Daten­schutz­er­klä­rung für Anwender

der mycon­ven­to PR-Software

Seit dem 25. Mai 2018 müs­sen in Deutsch­land und allen ande­ren EU Mit­glied­staa­ten die Regeln der EU-Daten­schutz­grund­ver­ord­nung (im Fol­gen­den DSGVO) beach­tet und umge­setzt wer­den. In Deutsch­land kommt zusätz­lich das auf der DSGVO basie­ren­de Bun­des­da­ten­schutz­ge­setz in neu­er Fas­sung (im Fol­gen­den BDSG-neu) zur Anwen­dung. Die DSGVO und das BDSG-neu lösen in Deutsch­land das bis­he­ri­ge und bis zum 25. Mai 2018 noch gül­ti­ge Bun­des­da­ten­schutz­ge­setz (BDSG-alt) ab.

Die Con­ven­to GmbH (im Fol­gen­den „Con­ven­to“) ver­ar­bei­tet als Auf­trags­da­ten­ver­ar­bei­ter im Sin­ne des Art. 4 der DSGVO per­so­nen­be­zo­ge­ne Daten, die ihre Kun­den als Auf­trag­ge­ber und Ver­ant­wort­li­che im Rah­men des erteil­ten Auf­tra­ges zur Nut­zung in mycon­ven­to zur Ver­fü­gung stel­len. Per­so­nen­be­zo­ge­ne Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son (im Fol­gen­den „betrof­fe­ne Per­son“) bezie­hen. Als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die durch Zuord­nung zu einem Namen, einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len iden­ti­fi­ziert wer­den kann. Die­se Merk­ma­le sind Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son. Kon­kret sind das Adress- und Kom­mu­ni­ka­ti­ons­da­ten sowie sons­ti­ge wesent­li­che Merk­ma­le von Jour­na­lis­ten, Blog­gern, sons­ti­gen „Influen­cern“ des Auf­trag­ge­bers und Ver­la­gen. Con­ven­to ach­tet ins­be­son­de­re das Recht und Eigen­tum sei­ner Kun­den an ihren Daten sowie den Daten­schutz und die Pri­vat­sphä­re von betrof­fe­nen Per­so­nen und ver­pflich­tet sich, alles Not­wen­di­ge zu tun, um die­sem Anspruch gerecht zu werden.

Räum­li­che Gel­tung
Die Ver­ar­bei­tung der Kun­den­da­ten erfolgt aus­schließ­lich im Gebiet der Bun­des­re­pu­blik Deutsch­land. Seit 2015 betreibt Con­ven­to die Kun­den­sys­te­me in einem spe­zia­li­sier­ten und nach ISO 27001 zer­ti­fi­zier­ten Rechen­zen­trum in D‑40472 Düs­sel­dorf bei der myloc mana­ged IT AG (www.myloc.de).

Wei­ter­ga­be per­so­nen­be­zo­ge­ner Infor­ma­tio­nen an Drit­te, Unter­auf­trä­ge
Con­ven­to nutzt per­so­nen­be­zo­ge­ne Daten, die es von sei­nen Kun­den erhält, nicht selbst, son­dern stellt die­se Daten nur für den jewei­li­gen Kun­den auf der im Rechen­zen­trum der myLoc mana­ged IT AG [Zer­ti­fi­zier­tes Rechen­zen­trum nach ISO 27001], Am Gather­hof 44, D‑40472 Düs­sel­dorf, gemie­te­ten Ser­ver­farm zur Ver­fü­gung. Dort inte­griert es die Daten in die Kun­den-Daten­bank, wo die­se dann dem Kun­den exklu­siv zur Ver­fü­gung stehen.

Soweit Con­ven­to Tei­le der erhal­te­nen Auf­trä­ge – im Übri­gen nur nach vor­he­ri­ger schrift­li­cher Geneh­mi­gung durch den Kun­den – an Sub­un­ter­neh­mer ver­gibt, stellt Con­ven­to sicher, dass dort Daten­schutz und Daten­si­cher­heit wie bei ihr selbst gewähr­leis­tet sind. Dem Kun­den wer­den dabei gegen­über dem Sub­un­ter­neh­men die glei­chen Prü­fungs- und Kon­troll­rech­te ein­ge­räumt, wie sie gegen­über Con­ven­to bestehen.

