Datenverarbeitung und Datenschutz innerhalb
der zvoove Unternehmensgruppe

An dieser Stelle möchten wir unsere Vertragskunden in Deutschland und der Schweiz über die Datenverarbeitung und den Datenschutz innerhalb der zvoove Unternehmensgruppe informieren.

Stand: 02/2021

1. Geltungsbereich | Unternehmensgruppe

Die zvoove Unternehmensgruppe besteht derzeit aus folgenden Unternehmen, die unter der mehrheitlichen Beteiligung der zvoove Group GmbH, von-Humboldt-Straße 2, 49835 Wietmarschen-Lohne, geführt werden:

zvoove Software Germany GmbH (vormals LANDWEHR Computer und Software GmbH),
von-Humboldt-Straße 2, 49835 Wietmarschen-Lohne

zvoove Development GmbH & Co. KG (vormals prosoft EDV-Lösungen GmbH & Co. KG),
Walhallastraße 16, 93083 Obertraubling

zvoove Digital GmbH (vormals candex Digital GmbH)
Camillo-Sitte-Platz 1, 45136 Essen

zvoove Consulting GmbH (vormals prosoft Vertriebs- und Consulting GmbH),
Walhallastraße 16, 93083 Obertraubling

zvoove Analytics GmbH (ehemals rhb Software GmbH),
Waterkamp 7, 59075 Hamm

zvoove Switzerland AG (vormals BackOffice AG),
Steinenring 51, 4051 Basel, Schweiz

zvoove Austria GmbH (vormals prosoft IT-Solutions GmbH),
Brucknerstraße 3-5, 4020 Linz, Österreich

2. Begriffsbestimmungen

2.1. Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2.2. Betroffene Person
Eine betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

2.3. Verarbeitung
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

2.4. Unternehmensgruppe
„Unternehmensgruppe“ ist eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht.

3. Zweck und Rechtsgrundlagen der Datenverarbeitung

3.1. Die von uns im Rahmen einer Vertragsanbahnung bzw. eines Vertragsabschlusses mit einem unserer Unternehmen erhobenen und gespeicherten Daten werden von uns für die Abwicklung des Vertragsschlusses und nachfolgend für die wechselseitige Erfüllung der vereinbarten Vertragspflichten verarbeitet. Zweck ist hierbei in erster Linie die notwendige Kommunikation mit dem Kunden, die Sicherstellung der vereinbarten Wartungs- und Supportleistungen sowie die Abwicklung des Zahlungsverkehrs. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 (1) lit. b) DSGVO.

3.2. Neben der Vertragsabwicklung im engeren Sinne verarbeiten wir die erhobenen Daten – soweit dies notwendig und unter Berücksichtigung der Interessen der Betroffenen opportun ist - auch für die permanente Fortentwicklung und Optimierung unserer Prozesse und Kundenbeziehungen, nämlich z.B. für die

Rechtsgrundlage hierfür ist ein berechtigtes Interesse gem. Art 6 (1) lit. f) DSGVO.

3.3. Im Rahmen von Seminaren und Schulungen für Mitarbeiter von Vertragskunden werden personenbezogene Daten innerhalb von Teilnehmerlisten und ggfs. Bewertungsbögen erhoben. Zweck dieser Datenerhebung ist zum einen der Teilnahme- bzw. Leistungsnachweis für die jeweilige Veranstaltung, zum anderen unser berechtigtes Interesse an der Optimierung zukünftiger Veranstaltungen durch Auswertung der ausgefüllten Bewertungsbögen. Rechtsgrundlage für die Datenverarbeitung ist Art 6 (1) lit. b) und lit. f) DSGVO.

3.4. Zur effektiven und einheitlichen Gestaltung der Abläufe gegenüber Kunden und Partnern werden die vom Kunden bereit gestellten Kontakt- und Geschäftsdaten innerhalb der zvoove Gruppe unternehmensübergreifend verarbeitet, soweit dies notwendig ist und keine überwiegenden Interessen der Betroffenen dem entgegenstehen. Rechtsgrundlage für eine unternehmensübergreifende Datenverarbeitung innerhalb der zvoove Gruppe ist ein berechtigtes Interesse gem. Art. 6 (1) lit. f) DSGVO i.V.m. Erwägungsgrund 48 DSGVO. Soweit hierbei eine Übermittlung an ein Unternehmen der zvoove Gruppe in ein Drittland (z.B. Schweiz) erfolgt, werden die hierfür durch die DSGVO normierten Vorgaben eingehalten.

3.5. Soweit personenbezogene Daten aus der Schweiz nach Deutschland übermittelt werden ist die Rechtsgrundlage hierfür Art 6 (1) DSG (Schweizer Bundesgesetz über den Datenschutz).

3.6. Mit Kunden, die Vertragsleistungen der zvoove Gruppe im Bereich des Server-Hosting, Software as a Service (Produkt Pakete) und/oder Wartung/Support in Anspruch nehmen, wird ein gesonderter Vertrag über die Auftragsverarbeitung gem. Art 28 DSGVO mit dem Kunden geschlossen, der ausführliche Regelungen zum Umgang mit den Kundendaten und zum Weisungsrecht des Kunden enthält.

