Hier kann der Auftragsverarbeitungsvertrag heruntergeladen werden:

Der Schutz Ihrer personenbezogenen Daten ist uns ein großes Anliegen. Daher möchten wir Ihnen hier alle Informationen über die Verarbeitung und Speicherung Ihrer Daten beim Besuch unserer Website und in unseren Unternehmen auflisten.

Um alle Funktionen und Dienste unserer Seite in Anspruch nehmen zu können, ist eine Erhebung Ihrer personenbezogenen Daten erforderlich. Die Bearbeitung und Speicherung erfolgt jedoch lediglich nach den gesetzlichen Richtlinien und Vorgaben der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und sonstiger einschlägiger Datenschutzgesetze.

Verantwortliche Stelle ProzessPionier UG (Haftungsbeschränkt) Gewerbestraße 5, 79238 Ehrenkirchen Kontakt: info@prozess-pionier.com

Nähere Informationen finden Sie zudem im Impressum.

DATENSCHUTZBEAUFTRAGTE Datenschutzbeauftragte: Mag.a iur. Elisa Drescher E-Mail: office@scaleline-ltd.com (Bitte um Bezug zur ProzessPionier UG bei Kontaktaufnahme)

Hinweis: Die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) kann Sicherheitslücken aufweisen. Um Ihre Daten möglichst vor unerwünschten Zugriffen zu schützen, ergreifen wir sogenannte technische und organisatorische Maßnahmen. Konkret setzen wir auf dieser Website ein Verschlüsselungsverfahren ein. Ihre Daten werden über das Internet mittels einer TLS-Verschlüsselung von Ihrem Computer zu meinem Computer und umgekehrt übertragen. TLS bedeutet "Transport Layer Security" und ist ein Verschlüsselungsprotokoll für die Datenübertragung im Internet. Sie erkennen "TLS" in der Regel daran, dass das Schloss-Symbol in der Statusleiste Ihres Browsers geschlossen ist und die Adresse mit https:// beginnt.

Diese Webseite erhebt und speichert automatisch Server-Log-Files-Informationen, die Ihr Browser an uns übermittelt. Dies sind: - Referrer (die zuvor besuchte Website) - Angeforderte Webseite oder Datei - Browsertyp und -version - Verwendetes Betriebssystem - Art des verwendeten Geräts - Uhrzeit des Zugriffs - IP-Adresse in anonymisierter Form (wird nur verwendet, um den Ort des Zugriffs zu bestimmen)

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Dieses liegt darin begründet, Anhaltspunkte einer rechtswidrigen Nutzung unserer Website ermitteln zu können. Diese anonymen Daten werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten gespeichert und lassen so keine Rückschlüsse auf eine bestimmte Person zu. Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte übermittelt.

Mit dem Provider dieser Website Wix.com Ltd. mit Sitz in Israel haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Dieser erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Für die Übermittlung von personenbezogenen Daten in Drittländer wie Israel wird eine eigene Rechtsgrundlage benötigt. Eine Möglichkeit davon ist ein Angemessenheitsbeschluss. Damit wird festgestellt, dass ein vergleichbares Niveau der Datenschutzgesetze zwischen der EU/EWR und dem Land herrscht. Für Israel besteht ein Angemessenheitsbeschluss nach Maßgabe des Art. 45 DSGVO. Für weitere Datenübermittlungen in Länder wie die USA bestehen Standardvertragsklauseln zwischen Wix und dem jeweiligen Partnerunternehmen von Wix.

Die erhobenen Daten werden für maximal 7 Tage in Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt, gespeichert. Nur bei Angriffen auf unsere Server-Infrastruktur oder anderen Rechtsverletzungen speichern wir die Server-Log-Dateien länger als 7 Tage. Diese längere Speicherung erfolgt aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Beweissicherung.

Angaben zu Ihrer Person, die Sie uns per E-Mail oder Telefon übermitteln, behandeln wir vertraulich. Wir verwenden Ihre Daten ausschließlich, um Ihre Anfrage zu bearbeiten und zu beantworten. Rechtsgrundlage für die Datenverarbeitung ist die Vertragsanbahnung nach Art. 6 Abs. 1 lit. b) DSGVO bzw. unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ergibt sich aus unserem Interesse, Anfragen unserer Kunden, Geschäftspartner und Interessenten zu beantworten und die Kundenzufriedenheit zu erhalten und zu fördern.

