Datenschutzerklärung von LexCom



Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen.

Wir, das ist in der Regel die LexCom Informationssysteme GmbH (Rüdesheimer Str. 23, 80686 München, mail@lexcom.de). Wenn Sie im Vereinigten Königreich mit uns eine Nutzungsvereinbarung getroffen haben, kann abhängig vom Inhalt der Vertragsunterlagen ihr Vertragspartner die LexCom Information Systems Ltd (Unit C3 Arena Business Centre, 9 Nimrod Way, Wimborne, BH21 7UH, United Kingdom, mail@lex-com.net) sein. Diese Datenschutzerklärung gilt sowohl für die LexCom Informationssysteme GmbH als auch für die LexCom Information Systems Ltd (gemeinsam im Folgenden "LexCom") als Verantwortliche im Sinne des Datenschutzrechts.

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie LexCom Ihre personenbezogenen Daten bei der Nutzung

verarbeitet.

Diese Datenschutzerklärung ergänzt die von LexCom für die Nutzung der jeweiligen LexCom-Software und LexCom-Webdienste geltenden Allgemeinen Geschäftsbedingungen.

1. Grundprinzipien von LexCom bei der Verarbeitung Ihrer personenbezogenen Daten

LexCom befolgt beim Schutz Ihrer personenbezogenen Daten im Rahmen der Nutzung der LexCom-Webseiten und LexCom-Dienste die folgenden Grundsätze:  

2. Feststehende Begriffe dieser Datenschutzbestimmungen

LexCom verwendet in diesen Datenschutzbestimmungen bestimmte feststehende Begriffe, die Sie kennen sollten:

3. Was weiß LexCom von Ihnen, was erlauben Sie LexCom und was passiert mit Ihren personenbezogenen Daten?

3.1 Registrierungsangaben

LexCom muss im Rahmen der Nutzung der LexCom-Dienste bei Ihrer Registrierung bestimmte personenbezogene Daten von Ihnen als Ihre Registrierungsangaben verarbeiten (im Folgenden als „Registrierungsangaben“ bezeichnet). Dies sind zunächst einmal die folgenden Daten:

Die Verarbeitung dieser Registrierungsangaben durch LexCom ist für die Erfüllung Ihres Vertrags mit LexCom erforderlich (Art. 6 (1) b) DSGVO). Denn nur mit diesen Angaben können die LexCom-Dienste funktionieren.

Für die LexCom-Webdienste gilt teilweise: Der Administrator der jeweiligen Firmenkennung kann weitere Benutzer anlegen und somit die Firmenkennung/ID dieser Benutzer einsehen. LexCom wird diese Daten in keinem Fall an Dritte weitergeben und/oder diesen Dritten in anderer Weise zur Kenntnis geben.

Weiterhin müssen Sie bei der Registrierung bestimmte Pflichtfelder ausfüllen, zum Beispiel Ihren Vornamen, Nachnamen, den Namen und die Adresse Ihres Unternehmens und Ihre E-Mail-Adresse (bei einzelnen LexCom Webdiensten können die Pflichtfelder im Detail abweichen). Die Verarbeitung auch dieser Registrierungsangaben durch LexCom ist für die Erfüllung Ihres Vertrags mit LexCom erforderlich (Art. 6 (1) b) DSGVO). LexCom braucht diese Angaben, um Sie bei Fragen der Zahlung und der Vertragsabwicklung sowie zur Erfüllung des Kundenservice identifizieren und kontaktieren zu können sowie für den Versand der LexCom-Software (bei DVD-Versionen) und -Hardware.

Darüber hinaus kann LexCom die Registrierungsangaben zu folgenden weiteren Zwecken verwenden:

Weiterhin können Sie zusätzliche freiwillige Angaben machen, die Sie später jederzeit ändern oder löschen können.

