Datenschutzinformation Laware

1. Einleitung

Bei der Nutzung dieses Angebotes, werden deine personenbezogenen Daten verarbeitet. Dies geschieht unter Beachtung der gesetzlichen Vorgaben und transparent. Aus diesem Grund findest du nachfolgend unsere Datenschutzinformation gemäß Art. 13 DSGVO.

2. Verantwortlicher und Kontakt

Verantwortlicher ist die im Impressum (laware.de/legal) als Verantwortlicher bezeichnete Person. Fragen zum Datenschutz kannst du jederzeit an supinfoport^-@lawareondersteuning.de richten.

3. Aufruf von Websites: Standarddaten

Beim Aufruf der Website und jeder im Browser angezeigten App sendet dein Browser automatisch personenbezogene Daten an unseren Server ("Server Logs").

Dies sind vor allem technische Daten:

die Adresse (URL) der aufgerufenen Webseite
Browser und Browserversion
das verwendete Betriebssystem
die Adresse (URL) der zuvor besuchten Seite (Referrer URL)
den Hostname und die IP-Adresse des Geräts von welchem aus zugegriffen wird
Datum und Uhrzeit des Aufrufs

Server Logs werden gemäß Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeitet, um die korrekte Darstellung von Websites zu ermöglichen.

Server Logs werden für 30 Tage gespeichert

Die Verarbeitung von Server Logs ist nicht gesetzlich vorgeschrieben. Die Verarbeitung ist allerdings erforderlich, wenn du Laware Dienste nutzen möchtest.

Du kannst deine Daten clientseitig verschleiern, indem du deinen Browser entsprechend konfigurierst oder einen VPN-Dienst nutzt.

4. Nutzung von Laware Apps: Security

Aus Sicherheitsgründen werden personenbezogene Daten erhoben, um verdächtige Login Aktivitäten erkennen und verhindern zu können ("Security Daten").

Diese sind vor allem:

Login Zeitpunkt
User-Account ID
IP-Adresse

Server Logs werden gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertrag) verarbeitet, um die Sicherheit des Dienstes gewährleisten zu können.

Die Daten werden maximal 30 Tage lang gespeichert.

Die Verarbeitung von Server Logs ist nicht gesetzlich vorgeschrieben. Die Verarbeitung ist allerdings erforderlich, wenn du Laware Dienste nutzen möchtest.

5. Aufruf von Websites: Analyse

Auf den Websites von Laware inklusive der Apps setzt Laware das Tool "Matomo" (matomo.org) ein. Dieses Tool verwendet die unter 3. genannten Server Logs, um daraus Analysen der Nutzung der Websites zu generieren ("Analysedaten").

Matomo ist datenschutzfreundlich konfiguriert:

Die IP-Adresse wird um die letzten 2 Bytes gekürzt. Ein Standorttracking ist damit nur ungenau möglich.
Cookies sind deaktiviert.
Das Tool wird on-premise gehostet. Die Daten werden also nicht an einen anderen Server, z.B. von Matomo, gesendet.

Die Identifizierung eines bestimmten Nutzers ist für Laware unmöglich.

Server Logs und Analysedaten werden gemäß Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeitet, um Fehler in den Services zu erkennen und zu beheben, sowie die Produkte zu verbessern.

Detaillierte Besucher Logs, die älter als 180 Tage sind, werden gelöscht. Aggregierte Berichte werden nach 12 Monaten gelöscht. Die Löschroutine wird wöchentlich ausgeführt.

Die Verarbeitung von Analysedaten ist nicht gesetzlich vorgeschrieben. Wenn du Laware Dienste nutzt findet diese allerdings automatisch statt. Du kannst das Tracking technisch auf Clientseite einschränken oder verhindern, z.B. indem zu einen VPN-Dienst nutzt.

6. Kontakt via E-Mail oder Kontaktformular

Wir verarbeiten deine personenbezogenen Daten (z.B. E-Mail-Adresse, Name, Inhalt der Korrespondenz und Metadaten über die Korrespondenz), wenn du Laware per E-Mail oder Kontaktformular kontaktierst oder wenn wir dir E-Mails, z.B. zum Übersenden von Login-Token zukommen lassen ("E-Mail Daten").

Die Rechtsgrundlage ist in diesem Fall unser berechtigtes Interesse an der Bearbeitung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder unser Vertrag (Art. 6 Abs. 1 lit. b DSGVO).

E-Mail Daten werden von dem verwendeten Webhostinganbieter erhoben (siehe im Abschnitt: Weitergabe an Dritte) und verarbeitet.