Die übli­chen all­ge­mei­nen Zulie­fer­diens­te (z. B. Tele­kom­mu­ni­ka­ti­on, War­tung, Sup­port, Rei­ni­gung) fal­len nicht unter die­se Rege­lung. Con­ven­to hat jedoch mit der­ar­ti­gen Part­nern gene­rell ent­spre­chen­de Ver­ein­ba­run­gen zu Daten­schutz und Daten­si­cher­heit abgeschlossen.

Erhe­bun­gen oder Über­mitt­lun­gen per­so­nen­be­zo­ge­ner Daten an staat­li­che Ein­rich­tun­gen und Behör­den erfol­gen nur im Rah­men gül­ti­ger Rechts­vor­schrif­ten. In die­sen Fäl­len ist Con­ven­to ver­pflich­tet, den Kun­den – soweit recht­lich zuläs­sig – recht­zei­tig vor der Offen­le­gung schrift­lich zu benach­rich­ti­gen. Dienst­leis­ter, die im Ein­fluss­be­reich des US Patri­ots Act und US Free­dom Act lie­gen, wer­den von Con­ven­to nicht genutzt.

Pflich­ten des Kun­den
Der Kun­de ist „Ver­ant­wort­li­cher“ im Sin­ne Art. 4 Nr. 7 DSGVO. Er trägt damit die Ver­ant­wor­tung für die Zuläs­sig­keit der an Con­ven­to über­tra­ge­nen Auf­ga­ben und für die Wah­rung der Rech­te der betrof­fe­nen Per­so­nen. Der Kun­de erteilt oder bestä­tigt Auf­trä­ge und Ergän­zun­gen schrift­lich. Das gilt auch für – gemein­sam abzu­stim­men­de – Ände­run­gen der Inhal­te, Ver­fah­ren, des Umfan­ges und ande­rer Ver­trags­be­stand­tei­le. Wenn der Kun­de Wei­sun­gen münd­lich erteilt, bestä­tigt er sie umge­hend schriftlich.

Der Kun­de benennt einen ver­ant­wort­li­chen Ansprech­part­ner, der Wei­sun­gen ertei­len und Ent­schei­dun­gen für alle Belan­ge des Auf­trags tref­fen oder zeit­nah her­bei­füh­ren kann. Die­ser Ansprech­part­ner sorgt dafür, dass die mycon­ven­to Anwen­der des Kun­den die­se Erklä­rung ken­nen und einhalten.

Der Admi­nis­tra­tor des Kun­den legt die Anwen­der in mycon­ven­to fest. Jeder Anwen­der erhält per­sön­li­che Zugangs­da­ten (User­na­men und Pass­wort). Die Anwen­der wer­den ange­hal­ten, kei­ne aus­späh­ba­ren Pass­wör­ter zu ver­wen­den und mög­lichst kei­ne Noti­zen zu ihren Pass­wör­tern mitzuführen.

Der Kun­de löscht einen Zugang zu mycon­ven­to („User-Account“) umge­hend, wenn die­ser für einen Anwen­der nicht mehr zur Ver­fü­gung ste­hen soll. Stellt der Kun­de bei der Auf­trags­durch­füh­rung oder bei den Auf­trags­er­geb­nis­sen Feh­ler fest, so benach­rich­tigt er Con­ven­to unverzüglich.

Pflich­ten der Con­ven­to GmbH
Con­ven­to ver­ar­bei­tet per­so­nen­be­zo­ge­ne Daten aus­schließ­lich im Rah­men der getrof­fe­nen Ver­ein­ba­run­gen und nach schrift­li­chen Wei­sun­gen des Kun­den, und ver­wen­det die über­las­se­nen Daten für kei­ne ande­ren Zwe­cke. Kopien oder Dupli­ka­te wer­den ohne Wis­sen des Kun­den nicht erstellt.