LexCom wird Ihre Registrierungsangaben löschen, sobald kein legitimes Interesse mehr an ihrer Verarbeitung besteht (z.B. zur Prüfung möglicher nachvertraglicher Ansprüche; dies stellt ein berechtigtes Interesse der LexCom gem. Art. 6 (1) f) DSGVO dar) und solange LexCom nicht nach den geltenden Handels- oder Steuergesetzen zur Aufbewahrung der Daten verpflichtet ist (Art. 6 (1) c) DSGVO). Diese Aufbewahrungspflicht besteht nach Ende des Vertragsverhältnisses für weitere zehn Jahre. Wir prüfen das Bestehen eines legitimen Interesses an der Aufbewahrung alle 12 Monate.

3.2 Zahlungsdaten

Soweit erforderlich, verarbeitet LexCom Ihre Zahlungsdaten wie Kreditkarten- oder Bankdetails zum Zweck der Zahlungsabwicklung und Abrechnung entsprechend dem gewählten Zahlungsmittel. Im erforderlichen Maß werden Ihre Zahlungsdaten zur Abwicklung der Transaktion je nach genutztem LexCom-Dienst an die Dienstleister Wirecard (bitte beachten Sie hierzu die Datenschutzbestimmungen von Wirecard gem. https://www.wirecardbank.de/DSGVO), Adyen und Allpago sowie Finanzinstitute, übermittelt, bzw. von diesen direkt erhoben, und dort verarbeitet. Zur Ermöglichung der Zahlungsabwicklung und Abrechnung bei der automatischen Verlängerung des Nutzungsverhältnisses werden Ihre Zahlungsdaten gespeichert. Ihre Kreditkartendaten verarbeiten wir nach dem Sicherheitsstandard PCI-DSS. Das bedeutet unter anderem, dass LexCom Ihre Kreditkartendaten zu keinem Zeitpunkt im Klartext speichert.

Die Verarbeitung Ihrer Zahlungsdaten durch LexCom ist für die Erfüllung Ihres Vertrags mit LexCom erforderlich (Art. 6 (1) b) DSGVO). LexCom braucht diese Angaben zur Abrechnung der LexCom-Dienste sowie um Sie bei Fragen der Zahlung und Vertragsabwicklung kontaktieren zu können.

LexCom wird Ihre bei LexCom gespeicherten Zahlungsdaten löschen, sobald kein legitimes Interesse mehr an ihrer Verarbeitung besteht (z.B. zur Prüfung möglicher nachvertraglicher Ansprüche; dies stellt ein berechtigtes Interesse der LexCom gem. Art. 6 (1) f) DSGVO dar) und solange LexCom nicht nach den geltenden Handels- oder Steuergesetzen zur Aufbewahrung der Daten verpflichtet ist (Art. 6 (1) c) DSGVO). Diese Aufbewahrungspflicht besteht nach Ende des Vertragsverhältnisses für weitere zehn Jahre. Wir prüfen das Bestehen eines legitimen Interesses an der Aufbewahrung alle 12 Monate.

3.3 Nutzungsdaten

Wie im Folgenden beschrieben, verarbeitet LexCom Daten über den Umfang und die Art und Weise Ihrer Nutzung der LexCom-Dienste (im folgenden als „Nutzungsdaten“ bezeichnet). Dies sind z.B. die folgenden Daten:

Die Verarbeitung der Daten kann zu folgenden Zwecken dienen:

Ist bei einzelnen LexCom-Diensten die Nutzung in Abhängigkeit vom Nutzungsumfang kostenpflichtig, so muss LexCom den Nutzungsumfang überwachen, um gemäß der Allgemeinen Geschäftsbedingungen die Notwendigkeit eines kostenpflichtigen Abonnements zu bestimmen. Diese Verarbeitung ist dann zur Vertragserfüllung nach Art. 6 (1) b) DSGVO erforderlich.

