Wir („Docomondo“, „wir“, „uns“ oder „unser“) verpflichten uns, Ihre Privatsphäre zu schützen und Transparenz darüber zu gewährleisten, wie Ihre personenbezogenen Daten im Rahmen aller unserer Dienste erhoben und verarbeitet werden.
Diese Datenschutzerklärung gilt für alle Nutzer des Docomondo-Dienstes, der Folgendes umfasst:
Diese Dienste werden in dieser Datenschutzerklärung zusammenfassend als „Docomondo“ oder "Dienst“ bezeichnet.
Diese Erklärung beschreibt, wie wir Ihre personenbezogenen Daten erfassen, verwenden, speichern, offenlegen und schützen, wenn Sie unseren Dienst nutzen, sowie die Ihnen zustehenden Rechte im Hinblick auf Ihre Daten. Durch die Nutzung des Dienstes erklären Sie sich mit den Bedingungen dieser Datenschutzerklärung einverstanden.
Sofern in dieser Datenschutzerklärung nicht anders definiert, haben die verwendeten Begriffe die gleiche Bedeutung wie in unseren Allgemeinen Geschäftsbedingungen.
Der Schutz und die Sicherheit Ihrer personenbezogenen Daten ist für uns von höchster Bedeutung. Der Schutz Ihrer Privatsphäre und die Einhaltung der datenschutzrechtlichen Vorgaben sind für uns beim Erheben, Verarbeiten und Nutzen Ihrer Daten von zentraler Bedeutung. Ihre personenbezogenen Daten werden ausschließlich unter Einhaltung der datenschutzrechtlichen Bestimmungenerhoben, verarbeitet und genutzt.
Es ist uns als Unternehmen wichtig, dass Sie darauf vertrauen können, dass wir während der Nutzung unseres Dienstes jederzeit den Datenschutz beachten. Sie sollen wissen, welche personenbezogenen Daten wir bei der Nutzung des Dienstes erheben und wie wir diese verarbeiten und nutzen. Zudem möchten wir Sie über die Maßnahmeninformieren, die wir ergreifen, um Ihre personenbezogenen Daten vor Manipulation, Verlust, Zerstörung oder Missbrauch zu schützen. Wir besitzen Ihre Daten nicht, verkaufen sie nicht und geben sie nicht unbefugt an Dritte weiter.
1. Begriffsbestimmungen
| Personenbezogene Daten (oder Daten): | Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Dazu gehören Informationen wie Name, Identifikationsnummer, Standortdaten, Online-Kennung, Finanzdaten oder ein oder mehrere besondere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. |
| Docomondo-Nutzer, Nutzer oder betroffene Person: | Ein Nutzer ist jede natürliche Person, die sich für die Nutzung des Docomondo-Dienstes registriert oder in sonstiger Weise mit diesem interagiert, einschließlich individueller Kontoinhaber, Teilnehmer unter organisatorischen oder Team-Konten sowie Testnutzer. |
| Verantwortlicher | Die Panera Tec AG fungiert als Verantwortlicher im Sinne der DSGVO für Ihre personenbezogenen Daten, wenn Sie eine der Docomondo-Anwendungen (DMS, Budget oder Expense) nutzen, unabhängig davon, ob über iOS, Android, Web oder macOS. In bestimmten Fällen – insbesondere bei der Integration von Drittanbietern wie SaltEdge – kann Panera als gemeinsam Verantwortlicher oder eigenständiger Verantwortlicher handeln, je nach geltendem Datenschutzrecht. |
| Auftragsverarbeiter (oder Dienstleister): | Ein Auftragsverarbeiter ist jede natürliche oder juristische Person, die personenbezogene Daten im Auftrag der Panera gemäß Art. 28 DSGVO verarbeitet. Hierzu zählen insbesondere Anbieter von Cloudspeicher, E-Mail-Diensten, Analyse-Tools sowie sonstiger technischer Infrastruktur, die zur Bereitstellung des Docomondo-Dienstes genutzt wird. |
2. Erhebung personenbezogener Daten
2.1 Von uns erhobene personenbezogene Daten
Wir erfassen und verarbeiten unterschiedliche Arten personenbezogener Daten, abhängig davon, wie Sie mit dem Docomondo-Dienst interagieren. Art und Umfang der erhobenen Daten variieren je nach verwendeter Anwendung – Docomondo DMS, Budget oder Expense – und der genutzten Plattform (z. B. iOS, Android, Web-App oder macOS).
