Microsoft Word - DSI_App_Debitorenportal-MEINE-StBVS

DATENSCHUTZERKLÄRUNG UND -INFORMATIONEN

FÜR DIE APPLIKATION DEBITORENPORTAL „meine-StBVS“

Wir freuen uns über Ihr Interesse an unserer Applikation meine-StBVS.
Datenschutz und Datensicherheit für unsere Kunden und Nutzer haben bei
uns eine hohe Priorität. Wir beachten die datenschutzrechtlichen
Vorschriften, insbesondere der EU Datenschutz-Grundverordnung
(„DSGVO“) und des Bundesdatenschutzgesetzes („BDSG“).

In dieser Datenschutzinformation erläutern wir Ihnen, welche Informationen
(einschließlich personenbezogener Daten) während Ihres Besuchs und Ihrer
Nutzung unseres vorgenannten Internetangebots meine-StBVS („Website“)
von uns verarbeitet werden.

I. ALLGEMEINES

1. VERANTWORTLICHER

Wir, die VS Rechtsanwaltsgesellschaft mbH, nehmen den Schutz Ihrer
personenbezogenen Daten und die diesem Schutz dienenden gesetzlichen
Verpflichtungen sehr ernst. Die gesetzlichen Vorgaben verlangen
umfassende Transparenz über die Verarbeitung personenbezogener Daten.
Nur wenn Sie ausreichend über Zweck, Art und Umfang der Verarbeitung
informiert sind, ist die Verarbeitung für Sie als betroffene Person
nachvollziehbar. Unsere Datenschutzinformationen erklären Ihnen deshalb
ausführlich, welche personenbezogenen Daten von uns bei der Nutzung der
Website, allen hierauf verweisenden anderen Internetseiten und in den
anderen, hier ggf. erläuterten Fällen, verarbeitet werden.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des
Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher
Vorgaben ist die

VS Rechtsanwaltsgesellschaft mbH
Schanzenstr. 30
51063 Köln

E-Mail: info@vs-ra.de

Im Folgenden „Verantwortlicher“ oder „wir“ genannt.

Sie erreichen den Datenschutzbeauftragten unter:
Externer Datenschutzbeauftragter

Kerberos Compliance-Managementsysteme GmbH
Im Zollhafen 24
50678 Köln

E-Mail: datenschutz@kerberos-cms.com
Telefonnummer: +49 800-988 7799 88

Bitte beachten Sie, dass Sie über Links in der Website zu anderen Websiten
gelangen können, die nicht von uns, sondern von Dritten betrieben werden.
Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind
durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Für die
Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren
Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten
betriebenen Websiten sind wir nicht verantwortlich.

2. DEFINITIONEN aus der DSGVO

Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes der
DSGVO. Die Definition von Gesundheitsdaten entnehmen Sie Art. 4 Nr. 15
DSGVO. Sofern weitere besondere Kategorien personenbezogener Daten
verarbeitet werden, finden Sie die Erläuterungen in Art. 4, 9 Abs. 1 DSGVO.
Handelt es sich den verarbeiteten Daten um personenbezogene Daten
über strafrechtliche Verurteilungen und Straftaten, finden Sie die
Informationen hierzu in Art. 10 DSGVO.

ZUSÄTZLICHE BEGRIFFSBESTIMMUNGEN:

COOKIES UND ÄHNLICHE TECHNOLOGIEN
Cookies sind Textdateien, die von einer Website auf Ihrem Endgerät
abgelegt bzw. dort ausgelesen werden. Sie enthalten Buchstaben- und
Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zur Cookie-
setzenden Website den Nutzer und seine Einstellungen wiederzuerkennen,
das Eingeloggt-Bleiben in einem Kundenkonto zu ermöglichen oder ein
bestimmtes Nutzungsverhalten statistisch zu analysieren.

Die WebStorage Technik ermöglicht es, Variablen und Werte lokal im
Browser-Cache des Nutzers zu speichern. Die Technik umfasst sowohl den
sog. „sessionStorage“, der bis zum Beenden des Browser-Tabs gespeichert
bleibt, wie auch den „localStorage“, der so lange im Cache des Browsers
gespeichert wird, bis der Cache vom Nutzer geleert wird. Die localStorage
Technik ermöglicht es u.a., den Nutzer und seine Einstellungen bei dem
Aufruf unserer Website wiederzuerkennen.

DATENKATEGORIEN
Wenn wir die verarbeiteten Datenkategorien angeben, sind darunter
insbesondere die folgenden Daten gemeint: Stammdaten (z.B. Namen,
Anschrift, Geburtsdaten), Kontaktdaten (z.B. E-Mail-Adressen,
Telefonnummer, Messengerdienste), Inhaltsdaten (z.B. Texteingaben,
Fotografien, Videos, Inhalte von Dokumenten/Dateien), Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeiten, Kundenkategorie), Zahlungsdaten (z.B.
Bankverbindungen, Zahlungshistorie, Verwendung sonstiger
Zahlungsdienstleister), Nutzungsdaten (z.B. Verlauf auf unserer Website,
Nutzung bestimmter Inhalte, Zugriffszeiten, Kontakt- oder
Bestellhistorie), Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen,
URL-Referrer), Standortdaten (z.B. GPS-Daten, IP-Geolokalisierung,
Zugriffspunkte); Diagnosedaten (z.B. Crash-Logs, Performance Daten der
Website/App, andere technische Daten zur Analyse von Störungen und
Fehlern).

