Datenschutzerklärung

Diese Datenschutzerklärung stellt einen Vertrag zwischen dem Dienstanbieter und dem Kunden dar und ist Bestandteil der Nutzungsbedingungen und wird von diesen geregelt. Die Datenschutzerklärung beschreibt, welche Informationen wir über Sie sammeln und verwenden und welche Informationen an Dritte weitergegeben werden. Der Schutz der Privatsphäre und die Integrität Ihrer personenbezogenen Daten hat für uns oberste Priorität.

1. Informationen, die wir eventuell über Sie sammeln

1.1. Wir sammeln unterschiedliche Arten von Informationen, um Ihnen die Dienste zuverlässig und sicher bereitzustellen.

• Personenbezogene Daten – Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. 
• Ihre Kontodaten – Wenn Sie die Dienste nutzen, erfassen und verknüpfen wir die Informationen, die Sie uns zur Verfügung stellen, wie z. B. Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, Ihre Mobiltelefonnummer, Ihre Personennummer, Ihre Adresse, Ihre Kreditkarten- und/oder andere Rechnungsdaten, Daten zum Mobiltelefon (wenn die mobile App verwendet wird) mit Ihrem Benutzerkonto. Für diese Daten fungieren wir als Verantwortlicher. Die gesamten Daten werden innerhalb der Europäischen Union/des Europäischen Wirtschaftsraums (EU/EWR) gespeichert und verarbeitet. Wir verarbeiten diese Daten, um für Sie auf der Grundlage des Vertrags Dienstleistungen zu erbringen, und für rechtliche Zwecke (um Ihre Anfragen in Bezug auf personenbezogene Daten zu bearbeiten, um Strafverfolgungsbehörden oder anderen staatlichen Einrichtungen Informationen zur Verfügung zu stellen, um die Rechte und Interessen von Dokobit zu verteidigen).
• Von Ihnen hochgeladene Daten (Kundendaten) – Alle Daten, die vom Kunden hochgeladen oder zur Verfügung gestellt werden. Um die Dienste bereitzustellen, speichern, verarbeiten und übermitteln wir die von Ihnen hochgeladenen Dokumente und die damit zusammenhängenden Informationen. Diese Daten werden ausschließlich gemäß den von Ihnen (dem Kunden oder Nutzer) erteilten Anweisungen verarbeitet. Wir fungieren als Auftragsverarbeiter für diese Daten. Die gesamten Daten werden innerhalb der Europäischen Union/des Europäischen Wirtschaftsraums (EU/EWR) gespeichert und verarbeitet.
• Daten über Ihre Nutzung – Wir erheben Daten über Ihre Nutzung der Dienste. Wir erfassen eventuell Informationen wie IP-Adressen, den Browsertyp, das Gerät, das von Ihnen verwendete Betriebssystem oder die Aktionen, die Sie bei der Nutzung unserer Dienste durchführen. Wir verwenden diese Informationen aus unserem berechtigten Interesse heraus, um die Verfügbarkeit und Qualität unserer Dienste und einzelner Funktionen zu überwachen, unsere Dienste zu verbessern, neue Produkte, Merkmale und Funktionen zu entwickeln und die Sicherheit Ihres Kontos und Ihrer Daten zu gewährleisten. Sollte es zu diesem Zweck erforderlich sein, dass wir Kundendaten verarbeiten, werden die Daten nur in anonymisierter oder aggregierter Form verwendet. 
  Wir verwenden eventuell auch Tools von Drittanbietern, um Besucherverhalten und demografische Daten zu unseren Diensten zu erfassen. Wenn wir Ihre Zustimmung haben, verwenden wir diese Daten auch, um unsere Website und die Werbung, die wir Ihnen anzeigen, besser auf Ihre Interessen abzustimmen. Wenn Sie uns die Erlaubnis erteilen, Ihnen Marketing-E-Mails zu senden, verwenden wir diese Informationen auch, um Ihnen personalisierte Marketing-E-Mails zu senden. 
  Weitere Informationen finden Sie im Abschnitt Cookies, Analysen, Marketing und interessenbasierte Werbung in dieser Datenschutzerklärung. Wir fungieren für diese Daten als Verantwortlicher.
• Weitere Informationen – Eventuell erhalten wir von Dritten, mit denen wir eng zusammenarbeiten, (z. B. qualifizierte Vertrauensdiensteanbieter, andere in unsere Dienste integrierte Dienstleister, Geschäftspartner, Subunternehmer, Zahlungsdienstleister, Ratingagenturen) auf der Grundlage der Zustimmung oder aus Cookies auf der Grundlage einer Zustimmung Daten über Sie, einschließlich Ihrer personenbezogenen Daten. Wir behandeln diese Daten gemäß dieser Datenschutzerklärung als personenbezogene Daten. Wir fungieren für diese Daten als Verantwortlicher.
• Kontaktdaten – Zur Beantwortung Ihrer Fragen und Ihres Feedbacks verarbeiten wir personenbezogene Daten, die Sie uns bei der Nutzung von Kontaktformularen auf unseren Websites und in der mobilen App zur Verfügung stellen, wie z. B. Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Firma, Inhalte von Mitteilungen und andere Daten, die Sie uns zur Verfügung stellen. Wir fungieren für diese Daten als Verantwortlicher.