Die folgenden Kategorien personenbezogener Daten können im Rahmen der Nutzung des Dienstes verarbeitet werden:
| Kontakt- und Registrierungsdaten | Diese werden erhoben, wenn Sie ein Konto in einer der Apps erstellen oder verwalten: – Name – E-Mail-Adresse – Passwort oder Anmeldetoken (sofern zutreffend) – Sprache und Ländereinstellungen des Geräts |
| Inhalte | Der Inhalt wird von Ihnen in den Dienst hochgeladen und kann personenbezogene Daten enthalten oder auch nicht. Wie in Abschnitt 8 erläutert, ist Ihr Inhalt sicher verschlüsselt, was bedeutet, dass wir ihn nicht lesen können. Wir übermitteln ihn jedoch über ein Netzwerk, indexieren ihn zur Suche, zeigen ihn auf Ihren verschiedenen Geräten an usw., um Ihnen unseren Dienst bereitzustellen. Das Hochladen von Inhalten in unseren Dienst verändert nicht den Eigentums- oder Urheberrechtsstatus dieser Inhalte. Wenn der Inhalt ursprünglich Ihnen gehörte, bleibt er auch nach dem Hochladen in Ihrem Eigentum. Wenn der Inhalt Ihnen ursprünglich nicht gehörte, wird er durch das Hochladen in den Dienst nicht zu Ihrem Eigentum. |
| Geräte- und Nutzungsdaten | Diese Daten werden automatisch erfasst, wenn Sie mit dem Dienst interagieren: – Gerätetyp und -modell – Betriebssystem und Version – IP-Adresse – Browser- oder App-Version – Absturzberichte, Diagnose- und Leistungsdaten – Nutzungsverhalten, Sitzungsdauer, Interaktionen Diese Daten werden über Analyseanbieter wie PostHog, Google Analytics, Firebase, Sentry und Facebook Pixel verarbeitet. |
| Demografische und statistische Daten | Diese Daten werden nur mit Ihrer ausdrücklichen Einwilligung zu Zwecken der Funktionsentwicklung und Analyse erhoben: – Land – Geburtsdatum – Geschlecht Statistische Daten werden, soweit möglich, anonymisiert oder pseudonymisiert verarbeitet. |
| Standortdaten | Mit Ihrer ausdrücklichen Einwilligung dürfen wir Ihre Geolokalisierung erfassen: – In der DMS-App: zur Unterstützung bei der Verschlagwortung gescannter Dokumente. – In der Spesen-App: zur Berechnung von Fahrtenprotokollen. Standortdaten werden niemals ohne Ihre vorherige Autorisierung erhoben und können jederzeit in den Geräteeinstellungen deaktiviert werden. |
| Inhalts- und Dokumentendaten | Wenn Sie mit einer der Docomondo-Apps Dokumente hochladen oder scannen: – Gespeicherte Dateien, hochgeladene Dokumente und zugehörige Tags – Aus gescannten Bildern erkannter Text (OCR) Die OCR-Verarbeitung erfolgt entweder direkt auf dem Gerät unter Verwendung von Apple VisionKit (iOS) oder Google MLKit (Android) oder – bei Nutzung der Web-App – durch AWS Textract. O Hochgeladene Dokumente sind für Panera nicht zugänglich, es sei denn, Sie teilen sie ausdrücklich; bestimmte Metadaten (wie Tags, Daten oder Filter) können jedoch innerhalb unserer Cloud verarbeitet werden, um die Funktionalität der App zu unterstützen. Der Zugriff auf solche Metadaten ist auf eine kleine Anzahlautorisierter Mitarbeitender beschränkt und nur innerhalb unseres Büronetzwerksmöglich (IP-Whitelist). Diese Mitarbeitenden unterliegen strengen Vertraulichkeitsverpflichtungen auf Grundlage unterzeichneter Geheimhaltungsvereinbarungen (NDAs). |
