Datenschutzbestimmungen

1. Einleitung

1.1. Der Schutz Ihrer persönlichen Daten ist uns, kompaktCRM, ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und weiterer datenschutzrechtlicher Bestimmungen.

1.2. In diesen Datenschutzbestimmungen informieren wir Sie über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten bei der Nutzung unseres Cloud-CRM-Systems “kompaktCRM”.

2. Verantwortlicher

2.1. Verantwortlicher im Sinne der DSGVO ist:

• Firma: kompaktCRM
• Anschrift: [Adresse des Unternehmens]
• E-Mail: [E-Mail-Adresse des Datenschutzbeauftragten]

2.2. Wenn Sie Fragen zum Datenschutz haben, können Sie sich jederzeit an uns oder unseren Datenschutzbeauftragten wenden.

3. Erhebung und Verarbeitung personenbezogener Daten

3.1. Nutzungsdaten: Bei der Nutzung von kompaktCRM erheben wir folgende personenbezogene Daten:

• Name und Kontaktdaten der Nutzer (z.B. Vorname, Nachname, E-Mail-Adresse)
• Zugangsdaten (Benutzername, Passwort)
• IP-Adresse und Logfiles zur Gewährleistung der Systemsicherheit
• Daten, die im Rahmen der Nutzung des CRM-Systems eingegeben werden (z.B. Kundendaten, Kommunikationsdaten, Verkaufsdaten)

3.2. Zweck der Datenverarbeitung:

• Bereitstellung und Verwaltung des CRM-Systems
• Vertragserfüllung und Kundenbetreuung
• Sicherstellung der Systemsicherheit und -stabilität
• Erfüllung rechtlicher Verpflichtungen

3.3. Rechtsgrundlage:

• Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse zur Sicherstellung des Betriebs und der Sicherheit des Systems).

4. Hosting und Datenübermittlung

4.1. Hosting: Unsere Server und Datenbanken werden ausschließlich auf europäischen Servern gehostet, um den Schutz Ihrer Daten gemäß der DSGVO sicherzustellen.

4.2. Fremddienste:

• Latenode: Wird für die Verarbeitung bestimmter Systemprozesse verwendet. Gehostet innerhalb der EU.
• Documentero: Wird zur Dokumentenerstellung und -verarbeitung genutzt. Gehostet innerhalb der EU.
• IONOS Cloud: Dient als primärer Hosting-Dienst für unsere Infrastruktur. Gehostet innerhalb der EU.

4.3. Eine Datenübermittlung in Drittstaaten findet nicht statt.

5. Speicherdauer

5.1. Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist.

5.2. Nach Beendigung des Vertragsverhältnisses werden Ihre Daten innerhalb von 30 Tagen unwiederbringlich gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.

6. Rechte der betroffenen Personen

6.1. Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden, und Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten zu erhalten.

6.2. Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.

6.3. Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine rechtlichen Verpflichtungen zur Aufbewahrung bestehen.

6.4. Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

6.5. Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

6.6. Widerspruchsrecht: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen.

6.7. Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

7. Sicherheit

7.1. Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

7.2. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

8. Änderungen der Datenschutzbestimmungen

8.1. Wir behalten uns vor, diese Datenschutzbestimmungen zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes oder der Datenverarbeitung anzupassen.

8.2. Über wesentliche Änderungen werden wir Sie rechtzeitig informieren.

---

Stand: August 2024