Eine Weitergabe der Daten an Dritte schließen wir aus. Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen zukommen lassen, werden von uns spätestens 180 Tage nach der erteilten finalen Antwort an Sie gelöscht bzw. anonymisiert. Die Aufbewahrung von 180 Tagen ergibt sich daraus, dass es vereinzelt vorkommen kann, dass Sie uns nach einer Antwort nochmals zur gleichen Sache kontaktieren und sich auf die Vor-Korrespondenz beziehen. Die Erfahrung hat gezeigt, dass in der Regel nach 180 Tagen Rückfragen zu unseren Antworten nicht mehr vorkommen.

Durch unsere Homepage werden Cookies gesetzt. Das sind Textdateien, die auf Ihrem Endgerät gespeichert und ausgegeben werden können. Neben Session Cookies, die wieder gelöscht werden, sobald der Browser geschlossen wird, gibt es noch permanente Cookies. Permanente Cookies bleiben über einzelne Sitzungen (auch Sessions genannt) hinaus für einen bestimmten Zeitraum gespeichert.

Technisch erforderliche (notwendige) Cookies und ähnliche Technologien werden beispielsweise dafür eingesetzt, bestimmte Grundfunktionen unserer Webseite (Seitennavigation, Darstellung) zu ermöglich. Hierzu werden Informationen auf Ihrem Endgerät gespeichert und von uns ausgelesen. Zum Teil enthalten diese Cookies und ähnliche Technologien lediglich Informationen zu bestimmten Einstellungen und sind daher nicht personenbeziehbar. Ohne solche Cookies und ähnliche Technologien funktionierte unsere Webseite nicht korrekt.

Diese Cookies setzt unsere Homepage konkret:

1) svSession 2) hs 3) XSRF-TOKEN 4) ssr-caching 5) bSession​

1) Nutzeranmeldung 2) Sicherheitszwecke 3) Sicherheitszwecke 4) Sicherheitszweck 5) Wird zur Messung der Systemeffektivität verwendet

1) 2 Jahre (730 Tage) 2) Session ​3) Session 4) 1 Minute 5) 24 Stunden

1) Wix.com Ltd. 2) Wix.com Ltd. 3) Wix.com Ltd. 4) Wix.com Ltd. 5) Wix.com Ltd.

1) Israel, Angemessenheitsbeschluss 2) Israel, Angemessenheitsbeschluss 3) Israel, Angemessenheitsbeschluss 4) Israel, Angemessenheitsbeschluss 5) Israel, Angemessenheitsbeschluss

Rechtsgrundlage für den Einsatz der oben aufgeführten technisch notwendigen Cookies ist die Vertragserfüllung nach Art. 6 Abs. 1 lit b) DSGVO sowie § 25 Abs. 1 TDDDG. Für alle weiteren Dienste ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO sowie ggf. weitere Datenschutzgesetze die Rechtsgrundlage. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Verarbeitung beruht auf der Vertragsanbahnung bzw. Vertragsabwicklung.

Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen und der Erfüllung der Pflichten aus dem geschlossenen Vertrag.

Zur Vertragsabwicklung mit Ihnen verarbeiten wir Stammdaten wie Vor- und Nachname, Ihre Rechnungsanschrift sowie Ihre Rechnungs- und Bezahldaten. Ihre E-Mail-Adresse verwenden wir zur Durchführung der Kommunikation.

Zahlungen werden über den Zahlungsdienstleister „STRIPE“ abgewickelt. Wir stellen diese Zahlungsmethode als Möglichkeit bereit, um für unsere Kunden eine einfache Abwicklung z. B. von wiederkehrenden Abbuchungen zu ermöglichen. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten, und basiert auf der Rechtsgrundlage nach Art. 6 Abs. 1 lit. f) DSGVO. In dem Zusammenhang geben wir noch Daten an den Zahlungsdienstleister weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO). Die Verarbeitung über die Zahlungsanbieter ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung deiner personenbezogenen Daten können wir eine Zahlung über diesen Zahlungsanbieter nicht durchführen. Es besteht sodann die Möglichkeit, eine andere Zahlungsmethode zu wählen.

