Datenschutzhinweise - Bewertungssystem

Informationen nach Artikel 13 und 14 DS-GVO

Inhalt

1. Verantwortliche für die Datenerhebung

2. Datenschutzbeauftragter

3. Erhebung und Verarbeitung persönlicher Daten bei der Nutzung von Bewertungssystemen auf Seiten der DATEV

3.1. Erhebung und Verarbeitung persönlicher Daten, wenn eine Bewertung oder ein Kommentar abgegeben wird

3.2. Cookies

4. Weitere Verarbeitungszwecke

5. Widerspruch

6. Dauer der Speicherung

7. Empfänger personenbezogener Daten

8. Drittland

9. Automatisierte Entscheidungsfindung

10. Betroffenenrechte

11. Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

12. Sicherheit

1. Verantwortliche für die Datenerhebung

DATEV eG, Nürnberg

vertreten durch

Prof. Dr. Robert Mayr (Vorsitzender)
Julia Bangerth (stellv. Vorsitzende)
Prof. Dr. Peter Krug (stellv. Vorsitzender)
Prof. Dr. Christian Bär
Diana Windmeißer
Vorsitzender des Aufsichtsrats: Nicolas Hofmann

Kontakt
Paumgartnerstr. 6 - 14
90429 Nürnberg
Telefon: +49 911 319-0
E-Mail: info@datev.de

2. Datenschutzbeauftragter

DATEV eG
Datenschutzbeauftragter
Walter Deinzer

Kontakt
Paumgartnerstr. 6 - 14
90429 Nürnberg
Telefon: +49 911 319-0
E-Mail: datenschutz@datev.de

3. Erhebung und Verarbeitung persönlicher Daten bei der Nutzung von Bewertungssystemen auf Seiten der DATEV

3.1. Erhebung und Verarbeitung persönlicher Daten, wenn eine Bewertung oder ein Kommentar abgegeben wird

Beim Absenden eines befüllten Bewertungsformulars oder eines Kommentars zu einer Bewertung werden die folgenden Nutzerinformationen erhoben und im Auftrag von DATEV durch den externen Anbieter von Bewertungslösungen Bazaarvoice Inc. 10901 Stonelake Blvd, Austin Texas 78759, USA (Deutsche Niederlassung: Liebherrstrasse 22, 80538 München) verarbeitet:

  • Im Bewertungsformular bzw. einem Kommentar angegebene Inhalte inkl. der vom Nutzer angegebenen E-Mail-Adresse;
  • Device Fingerprint (enthält eine Device Info, IP-Adresse und Geolocation).

Das Speichern der Daten erfolgt auf Servern des Anbieters MongoDB in Irland.

Die Erhebung und Verarbeitung der personenbezogenen Daten ist notwendig, um ein qualitativ hochwertiges Bewertungsverfahren mit Betrugsprävention anbieten zu können. Der Device Fingerprint wird dabei herangezogen, um eine Authentizitätsprüfung des Bewerters bzw. Kommentierers durchzuführen und wird mithilfe von IP-Maskierung anonymisiert verarbeitet. Die E-Mail-Adresse nutzen wir, um Bewerter bzw. Kommentierer über die Veröffentlichung oder Ablehnung von abgegebenen Bewertungen bzw. Kommentaren zu informieren oder um Bewerter zu informieren, wenn andere Nutzer einen Kommentar zur erfassten Bewertung abgegeben haben. Darüber hinaus kann die E-Mail-Adresse durch DATEV genutzt werden, um vom Bewerter bzw. Kommentierer einen Nachweis über die Bewertungs- bzw. Kommentierungsberechtigung oder der von ihm vorgetragenen Tatsachen anzufordern. Vom Bewerter beziehungsweise Kommentierer wird die E-Mail-Adresse außerdem für die Verifizierung verwendet.

Die Inhalte des Bewertungsformulars bzw. des Kommentarfelds werden gemäß Ziffer 3.4 der Nutzungsbedingungen verarbeitet. Weiterhin können durchschnittliche Sternebewertungen zu einer Lösung in der Kommunikation des Herstellers der bewerteten Softwarelösung verwendet werden.

Um den Personenbezug zu reduzieren, werden nur die Daten mit Personenbezug verarbeitet, die für den Betrieb des Bewertungssystems mindestens notwendig ist. Die Erfassung einer Bewertung ist freiwillig. Rechtsgrundlage für die Verarbeitung der Daten sind die Nutzungsbedingungen und das berechtigte Interesse der DATEV (Art. 6 Abs. 1 lit b und lit. f) DS-GVO). Dieses liegt darin, anhand von Bewertungen die Nutzer des DATEV-Portals beim Auswahlprozess zu unterstützen und ein missbräuchliches Verhalten im Umgang mit Bewertungen zu begrenzen.

