Datenschutzbestimmungen für die Nutzung der SaaS-Software Resolvio

Stand: März 2024

1. Allgemeines

1.1. Wofür gilt diese Datenschutzerklärung?

Diese Datenschutzerklärung informiert den jeweiligen Vertragspartner oder Interessenten (nachfolgend auch „Nutzer“) der cloudbasierten SaaS-Software Resolvio, die unter app.resolvio.de abrufbar ist, über den Umgang mit personenbezogenen Daten. Anbieter der SaaS-Software ist das Unternehmen Resolvio GmbH (nachfolgend „Anbieter“ oder „Auftragsverarbeiter“ oder “Verantwortlicher”).

Diese Datenschutzerklärung beinhaltet insbesondere die präzisen, transparenten und leicht verständlichen Informationen gem. Art. 13 f. DSGVO. Ebenso informiert die Datenschutzerklärung den Nutzer über dessen Rechte als Betroffener gemäß den Artikeln 15 bis 18, 20 und 21 DSGVO.

Der Geltungsbereich dieser Datenschutzerklärung der SaaS-Software Resolvio erstreckt sich ausdrücklich nicht auf externe Links, die in der SaaS-Software Resolvio angegeben sind. Bei diesen ist zu beachten, dass hier grundsätzlich die entsprechenden Datenschutzbestimmungen des jeweiligen Websitebetreibers gelten. Aus diesem Grund empfehlen wir Ihnen ausdrücklich, diese vor Benutzung der jeweiligen Website vollständig zu lesen sowie zur Kenntnis zu nehmen.

1.2. Welche Begriffe sind besonders wichtig?

Was sind personenbezogene Daten?
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“ oder „Nutzer“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, welche direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.“ (Art. 4 Nr. 1 DSGVO)

Was ist mit Verarbeitung gemeint?
„Verarbeitung“ umfasst jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.“ (Art. 4 Nr. 2 DSGVO)

Was ist ein Auftragsverarbeiter?
Der Auftragsverarbeiter verarbeitet nach Art. 4 Nr. 8 DSGVO Daten im Auftrag des Verantwortlichen. Auftragsverarbeiter ist der Anbieter der SaaS-Software Resolvio, welcher Daten im Auftrag des jeweiligen Vertragspartners verarbeitet.

1.3. Datenschutzerklärung für die Nutzung der Webseite resolvio.com

Für die Nutzung der Website resolvio.com gilt die unter dem folgenden Link abrufbare Datenschutzerklärung: https://www.resolvio.com/vereinbarung-zur-auftragsverarbeitung

1.4. AV-Vertrag

Unsere Auftragsverarbeitungsvereinbarung (AVV) wird mit der Registrierung für einen kostenlosen oder kostenpflichtigen Resolvio-Account Bestandteil unserer Geschäftsbeziehung. Sie können die AVV abrufen unter: https://www.resolvio.com/avv/

2. Wie kann ich den Auftragsverarbeiter bei Fragen zum Datenschutz erreichen?

Auftragsverarbeiter gem. Art. 4 Nr. 8 DSGVO und Verantwortliche gem. Art. 4 Nr. 7 DSGVO ist das Unternehmen:

Resolvio GmbH
c/o Campus Founders
Bildungscampus 1
74076 Heilbronn
E-Mail: info@resolvio.com

3. Vertragsbeziehung des Nutzers

Auftraggeber ist immer das Organisation, welches Vertragspartner des Anbieters ist. Somit besteht nur eine direkte Vertragsbeziehung zwischen dem Anbieter der SaaS-Software Resolvio und dem Unternehmen, welches die entsprechenden Nutzungsrechte gemäß dem geschlossenen Vertrag besitzt.

4. Umfang der Verarbeitung: Welche personenbezogenen Daten werden in der SaaS-Software Resolvio verarbeitet?

Bei der Verarbeitung von personenbezogenen Daten arbeitet Resolvio immer nach den Grundsätzen gem. Art. 5 Abs. 1 DSGVO. Dies sind u.a. die Grundsätze der Transparenz, Zweckbindung und der Datenminimierung.