Darüber hinaus kann die Nutzung der LexCom-Dienste gezielt analysiert werden, z.B. um die Relevanz oder den Erfolg der Funktion zu messen oder auch – bei ausbleibender Nutzung – mögliche Probleme zu ermitteln und die Nutzer dahingehend dann gezielt zu kontaktieren. Diese Auswertungen dienen stets ausschließlich der Erfolgs- und Nutzungsmessung sowie der Produkt- und Vertriebsoptimierung im Sinne des Kunden und stellen ein berechtigtes Interesse der LexCom gem. Art. 6 (1) f) DSGVO dar. Personenbezogene Daten sind nur Gegenstand der Auswertung, sofern zur Erreichung des Zweckes unbedingt erforderlich (z.B. zur Kontaktaufnahme), und werden ansonsten pseudonymisiert oder anonymisiert.

Des weiteren kann LexCom Nutzungsdaten auch zur Erkennung einer rechtswidrigen und/oder missbräuchlichen Nutzung der LexCom-Dienste laufend analysieren. Personenbezogene Daten sind nur dann Gegenstand der Auswertung, wenn ein begründeter Verdacht auf Mißbrauch der LexCom-Dienste durch ein bestimmtes Nutzerkonto besteht. Diese Auswertung dient dem Schutz der LexCom-Dienste und der darin enthaltenen Daten sowie dem Schutz der LexCom-Nutzer und deren Daten vor Mißbrauch und Angriffen und stellt somit ein berechtigtes Interesse der LexCom gem. Art. 6 (1) f) DSGVO dar.

LexCom wird die Nutzungsdaten nach Erreichung des Zweckes der Verarbeitung löschen, sofern kein legitimes Interesse mehr an ihrer Verarbeitung besteht (z.B. zur Prüfung möglicher nachvertraglicher Ansprüche; dies stellt ein berechtigtes Interesse der LexCom gem. Art. 6 (1) f) DSGVO dar) und solange LexCom nicht nach den geltenden Handels- oder Steuergesetzen zur Aufbewahrung der Daten verpflichtet ist (Art. 6 (1) c) DSGVO). Diese Aufbewahrungspflicht besteht nach Ende des Vertragsverhältnisses für weitere zehn Jahre. Wir prüfen das Bestehen eines legitimen Interesses an der Aufbewahrung alle 12 Monate.

3.4 Bestelldaten

Die LexCom-Dienste bieten zum Teil die Möglichkeit, Bestellungen von Ersatzteilen bei anderen LexCom-Nutzern einzuleiten. Die hierzu verarbeiteten personenbezogenen Daten werden hier als „Bestelldaten“ bezeichnet. LexCom überträgt die hierzu von Ihnen im Einzelfall erhobenen Daten innerhalb des jeweils genutzten LexCom-Dienstes an die jeweiligen Bestellempfänger. Diese Verarbeitung dient dann zur Vertragserfüllung gem. Art. 6 (1) b) DSGVO.

Die im Zuge der initiierten Bestellungen erhobenen Bestelldaten können von LexCom intern ausgewertet werden und an Händler/Bestellempfänger, Hersteller und/oder Importeure weitergeleitet werden. Diese Verarbeitung dient der Übersicht der empfangenen Bestellungen sowie der Erfolgs- und Nutzungsmessung und damit der Produkt- sowie Vertriebsoptimierung im Sinne des Kunden. Damit stellt sie ein berechtigtes Interesse der LexCom gem. Art. 6 (1) f) DSGVO dar.

LexCom wird Ihre Bestelldaten löschen, sobald kein legitimes Interesse mehr an ihrer Verarbeitung besteht (z.B. zur Prüfung möglicher nachvertraglicher Ansprüche; dies stellt ein berechtigtes Interesse der LexCom gem. Art. 6 (1) f) DSGVO dar) und solange LexCom nicht nach den geltenden Handels- oder Steuergesetzen zur Aufbewahrung der Daten verpflichtet ist (Art. 6 (1) c) DSGVO). Diese Aufbewahrungspflicht besteht nach Ende des Vertragsverhältnisses für weitere zehn Jahre. Wir prüfen das Bestehen eines legitimen Interesses an der Aufbewahrung alle 12 Monate.

