Datenschutzerklärung für Anwender

der mycon­ven­to PR-Software

Seit dem 25. Mai 2018 müs­sen in Deutsch­land und allen ande­ren EU Mit­glied­staa­ten die Regeln der EU-Daten­schutz­grund­ver­ord­nung (im Fol­gen­den DSGVO) beach­tet und umge­setzt wer­den. In Deutsch­land kommt zusätz­lich das auf der DSGVO basie­ren­de Bun­des­da­ten­schutz­ge­setz in neu­er Fas­sung (im Fol­gen­den BDSG-neu) zur Anwen­dung. Die DSGVO und das BDSG-neu lösen in Deutsch­land das bis­he­ri­ge und bis zum 25. Mai 2018 noch gül­ti­ge Bun­des­da­ten­schutz­ge­setz (BDSG-alt) ab.

Die Con­ven­to GmbH (im Fol­gen­den „Con­ven­to“) ver­ar­bei­tet als Auf­trags­da­ten­ver­ar­bei­ter im Sin­ne des Art. 4 der DSGVO per­so­nen­be­zo­ge­ne Daten, die ihre Kun­den als Auf­trag­ge­ber und Ver­ant­wort­li­che im Rah­men des erteil­ten Auf­tra­ges zur Nut­zung in mycon­ven­to zur Ver­fü­gung stel­len. Per­so­nen­be­zo­ge­ne Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son (im Fol­gen­den „betrof­fe­ne Per­son“) bezie­hen. Als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die durch Zuord­nung zu einem Namen, einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len iden­ti­fi­ziert wer­den kann. Die­se Merk­ma­le sind Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son. Kon­kret sind das Adress- und Kom­mu­ni­ka­ti­ons­da­ten sowie sons­ti­ge wesent­li­che Merk­ma­le von Jour­na­lis­ten, Blog­gern, sons­ti­gen „Influ­en­cern“ des Auf­trag­ge­bers und Ver­la­gen. Con­ven­to ach­tet ins­be­son­de­re das Recht und Eigen­tum sei­ner Kun­den an ihren Daten sowie den Daten­schutz und die Pri­vat­sphä­re von betrof­fe­nen Per­so­nen und ver­pflich­tet sich, alles Not­wen­di­ge zu tun, um die­sem Anspruch gerecht zu werden.

Räum­li­che Gel­tung
Die Ver­ar­bei­tung der Kun­den­da­ten erfolgt aus­schließ­lich im Gebiet der Bun­des­re­pu­blik Deutsch­land. Seit 2015 betreibt Con­ven­to die Kun­den­sys­te­me in einem spe­zia­li­sier­ten und nach ISO 27001 zer­ti­fi­zier­ten Rechen­zen­trum in D‑40472 Düs­sel­dorf bei der myloc mana­ged IT AG (www.myloc.de).

Wei­ter­ga­be per­so­nen­be­zo­ge­ner Infor­ma­tio­nen an Drit­te, Unter­auf­trä­ge
Con­ven­to nutzt per­so­nen­be­zo­ge­ne Daten, die es von sei­nen Kun­den erhält, nicht selbst, son­dern stellt die­se Daten nur für den jewei­li­gen Kun­den auf der im Rechen­zen­trum der myLoc mana­ged IT AG [Zer­ti­fi­zier­tes Rechen­zen­trum nach ISO 27001], Am Gather­hof 44, D‑40472 Düs­sel­dorf, gemie­te­ten Ser­ver­farm zur Ver­fü­gung. Dort inte­griert es die Daten in die Kun­den-Daten­bank, wo die­se dann dem Kun­den exklu­siv zur Ver­fü­gung stehen.

Soweit Con­ven­to Tei­le der erhal­te­nen Auf­trä­ge – im Übri­gen nur nach vor­he­ri­ger schrift­li­cher Geneh­mi­gung durch den Kun­den – an Sub­un­ter­neh­mer ver­gibt, stellt Con­ven­to sicher, dass dort Daten­schutz und Daten­si­cher­heit wie bei ihr selbst gewähr­leis­tet sind. Dem Kun­den wer­den dabei gegen­über dem Sub­un­ter­neh­men die glei­chen Prü­fungs- und Kon­troll­rech­te ein­ge­räumt, wie sie gegen­über Con­ven­to bestehen.