| Finanz- und Transaktionsdaten (Budget- und Spesen-Apps) | Diese Daten werden nur erfasst, wenn Sie sich dafür entscheiden, Bankkonten zu verbinden oder Budgets zu verwalten: – Metadaten von Bankkonten – Transaktionsverlauf – Budgetkategorien und -grenzen – Teilnehmende an gemeinsamen Budgets Die Metadaten von Bankkonten sowie der Transaktionsverlauf werden über SaltEdge abgerufen, das gemäß der PSD2-Vorgaben zugelassen ist. Im Rahmen dieses Prozesses übermitteln wir Ihre verifizierte E-Mail-Adresse an SaltEdge, um eine sichere Sitzung zu erstellen und den Zugriff auf Ihre autorisierten Finanzdaten zu ermöglichen. Sie werden über diese Verarbeitung während der Einführung informiert. SaltEdge fungiert hinsichtlich dieser Verarbeitung als eigenständiger Verantwortlicher und verarbeitet Ihre Daten gemäß seiner eigenen Datenschutzrichtlinie, verfügbar unter: https://www.saltedge.com/pages/privacy_policy. Budgetkategorien und -grenzen sowie Teilnehmende an gemeinsamen Budgets werden direkt von Panera innerhalb der App-Umgebung erhoben. Panera speichert Ihre Bank-Zugangsdaten nicht und erhält nur die Finanzdaten, deren Weitergabe Sie ausdrücklich genehmigt haben. Alle Datenübertragungen erfolgen verschlüsselt. Zahlungsdaten für Abo verarbeitungen werden über Stripe (bei web-basierten Zahlungen) bzw. über den Apple App Store und Google Play Store (bei In-App-Käufen auf iOS bzw. Android) verarbeitet, während RevenueCat den Abo-Status verwaltet, aber keine Zahlungen abwickelt oder verarbeitet. |
| Organisations- und Teamdaten (nur Spesen-App) | Bei der Nutzung der Spesen-App im organisatorischen Kontext: – Eingereichte Spesen, Belege und Kategorien – Kilometerprotokolle – Genehmigungsstatus und Kommentare von Vorgesetzten – E-Mail-Domänen von Unternehmen oder Gruppenkennungen des Teams Diese Daten werden ausschließlich verarbeitet, um die vom Arbeitgeber autorisierte Nutzung der Spesenfunktion zu ermöglichen, und sind für berechtigte Teamleiter oder Finanzverantwortliche innerhalb Ihrer Organisation sichtbar. |
| Tracking-Technologien | Wir verwenden Tracking-Technologien wie Cookies, SDKs und Nutzungs-Beacons, um Leistungsdaten zu erfassen und die Benutzererfahrung zu verbessern. Diese Tools ermöglichen uns die Analyse der Performance, die Aufrechterhaltung der Funktionalität und die Unterstützung einer effizienten Dienstbereitstellung. |
2.2 Personenbezogene Daten, die wir nicht erheben
Wir möchten in voller Transparenz darlegen, welche personenbezogenen Daten wir nicht erfassen, wenn Sie unseren Dienst nutzen.
Wir erfassen oder verarbeiten keine der folgenden Datenarten im Rahmen des Docomondo-Dienstes:
Wir greifen auch nicht auf Inhalte von Dokumenten zu, die Sie in den Dienst hochladen – außer in bestimmten Fällen, in denen Sie explizit OCR-Funktionen aktivieren. In solchen Fällen gilt Folgendes:
In allen Fällen werden hochgeladene Dokumente während der Übertragung und bei der Speicherung verschlüsselt. Der Zugriff erfolgt ausschließlich im Einklang mit den in dieser Datenschutzerklärung dargelegten Datenschutzgrundsätzen.