Die Datenschutzrichtlinie von Bazaarvoice finden Sie hier: http://www.bazaarvoice.com/de/legal/datenschutzrichtlinie/

3.2.Cookies

Erforderliche Cookies helfen dabei, eine Website nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Website ermöglichen. Die Website kann ohne diese Cookies nicht richtig funktionieren.

Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 lit. f) DS-GVO).

Sie können die Speicherung von Cookies über Ihre Browser-Einstellungen deaktivieren und bereits gespeicherte Cookies jederzeit in Ihrem Browser löschen. Bitte beachten Sie jedoch, dass dieses Online-Angebot ohne Cookies nur noch eingeschränkt funktioniert.

In den Bewertungssystemen des DATEV-Marktplatzes und von DATEV SmartExperts kommen folgende Cookies zum Einsatz: BVImpl<site>; bvf_<id>; bv_metrics; NoCookie.

Hersteller: Bazarvoice (BVImpl)
BewertungssystemsBazaarvoiceIDPersonenbezug

  • Zweck: Das Cookie ist technisch notwendig, um die richtige Konfiguration des Bewertungssystems aus dem Backend von Bazaarvoice zu laden. Dafür wird die ID der Konfiguration herangezogen, die keinen Personenbezug besitzt.
  • Speicherdauer: 2 Stunden
  • Erst-/Drittanbieter: Erstanbieter

Hersteller: Bazaarvoice (bvf_)

  • Zweck: Das Cookie identifiziert Elemente, für die ein Benutzer Feedback eingereicht hat und ist für den Betrieb des Bewertungssystems ebenfalls technisch notwendig. Beispielsweise kommt das Cookie zum Einsatz, wenn ein Nutzer eine erfasste Bewertung als hilfreich kennzeichnet. Diese Kennzeichnung wird der ID der entsprechenden Bewertung zugeordnet. Eine Verarbeitung von personenbezogenen Daten erfolgt nicht.
  • Speicherdauer: Session
  • Erst-/Drittanbieter: Drittanbieter

Hersteller: Bazaarvoice (bv_metrics)

  • Zweck: Das Cookie wird verwendet, um Performance-Diagnosen durchzuführen. Geprüft wird, mit welcher Geschwindigkeit das Bewertungssystem aus dem Backend von Bazaarvoice lädt. Herangezogen wird dafür der Display Code des Bewertungssystems. Die Prüfung erfolgt bei einer von 1.000 geladenen Seiten. Das Cookie ist notwendig, um einen langfristig reibungslosen Betrieb und eine Weiterentwicklung des Bewertungssystems zu ermöglichen. Personenbezogene Daten werden nicht verarbeitet.
  • Speicherdauer: 2 Stunden
  • Erst-/Drittanbieter: Erstanbieter

Hersteller: Bazaarvoice (NoCookie)

  • Zweck: Das Cookie ist technisch notwendig, um Tracking-Mechanismen von Bazaarvoice zu blocken. Eine Verarbeitung von personenbezogenen Daten erfolgt nicht.
  • Speicherdauer: 20 Jahre
  • Erst-/Drittanbieter: Erstanbieter.

Weitere Informationen zu den Bazaarvoice-Cookies finden Sie außerdem hier .

4. Weitere Verarbeitungszwecke

Ihre personenbezogenen Daten können von DATEV aufgrund von anderen rechtlichen Verpflichtungen, z. B. richterlicher Anordnung, verarbeitet werden. Rechtsgrundlage aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO). Soweit erforderlich, verarbeitet DATEV Ihre Daten über die Zwecke aus Ziffer 3 hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:

  • Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.

Rechtsgrundlage für diese Verarbeitungen ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 lit. f) DS-GVO).

5. Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern diese Verarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO) erfolgt. Der Nutzung Ihrer personenbezogenen Daten für Direktwerbung, können Sie jederzeit ohne Angabe von Gründen unter widerspruch@datev.de widersprechen.

6. Dauer der Speicherung

Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht. Die E-Mail-Adresse und der Device Fingerprint werden mit der Abgabe der Bewertung für zwei Jahre gespeichert. Besteht Betrugsverdacht, wird der erhobene Device Fingerprint zunächst unbefristet erhoben. Die Bewertungen werden zunächst auf unbegrenzte Zeit gespeichert. Ist eine Bewertung inhaltlich nicht mehr zutreffend, da sich das Bewertungsobjekt in Bezug auf die bewerteten Aspekte wesentlich geändert hat, wird die Bewertung gelöscht. Anfragen bei unseren Kundenservice werden bis zu drei Jahre gespeichert.

