Datenschutzhinweise der Diamant Software GmbH

Datenschutz

1. Allgemeines

Die folgenden Punkte sollen Ihnen Informationen rund um Ihre Daten liefern. Der Gesetzgeber hat festgelegt, welche Informationen hierzu notwendig sind. Wer hierzu mehr wissen, will findet dies in der Datenschutz-Grundverordnung in den Artikeln 12 bis 22 sowie 34. Der Text der Datenschutz-Grundverordnung kann im Internet an vielen Orten abgerufen werden, z. B. unter https://dsgvo-gesetz.de/ (Angebot eines fremden Anbieters). Bei weiteren Fragen zur Datenschutz-Grundverordnung können Sie sich jederzeit an den Datenschutzbeauftragten und/oder die Verwaltung wenden.

1.1 Begriffsbestimmungen

„Personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
„Verarbeiten“ (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
„Verantwortlicher“ (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
„Dritter“ (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
„Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. ITDienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
„Einwilligung“ (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

1.2 Warum darf die Diamant Software GmbH meine Daten verarbeiten

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

Art. 6 Abs. 1 S. 1 lit. a) DSGVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
Art. 6 Abs. 1 S. 1 lit. b) DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
Art. 6 Abs. 1 S. 1 lit. c) DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
Art. 6 Abs. 1 S. 1 lit. d) DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
Art. 6 Abs. 1 S. 1 lit. e) DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
Art. 6 Abs. 1 S. 1 lit. f) DSGVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen. Zusätzlich zu dieser Datenschutzerklärung haben wir Datenschutzinformationen auch in unsere Produkte und bestimmte Funktionen eingebettet, die Ihre Zustimmung zur Nutzung Ihrer personenbezogenen Daten benötigen.

1.3 Wer darf meine Daten bei der Diamant Software GmbH verarbeiten

Um den betrieblichen Datenschutz gemäß DSGVO gewährleisten zu können, ist eine Vertraulichkeitsvereinbarung auf das Datengeheimnis mit jedem Mitarbeiter der Diamant Software GmbH gemäß der DSGVO geschlossen worden.
Wie bei jedem größeren Unternehmen setzen auch wir externe in- und ausländische Unterauftragnehmer ein. Diese werden nach unserer Weisung tätig und wurden iSv Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Sofern personenbezogene Daten von Ihnen durch uns an unsere Niederlassungen weitergegeben werden oder von diesen Niederlassungen an uns weitergegeben werden, geschieht dies nur, wenn diese Übermittlung für eine Vertragsdurchführung erforderlich ist, Sie in die Datenübermittlung eingewilligt haben oder die berechtigten Interessen des Unternehmens schwerer wiegen als die schutzwürdigen Interessen der Betroffenen.

1.4 Verantwortliche und Datenschutzbeauftragter

Verantwortlicher

Verantwortlicher für die Verarbeitung von personenbezogenen Daten ist:

Diamant Software GmbH
Stadtring 2
33647 Bielefeld
Ansprechpartner: Frau Lina Janotta
E-Mail:
E-Mail:

Datenschutzbeauftragter

Unser Datenschutzbeauftragter steht Ihnen gerne für Auskünfte zum Thema Datenschutz unter folgenden Kontaktdaten zur Verfügung:

SK-Consulting Group GmbH
Datenschutzbeauftragter: Karl-Uwe Lüllemann
Osterweg 2
32549 Bad Oeynhausen
E-Mail:

Verantwortliche Behörde

Zuständige Datenschutz-Aufsichtsbehörde Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4, 40213 Düsseldorf
Telefon: +49 (211)/384 24-0
E-Mail:

1.5 Ihre Rechte als betroffene Person gem. Art. 15 DSGVO

Als betroffene Person einer Datenverarbeitung haben Sie nach der Datenschutz-Grundverordnung unter anderem folgende Rechte (im Folgenden auch kurz „Betroffenenrechte“ genannt). Um die oben dargestellten Gründe zu erreichen, ist es erforderlich, dass Sie uns Ihre personenbezogenen Daten zur Verfügung stellen. Im Fall von Beschwerden können Sie sich jederzeit an die zuständige Aufsichtsbehörde wenden. Für unser Unternehmen ist die oben genannte Aufsichtsbehörde zuständig. Sie haben das Recht dies gerichtlich prüfen zu lassen, laut Artikel 78 DSGVO gegen eine Aufsichtsbehörde sowie laut Artikel 79 DSGVO gegen unser Unternehmen.

Details

1.5.1 Recht auf Auskunft

Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten zu Ihrer Person verarbeiten oder nicht.
Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie Anspruch zu erfahren,

warum wir Ihre Daten verarbeiten;
was für Arten von Daten wir von Ihnen verarbeiten;
welche Art von Empfängern Daten von Ihnen erhalten oder erhalten sollen;
wie lange wir Ihre Daten speichern werden; falls eine Angabe zur Speicherdauer nicht möglich ist, müssen wir mitteilen, wie es zur Festlegung der Speicherdauer kommt (z. B. nach Ablauf gesetzlicher Aufbewahrungsfristen);
dass Sie ein Recht auf Berichtigung und Löschung der Sie betreffenden Daten einschließlich des Rechts auf Einschränkung der Bearbeitung und/oder der Möglichkeit zum Widerspruch haben;
dass Sie ein Beschwerderecht bei einer Aufsichtsbehörde haben;
woher Ihre Daten stammen, falls wir sie nicht bei Ihnen direkt erhoben haben sollten;
ob Ihre Daten für eine automatische Entscheidung verwendet werden und, wenn dies der Fall ist, welche Logik der Entscheidung zu Grunde liegt und welche Auswirkungen und Tragweite die automatisierte Entscheidung für Sie haben kann;
dass wenn Daten über Sie in ein Land außerhalb der Europäischen Union übermittelt werden, Sie Anspruch auf Auskunft haben, ob und falls ja aufgrund welcher Garantien ein angemessenes Schutzniveau beim Datenempfänger sichergestellt ist;
dass Sie das Recht haben, eine Kopie Ihrer personenbezogenen Daten zu verlangen. Datenkopien werden grundsätzlich in elektronischer Form zur Verfügung gestellt.

Die erste Kopie ist kostenfrei, für weitere Kopien kann ein angemessenes Entgelt verlangt werden. Eine Kopie kann nur bereitgestellt werden, soweit die Rechte anderer Personen hierdurch nicht beeinträchtigt werden.

1.5.2 Recht zur Berichtigung der Daten gem. Art. 16 DSGVO

Sie haben das Recht, von uns die Berichtigung ihrer Daten zu verlangen, wenn diese nicht richtig und/oder unvollständig sein sollten. Zu diesem Recht gehört auch das Recht auf Vervollständigung durch ergänzende Erklärungen oder Mitteilungen. Eine Berichtigung und/oder Ergänzung muss ohne schuldhaftes Zögern erfolgen.

1.5.3 Recht auf Löschung personenbezogener Daten gem. Art. 17 DSGVO

Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn

die personenbezogenen Daten für die Zwecke, für die sie erhoben und verarbeitet wurden, nicht mehr erforderlich sind;
die Datenverarbeitung aufgrund einer von Ihnen erteilten Einwilligung erfolgt und Sie die Einwilligung widerrufen haben; dies gilt allerdings nicht, wenn eine andere gesetzliche Erlaubnis für die Datenverarbeitung besteht;
Sie Widerspruch gegen eine Datenverarbeitung eingelegt haben, deren gesetzliche Erlaubnis im sogenannten „berechtigten Interesse“ (laut Artikel 6 Absatz 1 Buchstaben e oder f) liegt; eine Löschung muss allerdings dann nicht erfolgen, wenn vorrangigen berechtigten Gründe für eine weitere Verarbeitung vorliegen;
Sie Widerspruch gegen eine Datenverarbeitung zum Zwecke der Direktwerbung eingelegt haben;
Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden;
es sich um Daten eines Kindes handelt, die für Dienste der Informationsgesellschaft (=elektronische Dienstleistung) auf Grundlage der Einwilligung (gem. Art. 8 Abs. 1 DSGVO) erhoben wurden.

