Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf den Webseiten der Haufe Group. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Mit dieser Datenschutzerklärung möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Besuch unserer Webseiten und über Ihre Rechte informieren.

Inhalt

I. Wer sind wir und wie können Sie uns erreichen?

Wir, das

Haufe Service Center GmbH
Ein Unternehmen der Haufe Gruppe
Munzinger Straße 9
79111 Freiburg
E-Mail: service@haufe.de

sind als verantwortliche Stelle dafür zuständig, Ihre personenbezogenen Daten zu schützen. Bei Fragen zur Datenverarbeitung, zu Ihren Rechten oder zur Datenschutzerklärung steht Ihnen auch unser Datenschutzbeauftragter Raik Mickler gerne zur Seite. Diesen erreichen Sie unter: dsb@haufe-lexware.com.

II. Welche Daten werden beim Besuch unserer Webseiten verarbeitet?

Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrem Besuch auf unseren Webseiten erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, welche Möglichkeiten Sie haben, um die Erhebung und Verarbeitung der Daten selbst zu steuern und wann die Daten gelöscht werden.

1. Log-Files

1.1. Erhobene Daten

Beim Besuch unserer Webseiten werden von Ihrem Browser automatisch folgende Daten übermittelt:

  1. Ihre IP-Adresse
  2. die Webseite, von der Sie kommen
  3. Webseiten, die Sie über unsere Seite aufrufen
  4. die Seiten, die Sie anklicken, sowie
  5. Uhrzeit des Seitenaufrufs
  6. Name Ihres Internet Service Providers
  7. Ihr Browsertyp und dessen Version
  8. das Betriebssystem Ihres Endgeräts
  9. das Datum und die Dauer des Besuches.

1.2. Zwecke der Datenverarbeitung

Die vorübergehende Speicherung dieser Daten ist notwendig, um eine Auslieferung der Webseite an Ihren Rechner zu ermöglichen und um die Funktionsfähigkeit der Webseite sicherzustellen. Mit Hilfe dieser Daten gewinnen wir auch statistische Erkenntnisse darüber, wie unsere Webseiten genutzt werden. Darüber hinaus erfassen wir die Daten, um unzulässige Zugriffe auf den Webserver und die missbräuchliche Nutzung der Webseiten rückverfolgen und verhindern zu können, sowie zur Sicherung unserer informationstechnischen Systeme.

1.3. Rechtsgrundlage

Wir speichern diese Daten vorübergehend auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die vorstehend beschriebenen Zwecke zu erreichen.

1.4. Speicherdauer und Steuerungsoptionen

Die Daten werden gelöscht, wenn Sie für die Erreichung der Zwecke nicht mehr notwendig sind. Logfiles werden nach spätestens 90 Tagen gelöscht.

2. Allgemeine Informationen zu Cookies und Targeting-Technologien

2.1. Erhobene Daten

Beim Besuch unserer Webseiten werden sog. Cookies gesetzt. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Cookies enthalten im Regelfall eine charakteristische Zeichenabfolge, die sog. Cookie-ID, mit der Ihr Browser bei einem erneuten Aufruf unserer Webseiten identifiziert werden kann. Darüber hinaus nutzen wir sog. Tags, das sind kleine Code-Elemente, mit deren Hilfe wir das Verhalten unserer Nutzer und den Erfolg von Werbeaktivitäten messen können. Je nach Art der Cookies bzw. Tags werden unterschiedliche Daten erhoben und pseudonymisiert verarbeitet. Wir setzen sowohl eigene Cookies als auch Cookies von anderen Anbietern ein (Drittanbietercookies). Die Drittanbietercookies sind unten in Ziff. 2 C im Einzelnen dargestellt.

2.2. Zwecke der Datenverarbeitung

Wir verwenden vier Kategorien für die Klassifizierung der Cookies:

2.2.1 Notwendige Cookies

Technisch notwendige Cookies ermöglichen die technische Funktionsweise der Webseite. Einige Funktionen unserer Webseiten können ohne den Einsatz dieser Cookies nicht angeboten werden.

2.2.2 Session-Cookies ("Dieser Besuch")

Bei den Session-Cookies für "diesen Besuch" handelt es sich um Cookies, die nach dem Schließen des Browserfensters direkt wieder gelöscht werden. Sie werden benötigt, um beispielsweise nach einem Login im Benutzerkonto eingeloggt zu bleiben.

2.2.3 Visitor-Cookies ("Weitere Besuche")

Durch den Einsatz sogenannter Visitor-Cookies für "weitere Besuche" wissen wir, dass Sie unsere Webseite schon einmal besucht haben. So können wir unser Angebot auf Sie anpassen.

