Datenschutz

Datenschutzerklärung (DSGVO)

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Bereitstellung und Lizenzierung der Software ist:

Kerstin Eller
Schulstraße 28
56479 Neunkirchen
E-Mail: info@beav-web.de

2. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Software beAV.

Die Software wird als lokale bzw. selbst betriebene Anwendung (On-Premises) bereitgestellt. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich innerhalb der vom Nutzer bzw. Betreiber verantworteten IT-Umgebung.

3. Arten verarbeiteter Daten

Je nach Nutzung und Konfiguration der Software können insbesondere folgende personenbezogene Daten verarbeitet werden:

Stammdaten (z. B. Name, Benutzername, Rollen)
Kontaktdaten (z. B. E-Mail-Adresse)
Organisations- und Zuordnungsdaten (z. B. Mitarbeiter, Aufträge, Kunden)
Zeiterfassungs- und Abrechnungsdaten
Nutzungs- und Protokolldaten innerhalb der Anwendung
Technische Daten (z. B. Installations-ID, Systemkennung)
Dokumente und Dateien, die vom Betreiber in der Software gespeichert werden

4. Zweck der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zu folgenden Zwecken:

Betrieb und Nutzung der Software beAV
Benutzer- und Rechteverwaltung
Lizenzverwaltung und technische Freischaltung
Sicherstellung der Funktionsfähigkeit und Stabilität
Fehleranalyse und Support (soweit genutzt)

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 DSGVO, insbesondere:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb)
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, sofern einschlägig)

Eine Verarbeitung personenbezogener Daten auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erfolgt nicht.

6. Lizenz- und Installationsbezogene Daten

Im Rahmen der Lizenzierung können installationsbezogene Daten verarbeitet werden, z. B. eine Installations-ID oder technische Systemkennungen. Diese Daten dienen ausschließlich der Lizenzverwaltung und der Sicherstellung der vertragsgemäßen Nutzung.

Die Installations-ID erlaubt keinen direkten Rückschluss auf eine natürliche Person.

7. Cookies und Sitzungsdaten

Für den Betrieb der Software beAV werden technisch notwendige Cookies verwendet. Hierbei handelt es sich insbesondere um Session-Cookies (z. B. eine PHP-Session-ID), die für die Authentifizierung, die Sitzungsverwaltung sowie die Sicherheit der Anwendung erforderlich sind.

Diese Cookies enthalten keine Tracking-, Analyse- oder Werbeinformationen und werden ausschließlich für den technischen Betrieb der Software genutzt.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendige Cookies).

8. Verantwortlichkeit für die Datenverarbeitung

Wichtiger Hinweis zur Verantwortlichkeit:

Die Software beAV wird als On-Premises-Lösung ausschließlich auf der Infrastruktur des jeweiligen Betreibers (Kunden) installiert und betrieben.

Kerstin Eller ist Verantwortlicher ausschließlich für:

Die Bereitstellung und Lizenzierung der Software beAV
Die Verarbeitung von Daten im Rahmen des Lizenzvertrags (z. B. Kundenstammdaten, Rechnungsdaten)

Der jeweilige Betreiber der Installation ist alleiniger datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO für:

Sämtliche personenbezogenen Daten, die innerhalb der Software gespeichert oder verarbeitet werden
Alle Inhalte, Dokumente und Dateien, die in der Software abgelegt werden
Die Einhaltung aller datenschutzrechtlichen Anforderungen bezüglich dieser Daten

Keine Auftragsverarbeitung: Eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO findet nicht statt, da Kerstin Eller keine personenbezogenen Daten im Auftrag des Betreibers verarbeitet.

Kein Datenzugriff durch den Anbieter: Der Anbieter (Kerstin Eller) hat keinen technischen Zugriff auf die Systeme des Betreibers und keine Möglichkeit, auf die dort gespeicherten personenbezogenen Daten, Dokumente oder sonstigen Inhalte zuzugreifen.

9. Anonymisierungsfunktionen

Die Software beAV bietet Funktionen zur Anonymisierung von Mitarbeiterdaten und Adressdaten (z. B. Auftraggeber, Kunden). Diese Funktionen können vom Betreiber genutzt werden, um datenschutzrechtlichen Anforderungen wie Löschpflichten nachzukommen.

Die Entscheidung über die Nutzung dieser Funktionen sowie die Verantwortung für deren korrekte Anwendung liegt ausschließlich beim jeweiligen Betreiber der Software.

10. Weitergabe von Daten

Eine Weitergabe personenbezogener Daten an Dritte durch den Anbieter erfolgt nicht, es sei denn:

sie ist zur Vertragserfüllung erforderlich
sie ist gesetzlich vorgeschrieben
der Nutzer hat ausdrücklich eingewilligt

Da der Anbieter keinen Zugriff auf die vom Betreiber in der Software verarbeiteten Daten hat, kann eine Weitergabe dieser Daten durch den Anbieter nicht erfolgen.

11. Speicherung und Löschung

Personenbezogene Daten, die im Rahmen des Lizenzvertrags beim Anbieter gespeichert werden (z. B. Kundenstammdaten), werden nur so lange aufbewahrt, wie dies für die Vertragserfüllung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Die Speicherdauer der innerhalb der Software verarbeiteten Daten wird vom jeweiligen Betreiber festgelegt und verantwortet. Der Anbieter hat hierauf keinen Einfluss.

12. Datensicherheit

Der Anbieter trifft angemessene technische und organisatorische Maßnahmen, um die Sicherheit der Software zu gewährleisten.

Die konkrete Ausgestaltung der Sicherheitsmaßnahmen für den Betrieb der Software (z. B. Firewall, SSL/HTTPS, Zugriffsschutz, Datensicherung) liegt in der alleinigen Verantwortung des Betreibers der jeweiligen Installation.

13. Rechte der betroffenen Personen

Betroffene Personen haben nach der DSGVO insbesondere folgende Rechte:

Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Widerspruch (Art. 21 DSGVO)

Anfragen bezüglich der Lizenzierung und des Vertrags können an den Anbieter gerichtet werden: info@beav-web.de

Anfragen bezüglich der in der Software gespeicherten Daten sind an den jeweiligen Betreiber der Installation zu richten, da nur dieser Zugriff auf diese Daten hat.

14. Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.

15. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich rechtliche, technische oder organisatorische Änderungen ergeben. Die jeweils aktuelle Version ist innerhalb der Software einsehbar.