Ein Recht zur Löschung personenbezogener Daten besteht nicht, wenn das Recht zur freien Meinungsäußerung und Information dem Löschungsverlangen entgegensteht; die Verarbeitung personenbezogener Daten

zur Erfüllung einer rechtlichen Verpflichtung (z. B. gesetzliche Aufbewahrungspflichten, zur Vertragserfüllung, etc.),
zur Wahrnehmung öffentlicher Aufgaben und Interessen nach geltendem Recht (hierzu gehört auch die „öffentliche Gesundheit“) oder
zu Archivierungs- und/oder Forschungszwecken erforderlich ist;
die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

Die Löschung muss unverzüglich (ohne schuldhaftes Zögern) erfolgen. Sind personenbezogene Daten von uns öffentlich gemacht worden (z. B. im Internet), haben wir im Rahmen des technisch Möglichen und Zumutbaren dafür zu sorgen, dass auch andere Datenverarbeiter über das Löschungsverlangen einschließlich der Löschung von Links, Kopien und/oder Replikationen informiert werden.

1.5.4 Recht auf Einschränkung personenbezogener Daten gem. Art. 18 DSGVO

Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten in folgenden Fällen einschränken zu lassen:

Wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestritten haben, können Sie von uns verlangen, dass Ihre Daten für die Dauer der Überprüfung der Richtigkeit nicht anderweitig genutzt werden und somit deren Verarbeitung eingeschränkt wird.
Bei unrechtmäßiger Datenverarbeitung können Sie anstelle der Datenlöschung die Einschränkung der Datennutzung verlangen.
Benötigen Sie Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, aber wir benötigen Ihre personenbezogenen Daten nicht mehr, können Sie von uns die Einschränkung der Verarbeitung auf die Rechtsverfolgungszwecke verlangen.
Haben Sie gegen eine Datenverarbeitung Widerspruch (nach Art. 21 Abs. 1 DSGVO) eingelegt und steht noch nicht fest, ob unsere Interessen an einer Verarbeitung Ihre Interessen überwiegen, können Sie verlangen, dass Ihre Daten für die Dauer der Prüfung für andere Zwecke nicht genutzt werden und somit deren Verarbeitung eingeschränkt wird.

Personenbezogene Daten, deren Verarbeitung auf Ihr Verlangen eingeschränkt wurde, dürfen vorbehaltlich der Speicherung, nur noch

mit ihrer Einwilligung,
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
zum Schutz der Rechte anderer natürlicher oder juristischer Person, oder
aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden.

Sollte eine Verarbeitungseinschränkung aufgehoben werden, werden Sie hierüber vorab unterrichtet.

1.5.5 Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO

Sie haben das Recht, die Daten, die Sie uns zur Verfügung gestellt haben, in einem gängigen elektronischen Format (z. B. als PDF- oder Excel-Dokument) von uns zu verlangen; es sei denn, die Ausübung des Rechts auf Datenübertragbarkeit beeinträchtigt die Rechte und Freiheiten anderer Personen. Sie können auch von uns verlangen, diese Daten direkt an ein anderes (durch Sie bestimmtes) Unternehmen zu übermitteln, sofern dies für uns technisch möglich ist. Die Voraussetzung dafür, dass Sie dieses Recht haben, ist, dass die Verarbeitung auf Grundlage einer Einwilligung oder zur Durchführung eines Vertrags erfolgt und mit Hilfe automatisierter Verfahren durchgeführt wird. Wenn Sie das Recht auf Datenübertragbarkeit nutzen, haben Sie auch weiterhin das Recht auf Datenlöschung laut Artikel 17 DSGVO.

1.5.6 Recht zum Widerspruch gegen bestimmte Datenverarbeitungen gem. Art. 21 DSGVO

Wenn Ihre Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben oder zur Wahrnehmung berechtigter Interessen verarbeitet werden, können Sie dieser Verarbeitung widersprechen. Sie müssen uns hierzu die Gründe, die sich aus Ihrer besonderen Situation ergeben, für Ihren Widerspruch darlegen. Dies können z. B. besondere familiäre Umstände oder schutzwürdige Geheimhaltungsinteressen sein. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung ihrer Daten zu den genannten Zwecken zu unterlassen, es sei denn,

es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Einer Verwendung Ihrer Daten zum Zwecke der Direktwerbung können Sie jederzeit widersprechen; dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht. Im Fall des Widerspruchs dürfen wir Ihre Daten nicht mehr zum Zwecke der Direktwerbung verwenden. Zudem haben Sie das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

Der Widerspruch ist schriftlich oder per E-Mail zu richten an:

Diamant Software GmbH
Datenschutzbeauftragter: Karl-Uwe Lüllemann
Stadtring 2
33647 Bielefeld
E-Mail:

1.5.7 Verbot automatisierter Entscheidungen/Profiling gem. Art. 22 DSGVO

Entscheidungen von uns, die für Sie eine rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten gestützt werden. Hierzu gehört auch das Profiling. Dieses Verbot gilt nicht, soweit die automatisierte Entscheidung

für die Anbahnung, den Abschluss oder die Erfüllung eines Vertrags mit Ihnen erforderlich ist,
aufgrund von Rechtsvorschriften zulässig ist, wenn diese Rechtsvorschriften angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten, oder mit ihrer ausdrücklichen Einwilligung erfolgt.

Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung besonderer Kategorien personenbezogener Daten (= sensible Daten) beruhen, sind nur dann zulässig, wenn sie auf Grundlage

Ihrer ausdrücklichen Einwilligung erfolgen oder
ein erhebliches öffentliches Interesse an der Verarbeitung besteht
und angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

1.5.8 Ausübung der Betroffenenrechte

Zur Ausübung der Betroffenenrechte wenden Sie sich bitte an die unten genannte Stelle. Anfragen, die elektronisch eingereicht werden, werden in der Regel elektronisch beantwortet. Die nach der DSGVO zur Verfügung zu stellenden Informationen, Mitteilungen und Maßnahmen einschließlich „der Ausübung der Betroffenenrechte“ werden grundsätzlich unentgeltlich erbracht. Lediglich im Fall von offenkundig unbegründeten oder exzessiven Anträgen sind wir berechtigt, für die Bearbeitung ein angemessenes Entgelt zu erheben oder von einem Tätigwerden abzusehen (laut Art. 12 Abs. 5 DSGVO).
Bestehen begründete Zweifel an Ihrer Identität, dürfen wir zum Zwecke der Identifizierung zusätzliche Informationen von Ihnen verlangen. Ist uns eine Identifizierung nicht möglich, sind wir berechtigt, die Bearbeitung Ihrer Anfrage zu verweigern. Über eine fehlende Möglichkeit zur Identifikation werden wir Sie – soweit möglich – gesondert benachrichtigen (siehe Art. 12 Abs. 6 und Art. 11 DSGVO).
Auskunfts- und Informationsbegehren werden in der Regel unverzüglich innerhalb eines Monats nach Eingang der Anfrage bearbeitet. Die Frist kann um weitere zwei Monate verlängert werden, soweit dies unter Berücksichtigung der Komplexität und/oder der Anzahl der Anfragen erforderlich ist; im Fall einer Fristverlängerung werden wir Sie innerhalb eines Monats nach Eingang Ihrer Anfrage über die Gründe für die Verzögerung informieren. Sollten wir auf einen Antrag hin nicht tätig werden, werden wir Sie unverzüglich innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür unterrichten und Sie über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf in Anspruch zu nehmen, informieren. (siehe Art. 12 Abs. 3 und Abs. 4 DSGVO).
Bitte beachten Sie, dass Sie Ihre Betroffenenrechte nur im Rahmen von der Europäischen Union oder den Mitgliedsstaaten vorgesehener Einschränkungen und Beschränkungen ausüben können (Art. 23 DSGVO).