2.3 Besondere Kategorien personenbezogener Daten
Die folgenden personenbezogenen Daten gelten als besonders sensibel („besondere personenbezogene Daten“) und unterliegen spezifischen gesetzlichen Verarbeitungsanforderungen:
Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität, und wir nehmen diese Verantwortung sehr ernst. Aus diesem Grund bitten wir Sie, keine besonderen personenbezogenen Daten in unseren Dienst hochzuladen
3. Wie wir personenbezogene Daten erheben
Wir erheben Informationen über Sie, wenn Sie unseren Dienst nutzen, einschließlich der Registrierung und bestimmter Aktionen innerhalb des Dienstes.
| Erhebungsmethode | Erläuterung | Erhobene personenbezogene Daten |
| Direkt | ||
| Ihre Nutzung der App | Wir erfassen bestimmte Informationen über Sie, wenn Sie unsere App besuchen und mit ihr interagieren. | Diese Informationen umfassen die Inhalte und Nutzungsdaten (wie in Abschnitt 2 „Von uns erhobene personenbezogene Daten“ definiert). |
| Ihre Registrierung in der App | Wir erfassen Informationen über Sie, wenn Sie sich bei Docomondo als Nutzer registrieren. | Ihre Registrierung in der App Wir erfassen Informationen über Sie, wenn Sie sich bei Docomondo als Nutzer registrieren. Diese Informationen umfassen die Kontaktdaten und Registrierungsdaten (wie in Abschnitt 2 definiert). |
| Geräte- und Verbindungsinformationen | Wir erfassen Informationen über Ihr Telefon, Tablet oder andere Geräte, die Sie für den Zugriff auf die App verwenden. | Diese Informationen umfassen die Standortdaten und Nutzungsdaten (wie in Abschnitt 2 definiert). Wie viele dieser Informationen wir erfassen, hängt vom Gerätetyp und den Einstellungen des Geräts ab, das Sie für den Zugriff auf unseren Dienst verwenden. |
| Tracking-Technologien | Wir und unsere Drittpartner, z. B. unsere Werbe- und Analysepartner, verwenden Tracking-Technologien (z. B. Web-Beacons, Gerätekennungen und Pixel), um Funktionen bereitzustellen und Sie über verschiedene Dienste und Geräte hinweg zu erkennen. | Diese Informationen umfassen die Tracking-Daten (wie in Abschnitt 2 definiert). Für weitere Informationen verweisen wir auf unsere Cookie-Richtlinie |
| Indirekt | ||
| Andere Partner | Wir erhalten Informationen über Sie und Ihre Aktivitäten in der App sowie außerhalb der App von Drittpartnern, z. B. von Werbe- und Marktforschungspartnern, die uns Informationen über Ihr Interesse an und Ihre Interaktion mit unseren Diensten und Online-Werbeanzeigen bereitstellen. | Diese Informationen umfassen die Nutzungs- und Tracking-Daten (wie in Abschnitt 2 definiert). Für weitere Informationen verweisen wir auf Abschnitt 10 „Dienstleister“. |
4. Rechtsgrundlagen und Zwecke
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den gesetzlichen Grundlagen gemäß Artikel 6 Absatz 1 der UK General Data Protection Regulation (UK GDPR), abhängig vom spezifischen Kontext und Zweck der Erhebung. Die von uns genutzten Rechtsgrundlagen umfassen
| Rechtsgrundlage | Erläuterung | Zweck |
| Vertrag | Zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin. |
|
| Einwilligung (Artikel 6 Absatz 1 a) | Wir verarbeiten Daten auf Grundlage Ihrer ausdrücklichen Einwilligung, z. B. bei der Aktivierung optionaler Funktionen. Sie können Ihre Einwilligung jederzeit widerrufen. | Erhebungdemografischer oder statistischer Daten (z. B. Geschlecht, Geburtsdatum). Geolokalisierungsdatenfür spezifische Funktionen (z. B. Fahrtenverfolgung in der Spesen-App) Cookiesund Tracking für Analyse- und Marketingzwecke |
| Vertragliche Notwendigkeit (Artikel 6 Absatz 1 b) | Wir verarbeiten Daten, wenn dies zur Erfüllung unseres Vertrags mit Ihnen erforderlich ist. | Zugang zu den zentralen Funktionen des Dienstes wie Kontoerstellung, Dokumentenmanagement, Budgetierung und Spesenverfolgung |
| Gesetzliche Verpflichtung (Artikel 6 Absatz 1 c) | Wir verarbeiten Daten, wenn dies zur Erfüllung rechtlicher Verpflichtungen erforderlich ist. | Erfüllung gesetzlicher Anforderungen, z. B. Buchhaltung, Prüfpflichten und Betrugsverhinderung |
| Berechtigtes Interesse (Artikel 6 Absatz 1 f) | Wir verarbeiten Daten, wenn dies in unserem berechtigten Interesse liegt und Ihre Rechte nicht überwiegen. | Verbesserung des Dienstes Durchführung von Nutzeranalysen Erhöhung der Sicherheit Verhinderung von Missbrauch oder Betrug |
| Besondere Kategorien (Artikel 9 | Wir verarbeiten keine sensiblen Daten (z. B. Gesundheits- oder biometrische Daten), es sei denn, dies ist gesetzlich vorgeschrieben oder erfolgt mit ausdrücklicher Einwilligung. | Nicht anwendbar, außer bei ausdrücklich erlaubter Verarbeitung, z. B. bei Finanzdatenverarbeitung über SaltEdge gemäß PSD2 |
| Öffentliches Interesse | Zur Erfüllung regulatorischer und öffentlich-rechtlicher Verpflichtungen. | Führung gesetzlich erforderlicher Aufzeichnungen Durchführung von Compliance-Prüfungen, z. B. Geldwäsche-, Betrugs- und Straftatenprävention |
5. Aufbewahrung personenbezogener Daten
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist – einschließlich der Erfüllung gesetzlicher, buchhalterischer oder aufsichtsrechtlicher Anforderungen.