Zugang und Zugriff auf personenbezogene Daten erhalten bei dem Verantwortlichen lediglich die Personen (Mitarbeiter), die diese tatsächlich benötigen und entsprechend im Umgang mit personenbezogenen Daten geschult und verpflichtet sind.

4.1. Automatisch erhobene personenbezogene Daten
Die SaaS-Software Resolvio erhebt grundsätzlich keine automatisch erhobenen personenbezogenen Daten, sofern nicht anders in dieser Datenschutzerklärung näher beschrieben.

Hinweis
Für die erfolgreiche Datenübertragung an das vom Nutzer verwendete Gerät ist die Übertragung der IP-Adresse notwendig. Diese wird zum Schutz von personenbezogenen Daten der anonymisiert in den Server-Logfiles gespeichert.

In einem Logfile werden neben der IP-Adresse folgende Angaben gespeichert:
• Datum und Uhrzeit des Logins
• Nutzungsdauer
• verwendetes Betriebssystem und / oder Browser
• übertragene Datenmenge in Byte
• Fehler bei Software-Nutzung (Status Codes)
• verwendete Bildschirmauflösung

Alle in einem Server-Logfile erhobenen Daten dienen grundsätzlich nur (anonymisierten) statistischen Auswertungen, zur Verbesserung sowie um eine fehlerfreie und sichere Nutzung der cloudbasierten Software zu ermöglichen. Der Anbieter behält sich allerdings das Recht vor, die Server-Logfiles nachträglich zu überprüfen, sobald konkrete Anhaltspunkte auf eine rechtswidrige Nutzung der Software hinweisen.

Durch die Anonymisierung der IP-Adressen ist es nicht möglich die einzelnen Logfiles einem Nutzer bzw. einem einzelnen Gerät zuzuordnen. Aus diesem Grund handelt es sich bei den automatisch generierten Server-Logfiles ab dem Zeitpunkt der Anonymisierung nicht mehr um personenbezogene Daten im Sinne der DSGVO. Die Anonymisierung erfolgt spätestens nach 7 Tagen durch den Provider (Hosting-Anbieter). Zum Schutz personenbezogener Daten können wir auch vor der Anonymisierung durch den Provider die IP-Adressen grundsätzlich nur anonymisiert einsehen.

4.2. Welche Arten von Daten werden im Rahmen der Auftragsverarbeitung verarbeitet?
• Personendaten (im Rahmen der Nutzerverwaltung/-berechtigung sowie ggf. im Rahmen der Beschlussfassung)
• Kommunikationsdaten (z.B. Telefon, E-Mail)
• Zahlungsdaten (Bankverbindungen, Transaktionsdaten, Kontoanbindung über Dienste Dritter)
• Daten die zur Beschlussfassung erforderlich sind (abhängig von Umfang z. Bsp. Zeitstempel von Stimmabgaben und sonstigen Beschlussaktionen, Beschlussinhalte, Beschlussteilnehmer)

Weitere Angaben wie den Kreis der betroffenen Personen können Sie der zwischen Anbieter und Vertragspartner zu schließenden Auftragsverarbeitungsvereinbarung (AVV) entnehmen.

5. Verantwortungsbereich im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO

Sämtliche in Resolvio verarbeiteten Daten werden grundsätzlich, sofern nicht ausdrücklich etwas anderes vereinbart wurde, durch den Nutzer (Vertragspartner) im eigenen Verantwortungsbereich verarbeitet. Der Anbieter stellt dem Vertragspartner im Rahmen der Auftragsverarbeitung regelmäßig lediglich die notwendigen Nutzungsrechte bereit und stellt die vertragsgemäße Nutzbarkeit der Software entsprechend sicher.

Keinesfalls greift der Anbieter ohne Ihre (vorherige) Einwilligung auf Ihr Nutzerkonto und Ihre hier gespeicherten Daten zu oder verarbeitet diese in sonstiger Art und Weise. Sofern Sie einen Fernzugriff durch einen Mitarbeiter des Anbieters wünschen, so benötigt dieser Ihre Einwilligung und wird ausschließlich in dem Umfang auf Ihr Nutzerkonto zugreifen, soweit dies zur Erfüllung Ihrer Anfrage erforderlich ist.

