Datenschutz-SaaS

a) Anwendungsbereich der Datenschutzerklärung Diese Datenschutzerklärung informiert Vertragspartner sowie Interessenten (nachfolgend auch „Nutzer“) der cloudbasierten Softwarelösung nuumera über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten. Anbieter der Software ist die nuumera GmbH (nachfolgend „Anbieter“ oder „Auftragsverarbeiter“). Die Erklärung enthält insbesondere die nach Art. 13 und 14 DSGVO erforderlichen Angaben in transparenter, verständlicher und klarer Form. Darüber hinaus werden Nutzer über ihre Rechte als betroffene Personen gemäß den Artikeln 15 bis 18 sowie 20 und 21 DSGVO informiert. Der Geltungsbereich dieser Datenschutzerklärung für die Software nuumera erstreckt sich ausdrücklich nicht auf externe Internetseiten, auf die innerhalb der Anwendung verwiesen wird. Für solche externen Angebote gelten ausschließlich die Datenschutzbestimmungen der jeweiligen Betreiber. Es wird empfohlen, diese vor Nutzung der verlinkten Seiten sorgfältig zu lesen. b) Begriffsbestimmungen Was sind personenbezogene Daten? Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (nachfolgend „betroffene Person“ oder „Nutzer“) beziehen. Als identifizierbar gilt eine natürliche Person, die direkt oder indirekt – insbesondere durch Zuordnung zu einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einem oder mehreren besonderen Merkmalen – identifiziert werden kann. Diese Merkmale können Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sein (Art. 4 Nr. 1 DSGVO). Was bedeutet Verarbeitung? Der Begriff „Verarbeitung“ bezeichnet jeden Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, unabhängig davon, ob dieser automatisiert erfolgt. Hierzu zählen insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung oder Bereitstellung, Abgleichen, Verknüpfen, Einschränken, Löschen oder Vernichten personenbezogener Daten (Art. 4 Nr. 2 DSGVO). Was ist ein Auftragsverarbeiter? Ein Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen im Sinne des Art. 4 Nr. 8 DSGVO. Auftragsverarbeiter ist im vorliegenden Zusammenhang die nuumera GmbH, die personenbezogene Daten im Auftrag des jeweiligen Vertragspartners im Rahmen der Nutzung der Software verarbeitet.

Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO ist das Unternehmen: nuumera GmbH Gieselerstraße 17 10713 Berlin Telefon: 0163 2336437 Den Datenschutzbeauftragten erreichen Sie unter folgender Anschrift und den nachstehenden Kontaktdaten: Gregor Klar brainosphere 1 GmbH Witzlebenstraße 21a D-14057 Berlin Telefon: +49 30 32 70 19 93 (nach vorheriger Terminvereinbarung per E-Mail) E-Mail: datenschutz@nuumera.de Bei Fragen oder Anliegen zum Thema Datenschutz im Zusammenhang mit nuumera können Nutzer, Vertragspartner oder Interessenten jederzeit per E-Mail unter datenschutz@nuumera.de Kontakt mit dem Verantwortlichen aufnehmen.

Auftraggeber ist stets das Unternehmen, das als Vertragspartner des Anbieters auftritt. Eine unmittelbare Vertragsbeziehung besteht daher ausschließlich zwischen dem Anbieter der Software und dem Unternehmen, dem auf Grundlage des geschlossenen Vertrags die entsprechenden Nutzungsrechte eingeräumt wurden.