2. Offenlegung Ihrer Daten

2.1. Wir geben keine personenbezogenen Daten an Dritte weiter, es sei denn im Falle eines der folgenden Umstände:

• Mit Kontoadministratoren – falls Ihr Benutzerkonto von einem Kontoadministrator für Sie verwaltet wird, hat dieser Kontoadministrator vollen Zugriff auf Ihr Benutzerkonto. Der Kontoadministrator ist in der Lage, auf alle Ihre hochgeladenen Daten (Kundendaten) zuzugreifen, den Zugriff auf Ihr Benutzerkonto auszusetzen oder zu beenden und Ihre Nutzungsdaten zu erlangen.
• Für die Verarbeitung innerhalb der Unternehmen unserer Gruppe und verbundenen Unternehmen können wir Ihre Daten an andere mit uns verbundene Unternehmen weitergeben. Ein Unternehmen ist mit uns verbunden, wenn es direkt oder indirekt im Besitz unserer Muttergesellschaft Signicat AS ist. Im Rahmen dieses Datenaustauschs mit unserer Muttergesellschaft, unseren Tochtergesellschaften und verbundenen Unternehmen bedeutet dies, dass, sobald Sie uns Daten zur Verfügung stellen, jedes der mit uns verbundenen Unternehmen Ihre Daten nutzen kann, einschließlich für Marketingzwecke, gemäß den Bedingungen dieser Datenschutzerklärung und unternehmensinterner Vereinbarungen.
• Für externe Verarbeitung: – Wir können die personenbezogenen Daten unseren vertrauenswürdigen Geschäftspartnern (zu denen Dienstleister, Buchhalter, Berater und andere autorisierte Partner gehören können) zur Verfügung stellen, um sie auf der Grundlage unserer Anweisungen und in Übereinstimmung mit dieser Datenschutzerklärung für uns zu verarbeiten.
• Rechtmäßige Anfragen: – Wir können personenbezogene Daten offenlegen, wenn wir in gutem Glauben sind, dass der Zugriff, die Nutzung, die Aufbewahrung oder die Offenlegung dieser Informationen erforderlich ist, um:
  • geltende Gesetze, Vorschriften, den Rechtsweg oder durchsetzbare behördliche Anfragen zu erfüllen;
  • geltende Rechtsvorschriften zu erfüllen, insbesondere für Finanzunternehmen, die zusätzliche Prüfungspflichten haben;
  • unsere Nutzungsbedingungen durchzusetzen, einschließlich der Untersuchung potenzieller Verstöße;
  • vor drohender Schädigung unserer Rechte, unseres Eigentums oder unserer Sicherheit oder der unserer Nutzer oder der Öffentlichkeit zu schützen, soweit dies gesetzlich vorgeschrieben oder zulässig ist.
• Unternehmensübertragungen zu betreiben. – Wir können Ihre personenbezogenen Daten weitergeben und/oder übertragen, wenn wir an einer Fusion, Übernahme, Umstrukturierung, dem Verkauf von Vermögenswerten oder einem Konkurs beteiligt sind.