Nähere Informationen zu STRIPE: Stripe Payments Europe mit Sitz in Irland Datenschutz bei Stripe: https://stripe.com/at/privacy

Wir speichern und nutzen erhaltene Kontaktdaten und Informationen (wie geschäftliche Kommunikationsverläufe) von Kunden sowie Interessenten zur Abwicklung und Anbahnung der Geschäftsbeziehung. Die Verarbeitung erfolgt auf Grundlage (vor)vertraglicher Maßnahmen auf Basis des Art. 6 Abs. 1 lit. b) DSGVO. Anbieter ist die Elastic, Inc. mit Sitz in San Francisco, USA, mit welcher wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen haben. Für die Elastic, Inc. besteht eine aufrechte Zertifizierung nach dem Data Privacy Framework. Sie haben jederzeit das Recht zur Auskunft über die von Ihnen gespeicherten Daten in der Kundendatenbank und können eine Änderung der Daten oder deren Löschung fordern.

Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z. B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z. B. im Rahmen von Vorgaben für steuerliche Kontroll- und Meldepflichten, und die Datenverarbeitung im Rahmen von Behördenanfragen. In diesem Zusammenhang kann es auch zu Datenübermittlungen an unseren beauftragten Steuerberater kommen.

Wir verarbeiten die Kontaktdaten von Ansprechpartnern bei Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern zur Kommunikation per E-Mail, Telefon und Post. Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1 f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, die Geschäftsbeziehung mit Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern durchzuführen oder einzuleiten sowie den persönlichen Kontakt mit Ansprechpartnern.

Eine Weitergabe der Daten an Dritte schließen wir grundsätzlich aus.

Personenbezogene Daten werden zum Zweck der Durchführung von Geschäftsbeziehungen so lange gespeichert, wie hieran ein berechtigtes Interesse besteht. Es kann ggf. erforderlich sein, die von Ihnen überlassenen personenbezogenen Daten über die eigentliche Erfüllung des Vertrages mit Geschäftspartnern hinaus zu verarbeiten. Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Geschäftspartner, die Erfüllung von Compliance-Maßnahmen, Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren.

Im Rahmen der Vertragsbeziehungen beauftragen wir ggf. auch Auftragsverarbeiter oder Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt.

Konkret setzen wir folgende Auftragsverarbeiter ein:

Notion - des Anbieters „Notion Labs, Inc. mit Sitz in den USA. Soweit darin personenbezogene Daten von Auftraggebern gespeichert werden, kann es zu einer Übermittlung von Daten an (Sub)Dienstleister von Notion in den USA kommen. Mit Notion besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO sowie eine aufrechte Zertifizierung nach dem Data Privacy Framework.

Slack Unternehmens Slack Technologies Limited, Salesforce Tower, 60 R801, North Dock, Dublin, Irland zur Durchführung der Kundenkommunikation; Zum Data Processing Agreement; die Zertifizierung nach dem Data Privacy Framework können Sie hier einsehen.

Google Workspace des Unternehmens Google Ireland Limited mit Sitz in Dublin, Irland. Mit Google besteht ein Vertrag zu Auftragsverarbeitung. Die aufrechte Zertifizierung nach dem Data Privacy Framework für Google können Sie hier einsehen.

Die für die Vertragsabwicklung erhobenen Daten werden bis zum Ablauf der gesetzlichen/ vertraglichen Gewährleistungs- und Garantierechte gespeichert. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen für den gesetzlich bestimmten Zeitraum auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung sowie bei Kundenanfragen erneut verarbeitet.

Soweit Ihre Daten auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO verarbeitet werden, verarbeiten wir Ihre Daten ausschließlich zweckgebunden und nach gesonderter Information, um im Rahmen der uns nach Art. 5 Abs. 2 DSGVO obliegenden Rechenschaftspflicht nachweisen zu können, dass Sie in die gegenständliche Datenverarbeitung eingewilligt haben.

Soweit Sie Betroffenenrechte aus der DSGVO uns gegenüber geltend machen, verarbeiten und speichern wir Ihre Daten ebenfalls, um im Rahmen der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachweisen zu können, dass wir die DSGVO bei der Bearbeitung Ihrer Anfrage eingehalten haben.