Bei der Verarbeitung personenbezogener Daten handelt nuumera stets nach den Grundsätzen des Art. 5 Abs. 1 DSGVO. Dazu zählen insbesondere die Prinzipien der Rechtmäßigkeit, Transparenz, Zweckbindung sowie der Datenminimierung. Zugriff auf personenbezogene Daten erhalten bei den Verantwortlichen ausschließlich solche Personen (Mitarbeitende), die diese Daten zur Erfüllung ihrer Aufgaben benötigen und entsprechend im datenschutzkonformen Umgang geschult sowie verpflichtet wurden. a) Automatisch erhobene personenbezogene Daten Die Software nuumera erhebt grundsätzlich keine personenbezogenen Daten automatisiert, sofern dies nicht ausdrücklich in dieser Datenschutzerklärung beschrieben ist. Hinweis Für die ordnungsgemäße Übertragung von Daten an das vom Nutzer verwendete Endgerät ist die technische Übermittlung der IP-Adresse erforderlich. Zum Schutz der Privatsphäre werden IP-Adressen in den Server-Logfiles ausschließlich anonymisiert gespeichert. In den Server-Logfiles werden neben der IP-Adresse insbesondere folgende Informationen erfasst: Datum und Uhrzeit des Logins Dauer der Nutzung verwendetes Betriebssystem und/oder Browser übertragene Datenmenge in Byte Fehlermeldungen bei der Nutzung der Software (Statuscodes) verwendete Bildschirmauflösung Diese Logdaten dienen ausschließlich anonymisierten statistischen Auswertungen, der Optimierung der Software sowie der Gewährleistung eines sicheren und störungsfreien Betriebs der cloudbasierten Anwendung. Nuumera behält sich vor, Logfiles nachträglich auszuwerten, sofern konkrete Anhaltspunkte für eine missbräuchliche oder rechtswidrige Nutzung der Software vorliegen. Durch die Anonymisierung der IP-Adressen ist eine Zuordnung der Logfiles zu einzelnen Nutzern oder Endgeräten nicht möglich. Ab dem Zeitpunkt der Anonymisierung gelten die Logdaten daher nicht mehr als personenbezogene Daten im Sinne der DSGVO. Die Anonymisierung erfolgt spätestens nach sieben Tagen durch den Hosting-Anbieter. Auch vor diesem Zeitpunkt sind IP-Adressen für nuumera ausschließlich in anonymisierter Form einsehbar. b) Welche Datenarten werden im Rahmen der Auftragsverarbeitung verarbeitet? Im Rahmen der Nutzung von nuumera können insbesondere folgende Kategorien personenbezogener Daten verarbeitet werden: Personendaten (z. B. im Rahmen der Nutzerverwaltung, Berechtigungen oder der Buchhaltung) Kommunikationsdaten (z. B. Telefonnummern, E-Mail-Adressen) Zahlungsdaten (z. B. Bankverbindungen, Transaktionsdaten, Kontoanbindungen über externe Dienstleister) Buchhaltungsrelevante Daten (abhängig vom Nutzungsumfang, z. B. Rechnungs- und Angebotsdaten, Angaben zu Debitoren, Kreditoren und Interessenten) Weitere Details, insbesondere zu den betroffenen Personengruppen, ergeben sich aus der zwischen Anbieter und Vertragspartner geschlossenen Auftragsverarbeitungsvereinbarung (AVV). c) Ergänzende Datenschutzhinweise zum Onboarding Für das optionale Onboarding neuer Nutzer setzt nuumera die Dienste der Userlane GmbH, Georgenstraße 39, 80779 München, ein. Userlane verwendet sogenannte Cookies, die temporär auf dem Endgerät des Nutzers gespeichert werden und der Analyse der Nutzung der Anwendung dienen. Die hierbei erhobenen Informationen werden in der Regel an Server von Userlane übermittelt und dort verarbeitet. Im Auftrag von nuumera werden diese Daten genutzt, um interaktive Anleitungen innerhalb der Software bereitzustellen und die Nutzung der Tutorials auszuwerten. Eine Zusammenführung der vom Browser übermittelten IP-Adresse mit anderen Daten von Userlane findet nicht statt. Das Setzen von Cookies durch Userlane kann über die Einstellungen des jeweiligen Browsers zugelassen oder verhindert werden. Weitere Informationen zum Datenschutz bei Userlane sind unter folgendem Link abrufbar: https://www.userlane.com/privacy