Die jeweiligen Aufbewahrungsfristen variieren je nach Art der Daten und dem Zweck ihrer Erhebung. Im Allgemeinen bewahren wir personenbezogene Daten für folgende Zeiträume auf:
Nach Ablauf der jeweiligen Aufbewahrungsfrist werden Ihre personenbezogenen Daten entweder gelöscht oder anonymisiert, sodass eine Identifizierung nicht mehr möglich ist. Wenn Sie möchten, dass Ihre Daten vor Ablauf der regulären Frist gelöscht werden, können Sie uns direkt kontaktieren und die Löschung Ihrer Daten verlangen – vorbehaltlich etwaiger gesetzlicher Aufbewahrungspflichten.
Wenn Sie Fragen zur Aufbewahrung Ihrer personenbezogenen Daten haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte unter: privacy@panera.com
6. Speicherung und Datenübermittlungen
Ihre personenbezogenen Daten werden abhängig von Ihrer gewählten Konfiguration entweder lokal auf Ihrem persönlichen Gerät, innerhalb der Cloud-Infrastruktur von Docomondo („Docomondo Cloud“) oder – für Nutzer der DMS-App – auf Ihrem persönlichen iCloud- oder Google-Drive-Konto gespeichert. Darüber hinaus nutzen wir sorgfältig ausgewählte, datenschutzkonforme Dienstleister (wie in Abschnitt 10 definiert), die in Liechtenstein, der Schweiz, der Europäischen Union oder den Vereinigten Staaten ansässig sind.
Insbesondere können Authentifizierungs- und Kontoverwaltungsdaten durch Clerk, einen in den USA ansässigen Dienstleister, verarbeitet werden, der alle Daten ausschließlich in den Vereinigten Staaten speichert. Clerk ist unter dem EU-U.S. Data Privacy Framework sowie der UK Extension zum EU-U.S. Data Privacy Framework (zusammen „DPF“) zertifiziert, welches von der Europäischen Kommission und der britischen Regierung als angemessener Schutz im Sinne von Artikel 45 der EU- bzw. UK-DSGVO anerkannt ist. Die Zertifizierung von Clerk kann unter https://clerk.com/legal/dpf eingesehen werden. Weitere Informationen zur Datenverarbeitung durch Clerk finden Sie in dessen Data Processing Agreement: https://clerk.com/legal/dpa.
Für andere Datenübermittlungen außerhalb des EWR oder Vereinigten Königreichs –insbesondere in Länder ohne Angemessenheitsbeschluss – implementieren wir geeignete Schutzmaßnahmen, einschließlich der von der Europäischen Kommissionverabschiedeten Standardvertragsklauseln (SCCs) vom 27. Dezember 2004(2004/915/EG), 5. Februar 2010 (C(2010) 593) sowie vom 4. Juni 2021 (EU2021/914) und das entsprechende UK International Data Transfer Addendum. Soweit erforderlich, werden diese Maßnahmen durch Transfer Impact Assessments (TIAs) ergänzt, in Übereinstimmung mit dem EuGH-Urteil Schrems II (C-311/18).