E-Mail Daten werden bis zu 10 Kalenderjahre lange aufbewahrt, wenn sie unter entsprechende handels- und steuerrechtliche Aufbewahrungsfristen fallen. Sie werden 3 Kalenderjahre aufbewahrt, wenn sie für die Geltendmachung oder Abwehr rechtlicher Ansprüche erforderlich sind. Im Falle von Rechtsstreitigkeiten ggf. länger. E-Mails zur Übersendung von technischen Daten (z.B. Login-Token) werden in der Ursprungsform nicht gespeichert. Nur die Details zum technischen Vorgang werden aufbewahrt, solange dies zur Gewährleistung der Sicherheit erforderlich ist.

E-Mail Daten sind erforderlich, wenn wir über E-Mail kommunizieren. Dies ist jedenfalls vertraglich vorgeschrieben für den Fall, dass wir dich für die Klärung rechtlicher Angelegenheiten kontaktieren müssen. Außerdem sind wir ggf. gesetzlich verpflichtet, dir ggü. Erklärungen abzugeben. Wenn du die Daten nicht bereitstellen möchtest, können wir uns nicht per E-Mail verständigen.

7. Laware Account

Wir verarbeiten deine personenbezogenen Daten, z.B.

E-Mail-Adresse,
Name,
deine Berufsbezeichnung (optional),
physische Adresse,
technische IDs,
access tokens,
Lizenzdaten,
Vertragsinhalte und
Informationen über Zeit des Vertragsschlusses und deren Umstände,
Passwörter in gehashter Form

, wenn du einen Account bei Laware erstellst, um Laware Apps und Services zu nutzen ("Account Daten").

Die Rechtsgrundlage ist die Durchführung unseres Vertrages mit dir (Art. 6 Abs. 1 lit. b DSGVO).

Account Daten werden von dem verwendeten Webhostinganbieter erhoben (siehe im Abschnitt: Weitergabe an Dritte) und verarbeitet.

Account Daten werden solange aufgehoben, wie ihr jeweiliger Zweck es erfordert: Stammdaten (E-Mail Adresse, Adresse, Name etc.) und Vertragsdaten (Lizenzdaten, Vertragsinhalte und Informationen über den Vertragsschluss) werden bis zu 10 Jahre nach Vertragsschluss aufgehoben, wenn dies aus steuerlichen Gründen notwendig ist, ansonsten bis zu 3 Jahre nach Vertragsende. Der Passworthash wird gelöscht, wenn der User nach Lage des Vertrages nicht mehr auf seine Contentdaten und Services zugreifen will oder darf. Technische IDs werden solange aufgehoben, wie diese erforderlich sind, um Datensätze, wie z.B. Dokumente vorzuhalten. IDs, die erstellt werden, wenn der User unseren Service nutzt, werden solange aufgehoben wie der jeweilige Datensatz, mit dem sie verknüpft sind. Von den access tokens wird eine begrenzte Anzahl aufgehoben und ältere Tokens gelöscht, wenn neue erstellt werden.

Die Erhebung der genannten Daten ist für einen Vertragsabschluss erforderlich, soweit nicht oben als optional gekennzeichnet. Ohne diese Daten kann laware dir keine Dienste anbieten.

8. Versiony

In Versiony werden personenbezogene Daten vor allem Verarbeitet, um die Zusammenarbeit an Dokumenten zu ermöglichen. Diese Daten sind:

User IDs (z.B. um Kommentare Personen zuzuordnen)
technische IDs,
sämtliche mit den IDs verknüpfte Daten (z.B. Zeitstempel),
vom User eigenständig übermittelte Inhalte ("Versiony Daten")

Die Rechtsgrundlage ist die Durchführung unseres Vertrages mit dir (Art. 6 Abs. 1 lit. b DSGVO).

Versiony Daten werden solange aufgehoben, wie ein User den Dienst nutzt und anschließend gelöscht.

Die Erhebung der genannten Daten ist weder vertraglich noch gesetzlich vorgeschrieben. Wenn du den Dienst nicht nutzt, hat das keine negativen Konsequenzen.

9. Versiony Übersetzungen

Per se ist der Versiony Übersetzungsservice nicht dazu gedacht, personenbezogene Daten zu verarbeiten. Dennoch können gewissen Daten Rückschlüsse auf natürliche Personen ermöglichen. Dazu gehören:

technische IDs,
sämtliche mit den IDs verknüpfte Daten (z.B. Zeitstempel),
vom User eigenständig übermittelte Inhalte ("Übersetzungsdaten")

Die Rechtsgrundlage ist die Durchführung unseres Vertrages mit dir (Art. 6 Abs. 1 lit. b DSGVO).

Übersetzungsdaten werden für einen flüchtigen Moment während der Übersetzung übertragen, aber auf dem Übersetzungsserver nicht aufbewahrt.