Sofern uns der Betroffene vor, während oder nach der Auftragsverarbeitung benötigte personenbezogene Daten nicht vollständig bereitstellt, so kann dies ggf. dazu führen, dass der Auftrag / die Anfrage nicht oder nur unvollständig bearbeitet werden kann. Dies gilt auch bei einer Einschränkung der Daten, bei der die jeweiligen Daten für die weitere Verwendung gesperrt werden.

Hinweis: Bitte sorgen Sie dafür, dass Sie sämtliche Nutzerkonten mit einem sicheren sowie individuellen Passwort schützen und dieses regelmäßig ändern. Wir empfehlen Passwörter mit einer Mindestlänge von 10 Zeichen unter Verwendung von Groß- und Kleinschreibung, Zahlen und Sonderzeichen. Geben Sie Zugangsdaten nicht weiter und speichern Sie diese nicht ungeschützt oder unzureichend geschützt.

6. Datensicherheit: Wie sicher sind meine Daten?

Die cloudbasierte Software Resolvio wird ausschließlich auf Servern gehostet, die ihren Standort in zertifizierten Hochsicherheitsrechenzentren innerhalb Deutschlands haben. Diese sind nach der ISO/IEC 27001 und 50001 zertifiziert. Des Weiteren trifft der Anbieter angemessene technisch-organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor jeglichen unbefugten Zugriffen zu schützen.

Sichere Verschlüsslung bei der Datenübertragung
Bei der Übertragung von Daten über die Server der Software werden alle Daten mit einer hohen Verschlüsselungsstufe verschlüsselt übertragen. Somit werden alle ein und ausgehenden Daten verschlüsselt übertragen. Dies gilt jedoch nur insoweit, als dass die jeweilige Infrastruktur auch tatsächlich im Einfluss- und Verantwortungsbereich des Anbieters steht. So ist insbesondere der Nutzer selbst für eine sichere Netzwerkanbindung sowie Netzwerkumgebung in seinem Unternehmen verantwortlich. Zusätzlich überprüft der Anbieter regelmäßig seine Sicherheitsrichtlinien und Verfahren, um die Sicherheit der Systeme und somit der personenbezogenen Daten auf höchstem Niveau zu gewährleisten.
Trotz aller durch den Anbieter getroffenen Sicherheitsmaßnahmen zum Schutz von personenbezogenen Daten, kann bei der Datenübertragung über das Internet keine hundertprozentige Sicherheit der übertragenen Daten gewährleistet werden. Insbesondere ist der Nutzer bzw. Auftraggeber selbst für die Sicherheit und Integrität seiner eigenen Netzwerk- und Systemumgebung verantwortlich.

Sollte dem Anbieter in irgendeiner Art und Weise bekannt werden, dass persönliche Daten über die Software Resolvio abhandengekommen oder gestohlen worden sein könnten, so werden wir die Betroffenen bei Bekanntwerden gem. Art. 34 DSGVO umgehend hierüber informieren.

9. Findet eine Weitergabe meiner personenbezogenen Daten an Dritte statt?

Der Kunde bleibt jederzeit Alleinberechtigter an seinen Daten. Somit kann der Kunde jederzeit selbst über das Berechtigungskonzept und weitere Einstellungsmöglichkeiten den Umfang der Verarbeitung sowie die Weitergabe seiner Daten selbst verwalten.

Personenbezogene Daten werden von dem Anbieter weder verkauft, verbreitet, noch gegen Entgelt Dritten überlassen oder in anderer Weise kommerziell genutzt. Eine Ausnahme besteht lediglich dann, wenn wir im Rahmen von Gesetzen oder behördlichen Bestimmungen hierzu in bestimmten Fällen verpflichtet sind oder der Betroffene hierzu seine Einwilligung erteilt hat.