4. Weitergabe von personenbezogenen Daten

Grundsätzlich werden im Rahmen der Vertragserfüllung und -abwicklung personenbezogene Daten der Kunden und Interessenten nur insoweit an externe Stellen und Dienstleister weitergegeben, wie dies unter Beachtung kaufmännischer Sorgfalt und Berücksichtigung der berechtigten Interessen der Betroffenen angemessen und ggfs. sogar gesetzlich vorgeschrieben ist. Externe Stellen können insoweit z.B. Zahlungsdienstleister, Versandunternehmen, technische Dienstleister, Software-Anbieter, Steuerberater/Wirtschaftsprüfer, staatliche Stellen o.ä. sein. Mit sämtlichen Stellen werden die nach den Regelungen der DSGVO notwendigen Vereinbarungen z.B. über die Wahrung des Datengeheimnisses (Vertraulichkeit), Geheimhaltungsvereinbarungen und ggfs. Auftragsverarbeitungsverträge geschlossen. Soweit externe Subunternehmer im Bereich der unmittelbaren Leistungserbringung von Vertragsleistungen ggü. Kunden eingesetzt werden, geschieht dies nur nach vorheriger Information und Einwilligung durch den Kunden i.S.d. Art. 28 DSGVO sowie im Rahmen der Regelungen des mit dem Kunden geschlossenen Auftragsverarbeitungsvertrages.

Für die Anbahnung, die Betreuung und Abwicklung von Vertragsverhältnissen mit Kunden und Interessenten nutzen wir folgende Systeme/Software externer Anbieter, mit denen die notwendigen (datenschutzrechtlichen) Verträge inklusive – soweit notwendig – EU-Standardvertragsklauseln abgeschlossen worden sind:

Microsoft Irleland Ltd., South County Business Park, One Microsoft Place, Dublin, D18 P521, Ireland
Salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München
Hubspot Inc., 2nd Floor 30 North Wall Quay, Dublin 1, Ireland

5. Dauer der Datenverarbeitung

Die personenbezogenen Daten des Vertragskunden werden für die Dauer des Vertragsverhältnisses gespeichert. Danach werden Geschäftsbriefe und Abrechnungsdaten/-belege für die Dauer handelsrechtlicher und steuerrechtlicher Aufbewahrungsfristen gespeichert. Soweit zulässig werden hierbei personenbezogene Daten frühestmöglich pseudonymisiert oder vollständig anonymisiert. Eine vollständige Löschung sämtlicher Kundendaten erfolgt spätestens 11 Jahre nach vollständiger Beendigung des Vertragsverhältnisses und Erledigung sämtlicher wechselseitigen Ansprüche aus dem Vertragsverhältnis.

6. Rechte des Betroffenen

6.1. Sie haben uns gegenüber folgende Rechte:

6.2. Falls Sie uns eine gesonderte Einwilligung für eine bestimmte Art der Verarbeitung oder -nutzung Ihrer personenbezogenen Daten erteilt haben (z.B. im Bereich des Marketings), kann diese Einwilligung jederzeit widerrufen werden. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung der betroffenen personenbezogenen Daten, nachdem er uns zugegangen ist.

6.3. Schließlich besteht ein Recht auf Beschwerde gegenüber der zuständigen Aufsichtsbehörde. Die für den Geschäftssitz der zvoove Group GmbH zuständige Aufsichtsbehörde ist „Die Landesbeauftragte für den Datenschutz Niedersachsen“, Prinzenstraße 5, 30159 Hannover.

7. Verantwortlicher | Datenschutzbeauftragter

7.1. Verantwortlich für die Datenverarbeitung innerhalb der zvoove Unternehmensgruppe i.S.d.
Art. 4 DSGVO ist die zvoove Group GmbH, von-Humboldt-Straße 2, 49835 Wietmarschen-Lohne.

7.2. Den Datenschutzbeauftragten der zvoove Gruppe erreichen Sie unter folgenden Kontaktdaten:

zvoove Group GmbH,
Datenschutzbeauftragter
von-Humboldt-Straße 2,
49835 Wietmarschen-Lohne

E-Mail: privacy@zvoove.com

Sollten sich Fragen zum Thema Datenschutz ergeben oder Sie ein Antragsrecht aus Art 15-21 DSGVO wahrnehmen wollen, wenden Sie sich mit Ihrem Anliegen direkt an die vorstehend angegebene Adresse oder per E-Mail an die E-Mail-Adresse: privacy@zvoove.com .

Daneben können Sie sich natürlich für datenschutzrechtliche Anfragen und Auskunftsbegehren auch an die jeweiligen Ansprechpartner und Datenschutzbeauftragten der einzelnen Unternehmen der zvoove-Unternehmensgruppe wenden.

Weitere Informationen zum Datenschutz in unserer Unternehmensgruppe finden Sie auf unserer Website sowie in den Unterlagen, die Ihnen vor Abschluss eines Vertrages mit uns überlassen werden.

Du besuchst zvoove.com mit dem Internet Explorer

Dieser Browser wird seit 2020 nicht mehr unterstützt. Das bedeutet, dass Dir einige Funktionen von zvoove.com nicht zur Verfügung stehen.

Damit du alle Funtionen von zvoove.com nutzen kannst, empfehlen wir, unsere Webseite mit einem aktuellen Browser wie Microsoft Edge, Mozilla Firefox oder Google Chrome zu besuchen.