ONE LOGIC

Datenschutz ONE LOGIC Network

Datenschutzerklärung für Mitglieder des ONE LOGIC Network

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Mitgliedschaft und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte gemäß Art. 13 EU-DS-GVO (im Folgenden „DSGVO“ genannt).

1. Wer ist für die Datenverarbeitung verantwortlich?

Zum externen Datenschutzbeauftragten der ONE LOGIC GmbH wurde bestellt:

Verimax GmbH, Warndtstr. 115, D-66127 Saarbrücken
Herr Winfrid Meusel, E-Mail: dsb.onelogic@verimax.de
Telefon: +49 681/309873-33 (Durchwahl), Telefax: +49 681/309873-29

2. Welche Quellen und Daten werden genutzt?

Es werden ausschließlich personenbezogene Daten (Art. 4 Nr. 2 DSGVO) verarbeitet, welche von einem Mitglied des Networks bei der Registrierung zur Verfügung gestellt werden (siehe hierzu Punkt 2. der Nutzungsbedingungen), oder im Rahmen der Mitgliedschaft freiwillig übermittelt werden (z.B. bei der Inanspruchnahme des Service Desk). Dabei ist zu beachten, dass das ONE LOGIC Network ein Angebot für professionelle Firmenanwender ist (sogen. B2B-Offering), und sich Mitglieder in ihrer Rolle als Vertreter ihrer Firma anmelden.

3. Zu welchem Zweck und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Die Verarbeitung personenbezogener Daten erfolgt zum Zwecke des Vertragsabschlusses und der Vertragsabwicklung und der damit zusammenhängenden Nebenpflichten (Vertrag i.S.v. Mitgliedschaft im ONE LOGIC Network), die Rechtmäßigkeit ergibt sich dabei aus Art. 6 Abs. 1 Buchst. b DSGVO. Dies umfasst u.a. die Kommunikation mit den Mitgliedern, z.B. über neue Use Cases, Begleitmaterial dazu, Blue Prints, White Papers, Produkt- und Versionsanpassungen, neue Funktionalitäten, Erkenntnisse aus Beta Tests und Entwicklungsprojekten und die Bewerbung des Produkt- und Serviceportfolios der ONE LOGIC GmbH.

Darüber hinaus kann sich eine Rechtmäßigkeit aus der Erfüllung gesetzlicher Auskunftspflichten ergeben (Art. 6 Abs. 1 Buchst. c DSGVO i.V.m. § 24 BDSG)

4. Von wem und wie werden die Daten verwendet?

Innerhalb der ONE LOGIC GmbH haben nur jene Fachbereiche und Funktionen Zugriff, die diese Daten zur Betreuung der Mitglieder innerhalb des Networks benötigen.

Daneben bedient sich ONE LOGIC für die Registrierung, für das Mitgliedermanagement und für die Kommunikation mit den Mitgliedern unterschiedlicher Dienstleister (sogen. Auftragsverarbeiter). Mit diesen wurden Verträge zur Auftragsverarbeitung im Sinne des Art. 28 DSGVO abgeschlossen. Die dabei genutzten Kommunikationskanäle sind grundsätzlich gegen Zugriff Dritter geschützt.

Eine Weitergabe von personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht.

Angefragte Feedbacks von Mitgliedern werden anonymisiert und ausschließlich in zusammengefasster Form ausgewertet und verwendet.

5. Wo werden die Daten verarbeitet?

5.1 Pipedrive

Um Ihre Anliegen und Nachrichten schnellstmöglich bearbeiten und beantworten zu können, haben wir unser Kontaktformular mit unserem Customer-Relationship-Management -Tool (“CRM-Tool”) Pipedrive verbunden. Die bei dem Ausfüllen des Formulars übermittelten Daten werden an Pipedrive übermittelt und dort auf Servern von Pipedrive gespeichert. Wir setzen das CRM-System Pipedrive des Anbieters Pipedrive OÜ auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung von Nutzeranfragen, Bestandskundenmanagement, Neukundengeschäft) ein, eine private limited company established under the laws of the Republic of Estonia, mit der Anschrift Paldiski mnt 80, Tallinn, 10617, Estland, registriert im Estonian Commercial Register unter dem Code 11958539, und eine Tochtergesellschaft von Pipedrive US. Hierzu haben wir mit Pipedrive einen Vertrag mit sog. Standardvertragsklauseln abgeschlossen, in denen sich Pipedrive zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Pipedrive US ist ferner unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten. Die Datenschutzerklärung von Pipedrive können Sie hier abrufen: https://www.pipedrive.com/en/privacy. Sie können sich jederzeit über die zu Ihrer Person gespeicherten Daten informieren