Wir treffen alle angemessenen Vorkehrungen, um sicherzustellen, dass Ihre personenbezogenen Daten sicher verarbeitet werden und keine Übermittlung an Organisationen oder Länder erfolgt, ohne dass angemessene Schutzmaßnahmen implementiert sind.
7. Offenlegung von Daten
Wir können Ihre personenbezogenen Daten in dem guten Glauben offenlegen, dass eine solche Maßnahme notwendig ist, um:
Wir stellen sicher, dass alle Drittparteien, denen Ihre personenbezogenen Daten offengelegt werden, geeigneten Schutzvorkehrungen unterliegen – wie z. B. Datenverarbeitungsverträ gegemäß Artikel 28 UK GDPR – und Ihre Daten ausschließlich für die definierten rechtlichen Zwecke verarbeiten dürfen.
8. Datensicherheit
Wir ergreifen angemessene technische und organisatorische Sicherheitsmaßnahmen, die wir als geeignet erachten, um Ihre gespeicherten Daten vor Manipulation, Verlust oderunbefugtem Zugriff durch Dritte zu schützen. Unsere Sicherheitsmaßnahmen werden kontinuierlich an technologische Entwicklungen angepasst.
Auch den internen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeitenden sowie die von uns beauftragten Dienstleister sind zur Vertraulichkeit verpflichtet und zur Einhaltung der geltenden Datenschutzgesetze. Darüber hinaus wird ihnen nur insoweit Zugang zu personenbezogenen Daten gewährt, wie dies zur Ausübung ihrer jeweiligen Aufgaben oder Mandate erforderlich ist. Bitte beachten Sie, dass hochgeladene Dokumente während der Übertragung und im Ruhezustand verschlüsselt werden, unabhängig davon, wo sie gespeichert sind. In der Docomondo DMS-App können Nutzer wählen, ob sie Dokumente auf ihrem persönlichen iCloud-, GoogleDrive-Konto, lokal auf dem Gerät oder in der Docomondo Cloud speichern möchten. Im Gegensatz dazu werden die Daten aus den Budget- und Spesen-Apps stets sicher in der Docomondo Cloud gespeichert. Wenn Dokumente auf iCloud, Google Drive oder lokal gespeichert werden, haben wir in keiner Form Zugriff auf die hochgeladenen Dokumente.
Wenn die Dokumente in der Docomondo Cloud gespeichert werden, kann nur eine sehr begrenzte Anzahl autorisierter Mitarbeitender auf diese Daten zugreifen – und das ausschließlich mit der ausdrücklichen Zustimmung des Nutzers und ausschließlich über unser Büronetzwerk mit IP-Whitelist-Beschränkungen. Diese Mitarbeitenden unterliegen strengen Vertraulichkeitsverpflichtungen und haben Geheimhaltungsvereinbarungen (NDAs) unterzeichnet.
Um die Volltextsuche innerhalb der Web-App zu ermöglichen, werden OCR-Daten aus hochgeladenen Dokumenten verarbeitet und sicher gespeichert. Diese Daten werden verarbeitet und sicher gespeichert, um die Volltextsuche zu ermöglichen. Der Zugriff erfolgt automatisch durch das System und wird nur im Einzelfall von autorisierten Mitarbeitenden mit Zustimmung des Nutzers und unter strengen NDAs durchgeführt.
Für Nutzer, die ausschließlich die mobile App verwenden und sich dafür entscheiden, Dokumente außerhalb der Docomondo Cloud zu speichern, werden keine OCR-Daten oder Dokumenteninhalte gespeichert oder sind für Panera zugänglich. Wenn Sie sich entscheiden, ausschließlich die mobile App zu nutzen, wird keine Information aus den von Ihnen gescannten Dokumenten (die „gescannten Dokumente“) aufgezeichnet. Das bedeutet, dass absolut niemand außer Ihnen auf diese Daten zugreifen kann.
