Datenschutzrichtlinie


Aktualisiert am 7. November 2023

Docue Technologies Germany GmbH (HRB 256128 B)
℅ Mindspace
Münzstraße 12
10178 Berlin

1. Allgemeines

In dieser Datenschutzrichtlinie wird dargelegt, wie wir als Verantwortlicher deiner personenbezogenen Daten im Zusammenhang mit deiner Registrierung für die Nutzung unserer Plattform docue.com Daten erheben und verarbeiten. Wir verarbeiten alle personenbezogenen Daten im Einklang mit den Anforderungen der EU-Datenschutzgrundverordnung (DSGVO). Zu unseren Nutzern können sowohl Privatpersonen als auch juristische Personen gehören. Je nach Kontext können die Bestimmungen dieser Datenschutzrichtlinie entweder auf Privatpersonen, juristische Personen oder beide angewendet werden.

Diese Datenschutzrichtlinie stellt zusammen mit unseren Nutzungsbedingungen eine Vereinbarung über die Verarbeitung personenbezogener Daten in solchen Situationen dar, in denen wir davon ausgehen, dass wir personenbezogene Daten in deinem Namen oder für das von dir vertretene Unternehmen verarbeiten (sog. „AVV“ = Auftragsverarbeitungsvereinbarung). Rechtlich sind wir als Datenverarbeiter für die Sicherheit deiner personenbezogenen Daten verantwortlich.

2. Zweck der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten, um die Nutzer der Webseite docue.com identifizieren und die von dir auf der Plattform erstellten Dokumente an die gewünschten Empfänger weiterleiten zu können. Darüber hinaus können wir die personenbezogenen Daten für Benachrichtigungen über die Plattform, Direktmarketing, Rechnungsstellung und Statistiken verwenden.

Unsere Kommunikation kann personenbezogen sein. Unser Ziel ist es, die Nachrichten herauszufiltern, die dich wahrscheinlich nicht interessieren. Die Verarbeitung deiner personenbezogenen Daten erfolgt auf Grundlage des Kundenvertrages, den du mit uns bei der Registrierung für unseren Service abschließt. Voraussetzung für die Eröffnung deines Benutzerkontos ist, dass du im Rahmen des Registrierungsvorgangs Pflichtangaben machst.

3. Zu verarbeitende personenbezogene Daten

Wir verarbeiten eine oder mehrere der folgenden personenbezogenen Daten:

  • Vor- und Nachname

  • Sozialversicherungsnummer

  • Anschrift

  • Telefonnummer

  • E-Mail-Adresse

  • Professionelle Referenzgruppe (Beamter, Student usw.)

  • Durch Cookies erhobene technische Daten (z. B. IP-Adresse, Browsertyp)

  • Kreditkartendaten und Bankkontoinformationen

Ohne deine gesonderte Einwilligung oder sonstige gesetzliche Verpflichtung werden wir keine Vertragsunterlagen oder Unterlagen oder damit verbundene Unterschriften auf deinem Benutzerkonto prüfen, bearbeiten oder löschen. Du kannst selbstständig Personen als Benutzer auf unsere Plattform einladen. Du bist dafür verantwortlich, dass du das Recht hast, die personenbezogenen Daten zu verarbeiten, die du in unseren Dienst eingibst, wenn du Inhalte erstellst und andere einlädst. Darüber hinaus bist du für die weiteren datenschutzrechtlichen Pflichten im Zusammenhang mit diesen Daten verantwortlich, mit Ausnahme der von uns selbst getroffenen Garantien gemäß Paragraph 7 unten. Stelle beispielsweise sicher, dass du die Benutzerrechte für dein Konto nicht an Personen weitergibst, die nicht das Recht haben, diese Informationen einzusehen. Du bist der Verantwortliche für die personenbezogenen Daten, die du selbst in die Dokumenten- und Unterschriftendatenbank deines Kontos eingibst, während wir der Verarbeiter personenbezogener Daten sind.

4. Regelmäßige Datenquellen

In der Regel erheben wir die erforderlichen personenbezogenen Daten von dir, entweder direkt oder über Cookies, wenn du dich in unserem Webservice registrierst und die Informationen in deinem Benutzerkonto aktualisierst. In einigen Fällen können deine Daten von einem Dritten in unser System eingegeben werden – beispielsweise von deinem Kollegen, der dich einlädt, das Gemeinschaftskonto für dein Unternehmen zu nutzen. In diesen Fällen hast du die Möglichkeit, deine Daten aus unserer Plattform im Rahmen des Paragraphen „Rechte der betroffenen Person“ zu berichtigen und zu löschen. In diesen Situationen empfehlen wir dir, dich zunächst an die Partei zu wenden, die deine Daten bereitgestellt hat.

