Datenschutzerklärung
Wir bedanken uns für Ihr Interesse an dem Leistungsangebot von Business Operation Systems.
Ihr hoher Anspruch, den Sie an die Eigenschaften unseres Produktes TopLogic – the automated app engine und an unsere Dienstleistungen haben, ist für uns die Leitlinie für den Umgang mit Ihren Daten. Wir setzen uns mit einer Vielzahl von organisatorischen Maßnahmen dafür ein, dass eine vertrauensvolle Geschäftsbeziehung mit unseren Kunden, Partnern und Interessenten entsteht und bewahrt wird.
Die Vertraulichkeit und Integrität Ihrer personenbezogenen Daten ist für uns ein besonderes Anliegen. Business Operation Systems wird Ihre Daten sorgfältig, zweckgebunden, entsprechend Ihrer Zustimmung und gemäß den gesetzlichen Bestimmungen zum Datenschutz verarbeiten und nutzen
In den nachfolgenden Abschnitten ist beschrieben, wie Business Operation Systems personenbezogenen Daten von Kunden, Partnern und Interessente erhebt, verarbeitet und nutzt.
Verantwortung für die Verarbeitung personenbezogener Daten
Business Operation Systems ist gemäß der EU-Datenschutzgrundverordnung („DSGVO“) verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten.
Business Operation System ist verantwortlich für Ihre Daten, die über top-logic.com, Ihren persönlichen Account auf top-logic.com, oder Ihre Zusammenarbeit mit uns oder einem unserer Partner uns übermittelt werden, wenn und soweit die hierfür notwendigen datenschutzrechtlichen Voraussetzungen erfüllt sind.
Partner von Business Operation Systems sind für die Verarbeitung derjenigen personenbezogenen Daten verantwortlich, die Sie selbst den Partnern im Zusammenhang mit Ihren Anliegen und Ihrer Zusammenarbeit zur Verfügung stellen. Auch verarbeiten Partner von Business Operation Systems Ihre Daten, sofern den Partnern diese von BOS übermittelt werden, wenn und soweit die hierfür notwendigen datenschutzrechtlichen Voraussetzungen erfüllt sind.
Erhebung und Verarbeitung personenbezogener Daten
Business Operation Systems erhebt und verarbeitet Ihre personenbezogenen Daten unter anderem in den folgenden Fällen:
- wenn Sie Business Operation Systems direkt kontaktieren, z.B. über die Webseite top-logic.com, über den Chats, über Conferencing Tools, durch Telefonanrufe, E-Mails oder andere direkte Kontaktmöglichkeiten, die z.B. von social media Plattformen angeboten werden.
- wenn Sie unser Produkt TopLogic lizenzieren oder sonstige Leistungen beauftragen
- wenn Sie einen Partnervertrag mit Business Operation Systems schließen
- wenn Sie Informationen zu unseren Produkten und Dienstleistungen anfordern und diese z.B. elektronisch übermittelt werden
- wenn Sie auf unsere Direktmarketingaktivitäten antworten, z.B. wenn Sie eine Antwortkarte ausfüllen oder wenn Sie Ihre Daten online auf top-logic.com oder auf einer Landingpage abgeben
- wenn uns Ihre personenbezogenen Daten von Partnern von Business Operation Systems oder Dritten übermittelt werden, wenn und soweit die hierfür notwendigen datenschutzrechtlichen Voraussetzungen erfüllt sind, z. B. Ihre Einwilligung vorliegt oder Sie der Weitergabe Ihrer Daten an Business Operation Systems zum Zwecke der Kundenbetreuung und schriftlichen Ansprache in Kenntnis eines Widerspruchsrechts nicht widersprochen haben.
- wenn uns Dritte (z.B. zertifizierte Adressanbieter) personenbezogene Daten über Sie zulässigerweise zur Verfügung stellen
Wir bitten Sie uns dabei zu unterstützen, Ihre Angaben aktuell zu halten, indem Sie uns über Änderungen Ihrer personenbezogenen Daten, insbesondere Ihre Kontaktdaten, informieren.
