Datenschutzerklärung 5F Cloud (Grant Thornton AG)
Grundlagen der Datenverarbeitung
Diese Datenschutzerklärung beschreibt, wie wir Personendaten bearbeiten, insbesondere welche Personendaten wir zu welchem Zweck erheben. Sie regelt zudem die Datenweitergabe, die Aufbewahrungsfrist sowie Ihre Rechte.
Unter Personendaten (nachfolgend auch als Daten bezeichnet) sind alle Angaben zu verstehen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Der Begriff «Datenbearbeitung» ist situativ zu verstehen und umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren oder Vernichten von Daten.
Wir erheben und bearbeiten Personendaten zur Erfüllung unserer geschäftlichen Aufgaben, im gesetzlich und vertraglich geregelten Rahmen. Die Erhebung, Bearbeitung und Nutzung von Personendaten unterliegen der geltenden schweizerischen und, sofern anwendbar, europäischen Rechtsbestimmungen.
Wir erheben Personendaten auf transparente Weise und unter Beachtung der Grundsätze der Verhältnismäßigkeit und der Zweckbindung. Die Daten werden nur in dem Ausmaß und so lange bearbeitet, wie dies für unsere Aufgaben und Pflichten notwendig ist.
(1) Verantwortlichkeiten
1.1 Auftragsverarbeiter
Diese Software wird Grant Thornton AG im Rahmen einer Auftragsverarbeitung von der 5F Software GmbH zur Verfügung gestellt. Die 5F Software GmbH ist ein Drittunternehmen mit Sitz in Deutschland, welches eine Mandanten Collaboration Plattform anbietet (https://www.5fsoftware.de/).
5FSoftware GmbH ist lediglich Betreiber der Software und in dem Zusammenhang Auftragsverarbeiter nach Art 28 DSGVO resp. Auftragsbearbeiter nach Art 9 CH-DSG. Die Grundlage für die Verarbeitung durch 5F Software GmbH ist ein Vertrag zur Auftragsverarbeitung zwischen Grant Thornton AG als verantwortliche Stelle und 5FSoftware GmbH als Auftragsverarbeiter.
Der Auftragsverarbeiter kann zur Erfüllung seiner Verpflichtungen gemäß diesem Vertrag Subauftragsverarbeiter einsetzen. In diesem Fall wird der Auftragsverarbeiter sicherstellen, dass die Subauftragsverarbeiter dieselben datenschutzrechtlichen Verpflichtungen einhalten.
Die 5FSoftware GmbH verarbeitet zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb der Software, weitere Daten, die zum Teil auch personenbezogene Daten sein können. Darauf wird im Folgenden näher eingegangen.
Speicherdauer: Sofern eine genaue Mitteilung der Speicherdauer nicht möglich ist, gilt der Grundsatz, dass personenbezogene Daten sofort gelöscht oder gesperrt werden, wenn der Zweck der Speicherung entfällt.
1.2 Verantwortlicher
Verantwortlich im Sinne der DSGVO/ des CH-DSG in eigener Verantwortung zur Bereitstellung der Software im Sinne des Datenschutzrechts ist:
5FSoftware GmbH
Franz-Mayer-Str. 1
93053 Regensburg
Telefon: +49 941 461 099 54
E-Mail: info@5fsoftware.de
(2) Datenschutzbeauftragter
Unsere Datenschutzbeauftragten erreichen Sie wie folgt:
Niklas Hanitsch
secjur GmbH
Steinhöft 9
20459 Hamburg
Telefon: +49 40 228 599 520
E-Mail: dsb@secjur.com
Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung Ihrer Rechte direkt an unsere Datenschutzbeauftragten wenden.
(3) Einsatz von Drittdiensten
Für bestimmte Funktionen und Services auf unserer Plattform setzen wir Dienste von Drittanbietern ein. Die konkreten Dienste können jeweils den entsprechenden Kapiteln entnommen werden.
(4) Bereitstellung der Plattform
4.1 Allgemeine Informationen
Bei Besuch unserer Plattform werden automatisch Daten verarbeitet, die Ihr Browser an unseren Server übermittelt. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert (in sog. „Server-Logfiles“).
Erfasst werden können die
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL (zuvor besuchte Plattform)
• Hostname des zugreifenden Rechners
• Datum und Uhrzeit der Serveranfrage
• IP-Adresse
4.2 Speicherdauer
Die Adressdaten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Diese werden nach Vertragsbeendigung gelöscht, sofern sie nicht wegen gesetzlicher Aufbewahrungsfristen erhalten werden müssen. Die Logfiles werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 14 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, werden bis zur endgültigen Klärung der Angelegenheit aufbewahrt.
4.3 Empfänger personenbezogener Daten
Wir setzen folgende Dienstleister ein:
Anbieter: MTF Solutions AG
Anschrift: Poststrasse 2, FL – 9494 Schaan
Es findet keine Drittlandübermittlung statt.
Geeignete Garantie: Mangels Drittlandübermittlung nicht erforderlich.