5. Unser Assistent für persönliche Daten

Zugriff auf deine personenbezogenen Daten haben nur Personen, die aufgrund ihrer Tätigkeit oder Position einen berechtigten Zugriff auf die Daten haben. Alle unsere Mitarbeiter unterliegen einer entsprechenden Vertraulichkeitsvereinbarung. Unsere Partner, die in unserem Auftrag personenbezogene Daten verarbeiten, sowie deren Mitarbeiter und Subunternehmer unterliegen ähnlichen Vertraulichkeitsvereinbarungen. Die Auswahl unserer Partner beinhaltet eine detaillierte datenschutzrechtliche Prüfung.

Wichtige Partner und Konzernunternehmen, die in unserem Auftrag personenbezogene Daten verarbeiten, sind:

  • Server: Amazon Web Services Inc.

  • Kunden- und Benutzerkommunikation: Intercom Inc. & HubSpot Inc.

  • Kundenmanagement: Chargebee Inc.

  • Zahlungsdienste: Stripe Inc.

  • Überwachung und Analyse des Netzwerkverkehrs: Google Ireland Ltd & Meta Platforms Ireland Ltd & LinkedIn Ireland & PostHog, Inc.

Personenbezogene Daten können in begrenztem Umfang auch von Dienstleistern, Kundendienstanbietern, Softwareentwicklern, Buchhaltern und Beratern für die von uns verwendeten SMS- und E-Mail-Generatoren verarbeitet werden. Die Auswahl dieser Partner beinhaltet eine ebenso gründliche datenschutzrechtliche Prüfung. Wir informieren über alle wesentlichen Änderungen bei unseren Partnern, bevor die Änderungen umgesetzt werden. Wir vereinbaren die Verarbeitung schriftlich mit jedem unserer Partner und erwarten von unseren Partnern, dass sie das in dieser Datenschutzrichtlinie dargelegte Datenschutzniveau einhalten. Bei der Verarbeitung personenbezogener Daten haften wir für die Handlungen unserer Partner wie für unsere eigenen. Wir geben in unserem Dienst gespeicherte Dokumentinhalte oder damit verbundene personenbezogene Daten nicht an Dritte weiter, es sei denn, dies ist gesetzlich vorgeschrieben.

Aus technischen Gründen kann es zu einer Übermittlung deiner personenbezogenen Daten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) kommen. Voraussetzung für die Übermittlung ist, dass die Europäische Kommission festgestellt hat, dass das Datenschutzniveau im Zielland ausreichend ist oder dass sich der Empfänger außerhalb der EU verpflichtet, die durch die DSGVO geforderten angemessenen Schutzmaßnahmen zu ergreifen. Auf Anfrage stellen wir dir persönlich aktuelle Informationen zu allen unseren Partnern zur Verfügung, die personenbezogene Daten verarbeiten, und erläutern dir die in diesem Absatz genannten Garantien für den Fall einer möglichen Übermittlung der Daten außerhalb der EU näher.

6. Speicherdauer personenbezogener Daten

Im Regelfall speichern wir deine personenbezogenen Daten, solange du über ein Benutzerkonto auf unserer Plattform verfügst. Das Konto kann über die Diensteinstellungen gelöscht werden. In einigen Fällen löschen wir möglicherweise Benutzerkonten, die über einen längeren Zeitraum inaktiv waren. In diesen Fällen werden wir dich vorab über mögliche Löschmaßnahmen informieren.

7. Schutz personenbezogener Daten

Zugriff auf Datenbanken

Auf die personenbezogenen Daten unserer Nutzer haben nur Personen Zugriff, die aufgrund ihrer Tätigkeit oder Stellung über das Recht auf den Zugriff auf diese Daten verfügen. Die Verarbeitung personenbezogener Daten erfolgt vertraulich, was durch Aufsicht und entsprechende Vertraulichkeitsvereinbarungen sichergestellt wird. Jeder personenbezogene Datenverarbeiter verfügt über einen eigenen Benutzernamen und ein eigenes Passwort für die Datenbanken, die deine personenbezogenen Daten enthalten, sodass die personenbezogenen Datenverarbeiter kontinuierlich identifiziert werden können. Nur Mitarbeiter und andere Personen, die die Erlaubnis erhalten haben, haben Zugriff auf die Arbeitsbereiche von Docue.