Soweit Sie uns gegenüber Ihre Rechte nach der DSGVO geltend machen, kann es zu einer Übermittlung Ihrer Daten an unsere externe Datenschutzbeauftragte (SCALELINE Datenschutz) kommen.

Wir nutzen das Tool Google Meets des Unternehmens Google Ireland Limited für die Durchführung von Telefonkonferenzen, Online-Meetings und Videokonferenzen. Zugang zu den vereinbarten Terminen erhalten Sie über einen per E-Mail bereitgestellten Link. Durch Klicken auf den Link können Sie den Videoraum betreten. Vor dem Beitritt können Sie selbst entscheiden, ob Sie die Übertragung Ihres Videos aktivieren. Sie sind standardmäßig stummgeschaltet und Sie müssen Ihr Mikrofon, sofern gewollt, manuell freigeben. Wenn Sie Ihre Kamera und/oder Ihr Mikrofon einschalten, werden im Rahmen des Meetings diese Daten verarbeitet.

Folgende weitere Daten können nach Art und Umfang der konkreten Nutzung noch verarbeitet werden:

Angaben zu Ihrer Person (z. B. Vor- und Nachname, E-Mail-Adresse, Profilbild)

Meeting-Metadaten (z. B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teilnehmer-IP-Adresse)

Geräte-/Hardwaredaten (z.B. IP-Adressen, MAC-Adressen, Client-Version)

Text-, Audio- und Videodaten (z.B. Chatverläufe, Video-, Audio- und Präsentationsaufnahmen)

Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)

Weiterhin können personenbezogene Daten von Ihnen verarbeitet werden. Dies hängt konkret auch von Ihrer Nutzung ab, etwa Nutzung des Chats oder des Whiteboards. Wir machen Sie explizit darauf aufmerksam, dass von Ihnen geäußerte Informationen, die Sie während des laufenden Meetings von Ihnen geben, zumindest für die Dauer des Meetings verarbeitet werden.

Die Rechtsgrundlage für die Datenverarbeitung für direkte Vertragspartner ist Art. 6 Abs. 1 lit. b) DSGVO, für Geschäftspartner oder Kontaktpersonen bei externen Stellen das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in der Organisation virtueller Kommunikation.

Der Anbieter Google erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages nach Art. 28 DSGVO vertraglich geregelt ist. Weitere Empfänger bestehen nicht.

Wir können nicht ausschließen, dass das Routing von Daten auch über Internetserver erfolgt, die sich außerhalb der EU bzw. des EWR befinden. Für die Google LLC besteht eine aufrechte Zertifizierung nach dem Data Privacy Act als Angemessenheitsbeschluss für die USA.

Sie sind nicht dazu verpflichtet, mit uns über Google Meets zu kommunizieren. Alternativ kann auch per E-Mail oder Telefon kommuniziert werden.

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht.

Zur Dokumentation von Online-Konferenzen, zur Erstellung von Transkriptionen sowie zur effizierten Protokollierung von den Konferenzen nutzen wir den Service Fireflies des Unternehmens Fireflies AI Corp mit Sitz in den USA, mit welchem ein Auftragsverarbeitungsvertrag besteht. Für die Fireflies AI Corp besteht eine aufrechte Zertifizierung nach dem Data Privacy Framework (Angemessenheitsbeschluss für die USA).

Woran erkenne ich den Einsatz von Fireflies?

Ein Teilnehmer mit dem Namen „Fireflies.ai Notetaker“ oder einem ähnlichen Namen kann darauf hinweisen, dass das Tool verwendet wird. Es erscheint oft als separater Teilnehmer im Meeting.

Welche Daten werden verarbeitet?

Die Protokolle werden mithilfe von Künstlicher Intelligenz (KI) erstellt. Dabei werden folgende Daten gespeichert:

Benutzerinhalte: Transkriptionen, Zusammenfassungen, Audio- und Videoaufzeichnungen, AskFred-Chats Soundbites und jegliche Derivate wie: KI-Assistentenantworten wie von AskFred Textzusammenfassungen Extrahierte Audio-/Video-Soundbite-Clips Links/URLs, die Zugang zu diesen Derivaten oder dem Originalinhalt bieten

Benutzermetadaten: Kalender-Metadaten E-Mails und Namen der Meeting-Teilnehmer Nutzungsprotokolle Benutzereinstellungen/-konfiguration.