2.2.4 Werbe- und Retargeting-Cookies

Diese Cookies dienen dazu, dass wir auf anderen Plattformen (z.B. Google oder Facebook) die Informationen zur Verfügung haben, ob unsere Webseite schon einmal besucht wurde.

2.3. Rechtsgrundlage

Wir setzen technisch notwendige Cookies auf Grundlage berechtigter Interessen ein (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die Funktionalitäten unserer Webseiten und deren optimale Bedienbarkeit zu gewährleisten. Wir setzen Statistik-, Visitor-sowie Werbe- und Retargeting-Cookies nur mit Ihrer Einwilligung ein. Wir holen diese beim Aufruf unserer Webseiten über das Cookiebanner ein. Ihre Einwilligung können Sie jederzeit über den Link "Cookie-Einstellungen verwalten" im Footer unserer Webseiten anpassen, zum Beispiel im Shop.

2.4. Speicherdauer und Steuerungsoptionen

Einige der von uns verwendeten Cookies werden nach dem Schließen des Browsers wieder automatisch gelöscht (sog. Session Cookies), andere verbleiben dauerhaft auf Ihrem Endgerät und ermöglichen uns, Ihren Browser wiederzuerkennen (sog. Persistente Cookies).
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies und können in Ihrem Browser Cookies löschen, das Speichern von Cookies gänzlich deaktivieren oder bestimmte Cookies selektiv akzeptieren. Bitte verwenden Sie die Hilfefunktionen Ihres Browsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein.

Ein Widerspruch im Zusammenhang mit dem Setzen von Cookies ist nur im Rahmen der sog. „Cookie-Banner“ oder durch die gerade angesprochenen Einstellungen in Ihrem Browser möglich. Darüber hinaus können Sie Cookies individuell über die unten angebotenen Opt-out-Möglichkeiten steuern. Ein Widerspruch per E-Mail ist, im Zusammenhang mit dem Setzen von Cookies, technisch leider nicht umsetzbar.

3. Eingesetzte Cookies und Trackingtechnologien von Drittanbietern

3.1. Notwendige Cookies

3.2. Cookies für diesen Besuch / Session-Cookies

3.3. Cookies für weitere Besuche / Visitor-Cookies

3.4. Werbe- und Retargeting-Cookies

III. Welche Daten werden verarbeitet, wenn Sie mit uns Kontakt aufnehmen, einen Newsletter bestellen, ein Nutzerkonto eröffnen, Online-Produkte erwerben und Dienstleistungen in Anspruch nehmen?

Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrem Besuch auf unseren Webseiten erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, welche Möglichkeiten Sie haben, um die Erhebung und Verarbeitung der Daten selbst zu steuern und wann die Daten gelöscht werden.

1. Kontaktaufnahme

1.1. Erhobene Daten

Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten, wie Ihre Kontaktdaten, Ihren Namen und Ihr Anliegen, wenn Sie über ein Kontaktformular, per E-Mail oder per Bot mit uns in Kontakt treten. Alle Daten, die Sie uns übermitteln, werden verschlüsselt zwischen Ihrem Browser und unserem Server übertragen. Sobald Sie mit unseren Sprach Bot Systemen kommunizieren, nutzen wir die Dienste des Anbieters VirtualQ GmbH, Spittastraße 2, 70193 Stuttgart.

1.2. Zwecke der Datenverarbeitung

Die Datenverarbeitung erfolgt durch unseren Kundenservice / -support oder von uns beauftragten Dienstleistern ausschließlich auf Grundlage und zur Bearbeitung Ihrer Anfrage.

1.3. Rechtsgrundlage

Wir verarbeiten Ihre Daten zur Durchführung vorvertraglicher und vertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 b DSGVO)

1.4. Speicherdauer und Steuerungsoptionen

Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck, zur Gewährleistung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen benötigen.

1.5. Empfänger

Eine Übermittlung Ihrer persönlichen Daten findet innerhalb der Haufe Group sowie an Support- und Hostingdienstleister statt.

1.6. Drittstaatenübermittlung

Wir setzen für die Verwaltung Ihrer Daten unter anderem den Dienstleister Salesforce.com (salesforce.com EMEA Limited, CompanyNo. 05094083, registered in England; Floor 26 Salesforce Tower, 110 Bishopsgate, EC2N 4AY London; UK) ein. Hierbei werden Daten grundsätzlich in europäischen Rechenzentren verarbeitet. Im Rahmen von Wartungen und Support-Maßnahmen kann es auch zu Übermittlungen von Daten in den Drittstaat USA kommen. Um auch für diese Fälle einen angemessenen Schutz Ihrer Daten gewährleisten zu können, haben wir den Dienstleister Salesforce Inc., unter Verwendung der entsprechenden EU-Standardvertragsklauseln, zur Einhaltung eines dem EU-Recht entsprechenden Datenschutzniveaus verpflichtet.

