Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf den Webseiten der Haufe Group. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Mit dieser Datenschutzerklärung möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Besuch unserer Webseiten und über Ihre Rechte informieren. 

I. Wer sind wir und wie können Sie uns erreichen? 

Wir, die

Haufe Service Center GmbH
Ein Unternehmen der Haufe Group
Munzinger Straße 9
79111 Freiburg
E-Mail: service@haufe.de

sind als Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (im Folgenden DSGVO genannt) dafür zuständig, Ihre personenbezogenen Daten zu schützen. Bei Fragen zur Datenverarbeitung, zu Ihren Rechten oder zur Datenschutzerklärung steht Ihnen auch unser Datenschutzbeauftragter Raik Mickler gerne zur Seite. Diesen erreichen Sie unter: dsb@haufe-lexware.com.

II. Welche Daten werden beim Besuch von Haufe-Lexware Betaforum verarbeitet?

Im Folgenden informieren wir Sie darüber, welche Daten erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, welche Möglichkeiten Sie haben, um die Erhebung und Verarbeitung der Daten selbst zu steuern und wann die Daten gelöscht werden.

A. UMFANG UND ART DER DATENSPEICHERUNG

Ihre Daten werden auf vier verschiedene Arten gesammelt:

1. Die Forensoftware phpBB erstellt bei Ihrem Besuch des Boards mehrere Cookies. Cookies sind kleine Textdateien, die Ihr Browser als temporäre Dateien ablegt und die zwischen den einzelnen Aufrufen des Boards erhalten bleiben. In diesen Cookies sind die aktuelle ID Ihrer Sitzung (damit Ihnen alle Seitenaufrufe zugeordnet werden können), Informationen über die von Ihnen gelesenen Beiträge (zur Markierung dieser als gelesen/ungelesen; sofern Sie nicht angemeldet sind) sowie Informationen über Ihre Teilnahme an Umfragen (sofern Sie nicht angemeldet sind) gespeichert. Ferner werden Ihre Benutzer-ID, ein Authentifizierungsschlüssel und eine Session-ID gespeichert. Die Cookies haben standardmäßig eine Gültigkeit von einem Jahr. Alle Cookies können Sie jederzeit über die Funktion „Alle Cookies löschen“ löschen.
   
   

2. Weiterhin werden die Daten gespeichert, die Sie bei der Registrierung, in Ihrem Profil oder Ihrem persönlichen Bereich angeben. Für die Registrierung sind mindestens ein eindeutiger Benutzername, eine E-Mail-Adresse und ein Passwort notwendig. Wenn durch den Betreiber weitere Daten als notwendig festgelegt wurden, so ist dies für Sie vor deren Eingabe ersichtlich.
   
   

3. Wenn Sie einen Beitrag oder eine private Nachricht erstellen, so werden die dort eingegebenen Daten ebenfalls gespeichert. Gleiches gilt, wenn Sie einen Beitrag als Entwurf zwischenspeichern. In diesen Fällen wird auch Ihre IP-Adresse gespeichert. Die IP-Adresse wird weiterhin bei folgenden Aktionen gespeichert: Löschen und Ändern von Beiträgen (dazu zählen Private Nachrichten und Umfragen), Änderungen an zentralen Profildaten (E-Mail-Adresse, Kontoaktivierung, Benutzer-Passwort) und gescheiterte Anmeldeversuche. Die von Ihrem Browser übermittelte Browser-Kennzeichnung (User Agent) wird nur in der „Wer ist online?“-Funktion angezeigt und nicht dauerhaft gespeichert.
   
   

4. Schließlich erfordern einzelne Funktionen des Boards, dass weitere Daten gespeichert werden. Dazu gehören Ihr Abstimmungsverhalten bei Umfragen, der Gelesen-Status von Ihren Beiträgen oder explizit von Ihnen gesetzte Lesezeichen oder Benachrichtigungsfunktionen.

Ihr Passwort wird mit einer Einwege-Verschlüsselung (Hash) gespeichert, so dass es sicher ist. Jedoch wird Ihnen empfohlen, dieses Passwort nicht auf einer Vielzahl von Webseiten zu verwenden. Das Passwort ist Ihr Schlüssel zu Ihrem Benutzerkonto für das Board, also gehen Sie mit ihm sorgsam um. Insbesondere wird Sie kein Vertreter des Betreibers, von phpBB Limited oder ein Dritter berechtigterweise nach Ihrem Passwort fragen. Sollten Sie Ihr Passwort vergessen haben, so können Sie die Funktion „Ich habe mein Passwort vergessen“ benutzen. Die phpBB-Software fragt Sie dann nach Ihrem Benutzernamen und Ihrer E-Mail-Adresse und sendet anschließend ein neu generiertes Passwort an diese Adresse, mit dem Sie dann auf das Board zugreifen können.

