Datenschutzerklärung für die Nutzung von fino.sign
bereitgestellt durch fino kanzleidrive GmbH
§1 Präambel
Diese Datenschutzerklärung der fino kanzleidrive GmbH (im Folgenden „fino“ genannt) möchte Sie als Nutzer darüber informieren, welche personenbezogenen Daten von Ihnen bei der Benutzung unseres Service fino.sign (im Folgenden „Dienst“ genannt) durch uns als Auftragsverarbeiter im Auftrag des Verantwortlichen/Kunden oder durch uns als Verantwortlicher, im Sinne der Datenschutzgrundverordnung, erhoben und verarbeitet werden. Die Kontaktdaten können Sie dem Impressum der fino kanzleidrive GmbH bzw. Ihrem Vertragsverhältnis mit dem Verantwortlichen entnehmen.
§2 Woher kommen Ihre Daten und welche Daten werden verarbeitet?
2.1 Sie wurden von einem Kunden von fino KanzleiDrive GmbH eingeladen Dokumente mit Hilfe von fino.sign zu unterzeichnen. Der Kunde stellt uns hierfür personenbezogenen Daten von Ihnen zur Verfügung, die für die Nutzung und für die Erbringung unseres Dienstes erforderlich sind.
2.2 Erhebung durch Kunden von fino.sign im Auftrag des Kunden als Verantwortlichen:
- Vor-/Nachname
- E-Mail-Adresse
- Mobilfunknummer
2.3 Erhebung und Verarbeitung im Rahmen unserer Vertrags-/Geschäftsbeziehung als Nutzer von fino.sign durch fino:
- Art der Nutzung
- Art und Zeitstempel des Identitätsnachweises (sofern eine qualifizierte elektronische Signatur durchgeführt wird)
2.4 Erhebung durch fino und Verarbeitung aufgrund unseres berechtigten Interesses:
- Systemereignisse und Protokolldaten
- Nutzungs- und Zugriffsdaten
- Fehlerprotokolldaten
§3 Verarbeitungszweck und Rechtsgrundlage
3.1 Die Daten gemäß §2.2 und §2.3 werden zum Betrieb von fino.sign und mithin gemäß Artikel 6 Abs.1 lit. b DSGVO zur Erfüllung des zwischen Ihnen und uns bestehenden Dienstleistungsvertrags gemäß unseren Allgemeinen Geschäftsbedingungen erhoben und verarbeitet:
a) Wir verarbeiten Daten unserer Kunden und Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen (bspw. zur Analyse und Statistikerstellung) und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.
b) Die Datenverarbeitung gem. Art. 6 Abs. 1 lit. b DS-GVO erfolgt zur Erfüllung unserer vertraglichen Pflichten (siehe Funktionsumfang unserer Dienstleistung / unseres Produkts unter https://finosign.de/) zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der Vertragspartner erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
c) Im Rahmen der Vertragserfüllung versenden wir teilautomatisierte service- und transaktionale E-Mails (z.B. Versand von Anmeldebestätigungen oder Rechnungen). Diese sind für die Erbringung unseres Dienstes erforderlich.
3.2 Verarbeitung auf Grundlage einer Einwilligung
a) Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO, wenn Sie uns außerhalb unserer Vertragsbeziehung beispielsweise Angaben über Ihr Nutzungserlebnis machen, etwa über Feedbackformulare oder Zufriedenheitsumfragen. Beruht eine Verarbeitung auf Ihrer Einwilligung, werden wir Sie hierauf gesondert hinweisen. Eine uns gegenüber erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
b) Weitere Informationen zu den Datenverarbeitungen, für die wir um Ihre Einwilligung ersuchen, erhalten Sie im Rahmen bzw. vor der Abgabe der jeweiligen Einwilligungserklärung.