2. Kundenbefragungen

2.1. Erhobene Daten

Für Zwecke von Onlineumfragen nutzen wir die Dienste des Anbieters Netigate Deutschland GmbH, Untermainkai 27-28, 60329 Frankfurt am Main. Netigate verarbeitet die Angaben der Nutzer alleine zu Zwecken der Umfragenauswertung in unserem Auftrag und speichert, sofern keine personenbezogenen Daten, wie z.B. Namen oder E-Mail-Adressen, abgefragt werden, anonymisiert, d.h. insbesondere ohne die IP-Adresse der Nutzer. Sofern im Rahmen der Umfrage über das Thema der Umfrage hinaus auch persönliche Daten abgefragt werden (z.B. Name, Anschrift, Firma etc.), weisen wir im Rahmen der Umfrage gesondert darauf hin, dass es sich um zusätzliche, freiwillige Angaben handelt, die wir erheben und nutzen.

2.2. Zwecke der Datenverarbeitung

Wir setzen Netigate zur bedarfsgerechten Gestaltung und Optimierung unserer Produkte und Services ein.  

2.3. Rechtsgrundlage

Netigate setzen wir ein, wenn Sie einen entsprechenden Fragebogen ausfüllen. Durch Absenden Ihrer Antworten geben Sie Ihre Einwilligung ab.

2.4. Speicherdauer und Steuerungsoptionen

Bei Umfragen mit personenbezogenen Daten werden diese nach 13 Monaten automatisch gelöscht.

2.5. Speicherdauer und Steuerungsoptionen

Eine Übermittlung Ihrer persönlichen Daten findet innerhalb der Haufe Group sowie an Hostingdienstleister statt.

3. Newsletter

Versanddienstleister Inxmail

3.1. Erhobene Daten

Der Versand unseres Newsletters erfolgt mittels „Inxmail Professional“, einer E-Mail-Marketing-Software der Inxmail GmbH, Wentzingerstr. 17, 79106 Freiburg im Breisgau. Die Datenverarbeitung wird durchgeführt von der Inxmail GmbH. Die E-Mail-Adressen unserer Newsletter-Abonnenten werden auf den Servern von Inxmail in Deutschland gespeichert. Inxmail verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Eine Weitergabe der personenbezogenen Daten an Dritte erfolgt nicht.  Unsere Newsletter sind so gestaltet, dass es uns möglich ist, Erkenntnisse über Verbesserungen, Zielgruppen oder das Leseverhalten unserer Abonnenten zu erhalten. Dieser ermöglicht uns ein sog. Web-Beacon oder ein Zählpixel, welches auf Interaktionen mit dem Newsletter reagiert, beispielsweise ob Links angeklickt, der Newsletter überhaupt geöffnet oder zu welcher Zeit der Newsletter gelesen wird. Wenn uns eine gesonderte Einwilligung für das Tracking in unserem Newsletter erteilt wurde (sog. Tracking Permission), können wir Rückschlüsse über das Nutzungsverhalten unserer Newsletter-Abonnenten ziehen. Die Tracking Permission kann gesondert, d.h. ohne Widerruf der Einwilligung für den Bezug des Newsletters selbst, widerrufen werden. Ohne erteilte Tracking Permission können wir keine Rückschlüsse auf das Nutzungsverhalten einzelner Abonnenten ziehen. Informationen zur Funktionsweise des „Web-Beacon“ oder „Zählpixel“: Dabei handelt es sich um eine pixelgroße Datei, die beim Öffnen des Newsletters von den Inxmail Servern abgerufen wird. Im Rahmen dieses Abrufs werden folgende Informationen verarbeitet:

  1. Informationen zu Ihrem Browser und Ihrem Betriebssystem
  2. Ihre IP-Adresse
  3. Zeitpunkt des Abrufs
  4. ob und wann der Newsletter geöffnet wurde
  5. Links geklickt wurden.

3.2. Zwecke der Datenverarbeitung

Wir nutzen Inxmail als unseren Versanddienstleister, um eine effektive Adressverwaltung zu gewährleisten und um mit Ihnen über den Newsletter in Kontakt zu bleiben.

3.3. Rechtsgrundlage

Nach der Registrierung für unseren Newsletter verarbeiten wir Ihre Daten mit Ihrer Einwilligung, um Sie per elektronischer Post über aktuelle Themen zu informieren und auch werblich anzusprechen. Wir arbeiten hierbei nach dem Double-Opt-In Prinzip, d.h. wenn Sie auf unserer Webseite einen Themen-Newsletter bestellen, lassen wir Ihnen eine Bestätigungs-E-Mail mit einem Anmeldelink zukommen. Erst wenn Sie auf diesen Link klicken, werden Sie zu unserem Newsletter-Verteiler hinzugefügt. Die Datenverarbeitung durch Inxmail erfolgt aufgrund eines berechtigten Interesses unsererseits an einer effektiven und sicheren Übermittlung des Newsletters an Sie, Art. 6 Abs. 1. f DSGVO. Sofern wir im Zusammenhang mit dem Verkauf eines Produkts Ihre E-Mail-Adresse erhalten haben, nutzen wir diese, um Ihnen auf Grundlage berechtigter Interessen (Art. 6 f DSGVO) Informationen zu ähnlichen Produkten zukommen zu lassen. Unser berechtigtes Interesse liegt darin, Sie direkt werblich anzusprechen.