Die übli­chen all­ge­mei­nen Zulie­fer­diens­te (z. B. Tele­kom­mu­ni­ka­ti­on, War­tung, Sup­port, Rei­ni­gung) fal­len nicht unter die­se Rege­lung. Con­ven­to hat jedoch mit der­ar­ti­gen Part­nern gene­rell ent­spre­chen­de Ver­ein­ba­run­gen zu Daten­schutz und Daten­si­cher­heit abgeschlossen.

Erhe­bun­gen oder Über­mitt­lun­gen per­so­nen­be­zo­ge­ner Daten an staat­li­che Ein­rich­tun­gen und Behör­den erfol­gen nur im Rah­men gül­ti­ger Rechts­vor­schrif­ten. In die­sen Fäl­len ist Con­ven­to ver­pflich­tet, den Kun­den – soweit recht­lich zuläs­sig – recht­zei­tig vor der Offen­le­gung schrift­lich zu benach­rich­ti­gen. Dienst­leis­ter, die im Ein­fluss­be­reich des US Patri­ots Act und US Free­dom Act lie­gen, wer­den von Con­ven­to nicht genutzt.

Pflich­ten des Kun­den
Der Kun­de ist „Ver­ant­wort­li­cher“ im Sin­ne Art. 4 Nr. 7 DSGVO. Er trägt damit die Ver­ant­wor­tung für die Zuläs­sig­keit der an Con­ven­to über­tra­ge­nen Auf­ga­ben und für die Wah­rung der Rech­te der betrof­fe­nen Per­so­nen. Der Kun­de erteilt oder bestä­tigt Auf­trä­ge und Ergän­zun­gen schrift­lich. Das gilt auch für – gemein­sam abzu­stim­men­de – Ände­run­gen der Inhal­te, Ver­fah­ren, des Umfan­ges und ande­rer Ver­trags­be­stand­tei­le. Wenn der Kun­de Wei­sun­gen münd­lich erteilt, bestä­tigt er sie umge­hend schriftlich.

Der Kun­de benennt einen ver­ant­wort­li­chen Ansprech­part­ner, der Wei­sun­gen ertei­len und Ent­schei­dun­gen für alle Belan­ge des Auf­trags tref­fen oder zeit­nah her­bei­füh­ren kann. Die­ser Ansprech­part­ner sorgt dafür, dass die mycon­ven­to Anwen­der des Kun­den die­se Erklä­rung ken­nen und einhalten.

Der Admi­nis­tra­tor des Kun­den legt die Anwen­der in mycon­ven­to fest. Jeder Anwen­der erhält per­sön­li­che Zugangs­da­ten (User­na­men und Pass­wort). Die Anwen­der wer­den ange­hal­ten, kei­ne aus­späh­ba­ren Pass­wör­ter zu ver­wen­den und mög­lichst kei­ne Noti­zen zu ihren Pass­wör­tern mitzuführen.

Der Kun­de löscht einen Zugang zu mycon­ven­to („User-Account“) umge­hend, wenn die­ser für einen Anwen­der nicht mehr zur Ver­fü­gung ste­hen soll. Stellt der Kun­de bei der Auf­trags­durch­füh­rung oder bei den Auf­trags­er­geb­nis­sen Feh­ler fest, so benach­rich­tigt er Con­ven­to unverzüglich.

Pflich­ten der Con­ven­to GmbH
Con­ven­to ver­ar­bei­tet per­so­nen­be­zo­ge­ne Daten aus­schließ­lich im Rah­men der getrof­fe­nen Ver­ein­ba­run­gen und nach schrift­li­chen Wei­sun­gen des Kun­den, und ver­wen­det die über­las­se­nen Daten für kei­ne ande­ren Zwe­cke. Kopien oder Dupli­ka­te wer­den ohne Wis­sen des Kun­den nicht erstellt.

