Hinweise gem. Art. 13, 14 der Datenschutzgrundverordnung (DSGVO)
über die Verwendung Ihrer personenbezogenen Daten

 

Verantwortliche Stelle und Kontaktdaten

Verantwortlicher im Sinne des Datenschutzrechts ist die

Nexia GmbH
Wirtschaftsprüfungsgesellschaft | Steuerberatungsgesellschaft
Georg-Glock-Straße 4, 40474 Düsseldorf, Deutschland

Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite. https://www.nexia.de/impressum

Kontaktdaten des Datenschutzbeauftragten: datenschutz@nexia.de

 

Zweck und Rechtsgrundlagen der Verarbeitung

Zweck der Verarbeitung ist der gesicherte Dateiaustausch für Unternehmen. Wir stellen unseren Mandanten Dateien in einem virtuellen Datenraum zur Verfügung, um gesetzlichen Anforderungen gerecht zu werden und um eine kundenorientierte und sichere Verarbeitung zu ermöglichen. Wir setzen DRACOON von der DRACOON GmbH ein. Der Standort der dafür eingesetzten Server wird durch DRACOON ausschließlich in Deutschland betrieben.

Rechtsgrundlage für die Nutzung von DRACOON ist Art. 6 Abs. 1 lit. f DSGVO. Nexia verfolgt das berechtigte Interesse, Daten mit ihren Mandanten sicher und datenschutzkonform auszutauschen. Soweit eine Einwilligung vorliegt, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, wobei bereits erfolgte Verarbeitungen hiervon unberührt bleiben. Soweit die Nutzung von DRACOON zur Erfüllung eines Vertrages zwischen Ihnen und uns erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für die Nutzung von DRACOON zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen.

 

Welche Daten werden verarbeitet?

Typische Dateien für den Dateiaustausch sind beispielsweise Rechnungen mit besonderen Informationen, Verträge oder M&A-Dokumente.

Bei der Nutzung von DRACOON werden folgende Nutzungsdaten und personenbezogene Daten verarbeitet: IP-Adresse des Nutzers, Zeitpunkt der Nutzerinteraktion, Angaben zu verwendeten Browsern und Betriebssystemen, Status der Nutzeraktion (erfolgreich oder fehlgeschlagen).

Angaben zur konkreten Interaktion des Nutzers: Hinzufügen oder Löschen von Zugängen, Benutzern und Benutzerberechtigungen und nutzbarem Speicherplatz, Anmeldung am und Abmeldung vom System, fehlgeschlagene Anmeldungen und deren Ursache, Angaben zur Erstellung und Löschung von Verzeichnissen sowie zum Teilen von Dateien und Verzeichnissen, Angaben zum Ablauf der Zugriffsberechtigung, Angaben zur Klassifizierung der Dateien oder Verzeichnisse als öffentlich, interner Gebrauch, vertraulich oder streng vertraulich, Angaben zum Download von Dateien oder Verzeichnissen (einschließlich Datei- und Verzeichnisnamen), Angaben zur Änderung des Umfangs der Aufzeichnungen von Ereignissen.

 

Umfang der Verarbeitung

Beim Dateiaustausch mithilfe von virtuellen Datenräumen werden verschiedene Datenarten verarbeitet. Der Umfang und Inhalt der Daten hängt davon ab, welche Angaben für den Dateieninhalt relevant sind und welche Vereinbarungen mit den Mandanten bestehen.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

 

Weitergabe von Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt. Ausnahmen hiervon gelten nur, soweit dies für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist. Hierzu zählt insbesondere die Weitergabe an von uns beauftragte Dienstleister (sog. Auftragsverarbeiter) oder sonstige Dritte, deren Tätigkeit für die Vertragsdurchführung erforderlich ist. Die weitergegebenen Daten dürfen von den Dritten ausschließlich zu den genannten Zwecken verwendet werden.

 

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht.

 

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

 

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht, wenn wir aufgrund von steuer- oder handelsrechtlichen Aufbewahrungspflichten zu einer längeren Speicherung verpflichtet sind.

Eine Löschung erfolgt nicht, wenn Sie in eine darüberhinausgehende Speicherung eingewilligt haben.

 

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

 

Änderung dieser Datenschutzhinweise

Wir überarbeiten Datenschutzhinweise bei Änderungen der Verarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen.

 

Weitere Informationen zum Thema Sicherheit finden Sie hier:

https://www.dracoon.com/de/zertifizierungen-und-guetesiegel

 

Datum Datenschutzhinweise: 03/2024