Wird das Bewertungsobjekt von den Seiten der DATEV entfernt, da z.B. der Vertrag für die Zusammenarbeit beendet wurde, werden damit einhergehend auch die zum Bewertungsobjekt erfassten Bewertungen und die damit zusammenhängenden personenbezogenen Daten gelöscht.

Die personenbezogenen Daten können über die genannte Dauer der Speicherung hinaus aufbewahrt werden, wenn das zur Erfüllung vertraglicher oder gesetzlicher Pflichten notwendig ist. Grund hierfür kann z.B. sein: Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften: Zivilrechtliche Verjährungsfristen können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Nach Ablauf der Fristen werden die Daten nach einer Nachbearbeitungsfrist gelöscht. Diese kann für Daten mit einer gesetzlichen Aufbewahrungsfrist von zehn Jahren bis zu maximal vier Jahre betragen.

7. Empfänger personenbezogener Daten

Innerhalb der DATEV erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der oben genannten Zwecke brauchen. Auch von DATEV eingesetzte Auftragsverarbeiter (Art. 28 DSGVO), IT-Dienstleister, z.B. Bazaarvoice, und deren Subunternehmer können zu diesen genannten Zwecken Daten erhalten. Eine Datenweitergabe an Empfänger außerhalb der DATEV erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Die von Ihnen getroffenen Angaben im Bewertungsformular sind der Öffentlichkeit anonym unter dem erfassten Nickname zugänglich. Ihre E-Mail-Adresse wird dabei nicht offengelegt.

8. Drittland

Im Rahmen des Bewertungsprozesses erfolgt eine Datenübertragung des Device Fingerprints in die USA. Die grundsätzliche Absicherung hierfür sind die EU-Standardvertragsklauseln für Datenübermittlungen aus der Europäischen Union/dem Europäischen Wirtschaftsraum in andere Länder außerhalb der Europäischen Union/des Europäischen Wirtschaftsraums. Eine Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien vorhanden sind. Dies können z.B. verbindliche unternehmensinterne Datenschutzvorschriften sein oder EU-Standardvertragsklauseln i.V.m. von gegebenenfalls auf Basis eines Transfer-Impact-Assessments erforderlichen Zusatzmaßnahmen.

Weitere Informationen zur Verarbeitung Ihrer Daten bei unserem Dienstleister Bazaarvoice können Sie den Datenschutzhinweisen unter www.bazaarvoice.com/de/legal/datenschutzrichtlinie/ entnehmen.

Rechtsgrundlage für die Datenübermittlung in die USA sind die Standarddatenschutzklauseln, die durch getroffene zusätzliche Maßnahmen (Verschlüsselung der Daten während der Datenübermittlung; Anonymisierung des Device Fingerprints) ergänzt werden.

9. Automatisierte Entscheidungsfindung

Findet nicht statt.

10. Betroffenenrechte

Falls DATEV Daten zu Ihrer Person gespeichert hat, können Sie auf Antrag Auskunft über die zu Ihrer Person gespeicherten Daten erhalten. Bitte informieren Sie uns, wenn wir unrichtige Daten über Sie gespeichert haben oder wenn Sie mit Teilen der Datenspeicherung nicht einverstanden sind, damit wir diese löschen oder deren Verarbeitung einschränken können.

Daten zu Ihrer Person, die Sie DATEV gegeben haben, erhalten Sie im Rahmen der gesetzlichen Vorgaben auf Antrag in einem übertragbaren Format.

Bitte wenden Sie sich zur Ausübung eines Betroffenenrechts an widerspruch@datev.de unter Angabe

  • Ihrer Kontaktdaten;
  • der Betroffenenrechte, die Sie ausüben wollen.

11. Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

Im Fall von Beschwerden können Sie sich an eine Datenschutz-Aufsichtsbehörde wenden. Für DATEV ist das Bayerische Landesamt für Datenschutzaufsicht die zuständige Aufsichtsbehörde.

12. Sicherheit

DATEV und Bazaarvoice ergreifen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und personenbezogene Daten vor Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung und unbefugtem Zugang zu schützen. Die Wirksamkeit dieser Maßnahmen wird regelmäßig überprüft, bewertet und evaluiert.

Stand: Januar 2024

Sie Verwenden einen veralteten Browser oder den IE11 im Kompatiblitätsmodus. Bitte deaktivieren Sie diesen Modus oder nutzen Sie einen anderen Browser!