Die Erhebung der genannten Daten ist weder vertraglich noch gesetzlich vorgeschrieben. Wenn du den Dienst nicht nutzt, hat das keine negativen Konsequenzen.

10. Legalcenter

Wenn sich User im Legalcenter einloggen, um Einstellungen anzupassen, werden keine personenbezogenen Daten verarbeitet, die über Server-Logs (siehe 3.) hinausgehen.

Wenn die Link-Shortener Funktion genutzt wird, werden ebenfalls keine personenbezogenen Daten erhoben. Die angebotenen Statistiken setzen sich zusammen aus:

Link URL
Aufrufzeitpunkt

11. Cookies

Laware setzt nur Cookies, die für die Nutzung von der Apps und Services unbedingt erforderlich sind. Die Cookies werden nur dann gesetzt, wenn sie tatsächlich erforderlich werden (z.B. wenn die Sprache gewechselt wird). Dies sind derzeit:

Dauerhafte Cookies:

Cookies, um den User nach dem Login wiederzuerkennen

Session Cookies (werden gelöscht, wenn das Browserfenster geschlossen wird):

Sprachcookies, um Spracheinstellungen zu setzen

Die Rechtsgrundlage für das Setzen und Lesen von Cookies ist Art. 6 Abs. 1 lit. b DSGVO, wenn ein Vertrag mit dem Nutzer besteht. Sonst ist die Rechtsgrundlage unser Interesse daran, den Nutzern ein möglichst barrierefreies Nutzungserlebnis zu gewährleisten.

Session Cookies werden für die Dauer der Browsersitzung gespeichert. Dauerhafte Cookies bleiben gespeichert, bis der User sich ausloggt oder die Sitzung wegen zu vieler Logins überschrieben wird.

Die Erhebung der genannten Daten ist weder vertraglich noch gesetzlich vorgeschrieben. Wenn du den Dienst nicht nutzt, hat das keine negativen Konsequenzen.

Analysen auf Basis von Cookies werden nicht durchgeführt.

12. Weitergabe an Dritte

12.1 Laware bietet die Login Möglichkeit über den Microsoft SSO Dienst an. In diesem Zusammenhang überträgt Microsoft Corporation, 1 Microsoft Way, Redmond, WA 98052 die E-Mail Adresse des Nutzers an Laware. Weiter Daten werden nicht erhoben.

Microsoft ist bezüglich der Speicherung der Accountdaten (E-Mail, Name und weitere Daten) eigenständig Verantwortlicher. Laware überträgt an Microsoft keine personenbezogenen Daten, sondern stellt lediglich eine technische Schnittstelle zur Verfügung.

Die Rechtsgrundlage ist die Durchführung unseres Vertrages mit dir (Art. 6 Abs. 1 lit. b DSGVO).

Die Daten werden nur für den Abgleich verwendet und nicht zusätzlich gespeichert.

Die Erhebung der genannten Daten ist weder vertraglich noch gesetzlich vorgeschrieben. Wenn du den Dienst nicht nutzt, hat das keine negativen Konsequenzen.

12.2 Wenn Sie unsere LinkedIn-Unternehmensseite besuchen oder mit ihr interagieren, verarbeitet LinkedIn Ihre personenbezogenen Daten, z. B.:

Ihre LinkedIn-Profilinformationen (Name, Berufsbezeichnung, Unternehmen, Profilbild, etc.),
Interaktionen mit unserer Seite (Likes, Kommentare, Nachrichten, etc.),
Statistische Daten über die Nutzung unserer Seite (z. B. Anzahl der Seitenaufrufe, Reichweite).

Die Verarbeitung Ihrer personenbezogenen Daten durch uns erfolgt zu folgenden Zwecken:

Zur Pflege unserer Unternehmenspräsenz auf LinkedIn,
Zur Interaktion mit LinkedIn-Nutzern und der Beantwortung von Anfragen,
Zur Durchführung von Analysen über die Nutzung und Reichweite unserer LinkedIn-Seite,
Zur Kommunikation über LinkedIn, z. B. bei Nachrichtenanfragen.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effektiven Darstellung unseres Unternehmens und der Kommunikation mit LinkedIn-Nutzern.

Linkedin ist mit laware gemeinsam verantwortlich im Sinne des Datenschutzrechts. Das Joint-Control Agreement findest du hier: legal.linkedin.com/pages-joint-controller-addendum. Weitere Informationen zum Datenschutz bei Linkedin bekommst du hier: de.linkedin.com/legal.