3. Informationssicherheit

3.1. Alle unsere Dienste wurden von Grund auf so konzipiert, dass sie sicher sind.

3.2. Wir haben ein Informationssicherheits-Managementsystem (ISMS) gemäß ISO/IEC 27001 implementiert, das eine Vielzahl von Datenschutz- und Sicherheitsrichtlinien, -prozessen und -verfahren abdeckt, einschließlich administrativer, physischer und technischer Sicherheitsvorkehrungen, die die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer personenbezogenen Daten und Kundendaten vernünftig und angemessen schützen.

3.3. Unsere ISMS mit dem Zertifizierungsumfang „Cloud-basierte Dienste für elektronisches Signieren, elektronisches Versiegeln, elektronische Identifizierung, Validierung von elektronischen Signaturen und elektronischen Siegeln sowie die damit verbundene Softwareentwicklung, -bereitstellung und -unterstützung“ wird jedes Jahr überprüft und ist von zugelassenen Prüfern zertifiziert.

3.4. Die Dienste werden über eine TLS-Verbindung mit 256-Bit-Verschlüsselung bereitgestellt. Alle Daten werden in Rechenzentren gespeichert, die den Standards ISO 27001, ISO 27017, ISO 27018 und PCI DSS Level 1 entsprechen. Alle Kundendaten werden mit dem Verschlüsselungsalgorithmus AES-256 verschlüsselt.

4. Richtlinie zur Datenaufbewahrung

4.1. Sobald Sie Ihr Benutzerkonto aus den Diensten löschen, wird der Inhalt (Kundendaten) innerhalb von 7 Tagen nach dem Datum der Schließung gelöscht. Ihre Konto- und Rechnungsinformationen werden gemäß den litauischen Buchhaltungs- und Steuergesetzen über einen Zeitraum von 10 Jahren aufbewahrt. 

4.2. Wir speichern in Systemprotokollen Informationen über Ihre Aktivitäten (die Aktionen, die Sie bei der Nutzung unserer Dienste durchführen), um sicherzustellen, dass unsere Dienste zuverlässig und sicher bereitgestellt werden. Solche mit Ihrer Aktivität zusammenhängenden Informationen können Kundendaten und/oder personenbezogene Daten enthalten. Diese Informationen werden 90 Tage lang in unseren Backups gespeichert.

4.3. Die oben genannten Informationen werden innerhalb einer Woche nach Ablauf der Aufbewahrungsfrist aus unseren Datensicherungen entfernt.

4.4. Kostenlose Benutzerkonten werden nach zwei Jahren Inaktivität gemäß unseren Nutzungsbedingungen gelöscht.

5. Verantwortlicher

5.1. Für die von Ihnen hochgeladenen Daten (Kundendaten), die personenbezogene Daten enthalten, fungieren Sie als Verantwortlicher. Wir sind nicht verantwortlich für personenbezogene Daten, die nach Ermessen unserer Kunden gespeichert werden, einschließlich, aber nicht beschränkt auf Adressbucheinträge, Einladungen oder Dokumente.

5.2. Wir sind weder verantwortlich für die Art und Weise, wie unsere Kunden solche Daten erheben, handhaben, offenlegen, weitergeben noch anderweitig verarbeiten.

5.3. Die Bedingungen für eine solche Datenverarbeitung sind im Vertrag zur Auftragsdatenvereinbarung festgelegt.

6. Cookies, Analysen, Marketing und interessenbezogene Werbung

6.1. Wir verwenden in allen unseren Diensten und auf unserer Website Cookies. Detaillierte Informationen über unsere Nutzung von Cookies finden Sie unter Cookie-Richtlinie.