Bitte wenden Sie sich mit Ihren diesbezüglichen Anliegen über die unten angegebenen Kontaktmöglichkeiten an Diamant Software.

Diamant Software GmbH
Datenschutzbeauftragter: Karl-Uwe Lüllemann
Stadtring 2
33647 Bielefeld
E-Mail:

1.6 Übermittlung

Im Rahmen der Verarbeitung können Ihre Daten übermittelt werden an:

- Personen innerhalb unseres Unternehmens, die direkt an der Datenverarbeitung beteiligt und zur Verschwiegenheit verpflichtet sind
- Dienstleister, die vertraglich gebunden und zur Verschwiegenheit verpflichtet sind und Teilaufgaben der Datenverarbeitung wahrnehmen

1.7 Weitergabe an Dritte

Ihre personenbezogenen Daten werden von uns nicht verkauft und grundsätzlich auch nicht an Dritte weitergegeben, es sei denn, wir sind dazu gesetzlich verpflichtet oder eine Weitergabe ist erforderlich, um unsere Rechte zu schützen. Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentliche Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSLVerschlüsselung für unsere Webseite), unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne.

1.8 Datenlöschung und Speicherung

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Datenschutzhinweisen siehe Punkt 1.9.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten; es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

1.9 Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Grundsätzlich verlassen Ihre personenbezogenen Daten den Europäischen Wirtschaftsraum nicht. Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten in bestimmten Fällen an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).
In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen erhalten möchten.

1.10 Änderungen der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- und Ergänzungsbedarf hin überprüft. Den aktuellen Stand können Sie der Fußzeile entnehmen.

2. Diamant im Web

Informationen zu unserem Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter www.diamant-software.de samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: „Webseiten“).
Bei einem Besuch unsere Webseiten können personenbezogene Daten von Ihnen verarbeitet werden:

2.1 Datenverarbeitung

Die Diamant Software GmbH erhebt und speichert automatisch in ihren Server-Logfiles Informationen, die Ihr Browser an uns übermittelt. Dies sind:

Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL (die zuvor besuchte Webseite)
Hostname des zugreifenden Rechners (IP-Adresse)
Uhrzeit der Serveranfrage

Diese Daten können wir nicht bestimmten Personen zuordnen, sondern sie werden in Verbindung mit Ihrer ID gespeichert, sodass ein Rückschluss auf Ihre Identität nur in gesetzlich erforderlichen Ausnahmefällen und dann ausschließlich im rechtlichen Rahmen geschehen kann.
Wir verarbeiten die Daten, die wir von Ihnen erhalten haben, um

Ihnen den Inhalt unserer Webseite zur Verfügung stellen zu können,
technische und inhaltliche Optimierungen unserer Webseite vorzunehmen,
Ihnen bedarfsgerechte Inhalte und Informationsangebote online zur Verfügung zu stellen,
Ihnen bedarfsgerechte Informationsmaterialien bereitzustellen.

Um die dargestellten Gründe zu erreichen, ist es erforderlich, dass Sie uns Ihre personenbezogenen Daten zur Verfügung stellen. Im Fall von Beschwerden können Sie sich jederzeit an die zuständige Aufsichtsbehörde wenden. Sie haben das Recht, dies gerichtlich prüfen zu lassen, laut Art. 78 DSGVO gegen eine Aufsichtsbehörde sowie laut Art. 79 DSGVO gegen unser Unternehmen.
Zur Optimierung der Webseite werden die Daten genutzt, die von Ihrem Browser standardisiert übermittelt werden.

IP-Adresse (Adresse, von der Sie Ihre Anfrage senden)
Referrer URL (die zuvor besuchte Webseite)
angeforderte Webseite oder Datei
Browsertyp und Browserversion
verwendetes Betriebssystem
verwendeter Gerätetyp
Zeitraum und Verweildauer des Zugriffs
besuchte Webseiten des Internetauftritts

Folgende anonymisierte (= ohne Personenbezug) Statistiken werden erstellt:

Besucherzahlen: Besucher, Sitzungen, Seitenaufrufe und Suchmaschinen-Robots
Besucherverhalten: Dauer pro Sitzung, Seitenaufrufe pro Sitzung und Absprungrate
Seitenanalyse: Einstiegsseiten, Ausstiegsseiten, Fehlerseiten, meist besuchte Seiten, Seiten mit hoher Absprungrate und Suchbegriffe
Herkunftsseiten: alle Herkunftsseiten und verweisende Seiten
Geoinformationen
Browser & Systeme: Browser, Browser-Versionen, Betriebssysteme und Betriebssystem-Versionen

Um die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse der Diamant Software GmbH (Art. 6 Abs. 1 lit. f) DSGVO).
Wir speichern Ihre Daten während der Zeit, in der wir sie benötigen, um die oben dargestellten Zwecke zu erreichen. Allerdings gibt es gesetzliche Vorschriften (z.B. die Abgabenordnung § 147), die uns dazu zwingen, bestimmte Unterlagen sechs beziehungsweise zehn Jahre aufzubewahren. Nach Ablauf der Aufbewahrungszeit löschen wir nicht mehr benötigte Daten.

2.2 Verwendung von Cookies

Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B., ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO erlaubt ist. Diese Einwilligung können Sie uns per Banner auf der Webseite erteilen.
Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) und nur, wenn Ihre Einwilligung vorliegt.

Sie können Ihre Cookie-Einstellungen nachträglich bearbeiten:

2.3 Webanalyse

Diese Webseite setzt verschiedene Analyse-Systeme zur Auswertung des Besucherverhaltens ein. Die folgenden Abschnitte informieren über die eingesetzten Werkzeuge und Ihre Möglichkeiten zur Regulierung der Teilnahme an der Aufzeichnung.
Rechtsgrundlagen: Die Verarbeitung erfolgt:

aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) oder
zur Erfüllung von berechtigten Interessen der Diamant Software GmbH (Art. 6 Abs. 1 lit. f) DSGVO)

Details

2.3.1 Google Analytics

Diese Webseite benutzt Google Analytics in einer modifizierten Form ohne Übergabe Ihrer IPAdresse für das Web-Controlling, um durch die gewonnenen anonymen Daten Erkenntnisse über die Benutzung und potenzielle Probleme zur Optimierung des Angebots einzusetzen. Dabei handelt es sich um einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“ (siehe oben). Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Webseite werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um:

Ihre Nutzung der Webseite auszuwerten
Reports über die Webseitenaktivitäten für die Webseitenbetreiber zusammenzustellen
weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen

Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich nutzen können.
Durch Ihre Einwilligung erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, nutzen Sie dazu folgenden Link: http://tools.google.com/dlpage/gaoptout?hl=de. Zur Gewährleistung der Vertraulichkeit Ihrer Daten weisen wir darauf hin, dass diese Webseite Google Analytics mit der Erweiterung „_anonymizeIp()“ verwendet und daher IP-Adressen nur gekürzt weiterverarbeitet werden, um einen direkten Personenbezug auszuschließen. Für Nutzer, die ihren Aufenthalt in der europäischen Union sowie in der Schweiz haben, wird dieser Dienst von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland zur Verfügung gestellt. Google Ireland Limited ist dafür verantwortlich, sich um datenschutzrechtliche Belange von Nutzern zu kümmern.
Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) und nur, wenn Ihre Einwilligung vorliegt.