Con­ven­to pflegt oder bear­bei­tet übli­cher­wei­se kei­ne Daten für Kun­den. Con­ven­to ist daher nicht ver­pflich­tet, eine aus­führ­li­che Doku­men­ta­ti­on der Daten­ver­ar­bei­tung zu füh­ren, anhand derer der Kun­de den Nach­weis über die ord­nungs­mä­ßi­ge Durch­füh­rung der Daten­ver­ar­bei­tung füh­ren kann. Con­ven­to wird nur auf beson­de­re und schrift­li­che Anwei­sung des Kun­den Daten bear­bei­ten. Nur und aus­schließ­lich in die­sen Fäl­len führt Con­ven­to eine ein­fa­che Doku­men­ta­ti­on der Daten­ver­ar­bei­tung. Im Rah­men eines IT-Pro­to­kolls wird dann doku­men­tiert, wel­cher Con­ven­to Mit­ar­bei­ter wel­che Daten wel­ches Kun­den wann ange­schaut oder bear­bei­tet hat. Con­ven­to wird die­se Doku­men­ta­ti­on lang­fris­tig speichern.

Con­ven­to behan­delt per­so­nen­be­zo­ge­ne Daten im Ein­klang mit allen gel­ten­den Bestim­mun­gen des Daten­schutz­rechts, des Tele­me­di­en­ge­set­zes (TMG) und des Tele­kom­mu­ni­ka­ti­ons­ge­set­zes (TKG). Auf Wunsch stellt Con­ven­to dem Kun­den die Anga­ben gemäß Art. 30 Abs. 2 DSGVO (Ver­zeich­nis von im Auf­trag durch­ge­führ­ten Ver­ar­bei­tungs­tä­tig­kei­ten) zur Ver­fü­gung. Um per­so­nen­be­zo­ge­ne Daten gegen zufäl­li­ge oder vor­sätz­li­che Mani­pu­la­ti­on, Ver­lust, Zer­stö­rung oder den Zugriff durch unbe­rech­tig­te Per­so­nen best­mög­lich zu schüt­zen, setzt Con­ven­to tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men (TOM) gem. Art. 32 DSGVO ein. Gemäß der tech­ni­schen Ent­wick­lung ver­bes­sern wir die­se Maß­nah­men kontinuierlich.

Alle Mit­ar­bei­ter, Lie­fe­ran­ten und Part­ner von Con­ven­to sind nach § 53 BDSG-neu auf das Daten­ge­heim­nis und dane­ben ggf. noch auf beson­de­re Berufs­ge­heim­nis­se (z.B. das Bank­ge­heim­nis) verpflichtet.

Soll­te das Eigen­tum des Kun­den bei Con­ven­to durch Maß­nah­men Drit­ter (etwa durch Pfän­dung oder Beschlag­nah­me, durch ein Insol­venz- oder Ver­gleichs­ver­fah­ren usw.) oder durch sons­ti­ge Ereig­nis­se gefähr­det wer­den, so wird Con­ven­to den Kun­den unver­züg­lich verständigen.

Rech­te des Kun­den
Con­ven­to gewährt dem Kun­den oder einem von ihm benann­ten Prü­fer im Rah­men der Auf­trags­kon­trol­le gemäß § 64 Abs. 3 Nr. 12 BDSG-NEU bei Bedarf unge­hin­der­ten Zugang zu sei­nen Geschäfts­räu­men. So ermög­licht Con­ven­to dem Kun­den die Ein­sicht­nah­me in die für den Kun­den oder im Zusam­men­hang mit dem Auf­trag gespei­cher­ten Daten und die Über­prü­fung der ver­wen­de­ten Pro­gramm­ab­läu­fe, um sich von der Ein­hal­tung der getrof­fe­nen tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men (TOM) zu überzeugen.

Hier­zu bie­ten wir den Prü­fern einen Zugriff an, der den Zugriffs­rech­ten des betref­fen­den Kun­den ent­spricht. Falls der Kun­de aus­nahms­wei­se die Ver­ar­bei­tung von Daten in Pri­vat­woh­nun­gen gestat­tet, stellt Con­ven­to sicher, dass die vor­ge­nann­ten Kon­trol­len auch in die­sen Woh­nun­gen durch­ge­führt wer­den kön­nen. Con­ven­to sichert zu, dass das Ein­ver­ständ­nis aller Bewoh­ner die­ser Pri­vat­woh­nun­gen mit die­ser Rege­lung vorliegt.