3.5 Kontaktaufnahme per E-Mail oder Kontaktformular

LexCom verarbeitet die über die auf den LexCom-Webseiten sowie in den LexCom-Diensten verfügbaren Kontaktformulare eingegebenen sowie über die angegebenen Kontakt-E-Mail-Adressen erhaltenen Daten, um Ihre Anfrage bzw. Ihr Anliegen zu bearbeiten. Keinesfalls werden diese Daten zu einem anderen Zweck verarbeitet. Die Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 (1) b) DSGVO.

LexCom wird die im Rahmen der Anfragen übermittelten personenbezogenen Daten löschen, sobald kein legitimes Interesse mehr an ihrer Verarbeitung besteht (z.B. zur Prüfung möglicher nachvertraglicher Ansprüche; dies stellt ein berechtigtes Interesse der LexCom gem. Art. 6 (1) f) DSGVO dar) und solange LexCom nicht nach den geltenden Handels- oder Steuergesetzen zur Aufbewahrung der Daten verpflichtet ist (Art. 6 (1) c) DSGVO). Diese Aufbewahrungspflicht besteht nach Ende des Vertragsverhältnisses für weitere zehn Jahre. Wir prüfen das Bestehen eines legitimen Interesses an der Aufbewahrung alle 12 Monate.

4. Cookies und Pixel

"Cookies" sind kleine Dateien, die es uns ermöglichen, auf Ihrem PC oder sonstigem Endgerät spezifische, auf Sie, den Nutzer, bezogene Informationen zu speichern, während Sie die LexCom-Webdienste nutzen. Cookies helfen uns zum Beispiel dabei, die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Webdienste zu ermitteln, das Nutzungsverhalten auf unserer Website zu analysieren, die Sicherheit zu erhöhen, sowie unsere Webdienste für Sie möglichst komfortabel, effizient und interessant zu gestalten. Dies sind also die berechtigten Interessen der LexCom, zu deren Wahrung die Verarbeitung Ihrer im Folgenden genannten personenbezogenen Daten erforderlich ist (Art. 6 (1) f) DSGVO). Zugriff auf diese Cookies haben nur Sie und LexCom, zu den im Folgenden beschriebenen Zwecken.

Die LexCom-Webdienste benutzen nach Ihrer Anmeldung (mit Firmenkennung/ID und/oder Benutzernamen und Passwort) sogenannte "Session-Cookies", mit denen Sie während der Dauer Ihres Besuchs identifiziert werden können. Nach dem Ende der Sitzung verfallen Session-Cookies automatisch, d.h. sie werden gelöscht.

Zum anderen benutzen die LexCom-Webdienste „permanente Cookies". Mit diesen Cookies werden Informationen über Besucher festgehalten, die wiederholt die LexCom-Webdienste zugreifen (z.B. Firmenkennung, Benutzername, Sprache, Zeitstempel der letzten Nutzung). Der Zweck des Einsatzes dieser permanenten Cookies besteht zum einen darin, Ihnen den jeweiligen Webdienst in der richtigen Sprache zu präsentieren, bevor Sie sich angemeldet haben. Zum anderen können Sie so direkt in Ihre letzte Sitzung zurück gelangen, falls Sie sich am Ende der letzten Nutzung des LexCom-Webdienstes nicht abgemeldet haben. Eine Einzelprofilbildung über Ihr Nutzungsverhalten findet über die von uns gesetzten Cookies nicht statt. Die Cookies werden spätestens 4 Wochen nach der letzten Nutzung automatisch gelöscht.