Con­ven­to pflegt oder bear­bei­tet übli­cher­wei­se kei­ne Daten für Kun­den. Con­ven­to ist daher nicht ver­pflich­tet, eine aus­führ­li­che Doku­men­ta­ti­on der Daten­ver­ar­bei­tung zu füh­ren, anhand derer der Kun­de den Nach­weis über die ord­nungs­mä­ßi­ge Durch­füh­rung der Daten­ver­ar­bei­tung füh­ren kann. Con­ven­to wird nur auf beson­de­re und schrift­li­che Anwei­sung des Kun­den Daten bear­bei­ten. Nur und aus­schließ­lich in die­sen Fäl­len führt Con­ven­to eine ein­fa­che Doku­men­ta­ti­on der Daten­ver­ar­bei­tung. Im Rah­men eines IT-Pro­to­kolls wird dann doku­men­tiert, wel­cher Con­ven­to Mit­ar­bei­ter wel­che Daten wel­ches Kun­den wann ange­schaut oder bear­bei­tet hat. Con­ven­to wird die­se Doku­men­ta­ti­on lang­fris­tig speichern.

Con­ven­to behan­delt per­so­nen­be­zo­ge­ne Daten im Ein­klang mit allen gel­ten­den Bestim­mun­gen des Daten­schutz­rechts, des Tele­me­di­en­ge­set­zes (TMG) und des Tele­kom­mu­ni­ka­ti­ons­ge­set­zes (TKG). Auf Wunsch stellt Con­ven­to dem Kun­den die Anga­ben gemäß Art. 30 Abs. 2 DSGVO (Ver­zeich­nis von im Auf­trag durch­ge­führ­ten Ver­ar­bei­tungs­tä­tig­kei­ten) zur Ver­fü­gung. Um per­so­nen­be­zo­ge­ne Daten gegen zufäl­li­ge oder vor­sätz­li­che Mani­pu­la­ti­on, Ver­lust, Zer­stö­rung oder den Zugriff durch unbe­rech­tig­te Per­so­nen best­mög­lich zu schüt­zen, setzt Con­ven­to tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men (TOM) gem. Art. 32 DSGVO ein. Gemäß der tech­ni­schen Ent­wick­lung ver­bes­sern wir die­se Maß­nah­men kontinuierlich.

Alle Mit­ar­bei­ter, Lie­fe­ran­ten und Part­ner von Con­ven­to sind nach § 53 BDSG-neu auf das Daten­ge­heim­nis und dane­ben ggf. noch auf beson­de­re Berufs­ge­heim­nis­se (z.B. das Bank­ge­heim­nis) verpflichtet.

Soll­te das Eigen­tum des Kun­den bei Con­ven­to durch Maß­nah­men Drit­ter (etwa durch Pfän­dung oder Beschlag­nah­me, durch ein Insol­venz- oder Ver­gleichs­ver­fah­ren usw.) oder durch sons­ti­ge Ereig­nis­se gefähr­det wer­den, so wird Con­ven­to den Kun­den unver­züg­lich verständigen.

Rech­te des Kun­den
Con­ven­to gewährt dem Kun­den oder einem von ihm benann­ten Prü­fer im Rah­men der Auf­trags­kon­trol­le gemäß § 64 Abs. 3 Nr. 12 BDSG-NEU bei Bedarf unge­hin­der­ten Zugang zu sei­nen Geschäfts­räu­men. So ermög­licht Con­ven­to dem Kun­den die Ein­sicht­nah­me in die für den Kun­den oder im Zusam­men­hang mit dem Auf­trag gespei­cher­ten Daten und die Über­prü­fung der ver­wen­de­ten Pro­gramm­ab­läu­fe, um sich von der Ein­hal­tung der getrof­fe­nen tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men (TOM) zu überzeugen.

Hier­zu bie­ten wir den Prü­fern einen Zugriff an, der den Zugriffs­rech­ten des betref­fen­den Kun­den ent­spricht. Falls der Kun­de aus­nahms­wei­se die Ver­ar­bei­tung von Daten in Pri­vat­woh­nun­gen gestat­tet, stellt Con­ven­to sicher, dass die vor­ge­nann­ten Kon­trol­len auch in die­sen Woh­nun­gen durch­ge­führt wer­den kön­nen. Con­ven­to sichert zu, dass das Ein­ver­ständ­nis aller Bewoh­ner die­ser Pri­vat­woh­nun­gen mit die­ser Rege­lung vorliegt.