Server

Dokumentenmaterial und Benutzerdaten werden auf Servern gespeichert, für die bewährte Sicherheits- und Schutzprinzipien gelten. Dies bedeutet unter anderem, dass ein umfassender Schutz vor Feuer und Stromausfällen zum Einsatz kommt und dass ein sorgfältiger Auswahlprozess und eine Zugangskontrolle für die Mitarbeiter durchgeführt werden. Alle Daten werden regelmäßig auf einem separaten Backup-Server gespeichert. Ein- und ausgehende Datenkommunikation auf den Servern wird durch Firewalls überwacht. Serveranbieter überwachen die Datenkommunikation in Echtzeit und greifen sofort gegen die durch die Analyse identifizierten Bedrohungen ein.

Schutz der Datenkommunikation und Dokumente

Wir verschlüsseln unsere gesamte Datenkommunikation zwischen dem Computer und dem Server mithilfe der SSL-Technologie. Die zu signierenden Dokumente werden mit einem Sicherheitscode verschlüsselt, der an den Empfänger des Signaturlinks gesendet wird. Für jedes Dokument wird nach der Erfassung aller Signaturen ein 256-Bit-HASH-Siegel berechnet. Das Siegel wird zusammen mit dem Dokument auf dem Server gespeichert und mit seiner Hilfe kann im Nachhinein festgestellt werden, ob das Dokument nach der Unterschrift verändert wurde. Mit anderen Worten: Mithilfe des Siegels kann im Nachhinein überprüft werden, ob die Unterschrift auf unserer Plattform erfolgt ist oder nicht. Sämtliche Dokumentationen werden verschlüsselt auf dem Server gespeichert.

Anmeldedaten und Benutzerrechte der Benutzer

Jeder Benutzer hat einen persönlichen Benutzernamen und ein Passwort. Wenn sich der Benutzer über ein anderes Gerät oder einen anderen Browser als gewöhnlich auf unserer Plattform anmeldet, umfasst die Anmeldung eine zweistufige Überprüfung zur zusätzlichen Überprüfung. Anschließend muss der Benutzer zusätzlich zu seinem Passwort den Einmalcode eingeben, der an das Telefon des Benutzers gesendet wird, um sich anzumelden. Auf diese Weise bestätigen wir, dass der sich anmeldende Benutzer der tatsächliche Inhaber des Benutzerkontos ist.

Informationen zu Datenschutzverletzungen

Selbst sorgfältige Verfahren können nicht garantieren, dass eine Datenschutzverletzung in einem Computersystem unmöglich ist. Wenn uns ein Datenschutzverstoß im Zusammenhang mit den von uns gespeicherten personenbezogenen Daten bekannt wird und der Verstoß voraussichtlich zu einem hohen Risiko für deine Rechte und Freiheiten führt, werden wir dich unverzüglich über den Verstoß informieren. Alle wahrscheinlichen Risikosituationen werden eingehend untersucht und der Aufsichtsbehörde gemeldet.

8. Rechte der betroffenen Person

Als registrierter Benutzer hast du verschiedene Rechte bezüglich deiner personenbezogenen Daten. Wenn du eine der unten aufgeführten Maßnahmen ergreifen möchtest oder Fragen zu deinen Rechten hast, sende bitte eine E-Mail an support@docue.com. Wir leiten deine Handlungsaufforderung an unsere Partner weiter, die personenbezogene Daten verarbeiten.

Bitte beachte, dass wir nicht für den Inhalt der Dokumentation oder der damit verbundenen Signaturen verantwortlich sind, die von unseren Nutzern - dir oder anderen - auf deren eigenen Vertragskonten erstellt werden, und dass wir diese Materialien aus Vertrauensgründen nicht überprüfen.

Recht auf Einsichtnahme und Auskunftserteilung

Auf deinen Wunsch stellen wir dir alle personenbezogenen Daten, die wir über dich in unserem Kundenregister gespeichert haben, zur Verfügung. Die Informationen werden in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt. Du kannst deine zuletzt eingegebenen Kontakt- und Zahlungsinformationen auch selbst in den Einstellungen deines Benutzerkontos überprüfen.

Recht auf Berichtigung

Auf deinen Wunsch berichtigen wir unrichtige personenbezogene Daten über dich, die in unserem Kundenregister erfasst wurden. Du kannst deine Kontakt- und Zahlungsinformationen auch selbst in den Einstellungen deines Benutzerkontos aktualisieren.

Recht auf Löschung

Auf deinen Wunsch hin löschen wir alle dich betreffenden personenbezogenen Daten aus unserem Kundenregister, sofern keine besondere gesetzliche Grundlage für die Aufbewahrung der Daten besteht (z. B. unbezahlte Rechnungen). Die Geltendmachung des Rechts auf Löschung hat die Schließung deines Benutzerkontos zur Folge.

