Im Rahmen der Nutzung der Plattform der oneHive Software UG (haftungsbeschränkt) & Co. KG (nachfolgend hier „oneHive“) werden personenbezogene Daten der Nutzerinnen und Nutzer (nachfolgend hier „Nutzer“) der Plattform verarbeitet. Die Nutzer müssen daher über die Verarbeitung ihrer personenbezogenen Daten informiert werden (Transparenz der Datenverarbeitung, Art. 5 Abs. 1 lit. a DSGVO). Es bestehen umfassende Informationspflichten gegenüber den verschiedenen Nutzern der Plattform (Art. 12-14 DSGVO).

Die Pflicht zur Information trifft den jeweiligen Verantwortlichen der Datenverarbeitung. Verantwortlicher einer Datenverarbeitung ist diejenigen Stelle, die über die Zwecke (das „Warum“) sowie die Mittel (das „Wie“) eines Datenverarbeitungsvorgangs entscheidet. Vorliegend agiert oneHive als Betreiber der Plattform teilweise als Verantwortlicher bezüglich einiger Datenverarbeitungsvorgänge (z.B. Logfiles, Cookies), teilweise jedoch als Auftragsverarbeiter im Auftrag eines anderen Verantwortlichen (z.B. Kunden, Steuerberater). Hinsichtlich derjenigen Datenverarbeitungsvorgänge, bezüglich derer oneHive als Auftragsverarbeiter agiert, müsste mit dem jeweiligen Verantwortlichen (z.B. Kunden, Steuerberater) ein den Anforderungen des Art. 28 Abs. 3 DSGVO entsprechender Auftragsverarbeitungsvertrag geschlossen werden, in dem die wesentlichen Rechte und Pflichten von oneHive als Auftragsverarbeiter geregelt werden.

Die nachfolgende Datenschutzerklärung bezieht sich auf die verschiedenen Datenverarbeitungsvorgänge im Rahmen der Nutzung der Plattform und differenziert zwischen den verschiedenen Verantwortlichen.

Stand: 07.07.2021

Im Rahmen der Nutzung unserer Plattform werden gegebenenfalls personenbezogene Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) von Nutzern verarbeitet. Nutzer sind insoweit sämtliche Personen, die unsere Plattform nutzen.

Die vorliegenden Datenschutzinformationen beziehen sich auf die Nutzung unserer Plattform durch Privatpersonen, Unternehmen und Steuerberater sowie gegebenenfalls deren Beschäftigte. Als Betreiber dieser Plattform sind wir nur teilweise für die Datenverarbeitungen Verantwortlicher im Sinne der Datenschutz-Grundverordnung. Teilweise liegt die Verantwortlichkeit bei den Unternehmen bzw. Steuerberatern.

Nachfolgend informieren wir über die verschiedenen Datenverarbeitungen und die Rechte der betroffenen Nutzer:

I. Datenverarbeitung durch OneHive

Die nachfolgenden Informationen dieses Abschnitts beziehen sich auf solche Datenverarbeitungsvorgänge auf unserer Plattform, die datenschutzrechtlich unmittelbar unserem Verantwortungsbereich unterliegen. Dies sind insbesondere technische Datenverarbeitungsvorgänge, die unmittelbar mit der Nutzung unserer Plattform über einen Webbrowser zusammenhängen.

I. Verantwortlicher für die Datenverarbeitung

oneHive Software UG (haftungsbeschränkt) & Co. KG (nachfolgend: „oneHive“ oder „wir“)

An der Schmeilt 2

40885 Ratingen

Telefon: 015678 387064

E-Mail: contact@onehive.app

2. Datenschutzbeauftragter

Martin Wagner

c/o EKP Engel, Kronenberg & Partner Steuerberater/ Rechtsanwälte mbB

An den Dieken 57

40885 Ratingen

Telefon +49 2102 3027 0

Telefax +49 2102 3027 500

https://www.e-k-p.de/

3. Zweck und Umfang der Datenverarbeitung

a. Server-Logfiles

Im Rahmen der Nutzung der Plattform wird gleichzeitig auf den Webserver, auf dem die Plattform betrieben („gehostet“) wird, zugegriffen. Auf dem Webserver werden automatisch sog. Server-Logfiles, die die einzelnen Serverzugriffe protokollieren, erstellt. Insoweit werden folgende personenbezogene Daten verarbeitet:

1. IP-Adresse

2. Datum und Uhrzeit der Anfrage

3. Angeforderter Webinhalt (Internetseite, URL)

4. Statuscode der Anfrage

5. Größe der angeforderten Daten

6. Startpunkt/Referrer der Anfrage

7. Browser, Betriebssystem und Oberfläche des anfragenden Nutzers

Die Datenverarbeitung erfolgt zum Zweck der Bereitstellung der Webinhalte der Plattform sowie zum Zweck des Nachweises der ordnungsgemäßen Funktionalität der Plattform im Falle der Geltendmachung rechtlicher Ansprüche durch Dritte (Art. 6 Abs. 1 lit. b, lit. f DSGVO). Unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO liegt darin, unseren Kunden sowie den Marketing-Agenturen die Inhalte unserer Plattform zugänglich machen zu können, potenziell auftretende technische Probleme zu erkennen und schnellstmöglich zu beheben sowie einen Missbrauch des Angebots zu verhindern (z.B. Betrugsprävention bei SlowAttacks, d.h. lang anhaltenden, missbräuchlichen Angriffen auf unsere Plattform; bei Missbrauch gehackter Accounts). Darüber hinaus haben wir ein berechtigtes Interesse daran, die erhobenen Daten für einige Zeit zu speichern, um somit die ordnungsgemäße Funktionalität der Plattform nachweisen zu können. Soweit diese Datenverarbeitung zur Wahrung dieser berechtigten Interessen erfolgt, haben Nutzer bei Vorliegen der jeweiligen Voraussetzungen das Recht, der Datenverarbeitung zu widersprechen (Art. 21 DSGVO).

Die Bereitstellung der Daten ist erforderlich, damit wir unseren Kunden sowie den Marketing-Agenturen die Inhalte unserer Plattform bereitstellen können. Ohne die Datenverarbeitung ist eine Nutzung unserer Plattform nicht möglich. Die Daten werden gelöscht, sobald sie für die Erreichung des jeweiligen Zwecks ihrer Verarbeitung nicht mehr erforderlich sind, spätestens jedoch nach 6 Monaten ab Erhebung der Daten. Die erhobenen Daten werden an den Betreiber des Webservers, Google Commerce Limited, zum Zweck der Speicherung weitergegeben.

b. Cookies und ähnliche Technologien

Auf unserer Plattform werden diverse Cookies und ähnliche Technologien (nachfolgend: „Cookies“) eingesetzt. Cookies sind kleine Textdateien, mit denen Informationen mittels des Webbrowsers auf den Endgeräten der Nutzer gespeichert oder bereits gespeicherte Informationen abgerufen werden können. Auf unserer Plattform werden folgende Cookies eingesetzt:

aa. Technisch notwendige Cookies

Folgende Cookies werden aus erforderlichen technischen Gründen auf unserer Plattform eingesetzt:

bb. Statistik

Third Party

c. Registrierung durch Privatpersonen

Wenn sich Privatpersonen auf unserer Plattform registrieren, verarbeiten wir folgende personenbezogenen Daten:

1. Vorname, Nachname

2. Anschrift (Straße, Hausnummer, Postleitzahl, Ort)

3. Telefonnummer

4. E-Mail-Adresse

5. Benutzername

6. Passwort

Soweit die Angabe der Daten erforderlich ist, erfolgt die Datenverarbeitung zum Zweck der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), im Übrigen in Bezug auf die freiwilligen Angaben auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die freiwillig angegebenen Daten können jederzeit wieder gelöscht werden. Die Daten werden solange gespeichert, bis einzelne freiwillige Angaben oder ein Nutzeraccount insgesamt durch einen Nutzer gelöscht werden. Darüber hinaus speichern wir diese Daten für eine Dauer von 10 Jahren (aufgrund gesetzlicher Aufbewahrungspflichten). Anschließend werden die Daten gelöscht.

Eine Weitergabe dieser Daten (z.B. an Steuerberater) erfolgt nur, wenn Nutzer uns eine entsprechende Einwilligung erteilen.

d. Registrierung durch Unternehmen

Wenn sich Unternehmen auf unserer Plattform registrieren, verarbeiten wir gegebenenfalls folgende personenbezogenen Daten:

1. Vorname, Nachname

2. Anschrift (Straße, Hausnummer, Postleitzahl, Ort)

3. Telefonnummer

4. E-Mail-Adresse

5. Zugeteilte Nutzerrolle

6. Benutzername

7. Passwort

Soweit die Angabe der Daten erforderlich ist, erfolgt die Datenverarbeitung zum Zweck der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), im Übrigen in Bezug auf die freiwilligen Angaben auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die freiwillig angegebenen Daten können jederzeit wieder gelöscht werden. Die Daten werden solange gespeichert, bis einzelne freiwillige Angaben oder ein Nutzeraccount insgesamt gelöscht werden. Darüber hinaus speichern wir diese Daten für eine Dauer von 10 Jahren (aufgrund gesetzlicher Aufbewahrungspflichten). Anschließend werden die Daten gelöscht.

Die Daten werden gegebenenfalls an folgende Empfänger weitergegeben:

1. von dem Unternehmen bestimmte Steuerberater

2. von dem Unternehmen registriert weitere Partien wie ein Scanner Service.

e. Registrierung durch Steuerberater

Wenn sich Steuerberater auf unserer Plattform registrieren, verarbeiten wir gegebenenfalls folgende personenbezogenen Daten:

1. Vorname, Nachname

2. Anschrift (Straße, Hausnummer, Postleitzahl, Ort)

3. Telefonnummer

4. E-Mail-Adresse

5. Zugeteilte Nutzerrolle

6. Benutzername

7. Passwort

Soweit die Angabe der Daten erforderlich ist, erfolgt die Datenverarbeitung zum Zweck der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), im Übrigen in Bezug auf die freiwilligen Angaben auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die freiwillig angegebenen Daten können jederzeit wieder gelöscht werden. Die Daten werden solange gespeichert, bis einzelne freiwillige Angaben oder ein Nutzeraccount insgesamt gelöscht werden. Darüber hinaus speichern wir diese Daten für eine Dauer von 10 Jahren (aufgrund gesetzlicher Aufbewahrungspflichten). Anschließend werden die Daten gelöscht.