Rech­te Betrof­fe­ner
Per­so­nen, deren Daten Con­ven­to auf ihren Sys­te­men spei­chert, gleich ob sie durch den Auf­trag­ge­ber oder durch Con­ven­to erho­ben wur­den, sind berech­tigt, unent­gelt­lich Aus­kunft über die sie betref­fen­den Daten zu erhalten.

Die betrof­fe­nen Per­so­nen­krei­se sind übli­cher­wei­se Jour­na­lis­ten, Blog­ger, sons­ti­ge „Influen­cer“ des Kun­den und / oder sons­ti­ge Ansprech­part­ner der Öffent­lich­keits­ar­beit, zum Bei­spiel Kun­den, Inter­es­sen­ten, Beschäf­tig­te i. S. d. § 26 BDSG-neu, Abon­nen­ten, Lie­fe­ran­ten, Han­dels­ver­tre­ter oder auch Aktionäre.

Die betrof­fe­ne Per­son hat das Recht auf Berich­ti­gung, Löschung oder Sper­rung ihrer in mycon­ven­to gespei­cher­ten Daten. Sofern Con­ven­to Daten für den Auf­trag­ge­ber bear­bei­tet hat, lei­tet es die­se zusam­men mit der Rekla­ma­ti­on unver­züg­lich an den Auf­trag­ge­ber wei­ter. Alter­na­tiv kann der Kun­de Con­ven­to schrift­lich sein Ein­ver­ständ­nis zur ent­spre­chen­den Bear­bei­tung von Rekla­ma­tio­nen der Betrof­fe­nen erteilen.

Rech­te der Con­ven­to GmbH
Erteilt der Kun­de im Rah­men sei­nes Auf­tra­ges Wei­sun­gen an Con­ven­to, die mög­li­cher­wei­se gegen gel­ten­des Daten­schutz­recht ver­sto­ßen, so wird Con­ven­to den Kun­den dar­auf hin­wei­sen und kann die Durch­füh­rung der Wei­sung bis zur Klä­rung aussetzen.

Falls der Kun­de – selbst oder durch Drit­te – die Ein­hal­tung von Maß­nah­men zum Daten­schutz und zur Daten­si­cher­heit im Rah­men der Auf­trags­kon­trol­le kon­trol­liert, so ist Con­ven­to berech­tigt, dabei ent­ste­hen­den Auf­wand zu den bei Con­ven­to übli­chen Stun­den­sät­zen je ange­fan­ge­ne Stun­de in Rech­nung zu stel­len. Prü­fun­gen mit­tels User-Account sind selbst­ver­ständ­lich kostenlos.

Tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men (TOM) zum Daten­schutz
Con­ven­to hat geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men (TOM) gemäß § 64 BDSG-neu getrof­fen. Zusätz­lich über­wacht der Daten­schutz­be­auf­trag­te (sie­he unten) die Ein­hal­tung aller Pflich­ten nach dem gel­ten­den Daten­schutz­recht und ande­ren gesetz­li­chen Bestim­mun­gen. Con­ven­to sorgt dafür, dass die Maß­nah­men gemäß § 64 BDSG-neu im lau­fen­den Betrieb ein­ge­hal­ten, doku­men­tiert und auf Wunsch dem Kun­den ver­füg­bar gemacht wer­den. Das gilt auch für die mit dem Kun­den ver­ein­bar­ten Maß­nah­men für Aus­tausch, Bereit­stel­lung, Ver­ar­bei­tung, Hal­tung, Aus­ga­be und Ver­sand der Daten.

