Datenschutzrichtlinie

Willkommen auf der Seite der Briox GmbH (im Folgenden als “Briox”, “wir”, “uns” oder “unser” bezeichnet) über die Verarbeitung personenbezogener Daten bei Briox und in Briox-Anwendungen. Ihr Datenschutz ist von oberster Wichtigkeit für uns. Daher möchten wir Ihnen mit dieser Seite einen Überblick darüber verschaffen, wie Ihre Beziehung zu uns im Detail aussieht.    

In diesem Dokument gibt es drei äußerst wichtige Aspekte, die wir vorab hervorheben möchten, bevor wir zu Einzelheiten übergehen:

  1. Briox möchte mit diesem Dokument die Verantwortlichkeiten für den Schutz Ihrer Rechte und Ihres Datenschutzes klären
  2. Wir möchten erläutern, wie Briox die personenbezogenen Daten verwendet, die Sie mit uns teilen, um Briox-Dienstleistungen zu nutzen, oder Ihnen bestmöglichen Service auf unserer Website zu bieten, oder wenn Sie mit uns in Kontakt treten.
  3. Ferner gibt dieses Dokument Aufschluss darüber, welche Informationen wir sammeln, was wir im Detail mit diesen tun, und was wir nicht tun.

Parteien und Verantwortlichkeiten für die Verarbeitung Ihrer personenbezogenen Daten

Briox GmbH, Anckelmannsplatz 1, EG Kern C, links, 20537 Hamburg, ist ein Programmanbieter für webbasierte Anwendungen, wie zum Beispiel: Buchhaltung, Rechnungsstellung, Bestellungen und Archiv, welche im Folgenden als “Dienstleistungen” bezeichnet werden. Briox ist Auftragsverarbeiter für die Verarbeitung Ihrer personenbezogenen Daten in den Briox-Anwendungen und somit verantwortlich für die organisatorischen und technischen Sicherheitsmaßnahmen, die auf der Briox-Website unter der Seite Briox und DSGVO beschrieben sind. Verantwortlicher für die Verarbeitung von personenbezogenen Daten in Briox-Anwendungen ist der Kunde, also das in Briox registrierte Unternehmen. Dies können zum Beispiel Buchhaltungspartner, Wirtschaftsprüfer, kleine und mittlere Unternehmen oder auch Verbände sein. Sie, die Anwender der Briox-Software sind und Ihre eigenen Anmeldeinformationen haben, werden im Folgenden als “Kunde” bezeichnet. Bei Briox-Dienstleistungen ist der “Systemadministrator” der Vertreter des Kunden. Er ist für das Anlegen von neuen Nutzern und weiteren Systemadministratoren verantwortlich und kann Nutzerrechte an Anwender vergeben. Außerdem kann dieser Briox Anweisung zur Verarbeitung personenbezogener Daten in den Briox-Anwendungen erteilen.       

Briox fungiert als Auftragsverarbeiter für die Verarbeitung personenbezogener Daten, die Sie mit uns teilen, wenn:

  • Sie Briox-Dienstleistungen bestellen
  • Sie Login-Informationen erhalten und Nutzer von Briox-Anwendungen werden
  • Sie die Briox Scanner App nutzen und / oder die mobile Version von Briox
  • Sie eine Frage haben und uns kontaktieren
  • Sie sich zu einem unserer Webinare anmelden
  • Sie unsere Website besuchen und Sie die Cookies akzeptieren

Welche personenbezogenen Daten verarbeiten wir von Ihnen?

Welche personenbezogenen Daten verarbeitet werden, hängt von der Art Ihres Geschäfts ab. Unternehmensdaten können personenbezogene Daten für Kunden sein, die ein einzelnes Unternehmen oder ein Student sind, der während seiner Ausbildung Briox-Programme verwendet. Wenn Sie Briox-Dienstleistungen bestellen, erfassen wir Ihre Kontaktdaten und Unternehmensinformationen. Alle Benutzer haben Kontaktinformationen, Login-Daten und Online-Identifizierung bei uns registriert, um die Anwendungen zu nutzen. Bei der Registrierung für unsere Webinare benötigen wir die E-Mail-Adresse des Teilnehmers. Wenn Sie eine Frage haben oder uns in Bezug auf andere Fragen kontaktieren, kann die Menge der personenbezogenen Informationen je nach Kommunikationskanal variieren. Kategorien von personenbezogenen Daten sind in der Regel Kontaktinformationen, Online-Identifikatoren, Unternehmensinformationen und die Angelegenheit selbst als unstrukturiertes Material, das die personenbezogenen Daten enthält, die Sie mit uns teilen möchten. Eine detaillierte Liste der personenbezogenen Daten, die es in den verschiedenen Kategorien gibt, und bei welchen Gelegenheiten und auf welchen Rechtsgrundlagen die Verarbeitung erfolgt, finden Sie in Anhang 1. Informationen zur Anwendung von Cookies finden Sie unter dem Abschnitt “Über Cookies” auf unserer Website.  