3.3 Verarbeitung aufgrund eines berechtigten Interesses
Ferner verarbeiten wir Ihre personenbezogenen Daten, insbesondere die Daten gemäß § 2.4, auf Basis berechtigter Interessen von uns oder Dritten gem. Art. 6 Abs. 1 lit. f DS-GVO für nachfolgende Zwecke:
a) Gewährleistung der IT-Sicherheit und des IT-Betriebs;
b) Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
c) Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
d) Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Diensten und Produkten;
e) Verhinderung und Aufklärung von Straftaten.
Für zusätzliche Informationen wird auf § 3 der Datenschutzerklärung der Webseite verwiesen: https://finosign.de/datenschutzerklaerung/.
3.4 Verarbeitung aufgrund gesetzlicher Vorgaben / rechtlicher Verpflichtungen
a) Wir verarbeiten Ihre personenbezogenen Daten auf der Basis rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 lit c DS-GVO. Wir unterliegen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Handelsgesetze), die uns im Wesentlichen zur Archivierung verpflichten. Zu den Zwecken der Verarbeitung im Falle rechtlicher Verpflichtungen gehören unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.
b) Je nach den aktuell gültigen gesetzlichen Vorgaben und den erbrachten Leistungen kann die Datenverarbeitung variieren; für nähere Informationen zu Ihrem konkreten Einzelfall schreiben Sie gerne an info@finosign.de
§4 Dauer der Speicherung
4.1 Ihre Daten auf den unterschriebenen Dokumenten oder in den dazugehörigen Metadaten (bspw. Zeitstempel der Unterschrift) werden unbegrenzt gespeichert, bis der Kunde den Signiervorgang oder die Dokumente über die Anwendungsoberfläche oder API löscht. Sobald der Löschvorgang beauftragt wurde, werden die Daten für einen Zeitraum von 30 Tagen unter Einschränkung der Verarbeitung gespeichert. Erst nach Ablauf der 30 Tage werden die Daten unmittelbar und unwiderruflich gelöscht. Dies soll dem Kunden die Möglichkeit geben, einen fehlerhaft gelöschten Vorgang wiederherstellen zu können.
4.2 In der Regel sind wir jedoch über das Ende der Vertragsbeziehung hinaus zur Aufbewahrung bestimmter auch personenbezogener Daten aus handelsrechtlichen, steuerrechtlichen Gründen verpflichtet. Die Frist kann bis zu zehn Jahre betragen. Es wird auf die entsprechenden Gesetze hingewiesen, insbesondere § 257 Handelsgesetzbuch, § 147 Abgabenordnung. Diese Frist gilt in der Regel nicht für solche Daten, die wir unmittelbar im Rahmen der Erbringung unserer Dienstleistung (KanzleiDrive) von Ihnen im Auftrag erhalten haben.
4.3 Soweit wir Daten und Unterlagen mit Personenbezug als Beweismittel zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, werden diese von uns in Abhängigkeit der jeweiligen Verjährungsfristen vorgehalten, wobei wir die Verarbeitung für andere Zwecke einschränken. Dies gilt beispielsweise auch für die Geltendmachung und Abwicklung von Gewährleistungs- und Serviceansprüchen (max. 3 Jahre), die Sie an uns herantragen und in diesem Rahmen wir Ihre Daten (Ansprechpartner, Unternehmen und betreffende Rechnung/Leistung) verarbeiten. Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. f DS-GVO.
§5 Verschlüsselte Übertragung persönlicher Daten
Der gesamte Datenverkehr zwischen Ihrem Browser beziehungsweise Endgerät und dem Server, den dieser Dienst nutzt, wird verschlüsselt. Hierzu wird ein modernes Übertragungsverfahren, TLS-Protokoll (Transport Layer Security-Protokoll), verwendet. Dies stellt sicher, dass sämtliche Daten verschlüsselt übermittelt werden und auf dem Übertragungsweg vor Manipulationen und dem unbefugten Zugriff Dritter geschützt sind.
§6 Hosting
Die Anwendungsserver befinden sich in einem ISO 27001 zertifizierten Rechenzentrum in Deutschland.