a) Findet eine automatisierte Entscheidungsfindung statt? Die Buchhaltungssoftware nuumera nutzt automatisierte Abläufe, um den zeitlichen Aufwand pro Buchungsvorgang für den Nutzer deutlich zu reduzieren. Dabei werden jedoch keine automatisierten Entscheidungen im Sinne der DSGVO getroffen. Sämtliche auf Basis von Transaktionen und Belegdaten erzeugten Buchungsvorschläge bedürfen stets der Prüfung und Freigabe durch den Nutzer und können bei Bedarf angepasst werden. Eine automatisierte Entscheidungsfindung findet daher nicht statt. b) Einsatz / Verwendung von ABBYY Cloud OCR SDK Zur automatisierten Belegerkennung und zum Auslesen von Beleginformationen werden vom Nutzer hochgeladene Dokumente an das Partnerunternehmen ABBYY Europe GmbH, Landsberger Straße 300, 80687 München, übermittelt. Die Datenübertragung erfolgt ausschließlich verschlüsselt über HTTPS mit hohem Sicherheitsstandard. Die Verarbeitung der Belege erfolgt in Hochsicherheitsrechenzentren innerhalb der Niederlande und ist zeitlich begrenzt. Die Daten werden in der Regel nach 24 Stunden, spätestens jedoch nach 48 Stunden, vollständig von den Servern von ABBYY gelöscht. Der eingesetzte Dienst ABBYY Cloud OCR SDK ist nach dem Standard SOC 2 Type II zertifiziert. Für die Nutzung des integrierten Belegerkennungsdienstes gelten ergänzend die Datenschutzbestimmungen der ABBYY Europe GmbH. c) Einsatz / Verwendung der ELSTER-Schnittstelle Nuumera verfügt über eine Schnittstelle zu ELSTER, über die unter anderem Umsatzsteuer-Voranmeldungen an die Finanzverwaltung übermittelt werden können. Anbieter von ELSTER ist das Bayerische Landesamt für Steuern, Dienststelle München, 80284 München. Im Rahmen dieser Übermittlung werden personenbezogene Daten – teilweise auch besondere Kategorien personenbezogener Daten – zum Zweck der steuerlichen Verarbeitung erhoben. Zusätzlich werden technische Informationen, etwa zum verwendeten Betriebssystem, an die Finanzverwaltung übermittelt, um eine ordnungsgemäße Datenverarbeitung sicherzustellen und technische Fehler zu vermeiden. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b und lit. e DSGVO in Verbindung mit einschlägigen steuerrechtlichen Vorschriften des Bundes und der Länder und ausschließlich zu den genannten Zwecken. Weitere Informationen zum Datenschutz bei ELSTER sind über die offiziellen Informationsseiten von ELSTER abrufbar. d) GoCardless – Abwicklung von Lastschriften Für die Abwicklung von Lastschriftzahlungen nutzt nuumera die Dienste der GoCardless Ltd., Sutton Yard, 65 Goswell Road, London EC1V 7EN, Vereinigtes Königreich. GoCardless setzt Cookies und gegebenenfalls weitere technische Verfahren ein, die temporär auf dem Endgerät des Nutzers gespeichert werden und für die Durchführung sowie Absicherung des Zahlungsprozesses erforderlich sind. Im Rahmen der Zahlungsabwicklung verarbeitet GoCardless personenbezogene Daten, insbesondere Vor- und Nachname, E-Mail-Adresse, IBAN sowie die jeweiligen Rechnungsbeträge. Weiterführende Informationen zum Datenschutz bei GoCardless sind der Datenschutzerklärung der GoCardless Ltd. zu entnehmen. e) Stripe – Abwicklung von Kreditkartenzahlungen Für Kreditkartenzahlungen greift nuumera auf die Dienste der Stripe-Gruppe zurück. Verantwortlicher Anbieter für Nutzer im Europäischen Wirtschaftsraum ist in der Regel Stripe Payments Europe Limited, The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland. Im Zuge der Zahlungsabwicklung verarbeitet Stripe personenbezogene Daten wie Vor- und Nachname, E-Mail-Adresse, Rechnungsanschrift, Zahlungsbetrag, Währung, Zahlungsart, Transaktions-ID sowie Datum und Uhrzeit der Zahlung. Zusätzlich werden technische Daten, unter anderem IP-Adresse sowie Geräte- und Browserinformationen, verarbeitet, soweit dies für eine sichere Zahlungsabwicklung und zur Betrugsprävention erforderlich ist. Nuumera erhält von Stripe ausschließlich diejenigen Informationen, die für die Vertragsdurchführung und buchhalterische Verarbeitung notwendig sind, beispielsweise Zahlungsstatus oder Transaktions-ID. Eine Speicherung vollständiger Kreditkartendaten durch nuumera erfolgt nicht. Weitere Informationen zum Datenschutz bei Stripe sind der Datenschutzerklärung der Stripe-Gruppe zu entnehmen.