Zum Nach­weis der getrof­fe­nen tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men stellt Con­ven­to dem Kun­den alle vor­han­de­nen geeig­ne­ten Unter­la­gen, Pro­to­kol­le und Berich­te – auch unab­hän­gi­ger Instan­zen – zur Ver­fü­gung. Con­ven­to behält sich vor, dem tech­ni­schen und orga­ni­sa­to­ri­schen Fort­schritt ent­spre­chen­de Maß­nah­men ein­zu­set­zen, die min­des­tens die glei­chen Anfor­de­run­gen an Daten­schutz und Daten­si­cher­heit erfül­len wie die in der Anla­ge genann­ten. Eine genau fest­ge­leg­te Nach­rich­ten­ket­te sorgt bei Kon­troll­hand­lun­gen, Maß­nah­men und Ermitt­lun­gen gemäß § 40 BDSG-neu oder gemäß Art. 83 DSGVO für eine unver­züg­li­che Infor­ma­ti­on des Kun­den. Eben­so infor­miert Con­ven­to den Kun­den unver­züg­lich bei etwa­igen Ver­stö­ßen gegen Vor­schrif­ten zum Schutz per­so­nen­be­zo­ge­ner Daten des Kun­den (z. B. nach Art. 33 DSGVO) oder gegen die im Auf­trag getrof­fe­nen Fest­le­gun­gen durch ihn selbst oder die bei ihm beschäf­tig­ten Per­so­nen, eben­so wie bei gra­vie­ren­den Stö­run­gen des Betriebs­ab­lau­fes. Dies gilt auch schon bei einem blo­ßen Ver­dacht auf sol­che Vorkommnisse.

Con­ven­to mel­det unver­züg­lich in fol­gen­den Fäl­len, unab­hän­gig vom Grund und auch schon im Verdachtsfall:

  • bei schwer­wie­gen­den Stö­run­gen des Betriebsablaufs
  • bei bedeut­sa­men Unre­gel­mä­ßig­kei­ten im Umgang mit per­so­nen­be­zo­ge­nen Daten des Kunden
  • bei einer Ver­let­zung des Schut­zes per­so­nen­be­zo­ge­ner Daten gemäß Art. 33 DSGVO
  • wenn per­so­nen­be­zo­ge­ne Daten unrecht­mä­ßig über­mit­telt wurden
  • wenn Drit­te mög­li­cher­wei­se unrecht­mä­ßig von per­so­nen­be­zo­ge­nen Daten Kennt­nis erlangt haben

Con­ven­to ergreift in Abstim­mung mit dem Kun­den ange­mes­se­ne Maß­nah­men zur Siche­rung der Daten sowie zur Min­de­rung mög­li­cher nach­tei­li­ger Fol­gen für betrof­fe­ne Per­so­nen. So Kun­den als Ver­ant­wort­li­che kon­kre­te Mel­de­pflich­ten nach Art. 33 oder 34 DSGVO zu erfül­len haben, wird Con­ven­to sei­ne Kun­den hier­bei unterstützen.

Con­ven­to über­prüft regel­mä­ßig alle Kun­den­auf­trä­ge im Rah­men der Auf­trags­kon­trol­le auf Aus­füh­rung und Erfül­lung. Die Rege­lun­gen und Maß­nah­men der Auf­trags­durch­füh­rung wer­den dabei auf Ein­hal­tung kon­trol­liert und ggf. angepasst.

Art der Daten, Daten­trä­ger
Die Art der Daten wird im Rah­men des Auf­tra­ges bestimmt. Es han­delt sich zum Bei­spiel um:

  • Per­so­nen­stamm­da­ten, Kom­mu­ni­ka­ti­ons­da­ten (z.B. Tele­fon, E‑Mail), Kontakthistorie
  • Ver­trags­stamm­da­ten (Ver­trags­be­zie­hung, Pro­dukt- bzw. Vertragsinteresse)
  • Ver­trags­ab­rech­nungs- und Zahlungsdaten
  • Aus­kunfts­an­ga­ben (von Drit­ten, z.B. Aus­kunftei­en, oder aus öffent­li­chen Verzeichnissen)

Con­ven­to kenn­zeich­net Daten­trä­ger, die vom Kun­den stam­men bzw. für den Kun­den genutzt wer­den, nament­lich. Ein­gang bzw. Aus­gang wer­den doku­men­tiert. Exter­ne Daten­trä­ger der Daten­si­che­rung sind eben­falls ver­schlüs­selt, um im Fal­le des Trans­por­tes zwi­schen ver­schie­de­nen Stand­or­ten die Sicher­heit zu gewährleisten.

