Invecorum

Datenschutzerklärung

Datenschutzerklärung SaaS-Anwendung „Invecorum“

1 Geltungsbereich

Diese Datenschutzerklärung SaaS-Anwendung „Invecorum“ (nachfolgend: „Datenschutzerklärung“) gilt ausschließlich für die SaaS Anwendung „Invecorum“, einer souveränen, KI-gestützten SaaS-Anwendung für das deutsche Steuerrecht (nachfolgend: „Invecorum“).

Diese Datenschutzerklärung gilt nicht für den allgemein zugänglichen Bereich der Website „invecorum.com“. Während auf Invecorum über einen zugangsgesicherten Bereich auf der Website „invecorum.com“ zugegriffen werden, verweisen wir für Informationen zu der Datenverarbeitung im Rahmen des allgemein zugänglichen Bereichs der Website „invecorum.com“ auf die gesonderte Datenschutzerklärung Website „invecorum.com“ https://www.invecorum.com/legal/datenschutz.

Diese Datenschutzerklärung gilt zudem nicht für personenbezogene Daten, die wir als Auftragsverarbeiter im Auftrag Dritter verarbeiten. Dies kann insbesondere bei der Verarbeitung personenbezogener Daten der einzelnen Nutzer von Invecorum, denen ein Dritter (z. B. der jeweilige Arbeitgeber) Zugriff auf Invecorum gewährt, der Fall sein, sowie bei der damit verbundenen Verarbeitung (z. B. Einladungs-E-Mails). Wenn Sie ein Nutzer sind, denen der Zugriff zu Invecorum von einem Dritten gewährt wird (z. B. als Mitarbeiter), sollten Sie die Datenschutzerklärung dieses Dritten lesen und alle datenschutzrechtlichen Anfragen an den Dritten richten, der Ihnen den Zugriff auf Invecorum gewährt.

2 Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie Invecorum nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten ausführlichen Datenschutzerklärung.

Datenverarbeitung für das Angebot der Anwendung Invecorum

Wer ist verantwortlich für die Datenverarbeitung auf Invecorum?

Die Datenverarbeitung für das Angebot von Invecorum erfolgt durch uns, die Invecorum GmbH, als Betreiber der Anwendung. Unsere vollständigen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie uns gesondert zur Abrechnung der Nutzungsgebühr mitteilen.

Andere Daten werden automatisch oder nach Ihrer Einwilligung bei der Nutzung der Anwendung Invecorum erfasst. Das sind vor allem technische Daten. Die Erfassung dieser Daten erfolgt automatisch, sobald Sie Invecorum nutzen.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um Invecorum als Anbieter bereitstellen zu können. Andere Daten werden zur Durchführung des Nutzungsvertrags über Invecorum verarbeitet (z. B. zur Abrechnung).

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

3 Ausführliche Datenschutzerklärung

Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie Invecorum benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung ist:

Invecorum GmbHSophienstraße 4038118 BraunschweigTelefon: +49 (0) 160 98481812E-Mail: info@invecorum.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO.

Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Wir nutzen externe Stellen in den folgenden Bereichen:

  • Hosting
  • IT-Services
  • Marketing
  • Kundenverwaltung
  • Abrechnung

Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten, von ihrer Speicherung abgesehen, nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

4 Aufruf von Invecorum über die Website „invecorum.com“

Wenn Sie auf Invecorum über den zugangsgeschützten Bereich auf unserer Website „invecorum.com“ zugreifen (d. h. wenn Sie Invecorum lediglich aufrufen, ohne uns anderweitig Informationen zur Verfügung zu stellen), verarbeiten wir die folgenden personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt:

  • Datum und Uhrzeit der Anfrage
  • Zeitzonenunterschied zur Greenwich Mean Time (GMT)
  • Inhalt der Anfrage (besuchte Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Menge der übertragenen Daten
  • Webadresse, von der aus auf die Seite oder Datei zugegriffen oder die angeforderte Funktion ausgelöst wurde (Referrer-URL)
  • IP-Adresse
  • Browser
  • Sprache und Version der Browsersoftware
  • Betriebssystem