Rech­te Betrof­fe­ner
Per­so­nen, deren Daten Con­ven­to auf ihren Sys­te­men spei­chert, gleich ob sie durch den Auf­trag­ge­ber oder durch Con­ven­to erho­ben wur­den, sind berech­tigt, unent­gelt­lich Aus­kunft über die sie betref­fen­den Daten zu erhalten.

Die betrof­fe­nen Per­so­nen­krei­se sind übli­cher­wei­se Jour­na­lis­ten, Blog­ger, sons­ti­ge „Influ­en­cer“ des Kun­den und / oder sons­ti­ge Ansprech­part­ner der Öffent­lich­keits­ar­beit, zum Bei­spiel Kun­den, Inter­es­sen­ten, Beschäf­tig­te i. S. d. § 26 BDSG-neu, Abon­nen­ten, Lie­fe­ran­ten, Han­dels­ver­tre­ter oder auch Aktionäre.

Die betrof­fe­ne Per­son hat das Recht auf Berich­ti­gung, Löschung oder Sper­rung ihrer in mycon­ven­to gespei­cher­ten Daten. Sofern Con­ven­to Daten für den Auf­trag­ge­ber bear­bei­tet hat, lei­tet es die­se zusam­men mit der Rekla­ma­ti­on unver­züg­lich an den Auf­trag­ge­ber wei­ter. Alter­na­tiv kann der Kun­de Con­ven­to schrift­lich sein Ein­ver­ständ­nis zur ent­spre­chen­den Bear­bei­tung von Rekla­ma­tio­nen der Betrof­fe­nen erteilen.

Rech­te der Con­ven­to GmbH
Erteilt der Kun­de im Rah­men sei­nes Auf­tra­ges Wei­sun­gen an Con­ven­to, die mög­li­cher­wei­se gegen gel­ten­des Daten­schutz­recht ver­sto­ßen, so wird Con­ven­to den Kun­den dar­auf hin­wei­sen und kann die Durch­füh­rung der Wei­sung bis zur Klä­rung aussetzen.

Falls der Kun­de – selbst oder durch Drit­te – die Ein­hal­tung von Maß­nah­men zum Daten­schutz und zur Daten­si­cher­heit im Rah­men der Auf­trags­kon­trol­le kon­trol­liert, so ist Con­ven­to berech­tigt, dabei ent­ste­hen­den Auf­wand zu den bei Con­ven­to übli­chen Stun­den­sät­zen je ange­fan­ge­ne Stun­de in Rech­nung zu stel­len. Prü­fun­gen mit­tels User-Account sind selbst­ver­ständ­lich kostenlos.

Tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men (TOM) zum Daten­schutz
Con­ven­to hat geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men (TOM) gemäß § 64 BDSG-neu getrof­fen. Zusätz­lich über­wacht der Daten­schutz­be­auf­trag­te (sie­he unten) die Ein­hal­tung aller Pflich­ten nach dem gel­ten­den Daten­schutz­recht und ande­ren gesetz­li­chen Bestim­mun­gen. Con­ven­to sorgt dafür, dass die Maß­nah­men gemäß § 64 BDSG-neu im lau­fen­den Betrieb ein­ge­hal­ten, doku­men­tiert und auf Wunsch dem Kun­den ver­füg­bar gemacht wer­den. Das gilt auch für die mit dem Kun­den ver­ein­bar­ten Maß­nah­men für Aus­tausch, Bereit­stel­lung, Ver­ar­bei­tung, Hal­tung, Aus­ga­be und Ver­sand der Daten.