Die folgende Tabelle der technischen und organisatorischen Maßnahmen beschreibt die Schritte, die wir zum Schutz Ihrer personenbezogenen Daten getroffen haben:
| Massnahme | Beschreibung | Konkrete Massnahmen |
| Vertraulichkeit | ||
| Physische Zugangskontrolle | Kein unbefugter Zugang zu unseren Einrichtungen | Schlüssel/Magnetkarten |
| Elektronische Zugangskontrolle | Kein unbefugter Zugriff auf Datenverarbeitungs- und Speichersysteme |
|
| Interne Zugriffskontrolle | Kein unbefugtes Lesen, Kopieren, Ändern oder Löschen personenbezogener Daten innerhalb des Systems |
|
| Integrität | ||
| Datenübertragungskontrolle | Kein unbefugtes Lesen, Kopieren, Ändern oder Löschen von Daten bei elektronischer Übertragung oder Transport | Verschlüsselung, VPN, elektronische Signatur |
| Eingabekontrolle | Nachvollziehbarkeit, ob und durch wen personenbezogene Daten eingegeben, geändert oder gelöscht wurden | Zeitstempelbasierte Protokollierung. Da derzeit nur ein autorisierter Mitarbeitender Zugriff hat, ist keine nutzerspezifische Protokollierung erforderlich. Vertraulichkeit und Rechenschaftspflicht sind vertraglich abgesichert. |
| Verfügbarkeit und Belastbarkeit | ||
| Verfügbarkeitskontrolle | Verhinderung von unbeabsichtigter oder vorsätzlicher Zerstörung oder Verlust |
|
| Auftragskontrolle | Keine Datenverarbeitung durch Dritte gemäß Art. 28 DSGVO ohne geeignete Schutzvorkehrungen |
|
| Datenschutzrichtlinien | Verarbeitung personenbezogener Daten erfolgt auf Grundlage verbindlicher Vertraulichkeitspflichten und interner Regelungen | Derzeit sind alle Mitarbeitenden mit Zugriff auf personenbezogene Daten durch NDAs gebunden. |
Die Sicherheit Ihrer personenbezogenen Daten ist uns wichtig. Dennoch weisen wir darauf hin, dass keine Methode der Datenübertragung über das Internet oder Methode der elektronischen Speicherung zu 100 % sicher ist. Obwohl wir wirtschaftlich angemessene Mittel einsetzen, um Ihre personenbezogenen Daten zu schützen, können wir deren absolute Sicherheit nicht garantieren. Wir machen Sie hiermit ausdrücklich auf die Gefahr durch Viren oder andere Schadsoftware (Malware) sowie auf mögliche Hacking-, Phishing- oder vergleichbare Angriffe aufmerksam. Wir empfehlen Ihnen, Antivirenprogramme, Spamfilter und andere Schutzsoftware (z. B. Firewalls) zu verwenden und aktuell zu halten. Wir lehnen jegliche Haftung für Manipulationen an Ihrem IT-System durch unbefugte Dritte im Zusammenhang mit dem Zugriff auf unseren Dienst ab.
9. Datenschutzrechte
Nach der UK General Data Protection Regulation (UK GDPR) und der EU-Datenschutz-Grundverordnung (EU DSGVO) stehen Ihnen mehrere Rechte im Hinblick auf Ihre personenbezogenen Daten zu, die wir nachstehendzusammenfassen. Wir werden auf Ihre Anfrage unverzüglich und in jedem Fall innerhalb eines Kalendermonats nach Eingang reagieren. Bitte beachten Sie, dass wir Sie unter Umständen bitten, Ihre Identität zu verifizieren, bevor wir auf eine solche Anfrage antworten. Diese Rechte sollen Ihnen mehr Kontrolle über Ihre personenbezogenen Daten geben, und wir verpflichten uns, sie in allen anwendbaren Rechtsordnungen vollständig zu achten.