6.2. Wir verwenden eventuell Dienste für Analysetechnologie von Drittanbietern, um die Verfügbarkeit und Qualität unserer Dienste oder einzelner Funktionen zu überwachen sowie um die Bedürfnisse unserer Nutzer besser zu verstehen und unseren Service und Ihr Erlebnis von uns zu optimieren (z. B. welche Funktionen sie bevorzugt nutzen, wie viel Zeit sie auf welchen Seiten verbringen, welche Links sie anklicken, was Benutzer mögen und was nicht, usw.) und stellen Werkzeuge für eine zielgerichtete Kommunikation auf der Grundlage des Nutzerverhaltens zur Verfügung. Die erfassten Daten werden verwendet, um benutzerdefinierte Berichte zu erstellen und das Engagement und die Bindung der Nutzer zu messen, sowie um die servicebezogene Kommunikation auf der Grundlage von Faktoren wie Ihrer Interaktion mit unserer Website, Ihrem Standort oder Ihren Kontoinformationen festzulegen, damit wir unsere Servicevorschläge für Sie anpassen können, um ein optimales und benutzerorientiertes Serviceerlebnis zu gewährleisten und besser auf die Bedürfnisse unserer Nutzer einzugehen.

6.3. Die Analysetechnologie verwendet Cookies, Backend Event-Listener und andere Methoden, um Daten über die Nutzung des Dienstes und das Verhalten unserer Benutzer und ihrer Geräte zu sammeln. Wir werden Sie um Ihre Zustimmung bitten, wenn ein Analyse- oder Performance-Cookie im Speicher Ihres Geräts platziert werden soll. 

6.4. Die Analysetechnologie ermöglicht es uns, personenbezogene Daten zu erheben und auszuwerten, z. B. die Benutzeraktivität (einschließlich Kontotyp, bevorzugte Authentifizierungsmethode, besuchte Seiten und angeklickte Elemente, die Verweildauer des Nutzers auf den Seiten, die bevorzugte Sprache, in der unsere Website angezeigt wird usw.) sowie Geräte- und Browserinformationen (insbesondere die IP-Adresse, Geräte-ID und Betriebssystem, Bildschirmgröße des Geräts, Gerätetyp, eindeutige Gerätekennungen, Informationen zum Browser, geografischer Standort).

6.5. Wir nutzen Dienste von Drittanbietern, um personalisierte Anzeigen und Inhalte bereitzustellen, die Interaktion mit Anzeigen und Inhalten zu messen und Einblicke in die Zielgruppe und die Produktentwicklung zu erhalten.

Um Anzeigen zu schalten, die auf der Grundlage Ihrer Interessen für Sie relevanter sind, verwenden unsere Werbepartner verschiedene Cookies und Mobile Tracker. Wir werden Sie um Ihre Zustimmung bitten, wenn ein Targeting-Cookie im Speicher Ihres Geräts platziert werden soll. Nach Erhalt Ihrer Zustimmung erlauben wir diesen, personalisierte Werbung anzuzeigen sowie Cookies zu verwenden, die mit personalisierter Werbung verbunden sind. Werbe-Cookies und Mobile Tracker von Drittanbietern können zum Zwecke der Aktivierung von kontextbezogener Werbung oder Targeting-Werbekampagnen verwendet werden. 

Auf Grundlage Ihrer Einwilligung, Cookies auf Ihrem Endgerät zu setzen, werten wir auch Nutzerprofile unter einem Pseudonym aus. In diesem Fall ist keine Identifikation der Person möglich. Diese Tracking-Technologien von Drittanbietern und deren Verwendung werden von uns nicht kontrolliert. Unsere Werbepartner unterliegen Geheimhaltungsverträgen mit uns und/oder anderen gesetzlichen Beschränkungen. Cookies von Drittanbietern unterliegen den Datenschutzerklärungen der Drittanbieter. Wir übermitteln Informationen über Ihre Einwilligung oder Ablehnung in Bezug auf die Verwendung von Cookies und die damit verbundene Verarbeitung personenbezogener Daten zum Zwecke der Personalisierung von Anzeigen an unsere Werbepartner.

7. Speicherort der Daten

7.1. Wir verarbeiten Ihre personenbezogenen Daten innerhalb der EU/des EWR. Bei der Auswahl unserer Partner achten wir darauf, dass diese uns die Möglichkeit geben, die Datenverarbeitung nach Möglichkeit auf die EU/den EWR zu beschränken. Für den Fall, dass Ihre Daten von einem unserer Partner außerhalb der EU/des EWR übermittelt werden, stellen wir in unseren Verträgen sicher, dass dies in Übereinstimmung mit geltendem Datenschutzrecht geschieht. Unter keinen Umständen werden wir Ihre Kundendaten außerhalb der EU/des EWR übermitteln.

