlust, Zerstörung, unbefugten Zugriff, Veränderung oder Weitergabe an Dritte ab.

XVI. Verfügbarkeit und Änderungen

Sie können diese Datenschutzerklärung unter www.vera-contracts.de/privacy-policy. Zudem können Sie diese Datenschutzerklärung speichern oder ausdrucken, indem Sie die entsprechenden Funktionen Ihres Browsers nutzen.

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern oder an gesetzliche Vorgaben anzupassen und bitten Sie daher, sich bei jedem Besuch unserer Website von der aktuellen Datenschutzerklärung zu überzeugen.

Version: August 2023

Herunterladen