§7 Einsatz von Cookies
7.1 Innerhalb unserer Anwendung fino.sign werden sog. Cookies eingesetzt. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. In der Regel verwenden wir Session-Cookies, die nach Ende Ihres Besuchs beziehungsweise der Nutzung unserer Anwendung automatisch gelöscht werden. Auf den verwendeten Endgeräten können Cookies keine Schäden anrichten und enthalten insbesondere keine Viren oder sonstige Schadsoftware.
7.2 Sie können das Setzen von Cookies mit Hilfe Ihrer Browser-Einstellungen verhindern, oder sich automatisch informieren lassen, bevor ein Cookie gesetzt werden soll, um dies im Einzelfall abzulehnen. In diesem Fall kann es allerdings sein, dass Teile unseres Dienstes nicht oder nicht optimal funktionieren. Die eingesetzten Cookies dienen dazu, die Nutzung unseres Dienstes optimal zu gestalten, sodass zum Beispiel anhand der Session-Cookies nachvollzogen werden kann, ob Sie einzelne Unterseiten der Webseite bereits besucht haben. Diese werden lediglich für einen vorübergehend Zeitraum auf Ihrem Endgerät gespeichert, um die Benutzerfreundlichkeit der Webseite zu verbessern. Sofern Sie unsere Webseite erneut aufrufen, wird automatisch erkannt, dass bereits zu einem früheren Zeitpunkt ein Aufruf stattgefunden hat und welche Spracheinstellungen und Eingaben Sie vorgenommen haben. Dadurch kann eine wiederholte Eingabe vermieden werden.
7.3 Innerhalb unserer Anwendung kommen ausschließlich technisch zwingend erforderliche Cookies zum Einsatz. Rechtsgrundlage für das Setzen der technisch zwingend erforderlichen Cookies auf unserer Anwendung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f. DS-GVO.
7.4 Sofern nicht anders vermerkt, kann davon ausgegangen werden, dass die verwendeten Cookies für zwei Jahre gespeichert werden.
§8 Empfänger / Weitergabe Ihrer Daten
8.1 Welchen Dienstleistern wir im Rahmen unseres Vertragsverhältnisses Ihre personenbezogenen Daten weiterleiten, können Sie der Übersicht der eingesetzten Auftragsverarbeiter nach Art. 28 Abs. 1 DS-GVO entnehmen.
8.2 Die Datenweitergabe erfolgt, um einzelne Anwendungsschritte durchführen zu können und beinhaltet lediglich die hierfür notwendigen Daten. Sofern eine Gruppe von Dienstleistern in der Übersicht der eingesetzten Auftragsverarbeiter genannt ist, erfolgt die Weitergabe jeweils nur an einen Dienstleister abhängig von Verfügbarkeit und Service.
8.3 Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR), bspw. durch die von uns genutzten Dienste Microsoft Office 365 in die U.S.A. weitergeben, so erfolgt eine Übermittlung nur unter der Prämisse des Vorhandenseins geeigneter Garantien gem. Art. 46 ff. DS-GVO. Detaillierte Information dazu sowie über das Datenschutzniveau bei unseren Dienstleistern in Drittländern können Sie unter den im Impressum genannten Kontaktinformationen anfordern.
§9 Rechte der Betroffenen
9.1 Bezüglich der Verarbeitung Ihrer personenbezogen Daten stehen Ihnen vielfältige Rechte zu, insbesondere das Recht auf Auskunft über die bei uns gespeicherten personenbezogenen Daten (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO), Datenübertragbarkeit (Art. 20 DS-GVO) und Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO), insbesondere bei Direktwerbung.
9.2 Wenden Sie sich hierzu bitte an die im Impressum angegebenen Kontaktmöglichkeiten oder direkt an unseren Datenschutzbeauftragten.
9.3 Ferner besteht das Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO), auf das wir ausdrücklich hinweisen.
Kassel, 07. Dezember 2023 fino kanzleidrive GmbH