Die nachfolgenden Kategorien von personenbezogenen Daten, können über die in dieser Datenschutzerklärung beschriebenen Möglichkeiten erhoben werden:
- Daten, die von Ihnen bereitgestellt werden
- Kontaktdaten: Name, Anschrift, Telefonnummer, E-Mail Adresse
- Grund für die Kontaktaufnahme: Interesse an Produkten, Dienstleistungen, einer Partnerbeziehung oder einem Angestelltenverhältnis
- Weitere persönliche Daten, wie z.B. Geburtsdatum, Ausbildung, berufliche Situation, Arbeitgeber, Funktionsbezeichnung, Verantwortungsbereich
- Daten, die von Business Operation Systems im Rahmen der Geschäftsbeziehung erhoben werden können
- Vertragsdaten: Kundennummer, Vertragsnummer, beauftragte Leistungen
- Online Account Daten: Ihre Account ID
- Nutzung der Webseite top-logic.com: Informationen darüber, wie Sie die Webseite nutzen und ob Sie Mitteilungen von uns öffnen oder weiterleiten, darunter über Cookies und andere Tracking-Technologien erhobene Daten. Weitere Informationen dazu finden Sie in den Cookie Richtlinien.
- Bonitätsangaben: Informationen über etwaig nicht geleistete Zahlungen an uns, dazu Informationen zu Betrugsfällen, strafbaren Handlungen, politisch exponierten Personen und Sanktionslisten, in denen Ihre Daten enthalten sind.
- Nutzung von TopLogic Lizenzen
Zweck der Datenerhebung
Die im Rahmen der Geschäftsbeziehung von Ihnen erhobenen Daten können zu nachfolgend genannten Zwecken verarbeitet werden.
- Erfüllung der vertraglichen Pflicht im Rahmen von Lizenzvertrieb und Wartung (Art 6 Abs. 1 lit. b, DSGVO)
Business Operation Systems erhebt, verarbeitet und nutzt die personenbezogenen Kontaktdaten im Rahmen der vertraglich vereinbarten Geschäftsbeziehung.
- Sicherung der Produktqualität, Forschung und Entwicklung neuer Produkte (Art 6 Abs. 1 lit. f, DSGVO)
Business Operation Systems verwendet die erhaltenen Daten, die durch die Erbringung von Leistungen durch BOS oder durch Partner erhoben werden, in de-personalisierter Form für die Sicherstellung der Qualität von Produkten und Dienstleistungen sowie zu Forschungs- und Entwicklungszwecken. „De-personalisiert“ bedeutet, dass die Daten nicht mehr unmittelbar auf Sie zurückzuführen sind.
Diese Verarbeitung beruht auf dem berechtigten Interesse von Business Operation Systems, die Erwartungen unserer Kunden bezüglich hochwertiger Produkte und Dienstleistungen zu erfüllen und dem Kundenwunsch nach neu entwickelten, innovativen Lösungen Rechnung zu tragen. Zum Schutz Ihrer Interessen werden – neben der De-Personalisierung – nach Bedarf zusätzliche Sicherheitsvorkehrungen und Kontrollen umgesetzt, z. B. strenge Datenzugriffsbeschränkungen, Einschränkungen der Datennutzung, Sicherheitsmaßnahmen, Aufbewahrungsfristen sowie Datensparsamkeitsprinzipien, wie die ausschließliche Erhebung relevanter Daten.
- Kundenbetreuung (Art 6 Abs. 1 lit. b, f, DSGVO)
BOS nutzt Ihre personenbezogenen Daten zur Ansprache im Rahmen der Vertragsabwicklung oder für die Abwicklung eines von Ihnen formulierten Anliegens. Zu allen Aspekten der Vertragsabwicklung oder der Abwicklung eines Anliegens sprechen wir Sie ohne gesonderte Einwilligung z. B. schriftlich, telefonisch, per Messenger Dienste, per E-Mail an, je nachdem, welche Kontaktdaten Sie angegeben haben.
Auch kontaktieren wir Sie in sorgfältig abgewogenen Fällen mit werblicher Kommunikation, wenn und soweit die hierfür notwendigen datenschutzrechtlichen Voraussetzungen erfüllt sind und Sie der Nutzung Ihrer Daten zum Zwecke der schriftlichen Ansprache in Kenntnis eines Widerspruchsrechts nicht widersprochen haben.
Business Operation Systems verarbeitet Ihre personenbezogenen Daten auf dieser Basis auch, um Sie z.B. im Rahmen Ihrer Kontaktaufnahme mit uns eindeutig zu identifizieren.
- Werbliche Kommunikation sowie Marktforschung aufgrund Einwilligung (Art 6 Abs. 1 lit. a, DSGVO)
Sofern Sie separat Ihre Einwilligung in eine weitergehende Nutzung ihrer personenbezogenen Daten erteilt haben, dürfen Ihre personenbezogenen Daten gemäß dem in der Einwilligung beschriebenen Umfang, zum Beispiel zu Werbezwecken und mit Ihrem gesonderten Einverständnis auch mit hoher Personalisierung auf Basis eines individuellen Kundenprofils und/oder Marktforschung, durch die Business Operation Systems genutzt und an Partner der Business Operation Systems weitergeben werden. Details hierzu ergeben sich aus der jeweiligen Einwilligungserklärung, die jederzeit für Sie widerruflich ist.