Sofern der Anbieter eine einzelne Softwarefunktionen in Zusammenarbeit mit einem Dritten anbietet, so wird Resolvio den Kunden hierüber vorab entsprechend informieren. Informationen zu den standardmäßig integrierten Softwares von Drittanbietern (Fremdsoftware) finden Nutzer insbesondere in Artikel 5 dieser Datenschutzerklärung. Sofern Sie optionale Softwares von Drittanbietern aktivieren möchten, so beachten Sie vor Vertragsschluss mit dem jeweiligen Drittanbieter bitte dessen Datenschutzbestimmungen entsprechend. In jedem Fall beschränkt der Anbieter die übertragenen Daten auf das unbedingt notwendige Maß durch datenschutzfreundliche Softwaregestaltung und Voreinstellungen (Privacy by design and default) und richtet sich hierbei strikt nach den geltenden Bestimmungen der DSGVO und dem BDSG.

Eine Weitergabe von personenbezogenen Daten durch den Anbieter sowie innerhalb der Software an Dritte findet ausschließlich in folgenden Fällen statt:
1. Sofern die betroffene Person (der Nutzer bzw. Auftraggeber) gem. Art. 6 Abs. 1 lit. a und Art. 7 DSGVO hierzu ihre Einwilligung erteilt hat.
2. Die Weitergabe ist zur Erfüllung vertraglicher oder vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich.
3. Hierzu eine gesetzliche Verpflichtung nach Art 6 Abs. 1 lit. c DSGVO besteht.
4. Sofern dies ist nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist sowie dem kein überwiegendes schutzwürdigen Interesse entgegensteht.

10. Daten aus anderen Quellen

Eine automatische Zusammenführung von Daten aus anderen Quellen findet in der SaaS-Software Resolvio ausdrücklich nicht statt.

11. Verarbeitungsgebiet: Wo werden meine personenbezogenen Daten verarbeitet?

Grundsätzlich werden sämtliche Daten der SaaS-Software Resolvio innerhalb Deutschlands verarbeitet und gemäß Artikel 8 dieser Datenschutzerklärung in einem deutschen Hochsicherheitsrechenzentrum gespeichert.

12. Speicherdauer /Löschung von personenbezogenen Daten

12.1. Allgemein
Grundsätzlich werden Ihre personenbezogenen Daten im Sinne des Art. 17 Abs. 1 lit. a in der SaaS-Software Resolvio lediglich so lange oder in sonstiger Weise verarbeitet, wie es für die Zwecke, für die personenbezogenen Daten erhoben wurden, erforderlich ist. Anschließend wird Resolvio die Daten der Betroffenen unmittelbar löschen. Jedoch kann es in bestimmten Fällen vorkommen, dass der Anbieter gesetzlich verpflichtet ist, bestimmte Daten über einen längeren Zeitraum in der Software zu speichern.

12.2. Wie lange werden meine Daten nach Kündigung gespeichert?
Ihre Daten werden von uns vorerst nicht gelöscht, jedoch standardmäßig für jegliche Verwendung gesperrt. Vor Wirksamwerden der Kündigung kann der Nutzer selbst eine Kopie seiner gespeicherten Daten in einem gängigen Format erstellen. Im Falle einer Betriebsprüfung kann der Anbieter Ihnen auf Anfrage einen für 3 Tage beschränkten Zugang gewähren. Sie möchten die Software nach Kündigung wieder nutzen und auf Ihre bisherigen Daten zugreifen? Dies ist nach Maßgabe unserer AGB möglich. Hierbei ist zu beachten, dass der Zugang/die Reaktivierung lediglich für die Dauer der gesetzlichen Aufbewahrungsfrist von derzeit 10 Jahren möglich ist.

13. Rechte betroffener Personen

Für den Anbieter sind die Rechte der Betroffenen (der Nutzer bzw. des Vertragspartners) an deren personenbezogenen Daten äußerst wichtig.

Sie haben gegenüber dem Anbieter insbesondere folgende Rechte:

13.1. Auskunftsrecht über verarbeitete personenbezogene Daten gemäß Art. 15 DSGVO:
Betroffene haben ein Recht auf eine Kopie der verarbeiteten Daten (sofern tatsächlich verarbeitet) sowie weitere Informationen über deren Nutzung. Hiermit sollen Nutzer die Möglichkeit haben festzustellen, ob der Anbieter eigene personenbezogene Daten verarbeitet und ob diese Verarbeitung im Einklang mit dem geltenden Datenschutzrecht erfolgt. Der Verantwortliche kann die Herausgabe von Informationen in bestimmten Fällen verweigern. Dies ist insbesondere begründet, wenn hierdurch die Rechte und Freiheiten anderer Personen beeinträchtigt werden oder die Auskunftserteilung einen unverhältnismäßigen Aufwand bedeutet.