Die von uns aus den oben genannten Gründen gespeicherten Daten werden gelöscht, sobald sie für die verfolgten Zwecke nicht mehr benötigt werden und keine weiteren rechtlichen Grundlagen, wie etwa gesetzliche oder vertragliche Aufbewahrungsfristen, bestehen. Wenn Sie über bereitgestellte Funktionen (z. B. Kommentarfunktion) mit uns in Kontakt treten, verarbeiten wir Ihre Daten nur solange sie für uns sichtbar sind. Sie können die Sichtbarkeit selbst steuern, indem Sie die entsprechenden Inhalte, wie Kommentare oder Bewertungen auf unserer LinkedIn-Seite, eigenständig löschen.

Die Erhebung der genannten Daten ist weder vertraglich noch gesetzlich vorgeschrieben. Wenn du den Dienst nicht nutzt, hat das keine negativen Konsequenzen.

12.3 Wir setzen den Service Provider netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe (siehe auch netcup.com) ein, um die Laware Website und die angebotenen Apps zur Verfügung zu stellen. Außerdem wird auch sämtlicher E-Mail Verkehr bei diesem Anbieter gespeichert.

12.4 Für den Übersetzungsservice im Rahmen der App Versiony werden personenbezogene Daten, die in den Übersetzungstexten enthalten sein könnten, an die netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe (siehe auch netcup.com) übertragen.

12.5 Wenn Sie für eine kostenpflichtige Subscription die Zahlungsart PayPal nutzen, verarbeitet PayPal Ihre personenbezogenen Daten, z. B.:

Identifikations- und Kontaktdaten (Name, E‑Mail-Adresse, Rechnungs-/Lieferadresse)
Zahlungs- und Transaktionsdaten (Abonnement-ID, Transaktionsnummer, Zahlungsstatus, Zahlungsmittel-Token)
Prüf- und Verifizierungsdaten (Risikoprüfung, Betrugsprävention, ggf. Bonitäts- oder Sanktionslistenabgleich)
Geräte-, Nutzungs- und Metadaten (IP-Adresse, Zeitstempel, technische Protokolle im Zusammenhang mit der Zahlung)

Eine vollständige Liste finden Sie unter www.paypal.com/de.

Die Verarbeitung Ihrer personenbezogenen Daten durch laware erfolgt zu folgenden Zwecken:

Abschluss und Abwicklung von Abonnementverträgen (Erstellung, Verwaltung und Verlängerung von Subscriptions)
Zuordnung von Zahlungen, Rechnungsstellung sowie Buchhaltung
Kundenkommunikation zu Zahlungs- und Abonnementthemen
Durchsetzung und Verteidigung rechtlicher Ansprüche, Betrugs- und Missbrauchsprävention

Rechtsgrundlagen der Verarbeitung:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Zahlungsabwicklung und Abonnementverwaltung
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) für handels- und steuerrechtliche Aufbewahrung
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) an einer sicheren und effizienten Zahlungsabwicklung sowie der Betrugsprävention

PayPal ist eigenständiger Verantwortlicher: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L‑2449 Luxemburg. Laware ist Verantwortlicher für die eigene Vertrags- und Kommunikationsabwicklung; Empfänger können Buchhaltungs‑/Steuerdienstleister, Banken und Zahlungsdienstleister sein. PayPal kann Daten an verbundene Unternehmen und Dienstleister sowie in Drittländer übermitteln; PayPal setzt hierfür eigene Datenschutzgarantien ein (Einzelheiten in der Datenschutzerklärung von PayPa: www.paypal.com/de)

Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine weiteren gesetzlichen Aufbewahrungspflichten bestehen. Handels- und steuerrechtliche Belege werden nach den jeweils geltenden Fristen aufbewahrt

Die Bereitstellung der Zahlungsdaten ist für den Abschluss und die Abwicklung einer Subscription mittels PayPal erforderlich. Es entstehen keine Nachteile, wenn PayPal nicht genutzt wird; in diesem Fall steht lediglich diese Zahlungsart nicht zur Verfügung.

13. Automatische Entscheidungsfindung und Profiling

Es findet keine automatisierte Entscheidungsfindung oder Profiling statt.

14. Deine Rechte

Du hast nach dem geltenden Datenschutzrecht bestimmte Rechte:

Du hast das Recht auf Auskunft über deine personenbezogenen Daten.
Soweit die Voraussetzungen vorliegen, hast du ein Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragung.
Außerdem kannst du ggf. gegen die Verarbeitung Widerspruch einlegen.
Wenn die Verarbeitung auf deiner Einwilligung beruht, hast du das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Du kannst dich jederzeit bei einer Aufsichtsbehörde beschweren.

15. Änderung der Datenschutzhinweise

Laware passt diese Datenschutzhinweise regelmäßig an die aktuelle Verarbeitungssituation an. User der Services und Websitebesucher werden auffällig und regelmäßig auf den Datenschutz bei Laware hingewiesen. Diese Datenschutzhinweise können ständig hier oder über das Laware legalcenter (laware.documentation.legal) abgerufen werden.