3.4. Speicherdauer und Steuerungsoptionen

Nach Angaben von Inxmail werden Ihre personenbezogenen Daten nur solange gespeichert, wie wir Ihre personenbezogenen Daten für den Newsletter-Versand nutzen. Inxmail löscht Ihre Daten, wenn wir Sie aus unserer Adresskartei löschen. Sie können der Verarbeitung Ihrer personenbezogenen Daten durch Inxmail widersprechen. Wir prüfen dann Ihren begründeten Widerspruch und teilen Ihnen mit, ob und warum wir die Datenverarbeitung fortsetzen.  Zudem steht es Ihnen jederzeit offen, den „Opt-out“-Link am Ende jeder E-Mail zu nutzen, was dazu führt, dass wir Ihre E-Mail-Adresse aus unserer Adresskartei löschen, weswegen dann auch Inxmail Ihre personenbezogenen Daten nicht weiterverarbeitet.

3.5. Empfänger

Eine Übermittlung Ihrer persönlichen Daten findet innerhalb der Haufe Group sowie an Support- und Hostingdienstleister statt.

4. Gewinnspiele sowie kostenlose Kataloge, Magazine und Messe-Tickets

4.1. Erhobene Daten

Soweit Sie an einem unserer Gewinnspiele teilnehmen oder unsere kostenlosen Kataloge, Magazine oder Messetickets bei uns anfordern, erheben und verarbeiten wir die von Ihnen über unsere für diese Zwecke bereitgestellte Online–Kontaktformulare mitgeteilten Daten, wie beispielsweise Ihren Namen und Ihre Adressdaten.

4.2. Zwecke der Datenverarbeitung

Wir verarbeiten die von Ihnen mitgeteilten Daten, um den Gewinn des jeweiligen Gewinnspiels zuordnen, sowie um den Gewinn bzw. den angeforderten kostenlosen Katalog, das Magazin oder Messeticket an Sie zusenden zu können. Gegebenenfalls verwenden wir Ihre Daten, um Ihnen Ihrem Interesse entsprechende Angebote zukommen zu lassen. Als Zweck der Datenverarbeitung können auch Gewinnspiele auf Facebook und Instagram vorkommen.

4.3. Rechtsgrundlage

Wir verarbeiten Ihre Daten auf Grundlage berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) bzw. weil Sie in die entsprechende Verarbeitung Ihrer Daten eingewilligt haben (Art. 6Abs. 1 lit. a DSGVO).

4.4. Speicherdauer und Steuerungsoptionen

Wir speichern Ihre Daten solange, wie wir Sie für den konkreten Verarbeitungszweck benötigen.

4.5. Empfänger

Eine Übermittlung Ihrer persönlichen Daten findet innerhalb der Haufe Group sowie an Support- und Hostingdienstleister statt.

5. Lexware sync4

5.1. Erhobene Daten

Soweit Sie mit uns in Kontakt treten, um Informationen zur Lexware Schnittstelle sync4 zu erhalten, erheben und verarbeiten wir die von Ihnen im Formular mitgeteilten Kontaktdaten. Ihre Kontaktdaten werden an qualifizierte Lexware Fachhändler und an unseren Vertriebspartner weitergeleitet.

5.2. Zwecke der Datenverarbeitung

Die Datenverarbeitung erfolgt zum einen zur Kontaktaufnahme und Beratung durch unsere Fachhändler, zum anderen an den Vertriebspartner zu Abrechnungszwecken.

5.3. Rechtsgrundlage

Wir verarbeiten Ihre Daten, weil Sie in die entsprechende Verarbeitung Ihrer Daten eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO) und auf Grundlage berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

5.4. Speicherdauer und Steuerungsoptionen

Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck, zur Gewährleistung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen benötigen.

5.5. Empfänger

Eine Übermittlung Ihrer persönlichen Daten findet innerhalb der Haufe Group statt sowie an Support- und Hostingdienstleister, Lexware Fachhändler und Vertriebspartner.

IV. Amazon Skill "Lexware Zeiterfassung"

1. Betrieb und Nutzung

Das Amazon Voice Skill "Lexware Zeiterfassung" wird bei Amazon Web Services (AWS) betrieben.

