Datenschutzrichtlinie für linQsupply®

Der Schutz Ihrer Privatsphäre hat für uns höchste Priorität. Diese Datenschutzrichtlinie erläutert, wie wir Ihre personenbezogenen Daten erfassen, verwenden und weitergeben, wenn Sie unsere Software-as-a-Service (SaaS)-Plattform nutzen. Als in Deutschland ansässiges Unternehmen handeln wir in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und anderen geltenden deutschen Datenschutzgesetzen.

Ihre Daten werden ausschließlich in der Region Germany West Central von Microsoft Azure gespeichert und verarbeitet, um den Anforderungen an Datensouveränität und Datenschutz zu entsprechen.

Falls Sie Fragen oder Bedenken zu dieser Richtlinie oder zu Ihren personenbezogenen Daten haben, kontaktieren Sie uns unter partnermanagement@linQsupply.com

Gültig ab: 2024-11-28

Informationen, die wir erfassen

Von Ihnen bereitgestellte Daten

Wir erfassen die folgenden Daten, wenn Sie linQsupply® nutzen:

  • Kontoinformationen: Name, E-Mail-Adresse, Telefonnummer, Berufsbezeichnung und Firmendaten.
  • Abonnementdetails: Zahlungsinformationen und Abrechnungsdaten.
  • Supportanfragen: Informationen, die in Support-Tickets oder Anfragen angegeben werden.

Geschäftsdaten in EDI-Nachrichten

Als Teil unserer Dienstleistungen können wir folgende Geschäftsdaten verarbeiten:

  • EDI-Dokumente: Rechnungen, Bestellungen, Lieferscheine, Zahlungsinformationen und weitere geschäftsbezogene Daten, die von Ihnen oder Ihren Geschäftspartnern bereitgestellt werden.
  • Personenbezogene Daten in Geschäftsdokumenten: Namen, Kontaktdaten oder ähnliche Informationen, die in EDI-Dokumenten enthalten sind.

Automatisch erfasste Daten

Wenn Sie unsere Plattform nutzen, erfassen wir möglicherweise automatisch:

  • Nutzungsdaten: Details zu Ihren Interaktionen mit linQsupply®, z. B. Anmeldezeiten, Aktivitätsprotokolle und Leistungskennzahlen.
  • Technische Daten: IP-Adresse, Browsertyp, Geräteinformationen und Betriebssystem.

Daten von Dritten

Wir können Daten über Sie erhalten von:

  • Microsoft Azure: Hosting- und Leistungskennzahlen, die mit unserer Plattform zusammenhängen.
  • Zahlungsdienstleistern: Für Abonnement- und Abrechnungszwecke.

Wie wir Ihre Daten verwenden

Wir verwenden Ihre personenbezogenen Daten und Geschäftsdaten zu folgenden Zwecken:

  • Bereitstellung, Betrieb und Wartung von linQsupply®.
  • Verarbeitung von EDI-Nachrichten und deren Weiterleitung an Ihre definierten Geschäftspartner.
  • Bearbeitung von Abonnements und Zahlungen.
  • Kommunikation mit Ihnen zu Ihrem Konto, Supportanfragen und wichtigen Updates.
  • Verbesserung der Plattformfunktionen und -sicherheit.
  • Einhaltung gesetzlicher Verpflichtungen und Durchsetzung unserer Nutzungsbedingungen.

Rechtsgrundlagen für die Verarbeitung

Gemäß DSGVO stützen wir uns bei der Verarbeitung Ihrer Daten auf folgende Rechtsgrundlagen:

  • Vertragserfüllung: Um die von Ihnen abonnierten Dienstleistungen bereitzustellen.
  • Berechtigte Interessen: Zur Verbesserung der Plattform und Gewährleistung ihrer Sicherheit.
  • Rechtliche Verpflichtungen: Zur Einhaltung gesetzlicher Anforderungen.
  • Einwilligung: Für optionale Kommunikation oder Analysen.