2.3.2 Google Ads

Unsere Webseite nutzt das Google Conversion-Tracking. Beim Conversion-Tracking wird ermittelt, was nach dem Klick durch einen Webseiten-Besucher auf eine Anzeige geschieht. Dies könnte zum Beispiel sein: eine Kontaktaufnahme über ein Formular auf der Webseite, eine Anmeldung für einen Newsletter, ein Anruf oder der Download eines Dokuments. Diese Aktion eines Webseiten-Besuchers wird Conversion genannt. Sind Sie über eine von Google geschaltete Anzeige auf unsere Webseite gelangt, wird von Google Ads ein Cookie auf Ihrem Rechner gesetzt. Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Webseite und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.
Jeder Google Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Möchten Sie nicht am Tracking teilnehmen, können Sie das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert oder Ihren Browser so einstellen, dass Cookies von der Domain „googleleadservices.com“ blockiert werden. Bitte beachten Sie, dass Sie die Opt-out-Cookies nicht löschen dürfen, solange Sie keine Aufzeichnung von Messdaten wünschen. Haben Sie alle Ihre Cookies im Browser gelöscht, müssen Sie das jeweilige Opt-out-Cookie erneut setzen. Für Nutzer, die ihren Aufenthalt in der europäischen Union sowie in der Schweiz haben, wird dieser Dienst von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland zur Verfügung gestellt. Google Ireland Limited ist dafür verantwortlich, sich um datenschutzrechtliche Belange von Nutzern zu kümmern.
Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) und nur, wenn Ihre Einwilligung vorliegt.

2.3.3 Google Inc.

Wir verwenden auf unserer Webseite die Remarketing- oder „Ähnliche Zielgruppen“-Funktion der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Diese Funktion dient dem Zweck der Analyse des Besucherverhaltens und der Besucherinteressen. Zur Durchführung der Analyse der Webseiten-Nutzung, welche die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen bildet, setzt Google Cookies ein. Über die Cookies werden die Besuche der Webseite sowie anonymisierte Daten über die Nutzung der Webseite erfasst. Es erfolgt keine Speicherung von personenbezogenen Daten der Besucher der Webseite. Besuchen Sie nachfolgend eine andere Webseite im Google Display-Netzwerk, werden Ihnen Werbeeinblendungen angezeigt, die mit hoher Wahrscheinlichkeit zuvor aufgerufene Produkt- und Informationsbereiche berücksichtigen. Ihre Daten werden dabei gegebenenfalls auch in die USA übermittelt. Für Datenübermittlungen in die USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.
Nähere Informationen zu Google Remarketing sowie die dazugehörige Datenschutzerklärung finden Sie unter https://www.google.com/privacy/ads/.
Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) und nur, wenn Ihre Einwilligung vorliegt.

2.3.4 Google reCHAPTA

Auf dieser Webseite verwenden wir auch die reCAPTCHA Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst umfasst den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google und dient der Feststellung der individuellen Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam. Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen. Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter https://www.google.com/intl/de/policies/privacy/.
Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

2.3.5 SalesViewer

Auf dieser Webseite werden mit der SalesViewer-Technologie der SalesViewer GmbH Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert. Hierzu wird ein JavaScript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren. Die im Rahmen von Salesviewer gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie den Link https://www.salesviewer.com/opt-out anklicken, um die Erfassung durch SalesViewer innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut anklicken.
Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) und nur, wenn Ihre Einwilligung vorliegt.

2.3.6 SalesForce Pardot

Wir nutzen auf unserer Webseite einen Dienst eines Drittanbieters namens „Salesforce pardot“. Diesen Dienst setzen wir ein, um statistische Daten über die Nutzung unserer Webseite zu erheben und unser Angebot entsprechend zu optimieren sowie um Downloads von Whitepapern, FactSheets, Checklisten, Informationsmaterialien, Anwenderberichte und ähnliche Materialien bereitzustellen. Auch ist es uns so möglich, themenspezifische E-Mailings zu schicken, die zeitgesteuert (z.B. 1x Monat) oder verhaltensgesteuert (z.B. Nutzer besucht die Webseite) ausgesendet werden. Dazu werden ein oder mehrere Cookies auf dem Computer gespeichert, mit dessen Hilfe Daten zu Marketing- und Optimierungszwecken gesammelt und auf den Servern von Salesforce Pardot gespeichert und weiterverarbeitet werden. Der Nutzer kann die Cookies jederzeit aus seinem Browser entfernen. Die von Act-On generierten Informationen werden ausschließlich bei Amazon Web Services (AWS) Rechenzentren innerhalb der Amazon Cloud in Deutschland (Frankfurt) in der Europäischen Union gespeichert. Der Nutzer kann die oben genannten Dokumente dann herunterladen, wenn er seine Kontaktdaten angibt (E-Mail, Name, Vorname, Anrede, Unternehmen, Position im Unternehmen). Die Kontaktdaten werden in der Marketing Automation Software „Salesforce Pardot“ in einer Datenbank gespeichert und später auch in das CRM Salesforce von Diamant Software übertragen. Die erhobenen Daten können zu Marketingzwecken an unsere Partner weitergegeben werden. Die erhobenen Daten können mit den vom Nutzer auf der Webseite freiwillig angegebenen personenbezogenen Daten zur Profilbildung zusammengeführt werden. Mit dem Herunterladen eines Content-Angebots wird gleichzeitig eine Einwilligung eingeholt.
Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) und nur, wenn Ihre Einwilligung vorliegt.

2.3.7 LinkedIn

Auf dieser Webseite wird die Analyse- und Conversion-Tracking-Technologie der Plattform LinkedIn eingesetzt. Mit der vorgenannten Technologie von LinkedIn kann Ihnen relevantere, auf Ihren Interessen basierende Werbung angezeigt werden. Ferner erhält Diamant Software von LinkedIn aggregierte und anonyme Berichte von Anzeigenaktivitäten und Informationen darüber, wie Sie mit der Diamant Software Webseite interagieren.
Sie können der Analyse Ihres Nutzungsverhaltens durch LinkedIn sowie der Anzeige interessenbasierter Empfehlungen jederzeit widersprechen („Opt-Out“). Folgen Sie dazu diesem Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) und nur, wenn Ihre Einwilligung vorliegt.

2.3.8 Google Optimize

Auf unserer Webseite wird der Webanalyse- und Optimierungsdienst „Google Optimize“ eingesetzt, die von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden „Google Optimize“) bereitgestellt werden. Wir nutzen den Dienst Google Optimize, um die Attraktivität, den Inhalt und die Funktionalität unserer Webseite zu erhöhen, indem wir neue Funktionen und Inhalte einem prozentualen Anteil unserer Nutzer ausspielen und die Nutzungsänderung statistisch auswerten. Google Optimize ist ein Unterdienst von Google Analytics (siehe Abschnitt Google Analytics).