Die Nutzung des Voice Skills "Lexware Zeiterfassung" ist kostenlos. Durch Bestätigen des Buttons "Kostenlos aktivieren" im "Amazon Echo Skill Shop" werden die Nutzungsbedingungen akzeptiert. Es besteht kein Anspruch auf die Nutzung der Inhalte. Das Voice Skill "Lexware Zeiterfassung" ist urheberrechtlich geschützt und darf ausschließlich zu privaten Zwecken genutzt werden.

2. Zusätzliche Datenschutzbestimmungen

Bei Nutzung und Registrierung von Alexa gelten die Nutzungs-und Datenschutzbestimmungen der Amazon Media EU S.à.r.l.

3. Tracking

Zur Optimierung unseres Voice Skills wird das Nutzerverhalten anonymisiert mit Hilfe von Amazon "Skill Analytics" ausgewertet. Dabei werden keine personenbezogenen Daten ausgewertet, sondern z.B. die Anzahl der Nutzer.

4. Qualitätssicherung

Der Voice Skill "Lexware Zeiterfassung" wurde in Zusammenarbeit mit den Experten der Voiceagenten entwickelt.

V. BigMarker

1. Erhobene Daten

Wir verwenden BigMarker als Event-und Webinar-Plattform. Je nach Veranstaltung werden personenbezogene Daten der Veranstaltungsteilnehmer entweder von uns an BigMarker übertragen oder im Anmeldeprozess durch diese selbst eingegeben. Folgende personenbezogenen Daten sind dabei gegebenenfalls erforderlich:

  1. Name (sichtbar auch für andere Event-Teilnehmer)
  2. E-Mail-Adresse
  3. IP-Adresse

Bitte beachten Sie, dass Ihre Daten bei der Teilnahme an unserer Veranstaltung gemäß der Privacy Policy von BigMarker verarbeitet werden.

2. Zwecke der Verarbeitung

Wir setzen BigMarker für Online-Schulungen, Online-Produktschulungen oder andere virtuelle Veranstaltungsformate ein.

3. Rechtsgrundlage

Wir verarbeiten Ihre Daten entweder zur Durchführung vorvertraglicher und vertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 b DSGVO) oder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) zur Nutzung Ihrer Daten.

4. Speicherdauer und Steuerungsoptionen

Daten zu den jeweiligen Events werden grundsätzlich 90 Tage nach Veranstaltungsende gelöscht.

5. Drittstaatenübermittlung

Mit dem Dienstleister der Event-Plattform BigMarker wurden geeignete Garantien gem. Art 44 ff DSGVO vereinbart. Darüber hinaus findet die Erbringung der vertraglich vereinbarten Datenverarbeitung ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt, da Ihre Daten in europäischen Rechenzentren gespeichert werden.

VI. Einkaufen im Onlineshop

Wenn Sie bei der Haufe Group einkaufen, verarbeiten wir

  1. Name,
  2. Anschrift,
  3. Telefonnummer und
  4. E-Mail-Adresse.
  5. Bei Bestellungen mit Presserabatt / von Rezensionsexemplaren: Presseausweis.

Bei Produkten von Drittanbietern geben wir Name, Anschrift, Telefonnummer und E-Mail-Adresse auch an unsere vertraglich gebundenen Auftragsverarbeiter und Dienstleister weiter.

1. Zwecke der Verarbeitung

Wir verarbeiten Ihre Daten, um einen Vertrag mit Ihnen abzuschließen, um diesen Vertrag einschließlich Rechnungsstellung per E-Mail oder Post und Zahlungsempfang abzuwickeln, um eine pünktliche Leistung zu gewährleisten und um Sie über Änderungen oder eventuelle Probleme zu informieren. Wir geben Ihre Daten an unsere Dienstleister weiter, damit diese ihre Leistungen abwickeln und mit Ihnen gegebenenfalls kommunizieren können. Wir verarbeiten Ihre Daten für produktbezogene Umfragen.

2. Rechtsgrundlage

Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO, d.h. die Verarbeitung Ihrer Daten ist für die Erfüllung der Kauf- und Dienstleistungsverträge erforderlich sowie Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse) iVm §7 Abs. 3 UWG.

3. Speicherdauer und Steuerungsoptionen

Ihre Daten werden nur solange gespeichert wie dies zur Zweckerfüllung notwendig ist und solange wir durch gesetzliche Pflichten zur Aufbewahrung Ihrer Daten verpflichtet sind. Daten, die für den Versand von Transaktionsemails (z.B. Bestelleingangsbestätigung) benötigt werden, werden nach Ablauf von 90 Tagen automatisch gelöscht. Eine Weiterverarbeitung durch Dritte erfolgt nicht. Die Datenverarbeitung ist zwingend erforderlich, um Ihren Kaufvertrag abwickeln zu können, weswegen auf sie nicht verzichtet werden kann. Eine Beseitigungsmöglichkeit gibt es daher nicht.