5.2 Gravity Forms

Die Formulare auf unserem Onlineangebot nutzen den Dienst “Gravity Forms”. Dieser wird von der Rocketgenius, Inc., 1620 Centerville Turnpike #102, Virginia Beach, VA 23464, USA, angeboten. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, da wir eine benutzerfreundliche Gestaltung unseres Online-Angebotes beabsichtigen, welches auch ein Kontaktformular zur einfachen Kontaktaufnahme beinhaltet. Eingetragene Formulardaten werden uns, dem Website-Betreiber, per E-Mail geschickt und somit auf unserem selbst gehosteten Mailserver gespeichert. Zusätzlich erfolgte eine Speicherung zur Nachweispflicht der Anfrage in der WordPress-Datenbank. Innerhalb des Dokumentationsbereichs der Unternehmenswebsite wird bestätigt, dass das Plugin DSGVO-konform ist: https://docs.gravityforms.com/wordpress-gravity-forms-and-gdpr-compliance/ Eine Weitergabe und Speicherung auf den Servern der Rocketgenius, Inc. bzw. auf der Website gravityforms.com erfolgt nicht! Nähere Informationen zur Erhebung und Nutzung der Daten durch Gravity Forms finden sich in den Datenschutzhinweisen von Rocketgenius, Inc.: https://www.gravityforms.com/privacy/.

5.3 Mailchimp

Zum Versand unserer Newsletter bedienen wir uns dem Dienst „MailChimp“, einer Newsletter-Versandplattform des US-Anbieters Rocket Science Group LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA („MailChimp“). Wir bedienen uns der Dienste von MailChimp im Rahmen einer Auftragsverarbeitung.
MailChimp kann die Daten der Empfänger in pseudonymer Form, das heißt ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z. B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder zur Verwertung für statistische Zwecke. MailChimp nutzt die Daten unserer Newsletter-Empfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
MailChimp verarbeitet personenbezogene Daten auch in den USA. Als geeignete Garantien für den Datentransfer wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.
MailChimp wird auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO eingesetzt. Beenden Sie das Abonnement bzw. widerrufen Sie Ihre Einwilligung weisen wir MailChimp an, Ihre Daten zu löschen.Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen: https://mailchimp.com/legal/privacy/. Weitere Hinweise zum Datenschutz bei Mailchimp finden Sie hier: https://mailchimp.com/de/help/about-the-general-data-protection-regulation/.

5.4 Datenschnittstelle Zapier

Diese Seite nutzt zur Integration unterschiedlicher Datenbanken und Tools Zapier, einen Dienst der Zapier Inc., 548 Market St #62411, San Francisco, California 94104, USA. Dabei können Kundendaten mit Ausnahme der Zahlungsdaten übermittelt werden. Weitere Informationen zum Datenschutz bei Zapier finden Sie unter https://zapier.com/privacy. Wir haben ein sog. „Data-Processing-Agreement“ mit Zapier abgeschlossen, in dem sich Zapier verpflichtet, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Durch das Ausfüllen eines Formulars wird die Datenschnittstelle Zapier aktiviert und Daten von Gravity Forms über Zapier nach Pipedrive übertragen (siehe 5.1 und 5.2).

6. Wie lange werden die Daten gespeichert?

Soweit für die zuvor (Nr. 3) genannten Zwecke erforderlich, werden die personenbezogenen Daten für die Dauer der Anbahnung und der Abwicklung der Mitgliedschaft im Network gespeichert und verarbeitet. Bei einer Beendigung der Mitgliedschaft (siehe Punkt 5 der Nutzungsbedingungen) erfolgt eine umgehende Löschung der Daten.