Die über diese Website erhobenen und bereitgestellten personenbezogenen Daten verarbeitet nuumera ausschließlich im Einklang mit den geltenden datenschutzrechtlichen Vorschriften, insbesondere der DSGVO und dem BDSG, zu folgenden Zwecken: zur Beantwortung von Anfragen sowie zur Kontaktaufnahme (Art. 6 Abs. 1 lit. b DSGVO) zur Kommunikation mit Nutzern, Interessenten und Kunden (Art. 6 Abs. 1 lit. a, b und f DSGVO) zur Durchführung vorvertraglicher Maßnahmen sowie zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO) zur Bereitstellung von Informationen, Inhalten und Diensten, die für den Nutzer bestimmt sind (Art. 6 Abs. 1 lit. f DSGVO) zur Prüfung und Bearbeitung von Beschwerden, Hinweisen oder sonstigen Anliegen (Art. 6 Abs. 1 lit. f DSGVO) zur Sicherstellung eines stabilen, sicheren und effizienten Betriebs sowie zur Verwaltung und Optimierung der Website (Art. 6 Abs. 1 lit. f DSGVO) zur Aufdeckung, Verhinderung und Aufklärung von Betrugsfällen, Missbrauch oder strafbaren Handlungen sowie zur Gewährleistung der erforderlichen Netzwerk- und Datensicherheit, soweit dies mit den Rechten und Freiheiten der betroffenen Personen vereinbar ist (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 24 Abs. 1 BDSG) zur Erfüllung gesetzlicher Verpflichtungen, denen der Verantwortliche unterliegt (Art. 6 Abs. 1 lit. c DSGVO) Sofern betroffene Personen erforderliche personenbezogene Daten nicht oder nicht vollständig bereitstellen oder die Verarbeitung einschränken, kann dies dazu führen, dass Anfragen oder Aufträge nicht oder nur eingeschränkt bearbeitet werden können. Der reine Besuch der Website bleibt hiervon unberührt.

Alle in nuumera verarbeiteten Daten werden – sofern nicht ausdrücklich etwas Abweichendes vereinbart ist – grundsätzlich im Verantwortungsbereich des Nutzers bzw. Vertragspartners verarbeitet. Nuumera stellt im Rahmen der Auftragsverarbeitung lediglich die erforderlichen Nutzungsrechte zur Verfügung und gewährleistet die vertragsgemäße Funktionsfähigkeit und Verfügbarkeit der Software. Ein Zugriff auf das Nutzerkonto oder die dort gespeicherten Daten durch nuumera erfolgt in keinem Fall ohne Ihre vorherige Einwilligung. Wünschen Sie einen Fernzugriff durch einen Mitarbeiter von nuumera, ist hierfür Ihre ausdrückliche Zustimmung erforderlich. Der Zugriff beschränkt sich dabei ausschließlich auf den Umfang, der zur Bearbeitung Ihres Anliegens notwendig ist. Werden personenbezogene Daten, die für die Auftragsverarbeitung erforderlich sind, vom Betroffenen vor, während oder nach der Verarbeitung nicht vollständig zur Verfügung gestellt, kann dies dazu führen, dass der Auftrag oder die Anfrage nicht oder nur eingeschränkt bearbeitet werden kann. Gleiches gilt, wenn die Verarbeitung bestimmter Daten eingeschränkt wird und diese für die weitere Nutzung gesperrt sind.

