Allgemeines
Präambel
Unsere Grundsätze zum Datenschutz
- Wir gehen mit den uns übertragenen Daten vertrauensvoll und verantwortungsbewusst um und beachten die gesetzlichen Bestimmungen zum Datenschutz, und hierbei speziell der Datenschutzgrundverordnung (DSGVO).
- Personenbezogene Daten werden von uns nur dann und nur in dem Umfang erhoben, wie Sie sie uns mit Ihrer Kenntnis selbst zur Verfügung stellen.
- Wir verkaufen, verleihen oder verschenken Ihre personenbezogenen Daten nicht, eine Weitergabe an Dritte erfolgt ohne Ihre Einwilligung nur dann, wenn wir hierzu gesetzlich berechtigt sind, z.B. bei Vorliegen eines entsprechenden Gerichtsbeschlusses.
- Wir verwenden Sicherheitstechnologien auf dem aktuellen Stand der Technik, um Ihre Daten vor Missbrauch zu schützen.
- Wir möchten Ihnen eine sichere, reibungslose, effiziente und persönliche Nutzer-Erfahrung bieten.
Personenbezogene Daten und deren Verwendungszwecke
1. buhl:Konto
Zur Anlage eines buhl:Kontos müssen Sie Ihre E-Mail-Adresse und ein Passwort angeben. Wir erfassen diese Daten für Ihre Registrierung und sichere Identifizierung auf unserem WISO Vermieter-Server.
2. Backup
Bei Nutzung von WISO Vermieter nach Anmeldung mit Ihrem buhl:Konto werden Ihre Nebenkostenabrechnungen über den WISO Vermieter-Server der Buhl Data Service GmbH gesichert (Backup). Dabei werden die erforderlichen Daten (insbesondere Name, Anschrift, E-Mail-Adresse und Bankverbindung der Mietvertragsparteien) an unseren WISO Vermieter-Server übertragen und dort gespeichert sowie bei Zurückspielen eines Backups auf Ihr Endgerät von unserem WISO Vermieter-Server aus an Ihre Desktop-Anwendung bzw. Apps zurück übertragen.
3. Synchronisation
Bei Nutzung von WISO Vermieter nach Anmeldung mit Ihrem buhl:Konto werden Ihre Nebenkostenabrechnungen über den WISO Vermieter-Server der Buhl Data Service GmbH zwischen Ihrer Desktop-Anwendung und Ihren Apps abgeglichen (Synchronisation). Somit verfügen Sie immer und überall über die gleich aktuellen Informationen, egal auf welchem Wege Sie WISO Vermieter nutzen. Dabei werden die erforderlichen Daten (insbesondere Name, Anschrift, E-Mail-Adresse und Bankverbindung der Mietvertragsparteien) an unseren WISO Vermieter-Server übertragen und dort gespeichert sowie von dort aus an Ihre Desktop-Anwendung bzw. Apps zurück übertragen.
4. Cloud / Auftragsdatenverarbeitung
Daten, die in die Webanwendung WISO vermieter:Web eingegeben werden, werden an unseren Cloud-Server übermittelt, der sich in unserem Rechenzentrum in Deutschland befindet. Damit Sie Ihre Nebenkostenabrechnungen bearbeiten können, sind die Daten von dem Zeitpunkt Ihrer Anmeldung bis zu dem Zeitpunkt Ihrer Abmeldung bei der Webanwendung WISO vermieter:Web (Session) temporär im Arbeitsspeicher des Cloud-Servers entschlüsselt. Nach Beendigung einer Session werden Ihre Daten in einer vollständig verschlüsselten Datenbank gespeichert und von uns durch umfangreiche technische und organisatorische Schutzvorkehrungen gegen den Zugriff Dritter geschützt. Ein Zugriff auf diese Daten ist erst nach Eingabe des von Ihnen festgelegten, frei wählbaren Passworts möglich, welches uns nicht bekannt ist. Ohne dieses Passwort ist ein Zugriff nur noch mit Kenntnis des zur Verschlüsselung verwendeten strenggeheimen Masterkeys möglich, Dadurch hat selbst die Buhl Data Service GmbH praktisch keinen Zugriff auf die verschlüsselt gespeicherten Daten.
Sofern Sie die Buhl Data Service GmbH als Auftragsverarbeiter gemäß Art. 28 DSGVO einsetzen und Daten Dritter an uns übermitteln, verlangt die DSGVO von Ihnen, die Datensicherheit auf der Grundlage eines Vertrags zur Auftragsverarbeitung (AVV) zu gewährleisten. Hierbei wollen wir Sie gerne unterstützen und bieten Ihnen unter www.buhl.de die Möglichkeit, nach Anmeldung mit Ihrem buhl:Konto einen AVV einfach und schnell auf elektronischem Weg abzuschließen.