Sollte es während der Mitgliedschaft im Network zu weiteren Vertragsabschlüssen mit der ONE LOGIC GmbH gekommen sein, gelten die damit geschlossenen Vereinbarungen zur Datenverarbeitung sowie verschiedene Aufbewahrungs- und Nachweispflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die Speicherfristen können danach bis zu zehn Jahre betragen.

7. Wie werden die Daten verarbeitet?

7.1 Per E-Mail, Telefon und Fax

Auf unserer ONE LOGIC-Plattform ist eine E-Mail-Adresse sowie eine Telefon- und Faxnummer angegeben, welche Sie nutzen können, um mit uns in Kontakt zu treten. Schreiben Sie uns eine E-Mail oder übersenden uns ein Fax, speichern wir jeweils Ihre Absenderdaten (E-Mail-Adresse/Faxnummer) sowie weitere von Ihnen angegebenen Daten. Auch wenn Sie uns anrufen, ist es möglich, dass wir die Daten speichern, welche wir benötigen, um Ihre Anfrage zu beantworten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 b) und f) DSGVO, da es sich bei der Kontaktaufnahme um eine Vertragsanbahnung handeln kann. ONE LOGIC hat aber ebenfalls ein berechtigtes Interesse daran, Ihre Daten zu verarbeiten, um Ihnen antworten zu können.
Für den Fall, dass wir Ihre Daten, insbesondere Ihre Telefon-, Faxnummer oder E-Mail-Adresse zu Marketingzwecken nutzen möchten, bitten wir Sie im Vorhinein um Ihre Einwilligung. In diesem Fall ist Art. 6 Abs. 1 a) DSGVO Rechtsgrundlage. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Im Falle des Direktmarketings stützen wir die Verarbeitung der Daten zudem auf unser berechtigtes Interesse nach Art. 6 Abs. 1 f) DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und der Löschung auch keine gesetzlichen oder vertraglichen Archivierungspflichten entgegenstehen. Dies ist vorliegend spätestens nach 10 Jahren der Fall. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

7.2 Per Kontaktformular

Auf unserer Plattform ist ein Kontaktformular vorhanden, welches von Ihnen für die elektronische Kontaktaufnahme mit ONE LOGIC genutzt werden kann. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Hierbei handelt es sich insbesondere um folgende Daten:
• Ihre Anrede, Ihren Namen, Ihre Firma;
• Ihre E-Mail-Adresse;
• Ihre Telefonnummer;
• Ihre Anfrage und ggf. dort von Ihnen eingegebene personenbezogene Daten.
Wir fragen Sie in diesem Schritt, ob Sie einen Newsletter von ONE LOGIC erhalten möchten. Mehr zur Datenverarbeitung im Zusammenhang mit der Bestellung des ONE LOGIC Newsletter finden Sie im Abschnitt „Newsletter“ dieser Datenschutzerklärung.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 a), b) oder f) DSGVO. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske unseres Kontaktformulars dient uns – neben den oben genannten Zwecken – allein zur Bearbeitung Ihres Anliegens, welches in unserem Interesse liegt. Es kann sich um eine Vertragsanbahnung handeln. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und der Löschung auch keine gesetzlichen Archivierungspflichten entgegenstehen. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Im Zeitpunkt der Absendung Ihrer Nachricht werden zudem folgende Daten gespeichert:
• Ihre IP-Adresse;
• Datum und Uhrzeit Ihrer Kontaktaufnahme.
Diese sonstigen, während des Absende-Vorgangs verarbeiteten, personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 f) DSGVO. Die während des Absende-Vorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

8. Welche Datenschutzrechte bestehen?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO sowie ein Widerspruchsrecht gemäß Art. 21 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).

9. Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen einer Mitgliedschaft müssen Mitglieder nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Mitgliedschaft erforderlich sind. Ohne diese Daten wird in der Regel eine Mitgliedschaft nicht möglich sein. Darüber hinaus können weitergehende Datenüberlassungen auf einer freiwilligen Grundlage zum jeweiligen Zweck (z.B. bei der Inanspruchnahme des Service Desk oder für Umfragen) erfolgen.