Auf welcher Grundlage verarbeiten wir Ihre personenbezogenen Daten?

Briox sammelt personenbezogene Daten über Sie als Anwender und Kunden, um ein ansprechendes Servicelevel zu erbringen, um unseren vertraglichen Pflichten nachzukommen, und Ihnen das bestmögliche Erlebnis in Bezug auf Service und auf unsere Website zu liefern. Es ist notwendig, dass wir Sie identifizieren und Ihr Konto verwalten, sei es für statistische Zwecke oder für Direktmarketing (das Sie auch abbestellen können). Die bei der Bestellung erhobenen personenbezogenen Daten werden benötigt, um die Bestellung, Rechnung, und die Zugangsdaten an Sie zu übermitteln. Die personenbezogenen Daten der Anwender werden benötigt, sodass wir Ihnen den Zugang zu den Briox-Anwendungen geben können, sodass Sie mit diesen arbeiten können. Ferner benötigen wir die Daten, um eine Bearbeitungshistorie über Sie als Kunde zu erstellen, Sie zu identifizieren, und zu wissen, welche Anwender und Kunden Briox-Anwendungen nutzen. Wenn Sie die Briox Scanner-App nutzen, stimmen Sie zu, dass Briox Zugriff auf Ihr Mobilgerät und Ihre Fotogalerie hat, um Ihre Bilder in die Anwendung hochzuladen. Kontaktdaten (E-Mail-Adresse) sind erforderlich, um unseren Verpflichtungen in Webinaren nachzukommen. Wenn Sie uns über einen der Kommunikationskanäle von Briox kontaktieren, werden Informationen über Sie verwendet, um die Angelegenheit zu bearbeiten, Sie zu kontaktieren und unseren Service zu verbessern, indem wir wiederkehrende Anliegen speichern. Wenn Sie die Website von Briox besuchen, stimmen Sie der Nutzung von Cookies zur Verarbeitung Ihrer Daten zu.   

Mit wem teilen wir personenbezogene Daten?

Bei der Verwendung bestimmter Programme und Funktionen der Anwendungen können wir personenbezogene Daten mit Unterauftragnehmern von Briox innerhalb und außerhalb der EU/EES teilen. Eine vollständige Übersicht über die Empfänger und Standorte für die jeweilige Verarbeitung personenbezogener Daten in den Anwendungen finden Sie auf der Briox-Website unter “Dies sollte berücksichtigt werden”.

Lieferanten haben ähnliche Verpflichtungen in Bezug auf die Verarbeitung personenbezogener Daten, die Sie als Kunde mit uns vereinbart haben und die in der Vereinbarung zur Auftragsverarbeitung von personenbezogenen Daten enthalten sind. Ihre Daten als Kunde können mit einer Drittanbieter-Registrierung verglichen werden, um weitere Informationen über Sie als Kunden zu sammeln. Wenn Sie als Kunde elektronische Rechnungen in den Anwendungen verwenden, werden personenbezogene Daten an den Subunternehmer von Briox des E-Rechnungsservices weitergegeben. Möglicherweise müssen wir Ihre personenbezogenen Daten mit anderen Unternehmern teilen, damit wir ein ansprechendes Servicelevel liefern können und unseren Verpflichtungen gegenüber Ihnen nachkommen können. Wir teilen personenbezogene Daten über Benutzer und Kunden zwischen den Unternehmen, wenn es einer Angelegenheit dienlich ist, und wenn Informationen benötigt werden, um Sie zu unterstützen. Wenn Sie sich dazu entschließen, eine Konto-Integration in Briox einzurichten, teilen wir Ihnen die personenbezogenen Daten mit, die von diesem Dienstleister benötigt werden und die auf Ihre Anfrage hin erstellt werden.   

Wie lange speichern wir personenbezogene Daten?

Briox speichert personenbezogene Daten über Sie als Kunden, solange die Kundenbeziehung besteht oder erforderlich ist, um die in dieser Richtlinie beschriebenen Zwecke zu erfüllen. Nach Beendigung der Vereinbarung wird Briox Ihre Daten innerhalb einer angemessenen Kündigungsfrist löschen oder anonymisieren, sofern nicht ein anderes deutsches oder europäisches Gesetz, Gericht oder Behörde etwas anderes bestimmt. Ihre Daten können basierend auf einem Interessensausgleich gespeichert werden, wenn dies aus sicherheitstechnischen oder wirtschaftlichen Gründen erforderlich ist. Wie lange Ihre personenbezogenen Daten als Nutzer gespeichert werden, hängt vom Zweck Ihrer Sammlung ab. Daten in den Anwendungen löscht der Systemadministrator, aber in Fällen, in denen keine technische Funktion zum Löschen vorhanden ist, muss Ihr Systemadministrator uns kontaktieren. Informationen, die gesammelt werden, wenn Sie uns kontaktieren, werden gespeichert, solange Sie ein Kunde von uns sind, um unseren Verpflichtungen nachzukommen. Nach Beendigung der Geschäftsbeziehung können wir diese auf Basis des Interessensausgleichs als Beweis für Probleme speichern. Der Speicher ist dann auf ein System und mit kontrollierter Berechtigungsverwaltung beschränkt.

