Wir freuen uns über Ihr Interesse an unseren Produkten, unserem Unternehmen und unserem Umgang mit den uns von Ihnen anvertrauten Daten.

1. Verantwortliche Stellen und Kontakt

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist die Happy Systems GmbH, Am Leinwedel 6, 74889 Sinsheim. Für datenschutzrechtlichen Fragen  erreichen Sie unseren Datenschutzbeauftragten unter der Adresse: Happy Systems GmbH, Datenschutzbeauftragter, Am Leinwedel 6, 74889 Sinsheim. E-Mail: datenschutz@hector.de

2.  Datenschutzgrundsätze

Grundsätzlich sind die Softwareprodukte so konzipiert, dass sie über eine datenschutzfreundliche Voreinstellung verfügen. Dazu gehört z. B., dass nur solche personenbezogenen Daten erhoben werden, die für die Funktion des Produkts benötigt werden (Grundsatz der Datenminimierung). Wir versichern Ihnen den rechtmäßigen und verantwortungsvollen Umgang mit allen Daten, die Sie uns als Nutzer unserer Produkte übermitteln und möchten Ihnen nachfolgend transparent darstellen, welche Daten wir im Detail verarbeiten, wofür wir diese verwenden und ob und bejahendenfalls in welchem Umfang diese von uns gespeichert und/oder an Dritte übermittelt werden.

2.1  Welche Quellen und Daten nutzen wir

Wir verarbeiten personenbezogene Daten nur in dem von Ihnen persönlich autorisierten Umfang. Dabei werden von uns nur die Daten erhoben und verarbeitet, die zur Aufrechterhaltung und Nutzung der Ihnen zur Verfügung gestellten Services unbedingt notwendig sind. Alle Dienste und Services, die personenbezogene Daten übermitteln, weisen Sie vor Benutzung und Übertragung Ihrer Daten auf den genauen Umfang der Daten hin und verlangen Ihre Bestätigung zur Übertragung.

Unter personenbezogene Daten sind z.B. zu verstehen:

·      Personalien (Name, Adresse und andere Kontaktdaten)  

·      Bankverbindungsdaten

2.2 Grundlagen zur Datenverarbeitung zur Erfüllung der vertraglichen Verpflichtungen

Wir verarbeiten Ihre uns übermittelten personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) zur Erbringung unserer Leistungen im Rahmen des Vertragsverhältnisses.

2.3  Verarbeitung aufgrund Ihrer Einwilligung

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

2.4  Datenschutzrechte

Nach  der DS-GVO haben Sie  das Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten (Art. 15 DS-GVO), das  Recht auf Berichtigung (Art. 16 DS-GVO), das Recht auf Löschung  ihrer Daten (Art. 17 DS-GVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO). Sollten Sie  Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte, oder Sie eine Auskunft über die über Sie gespeicherten Daten möchten, kontaktieren Sie uns bitte per E-Mail über die bei Kontakt genannte Adresse. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzbehörde (Art. 77 DS-GVO).

3. Datensicherheit 

Server

Alle von uns eingesetzten Server werden im eigenen Hause konfiguriert und installiert oder in Hochsicherheitsrechenzentren in Deutschland betrieben. Die eingesetzte Hardware wird von zertifizierten namhaften Herstellern geliefert und ist ausfallsicher und redundant ausgelegt. Unsere Mitarbeiter sind zur Verschwiegenheit verpflichtet. Wir speichern grundsätzlich keine Daten auf anderen Servern, insbesondere nicht im Ausland. Wir versichern, dass alle von uns verwendeten Sicherheitstechnologien sich auf dem aktuellen Stand der Technik befinden und stetig aktualisiert werden. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert, um Ihre Daten vor Diebstahl und Missbrauch zu schützen. Alle von Ihnen an uns übertragenen Daten werden von uns verantwortungsbewusst behandelt und nach allen gesetzlichen Bestimmungen zum Datenschutz, insbesondere der europäischen Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) und nach höchsten Sicherheitsstandards zur Datenverarbeitung und Speicherung verarbeitet.

 

Datenübertragung

Ihre Daten werden ausschließlich über SSL verschlüsselte Verbindungen von Ihrem Endgerät zu unseren in Deutschland betriebenen Servern übermittelt. Dabei werden die Zertifikate auf Gültigkeit überprüft, um Missbrauch weitestgehend zu verhindern.
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge  erforderlich/gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

4. Datenverarbeitung, Dauer der Speicherung und Löschung

Ihre Daten werden auf Servern in Deutschland verarbeitet und ggf. gespeichert und von uns durch umfangreiche technische und organisatorische Schutzvorkehrungen gegen den Zugriff Dritter geschützt. Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Die Daten werden danach gelöscht. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. Nach Ablauf der Speicherungsfrist werden die Daten routinemäßig gelöscht.


Stand:  Mai 2018