13.2. Recht auf Berichtigung der über den Betroffenen gespeicherten personenbezogenen Daten gem. Art. 16 DSGVO:
Sie können von dem Anbieter angemessene Maßnahmen zur Berichtigung Ihrer personenbezogenen Daten verlangen. Beispiele sind eine Namensänderung, eine neue Adresse oder eine neue E-Mail-Adresse.

13.3. Recht auf Löschung („Recht auf Vergessenwerden“ gem. Art. 17 Abs. 1 DSGVO):
Als Betroffener haben Sie grundsätzlich ein Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht insbesondere dann, wenn die Daten für den Zweck, für den sie von dem Anbieter erhoben worden sind, nicht mehr notwendig sind oder die Verarbeitung unzulässig ist. Jedoch besteht das Löschungsrecht personenbezogener Daten für die Dauer gesetzlicher Aufbewahrungsfristen und insbesondere zur Verteidigung und Durchsetzung von Rechtsansprüchen nicht oder nur eingeschränkt.

13.4. Recht auf Einschränkung der Verarbeitung gem. Art 18 DSGVO:
Betroffene haben das Recht, die weitere Verarbeitung ihrer personenbezogenen Daten einzuschränken. Dies bedeutet, dass die Daten lediglich gespeichert werden dürfen und eine weitere Verarbeitung grundsätzlich ausgeschlossen ist. Sie können die Einschränkung Ihrer Daten verlangen, wenn wir einen Antrag auf Berichtigung Ihrer Daten prüfen oder als abgeschwächte Alternative zur Löschung.

13.5. Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO:
Im Rahmen des Art. 20 DSGVO sind Sie berechtigt, Ihre Daten in einem entsprechenden maschinenlesbaren Format von dem Anbieter zu erhalten oder die Übertragung an einen Dritten zu verlangen. Bitte beachten Sie Art. 12b dieser Datenschutzerklärung entsprechend.

13.6. Widerspruchsrecht gem. Art. 21 DSGVO:
Betroffene haben das Recht, Widerspruch gegen die Verarbeitung personenbezogener Daten gem. Art. 6 Abs. 1 lit. e oder f DSGVO einzulegen. Dieser Widerspruch ergibt sich aus Ihrer besonderen Situation und ist jederzeit möglich. In diesem Fall darf der Anbieter Ihre personenbezogenen Daten nur dann weiterverarbeiten, wenn das Unternehmen zwingende schutzwürdige Interessen für die Verarbeitung nachweisen kann und dem keine überwiegenden Interessen, Rechte und Freiheiten entgegenstehen oder er diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.

13.7. Widerruf von Einwilligungen:
Betroffene haben das Recht, erteilte Einwilligungen (wie Versand von Werbeinformationen) jederzeit zu widerrufen.

Für Fragen und sonstigen Anliegen im Zusammenhang mit dem Datenschutz des Anbieters nehmen Sie bitte unter der E-Mail-Adresse info@resolvio.de Kontakt mit uns auf.

14. Beschwerde bei der Aufsichtsbehörde

Betroffene haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über Rechtsverstöße bei der Verarbeitung personenbezogener Daten durch den Anbieter zu beschweren.

15. Sonstiges / Änderungen dieser Datenschutzerklärung

Der Anbieter behält sich das Recht vor, diese Datenschutzerklärung bei Bedarf zu ändern. Die aktualisierte Datenschutzerklärung wird jeweils in ihrer aktuellen Fassung auf dieser Website veröffentlicht. Vorbehaltlich der geltenden Rechtsvorschriften treten sämtliche Änderungen in Kraft, sobald die aktualisierte Datenschutzerklärung auf der Website des Anbieters veröffentlicht wird.