4. Empfänger

Eine Übermittlung Ihrer persönlichen Daten findet innerhalb der Haufe Group sowie an Support- und Hostingdienstleister statt.

5. Nutzerkonto

5.1. Erhobene Daten

Wir bieten Ihnen die Möglichkeit, sich bei uns zu registrieren und ein Nutzerkonto anzulegen. Im Rahmen dieser Registrierung werden Sie gebeten, uns die folgenden Daten mitzuteilen: Name, Vorname, E-Mail-Adresse sowie ein festzulegendes Passwort. Außerdem werden folgende Daten verarbeitet: Ihre IP-Adresse.

5.2. Zweck der Datenverarbeitung

Wir benötigen und benutzen diese Daten ausschließlich zur Bereitstellung Ihres Nutzerkontos und der damit verbundenen Funktionen.

5.3. Rechtsgrundlage

Wir verarbeiten Ihre Daten entweder zur Durchführung vorvertraglicher und vertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 b DSGVO) oder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 aDSGVO) zur Nutzung Ihrer Daten.

5.4. Speicherdauer und Steuerungsoption

Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck, zur Gewährleistung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen benötigen.

5.5. Empfänger

Eine Übermittlung Ihrer persönlichen Daten findet an einen Hostingdienstleister statt.

6. Mahnwesen, Inkasso und Durchsetzung bzw. Verteidigung von Rechtsansprüchen

Bei offenen Forderungen uns gegenüber, geben wir Ihnen per E-Mail, SMS, per Post oder telefonisch einen entsprechenden Hinweis und schicken Ihnen ggf. eine Mahnung. Sofern und soweit infolgedessen eine Zahlung Ihrerseits ausbleibt, leiten wir ein Inkassoverfahren gegen Sie ein.

Das Inkassoverfahren wird durch einen von uns beauftragten Inkassodienstleister durchgeführt. Soweit dies für die Durchführung des Inkassoverfahrens erforderlich ist, führt der Inkassodienstleister Adressermittlungen durch und greift hierzu auf öffentliche Register zurück, um Sie als Schuldner ausfindig zu machen.

Im Rahmen einer Rechtsstreitigkeit mit Ihnen verarbeiten wir Ihre personenbezogenen Daten zur Durchsetzung und/oder Verteidigung unserer Rechte. Sofern und soweit dies für die Durchführung des Rechtsstreits erforderlich ist, greifen wir hierzu auch auf Daten aus anderen Quellen (z. B. öffentliche Register) zurück.

Diese Datenverarbeitungen sind zur Vertragsdurchführung und -abwicklung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) sowie zur Wahrung unserer berechtigten Interessen, Missbrauch unserer Dienstleistungen zu verhindern und Rechtsansprüche geltend zu machen, durchzusetzen bzw. zu verteidigen, erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO).

7. Kreditkarte

7.1. Erhobene Daten

Wenn Sie Ihre Bestellung über unseren Onlineshop mit Ihrer Kreditkarte bezahlen möchten, benötigen wir zur Zahlungsabwicklung Ihre Daten. Hierbei wird insbesondere gefragt nach

  1. Name,
  2. Anschrift,
  3. E-Mail-Adresse.
  4. Kreditkartennummer
  5. Name des Kreditkarteninhabers und
  6. die Gültigkeitsdauer der Kreditkarte.

Wir überprüfen die eingegebenen Daten zusammen mit den Daten Ihrer Bestellung.

7.2 Zweck der Datenverarbeitung

Wir verarbeiten diese Daten, um eine missbräuchliche Verwendung der Kreditkarte bzw. der Zahlungsmöglichkeit per Kreditkarte frühzeitig zu erkennen und nutzen die Daten nach erfolgreicher Prüfung zur Abwicklung der vereinbarten Zahlung per Kreditkarte.

7.3 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO, d.h. die Verarbeitung Ihrer Daten ist für die Erfüllung der Vereinbarung über eine Bezahlung per Kreditkarte erforderlich.

7.4 Speicherdauer und Steuerungsoption

Wir speichern Ihre Daten nur solange, wie dies für die Kaufabwicklung und Rechnungstellung notwendig ist, es sei denn es stehen gesetzliche oder vertragliche Speicherfristen einer Löschung Ihrer Daten entgegen.

Die Datenverarbeitung ist zwingend erforderlich um Ihre Zahlung per Kreditkarte abwickeln zu können, weswegen auf sie nicht verzichtet werden kann, wenn Sie diese Zahlungsart gewählt haben. Eine Beseitigungsmöglichkeit gibt es daher nicht.