Die cloudbasierte Software nuumera wird ausschließlich auf Servern betrieben, die in zertifizierten Hochsicherheitsrechenzentren innerhalb Deutschlands stehen. Diese Rechenzentren sind nach ISO/IEC 27001:2013, 27017:2015 und 27018:2014 zertifiziert und erfüllen darüber hinaus Anforderungen nach Bankenstandard. Zusätzlich setzt nuumera angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten wirksam vor unbefugtem Zugriff zu schützen. Sichere Verschlüsselung bei der Datenübertragung Bei der Übermittlung von Daten über die Server der Software werden sämtliche Daten mit einem hohen Verschlüsselungsniveau übertragen. Ein- und ausgehende Daten werden daher grundsätzlich verschlüsselt übertragen. Dies gilt jedoch nur insoweit, wie die jeweilige Infrastruktur im Einfluss- und Verantwortungsbereich von nuumera liegt. Insbesondere ist der Nutzer selbst für eine sichere Internetverbindung sowie eine geschützte Netzwerkumgebung in seinem Unternehmen verantwortlich. Nuumera überprüft zudem regelmäßig die eigenen Sicherheitsrichtlinien und Verfahren, um die Systemsicherheit und damit den Schutz personenbezogener Daten dauerhaft auf hohem Niveau sicherzustellen. Trotz der von nuumera getroffenen Schutzmaßnahmen kann bei einer Datenübertragung über das Internet keine vollständige Sicherheit garantiert werden. Insbesondere trägt der Nutzer bzw. Auftraggeber die Verantwortung für die Sicherheit und Integrität der eigenen Netzwerk- und Systemumgebung. Sollte nuumera Kenntnis davon erlangen, dass personenbezogene Daten im Zusammenhang mit der Nutzung der Software abhandengekommen sein könnten oder ein unberechtigter Zugriff nicht ausgeschlossen werden kann, werden Betroffene nach Bekanntwerden entsprechend Art. 34 DSGVO unverzüglich informiert.

Der Kunde bleibt jederzeit alleiniger Berechtigter seiner Daten. Er kann über das Berechtigungs- und Rollenkonzept sowie weitere Einstellungsmöglichkeiten selbst steuern, in welchem Umfang personenbezogene Daten verarbeitet oder weitergegeben werden. Personenbezogene Daten werden durch nuumera weder verkauft noch vermietet, weitergegeben oder in sonstiger Weise kommerziell verwertet. Eine Weitergabe erfolgt ausschließlich, sofern hierfür eine gesetzliche Verpflichtung besteht oder die betroffene Person ausdrücklich eingewilligt hat. Sofern einzelne Softwarefunktionen in Zusammenarbeit mit externen Dienstleistern erbracht werden, informiert nuumera den Kunden hierüber im Vorfeld. Hinweise zu standardmäßig integrierten Drittanbieterdiensten finden sich insbesondere in Abschnitt 5 dieser Datenschutzerklärung. Werden optionale Dienste externer Anbieter aktiviert, gelten die jeweiligen Datenschutzbestimmungen des Drittanbieters. Der Kunde ist angehalten, diese vor Nutzung sorgfältig zu prüfen. Unabhängig davon beschränkt nuumera die Übermittlung personenbezogener Daten stets auf das technisch und organisatorisch notwendige Minimum und setzt datenschutzfreundliche Voreinstellungen gemäß den Grundsätzen „Privacy by Design“ und „Privacy by Default“ um. Grundlage hierfür sind die geltenden Bestimmungen der DSGVO sowie des BDSG. Eine Weitergabe personenbezogener Daten an Dritte erfolgt durch nuumera ausschließlich in den folgenden Fällen: sofern die betroffene Person gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 7 DSGVO ausdrücklich eingewilligt hat, wenn die Weitergabe zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO erforderlich ist, sofern eine rechtliche Verpflichtung zur Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO besteht, wenn die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und keine überwiegenden schutzwürdigen Interessen der betroffenen Person entgegenstehen.