Weitergabe Ihrer Daten

Wir geben Ihre Daten nicht an Dritte weiter, außer in folgenden Fällen:

  • Dienstleister: An vertrauenswürdige Partner wie Microsoft Azure oder Zahlungsdienstleister, die uns bei der Bereitstellung unserer Dienstleistungen unterstützen. Weitere Informationen zu unseren Drittanbietern finden Sie auf unserer [Third-Party Sub-processors-Seite].
  • Behörden: Wenn dies zur Erfüllung rechtlicher Verpflichtungen erforderlich ist.
  • Geschäftspartner im EDI-Netzwerk: Geschäftsdokumente wie Rechnungen oder Bestellungen werden gemäß Ihren Anweisungen an definierte Geschäftspartner weitergeleitet, auch in Länder außerhalb des EWR (siehe Abschnitt „Datenübertragungen“).

Ihre Daten werden ausschließlich in der Region Germany West Central von Microsoft Azure gespeichert und verarbeitet, um den Anforderungen der DSGVO und der Datensouveränität gerecht zu werden.

Datenübertragungen

Internationale Datenübertragungen im EDI-Kontext

Als EDI-Dienstleister kann es erforderlich sein, Geschäftsdaten an Ihre Geschäftspartner außerhalb des Europäischen Wirtschaftsraums (EWR) zu übermitteln. Dabei stellen wir sicher:

  • Standardvertragsklauseln (SCCs): Datenübertragungen in Länder ohne Angemessenheitsbeschluss erfolgen auf Basis von SCCs, um ein angemessenes Datenschutzniveau zu gewährleisten.
  • Technische Maßnahmen: Alle übertragenen Daten werden verschlüsselt und mit sicheren Protokollen (z. B. AS2, AS4) geschützt.
  • Vertragliche Maßnahmen: Wir stellen sicher, dass Ihre Geschäftspartner sich verpflichten, die Datenschutzanforderungen einzuhalten.

Verarbeitung innerhalb der EU

Die von Ihnen auf linQsupply® gespeicherten Daten verbleiben hauptsächlich in der Region Germany West Central von Microsoft Azure.

Datensicherheit

Wir setzen umfangreiche Sicherheitsmaßnahmen ein, darunter:

  • Verschlüsselung: Daten werden sowohl bei der Übertragung als auch bei der Speicherung verschlüsselt.
  • Zugriffskontrollen: Der Zugriff auf Daten ist auf autorisierte Personen beschränkt.
  • Protokollierung: Alle Datenzugriffe werden protokolliert, um Missbrauch zu verhindern.
  • Regelmäßige Sicherheitsprüfungen: Unsere Plattform wird regelmäßig geprüft, um potenzielle Schwachstellen zu identifizieren.

Aufbewahrung und Löschung von Daten

Wir speichern Ihre Daten nur so lange, wie dies für die Erbringung der Dienstleistung erforderlich ist:

  • EDI-Daten: Geschäftsdokumente und Transaktionslogs werden für den vereinbarten Zeitraum gespeichert und anschließend gemäß Ihren Anweisungen gelöscht.
  • Persönliche Daten: Ihre personenbezogenen Daten werden gelöscht, sobald sie für den ursprünglichen Zweck nicht mehr erforderlich sind.

Ihre Rechte

Gemäß DSGVO haben Sie folgende Rechte:

  • Auskunft: Sie können eine Kopie der über Sie gespeicherten Daten anfordern.
  • Berichtigung: Fehlerhafte oder unvollständige Daten können korrigiert werden.
  • Löschung: Sie können die Löschung Ihrer Daten beantragen („Recht auf Vergessenwerden“).
  • Einschränkung der Verarbeitung: Die Verarbeitung Ihrer Daten kann unter bestimmten Umständen eingeschränkt werden.
  • Widerspruch: Sie können der Verarbeitung widersprechen, insbesondere bei berechtigten Interessen.
  • Datenübertragbarkeit: Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.

Um diese Rechte auszuüben, kontaktieren Sie uns unter partnermanagement@linqsupply.com

Aktualisierungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie anpassen, um Änderungen in unseren Prozessen oder gesetzlichen Anforderungen zu berücksichtigen. Wesentliche Änderungen werden Ihnen per E-Mail oder über die Plattform mitgeteilt. Das „Gültig ab“-Datum oben in dieser Richtlinie zeigt die neueste Version an.

Kontakt

Falls Sie Fragen zu dieser Richtlinie haben, erreichen Sie uns unter: