Die Einhaltung datenschutzrechtlicher Vorgaben hat einen hohen Stellenwert für uns. Wir möchten Sie nachfolgend daher über die Verarbeitung Ihrer personenbezogenen Daten bei uns und die Ihnen nach dem Datenschutzrecht zustehenden Ansprüche und Rechte informieren:

Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Zusammenhang mit der Kunden- bzw. Partnerbeziehung ist das Unternehmen der LucaNet-Gruppe, mit dem Sie Ihren Vertrag abgeschlossen haben. Die Kontaktdaten entnehmen Sie Ihrem Vertrag oder erhalten Sie auf Anfrage per E-Mail an info@lucanet.com.

Weitere Informationen zu unserem Unternehmen, finden Sie im Impressum.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Welche Daten im Einzelnen verarbeitet werden, richtet sich maßgeblich nach den jeweils von Ihnen beauftragten Leistungen beziehungsweise nach der Art des Partnerverhältnisses.

Betroffenengruppen: Beschäftigte des Kunden / Geschäftspartner/ Beschäftigte von Geschäftspartnern/ Benutzer der Produkte und Dienstleistungen/ sonstige Personen, deren Daten bei Erbringung des vereinbarten Service verarbeitet werden

Kategorien an Daten: Name/ Kontaktdaten (E-Mail; Telefonnummer; Anschrift) / Kommunikationsdaten/ Support-Meldungen/ Protokolldaten

Zweck der Datenverarbeitung: Die von Ihnen erhaltenen Daten, werden nur für die Zwecke verarbeitet, für die wir sie erhalten oder erhoben haben. Hierbei handelt es sich um die Erbringung des im Kundenvertrag vereinbarten Service bzw. vorvertraglichen Leistungen / Durchführung der vereinbarten LucaNet.Consulting-Beratungsleistungen einschließlich Planung, fachlicher Beratung, Anleitung/Schulung, Datenerfassung und -validierung, Datenmigration, Implementierung, Problembehebung und Softwareentwicklung/ Bereitstellung der Financial-Performance-Management-Software für die Konzernabschlusserstellung, Finanzplanung, Analyse und Reporting in der LucaNet.Cloud einschließlich Bereitstellung der LucaNet-Serverschicht (LucaNet.Financial OLAP Server und LucaNet.Financial Warehouse) wie vom Verantwortlichen und seinen Benutzern lizenziert, konfiguriert und verwendet; Fehlerbehebung (Verhinderung, Erkennung und Behebung technischer Probleme); kontinuierliche Produktverbesserungen einschließlich Bereitstellung von Updates; Gewährleistung von Zuverlässigkeit, Qualität und Sicherheit des lizenzierten Produkts/ Erbringung des im Partnervertrag vereinbarten Service bzw. vorvertraglichen Leistungen.

Dauer: Die Dauer der Verarbeitung richtet sich nach der Laufzeit des Kunden- bzw. Partnervertrags.

Herkunft Ihrer Daten: Die Daten haben wir von Ihnen im Rahmen der vorvertraglichen Kontaktaufnahme bzw. Durchführung des Vertrags erhalten.

Rechtsgrundlage: Die Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen und Erfüllung eines Vertrages) sowie Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung, basierend auf unserem Interesse, mit potenziellen sowie bestehenden Kunden und Geschäftspartnern in Kontakt zu treten).

Datenlöschung

Alle von uns erhobenen Daten werden vernichtet bzw. gelöscht, sobald sie für die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses nicht mehr erforderlich sind oder unser berechtigtes Interesse an der Verarbeitung gegenüber Ihren schutzwürdigen Interessen nicht mehr überwiegt und gesetzliche Aufbewahrungsfristen der Löschung nicht entgegenstehen. Gesetzliche Aufbewahrungs- und Dokumentationspflichten können sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben und können sechs bis zehn Jahre betragen. Zudem haben wir bei der Speicherdauer gegebenenfalls gesetzliche Verjährungsfristen zu beachten, die nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu 30 Jahre betragen können.

Weitere Empfänger

Ihre Daten werden grundsätzlich nicht an Dritte weitergegeben.  Eine Weitergabe an Dritte, z.B. andere Unternehmen der LucaNet-Gruppe, findet nur statt, wenn dies für die Durchführung des Vertragsverhältnisses erforderlich ist.

Zudem geben wir Ihre Daten im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO an Dienstleister weiter, die uns bei der Verarbeitung personenbezogener Daten unterstützen. Das sind z.B. Hosting-Dienstleister für die Speicherung Ihrer Daten in einem sicheren Rechenzentrum, CRM-Dienstleister sowie Dienstleister die Pflege und Analyse von Datenbanken. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und vertraglich auf die Einhaltung der Datenschutzvorschriften verpflichtet.

Für die Verarbeitung Ihrer Daten setzen wir auch Dienstleister ein, die sich in Drittländern außerhalb der Europäischen Union befinden. Konkret befinden sich einige der von uns eingesetzten Dienstleister in den Vereinigten Staaten. Länder außerhalb der Europäischen Union handhaben den Schutz von personenbezogenen Daten anders als Länder innerhalb der Europäischen Union. Wir haben daher besondere Maßnahmen getroffen, um sicherzustellen, dass Ihre Daten in Drittländern ebenso sicher wie innerhalb der Europäischen Union verarbeitet werden. Soweit wir Dienstleister in Drittländern einsetzen, verwenden wir die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679. Diese sehen geeignete Garantien für den Schutz Ihrer Daten bei einem Dienstleister in einem Drittland vor. Eine Kopie dieser Standardvertragsklauseln können Sie unter den angegebenen Kontaktdaten anfordern.

Ihre Rechte

Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO), auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) sowie auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit.

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verarbeitung Ihrer Daten jederzeit zu widerrufen. Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

In Fällen, in denen wir Ihre personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. e oder f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Darüber hinaus haben Sie als betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

Unser Datenschutzbeauftragter

Bei der Erfüllung unserer datenschutzrechtlichen Pflichten werden wir von unserem Datenschutzbeauftragten unterstützt. Die Kontaktdaten unseres Datenschutzbeauftragten lauten:

datenschutz nord GmbH
Niederlassung Berlin
Kurfürstendamm 212
10719 Berlin

E-Mail: office@datenschutz-nord.de