Recht auf Einschränkung der Verarbeitung

Du kannst die Verarbeitung deiner personenbezogenen Daten durch uns einschränken, wenn du eine Rechtsgrundlage dafür hast (z. B. falsche Daten).

Recht auf Übertragung der Daten

Du hast das Recht, die Herausgabe deiner uns zur Verfügung gestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.

Widerspruchsrecht

Du hast das Recht, der Verarbeitung deiner personenbezogenen Daten zu Direktmarketingzwecken zu widersprechen. Wenn wir mit dir Kontakt aufnehmen, erfolgt dies voraussichtlich per E-Mail. Am Ende jeder unserer Direktmarketing-Nachrichten befindet sich ein Button, mit dem du dich ganz einfach von unserer Direktmarketing-Liste abmelden kannst.

Widerrufsrecht

Du kannst deine Einwilligung jederzeit widerrufen. Ein solcher Widerruf hat zur Folge, dass wir die auf dieser Einwilligung basierende Datenverarbeitung in Zukunft nicht mehr fortsetzen dürfen.

Recht auf Beschwerde

Du hast das Recht, deinen Fall an die Aufsichtsbehörde weiterzuleiten, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen geltendes Recht verstößt. Die Landesdatenschutzbehörden sind zuständig für Angelegenheiten im Zusammenhang mit personenbezogenen Daten.

9. Unsere Cookie-Richtlinie

Wir behalten uns das Recht vor, diese Cookie-Richtlinie bei Bedarf zu ändern. Bitte überprüfe diese Cookie-Richtlinie, wenn du unsere Website nutzt, um sicherzustellen, dass du die jeweils aktuelle Richtlinie verstanden hast.

Wir aktualisieren diese Cookie-Richtlinie kontinuierlich. Die neueste Version wurde am 06.11.2023 aktualisiert.

Unsere Website verwendet Cookies und ähnliche Technologien. Dies hilft uns, dir beim Besuch unserer Website ein gutes Benutzererlebnis zu bieten und hilft uns, die Website zu verbessern.

Cookies sind kleine Textdateien bestehend aus Buchstaben und Zahlen, die wir in deinem Browser oder auf der Festplatte deines Computers speichern – sofern du dem beim Besuch unserer Website zustimmst. Cookies enthalten Informationen, die auf die Festplatte deines Computers übertragen werden.

Cookies enthalten eindeutige Referenzen, die dazu dienen, dich von anderen Benutzern zu unterscheiden. Cookies ermöglichen auch die Erfassung von Informationen der Website. Dies bedeutet, dass unsere Website dir ein personalisiertes Erlebnis bieten kann, indem sie sich beispielsweise deine Einstellungen und Präferenzen merkt (z. B. die Wahl der Sprache auf der Website), während wir Statistiken darüber erhalten, wie du mit unserer Website interagierst.

Cookies sind für deine Geräte nicht schädlich (wie Viren oder Malware). Einige geben ihre Informationen immer noch lieber nicht weiter, beispielsweise um gezielte Werbung zu vermeiden.

Wir verwenden die folgenden Arten von Cookies:

  • Notwendige Cookies: Für den Betrieb unserer Website sind notwendige Cookies erforderlich.

  • Analytische Cookies: Mithilfe analytischer Cookies können wir die Anzahl der Besucher identifizieren und zählen und sehen, wie sich Besucher auf der Website bewegen, wenn sie diese nutzen. Dies hilft uns, die Website zu verbessern, indem wir beispielsweise sicherstellen, dass Benutzer leicht finden, was sie suchen. Analytische Cookies werden verwendet, um zu verstehen, wie Besucher mit der Website interagieren. Diese Cookies helfen dabei, Informationen über Metriken (Anzahl der Besucher, Absprungrate usw.) bereitzustellen.

  • Funktionale Cookies: Funktionale Cookies werden verwendet, um dich zu identifizieren, wenn du auf unsere Website zurückkehrst. Dadurch können wir unsere Inhalte individuell auf dich abstimmen und dich so beispielsweise mit deinem Namen begrüßen und uns deine Präferenzen merken.

  • Marketing-Cookies: Marketing-Cookies werden zur Analyse unserer Marketingergebnisse verwendet.

  • Persönliche Cookies: Persönliche Cookies passen Online-Anzeigen an die Inhalte an, an denen du zuvor Interesse gezeigt hast.

  • Gezielte Cookies: Gezielte Cookies erfassen deinen Besuch auf unserer Website, welche Seiten du besucht hast und welchen Links du gefolgt bist. Wir nutzen diese Informationen, um unsere Website und die darauf angezeigte Werbung für dich relevanter zu gestalten. Zu diesem Zweck können wir Informationen auch an Dritte weitergeben.