Die Daten werden gegebenenfalls an folgende Empfänger weitergegeben:

II. Datenverarbeitung durch Unternehmen

Sofern Unternehmen unsere Plattform zum Zweck der Personalverwaltung oder zur Kommunikation und Kooperation mit Steuerberatern nutzen, werden teilweise personenbezogene Daten betroffener Personen, insbesondere der Beschäftigten der Unternehmen, verarbeitet. Verantwortlich für die verschiedenen Datenverarbeitungsvorgänge ist insbesondere das jeweilige Unternehmen (ggfs. auch die jeweils beauftragten Steuerberater). Als Betreiber der Plattform handeln wir insoweit nur im Auftrag (Auftragsverarbeitung, Art. 4 Nr. 8, Art. 28 DSGVO) und sind insoweit nicht datenschutzrechtlich verantwortlich. Ohne eine entsprechende Weisung geben wir selbst keine personenbezogenen Daten an Dritte weiter.

Weitere Informationen zu individuellen Datenverarbeitungsvorgängen, insbesondere zu Zwecken und Umfang, erhalten betroffene Personen (z.B. Beschäftigte) bei den jeweiligen Unternehmen (bzw. ggfs. Steuerberatern), die für konkrete Datenverarbeitungsvorgänge verantwortlich sind.

III. Datenverarbeitung durch Steuerberater

1. Beauftragung durch Privatpersonen

Sofern Privatpersonen über unsere Plattform einen Steuerberater beauftragen, ist der jeweils beauftragte Steuerberater für die Datenverarbeitung im Rahmen der Durchführung des Auftrags verantwortlich. Als Betreiber der Plattform handeln wir insoweit nur im Auftrag des jeweils beauftragten Steuerberaters (Auftragsverarbeitung, Art. 4 Nr. 8, Art. 28 DSGVO) und sind insoweit nicht datenschutzrechtlich verantwortlich.

Wenn Nutzer über unsere Plattform einen Steuerberater beauftragen, erhebt und verarbeitet dieser unter Umständen personenbezogene Daten der Nutzer zum Zweck der Durchführung des jeweiligen Auftrags. Wir geben keine personenbezogenen Daten der Nutzer an Steuerberater weiter, außer Nutzer erteilen uns eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Weitere Informationen zu den individuellen Datenverarbeitungsvorgängen, insbesondere zu Zwecken und Umfang, erhalten Nutzer bei dem jeweils beauftragten Steuerberater.

2. Beauftragung durch Unternehmen

Sofern Unternehmen unsere Plattform , werden teilweise personenbezogene Daten (z.B. der Beschäftigten der Unternehmen) verarbeitet. Verantwortlich für die verschiedenen Datenverarbeitungsvorgänge ist insbesondere der jeweils beauftragte Steuerberater (ggfs. auch das jeweils beauftragende Unternehmen). Als Betreiber der Plattform handeln wir insoweit nur im Auftrag (Auftragsverarbeitung, Art. 4 Nr. 8, Art. 28 DSGVO) und sind insoweit nicht datenschutzrechtlich verantwortlich. Ohne eine entsprechende Weisung geben wir selbst keine personenbezogenen Daten an Dritte weiter.

Weitere Informationen zu den individuellen Datenverarbeitungsvorgängen, insbesondere zu Zwecken und Umfang, erhalten betroffene Personen bei den jeweiligen Steuerberatern, die für konkrete Datenverarbeitungsvorgänge verantwortlich sind.

IV. Betroffenenrechte

Nutzer, deren personenbezogene Daten auf dieser Plattform verarbeitet werden, haben das Recht, von dem jeweiligen Verantwortlichen (s.o.) jederzeit Auskunft über ihre verarbeiteten personenbezogenen Daten zu erhalten (Art. 15 DSGVO), deren Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung (Art. 18 DSGVO) zu verlangen. Darüber hinaus besteht ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Unter bestimmten Umständen besteht zudem das Recht, der Verarbeitung personenbezogener Daten zu widersprechen (Art. 21 DSGVO).

Sofern personenbezogene Daten auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO) verarbeitet werden, haben Nutzer das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund einer erteilten Einwilligung bis zum Widerruf erfolgten Datenverarbeitungen bleibt unberührt.

Nutzer haben daneben das Recht zur Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Die für oneHive zuständige Aufsichtsbehörde ist die/der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, Telefon: 0211/38424-0, E-Mail: poststelle@ldi.nrw.de, Internetseite: www.ldi.nrw.de.

V. Automatisierte Entscheidungsfindung

Wir führen keine automatisierten Entscheidungsfindungen im Sinne des Art. 22 DSGVO durch.