Eine automatische Zusammenführung von Daten aus externen Quellen findet in der Buchhaltungssoftware nuumera grundsätzlich nicht statt. Die in der Software eingesetzten KI-gestützten Funktionen dienen ausschließlich der Verbesserung der Nutzerfreundlichkeit und der Reduzierung des zeitlichen Aufwands. Auf dieser Basis werden Buchungsvorschläge angezeigt, die sich aus statistischen Erfahrungswerten der Software sowie aus dem individuellen Nutzungsverhalten des Auftraggebers ableiten und den in dieser Datenschutzerklärung genannten Grundsätzen entsprechen. Der Nutzer entscheidet jedoch selbst, ob und in welchem Umfang Daten aus externen Quellen eingebunden werden. Hierzu zählen beispielsweise Informationen aus aktivierten Bankanbindungen oder anderen angebundenen Systemen, deren Nutzung ausdrücklich durch den Nutzer freigegeben wird.

Grundsätzlich werden sämtliche über diese Website von nuumera erhobenen und übermittelten personenbezogenen Daten ausschließlich innerhalb der Europäischen Union verarbeitet. In einzelnen Fällen kann es jedoch vorkommen, dass durch den Einsatz von Cookies, externen Medien oder Plugins personenbezogene Daten an Server außerhalb der Europäischen Union (sogenannte Drittländer) übermittelt werden. Eine solche Übermittlung erfolgt nur, wenn der Nutzer zuvor ausdrücklich eingewilligt hat oder wenn in dieser Datenschutzerklärung für bestimmte Verarbeitungen eine andere zulässige Rechtsgrundlage benannt ist. Die Übertragung personenbezogener Daten in Drittländer erfolgt ausschließlich unter Einhaltung der datenschutzrechtlichen Vorgaben, insbesondere auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO, unter Verwendung von Standardvertragsklauseln gemäß Art. 46 DSGVO oder – soweit einschlägig – auf Basis von Art. 49 Abs. 1 lit. b DSGVO. Diese Mechanismen gewährleisten ein angemessenes Datenschutzniveau im Sinne der DSGVO. Die Einstellungen zur Nutzung von Cookies und externen Medien können jederzeit über den Button „Cookie-Einstellungen ändern“ auf der Website individuell angepasst werden. Weitere Informationen hierzu finden sich im Abschnitt „Cookies“ dieser Datenschutzerklärung. Personenbezogene Daten von Kunden, Interessenten sowie Bewerbern werden durch nuumera, sofern nicht ausdrücklich anders angegeben, ebenfalls ausschließlich innerhalb der Europäischen Union verarbeitet. Für die Nutzung der nuumera Software gelten ergänzend die entsprechenden Datenschutzbestimmungen für die Software.

a) Allgemeines Personenbezogene Daten im Sinne des Art. 17 Abs. 1 lit. a DSGVO werden in der Software nuumera grundsätzlich nur so lange verarbeitet und gespeichert, wie dies für die Zwecke erforderlich ist, zu denen die Daten erhoben wurden. Nach Wegfall des jeweiligen Verarbeitungszwecks werden die Daten der betroffenen Personen gelöscht. Hiervon unberührt bleibt die Verpflichtung von nuumera, personenbezogene Daten in bestimmten Fällen aufgrund gesetzlicher Aufbewahrungspflichten über einen längeren Zeitraum vorzuhalten. b) Speicherdauer nach Vertragsbeendigung Nach Beendigung des Vertrags werden die in nuumera gespeicherten Daten nicht unmittelbar gelöscht, sondern zunächst für eine weitere Nutzung gesperrt. Bis zum Wirksamwerden der Kündigung hat der Nutzer die Möglichkeit, seine Daten eigenständig in einem gängigen Format zu exportieren und zu sichern. Im Falle einer behördlichen Betriebsprüfung kann nuumera auf Anfrage einen zeitlich begrenzten Zugriff von bis zu drei Tagen gewähren. Eine Nutzung der Software sowie der Zugriff auf bereits gespeicherte Daten nach Vertragsende richtet sich nach den Regelungen der nuumera-AGB. Dabei ist zu beachten, dass eine Reaktivierung bzw. ein Zugriff ausschließlich innerhalb der gesetzlichen Aufbewahrungsfrist, die derzeit zehn Jahre beträgt, möglich ist.