Bei der Zahlungsabwicklung per Kreditkarte werden folgende Dienstleister hinzugezogen: Ingenico Payment Services GmbH (Am Gierath 20, 40885 Ratingen, Deutschland).

7.5 Empfänger

Eine Übermittlung Ihrer persönlichen Daten findet innerhalb der Haufe Group sowie an Support- und Hostingdienstleister und Zahlungsdienstleister statt.

8. Paypal

8.1. Erhobene Daten

Die Haufe Group bietet als möglichen Zahlungsdienst PayPal an. PayPal ist ein virtuelles Kontenmodell und Zahlungsmittel. Um den Zahlungsdienst mittels PayPals zu nutzen, ist die vorherige Anmeldung bei PayPal erforderlich. Diese Datenverarbeitung wird durchgeführt von PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Sofern Sie PayPal als Zahlungsmittel nutzen, werden Ihre personenbezogenen Daten an PayPal übermittelt. Bei den personenbezogenen Daten handelt es sich um

  1. Name,
  2. Nachname,
  3. Adresse,
  4. E-Mail-Adresse,
  5. IP-Adresse,
  6. Telefonnummer
  7. Mobilnummer und
  8. andere Daten, die zur endgültigen Zahlungsabwicklung erforderlich sind.

Neben der Weitergabe der Daten an Auskunfteien ist es auch möglich, dass PayPal die personenbezogenen Daten ggf. an verbundene Unternehmen, auch Subunternehmer, weiterleitet, soweit dies zur Erfüllung der vertraglichen Pflichten erforderlich wird. Das gleiche gilt für eine Auftragsverarbeitung.

8.2. Zweck der Datenverarbeitung

Die Übermittlung der Daten ist notwendig, um einen etwaigen Missbrauch der Zahlungsmethode zu verhindern. Wir teilen mit, dass PayPal die personenbezogenen Daten möglicherweise an Auskunfteien übermittelt. Dies deswegen, weil PayPal sich eine Prüfung Ihrer Identität und Bonität vorbehält.

8.3. Rechtsgrundlage

Die Rechtsgrundlage basiert auf Art. 6 Abs. 1 lit. b) DSGVO, da diese Datenverarbeitung stattfindet, damit wir Ihre Zahlung verarbeiten können.

8.4. Speicherdauer und Steuerungsoption

Wir speichern Ihre Daten nur solange, wie dies für die Kaufabwicklung und Rechnungstellung notwendig ist, es sei denn es stehen gesetzliche oder vertragliche Speicherfristen einer Löschung Ihrer Daten entgegen.

Die Datenverarbeitung ist zwingend erforderlich um Ihre Zahlung per PayPal abwickeln zu können, weswegen auf sie nicht verzichtet werden kann, wenn Sie diese Zahlungsart gewählt haben. Eine Beseitigungsmöglichkeit gibt es daher nicht.

Bezüglich der Datenschutzhinweise von PayPal wird auf nachstehenden Link verwiesen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

9. Verarbeitung personenbezogener Daten im Rahmen der Bestellabwicklung

Wir weisen darauf hin, dass wir sofern wir in Vorleistung treten, z.B. bei einem Kauf auf Rechnung, die von Ihnen ggfs. im Rahmen einer Bestellung über einen Webshop eingegebenen Daten (z.B. Name und Anschrift) zur Wahrung unserer berechtigten Interessen zur Einholung einer Prognose zur Zahlungswahrscheinlichkeit / Bonitätsauskunft an die arvato infoscore GmbH, Rheinstraße 99, 76532 Baden-Baden oder den Verband der Vereine creditreform e. V., Hellersberger str. 12, 41460 Neuss (im Folgenden „infoscore/creditreform“), übermitteln. Dabei erhalten wir von infoscore/creditreform Bonitätsinformationen in Form von statistischen Wahrscheinlichkeitswerten eines Zahlungsausfalls, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren, u. a. unter Einbeziehung von Anschriftendaten, ermittelt werden. Wir verwenden die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Ihre schutzwürdigen Belange werden gemäß den gesetzlichen Bestimmungen berücksichtigt.  Die Verarbeitung und Nutzung von personenbezogenen Daten ist insbesondere auch für den exklusiven persönlichen Zugriff auf die Bestellabwicklung ("Mein Konto") oder auf abonnierte Online-Produkte notwendig, um beispielsweise individuelle Benutzereinstellungen festlegen und ändern zu können. Der Zugang zu diesen Informationen ist durch ein persönliches Kunden-Login und ein Passwort geschützt.  Um dem Missbrauch unserer Internetangebote, Communities und Foren vorzubeugen, speichern wir beim Besuch unserer Internetangebote standardmäßig verschiedene Informationen (wie z.B. die IP-Adresse, Uhrzeit und Dauer, Betriebssystem, Browser, Seitenaufruf).