Sie können in Ihrem Browser unter Umständen das Speichern von Cookies deaktivieren, auf bestimmte Websites beschränken oder Ihren Browser so einstellen, dass er sie benachrichtigt, sobald ein Cookie gesendet wird. Sie können Cookies auch jederzeit von Ihrem Endgerät löschen. Bitte beachten Sie aber, dass die Nutzung der LexCom-Webdienste nicht möglich ist, wenn Nutzer-Cookies abgelehnt werden.

Wir verwenden sogenannte Pixel, Web-Beacons, Clear GIFs oder ähnliche Mechanismen ("Pixel"). Ein Pixel ist eine Bilddatei bzw. ein Link zu einer Bilddatei, das im Webseiten-Code eingefügt wird, sich jedoch nicht auf Ihrem Endgerät (z.B. Computer, Smartphone etc.) befindet. Pixel ermöglichen uns zum Beispiel, den verwendeten Browser oder die Bildschirmauflösung zu ermitteln. Ein Personenbezug wird bei der Pixelnutzung durch uns nicht hergestellt. Auch ein personenbezogenes Tracking findet nicht statt. Üblicherweise arbeiten Pixel in Verbindung mit Cookies. Wenn Sie Cookies deaktiviert haben, dann wird durch das Pixel lediglich ein anonymer Webseiten-Besuch ermittelt.

5. Log-Dateien

Bei jedem Aufruf der LexCom-Website und bei jeder Anmeldung zu den LexCom-Diensten werden Zugriffsdaten in einer Protokolldatei gespeichert. Der dabei gespeicherte Datensatz enthält die IP-Adresse, die LexCom-Firmenkennung, den Benutzernamen, die Session-ID, den Login-Zeitpunkt und Cookies sowie ggfs. Fahrzeugdaten (Fahrgestellnummer, KFZ-Kennzeichen).

LexCom benötigt diese Protokolldaten zum einen zur Erkennung und Behebung technischer Fehler, z.B. fehlerhafter Links oder Programmfehler, also für die Weiterentwicklung der LexCom-Dienste.

Zum anderen kann LexCom die Protokolldaten dazu verwenden, um die Nutzung der LexCom Dienste (z.B. bestimmter Funktionen) näher zu analysieren. Diese Verarbeitung dient ebenfalls ausschließlich zur Weiterentwicklung der LexCom-Dienste im Sinne des Kunden. Zu keinem Zeitpunkt wird dabei das Nutzungsverhalten konkreter Accounts oder Nutzer analysiert. Personenbezogene Daten werden dabei nach Möglichkeit pseudonymisiert und/oder anonymisiert.

Des weiteren kann LexCom die Protokolldaten zur Erkennung einer rechtswidrigen und/oder missbräuchlichen Nutzung der LexCom-Dienste laufend analysieren. Personenbezogene Daten sind nur dann Gegenstand der Auswertung, falls ein begründeter Verdacht auf Mißbrauch der LexCom-Dienste durch ein bestimmtes Nutzerkonto besteht. Diese Auswertung dient dem Schutz der LexCom-Dienste und der darin enthaltenen Daten sowie dem Schutz der LexCom-Nutzer und deren Daten vor Mißbrauch und Angriffen.

Dies sind also die berechtigten Interessen der LexCom, zu deren Wahrung die Verarbeitung Ihrer im Folgenden genannten personenbezogenen Daten erforderlich ist (Art. 6 (1) f) DSGVO).

Die Log-Dateien werden – sofern nicht eine längere Aufbewahrung z.B. zur Durchsetzung von Rechtsansprüchen zulässig ist - in unserem Rechenzentrum 6 Monate gespeichert und dann automatisch gelöscht.