Bitte beachte, dass die in der Tabelle unten aufgeführten Drittanbieter möglicherweise auch Cookies verwenden, worauf wir keinen Einfluss haben. Zu den unten aufgeführten Dritten können beispielsweise Kundendienst- und Kommunikationsanbieter, Werbe-/Marketinganbieter, Bewertungsseiten und Anbieter externer Dienste wie Web-Traffic-Analysedienste und Chatbot-Dienste gehören. Bei diesen Cookies von Drittanbietern handelt es sich wahrscheinlich um analytische, funktionale oder zielgerichtete Cookies. Weitere Informationen zum Umgang Dritter mit Cookies findest du in der Datenschutzerklärung/Cookie-Richtlinie des jeweiligen Anbieters.

Abgesehen von unbedingt notwendigen Cookies sind die wichtigsten Cookies, die wir (und Dritte) im Zusammenhang mit unserer Website verwenden, in der folgenden Tabelle aufgeführt:

Kekse Zweck Was es macht Dauer
_ga Analytisches Cookie Installiert von Google Analytics. Das Cookie wird verwendet, um Besucher und Sitzungen zu berechnen und die Website-Nutzung für den Website-Analysebericht zu verfolgen. Den Daten werden zufällig generierte Nummern zugeordnet und sie werden daher anonym gespeichert 2 Jahre
CookieConsent Funktioneller Cookie Sammelt Informationen über Ihre Zustimmung zu Cookies 1 Jahr
docue_country Funktioneller Cookie Sammelt Informationen über Ihre Sprachpräferenzen 1 Jahr
active_account Funktioneller Cookie Sammelt Informationen über Ihren angemeldeten Arbeitsbereich 1 Monat
api_token Funktioneller Cookie Sammelt Informationen über Ihr angemeldetes Konto 1 Monat
hubspotutk Analytisches Cookie Wird von Hubspot installiert, um Informationen über Website-Besucher zu verfolgen 1 Monate
__hssc Analytisches Cookie Wird von Hubspot installiert, um Website-Besuchersitzungen zu verfolgen 30 Minuten
intercom-session-n5oxoy80 Analytisches/persönliches Cookie Wird von Intercom installiert, um Website-Besuchersitzungen zu verfolgen 7 Tage
intercom-id-n5oxoy80 Analytisches Cookie Wird von Intercom installiert, um Website-Besucher-IDs zu verfolgen 1 Jahr
_fbp Funktioneller Cookie Wird von Facebook installiert, um die Sitzungen der Website-Besucher zu verfolgen 3 Monate

Wir verwenden Cookies:

  • Um zu verfolgen, wie Besucher unsere Website nutzen.

  • Um zu erfassen, ob du bestimmte Nachrichten gesehen hast, die wir auf unserer Website anzeigen.

  • Damit du auf unserer Website eingeloggt bleibst.

  • Zur Erfassung und Analyse von Informationen wie der Anzahl der Aufrufe und Freigaben von Inhalten.

Wir können Cookies nur verwenden, wenn du deine Einwilligung erteilt hast. Wenn du unsere Website zum ersten Mal besuchst, wirst du von einem Cookie-Banner begrüßt, in dem du wählen kannst, ob du unsere Cookies akzeptieren oder ablehnen möchtest.

Du kannst deine Cookie-Einstellungen und deine Einwilligung auf unserer Website aktualisieren, indem du den Cookie-Banner erneut öffnest. Das Cookie-Banner findest du im Footer unserer Website.

Du kannst die Verwendung von Cookies jederzeit ablehnen. Wenn du jedoch erforderliche Cookies deaktivierst, funktionieren einige Seiten und Funktionen unserer Website möglicherweise nicht ordnungsgemäß. Du kannst Cookies auch über deine Browsereinstellungen oder Geräteeinstellungen verwalten.

Über die folgenden Links findest du Informationen zur Verwaltung von Cookies in verschiedenen Browsern:

Du kannst Cookies löschen oder dich dafür entscheiden, dass Cookies nicht direkt von relevanten Dritten erfasst werden (du kannst beispielsweise Google Analytics auf deren Website deaktivieren).

10. Zusätzliche Informationen

Gerne informieren wir dich ausführlich über unsere Datenverarbeitung und deine Rechte im Zusammenhang mit dem Datenschutz. Im Rahmen der Branchenpraxis und bewährten Verfahren gestatten wir auch Prüfungen unserer Datenschutzpraktiken.

Für weitere Fragen:

support@docue.com