2.3.9 Mouseflow

Diese Website verwendet Mouseflow, ein Webanalyse-Tool der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark. Die Datenverarbeitung dient dem Zweck der Analyse dieser Website und ihrer Besucher. Dazu werden Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei dem Webanalyse-Tool Mouseflow werden zufällig ausgewählte einzelne Besuche (nur mit anonymisierter IP-Adresse) aufgezeichnet. Hierbei entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht einzelne Website-Besuche stichprobenartig abzuspielen und potentielle Verbesserungen für die Website daraus abzuleiten. Die mit Mouseflow erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Nr. 1 lit f) DSGVO aus dem berechtigten Interesse an direkter Kundenkommunikation und an der bedarfsgerechten Gestaltung der Website.
Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 Nr. 1 lit f) DSGVO beruhende Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen. Dazu können Sie eine Aufzeichnung auf allen Websites, die Mouseflow einsetzen, global für Ihren gerade verwendeten Browser unter folgendem Link deaktivieren: https://mouseflow.de/opt-out/

2.3.10 Let´s Connect
Diamant Software setzt auf dieser Internetseite den Let’s Connect Live-Chat-Dienst der PATHADVICE International GmbH, c/o CHG Czernich Haidlen Gast & Partner Rechtsanwälte GmbH, Bozner Platz 4, 6020 Innsbruck, Österreich, (im Nachfolgenden „Let’s Connect“) ein, welche eine einfache, direkte Online-Kommunikation zwischen Diamant Software und seinen Website Besuchern ermöglicht. Beim Betrieb von Let’s Connect werden folgende Daten verarbeitet: Verwendetes Gerät, Browser Sprache, Browser Typ/- Version, Seiten URL, geografischer Standort, Datum und Uhrzeit des Zugriffs, Referrer URL, Dauer des Zugriffs, vom Website Besucher eingegebene Kontaktdaten. Die vorgenannten Daten werden ausschließlich für den Betrieb des Live-Chat-Dienstes sowie der Kommunikation mit Website-Besuchern benutzt. Nähere Informationen zum Dienst findet der User unter https://www.letsconnect.at/data-privacy

Diamant Software benutzt den Dienst von Let’s Connect auf Basis des berechtigten Interesses nach Art. 6 Abs. 1 f) DSGVO. Mittels Let’s Connect ist es Diamant Software möglich, eine effiziente und sichere Online-Kommunikation für den interessierten Website Besucher bereitzustellen. Nach der Beendigung der Kundenkommunikation werden die Daten gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden. Die maximale Speicherdauer beträgt 3 Jahre.

2.4 Social Plugins

Wir bieten Ihnen auf unserer Webseite die Möglichkeit der Nutzung von sog. „Social-Media- Buttons“ an. Zum Schutze Ihrer Daten setzen wir bei der Implementierung auf die Lösung „Shariff“. Hierdurch werden diese Buttons auf der Webseite lediglich als Grafik eingebunden, die eine Verlinkung auf die entsprechende Webseite des Button-Anbieters enthält. Durch Anklicken der Grafik werden Sie somit zu den Diensten der jeweiligen Anbieter weitergeleitet. Erst dann werden Ihre Daten an die jeweiligen Anbieter gesendet. Sofern Sie die Grafik nicht anklicken, findet keinerlei Austausch zwischen Ihnen und den Anbietern der Social-Media-Buttons statt.
Informationen über die Erhebung und Verwendung Ihrer Daten in den sozialen Netzwerken finden Sie in den jeweiligen Nutzungsbedingungen der entsprechenden Anbieter.
Mehr Informationen zur Shariff-Lösung finden Sie hier: http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html.
Wir haben auf unserer Webseite die Social-Media-Buttons folgender Unternehmen eingebunden:

Facebook Inc. (1601 S. California Ave – Palo Alto – CA 94304 – USA)
XING AG (Gänsemarkt 43 – 20354 Hamburg – Deutschland)
LinkedIn (Verantwortlicher für die Datenverarbeitung in Europa: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
Twitter Inc. (Verantwortlicher für die Datenverarbeitung in Europa: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland)
YouTube/Google (Verantwortlicher für die Datenverarbeitung: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
Instagram / Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland)

2.5 Newsletter

Auf der Webseite von Diamant Software können Sie unseren Diamant-Newsletter abonnieren. Im Rahmen der Registrierung für das Abonnement erheben wir personenbezogene Daten wie z. B. Vorname, Nachname und E-Mail-Adresse. Diese Daten verwenden wir ausschließlich zur Personalisierung und Ausführung unserer Newsletter-Aussendungen. Eine Weitergabe an Dritte findet nicht statt. Sie haben jederzeit die Möglichkeit, Ihr Abonnement zu kündigen. Entweder komfortabel mit Hilfe des Links, der sich im unteren Bereich eines jeden Newsletters befindet, per E-Mail oder postalisch an die unten angegebene Adresse.
Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) und nur, wenn Ihre Einwilligung vorliegt.

2.5 Kontaktformular

Das Webseitenangebot der Diamant Software enthält Formulare, über die Sie mit uns in Kontakt treten können. Wenn Sie diese Formulare ausfüllen und abschicken, erhält Diamant Software die darin eingegebenen Daten wie Name, Anschrift, E-Mail-Adresse etc. und speichert diese im firmeneigenen Kundenverwaltungssystem. Die im Kontaktformular eingegebenen Daten verwenden wir, um mit Ihnen Kontakt per E-Mail, Telefon, Fax oder Post aufzunehmen oder Ihnen auf diesem Wege eventuell von Ihnen angeforderte Informationen zukommen zu lassen. Alle Daten werden vertraulich behandelt und keinesfalls an Dritte weitergegeben.
Rechtsgrundlage: je nach dem im Kontaktformular angegebenen Zweck erfolgt diese Verarbeitung

aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO)
aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO) oder
zur Erfüllung von berechtigten Interessen der Diamant Software GmbH (Art. 6 Abs. 1 lit. f) DSGVO)

3. Erweiterte Datenschutzinformationen

3.1 Bewerber

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a) DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.
Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.
Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.
Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.
Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.

Verantwortlicher: siehe oben
Datenschutzbeauftragter: siehe oben
Zweck der Verarbeitungstätigkeit ist die Auswahl geeigneter externer Bewerber zur Besetzung einer offenen Stelle.
Rechtsgrundlage der Verarbeitungstätigkeit: Die Verarbeitung ist für die Anbahnung des Beschäftigungsverhältnisses gem. Art. 88 DSGVO i.V.m. § 26 Abs. 1 BDSG erforderlich. (Eine über das aktuelle Bewerbungsverfahren hinausgehende Speicherung bzw. eine Weitergabe an Dritte bedingt eine Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO, welche die Anforderungen an die Einwilligung gem. Art. 7 Abs. 1-4 DSGVO werden erfüllt.)
Kategorien von Empfängern: Intern (Interne Abteilung (Personalabteilung, Vorgesetzte, Geschäftsleitung))
Datentransfer in ein Drittland: Es liegt keine geplante Übermittlung in Drittstaaten vor.
Rechte der betroffenen Person: Sie haben ein Recht auf Auskunft (gem. Art. 15 DSGVO) seitens des Verantwortlichen über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und auf Einschränkung der Verarbeitung (Art. 17 Abs. 1 DSGVO). Des Weiteren haben Sie ein Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Möchten Sie von Ihren Rechten Gebrauch machen, wenden Sie sich bitte an den oben genannten Datenschutzbeauftragten.
Beschwerderecht: Sie haben ein Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.
Pflicht zur Bereitstellung der personenbezogenen Daten: Die betroffene Person ist verpflichtet, die personenbezogenen Daten bereitzustellen.
Folgen der Nichtbereitstellung: Keine Anstellung möglich.
Automatisierte Entscheidungsfindung: Es erfolgt keine automatisierte Entscheidungsfindung bzw. Profiling.

Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

4. Kunden und unser Produkt

4.1 Allgemeines

Informationen zum Umgang mit Kundendaten – Eine Pflicht aus der Datenschutz-Grundverordnung (DSGVO)

Vorbemerkungen

Wir erheben Ihre personenbezogenen Daten, wenn Sie im Rahmen bestehender oder sich anbahnender Geschäftsbeziehungen unsere Produkte und Dienstleistungen nutzen.

Die folgenden Punkte sollen Ihnen Informationen rund um Ihre Daten liefern. Der Gesetzgeber hat festgelegt, welche Informationen hierzu notwendig sind. Wer hierzu mehr wissen will, findet dies in der Datenschutz-Grundverordnung in den Artikeln 12 bis 22 sowie 34. Der Text der Datenschutz-Grundverordnung ist im Internet unter https://dsgvo-gesetz.de/ verfügbar. Bei weiteren Fragen zur Datenschutz-Grundverordnung können Sie sich jederzeit an den Datenschutzbeauftragten und/oder die Verwaltung wenden.

4.1.1 Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DSGVO liegen diesen Datenschutzhinweisen folgende Begriffsbestimmungen zugrunde:

„Personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
„Verarbeiten“ (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d. h. technik-gestützter) Verfahren. Dies umfasst insbesondere das Erheben (d. h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personen-bezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
„Verantwortlicher“ (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
„Dritter“ (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
„Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
„Einwilligung“ (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

4.1.2 Warum darf die Diamant Software GmbH meine Daten verarbeiten

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

Art. 6 Abs. 1 S. 1 lit. a) DSGVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
Art. 6 Abs. 1 S. 1 lit. b) DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
Art. 6 Abs. 1 S. 1 lit. c) DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
Art. 6 Abs. 1 S. 1 lit. d) DSGVO: Wenn die Verarbeitung erforderlich ist, um lebens-wichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
Art. 6 Abs. 1 S. 1 lit. e) DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
Art. 6 Abs. 1 S. 1 lit. f) DSGVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

4.1.3 Wer darf meine Daten bei der Diamant Software GmbH verarbeiten

Um den betrieblichen Datenschutz gemäß DSGVO gewährleisten zu können, ist eine Vertraulichkeitsvereinbarung auf das Datengeheimnis mit jedem Mitarbeitenden der Diamant Software GmbH gemäß der DSGVO geschlossen worden.

Wie bei jedem größeren Unternehmen setzen auch wir externe in- und ausländische Unterauftragnehmer ein. Diese werden nach unserer Weisung tätig und wurden iSv Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Sofern personenbezogene Daten von Ihnen durch uns an unsere Niederlassungen oder von diesen Niederlassungen an uns weitergegeben werden, geschieht dies nur, wenn diese Übermittlung für eine Vertragsdurchführung erforderlich ist, Sie in die Datenübermittlung eingewilligt haben oder die berechtigten Interessen des Unternehmens schwerer wiegen als die schutzwürdigen Interessen der Betroffenen.

4.1.4 Verantwortliche und Datenschutzbeauftragter

Verantwortlicher

Verantwortlicher für die Verarbeitung von personenbezogenen Daten ist:
Diamant Software GmbH
Stadtring 2
33647 Bielefeld
Ansprechpartner: Frau Lina Janotta
E-Mail:
E-Mail:

Datenschutzbeauftragter

Unser Datenschutzbeauftragter steht Ihnen gerne für Auskünfte zum Thema Datenschutz unter folgenden Kontaktdaten zur Verfügung:
SK-Consulting Group GmbH
Datenschutzbeauftragter: Karl-Uwe Lüllemann
Osterweg 2
32549 Bad Oeynhausen
E-Mail:

Verantwortliche Behörde

Zuständige Datenschutz-Aufsichtsbehörde Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4, 40213 Düsseldorf
Telefon: +49 (211)/384 24-0
E-Mail:

4.1.5 Ihre Rechte als betroffene Person gem. Art. 15 DSGVO

Als betroffene Person einer Datenverarbeitung haben Sie nach der Datenschutz-Grundverordnung unter anderem verschiedene Betroffenenrechte. Diese Rechte sind ausführlich im Kapitel 1.5 Ihre Rechte als betroffene Person gem. Art. 15 DSGVO beschrieben.

4.1.6 Übermittlung

Im Rahmen der Verarbeitung können Ihre Daten übermittelt werden an:

Personen innerhalb unseres Unternehmens, die direkt an der Datenverarbeitung beteiligt und zur Verschwiegenheit verpflichtet sind
Dienstleister, die vertraglich gebunden und zur Verschwiegenheit verpflichtet sind und Teilaufgaben der Datenverarbeitung wahrnehmen

4.1.7 Weitergabe an Dritte

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z. B. TLS-Verschlüsselung für unsere Webseite), unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne.

4.1.8 Datenlöschung und Speicherung

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z. B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personen-bezogenen Daten; es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

4.1.9 Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Grundsätzlich verlassen Ihre personenbezogenen Daten den Europäischen Wirtschaftsraum nicht.

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten in bestimmten Fällen an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html) (Wir übernehmen keine Haftung für die Richtigkeit, den aktuellen Stand und/oder für die Inhalte des externen Links.)

In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen erhalten möchten.

4.2 Diamant Software, Dienstleistungen und Service

Angaben zur Verarbeitungstätigkeit: Sobald Sie als Interessent, Kunde oder Partner mit uns in Kontakt treten, erhebt, verarbeitet und speichert Diamant Software Ihre Daten für die Erfüllung der vereinbarten Leistungen. Der Schutz Ihrer Kundendaten erfolgt immer nach aktuellem Stand der Technik.

Für die vertragskonforme Erfüllung von Leistungen werden durch Diamant zu folgenden Zwecken verschiedene Daten erhoben, verarbeitet und gespeichert (Aufzählung gilt nicht abschließend):

Stammdaten, um unsere Services und Dienstleistungen auf dem gewohnt hohen Niveau anbieten und durchführen zu können.
Personenbezogene Daten zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen, zur Angebotserstellung und Rechnungsstellung sowie zur Kontaktaufnahme und Information im Rahmen der Kundenbetreuung.
Daten, die zur Lizenzprüfung und zur lizenzkonformen Nutzung erforderlich sind.
Datenverarbeitung im Rahmen der Vertragserfüllung zur Erfüllung der GoBD.
Identifikator des Nutzungsrechtes für den Login in das interne Kundenforum und aus statistischen Zwecken die Übertragung des eingesetzten Softwarestandes.
Ihr Name und Ihre E-Mail-Adresse zur Durchführung des Vertrages (sofern Sie diese im Diamant Rechnungswesen+Controlling hinterlegt haben, werden diese auch an das
E-Learning-Portal und das Ticketportal übertragen, um unter anderem Lernfortschritte, Personalisierung und zielgerichtete Unterstützung im Rahmen der Nutzung des Produkts zu gewährleisten).