Zum Nach­weis der getrof­fe­nen tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men stellt Con­ven­to dem Kun­den alle vor­han­de­nen geeig­ne­ten Unter­la­gen, Pro­to­kol­le und Berich­te – auch unab­hän­gi­ger Instan­zen – zur Ver­fü­gung. Con­ven­to behält sich vor, dem tech­ni­schen und orga­ni­sa­to­ri­schen Fort­schritt ent­spre­chen­de Maß­nah­men ein­zu­set­zen, die min­des­tens die glei­chen Anfor­de­run­gen an Daten­schutz und Daten­si­cher­heit erfül­len wie die in der Anla­ge genann­ten. Eine genau fest­ge­leg­te Nach­rich­ten­ket­te sorgt bei Kon­troll­hand­lun­gen, Maß­nah­men und Ermitt­lun­gen gemäß § 40 BDSG-neu oder gemäß Art. 83 DSGVO für eine unver­züg­li­che Infor­ma­ti­on des Kun­den. Eben­so infor­miert Con­ven­to den Kun­den unver­züg­lich bei etwai­gen Ver­stö­ßen gegen Vor­schrif­ten zum Schutz per­so­nen­be­zo­ge­ner Daten des Kun­den (z. B. nach Art. 33 DSGVO) oder gegen die im Auf­trag getrof­fe­nen Fest­le­gun­gen durch ihn selbst oder die bei ihm beschäf­tig­ten Per­so­nen, eben­so wie bei gra­vie­ren­den Stö­run­gen des Betriebs­ab­lau­fes. Dies gilt auch schon bei einem blo­ßen Ver­dacht auf sol­che Vorkommnisse.

Con­ven­to mel­det unver­züg­lich in fol­gen­den Fäl­len, unab­hän­gig vom Grund und auch schon im Verdachtsfall:

  • bei schwer­wie­gen­den Stö­run­gen des Betriebsablaufs
  • bei bedeut­sa­men Unre­gel­mä­ßig­kei­ten im Umgang mit per­so­nen­be­zo­ge­nen Daten des Kunden
  • bei einer Ver­let­zung des Schut­zes per­so­nen­be­zo­ge­ner Daten gemäß Art. 33 DSGVO
  • wenn per­so­nen­be­zo­ge­ne Daten unrecht­mä­ßig über­mit­telt wurden
  • wenn Drit­te mög­li­cher­wei­se unrecht­mä­ßig von per­so­nen­be­zo­ge­nen Daten Kennt­nis erlangt haben

Con­ven­to ergreift in Abstim­mung mit dem Kun­den ange­mes­se­ne Maß­nah­men zur Siche­rung der Daten sowie zur Min­de­rung mög­li­cher nach­tei­li­ger Fol­gen für betrof­fe­ne Per­so­nen. So Kun­den als Ver­ant­wort­li­che kon­kre­te Mel­de­pflich­ten nach Art. 33 oder 34 DSGVO zu erfül­len haben, wird Con­ven­to sei­ne Kun­den hier­bei unterstützen.

Con­ven­to über­prüft regel­mä­ßig alle Kun­den­auf­trä­ge im Rah­men der Auf­trags­kon­trol­le auf Aus­füh­rung und Erfül­lung. Die Rege­lun­gen und Maß­nah­men der Auf­trags­durch­füh­rung wer­den dabei auf Ein­hal­tung kon­trol­liert und ggf. angepasst.

Art der Daten, Daten­trä­ger
Die Art der Daten wird im Rah­men des Auf­tra­ges bestimmt. Es han­delt sich zum Bei­spiel um:

  • Per­so­nen­stamm­da­ten, Kom­mu­ni­ka­ti­ons­da­ten (z.B. Tele­fon, E‑Mail), Kontakthistorie
  • Ver­trags­stamm­da­ten (Ver­trags­be­zie­hung, Pro­dukt- bzw. Vertragsinteresse)
  • Ver­trags­ab­rech­nungs- und Zahlungsdaten
  • Aus­kunfts­an­ga­ben (von Drit­ten, z.B. Aus­kunftei­en, oder aus öffent­li­chen Verzeichnissen)

Con­ven­to kenn­zeich­net Daten­trä­ger, die vom Kun­den stam­men bzw. für den Kun­den genutzt wer­den, nament­lich. Ein­gang bzw. Aus­gang wer­den doku­men­tiert. Exter­ne Daten­trä­ger der Daten­si­che­rung sind eben­falls ver­schlüs­selt, um im Fal­le des Trans­por­tes zwi­schen ver­schie­de­nen Stand­or­ten die Sicher­heit zu gewährleisten.