3. INFORMATIONEN ZUR DATENVERARBEITUNG

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich
zulässig ist. Eine Weitergabe personenbezogener Daten findet ausschließlich
in den unten beschriebenen Fällen statt. Die personenbezogenen Daten
werden durch angemessene technische und organisatorische Maßnahmen
(z.B. Pseudonymisierung, Verschlüsselung) geschützt.

Sofern wir nicht gesetzlich zu einer Speicherung oder einer Weitergabe an
Dritte (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt die
Entscheidung, welche personenbezogenen Daten von uns wie lange
verarbeitet werden und in welchem Umfang wir sie ggf. offenlegen, davon
ab, welche Funktionen der Website Sie im Einzelfall nutzen.

4. SPEICHERDAUER

Die personenbezogenen Daten werden gelöscht, sobald der Zweck der
Verarbeitung entfällt oder eine vorgeschriebene Speicherfrist abläuft, es sei
denn, dass eine Erforderlichkeit zur weiteren Speicherung der
personenbezogenen Daten für einen Vertragsabschluss oder eine
Vertragserfüllung besteht. Soweit wir über die Speicherdauer von Cookies
und ähnlichen Technologien informieren müssen, finden Sie die Angaben in
unserem Consent-Tool.

5. AUTOMATISIERTE ENTSCHEIDUNGEN IM EINZELFALL
EINSCHLIESSLICH PROFILING

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen
nicht.

6. RECHTE BETROFFENER PERSONEN

Sie haben als betroffene Person das Recht auf Auskunft nach Art. 15
DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf
Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der
Verarbeitung nach Art. 18 DSGVO sowie das Recht auf
Datenübertragbarkeit nach Art. 20 DSGVO. Beim Auskunftsrecht und beim
Löschungsrecht gelten die Beschränkungen aus §§ 34, 35 BDSG.

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu
beschweren (Art. 77 DSGVO in Verbindung mit § 19 BDSG). Die für uns/ für
unsere Hauptniederlassung zuständige Datenschutzaufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf

Ihnen steht es aber frei, sich bei einer anderen Datenschutzaufsichtsbehörde
zu beschweren. Eine Liste der Aufsichtsbehörden finden Sie unter:
https://www.bfdi.bund.de/ (unter Infothek/Anschriften und Links)

7. MITTEILUNGSPFLICHTEN DES VERANTWORTLICHEN

Wir teilen allen Empfängern, denen Ihre personenbezogenen Daten
offengelegt wurden, jede Berichtigung oder Löschung Ihrer
personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach

Art. 16, Art. 17 Abs. 1 und Art. 18 DSGVO mit, es sei denn, die Mitteilung ist
unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden. Wir
unterrichten Sie über die Empfänger, wenn Sie dies verlangen.

8. PFLICHT ZUR BEREITSTELLUNG

Soweit nachfolgend bei den Angaben zu den Rechtsgrundlagen nichts
anderes erläutert wird, sind Sie zur Bereitstellung personenbezogener Daten
nicht verpflichtet. In den Fällen des Art. 6 Abs. 1 Buchst. b DSGVO sind die
personenbezogenen Daten jedoch zu einer Vertragserfüllung oder zu einem
Vertragsabschluss erforderlich. Stellen Sie die betroffenen
personenbezogenen Daten nicht zur Verfügung, ist die Vertragserfüllung
oder der Vertragsabschluss nicht möglich. Stellen Sie die Daten in den
Fällen des Art. 6 Abs. 1 Buchst. a, f DSGVO nicht zur Verfügung, ist eine
Nutzung der betroffenen Teile des Cockpits nicht möglich.

9. WIDERSPRUCHSRECHT UND WIDERRUF DER EINWILLIGUNG

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation
ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Buchst. f DSGVO
erfolgt, Widerspruch einzulegen. Werden personenbezogene Daten
verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht,
jederzeit Widerspruch gegen die Verarbeitung sie betreffender
personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Sie haben gemäß Art. 7 Abs. 3 S. 1 DSGVO das Recht, Ihre Einwilligung
jederzeit mit Wirkung für die Zukunft formlos per Post oder E-Mail zu
widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum
Widerruf erfolgten Verarbeitung wird hiervon nicht berührt. Auf Ihren
Widerruf werden wir die auf Grundlage der Einwilligung verarbeiteten
personenbezogenen Daten löschen, wenn es keine andere Rechtsgrundlage
für deren Verarbeitung gibt.