Verantwortlicher: siehe oben

Datenschutzbeauftragter: siehe oben

Rechtsgrundlagen der Verarbeitungstätigkeiten:

Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung gem. Art 6 Abs. 1 lit. a) DSGVO und nur, wenn Ihre Einwilligung vorliegt.
Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b) DSGVO erforderlich.
Die Verarbeitung ist aufgrund gesetzlicher Vorgaben gem. Art. 6 Abs.1 lit. c) DSGVO oder aufgrund öffentlicher Interessen gem. Art. 6 Abs.1 lit. e) DSGVO erforderlich.
Die Verarbeitung erfolgt im Rahmen der Interessenabwägung gem. Art. 6 Abs. 1 lit. f) DSGVO. Soweit erforderlich, verarbeitet die Diamant Software GmbH Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel (aber nicht abschließend) für bessere Kundenbetreuung, Gewährleistung der IT-Sicherheit und zur Verbesserung und Weiterentwicklung von Dienstleistungen und Produkten.

Kategorien von Empfängern: Interne Empfänger sind Vertrieb, Verwaltung, Consulting, Marketing, Support, Buchhaltung, Controlling, PRM (Aufzählung ist beispielsweise und gilt nicht abschließend). Interne Empfänger können alle mit dem Vorgang betrauten Mitarbeiter sein. Weiterhin setzen wir Dienstleister (Auftragsverarbeiter) zur Erfüllung unserer Aufgaben ein, wie z. B. IT-Dienstleister und Hostinganbieter, und übermitteln im Rahmen der gesetzlichen Pflichten Daten an Behörden oder Gerichte. Eine Datenweitergabe an Empfänger außerhalb der Diamant Software GmbH erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind.

Datentransfer in ein Drittland: Eine Übermittlung personenbezogener Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien vorhanden sind (siehe Kapitel 1 Allgemeines).

Speicherdauer der personenbezogenen Daten: Die Speicherung richtet sich nach den gesetzlichen Vorgaben, insbesondere § 147 AO (10 Jahre) und § 257 HGB (6 Jahre). Personenbezogene Daten werden gelöscht, sobald deren Zweck entfallen ist und keine Aufbewahrungspflicht dem gegenübersteht.

Rechte der betroffenen Person: Sie haben als natürliche Person ein Recht auf Auskunft (gem. Art. 15 DSGVO) seitens des Verantwortlichen über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und auf Einschränkung der Verarbeitung (Art. 18 Abs. 1 DSGVO). Des Weiteren haben Sie ein Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Möchten Sie von Ihren Rechten Gebrauch machen, wenden Sie sich bitte an den oben genannten Datenschutzbeauftragten. Die ausführliche Beschreibung Ihrer Rechte finden Sie unter Kapitel 1 Allgemeines.

Pflicht zur Bereitstellung der personenbezogenen Daten: Die Bereitstellung von personenbezogenen Daten über die betroffene Person ist teilweise gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrags bzw. zur Kundenbetreuung und Kommunikation erforderlich. Die betroffene Person ist dann verpflichtet, die personen-bezogenen Daten bereitzustellen. Eine Nichtbereitstellung hätte die Folge, dass kein Vertragsverhältnis zu Stande kommen kann bzw. eine Kommunikation nicht möglich ist.

Automatisierte Entscheidungsfindung: Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte für die Kundenbeziehung relevante Aspekte zu bewerten (Profiling z. B. zur ABC-Analyse). Wir treffen jedoch keine darauf beruhenden automatisierten Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, ohne dass eine Person mitwirkt.

Sie können über unseren Datenschutzbeauftragten oder per E-Mail an weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten anfordern oder diese bei uns vor Ort einsehen.

4.3 Diamant Rechnungswesen+Controlling

Die Software Diamant Rechnungswesen+Controlling besteht aus einer Kombination von Softwareteilen, die komplett aus unserem Rechenzentrum bereitgestellt werden oder auf dem Kundensystem installiert sind, kombiniert mit Softwarefunktionalitäten (Module oder Services), die aus unserem Rechenzentrum bereitgestellt werden.

Dabei werden in der Regel personenbezogene Daten verarbeitet.

Rechtsgrundlage für diese Verarbeitung ist der geschlossene Vertrag i.V.m. Art. 28 DSGVO.

Informationen zur Aufbewahrung bzw. Löschung können Sie dem geschlossenen Hauptvertrag entnehmen.

Grundsätzlich ist für die Nutzung der Software eine Online-Verbindung notwendig. Für die Nutzung der Software ist eine Online-Registrierung (Lizenzaktivierung) erforderlich.

Da hier in der Regel auch personenbezogene Daten enthalten sind, stellen wir Ihnen dazu ein Vertragsmuster für einen Vertrag zur Auftragsverarbeitung inkl. der technisch-organisatorischen Maßnahmen (TOMs) zur Verfügung. Senden Sie uns gerne Ihre Anfrage an .

4.4 Bonitätsprüfung

Angaben zur Verarbeitungstätigkeit: Unser Unternehmen prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, Ihre Bonität.
Verantwortlicher: siehe oben
Datenschutzbeauftragter: siehe oben
Zweck der Verarbeitungstätigkeit ist die Überprüfung, ob der Vertragspartner fähig und willig ist, eine mögliche geschuldete Gegenleistung zu erbringen, um potenzielle Forderungsausfälle zu vermeiden.
Rechtsgrundlage der Verarbeitungstätigkeit: Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f) DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person. Die Verarbeitung erfolgt im Sinne und auf Antrag des Interessenten/Kunden (§ 31 BDSG).
Kategorien von Empfängern: Innerhalb der Diamant Software GmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der oben genannten Zwecke brauchen.
Datentransfer in ein Drittland: Es liegt keine geplante Übermittlung in Drittstaaten vor.
Speicherdauer der personenbezogenen Daten: Grundsätzlich bis zur Erreichung der oben genannten Zwecke, sodass lediglich im Einzelfall eine Speicherung über einen längeren Zeitraum erfolgen kann.

4.5 Service/Support

Angaben zur Verarbeitungstätigkeit:
Im Rahmen von produktbezogenen Serviceaufträgen kann es dazu kommen, dass Sie uns verschiedenste Daten (mit oder ohne Personenzug) zur Verfügung stellen. Diese Daten werden nur temporär für die Bearbeitung des Serviceauftrags gespeichert und danach automatisch gelöscht. Es erfolgt lediglich ein lesender Zugriff auf die Daten.
Da hier in der Regel auch personenbezogene Daten enthalten sind, stellen wir Ihnen dazu ein Vertragsmuster für einen Vertrag zur Auftragsverarbeitung inkl. der technisch-organisatorischen Maßnahmen (TOMs) zur Verfügung. Senden Sie uns gerne Ihre Anfrage an .
Im Rahmen von Serviceaufträgen kann es dazu kommen, dass Sie uns Zugriff auf Ihr internes Firmennetz über eine VPN-Technologie gewähren.
Im Rahmen von Serviceaufträgen kann es dazu kommen, dass Sie mit uns an einer Web- bzw. Videokonferenz mit dem System „Microsoft Teams“ teilnehmen. Microsoft Teams verarbeitet dann mit Ihrem Einverständnis Ihre personenbezogenen Daten zur Durchführung der internetbasierten Konferenz. Ihre personenbezogenen Daten müssen an den Dienstleister für das Online-Meeting übermittelt werden. Die dafür geltenden Datenschutzinformationen können im Internet abgerufen werden, z. B. hier: https://privacy.microsoft.com/de-de/privacystatement (Wir übernehmen keine Haftung für die Richtigkeit, den aktuellen Stand und/oder für die Inhalte des externen Links.).
Im Rahmen von Serviceaufträgen kann es dazu kommen, dass Sie mit uns an einer Web- bzw. Videokonferenz mit dem System „TeamViewer“ teilnehmen. TeamViewer verarbeitet dann mit Ihrem Einverständnis Ihre personenbezogenen Daten zur Durchführung der internetbasierten Konferenz. Ihre personenbezogenen Daten müssen an den Dienstleister für das Online-Meeting übermittelt werden. Zudem ist TeamViewer eine Software für Fernzugriff und Fernwartung. Die dafür geltenden Datenschutzinformationen können im Internet abgerufen werden, z. B. hier: https://www.teamviewer.com/de/datenschutzerklaerung/ (Wir übernehmen keine Haftung für die Richtigkeit, den aktuellen Stand und/oder für die Inhalte des externen Links.).