(5) Anlegen eines Benutzeraccounts
5.1 Allgemeine Informationen
Auf unserer Plattform bieten wir Ihnen die dauerhafte Speicherung Ihrer persönlichen Daten in einem passwortgeschütztenBenutzeraccount an. Das Anlegen eines Benutzeraccounts ist Voraussetzung für einen Plattformzugriff. Nach der Einrichtung eines Benutzeraccounts ist keine erneute Dateneingabe erforderlich. Zudem können Sie in ihrem Benutzeraccount die zu Ihnen gespeicherten Daten jederzeit einsehen und ändern. Für die Einrichtung eines Benutzeraccounts müssen Sie ein selbstgewähltes Passwort angeben. Dieses dient zusammen mit Ihrer E-Mail Adresse für den Zugang zu Ihrem Benutzeraccount.
Erfasst werden folgende personenbezogene Daten:
• Vor- und Nachname
• E-Mail-Adresse
• Unique Identifier
• Organisationszugehörigkeit
• Workflowzugehörigkeit
5.2 Zweck der Verarbeitung
Zweck der Verarbeitung Ihrer personenbezogenen Daten ist die Ermöglichung des Zugangs zu den Diensten der Plattform für ausschließlich registrierte Nutzer.
5.3 Rechtsgrundlage
Das Erstellen eines Benutzeraccounts stellt eine Voraussetzung für den Zugang zu unserer Plattform dar, sodass die Rechtsgrundlage für die Datenverarbeitung die Erfüllung des Vertrages nach Art. 6 Abs. 1 lit. b DSGVO ist.
5.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Personenbezogene Daten, die zur Nutzung unserer Plattform und der Service maßgeblich sind, werden nach Vertragsbeendigung gelöscht, sofern diese nicht wegen gesetzlicher Aufbewahrungsfristen erhalten werden müssen.Sie haben außerdem die Möglichkeit, Ihren Benutzeraccount jederzeit löschen zu lassen, sofern keine weiteren
Rechtsgrundlagen dagegensprechen.
(6) Protokollierung der Kommunikation
6.1 Allgemeine Informationen
Wir protokollieren über die Plattform erfolgte Kommunikation zwischen Ihnen und Dritten. Erfasst werden folgende personenbezogene Daten:
• Nutzeraktionen innerhalb der Plattform, wie bspw. Kommentare, transferierte Dokumente, Mandantenverknüpfung
• Einladung weiterer Kontakte
6.2 Zweck der Verarbeitung
Zweck der Verarbeitung ist die Bereitstellung der erfolgten Kommunikation zwischen Ihnen und Dritten und die Bereitstellung der Exporte der Protokolle.
6.3 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist nach Wirksamwerden der Kündigung des Nutzungsvertrags der Plattform nach 30 Tagen der Fall.
(7) Nutzung der Plattform
7.1 Allgemeine Informationen
Sie haben die Möglichkeit unsere Plattform zu benutzen. Hierbei werden folgende personenbezogenen Daten von Ihnen verarbeitet:
• Personalstammdaten
• Datum der Benutzeraccount Erstellung
• Letzte Anmeldung auf der Plattform
• Accountverknüpfungen mit Partnerunternehmen im Rahmen des Lizenzvertrages
• Weitere, das jeweilige Vertragsverhältnis zwischen Ihnen und Dritten betreffend, gemachte Informationen
• Weitere von Ihnen freiwillig gemachten Informationen
7.2 Zweck der Verarbeitung
Wir verarbeiten Ihre Daten, um Ihnen die Plattform zur Verfügung zu stellen.
7.3 Speicherdauer
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Im Rahmen der Benutzung der Plattform ist dies grundsätzlich der Fall, wenn Ihre Daten nicht mehr zu Vertragserfüllung erforderlich sind, insbesondere wenn Sie Ihren Zugang löschen. Falls Sie sich per E-Mail registrieren und Sie die Anmeldung nicht durch die zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigen, löschen wir Ihre Daten innerhalb von 24 Stunden automatisch nach der Registrierung.
7.5 Empfänger personenbezogener Daten
Wir setzen folgende Dienstleister ein:
Anbieter: Swisscom
Verwendung: SMS-Versand
Drittland: Schweiz
Anschrift: Swisscom (Schweiz) AG | Pfingstweidstr. 51, 8005 Zürich
(8) Ihre Rechte
8.1 Recht auf Bestätigung
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
8.2 Auskunft
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.
8.3 Berichtigung
Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
8.4 Löschung
Sie haben das Recht, von uns zu verlangen, dass personenbezogenen Daten, die sie betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
8.5 Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
8.6 Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde. Zudem haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gem. Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
8.7 Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund einer Datenverarbeitung im öffentlichen Interesse gem. Art. 6 Abs. 1 S. 1 lit. e DSGVO oder auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
8.8 Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
8.9 Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.
(9) Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen zum Schutz der Personendaten vor unberechtigtem Zugriff und Missbrauch. Darunter fallen IT- und Netzwerksicherheitslösungen, Zugangsbeschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Weisungen, Schulungen und Kontrollen.
Alle Daten werden auf Servern in der Schweiz gespeichert.
(10) Aktualität und Änderungen der Datenschutzhinweise
Diese Datenschutzhinweise sind aktuell gültig und hat den folgenden Stand: Juli 2023.
Wenn wir unsere Website und unsere Angebote weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können Sie jederzeit hier abrufen.