Erhebung, Speicherung und Nutzung von nichtpersonenbezogenen Daten
Datensicherheit
1. Technische Schutzvorkehrungen
Die WISO Vermieter-Server befinden sich in unserem Rechenzentrum in Deutschland und werden von der Buhl Data Service GmbH selbst betrieben. Wir lagern keinerlei Daten auf andere Server – also auch nicht ins Ausland – aus. Das Rechenzentrum ist redundant aufgebaut (alle potenziellen Single Point of Failure (SPOF) sind abgesichert und redundant durch zwei unterschiedliche Gebäude, redundante Stromversorgung mit USV, redundante Glasfaserverkabelung, etc. gesichert) und wird unter anderem durch eine doppelte Firewall geschützt. Die Wirksamkeit unserer Schutzmaßnahmen lassen wir zudem regelmäßig von externen Dienstleistern überprüfen, denn die Sicherheit Ihrer Daten steht für uns an erster Stelle.
2. Organisatorische Schutzvorkehrungen
Zur Anmeldung Ihres buhl:Kontos wird die Eingabe eines Passwortes erfordert, um Ihnen Sicherheit und Privatsphäre zu garantieren. Außerdem nutzt die Buhl Data Service GmbH eine Kombination aus Firewalls, Verschlüsselungstechniken und Authentifizierungsmaßnahmen, um die Verwendung für Sie so sicher wie möglich zu gestalten und einen unerlaubten Zugriff auszuschließen. Insbesondere werden Ihre Nebenkostenabrechnungs-Dateien mehrfach verschlüsselt, und zwar sowohl lokal auf Ihrem Rechner / mobilen Endgerät / unserem Cloud-Server, als auch bei der Synchronisation zwischen Ihren Endgeräten / unserem Cloud-Server (zur temporären Entschlüsselung im Arbeitsspeicher bei Nutzung der Webanwendung WISO vermieter:Web siehe oben unter III. 4) über unseren WISO Vermieter-Server. Sämtliche Datentransfers erfolgen zudem mit sicherer Verschlüsselungstechnik (SSL/HTTPS) um das Lesen und die Manipulation durch Unbefugte auszuschließen.
3. Sicherheitshinweis
Bitte beachten Sie, dass die Sicherheit der Nutzung von WISO Vermieter auch davon abhängt, wie gut Sie Ihr Passwort wählen und schützen. Bitte beachten Sie hierbei unsere Hinweise zum Erstellen eines sicheren Passworts (https://www.buhl.de/infos/sicheres-passwort/page.html) und teilen Sie dieses Passwort niemandem mit.
4. Mobile Endgeräte
Mobile Endgeräte bilden die Brücke zwischen der virtuellen Welt des Internets und der realen Welt. WISO-Vermieter unterstützt Sie dabei durch die Einbindung mobiler Endgeräte (wie z.B. Tablets), damit Sie jederzeit und überall Zugriff auf Ihre Daten haben. Für die Nutzung von Backup-Diensten Dritter (wie z.B. der Apple „iCloud“) gelten eigene Datenschutzbestimmungen der Dritten, auf deren Inhalt und Einhaltung wir keinen Einfluss haben.
Keine Weitergabe an Dritte
Informationen bezüglich Transparenz und Ihrer Rechte
- Rechtsgrundlagen der Verarbeitung ihrer personenbezogenen Daten
Die Rechtmäßigkeit der Verarbeitung ihrer personenbezogenen Daten durch unser Unternehmen basiert im Wesentlichen auf der Erforderlichkeit zur Erfüllung eines Vertrags (Artikel 6 Absatz 1 lit. b DSGVO),
wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen.
Unser Unternehmen unterliegt rechtlichen Verpflichtungen durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten.
Daneben berufen wir uns auf ausdrückliche Einwilligungen (Artikel 6 Absatz 1 lit. a DSGVO) zu der Verarbeitung der Sie betreffenden personenbezogenen Daten, welche Sie uns durch freiwillige Erklärungen geben.
Sofern eine Interessenabwägung nach Artikel 6 Absatz 1 lit. f DSGVO ergibt, dass unsere berechtigten Interessen Ihre Rechte zum Schutz Ihrer personenbezogenen Daten überwiegen , kann eine Verarbeitung nach dieser Rechtsgrundlage erfolgen. Ein berechtigtes Interesse kann zum Beispiel nach dem Erwägungsgrund 47 zur DSGVO im Zweck der Direktwerbung liegen. So überwiegt unser berechtigtes Interesse regelmäßig bei der werblichen postalischen Verarbeitung Ihrer Daten und der Verarbeitung Ihrer Daten für einen dazu im Vorfeld eventuell notwendigen Adressabgleich.
- Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung
Sie können jederzeit kostenlos Auskunft über Ihre bei uns gespeicherten Daten oder Berichtigung, Sperrung und Löschung Ihrer gespeicherten Daten und deren Verarbeitung verlangen. Sofern einer Löschung gesetzliche, vertragliche oder handels- bzw. steuerrechtliche Aufbewahrungsfristen oder sonstige gesetzlich verankerte Gründe entgegenstehen, werden Ihre Daten nicht gelöscht, sondern mit einer Sperre versehen. Kontaktieren Sie dazu bitte unseren
Beauftragten für Datenschutz
– schriftlich unter: Buhl Data Service GmbH, Datenschutz, Am Siebertsweiher 3/5, 57290 Neunkirchen
– per E-Mail unter: datenschutz@buhl-data.com
– oder per Telefax unter: 02735 / 776-199.
- Recht auf Widerruf
Sie haben das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende Gründe für die Verarbeitung nachweisen, die ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Dieses Recht schließt ihr Recht auf Widerruf einer datenschutzrechtlichen Einwilligung ein, die sie uns für die Verarbeitung erteilt haben.
- Recht auf Datenübertragbarkeit
Sie haben das Recht, die sie betreffenden personenbezogenen Daten, welche sie uns bereitgestellt haben und deren Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und zu übermitteln.
Soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden, können Sie erwirken, dass die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden.
- Dauer der Speicherung der personenbezogenen Daten
Die Löschung der Daten geschieht im Rahmen der gesetzlichen Aufbewahrungspflichten und -fristen unter Berücksichtigung der Zweckbindung. Die handelsrechtlichen oder steuerwirksamen Daten eines abgeschlossenen Geschäftsjahres werden den rechtlichen Vorschriften entsprechend nach zehn bzw. sechs Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Kürzere Löschungsfristen werden auf besonderen Gebieten angewandt (z.B. bei längerer Inaktivität Ihrerseits). Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die zuvor genannten Zwecke wegfallen.
- Recht auf Beschwerde bei einer Aufsichtsbehörde
Wenn sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, können sie das Recht auf Beschwerde bei einer Aufsichtsbehörde wahrnehmen.
- Notwendigkeit der Erfassung ihrer personenbezogenen Daten
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Üblicherweise ist zu einem Vertragsschluss erforderlich, dass sie uns personenbezogene Daten zur Verfügung stellen, die in der Folge durch uns verarbeitet werden. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit ihnen nicht geschlossen werden könnte.
Damit Sie alle Buhl und WISO Produkte mit nur einer Anmeldung nutzen können, bieten wir Ihnen einen kostenlosen Zugang (buhl:Konto). Ohne Bereitstellung der notwendigen Daten ist eine Nutzung unserer Produkte oder Dienstleistungen eventuell nicht oder nur eingeschränkt möglich.
- Bestehen einer automatisierten Entscheidungsfindung
Wir nutzen ihre Daten nicht für eine automatische Entscheidungsfindung oder ein Profiling.
Berichtigung, Sperrung und Löschung Ihrer Daten
Änderung der Datenschutzbestimmungen
Verwendung von Webanalyse-Tools und Anzeige nutzungsbasierter Werbung
Warum Web-Analyse-Tools ?
Damit Sie nur möglichst für Sie relevante Anzeigen erhalten, die Sie wirklich ansprechen, verwenden wir Cookies, mit denen wir Informationen zu den Dingen erfassen, die Sie interessieren. Dies kann beispielsweise die von Ihnen besuchten Website sein. Durch diese Cookies erhöht sich nicht die Menge der Ihnen angezeigten Werbung, sondern nur deren Relevanz für Sie.
Google Analytics
- Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Wir haben die IP-Anonymisierung für unseren Dienst aktiviert.
- Wir haben mit Google einen Vertrag zur Auftragsverarbeitung geschlossen, um sicherzustellen, dass mit Ihren Daten datenschutzkonform umgegangen wird.
- Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.
- Unter Umständen verknüpft Google personenbezogene Daten aus einem Dienst mit Informationen und personenbezogenen Daten aus anderen Google-Diensten. Je nach Ihren Kontoeinstellungen werden Ihre Aktivitäten auf anderen Websites und in Apps daher gegebenenfalls mit Ihren personenbezogenen Daten verknüpft, um die Dienste von Google und von Google eingeblendete Werbung zu verbessern.
- Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; in diesem Fall werden Sie gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de
- Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert:
Google Analytics deaktivieren
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/.
Google Adwords Conversion Tracking
Möchten Sie nicht am Tracking teilnehmen, können Sie das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert oder Ihren Browser so einstellen, dass Cookies von der Domain „googleleadservices.com“ blockiert werden. Bitte beachten Sie, dass Sie die Opt-out-Cookies nicht löschen dürfen, solange Sie keine Aufzeichnung von Messdaten wünschen. Haben Sie alle Ihre Cookies im Browser gelöscht, müssen Sie das jeweilige Opt-out Cookie erneut setzen.