Der Umgang mit aus­ge­dien­ten Daten­trä­gern ist über das für alle Mit­ar­bei­ter gel­ten­de inter­ne Daten­si­che­rungs­kon­zept gere­gelt. Die Daten­trä­ger sind in jedem Fall der IT-Abtei­lung zu über­ge­ben. Opti­sche Daten­trä­ger wer­den geschred­dert. Defek­te Fest­plat­ten, USB-und ande­re Daten­spei­cher wer­den bis zur daten­schutz­kon­for­men Ver­nich­tung unter Ver­schluss zwischengelagert.

Haf­tung
Con­ven­to haf­tet nach den gesetz­li­chen Bestim­mun­gen gegen­über dem Kun­den für Schä­den, die sei­ne Mit­ar­bei­ter oder die von ihm mit der Ver­trags­durch­füh­rung Beauf­trag­ten bei der Erbrin­gung der Leis­tung vor­sätz­lich oder grob fahr­läs­sig ver­ur­sa­chen. Der Scha­den ist vom Kun­den nach­zu­wei­sen. Bei fahr­läs­sig ver­ur­sach­ten Sach- und Ver­mö­gens­schä­den haf­ten Con­ven­to und sei­ne Erfül­lungs­ge­hil­fen nur bei der Ver­let­zung einer wesent­li­chen Ver­trags­pflicht, jedoch der Höhe nach beschränkt auf die bei Ver­trags­schluss vor­her­seh­ba­ren und ver­trags­ty­pi­schen Schä­den. Die Hand­lung eines Con­ven­to Mit­ar­bei­ters kann nur einen Scha­dens­fall begründen.

Für den Ersatz von Schä­den, die eine betrof­fe­ne Per­son wegen einer nach den Vor­schrif­ten über den Daten­schutz unrecht­mä­ßi­gen Auf­trags­da­ten­ver­ar­bei­tung erlei­det, haf­tet pri­mär der Kun­de gegen­über der betrof­fe­nen Person.

Con­ven­to haf­tet gemäß Art 82 Abs. 2 Satz 2 DSGVO für den durch ihre Auf­trags­da­ten­ver­ar­bei­tung ver­ur­sach­ten Scha­den nur dann, wenn Con­ven­to ihren spe­zi­ell als Auf­trags­ver­ar­bei­ter auf­er­leg­ten Pflich­ten nach der DSGVO nicht nach­ge­kom­men ist oder unter Nicht­be­ach­tung der recht­mä­ßig erteil­ten Anwei­sun­gen des für die Daten­ver­ar­bei­tung ver­ant­wort­li­chen Kun­den oder gegen des­sen Anwei­sun­gen gehan­delt hat. Der Kun­de als Ver­ant­wort­li­cher und Con­ven­to als Auf­trags­da­ten­ver­ar­bei­ter kön­nen als Betei­lig­te der­sel­ben Ver­ar­bei­tung für ver­ur­sach­te Schä­den bei einer betrof­fe­nen Per­son als Gesamt­schuld­ner für den gesam­ten Scha­den gemäß Art. 82 Abs. 4 DSGVO haften.

Auf­trags- und Ver­trags­en­de
Mit dem Ende des Auf­trags­ver­hält­nis­ses gibt Con­ven­to alle in sei­nem Besitz befind­li­chen Unter­la­gen des Kun­den und mit dem Auf­trag in Zusam­men­hang ste­hen­den Datei­en, Daten­trä­ger und Doku­men­te an den Kun­den zurück oder ent­sorgt sie mit sei­nem Ein­ver­ständ­nis daten­schutz­ge­recht. Con­ven­to bestä­tigt anschlie­ßend die daten­schutz­ge­rech­te Löschung oder Vernichtung.

Con­ven­to bewahrt die zur Daten­ver­ar­bei­tung über­las­se­nen Daten nicht län­ger auf, als es das Gesetz oder der Kun­de bestimmt. Nicht mehr benö­tig­te Unter­la­gen mit per­so­nen­be­zo­ge­nen Daten wer­den erst nach schrift­li­cher Wei­sung durch den Kun­den daten­schutz­ge­recht ver­nich­tet. Anfal­len­des Test- und Aus­schuss­ma­te­ri­al wird bei Con­ven­to unter Ver­schluss gehal­ten, bis es ent­we­der durch Con­ven­to daten­schutz­ge­recht gelöscht oder dem Kun­den über­ge­ben wird. Die Ver­nich­tung von Unter­la­gen des Kun­den durch Con­ven­to wird gemel­det und die Über­ga­be von Doku­men­ten an den Kun­den dokumentiert.