Verantwortlicher: siehe oben
Datenschutzbeauftragter: siehe oben
Zweck der Verarbeitungstätigkeit ist die Erbringung des Supports in Wartung und Betrieb unserer Softwarelösung.
Rechtsgrundlage der Verarbeitungstätigkeit: Rechtsgrundlage für diese Verarbeitung ist die Einwilligung gem. Art. 6 Abs.1 lit.
a) DSGVO auf Antrag des Interessenten/Kunden (§ 31 BDSG) und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO zu antworten und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person. Eine weitere Rechtsgrundlage der Verarbeitungstätigkeit ist die Erfüllung des Vertrages gem. Art.6 lit
b) DSGVO.
Kategorien von Empfängern: Intern der Support
Datentransfer in ein Drittland: Es liegt keine geplante Übermittlung in Drittstaaten vor.
Speicherdauer der personenbezogenen Daten: Die Daten werden nur temporär für die Bearbeitung des Serviceauftrags gespeichert und danach automatisch gelöscht.

4.6 Online-Veranstaltungen/Videokonferenzen

Angaben zur Verarbeitungstätigkeit: Diamant nutzt verschiedene Tools, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Online-Veranstaltungen durchzuführen (nachfolgend: „Online-Meetings“). Wir verarbeiten in diesem Rahmen nur Daten, die in unmittelbarem Zusammenhang mit der Durchführung von „Online-Meetings“ stehen.
Verantwortlicher: siehe oben

Für weitere Informationen über eventuelle Datenverarbeitungen der einzelnen Anbieter selbst im Zusammenhang mit der Durchführung der „Online-Meetings“ (Verantwortlicher = Anbieter), stellen wir Ihnen unverbindlich folgende von uns recherchierten Links zur Verfügung:

„Microsoft Teams“ ist ein Produkt der Microsoft Corporation.
Die dafür geltenden Datenschutzinformationen können im Internet abgerufen werden, z. B. hier: https://privacy.microsoft.com/de-de/privacystatement (Wir übernehmen keine Haftung für die Richtigkeit, den aktuellen Stand und/oder für die Inhalte des externen Links.)
Veranstalter „Eventbrite“ mit SalesForce-Integration
Die dafür geltenden Datenschutzinformationen können im Internet abgerufen werden, z. B. hier: https://www.eventbrite.de/support/articles/de/Troubleshooting/f-a-fragen-und-antworten-z. (Wir übernehmen keine Haftung für die Richtigkeit, den aktuellen Stand und/oder für die Inhalte des externen Links.)
System „Stream Force One“ verarbeitet die Blackboat Internet GmbH
Die dafür geltenden Datenschutzinformationen können im Internet abgerufen werden, z. B. hier: https://streamforceone.com/agb-datenschutzerklaerung/. (Wir übernehmen keine Haftung für die Richtigkeit, den aktuellen Stand und/oder für die Inhalte des externen Links.)

Datenschutzbeauftragter: siehe oben
Zweck: Diamant nutzt die Tools, um „Online-Meetings“ durchzuführen.
Rechtsgrundlage der Verarbeitungstätigkeit: Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f) DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person. Eine weitere Rechtsgrundlage ist Art. 6 lit. b) DSGVO.
Kategorien von Empfängern: Innerhalb der Diamant Software GmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der oben genannten Zwecke brauchen.
Datentransfer in ein Drittland: Es liegt keine geplante Übermittlung in Drittstaaten vor.
Speicherdauer der personenbezogenen Daten: Grundsätzlich bis zur Erreichung der oben genannten Zwecke, sodass lediglich im Einzelfall eine Speicherung über einen längeren Zeitraum erfolgen kann.

4.7 Analysen

Nutzung von Daten zur Verbesserung unseres Produktes

Wir verbessern unsere Software laufend. Diamant Software informiert darüber, dass Daten und Nutzungsdaten unserer Dienste ggf. experimentell zur Verbesserung der Funktionalität der Software analysiert werden. Diese Analysen erfolgen selbstverständlich innerhalb der Grenzen der geschlossenen Nutzungsvereinbarung und den Vereinbarungen zur Auftrags-datenverarbeitung. Sie unterliegen selbstverständlich den bereits geschlossenen Datensicherheitsvereinbarungen, die auch für die Nutzung der Software anzuwenden sind.
Rechtsgrundlage: Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs.1 lit. f) DSGVO.

Amplitude

Wir verwenden Amplitude, einen Analysedienst der Amplitude Inc. (501 2nd Street, Suite 100 San Francisco, CA 94107, USA), um das Verhalten bei der Nutzung unserer Services besser verstehen und optimieren zu können. Die Benutzung erfolgt auf Grund Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a.) DSGVO. Amplitude Inc. speichert Daten in Form von generischen IDs samt Zeitstempel und anderen Informationen, wie User-ID, Plattform, Gerätetyp, App-Version, Geo-Informationen, evtl. den Mobilfunkanbieter, die Gerätesprache oder Angaben zum Browser. Diese Daten stellen für Amplitude Inc. keine persönlich identifizierbaren Informationen dar. IP-Adressen werden nicht gespeichert. Darüber hinaus sind Amplitude Inc. auch keine weiteren Daten bekannt, die Amplitude Inc. Ihre Identifizierung ermöglichen könnten. Ihre Daten werden dabei gegebenenfalls auch in die USA übermittelt. Zum Schutz Ihrer personenbezogener Daten haben wir die neuen Standard-Vertragsklauseln der Europäischen Kommission (Standard Contractual Clauses) in unserem mit Amplitude Inc. geschlossenen Vertrag aufgenommen. Die dafür geltenden Datenschutzinformationen können im Internet abgerufen werden, z. B. hier: https://amplitude.com/privacy. (Wir übernehmen keine Haftung für die Richtigkeit, den aktuellen Stand und/oder für die Inhalte des externen Links.)
Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) und nur, wenn Ihre Einwilligung vorliegt.

Ihr Vertrauen ist uns wichtig. Daher stehen wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte über die oben genannten Kontaktdaten per E-Mail an uns.
Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Stand: 09.2023

Die Software im Überblick

Rechnungswesen

Controlling

Konzernbuchhaltung

Integration

Produktunterlagen

Nach Branche

Nach Anforderung

Nach Rolle

Checkliste: Jahresabschluss 2023

Betreuung

Events & Wissen

Login

Die Software im Überblick

Rechnungswesen

Controlling

Konzernbuchhaltung

Integration

Produktunterlagen

Nach Branche

Nach Anforderung

Nach Rolle

Checkliste: Jahresabschluss 2023

Betreuung

Events & Wissen

Login

Datenschutzerklärung

Datenschutz

1.6 Übermittlung

Bereiche

Service

Über uns

Kontakt

Newsletter

Bevor Sie gehen...