Datenschutz-Hinweise für DATEV Conceptboard

Informationspflichten nach Artikel 13 und 14 DS-GVO

Inhalt

1. Verantwortliche für die Datenverarbeitung

2. Datenschutzbeauftragter

3. Erhebung und Verarbeitung persönlicher Daten bei Teilnahme an Schulungen/Workshops/Seminaren von DATEV mit Nutzung von Conceptboard

3a. Cookies

3b. Gerätekennung und Standortdaten

4. Weitere Verarbeitungszwecke

5. Dauer der Speicherung

6. Empfänger personenbezogener Daten

7. Drittland

8. Betroffenenrechte

9. Widerspruch

10. Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

11. Was passiert, wenn die Daten nicht bereitgestellt werden

12. Sicherheit

13. Links zu anderen Webseiten

1. Verantwortliche für die Datenerhebung

DATEV eG, Nürnberg

vertreten durch

Dr. Robert Mayr (Vorsitzender)
Eckhard Schwarzer (stellv. Vorsitzender)
Julia Bangerth
Prof. Dr. Peter Krug
Diana Windmeißer

Vorsitzender des Aufsichtsrats: Nicolas Hofmann

Kontakt

Paumgartnerstr. 6 - 14
90429 Nürnberg

Telefon: +49 911 319-0
E-Mail: info@datev.de

2. Datenschutzbeauftragter

DATEV eG
Datenschutzbeauftragter
Kontakt
Dr. Jörg Spilker
Paumgartnerstraße 6-14
90429 Nürnberg

Telefon: +49 911 319-0
E-Mail: datenschutz@datev.de

3. Erhebung und Verarbeitung persönlicher Daten bei Teilnahme an Schulungen/Workshops/Seminaren von DATEV mit Nutzung von Conceptboard

DATEV setzt das Tool „Conceptboard“ der Firma Conceptboard Cloud Service GmbH, Mansfelderstraße 56, 06108 Halle (Saale) als Kollborationsszenarien (Schulungen, Seminare, et. Alt.) ein. Die Verarbeitung bei Conceptboard erfolgt hierbei im Auftrag der DATEV.

Bei der Teilnahme an Terminen, bei denen Conceptboard eingesetzt wird, werden neben den für den Betrieb erforderlichen Daten auch die von Ihnen eingegebene Daten verarbeitet.

Dies sind:

Angaben zum Nutzer: selbstvergebener Benutzername, Anzeigename

Benutzereingaben: Beigetragene Inhalte, Inhaltsdaten (hochgeladene Dokumente)

Metadaten: Geräteinformationen, IP-Adresse

Sonstige: keine

Diese Daten sind für den Betrieb der Anwendung und etwaige Fehlerbehebung erforderlich.

Rechtsgrundlage: Diese Verarbeitung ist zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO) und zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich. Zum Beispiel für die Gewährleistung der IT-Sicherheit und des IT-Betriebs.

Datenfreigabe zwischen Nutzern Die Zusammenarbeit in Conceptboard erfolgt auf interaktiven Arbeitsbereichen (die „Boards“). Nutzer können Daten auf diese Boards transferieren. Wenn ein Nutzer ein Board mit anderen Nutzern teilt, dann werden manche dieser Daten (z.B. Nutzernamen, deren Profil-Bilder, beigetragene Inhalte, Informationen über Zeitpunkte der Mitwirkung) ebenfalls geteilt, um die Zusammenarbeit zu ermöglichen. Auf die Datenfreigabe zwischen Nutzern haben wir keinen Einfluss.

3a. Cookies

Conceptboard verwendet temporäre und permanente Cookies. Ein Teil der Cookies ist erforderlich, Um die Funktionalität der Anwendung zu gewährleisten. Darüber hinaus werden Cookies eingesetzt, um sowohl die Performance der Seite zu verbessern als auch für statistische Zwecke. Sie können das Setzen von permanenten Cookies mittels der Einstellungen Ihres Browsers unterbinden, indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann).

Rechtsgrundlage: Das Setzen der Cookies ist zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO) und zur Erfüllung von berechtigten Interessen (Art. 6 Abs. 1 lit. f) DS-GVO) erforderlich.

3b. Gerätekennung und Standortdaten

Es werden keine Gerätekennungen und keine weiteren Standortdaten erfasst.

4. Weitere Verarbeitungszwecke

Ihre personenbezogenen Daten können von DATEV aufgrund von anderen rechtlichen Verpflichtungen z. B. richterlicher Anordnung verarbeitet werden. Rechtsgrundlage aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO). Soweit erforderlich, verarbeitet DATEV Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:

  • Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

Rechtsgrundlage für diese Verarbeitungen ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 lit. f) DS-GVO).