Die beschriebenen Daten sind technisch erforderlich, damit Sie Invecorum nutzen können. Darüber hinaus sind die Daten technisch erforderlich, um die Stabilität von Invecorum und die IT-Sicherheit zu gewährleisten, insbesondere um unsere IT-Systeme vor Missbrauch zu schützen und uns gegen Angriffe zu verteidigen.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zur Bereitstellung von Invecorum zusammenhängt. In allen übrigen Fällen beruht die Verarbeitung dieser Daten auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG). Gemäß der DSGVO haben Sie, sofern Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, ein Widerspruchsrecht gemäß Art. 21 DSGVO. Im Falle des konkreten Datenverarbeitungsvorgangs liegen jedoch zwingende berechtigte Gründe für die Verarbeitung vor, die für den Schutz dieser Daten erforderlich sind, da wir ohne die Verarbeitung dieser Daten Invecorum nicht bereitstellen und betreiben können.

Die oben genannten Daten werden für die Dauer des Kommunikationsvorgangs gespeichert.

Zur Gewährleistung der IT-Sicherheit wird die IP-Adresse für einen weiteren kurzen Zeitraum von höchstens sieben Kalendertagen gespeichert.

5 Datenerfassung der Nutzer bei der Nutzung von Invecorum

Welche personenbezogenen Daten wir von Ihnen als einzelner Nutzer bei der Nutzung von Invecorum verarbeiten hängt davon ab, wie Sie mit uns interagieren, die Leistungen nutzen und welche Auswahlentscheidungen Sie treffen.

Soweit Ihnen ein Dritter (z. B. der jeweilige Arbeitgeber) Zugriff auf Invecorum gewährt, erfolgen die in diesem Abschnitt genannten Verarbeitungen grundsätzlich nicht in unserer eigenen Verantwortlichkeit, sondern als Auftragsverarbeiter im Auftrag des Dritten. In diesem Fall gelten abweichend von den in dieser Ziffer aufgeführten Informationen allein die Datenschutzhinweise des Dritten und alle datenschutzrechtlichen Anfragen sind an den Dritten zu richten, der Ihnen den Zugriff auf Invecorum gewährt.

a) Datenverarbeitungen

Nutzerkonto

Um Invecorum zu nutzen ist ein Nutzerkonto erforderlich. Dieses ermöglicht es Ihnen mit der Anwendung sowie anderen Nutzern zu interagieren. Wir verarbeiten die Informationen, die bei der Einrichtung Ihres Nutzerkontos angegeben wurden. Zwingend erforderlich für die Einrichtung eines Nutzerkontos sind folgende Angaben:

  • E-Mailadresse
  • Passwort
  • Name
  • Name der Kanzlei
  • Wunschlink

Sie können freiwillig weitere Angaben für Ihr Nutzerkonto bereitstellen. Hierzu zählen folgende Angaben:

  • Berufsbezeichnung

Wir verwenden das sogenannte „Double-Opt-in-Verfahren“, bei dem wir Ihnen eine E-Mail an die im Rahmen der Einrichtung des Nutzerkontos angegebene E-Mail-Adresse senden, in der wir Sie bitten, Ihre Einwilligung zu bestätigen. Dadurch wird sichergestellt, dass der Zugriff tatsächlich für Sie eingerichtet werden sollte.

Sollten Sie Ihr Passwort vergessen haben, können Sie ein neues erstellen. In diesem Fall senden wir Ihnen eine E-Mail an die bei uns hinterlegte E-Mail-Adresse.

Wir setzen für den Versand der vorstehend beschriebenen E-Mails einen externen Dienstleister ein.

Bereitgestellte Daten

Wir erheben die personenbezogenen Daten, die Sie uns direkt online auf Invecorum zur Verfügung stellen, um Ihnen den Zugriff auf und die Nutzung von Invecorum und die enthaltenen Funktionen zu ermöglichen, Ihre Anfragen zu bearbeiten (z.B. Support) sowie die Qualität unserer Dienstleistungen zu überwachen.

Über die Nutzung gesammelte Daten

Wenn Sie auf Invecorum zugreifen oder es nutzen, erfassen wir möglicherweise Informationen über diese Nutzung sowie andere technische Informationen (z. B. wie Ihr Gerät mit der Plattform interagiert), um Ihre Interaktion zu protokollieren und um Invecorum zu unterstützen, zu personalisieren und zu verbessern. Wir können diese Art von Informationen auch mithilfe von Cookies und anderen ähnlichen Technologien in dem in unserer Datenschutzerklärung angegebenen Umfang erfassen. Zu den erfassten Informationen können die von Ihnen aufgerufenen Seiten, die verweisende Website sowie Informationen gehören, die in Ihren Beiträgen enthalten sind oder sich auf diese beziehen und Ihre Nutzung der Features und Funktionen von Invecorum betreffen.