Der Schutz der Rechte betroffener Personen (Nutzer bzw. Vertragspartner) hat für nuumera einen hohen Stellenwert. Betroffenen stehen im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten folgende Rechte zu: a) Auskunftsrecht gemäß Art. 15 DSGVO Betroffene haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten durch nuumera verarbeitet werden. Hierzu zählt auch das Recht auf Erhalt einer Kopie der verarbeiteten Daten sowie weiterer Informationen zur Datenverarbeitung. Dadurch soll überprüft werden können, ob die Verarbeitung personenbezogener Daten rechtmäßig erfolgt. Die Auskunft kann in bestimmten Fällen eingeschränkt oder verweigert werden, insbesondere wenn dadurch Rechte und Freiheiten anderer Personen beeinträchtigt würden oder die Auskunftserteilung mit einem unverhältnismäßigen Aufwand verbunden wäre. b) Recht auf Berichtigung gemäß Art. 16 DSGVO Betroffene können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen. Dies umfasst beispielsweise die Aktualisierung von Namen, Anschriften oder E-Mail-Adressen. c) Recht auf Löschung („Recht auf Vergessenwerden“) gemäß Art. 17 Abs. 1 DSGVO Grundsätzlich besteht das Recht, die Löschung personenbezogener Daten zu verlangen, insbesondere wenn diese für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder unrechtmäßig verarbeitet wurden. Dieses Recht kann jedoch eingeschränkt sein, sofern gesetzliche Aufbewahrungspflichten bestehen oder die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind. d) Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO Betroffene haben das Recht, die Verarbeitung ihrer personenbezogenen Daten einzuschränken. In diesem Fall dürfen die Daten – abgesehen von der Speicherung – nicht weiter verarbeitet werden. Eine Einschränkung kann insbesondere verlangt werden, wenn die Richtigkeit der Daten überprüft wird oder als Alternative zur Löschung. e) Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO Betroffene sind berechtigt, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übertragung dieser Daten an einen anderen Verantwortlichen zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Ergänzend gelten die entsprechenden Regelungen dieser Datenschutzerklärung. f) Widerspruchsrecht gemäß Art. 21 DSGVO Betroffene können jederzeit Widerspruch gegen die Verarbeitung personenbezogener Daten einlegen, sofern diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Der Widerspruch ist aus Gründen möglich, die sich aus der besonderen Situation der betroffenen Person ergeben. In diesem Fall verarbeitet nuumera die Daten nur weiter, sofern zwingende schutzwürdige Gründe vorliegen oder die Verarbeitung zur Durchsetzung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. g) Widerruf erteilter Einwilligungen Erteilte Einwilligungen, beispielsweise zum Erhalt von Informationen oder Werbemitteilungen, können jederzeit mit Wirkung für die Zukunft widerrufen werden. Für Fragen oder Anliegen im Zusammenhang mit dem Datenschutz bei nuumera können sich Betroffene jederzeit per E-Mail an datenschutz@nuumera.de wenden.

Betroffene haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten durch nuumera gegen geltendes Datenschutzrecht verstößt.

nuumera behält sich vor, diese Datenschutzerklärung bei Bedarf anzupassen oder zu aktualisieren. Die jeweils aktuelle Fassung wird auf dieser Website veröffentlicht. Soweit gesetzlich zulässig, treten Änderungen mit der Veröffentlichung der aktualisierten Datenschutzerklärung auf der Website von nuumera in Kraft.