8. Ihre Rechte

8.1. Gemäß der DSGVO haben betroffene Personen die folgenden Rechte (die Bedingungen, Einschränkungen und Ausnahmen unterliegen können, die durch gesetzliche Datenschutzbestimmungen festgelegt sind):

• Das Recht, über die von uns erhobenen und verwendeten Daten informiert zu werden, und das Recht auf Zugang zu den über Sie gespeicherten personenbezogenen Daten oder eine Kopie der Daten zu verlangen.
• Das Recht, aus Gründen, die sich aus seiner oder ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f erfolgt, Widerspruch einzulegen, einschließlich der Erstellung von Profilen auf der Grundlage dieser Bestimmungen (die Erhebung und Verwendung beruht auf einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt oder eines berechtigten Interesses liegt). Sie haben auch das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken des Direktmarketings zu widersprechen.
• Das Recht, die von Ihnen bereitgestellten Daten in strukturierter, aktueller und maschinenlesbarer Form zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln oder, soweit technisch möglich, von Dokobit übermitteln zu lassen (vorbehaltlich der gesetzlichen Voraussetzungen).
• Das Recht, jede Erlaubnis, die Sie uns erteilt haben, jederzeit zu widerrufen. Sie können Ihre Einwilligung für die Zusendung unseres Newsletters widerrufen, indem Sie Ihre Dokobit-Kontoeinstellungen anpassen.
• Das Recht, automatisierten Entscheidungen zu widersprechen.
• Das Recht auf Korrektur der personenbezogenen Daten im Falle unrichtiger Daten und, je nach Art der Erhebung und Verwendung, auf Vervollständigung unvollständiger Daten (Recht auf Berichtigung).
• Das Recht, die Einschränkung der Erhebung und Verwendung Ihrer Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen (Recht auf Einschränkung der Verarbeitung).
• Das Recht auf Vergessenwerden (die Löschung Ihrer Daten zu verlangen), sofern ein triftiger Grund vorliegt.
• Das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung durch den Verantwortlichen zu beschweren, unbeschadet eines anderweitigen Rechtsbehelfs.

8.2. Sie können alle Ihre Rechte in Bezug auf Ihre personenbezogenen Daten ausüben, indem Sie per E-Mail einen Antrag an unseren Datenschutzbeauftragten senden: dpo@dokobit.com. 

8.3. Ihr Antrag muss ausreichende Informationen enthalten, die es uns ermöglichen, in angemessener Weise zu überprüfen, ob Sie die Person oder ein bevollmächtigter Vertreter einer Person sind, deren personenbezogene Daten wir erhoben haben (Vorname, Nachname, Ihre E-Mail-Adresse, andere Informationen, die wir zu Überprüfungszwecken anfordern können), und Ihren Antrag so detailliert beschreiben, dass wir ihn richtig verstehen, bewerten und beantworten können, eine strafbewehrte Bestätigung vorlegen, dass Sie die Person sind, deren personenbezogene Daten Gegenstand des Antrags sind.

Wenn Ihr Antrag von einem bevollmächtigten Vertreter eingereicht wird, müssen dem Antrag eine schriftliche Genehmigung und Informationen beigefügt werden, die die Identität des Vertreters belegen.

Wir können Ihnen die Informationen nicht zur Verfügung stellen oder Ihr sonstiges Recht ausüben, wenn wir Ihre Identität oder Befugnis, den Antrag zu stellen und die Sie betreffenden Informationen zu bestätigen, nicht überprüfen können. 

9. Änderungen und Aktualisierungen

9.1. Wir werden diese Datenschutzerklärung eventuell von Zeit zu Zeit überarbeiten und werden die aktuellste Version auf unserer Website veröffentlichen. Wenn eine Überarbeitung zu bedeutenden Änderungen führt, werden wir Sie benachrichtigen. 

10. Kontaktieren Sie uns

10.1. Wenn Sie Fragen, Bedenken oder Beschwerden zu dieser Datenschutzerklärung haben, können Sie sich per E-Mail an unseren Datenschutzbeauftragten wenden unter: dpo@dokobit.com.