9.1 Empfänger

Eine Übermittlung Ihrer persönlichen Daten findet innerhalb der Haufe Group sowie an Support- und Hostingdienstleister statt.

10. Creditreform

Unser Unternehmen prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, Ihre Bonität. Dazu arbeiten wir mit der Creditreform Freiburg Zimmermann KG, Jacob-Burckhardt-Str. 15-17, 79098 Freiburg, zusammen, von der wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an Creditreform Freiburg Zimmermann KG. Weitere Informationen zur Datenverarbeitung bei Creditreform Freiburg Zimmermann KG erhalten Sie auf der Homepage: https://www.creditreform.de/freiburg/datenschutz

11. InfoScore

Wir übermitteln lhre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung sowie zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit) an die infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden. Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 b) undArt. 6 Abs. 1 f) der DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Detaillierte Informationen zur ICD i.S.d. Art 14 EU DSGVO, d. h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie in der Anlage beziehungsweise unter folgendem Link.

VII. Welche Rechte haben Sie und wie können Sie diese wahrnehmen?

1. Widerruf der Einwilligung

Sie können ggf. erteilte Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, für die ein gesetzlicher Erlaubnisgrund vorliegt und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen.

2. Weitere Betroffenenrechte

Darüber hinaus stehen Ihnen nach den Artikeln 15 bis 21 und 77 der EU-Datenschutzgrundverordnung (DSGVO) bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:

3. Auskunft

Sie können jederzeit verlangen, dass wir Ihnen Auskunft darüber erteilen, welche Ihrer personenbezogenen Daten wir wie verarbeiten und eine Kopie der von Ihnen gespeicherten personenbezogenen Daten zur Verfügung stellen, Art. 15 DSGVO.

4. Berichtigung

Sie können die Berichtigung unrichtiger personenbezogener Daten sowie Vervollständigung unvollständiger personenbezogener Daten verlangen, Art. 16 DSGVO.

5. Löschung

Zur Löschung Ihrer personenbezogenen Daten: Bitte beachten Sie, von der Löschung ausgenommen sind Daten, die wir zur Durchführung und Abwicklung von Verträgen und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen sowie Daten, für die gesetzliche, aufsichtsrechtliche oder vertragliche Aufbewahrungspflichten bestehen, Art. 17 DSGVO.

6. Einschränkung der Verarbeitung

Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie der Ansicht sind, dass Ihre Daten unrichtig sind, wenn die Verarbeitung rechtswidrig ist oder Sie Widerspruch gegen die Datenverarbeitung eingelegt haben. Dies führt dazu, dass Ihre Daten ohne Ihre Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen, Art. 18 DSGVO.

7. Widerspruch gegen die Datenverarbeitung

Sie haben die Möglichkeit, jederzeit der Datenverarbeitung zu Direktwerbezwecken zu widersprechen. Zudem können Sie bei Vorliegen besonderer Gründe jederzeit den Datenverarbeitungen widersprechen, die auf Grundlage eines berechtigten Interesses erfolgen, Art. 21 DSGVO.

8. Datenübertragbarkeit

Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihre Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen, Art. 20 DSGVO.

9. Kontaktwege

Sie können Ihre Rechte über die folgenden Kontaktwege ausüben:

Haufe Group
Herrn Raik Mickler
Datenschutzbeauftragter
Munzinger Straße 9
79111 Freiburg
E-Mail: dsb@haufe-lexware.com

Einwilligungen in die Datenverarbeitung durch Cookies und Trackingtechnologien können Sie durch entsprechende­­ Einstellungen in Ihrem Browser oder über die unter II. C jeweils im Detail beschriebenen Opt-Out Möglichkeiten widerrufen. Ihre Einwilligung in den Erhalt des Newsletters können Sie jederzeit auch durch Klicken des entsprechenden Links in jedem Newsletter widerrufen.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie z.B. der Ansicht sind, dass unsere Datenverarbeitung rechtswidrig ist oder wir die oben beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben, haben Sie das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen.

VIII. Allgemeine Hinweise zu Drittlandsübermittlungen

Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union (europäischen Rechenzentren) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Im Rahmen von Wartungen und Support-Maßnahmen kann es jedoch auch zu Übermittlungen von Daten in den Drittstaat USA kommen. Wir gewährleisten stets ein angemessenes Schutzniveau für die Datenübermittlung, indem wir angemessene Schutzmaßnahmen gemäß Art. 44 ff. DSGVO einführen. Für jede dieser Drittlandsübermittlungen wurde mit dem jeweiligen Empfänger ein Vertrag mit Standarddatenschutzklauseln der Europäischen Kommission (Art. 46 Abs. 2 Buchstaben c und d DSGVO) geschlossen.

Stand: 20. September 2023