Hosting und KI-Verarbeitung

Wir hosten Invecorum und speichern die Daten der Nutzer bei dem Anbieter IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland (nachfolgend: IONOS“). Ebenfalls bei IONOS erfolgt die KI-Verarbeitung.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten der Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

b) Rechtsgrundlagen und weitere Angeben

Die Verarbeitung der in dieser Ziffer angegebenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern dies mit der Erfüllung eines Vertrags zur Bereitstellung von Invecorum zusammenhängt. Sofern die Daten von ihnen freiwillig bereitgestellt wurden, ist die Rechtsgrundlage Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit widerrufbar. Sofern wir mit der Abfrage sicherstellen, dass Sie der korrekte Nutzer sind (z. B. Bestätigungs-E-Mails), ist die Rechtsgrundlage die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO). In allen übrigen Fällen beruht die Verarbeitung dieser Daten auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG). Gemäß der DSGVO haben Sie, sofern Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, ein Widerspruchsrecht gemäß Art. 21 DSGVO. Im Falle des konkreten Datenverarbeitungsvorgangs liegen jedoch zwingende berechtigte Gründe für die Verarbeitung vor, da wir ohne die Verarbeitung dieser Daten Invecorum nicht bereitstellen und betreiben können bzw. sicherstellen müssen, dass eine datenschutzrechtliche Rechtsgrundlage für die Verarbeitung besteht.

Die oben genannten Daten werden für die Dauer des Bestehens des Nutzerkontos gespeichert, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

6 Zahlungspflichtige Nutzung

Wenn Sie als Kunde einen zahlungspflichtigen Nutzungsvertrag oder einen Vertrag über ein ähnliches kostenpflichtiges Abonnement abgeschlossen haben, um Invecorum für sich selbst zu nutzen und/oder eine begrenzte Anzahl von Nutzer zur Nutzung von Invecorum zu berechtigen, oder wenn Ihre personenbezogenen Daten aus diesem Grund von dem Kunden bereitgestellt wurden, verarbeiten wir die bereitgestellten Vertragsdaten, gegebenenfalls die zur Ermittlung Ihres Nutzungsumfangs erforderlichen Nutzungsdaten sowie Ihre Zahlungs- und Rechnungsdaten.

Die folgenden Vertragsdaten werden verarbeitet:

  • Name
  • Adresse (z. B. Straßenname, Hausnummer, Postleitzahl, Ort, Land)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)

Für die Bezahlung stehen die Zahlungsarten Kartenzahlung (Visa, Mastercard, American Express), SEPA-Banküberweisung sowie Pay by Bank zur Verfügung. Je nach gewählter Zahlungsmethode werden die folgenden Abrechnungsdaten verarbeitet:

  • E-Mail-Adresse
  • Rechnungsnummer, Betrag, Datum und Zahlungszyklus
  • Zahlungsart sowie Zahlungs- und Kontodaten (z. B. IBAN bei SEPA-Banküberweisung und Pay by Bank bzw. Kartendaten bei Kartenzahlung)

Wir setzen für die Abrechnung einen externen Dienstleister ein, an den wir die vorstehenden Abrechnungsdaten übermitteln.

Die Verarbeitung der in dieser Ziffer angegebenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern dies mit der Erfüllung eines Vertrags zur Bereitstellung von Invecorum zusammenhängt sowie zu dessen Abrechnung. In allen übrigen Fällen (z. B. wenn Sie nicht die Vertragspartei sind, jedoch die Gebühr entrichten) beruht die Verarbeitung dieser Daten auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG). Gemäß der DSGVO haben Sie, sofern Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, ein Widerspruchsrecht gemäß Art. 21 DSGVO. Im Falle des konkreten Datenverarbeitungsvorgangs liegen jedoch zwingende berechtigte Gründe für die Verarbeitung vor, da wir die Nutzung ohne die Verarbeitung dieser Daten nicht abrechnen können.

Die oben genannten Daten werden für die Dauer des Bestehens des Vertrages gespeichert, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.