Wenn Sie die entsprechende Einwilligung in werbliche Kommunikation gegeben haben, erhebt und verarbeitet BOS:
- Kontaktinformationen, z.B. Name, Adresse, E-Mail, Telefonnummer
- Ergänzende, persönliche Angaben, Präferenzen, z.B. Firma, Bedarf, Anliegen, Interessen, Status Ihrer Datenschutz-Einwilligungserklärung und ausgewählter bzw. bevorzugter Kommunikationskanal
- Identifikationsdaten, z.B. Kundennummer, Account ID
- Historie der Geschäftsbeziehung, z.B. Vertragsnummer, beauftragte und genutzte Leistungen
- Webseiten und Social Media Daten, soweit Sie sich registriert oder eingeloggt haben, z.B. Ihre Account ID, Ihre Account Daten
- Erfüllung rechtlicher Verpflichtungen, denen Business Operation Systems unterliegt (Art 6 Abs. 1 lit. c, f, DSGVO)
Business Operation Systems wird personenbezogene Daten zudem dann verarbeiten, wenn eine rechtliche Verpflichtung hierzu besteht. Das kann etwa der Fall sein, wenn wir Sie kontaktieren müssen, weil z.B. das von Ihnen genutzte Produkt von einer technischen Aktion betroffen ist.
Erhobene Daten werden auch im Rahmen der Sicherstellung des Betriebs von IT-Systemen verarbeitet. Unter Sicherstellung werden u. a. nachfolgende Tätigkeiten verstanden:
- Sicherung und Wiederherstellung von in IT-Systemen verarbeiteten Daten
- Logging und Monitoring von Transaktionen, um korrekte Funktion der IT-Systeme zu prüfen
- Erkennung und Abwehr von unbefugtem Zugriff auf personenbezogene Daten
- Incident und Problem Management zur Behebung von Störungen in IT-Systemen
BOS unterliegt einer Vielzahl an weiteren gesetzlichen Verpflichtungen. Um diesen Verpflichtungen nachzukommen, verarbeiten wir Ihre Daten im erforderlichen Umfang und geben diese gegebenenfalls im Rahmen gesetzlicher Meldepflichten an die verantwortlichen Behörden weiter.
Weiterhin verarbeiten wir Ihre Daten gegebenenfalls im Fall eines Rechtsstreits, wenn der Rechtsstreit eine Verarbeitung Ihrer Daten notwendig macht.
- Datenübermittlung an ausgewählte Dritte
- an sorgfältig ausgewählte und geprüfte Partner der Business Operation Systems, mit denen wir zusammenarbeiten, um Ihnen Produkte und Dienstleistungen anbieten zu können. Dies tun wir nur im Rahmen der strengen Auflagen einer Datenverarbeitung im Auftrag, zur Erfüllung einer vertraglichen Verpflichtung oder auf Basis Ihrer ausdrücklichen Zustimmung.
- an sonstige Dritte (z. B. öffentliche Stellen/Behörden) soweit wir dazu gesetzlich verpflichtet sind.
Schutz personenbezogener Daten
Business Operation Systems setzt verschiedene Sicherheitsmaßnahmen, wie Verschlüsselungs- und Authentifizierungswerkzeuge nach dem aktuellen Stand ein, um die Sicherheit, Integrität und Verfügbarkeit Ihrer Daten zu schützen und aufrecht zu erhalten.
Ein hundertprozentiger Schutz vor unberechtigtem Zugriff kann bei Datenübertragungen über eine Website nicht garantiert werden. BOS und die von uns beauftragten Dienstleister und Partner bemühen sich nach besten Kräften darum, Ihre personenbezogenen Daten im Einklang mit den geltenden Datenschutzvorschriften durch physische, elektronische und verfahrensorientierte Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik zu schützen. Unter anderem setzen wir folgende Maßnahmen ein:
- Strenge Kriterien für die Berechtigung zum Zugriff auf Ihre Daten nach dem „Need-to-Know-Prinzip“ (Beschränkung auf möglichst wenige Personen) und ausschließlich für den angegebenen Zweck,
- Firewall-Absicherung von IT-Systemen zum Schutz vor unbefugtem Zugriff, z. B. durch Hacker und
- permanente Überwachung der Zugriffe auf IT-Systeme zur Erkennung und Unterbindung einer missbräuchlichen Verwendung personenbezogener Daten.
