We are excited to share that we are set to begin a new chapter with Dropbox, Inc. Dropbox is acquiring our IP technology to embed natively into the Dropbox product, bringing end-to-end, zero-knowledge encryption to millions of business customers around the world.
Learn more

Legal Information Obligation

Informationen nach Art. 13, 14 und 21 DSGVO

1. Verantwortlicher für die Datenverarbeitung

Verantwortliche Stelle ist gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO):

Secomba GmbH i.L.
Werner-von-Siemens-Str. 6
86159 Augsburg
Deutschland

privacy@secomba.com
Tel: 0049 821 90786150 (kein Produkt-Support unter dieser Nummer)
Fax: 0049 821 90786159

Unser Datenschutzbeauftragter steht Ihnen für Fragen zur Verarbeitung Ihrer personenbezogenen Daten unter der E-Mailadresse privacy@secomba.com oder unter der oben aufgeführten Postadresse mit dem Zusatz „der Datenschutzbeauftragte“ zur Verfügung.

2. Quellen und Datenkategorien

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten.

  • Wir verarbeiten – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.
  • Wir verarbeiten personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Stammdaten (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit) und Legitimationsdaten (z.B. Ausweisdaten). Darüber hinaus können dies auch Auftragsdaten (z.B. Bestelldaten, Produktdaten), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsätze), Bonitätsdaten, Scoring-/Ratingdaten, Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z.B. aus dokumentierten Gesprächen), Daten über Ihre Nutzung von unseren angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Zweck der Verarbeitung und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG), dazu nachfolgend im Einzelnen:

3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DS-GVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung unserer Verpflichtung aus den Softwarelizenzverträgen mit Ihnen, insbesondere zur Durchführung unserer Verträge (Software-as-a-Service) oder vorvertraglichen Maßnahmen mit Ihnen, und der Ausführung Ihrer Aufträge sowie aller mit dem Betrieb und der Verwaltung unseres Unternehmens der IT Branche erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt oder der Dienstleistung (z. B. Auftrag, Rahmenvertag, Jahresabo oder kostenloser Grundversion unserer Produkte).

Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DS-GVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, z.B.:

  • Datenaustausch mit Auskunfteien (z.B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken;
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens;
  • Verhinderung und Aufklärung von Straftaten;
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen);
  • Maßnahmen zur Sicherstellung des Hausrechts
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

Unser Interesse und das der zusätzlichen Verantwortlichen an der jeweiligen Verarbeitung ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vertrieb, Vermeidung von Rechtsrisiken).

Soweit es der konkrete Zweck gestattet, verarbeiten wir und die zusätzlichen Verantwortlichen Ihre Daten pseudonymisiert oder anonymisiert.

3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DS-GVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten im Konzern, Verwendung Ihrer E-Mail-Adresse auch für Verbundpartner und Werbung über eigene ähnliche Waren und Dienstleistungen hinaus) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor dem 25. Mai 2018 uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DS-GVO)

Wir unterliegen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Steuergesetze), auf deren Grundlage wir personenbezogene Daten verarbeiten müssen. Zu den Zwecken der Verarbeitung gehören unter anderem Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.

4. Verwendung der Daten

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten oder zur Erfüllung ihrer jeweiligen Aufgaben benötigen (z.B. Vertrieb und Marketing).

Darüber hinaus können folgende Stellen Ihre Daten erhalten:

  • von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO), insbesondere im Bereich IT-Dienstleistungen, Logistik und Druckdienstleistungen, die Ihre Daten weisungsgebunden für uns verarbeiten
  • öffentliche Stellen und Institutionen (z.B.) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
  • unsere jeweiligen Beauftragten, Mitarbeiter, Vertreter, Bevollmächtigten, Wirtschaftsprüfer, Dienstleister sowie jegliche Tochtergesellschaften oder Konzerngesellschaften (und deren jeweilige Beauftragte, Mitarbeiter, Berater, Vertreter, Bevollmächtigte)
  • spezialisierte Unternehmen wie CRM-Dienstleister die personenbezogene Daten in Bezug auf Vertriebsziele erarbeiten und dafür Verarbeitungszentren einsetzen können, die sich innerhalb der Europäischen Union oder im Ausland befinden (insbesondere in den Vereinigten Staaten)
  • sonstige Stellen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

5.Speicherung der Daten

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst.

Dabei ist zu beachten, dass unsere Geschäftsbeziehung regelmäßig ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO), Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6. Datenübermittlung in Drittland oder an eine internationale Organisation

Ihre Daten werden in Staaten außerhalb des Europäischen Wirtschaftsraums – EWR (Drittländer) nur übermittelt, soweit dies zur Ausführung Ihrer Aufträge erforderlich oder gesetzlich vorgeschrieben ist oder Sie Ihre Einwilligung erteilt haben.

7. Datenschutzrechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).

Die zuständige Datenschutzaufsichtsbehörde ist das

Bayerische Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss)
91522 Ansbach
Deutschland

Telefon: 0049 (0) 981 53 1300
Telefax:  0049 (0) 981 53 98 1300
E-Mail: [poststelle@lda.bayern.de](mailto:poststelle@lda.bayern.de)

8. Profilbildung (Scoring)

Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (sog. „Profiling“ gemäß Art. 4 Nr. 4 DS-GVO). Profiling wird beispielsweise eingesetzt, um Ihr potenzielles Interesse an Produkten und Leistungen zu ermitteln. Diese Auswertung erfolgt anhand statistischer Verfahren unter Heranziehung von aktuellen Kundendaten und solchen aus der Vergangenheit. Die Ergebnisse nutzen wir, um Sie bedarfs- und zielgerichteter ansprechen zu können, sowie zur Unterstützung bei Beratung, Betreuung und Vertrieb.

9. Widerspruchsrechte (Art. 21 DSGVO)

a) Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 Buchstabe f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO, das z.B. zur Kundenberatung und -betreuung und zu Vertriebszwecken erfolgen kann.

Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es werden zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

b) Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

Wir und die zusätzlichen Verantwortlichen können Ihre Daten im Rahmen der gesetzlichen Bestimmungen auch für Direktwerbung verarbeiten. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann jeweils formfrei erfolgen.

Unsere Kontaktdaten hierfür sind privacy@secomba.com.