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Nutzung Ihrer personenbezogenen Daten für Direktwerbung, können Sie jederzeit ohne Angabe von Gründen widersprechen.

5. Dauer der Speicherung

Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin notwendig.

Gründe hierfür können z.B. sein:

  • Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften: Zivilrechtliche Verjährungsfristen können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
  • Protokolldaten werden bis zu 2 Jahre und Ihre Anfragen bei unserem Kundenservice bis zu 3 Jahre gespeichert.

Nach Ablauf dieser Fristen werden die Daten nach einer Nachbearbeitungsfrist gelöscht. Diese kann für Daten mit einer gesetzlichen Aufbewahrungsfrist von 10 Jahren bis zu maximal 4 Jahre betragen.

6. Empfänger personenbezogener Daten

DATEV setzt das Tool „Conceptboard“ der Firma Conceptboard Cloud Service GmbH, Mansfelderstraße 56, 06108 Halle (Saale) ein.

Die Verarbeitung bei Conceptboard erfolgt hierbei im Auftrag der DATEV. Die Firma Conceptboard Cloud Service GmbH setzt Amazon Web Services (AWS) ein: Webhosting und infrastrukturelle Dienstleistungen; Dienstanbieter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg; Website: https://aws.amazon.com/de/; Datenschutzerklärung: https://aws.amazon.com/de/privacy/.

AWS hat dabei keinen Zugriff auf die Daten, da die Kommunikation zwischen Servern und verbundenen Clients durchgehend unter Verwendung aktueller Technologien und akzeptierter Industriestandards verschlüsselt ist. Abhängig vom Client des Nutzers werden TLS1.2, 256-bit AES in GCM mit elliptischer Kurven-Kryptographie und Forward-Secrecy verwendet. Gespeicherte Daten des Kunden werden mit symmetrischen AES256-Schlüsseln verschlüsselt. Nutzer-Passwörter werden nicht gespeichert. Stattdessen wird ein sicheres, auf kryptographischen Hashfunktionen basiertes Verfahren verwendet (“Salted Cryptographic Hash”).

7. Drittland

Eine Übermittlung personenbezogener Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

8. Betroffenenrechte

Falls DATEV – Anwendung Daten zu Ihrer Person gespeichert hat, können Sie auf Antrag Auskunft über die zu Ihrer Person gespeicherten Daten erhalten. Bitte informieren Sie uns, wenn wir unrichtige Daten über Sie gespeichert haben oder wenn Sie mit Teilen der Datenspeicherung nicht einverstanden sind, damit wir diese berichtigen, löschen oder deren Verarbeitung einschränken können. Daten zu Ihrer Person, die Sie eingegeben haben, erhalten Sie im Rahmen der gesetzlichen Vorgaben auf Antrag in einem übertragbaren Format. Bitte wenden Sie sich zur Ausübung eines Betroffenenrechts an widerspruch@datev.de unter Angabe

  • Ihrer Kontaktdaten
  • der Betroffenenrechte, die Sie ausüben wollen.

9. Widerspruch

Sie haben das Recht, aus Gründen die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern diese Verarbeitung im Rahmen der Interessenabwägung oder im öffentlichen Interesse erfolgt. Der Nutzung Ihrer personenbezogenen Daten für Direktwerbung, können Sie jederzeit ohne Angabe von Gründen widersprechen. Bitte wenden Sie sich dazu an widerspruch@datev.de.

10. Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

Im Fall von Beschwerden können Sie sich an eine Aufsichtsbehörde wenden. Für DATEV ist das Bayerische Landesamt für Datenschutzaufsicht die zuständige Aufsichtsbehörde.

11. Was passiert, wenn die Daten nicht bereitgestellt werden

Ohne diese personenbezogenen Daten sind wir nicht in der Lage, die Zusammenarbeit in Conceptboard mit Ihnen auszuführen.

12. Sicherheit

DATEV ergreift geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und personenbezogene Daten vor Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung und unbefugtem Zugang zu schützen. Die Wirksamkeit dieser Maßnahmen wird regelmäßig überprüft, bewertet und evaluiert. Dies trifft auch auf die Auswahl der eingesetzten Auftragsverarbeiter zu.

13. Links zu anderen Webseiten

Rufen Sie eine externe Internetseite von unserer Seite auf (externer Link), wird der externe Anbieter möglicherweise von Ihrem Browser die Information erhalten, von welcher Seite Sie zu ihm gekommen sind. Für diese Daten ist der externe Anbieter verantwortlich. Wir sind, wie jeder andere Anbieter, nicht in der Lage, diesen Vorgang zu beeinflussen.

Stand 2/2021

Sie Verwenden einen veralteten Browser oder den IE11 im Kompatiblitätsmodus. Bitte deaktivieren Sie diesen Modus oder nutzen Sie einen anderen Browser!