Falls Sie von uns ein Passwort erhalten oder selbst eines vergeben haben, das Ihnen Zugang zu bestimmten Bereichen unserer Website oder zu anderen von uns betriebenen Portalen oder Apps bietet, sind Sie für die Geheimhaltung dieses Passworts sowie für die Einhaltung sämtlicher sonstiger Sicherheitsverfahren verantwortlich, über die wir Sie in Kenntnis setzen. Wir bitten Sie insbesondere, Ihr Passwort niemandem mitzuteilen.
Aufbewahrungszeit
Business Operation Systems wird Ihre Daten nur so lange aufbewahren, wie dies für die jeweiligen betreffenden Zwecke, für die wir Ihre Daten verarbeiten, notwendig ist. Die grundsätzlichen Prinzipien, nach denen dieses Löschkonzept die Löschung Ihrer personenbezogenen Daten vorsieht, sind im Folgenden dargestellt.
- Verwendung zur Erfüllung eines Vertrags
Zur Erfüllung vertraglicher Verpflichtungen können von Ihnen erhobene Daten so lange aufbewahrt werden, wie der Vertrag in Kraft ist und auch darüber hinaus, um den gesetzlichen Aufbewahrungspflichten zu entsprechen und um eventuelle Anfragen oder Ansprüche nach Vertragsablauf zu klären.
- Verwendung zur Prüfung von Ansprüchen
Daten, die nach unserem Ermessen notwendig sein werden, um Ansprüche an uns zu prüfen, abzuwehren oder um gegen Sie, uns oder Dritte eine strafrechtliche Verfolgung einzuleiten oder Ansprüche vorzubringen, können von uns so lange aufbewahrt werden, wie ein entsprechendes Verfahren angestrengt werden könnte.
- Verwendung zur Kundenbetreuung und zu Marketingzwecken
Zur Kundenbetreuung und zu Marketingzwecken können die von Ihnen erhobenen Daten 3 bis 10 Jahre nach der Erhebung aufbewahrt werden, es sei denn, Sie wünschen die Löschung dieser Daten und es bestehen keine vertraglichen oder gesetzlichen Aufbewahrungspflichten, die diesem Löschverlangen entgegenstehen.
Gewährung von Zugriff auf Ihre Daten und Schutz dieser Daten
Personenbezogene Daten werden durch Mitarbeiter von Business Operation Systems und deren Partnern bevorzugt innerhalb der EU verarbeitet.
Sollten Daten in Ländern außerhalb der EU verarbeitet werden, stellt BOS über EU Standard Verträge inklusive geeigneter technischer und organisatorischer Maßnahmen sicher, dass Ihre personenbezogenen Daten entsprechend dem europäischen Datenschutzniveau verarbeitet werden.
Für einige Länder außerhalb der EU, wie z. B. Kanada und Schweiz, hat die EU schon ein vergleichbares Datenschutzniveau festgestellt. Aufgrund des vergleichbaren Datenschutzniveaus bedarf die Datenübermittlung in diese Länder keiner besonderen Genehmigung oder Vereinbarung.
BOS greift bei Bedarf zur Unterstützung der angebotenen Leistungen auf Geschäftspartner zurück, die im Rahmen der strengen Auflagen einer datenschutzrechtlichen Datenverarbeitung im Auftrag von Business Operation Systems beauftragt werden bzw. die einen Partnervertrag mit Business Operation Systems abgeschlossen haben.
Betroffenenrechte
Zur Ausübung Ihrer Rechte wenden Sie sich bitte unter Nutzung der angegebenen Kontaktdaten an Business Operation Systems oder auch per E-Mail an den Datenschutzbeauftragen datenschutz@top-logic.com. Ihre Rechte umfassen:
- Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO)
- Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO)
- Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
- Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO)
- Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO)
- Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).
Sofern Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde. Eine Liste der Aufsichtsbehörden für den nichtöffentlichen Bereich mit Anschrift finden Sie unter:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
E-Mail Disclaimer
E-Mails von Business Operation Systems enthalten vertrauliche und/ oder rechtlich geschützte Informationen. Wenn der Adressat zur Kenntnis gelangt, dass er nicht der richtige Adressat ist oder die E-Mail irrtümlich erhalten hat, bitten wir den Adressaten den Absender zu informieren und die E-Mail zu vernichten. Business Operation Systems weist darauf hin, dass das unerlaubte Kopieren sowie die unbefugte Weitergabe von E-Mails nicht gestattet ist.
Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die aktualisierte Datenschutzerklärung.