Alle Benutzerdaten, einschließlich Transkripte, Aufzeichnungen, Kalenderereignisse, E-Mails und Einstellungen, werden laut Angaben von Fireflies durchgängig mit 256-Bit-AES-Verschlüsselung für gespeicherte Daten und TLS 1.2-Verschlüsselung für Daten während der Übertragung verschlüsselt.

Wie erfolgt die Datenverarbeitung?

Durch Transkription der Audiodateien der Live-Videokonferenzen werden Protokolle erstellt. Die Protokolle werden für die Dauer der Zusammenarbeit gespeichert und danach für die Dauer gesetzlicher Aufbewahrungsfristen. Danach erfolgt eine Löschung bzw. vollständige Anonymisierung der Protokolle.

Welche Rechtsgrundlage gilt?

Wir holen für die oben beschriebene Datenverarbeitung Ihre Einwilligung mit Übermittlung der Einladung zum Termin und durch Annahme des Termins nach Art. 6 Abs. 1 lit. a) DSGVO vor dem erstmaligen Einsatz von Fireflies ein. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Solltest du eine Aufzeichnung und Transkription nicht wünschen, antworte auf die Einladungsmail und es erfolgt keine Protokollierung mit Fireflies. Folge der Nicht-Bereitstellung deiner Daten ist es, dass wir ein manuelles Gesprächsprotokoll erstellen.

Weitere Informationen zu Fireflies unter https://fireflies.ai/privacy_policy

SIE HABEN DAS RECHT, NACH ART. 15 ABS. 1 DSGVO AUF ANTRAG UNENTGELTLICH AUSKUNFT ÜBER DIE ZU IHRER PERSON GESPEICHERTEN PERSONENBEZOGENEN DATEN ZU ERHALTEN. WEITERS HABEN SIE BEI VORLIEGEN DER GESETZLICHEN VORAUSSETZUNGEN EIN RECHT AUF BERICHTIGUNG (ART. 16 DSGVO), LÖSCHUNG (ART. 17 DSGVO) UND EINSCHRÄNKUNG DER VERARBEITUNG (ART. 18 DSGVO) IHRER PERSONENBEZOGENEN DATEN. SOFERN SIE SELBST DIE VERARBEITETEN DATEN ZUR VERFÜGUNG GESTELLT HABEN, STEHT IHNEN EIN RECHT AUF DATENÜBERTRAGUNG NACH ART. 20 DSGVO ZU.

WENDEN SIE SICH BITTE IN DEN ZUVOR GENANNTEN FÄLLEN, BEI OFFENEN FRAGEN ODER IM FALLE VON BESCHWERDEN SCHRIFTLICH ODER PER E-MAIL AN UNS.

ZUDEM STEHT IHNEN EIN RECHT ZUR BESCHWERDE BEI EINER DATENSCHUTZ-AUFSICHTSBEHÖRDE ZU. DIE BESCHWERDE KANN INSBESONDERE BEI EINER AUFSICHTSBEHÖRDE DES EU-MITGLIEDSTAATES IHRES AUFENTHALTSORTES, IHRES ARBEITSPLATZES ODER DES ORTS DES MUTMASSLICHEN VERSTOSSES GELTEND GEMACHT WERDEN.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Postfach 10 29 32 70025 Stuttgart Tel.: 0711/615541-0 FAX: 0711/615541-15 E-Mail: poststelle@lfdi.bwl.de

Eine automatische Entscheidungsfindung oder ein Profiling findet nicht statt.

Soweit in den vorherigen Kapiteln keine anderslautenden Angaben gemacht wurden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die Nicht-Bereitstellung Ihrer personenbezogenen Daten hat ggf. zur Folge, dass wir Ihre z.B. Ihre Anfragen nicht beantworten können.

Diese Datenschutzhinweise wurden in Zusammenarbeit mit dem Beratungsunternehmen SCALELINE Datenschutz erstellt. Die Rechtstexte unterliegen dem Urheberrecht.