Der Umgang mit aus­ge­dien­ten Daten­trä­gern ist über das für alle Mit­ar­bei­ter gel­ten­de inter­ne Daten­si­che­rungs­kon­zept gere­gelt. Die Daten­trä­ger sind in jedem Fall der IT-Abtei­lung zu über­ge­ben. Opti­sche Daten­trä­ger wer­den geschred­dert. Defek­te Fest­plat­ten, USB-und ande­re Daten­spei­cher wer­den bis zur daten­schutz­kon­for­men Ver­nich­tung unter Ver­schluss zwischengelagert.

Haf­tung
Con­ven­to haf­tet nach den gesetz­li­chen Bestim­mun­gen gegen­über dem Kun­den für Schä­den, die sei­ne Mit­ar­bei­ter oder die von ihm mit der Ver­trags­durch­füh­rung Beauf­trag­ten bei der Erbrin­gung der Leis­tung vor­sätz­lich oder grob fahr­läs­sig ver­ur­sa­chen. Der Scha­den ist vom Kun­den nach­zu­wei­sen. Bei fahr­läs­sig ver­ur­sach­ten Sach- und Ver­mö­gens­schä­den haf­ten Con­ven­to und sei­ne Erfül­lungs­ge­hil­fen nur bei der Ver­let­zung einer wesent­li­chen Ver­trags­pflicht, jedoch der Höhe nach beschränkt auf die bei Ver­trags­schluss vor­her­seh­ba­ren und ver­trags­ty­pi­schen Schä­den. Die Hand­lung eines Con­ven­to Mit­ar­bei­ters kann nur einen Scha­dens­fall begründen.

Für den Ersatz von Schä­den, die eine betrof­fe­ne Per­son wegen einer nach den Vor­schrif­ten über den Daten­schutz unrecht­mä­ßi­gen Auf­trags­da­ten­ver­ar­bei­tung erlei­det, haf­tet pri­mär der Kun­de gegen­über der betrof­fe­nen Person.

Con­ven­to haf­tet gemäß Art 82 Abs. 2 Satz 2 DSGVO für den durch ihre Auf­trags­da­ten­ver­ar­bei­tung ver­ur­sach­ten Scha­den nur dann, wenn Con­ven­to ihren spe­zi­ell als Auf­trags­ver­ar­bei­ter auf­er­leg­ten Pflich­ten nach der DSGVO nicht nach­ge­kom­men ist oder unter Nicht­be­ach­tung der recht­mä­ßig erteil­ten Anwei­sun­gen des für die Daten­ver­ar­bei­tung ver­ant­wort­li­chen Kun­den oder gegen des­sen Anwei­sun­gen gehan­delt hat. Der Kun­de als Ver­ant­wort­li­cher und Con­ven­to als Auf­trags­da­ten­ver­ar­bei­ter kön­nen als Betei­lig­te der­sel­ben Ver­ar­bei­tung für ver­ur­sach­te Schä­den bei einer betrof­fe­nen Per­son als Gesamt­schuld­ner für den gesam­ten Scha­den gemäß Art. 82 Abs. 4 DSGVO haften.

Auf­trags- und Ver­trags­en­de
Mit dem Ende des Auf­trags­ver­hält­nis­ses gibt Con­ven­to alle in sei­nem Besitz befind­li­chen Unter­la­gen des Kun­den und mit dem Auf­trag in Zusam­men­hang ste­hen­den Datei­en, Daten­trä­ger und Doku­men­te an den Kun­den zurück oder ent­sorgt sie mit sei­nem Ein­ver­ständ­nis daten­schutz­ge­recht. Con­ven­to bestä­tigt anschlie­ßend die daten­schutz­ge­rech­te Löschung oder Vernichtung.

Con­ven­to bewahrt die zur Daten­ver­ar­bei­tung über­las­se­nen Daten nicht län­ger auf, als es das Gesetz oder der Kun­de bestimmt. Nicht mehr benö­tig­te Unter­la­gen mit per­so­nen­be­zo­ge­nen Daten wer­den erst nach schrift­li­cher Wei­sung durch den Kun­den daten­schutz­ge­recht ver­nich­tet. Anfal­len­des Test- und Aus­schuss­ma­te­ri­al wird bei Con­ven­to unter Ver­schluss gehal­ten, bis es ent­we­der durch Con­ven­to daten­schutz­ge­recht gelöscht oder dem Kun­den über­ge­ben wird. Die Ver­nich­tung von Unter­la­gen des Kun­den durch Con­ven­to wird gemel­det und die Über­ga­be von Doku­men­ten an den Kun­den dokumentiert.