Welche Rechte haben Sie?

Wenn Sie sich bei Briox registriert haben, haben Sie mehrere Rechte, die Sie kennen sollten. Einmal pro Jahr haben Sie Anspruch auf einen Auszug aus dem Dateisystem, um einzusehen, welche Informationen über Sie registriert sind. In einigen Fällen haben Sie auch das Rechte auf Datenportabilität Ihrer personenbezogenen Daten. Sie haben das Recht, Ihre personenbezogenen Daten korrigieren zu lassen, wenn sie falsch, unvollständig oder irreführend sind, und die Verarbeitung personenbezogener Daten einschränken können, bis sie geändert werden. Sie haben das Recht auf Löschung, allerdings können personenbezogene Daten nicht gelöscht werden, wenn diese zur Erfüllung der Vereinbarung erforderlich sind oder andere deutsche oder europäische Gesetze, Gerichts- oder Regierungsentscheidungen etwas anderes vorschreiben und auf einem Interessensausgleich basieren. Sollten Sie feststellen, dass es keine legitimen Gründe gibt oder dass der Interessensausgleich nicht korrekt ist, können Sie der Verarbeitung durch die Datenschutzbehörde widersprechen.

Wenn Sie mehr wissen wollen

Wenn Sie Fragen zu diesen Richtlinien haben, oder zur Verarbeitung von personenbezogenen Daten, falsche Informationen löschen oder ändern möchten, können Sie uns über die Kontaktinformationen auf der Briox-Website und über den auf der Website verfügbaren Chat kontaktieren.

 

Anhang 1

Kategorien von personenbezogenen Daten

Wann

Kategorie der Information

Personenbezogene Daten

Rechtsgrundlage

Bestellung einer Anwendung

Informationen über das Unternehmen

Unternehmensname
Telefon
Adresse
Postleitzahl
Ort
Land

Erfüllung unserer vertraglichen Pflichten gegenüber Ihnen

 

Kontaktdaten

Vorname
Nachname
E-Mail

Erfüllung unserer vertraglichen Pflichten gegenüber Ihnen

Anwender der Briox-Programme

Kontaktdaten

Vorname
Nachname
E-Mail

Erfüllung unserer vertraglichen Pflichten gegenüber Ihnen

 

Login-Daten

E-Mail (Benutzername)

Erfüllung unserer vertraglichen Pflichten gegenüber Ihnen

 

Online-Identifizierung

IP-Adresse

Erfüllung unserer vertraglichen Pflichten gegenüber Ihnen

 

App-Daten

Bilder

Erfüllung unserer vertraglichen Pflichten gegenüber Ihnen

Anmeldungen für Webinare

Kontaktinformationen

E-Mail

Erfüllung unserer vertraglichen Pflichten gegenüber Ihnen

Kontakt über die Website

Kontaktinformationen

Name
E-Mail
IP-Adresse
Browser identification string
Time stamps

Erfüllung unserer vertraglichen Pflichten gegenüber Ihnen

 

Informationen in Bezug auf Ihr Anliegen

Nachricht im Nachrichtentext*

Erfüllung unserer Pflichten Ihnen gegenüber

 

Informationen in Bezug auf Ihr Anliegen

Nachricht im Nachrichtentext*

Erfüllung unserer Pflichten Ihnen gegenüber

Kontakt via E-Mail

Kontaktinformationen

Name
E-post
Benutzer-ID (möglicherweise vorhanden)
Telefonnummer (möglicherweise vorhanden)

Erfüllung unserer vertraglichen Verpflichtungen gegenüber Ihnen

 

Unternehmensinformationen (möglicherweise)

Unternehmensname
Unternehmensnummer

Erfüllung unserer vertraglichen Pflichten gegenüber Ihnen

 

Informationen in Bezug auf Ihr Anliegen

Nachricht im Nachrichtentext*

Erfüllung unserer vertraglichen Pflichten gegenüber Ihnen

Kontakt via Telefon

Kontaktinformationen

Name
E-Mail
Benutzer-ID
Telefonnummer

Erfüllung unserer vertraglichen Pflichten gegenüber Ihnen

 

Unternehmensinformationen (möglicherweise)

Unternehmensname
Unternehmensnummer

Erfüllung unserer vertraglichen Pflichten gegenüber Ihnen

 

*Enthält die personenbezogenen Daten, die Sie im Schreiben ausgewählt haben.

Anhang 2

Unterauftragsverarbeiter für die Verarbeitung personenbezogener Daten

Vorgang

Unternehmen

Ort

Kontakt via Mail (support)

Google G-suite

USA (Privacy Shield)

Kontakt via Mail (Kampagne und Informationsmail)

Mailchimp

USA (Privacy Shield)

Kontakt via Telefon

Hybra UC

Schweden