Widerspruch und Widerruf können formfrei erfolgen und sollten gerichtet
werden an die oben genannten Kontaktdaten.

Sie können Ihre Einwilligung(en) auch durch die Deaktivierung der
jeweiligen Datenverarbeitungsdienste direkt in unserem Consent-Tool
widerrufen. Klicken Sie hierfür bitte auf „Cookie-Einstellungen“ im Footer
der Website. Bitte beachten Sie, dass Sie dies auf jedem Endgerät, auf dem

Sie die Website besuchen und in die Datenverarbeitung eingewilligt haben,
vornehmen müssen.

II. DATENVERARBEITUNG IM ZUSAMMENHANG MIT DER NUTZUNG DES
COCKPITS

Die Nutzung der Website und seiner Funktionen erfordern regelmäßig die
Verarbeitung personenbezogener Daten.

ZWECK DER VERARBEITUNG BEI NUTZUNG

Zweck der Verarbeitung: Betrieb unserer Debitorenportale (Kommunikation
sowie Zugriff auf forderungsbezogene Daten für die Debitoren);
Gewährleistung der Daten- und Informationssicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten,
Zahlungsdaten, Verbindungsdaten und Nutzungsdaten (je nach
Sachverhalt)
Empfänger der Daten: Im Einzelfall IT-Dienstleister, eigene Mitarbeiter des
Verantwortlichen und Zahlungsdienstleistern z.B. bei SEPA-
Lastschriftmandaten oder Giropay
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung
personenbezogene Daten oder lesen solche aus? Nein

BEREITSTELLUNG DER WEBSITE

Zweck der Verarbeitung: Funktionsfähigkeit und Optimierung der Website,
sowie Gewährleistung der Sicherheit unserer informationstechnischen
Systeme bei rein informatorischer Nutzung (ohne Verwendung von
Zusatzfunktionen wie Kontaktformularen oder Social Media Plugins) unserer
Website.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO
Datenkategorien: Verbindungsdaten
Empfänger der Daten: Eine Datenweitergabe an Dritte findet nur statt,
soweit dies zum Betrieb unserer Website erforderlich ist. Hierzu werden die
personenbezogenen Daten an folgende Empfänger übertragen: Ggf. IT- und
Website-Dienstleister
Beabsichtigte Drittlandübermittlung: Keine

Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung
personenbezogene Daten oder lesen solche aus? Nein

KONTAKTAUFNAHME

Zweck der Verarbeitung: Bearbeitung Ihrer Kontaktanfrage und
Rückrufbitte.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO; Art. 6 Abs. 1 Buchst. b
DSGVO (wenn die Anfrage zu einem späteren Vertragsschluss führt oder
einen bestehenden Vertrag betrifft)
Datenkategorien: Abhängig von der Art der Anfrage. In der Regel werden
hierbei Kontaktdaten und Stammdaten verarbeitet.
Empfänger der Daten: Keine
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung
personenbezogene Daten oder lesen solche aus? Nein

ANFORDERUNG VON ANGEBOTEN UND WEITEREN INFORMATIONEN

Zweck der Verarbeitung: Anforderung von Angeboten zu unseren
Leistungen; Gewährleistung der Sicherheit unserer informationstechnischen
Systeme bei Nutzung der entsprechenden Kontaktformulare.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO; Art. 6 Abs. 1 Buchst. b
DSGVO (falls Ihre Anfrage einen Vertragsschluss oder bestehenden Vertrag
betrifft)
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten
und Verbindungsdaten
Empfänger der Daten: Keine
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung
personenbezogene Daten oder lesen solche aus? Nein

VERARBEITUNG VON KUNDEN- UND LIEFERANTENDATEN

Zweck der Verarbeitung: Identifikation als Ansprechpartner, Ansprache im
beruflichen Kontext, insb. zur Durchführung vorvertraglicher Maßnahmen
oder Erfüllung eines bestehenden Vertrags; Wahrung unserer berechtigten
Interessen bspw. für Marketingzwecke, für die Pflege unserer
Kundendatenbank oder zur Ermittlung wirtschaftlicher Risiken
(Zahlungsausfälle) oder zur Verfolgung ggf. bestehender rechtlicher
Ansprüche; Erfüllung unserer gesetzlichen Verpflichtungen z.B. aus HGB und

AO.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b, Art. 6 Abs. 1 Buchst. c, Art. 6 Abs. 1
Buchst. f DSGVO
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten,
Zahlungsdaten (je nach Einzelfall).
Empfänger der Daten: Ggf. verbundenen Unternehmen; ggf. Dienstleister
(z.B. Speditionen, Zahlungsdienstleister); ggf. IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung
personenbezogene Daten oder lesen solche aus? Nein

GOOGLE FONTS

Zweck der Verarbeitung: Persönlichere Gestaltung unserer Website durch
von Google-Servern geladene Schriftarten.
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO
Datenkategorien: Verbindungsdaten
Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street
Dublin 4 Irland
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung
personenbezogene Daten oder lesen solche aus? Nein