B. Allgemeine Informationen zu Cookies und Targeting-Technologien

1. Erhobene Daten:

Beim Besuch unserer Webseiten werden sog. Cookies gesetzt. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Cookies enthalten im Regelfall eine charakteristische Zeichenabfolge, die sog. cookieID, mit der Ihr Browser bei einem erneuten Aufruf unserer Webseiten identifiziert werden kann. 

Je nach Art der Cookies bzw. Tags werden unterschiedliche Daten erhoben und pseudonymisiert verarbeitet. 

2. Zwecke der Datenverarbeitung:

Technisch notwendige Cookies ermöglichen die technische Funktionsweise der Webseite. Einige Funktionen unserer Webseiten können ohne den Einsatz der Cookies nicht angeboten werden.
Funktionalitätscookies dienen dazu, die Bedienbarkeit unserer Webseiten benutzerfreundlicher zu gestalten und bestimmte Funktionalitäten zu gewährleisten, z.B. die seitenübergreifende Warenkorbanzeige, in der Sie ablesen können, wie viele Artikel sich gerade in Ihrem Warenkorb befinden und die Speicherung Ihrer Anmeldedaten, damit Sie bei einem erneuten Seitenaufruf auf Ihre bereits eingegebenen Daten und Einstellungen zurückgreifen können.

3. Rechtsgrundlage:

Wir setzen technisch notwendige Cookies und Funktionalitätscookies auf Grundlage berechtigter Interessen ein (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, das Funktionieren unserer Webseiten und deren optimale Bedienbarkeit zu gewährleisten. 

4. Speicherdauer und Steuerungsoptionen:

Die Cookies haben standardmäßig eine Gültigkeit von einem Jahr. Alle Cookies können Sie jederzeit über die Funktion „Alle Cookies löschen“ löschen.

III. Welche Daten werden verarbeitet, wenn Sie mit uns Kontakt aufnehmen, einen Newsletter bestellen, ein Nutzerkonto eröffnen und Online-Produkte erwerben und sonstige Dienstleistungen in Anspruch nehmen? 

Im Folgenden informieren wir Sie darüber, welche Daten erhoben und verarbeitet werden, wenn Sie mit uns Kontakt aufnehmen, einen Newsletter bestellen, einen Account eröffnen oder Online Produkte erwerben, zu welchen Zwecken und von welchen Empfängern diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt und wann die Daten gelöscht werden.

A. Kontaktaufnahme  

1. Erhobene Daten:

Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten, wie Ihre Kontaktdaten, Ihren Namen und Ihr Anliegen, wenn Sie über ein Kontaktformular, per E-Mail oder per Bot mit uns in Kontakt treten. Alle Daten, die Sie uns übermitteln, werden verschlüsselt zwischen Ihrem Browser und unserem Server übertragen. Sobald Sie mit unseren Sprach Bot Systemen kommunizieren, nutzen wir die Dienste des Anbieters VirtualQ GmbH, Spittastraße 2, 70193 Stuttgart.

2. Zwecke der Datenverarbeitung:

Die Datenverarbeitung erfolgt durch unseren Kundenservice oder von uns beauftragten Dienstleistern ausschließlich auf Grundlage und zur Bearbeitung Ihrer Anfrage. 

3. Rechtsgrundlage:

Wir verarbeiten Ihre Daten zur Durchführung vorvertraglicher und vertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 b DSGVO).

4. Speicherdauer:

Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck, zur Gewährleistung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen benötigen. 

5. Drittstaatenübermittlung:

Wir setzen für die Verwaltung Ihrer Daten unter anderem den Dienstleister Salesforce.com (salesforce.com EMEA Limited, Company No. 05094083, registriert in England; Floor 26 Salesforce Tower, 110 Bishopsgate, EC2N 4AY London; UK) ein.
Hierbei werden Daten grundsätzlich in europäischen Rechenzentren verarbeitet. Im Rahmen von Wartungen und Support-Maßnahmen kann es auch zu Übermittlungen von Daten in den Drittstaat USA kommen. Um auch für diese Fälle einen angemessenen Schutz Ihrer Daten gewährleisten zu können, haben wir den Dienstleister Salesforce Inc., unter Verwendung der entsprechenden EU-Standardvertragsklauseln, zur Einhaltung eines dem EU-Recht entsprechenden Datenschutzniveaus verpflichtet.

B. Registrierung auf der Webseite Betaforum

1. Erhobene Daten

Sie können sich auf unserer Webseite registrieren. Hierfür ist erforderlich, dass der Betroffene personenbezogene Daten in die Registrierungsmaske eingibt. Folgende Daten werden hierfür mindestens erhoben:

• Username 

• E-Mail-Adresse

• Vorname

• Nachname

• Passwort

Folgende Daten können Sie optional angeben:

Virenscanner, Firewall, Art des Internetanschlusses, Telefonnummer, CPU-Typ, CPU-Takt und RAM

Die vom Betroffenen angegebenen Daten in der Registrierungsmaske werden ausschließlich für die Bearbeitung verwendet und grundsätzlich nicht an Dritte weitergegeben. 

2. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschließlich zu dem Zweck Ihre Registrierung abzuschließen und Ihr Webseitenkonto bei uns zu führen.

3. Rechtsgrundlage für die Datenverarbeitung

Sofern Sie personenbezogene Daten angeben, die zu den Pflichtfeldeingabemasken gehören, basiert die Datenverarbeitung auf Art. 6 Abs. 1 S.1 lit b) DSGVO. Tragen Sie darüber hinaus personenbezogene Daten in die übrigen (optionalen) Eingabefeldmasken ein, beruht die Datenverarbeitung auf Art. 6 Abs. 1 S.1 lit. a) DSGVO.

4. Speicherdauer und Steuerungsoption

Die Daten werden gelöscht, wenn Sie Ihr Konto bei uns schließen und keine gesetzlichen oder behördlichen Aufbewahrungsfristen einer Löschung entgegenstehen.
Sowohl während als auch nach der erfolgten Registrierung steht es Ihnen frei, die Angabe der personenbezogenen Daten zu ändern, zu korrigieren oder zu löschen.

IV. Welche Rechte haben Sie und wie können Sie diese wahrnehmen? 

A. Widerruf der Einwilligung

Sie können ggf. erteilte Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, für die ein gesetzlicher Erlaubnisgrund vorliegt und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen. 

B. Weitere Betroffenenrechte

Darüber hinaus stehen Ihnen nach den Artikeln 15 bis 21 und 77 der EU-Datenschutzgrundverordnung (DSGVO) bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:

1. Auskunft: 

Sie können jederzeit verlangen, dass wir Ihnen Auskunft darüber erteilen, welche Ihrer personenbezogenen Daten wir wie verarbeiten und eine Kopie der von Ihnen gespeicherten personenbezogenen Daten zur Verfügung stellen, Art. 15 DSGVO. 

2. Berichtigung:

Sie können die Berichtigung unrichtiger personenbezogener Daten sowie Vervollständigung unvollständiger personenbezogener Daten verlangen, Art. 16 DSGVO.

3. Löschung:

Zur Löschung Ihrer personenbezogenen Daten: Bitte beachten Sie, von der Löschung ausgenommen sind Daten, die wir zur Durchführung und Abwicklung von Verträgen und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen sowie Daten, für die gesetzliche, aufsichtsrechtliche oder vertragliche Aufbewahrungspflichten bestehen, Art. 17 DSGVO. 

4. Einschränkung der Verarbeitung: 

Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie der Ansicht sind, dass Ihre Daten unrichtig sind, wenn die Verarbeitung rechtswidrig ist oder Sie Widerspruch gegen die Datenverarbeitung eingelegt haben. Dies führt dazu, dass Ihre Daten ohne Ihre Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen, Art. 18 DSGVO.

5. Widerspruch gegen die Datenverarbeitung: 

Sie haben die Möglichkeit, jederzeit der Datenverarbeitung zu Direktwerbezwecken zu widersprechen. Zudem können Sie bei Vorliegen besonderer Gründe jederzeit den Datenverarbeitungen widersprechen, die auf Grundlage eines berechtigten Interesses erfolgen, Art. 21 DSGVO.

6. Datenübertragbarkeit: 

Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen, Art. 20 DSGVO.

C. Kontaktwege

Sie können Ihre Rechte über die folgenden Kontaktwege ausüben:

Haufe Group
Herrn Raik Mickler
Datenschutzbeauftragter
Munzinger Straße 9
79111 Freiburg
E-Mail: dsb@haufe-lexware.com

D. Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie z.B. der Ansicht sind, dass unsere Datenverarbeitung rechtswidrig ist oder wir die oben beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben, haben Sie das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen.

V. Allgemeine Hinweise zu Drittlandsübermittlungen

Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union (europäischen Rechenzentren) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Im Rahmen von Wartungen und Support-Maßnahmen kann es jedoch auch zu Übermittlungen von Daten in den Drittstaat USA kommen. Wir gewährleisten stets ein angemessenes Schutzniveau für die Datenübermittlung, indem wir angemessene Schutzmaßnahmen gemäß Art. 44 ff. DSGVO einführen. Für jede dieser Drittlandsübermittlungen wurde mit dem jeweiligen Empfänger ein Vertrag mit Standarddatenschutzklauseln der Europäischen Kommission (Art. 46 Abs. 2 Buchstaben c und d DSGVO) geschlossen.

Stand: Februar 2024