Daten für buch­hal­te­ri­sche und abrech­nungs­tech­ni­sche Zwe­cke kann Con­ven­to auch nach Ende der Ver­trags­be­zie­hung oder nach Löschung der Per­so­nen-Daten wei­ter spei­chern und nutzen.

Der Kun­de kann den Ver­trag jeder­zeit ohne Ein­hal­tung einer Frist kün­di­gen, wenn sei­tens Con­ven­to ein schwer­wie­gen­der Ver­stoß gegen die daten­schutz­recht­li­chen Bestim­mun­gen oder den zugrun­de­lie­gen­den Ver­trag vor­liegt, Con­ven­to eine recht­mä­ßi­ge daten­schutz­recht­li­che Wei­sung des Kun­den nicht aus­füh­ren kann oder eine sol­che Wei­sung nicht aus­füh­ren will und dies dem Kun­den schrift­lich mit­teilt oder dem Kun­den den Zutritt ver­trags­wid­rig verweigert.

Auto­ma­ti­sche Pro­to­kol­lie­rung des Nut­zer­ver­hal­tens
mycon­ven­to ver­wen­det „Coo­kies“. Sie hel­fen dabei, den Nut­zungs­kom­fort für den Kun­den zu erhö­hen. Zum Bei­spiel spei­chern Coo­kies die Log­in Daten der Besu­cher von Web­sei­ten, damit die­se sich nicht bei jedem Log­in neu anmel­den müs­sen. Die meis­ten Brow­ser sind so ein­ge­stellt, dass sie Coo­kies auto­ma­tisch akzep­tie­ren. mycon­ven­to pro­to­kol­liert außer­dem die all­ge­mei­ne Inten­si­tät der mycon­ven­to Nut­zung eines Kun­den. Die Infor­ma­tio­nen wer­den aus­schließ­lich dazu ver­wen­det, die Kun­den­be­treu­ung zu ver­bes­sern und die Kapa­zi­tät des Gesamt­sys­tems zu über­wa­chen und sicherzustellen.

Zustim­mung des Auf­trag­ge­bers (mycon­ven­to Anwen­der­un­ter­neh­men)
Mit der Nut­zung von mycon­ven­to stimmt das Anwen­der­un­ter­neh­men zu, dass Con­ven­to im oben beschrie­be­nen Umfang Infor­ma­tio­nen sam­meln und ent­spre­chend ver­wen­den darf. Die schnel­le Ent­wick­lung des Inter­net macht von Zeit zu Zeit Anpas­sun­gen unse­rer Daten­schutz­er­klä­rung erfor­der­lich. Als Kun­de wer­den Sie per E‑Mail über eine Ände­rung der Daten­schutz­er­klä­rung benach­rich­tigt. Auf der Web­site www.maassen.digital/myconvento kann die aktu­el­le Ver­si­on jeder­zeit ein­ge­se­hen werden.

 

Weitere Informationen

Bei Fra­gen, Wün­schen oder Kom­men­ta­ren zum The­ma Daten­schutz wen­den Sie sich bit­te zunächst per E‑Mail an . Par­al­lel wird der Daten­schutz bei Con­ven­to kon­ti­nu­ier­lich über­wacht und unter­stützt durch unse­ren exter­nen Datenschutzbeauftragten:

Rechts­an­walt Axel Krau­se
Kanz­lei Geer­kens – From­men – Krau­se
Dru­su­s­al­lee 84
41460 Neuss
Deutsch­land

pressbasePLUS
Online-Präsentation 

Bitte wählen Sie Ihren Wunschtermin:

Dienstag, 9. Juli, 15.00 Uhr

Donnerstag, 11. Juli, 11.00 Uhr

Dienstag, 16. Juli, 15.00 Uhr

Freitag, 19. Juli, 11.00 Uhr