6. Übermittlung in Drittstaaten und Empfänger Ihrer personenbezogenen Daten

Ihre in den vorigen Abschnitten aufgeführten personenbezogenen Daten verarbeiten wir in der Europäischen Union sowie gegebenenfalls im Auftrag (insb. zur Bereitstellung von Support) in Brasilien, China, Japan sowie in den USA, Mexiko und im Vereinigten Königreich. Die Verarbeitung in diesen Drittstaaten erfolgt ausschließlich auf Basis von EU-Standarddatenschutzklauseln gem. Art. 46 DSGVO. Diese können Sie unter folgendem Link einsehen: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de)

Darüber hinaus werden Ihre in den vorigen Abschnitten aufgeführten personenbezogenen Daten durch die Akamai Technologies Inc. („Akamai“) durch Einbindung von Auslieferungs-, Sicherheits- und Analyse-Dienste von Akamai verarbeitet.

Zum einen wird der Traffic der LexCom-Webdienste über Server von Akamai geleitet, um die LexCom-Webdienste schnell, verlässlich und sicher auszuliefern, auf Schadsoftware zu analysieren und einen unerlaubten Zugriff auf diese zu verhindern. Diese Verarbeitung erfolgt im Auftrag nach berechtigtem Interesse der LexCom nach Art. 6 (1) f) DSGVO.

Zum anderen verarbeitet Akamai Ihre Daten auch in eigener Verantwortung in Form von generierten Log-Dateien. Diese können personenbezogene Daten in Form von IP-Adressen und Auswertungen über Ihr Nutzungsverhalten der LexCom-Webdienste enthalten und werden insb. für Sicherheitsanalysen und zur Erkennung von Schadmustern für die Weiterentwicklung der Akamai Services genutzt. Akamai nutzt diese Daten nicht, um natürliche Personen zu identifizieren oder zum Profiling von natürlichen Personen. Akamai verarbeitet und speichert diese Daten überwiegend auf Servern in den USA und stellt sicher, dass der Datentransfer ausschließlich auf Basis von EU-Standardvertragsklauseln gem. Art. 46 DSGVO erfolgt. Diese können Sie unter folgendem Link einsehen: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de).

Nähere Informationen zu den Nutzungsbedingungen bei der Verarbeitung persönlicher Daten durch Akamai und zu die Akamai Datenschutz-Richtlinien finden Sie unter https://www.akamai.com/de/de/privacy-policies/.

7. Abrufbarkeit der Datenschutzerklärung

Sie können diese Datenschutzerklärung von jeder Seite der LexCom-Webseiten sowie der Websites des jeweiligen LexCom-Webdienstes bzw. innerhalb der LexCom-Software unter dem Link "Datenschutz" abrufen und ausdrucken.

8. Geltendmachung von Ansprüchen und Rechten

Nach den geltenden Datenschutzgesetzen stehen Ihnen Ansprüche auf Auskunft zu Ihren Daten (Art. 15 DSGVO), auf deren Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) bzw. auf Einschränkung deren Verarbeitung (Art. 18 DSGVO) sowie auf Datenübertragbarkeit (Art. 20 DSGVO) zu.

Wenn Sie weitere Fragen zum Thema Datenschutz bei der Nutzung der LexCom-Website und/oder von LexCom-Diensten haben oder die zuvor genannten Ansprüche geltend machen möchten, wenden Sie sich bitte direkt an unseren Datenschutzbeauftragten:

LexCom Informationssysteme GmbH
– Datenschutzbeauftragter –
Rüdesheimer Str. 23
80686 München
datenschutz@lexcom.de

Sie haben außerdem das Recht, sich bei einer für den Datenschutz zuständigen Aufsichtsbehörde zu beschweren, falls Sie der Meinung sind, dass LexCom die geltenden Datenschutzgesetze nicht einhält.

9. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten nach den Ziffern 4 und 5 dieser Datenschutzerklärung (also solche Verarbeitungen, die auf Grund von Art. 6 (1) f) DSGVO erfolgen), Widerspruch einzulegen. In diesem Fall verarbeitet LexCom die personenbezogenen Daten nicht mehr, es sei denn, LexCom kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.