Datenschutzbestimmungen

Stand: 30.06.2017



1. Welche Daten werden bei der Anmeldung und Nutzung von TransPono erhoben?
2. Warum erfassen wir Ihre Kontodaten?
3. Geben wir Ihre Kontodaten an Dritte weiter?
4. Wie behandeln wir Ihre Geschäftsdaten und personenbezogene Daten Ihrer Kunden?
5. Wie schützen wir Ihre Daten?
6. Wichtige Hinweise
7. Verantwortliche Stelle


1. Welche Daten werden bei der Anmeldung und Nutzung von TransPono erhoben?

1.1. Im Zuge der Eröffnung und Nutzung Ihres TransPono-Kontos erheben wir Daten und personenbezogene Daten von Ihnen als Kunde und verarbeiten diese (im Folgenden „Ihre Kontodaten“).

Ihre Kontodaten umfassen: Ihren Namen, den Namen Ihres Gewerbes bzw. Ihrer Firma, Ihre Anschrift, Ihre Handelsregisternummer, Ihre Umsatzsteuer-ID oder Steuernummer, Ihre Bankdaten, sowie die Abrechnungs- und Zahlungsdaten Ihres TransPono-Kontos. Wir erfassen standardmäßig Informationen wie Ihre IP-Adresse, Uhrzeit, Dauer Ihres Besuches, Betriebssystem, Browser und Anwendungsaufrufe. Wir nutzen Cookies, um Sie während des Besuchs unserer Webseite identifizieren zu können (z.B. um zu verifizieren, dass Sie sich eingeloggt haben). Ein Cookie ist eine kleine Textdatei, die von einer Webseite im Zwischenspeicher Ihres Browsers abgelegt wird und deren Inhalt von der Webseite wieder ausgelesen werden kann. In diesen Cookies speichern wir keine personenbezogenen Daten von Ihnen.

1.2. Im Zuge der Nutzung von TransPono speichern Sie darüber hinaus weitere Daten in der Software ab, die Ihre gewerbliche Tätigkeit betreffen und die wir nicht zur Abwicklung unserer Kundenbeziehung mit Ihnen benötigen (im Folgenden „Ihre Geschäftsdaten“). Solche Daten sind z. B. Angaben zu Ihren Kunden, Aufträgen, Umsätzen, Preisen u.ä.

1.3. Darüber hinaus speichern Sie möglicherweise weitere personenbezogene Daten Ihrer Kunden in TransPono (im Folgenden „personenbezogene Daten Ihrer Kunden“). Zu diesen Daten gehören z.B. persönliche E-Mail-Adressen, Telefonnummern von Ansprechpartnern bei Ihren Kunden usw.

2. Warum erfassen wir Ihre Kontodaten?

Ihre Kontodaten nach Abschnitt 1.1. erheben, verarbeiten und nutzen wir zur Pflege und Verwaltung unserer Kundenbeziehung mit Ihnen, um Ihnen Zugriff auf TransPono zu ermöglichen und unseren Service anbieten zu können. Wir nutzen diese Daten unter Umständen, um Sie über Neuerungen oder Verbesserungen oder ergänzende Angebote zu TransPono zu informieren.

Wir nutzen diese Daten auch, um TransPono vor Angriffen aus dem Internet zu schützen und die Funktionstüchtigkeit sowie Integrität der Anwendung und Ihrer gespeicherten Daten sicherzustellen.

3. Geben wir Ihre Kontodaten an Dritte weiter?

3.1. Einige Ihrer Kontodaten im Sinne des Abschnitt 1.1. geben wir an dritte Partner und Dienstleister weiter, wenn dies zur Abwicklung unserer Services notwendig ist (z. B. Austausch von Daten mit Kreditinstitut beim Lastschriftvorgang), sowie zur Abwicklung unserer Buchhaltung (z. B. Dokumentation und Aufbewahrung von Rechnungen). Diese Dienstleister dürfen die Informationen ausschließlich zur Erfüllung Ihrer Aufgaben in unserem Auftrag nutzen und sind verpflichtet, die Datenschutzbestimmungen einzuhalten.

3.2. Wir geben Ihre Daten unter Umständen auch an Dritte weiter, wenn wir durch gesetzliche Bestimmungen oder Rechtsvorgänge dazu verpflichtet sind oder wenn dies notwendig ist, um unsere Allgemeinen Geschäftsbedingungen oder andere Vereinbarungen durchzusetzen oder unsere Rechte oder die Rechte unserer Kunden sowie Dritter zu schützen.

3.3. Grundsätzlich verkaufen wir keine Kundendaten und geben Ihre Daten auch nicht an unsere Partner zu deren eigener wirtschaftlichen Verwertung.

4. Wie behandeln wir Ihre Geschäftsdaten und die personenbezogenen Daten Ihrer Kunden?

4.1. Ihre Geschäftsdaten im Sinne der Ziffer 1.2. und die personenbezogenen Daten Ihrer Kunden im Sinne der Ziffer 1.3. erheben, speichern und nutzen wir ausschließlich in Ihrem Auftrag im Sinne des § 11 BDSG. Zu diesem Zweck schließen Sie mit uns einen Auftragsdatenverarbeitungsvertrag, der die Einzelheiten hierzu regelt.

4.2. Dies bedeutet insbesondere, dass wir diese Daten ausschließlich auf Ihre Weisung hin speichern, verarbeiten oder nutzen. Wenn Sie solche Daten in TransPono eintragen, anschauen, auswerten, auf andere von der Software zur Verfügung gestellte Weise verwenden, ändern oder löschen, stellt dies eine Weisung durch Sie an uns dar, in der entsprechenden Weise mit Ihren Daten zu verfahren.

4.3. Ihre in TransPono hinterlegten Geschäftsdaten im Sinne der Ziffer 1.2. und die personenbezogenen Daten Ihrer Kunden im Sinne der Ziffer 1.3. werden von jtb und ihren Mitarbeitern und Dienstleistern nicht eingesehen, gespeichert und in irgendeiner Weise verwendet, es sei denn, Sie haben darin ausdrücklich eingewilligt (z. B. im Rahmen einer Support-Anfrage), oder es ist zur Wiederherstellung von Daten und Dokumenten oder zur Erfüllung unserer vertragsgemäßen Pflichten aus Ihrem TransPono-Nutzungsvertrag erforderlich.

4.4. Soweit jtb, ihre Mitarbeiter oder Dienstleister im Rahmen Ihrer Tätigkeit von Ihren Geschäftsdaten oder personenbezogenen Daten Ihrer Kunden Kenntnis erlangen, sind sie zu Stillschweigen verpflichtet. Sie dürfen diese Informationen während der Dauer Ihres Vertragsverhältnisses mit uns und auch nach Beendigung des Vertragsverhältnisses nicht an Dritte weitergeben oder für eigene Geschäftszwecke verwenden.

5. Wie schützen wir Ihre Daten?

5.1. jtb ist eine Softwareentwicklungsfirma, die keine eigenen Serverfarmen unterhält. Um Ihnen TransPono zur Verfügung zu stellen, nutzen wir Dienstleister, auf deren Servern die Software und die Datenbanken arbeiten, in denen die Daten abgespeichert werden (TransPono-Hosting).

Ein wesentlicher Faktor der Sicherheit Ihrer Daten ist daher die sorgfältige Auswahl dieser Dienstleister. Wir nutzen für unser TransPono-Hosting ausschließlich IT-Dienstleister mit Sitz in Deutschland, die sich uns gegenüber verpflichten, die Daten nach den Vorgaben des deutschen Datenschutzrechts zu behandeln. Mit diesen Dienstleistern haben wir Auftragsdatenverarbeitungsverträge abgeschlossen. Wir stellen sicher, dass für unsere Dienstleister die gleichen hohen, oder höhere, Datenschutzstandards gelten, die wir mit Ihnen vereinbart haben.

Wir überprüfen im Rahmen der Verhältnismäßigkeit in regelmäßigen Abständen, dass unsere Dienstleister geeignete technisch-organisatorische Maßnahmen zum Schutz Ihrer Daten im Sinne des § 9 BDSG getroffen haben.

5.2. Darüber hinaus ergreifen wir eigene technisch-organisatorische Maßnahmen, um den Schutz Ihrer Daten zu gewährleisten.

(a) Zugriffskontrolle. Alle technischen Systeme der jtb, über die Mitarbeiter Zugriff auf automatisiert verarbeitete Daten in TransPono erhalten können, sind zugriffsbeschränkt. Wir stellen sicher, dass nur solche Mitarbeiter Zugriff auf die entsprechenden Systeme erhalten, die diesen Zugriff zur Erfüllung ihrer Aufgaben benötigen.

Mitarbeiter, die für ihre Tätigkeit keinen Datenzugriff benötigen, erhalten auch keinen Zugriff auf die Daten. Mitarbeitern oder ehemalige Mitarbeitern, die diesen Zugriff nicht mehr benötigen, wird die entsprechende Benutzerberechtigung zeitnah, spätestens innerhalb eines Arbeitstages entzogen.

(b) Weitergabekontrolle. Wenn Sie TransPono nutzen, werden Daten zwischen Ihrem Rechner („Client“) und den TransPono-Servern ausgetauscht. Hierzu baut TransPono eine verschlüsselte Internetverbindung (https://) auf, um sicherzustellen, dass Ihre Daten auf dem Weg zwischen Server und Client nicht unbefugt gelesen, kopiert oder entfernt werden können. Gleiches gilt für alle Systeme, über die jtb und ihre Mitarbeiter Zugriff auf die in TransPono hinterlegten Daten nehmen können.

Im Rahmen des technisch Möglichen nutzt TransPono Verschlüsselungsverfahren auch beim Ablegen Ihrer Daten in der Datenbank. Hierdurch wird ein Auslesen der Daten im eventuellen Falle eines unbefugten Zugriffs auf die Datenbank verhindert oder zumindest erheblich erschwert.

Alle Mitarbeiter der jtb, die Zugriff auf Ihre Daten nehmen können, haben eine datenschutzrechtliche Einweisung erhalten und wurden auf das Datengeheimnis gem. § 5 BDSG verpflichtet.

(c) Eingabekontrolle. jtb ergreift Maßnahmen, die geeignet sind, zu gewährleisten, dass jederzeit nachvollzogen werden kann, ob und von wem personenbezogene Daten in TransPono eingegeben, verändert oder gelöscht worden sind. Hierzu ist TransPono softwareseitig so gestaltet, dass zu jeder Veränderung Ihrer Daten in der Anwendung das Änderungsdatum, der geänderte Datenpunkt und der Benutzer gespeichert wird (Logging-Funktion).

Ebenso wird jede Eingabe, Änderung oder Löschung Ihrer Daten in TransPono durch jtb oder einen Mitarbeiter von jtb mit Angabe des Änderungsdatums, der vorgenommenen Änderung, des vornehmenden Mitarbeiters und des Grundes der Maßnahme festgehalten.

(d) Auftragskontrolle. Bevor Sie in TransPono Zugriff auf Ihre Daten nehmen können, müssen Sie sich der Software gegenüber mit Kontoname und Passwort authentifizieren. Hierdurch stellen wir sicher, dass nur Sie oder von Ihnen authorisierte Personen in TransPono Speicherungen, Änderungen oder Löschungen Ihrer Daten veranlassen können.

Alle Weisungen, die Sie uns außerhalb Ihres TransPono-Kontozugriffs zum Umgang mit Ihren Daten erteilen, werden von uns dokumentiert und Mitarbeitern mit entsprechendem Datenzugriff zugänglich gemacht. Ein Zugriff auf Ihre Daten, eine Veränderung oder Löschung derselben nehmen wir nur im Rahmen unserer vertraglichen Verpflichtungen Ihnen gegenüber oder aufgrund Ihrer ausdrücklicher Weisung vor. jtb wird Sie unverzüglich darüber informieren, wenn eine von Ihnen erteilte Weisung nach unserer Auffassung gegen gesetzliche Regelungen verstößt. Ebenso werden wir Ihnen umgehend mitteilen, falls wir oder von uns beauftragte Dienstleister bei der Verarbeitung Ihrer Daten gegen Ihre Weisungen, die getroffenen vertraglichen Vereinbarungen oder gegen datenschutzrechtliche Vorschriften verstoßen haben sollten.

(e) Trennungskontrolle. jtb ergreift Maßnahmen, die geeignet sind, zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten auch getrennt verarbeitet werden. Dies geschieht in TransPono unter anderem durch softwareseitige Trennung der Daten unterschiedlicher Kunden, Einrichtung entsprechender passwortgeschützter Benutzerkonten und die systemseitige Trennung von Produktiv- und Testdaten. Produktivdaten dürfen nicht als Kopie für Testzwecke verwendet werden.

6. Wichtige Hinweise

6.1. Unabhängig von Ihren Rechten aus den Regelungen der Auftragsdatenverarbeitung, die Ihre Geschäftsdaten gem. Ziffer 1.2. und Ihre personenbezogenen Kundendaten gem. Ziffer 1.3. betrifft, haben Sie nach dem Bundesdatenschutzgesetz ein Recht auf unentgeltliche Auskunft über solche Daten, die wir aus eigenem Antrieb über Sie gespeichert haben (Ihre Kontodaten gem. Ziffer 1.1.) sowie ggf. ein Recht auf Berichtigung oder Löschung. Wenn Sie Fragen zu Ihren Daten und dem Datenschutz bei jtb haben, wenden Sie sich bitte an uns.

6.2. Unser Geschäft ändert sich stetig, daher können sich auch die Datenschutzerklärung und die Nutzungsbedingungen von Zeit zu Zeit ändern. Sie sollten daher regelmäßig unsere Website besuchen und eventuelle Änderungen zur Kenntnis nehmen. Soweit nichts anderes geregelt ist, und unbeschadet eines zwischen Ihnen und uns geschlossenen Auftragsdatenverarbeitungsvertrags, unterliegt die Nutzung aller Informationen, die wir über Sie und Ihr TransPono-Konto haben, dieser Datenschutzerklärung. Wesentliche Änderungen unserer Datenschutzerklärung, die zu einem schwächeren Schutz von Ihnen erhaltener Daten führen, werden wir nicht vornehmen, ohne Sie darauf ausdrücklich, z. B. per E-Mail, aufmerksam zu machen und Ihnen die Möglichkeit zum Widerspruch einzuräumen.

7. Verantwortliche Stelle

Verantwortlich im Sinne des Bundesdatenschutzgesetzes ist die

Bräuning Kunsthandel oHG
Heidenkampsweg 32
20097 Hamburg

Informationen

Funktionen
Kosten
FAQ
Rechtliches

AGB
Datenschutz
Impressum


(c) jtb coding, 2017.
Alle Rechte vorbehalten.