Daten für buch­hal­te­ri­sche und abrech­nungs­tech­ni­sche Zwe­cke kann Con­ven­to auch nach Ende der Ver­trags­be­zie­hung oder nach Löschung der Per­so­nen-Daten wei­ter spei­chern und nutzen.

Der Kun­de kann den Ver­trag jeder­zeit ohne Ein­hal­tung einer Frist kün­di­gen, wenn sei­tens Con­ven­to ein schwer­wie­gen­der Ver­stoß gegen die daten­schutz­recht­li­chen Bestim­mun­gen oder den zugrun­de­lie­gen­den Ver­trag vor­liegt, Con­ven­to eine recht­mä­ßi­ge daten­schutz­recht­li­che Wei­sung des Kun­den nicht aus­füh­ren kann oder eine sol­che Wei­sung nicht aus­füh­ren will und dies dem Kun­den schrift­lich mit­teilt oder dem Kun­den den Zutritt ver­trags­wid­rig verweigert.

Auto­ma­ti­sche Pro­to­kol­lie­rung des Nut­zer­ver­hal­tens
mycon­ven­to ver­wen­det “Coo­kies”. Sie hel­fen dabei, den Nut­zungs­kom­fort für den Kun­den zu erhö­hen. Zum Bei­spiel spei­chern Coo­kies die Log­in Daten der Besu­cher von Web­sei­ten, damit die­se sich nicht bei jedem Log­in neu anmel­den müs­sen. Die meis­ten Brow­ser sind so ein­ge­stellt, dass sie Coo­kies auto­ma­tisch akzep­tie­ren. mycon­ven­to pro­to­kol­liert außer­dem die all­ge­mei­ne Inten­si­tät der mycon­ven­to Nut­zung eines Kun­den. Die Infor­ma­tio­nen wer­den aus­schließ­lich dazu ver­wen­det, die Kun­den­be­treu­ung zu ver­bes­sern und die Kapa­zi­tät des Gesamt­sys­tems zu über­wa­chen und sicherzustellen.

Zustim­mung des Auf­trag­ge­bers (mycon­ven­to Anwen­der­un­ter­neh­men)
Mit der Nut­zung von mycon­ven­to stimmt das Anwen­der­un­ter­neh­men zu, dass Con­ven­to im oben beschrie­be­nen Umfang Infor­ma­tio­nen sam­meln und ent­spre­chend ver­wen­den darf. Die schnel­le Ent­wick­lung des Inter­net macht von Zeit zu Zeit Anpas­sun­gen unse­rer Daten­schutz­er­klä­rung erfor­der­lich. Als Kun­de wer­den Sie per E‑Mail über eine Ände­rung der Daten­schutz­er­klä­rung benach­rich­tigt. Auf der Web­site www.maassen.digital/myconvento kann die aktu­el­le Ver­si­on jeder­zeit ein­ge­se­hen werden.

 

Wei­te­re Informationen

Bei Fra­gen, Wün­schen oder Kom­men­ta­ren zum The­ma Daten­schutz wen­den Sie sich bit­te zunächst per E‑Mail an . Par­al­lel wird der Daten­schutz bei Con­ven­to kon­ti­nu­ier­lich über­wacht und unter­stützt durch unse­ren exter­nen Datenschutzbeauftragten:

Rechts­an­walt Axel Krau­se
Kanz­lei Geer­kens – From­men – Krau­se
Dru­su­s­al­lee 84
41460 Neuss
Deutsch­land

pressbasePLUS
Online-Präsentation 

Bitte wählen Sie Ihren Wunschtermin:

Dienstag, 9. Juli, 15.00 Uhr

Donnerstag, 11. Juli, 11.00 Uhr

Dienstag, 16. Juli, 15.00 Uhr

Freitag, 19. Juli, 11.00 Uhr

Vielen Dank für Ihr Interesse

Füllen Sie das folgende Formular aus und es wird sich so schnell wie möglich jemand aus unserem Team mit Ihnen in Verbindung setzen.

Kontakt

Datenschutzhinweis