| Recht auf Auskunft (Artikel 15 UK/EU DSGVO) | Sie haben das Recht, eine Kopie Ihrer bei uns gespeicherten personenbezogenen Daten anzufordern und zu bestätigen, wie wir diese verarbeiten. |
| Recht auf Berichtigung (Artikel 16 UK/EU DSGVO) | Sie haben das Recht, von uns die Berichtigung unrichtiger oder unvollständiger Informationen über Sie zu verlangen. |
| Recht auf Widerruf der Einwilligung (Artikel 7 UK/EU DSGVO) | Wenn Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, haben Sie das Recht, diese Einwilligung ganz oder teilweise zu widerrufen. Dies gilt insbesondere, wenn Sie keine Marketingnachrichten mehr von uns erhalten möchten. Sobald wir über Ihren Widerruf informiert wurden, werden wir Ihre Daten für die betreffenden Zwecke nicht mehr verarbeiten – es sei denn, es besteht eine andere Rechtsgrundlage. Um den Erhalt von E-Mails von uns zu beenden, klicken Sie bitte auf den Link „Abmelden“ in der E-Mail, die Sie von uns erhalten haben |
| Recht auf Löschung (Artikel 17 UK/EU DSGVO) | Auch bekannt als „Recht auf Vergessenwerden“: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn diese nicht mehr für die Zwecke erforderlich sind, für die sie erhoben wurden, oder wenn Sie Ihre Einwilligung widerrufen. |
| Recht auf Einschränkung der Verarbeitung (Artikel 18 UK/EU DSGVO) | Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn Sie deren Richtigkeit bestreiten, wenn die Verarbeitung unrechtmäßig ist, oder wenn wir die Daten nicht mehr benötigen, Sie aber deren Löschung ablehnen oder die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. |
| Recht auf Datenübertragbarkeit (Artikel 20 UK/EU DSGVO) | Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (z. B. CSV, Excel) zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln – sofern die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt. Wir beantworten solche Anfragen innerhalb eines Monats. Dieses Recht gilt nur für Daten, die Sie uns direkt zur Verfügung gestellt haben (z. B. bei Kontoerstellung oder Nutzung von Diensten). |
| Widerspruchsrecht (Artikel 21 UK/EU DSGVO) | Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen – insbesondere im Hinblick auf Direktwerbung oder wenn wir die Daten auf Grundlage berechtigter Interessen oder im öffentlichen Interesse verarbeiten. |
| Recht auf Beschwerde bei einer Aufsichtsbehörde | Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten unter Verstoß gegen Datenschutzrecht verarbeitet werden. |
Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte unter privacy@docomondo.com
Wir werden Ihre Anfrage innerhalb eines Monatsbeantworten. Sollte Ihre Anfrage besonders komplex oder umfangreich sein, kann diese Frist um weitere zwei Monate verlängert werden. In diesem Fall werden wir Sie innerhalb des ersten Monats über die Verlängerung informieren.
Sollten Sie mit unserer Antwort unzufrieden sein, haben Sie das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen. Im Vereinigten Königreich ist dies das Information Commissioner’s Office (ICO).Wenn Sie sich in der Europäischen Union befinden, können Sie sich an die Datenschutzbehörde Ihres Wohnsitzlandes wenden. Eine Liste finden Sie auf der Website des European Data Protection Board (EDPB):https://edpb.europa.eu.
10. Service Providers
Wir können Drittunternehmen und Einzelpersonen beauftragen, uns bei der Bereitstellung unseres Dienstes zu unterstützen („Dienstleister“). Diese Dienstleister unterstützen uns bei wesentlichen Geschäftsabläufen, einschließlich, aber nicht beschränkt auf:
Diese Dienstleister verarbeiten Ihre personenbezogenen Daten ausschließlich zum Zweck der Durchführung ihrer Aufgaben in unserem Auftrag und sind vertraglich verpflichtet, die Vertraulichkeit und Sicherheit Ihrer Datengemäß Artikel 28 UK DSGVO und EU DSGVO zu wahren. Soweit erforderlich, setzen wir geeignete Schutzmaßnahmen ein, etwa Standardvertragsklauseln (SCCs),um bei internationalen Datenübermittlungen ein angemessenes Schutzniveau sicherzustellen.
| App | Privacy Policy |
| Funktionelle Dienstleister | |
| React Native | |
| Google ML Kit | |
| iOS 13 Native OCR | |
| Mac OS Catalina Project Catalyst | |
| Hetzner | |
| Vercel | |
| PlanetScale | |
| Axiom | |
| Amazon Web Services (AWS) | |
| Account Management Dienstleister | |
| Stripe Integration | |
| Revenue Cat | |
| Amazon Web Services | |
| Typescript | |
| Intercom | |
| Clerk | |
| Typescript | |
| Analytics Services Dienstleister | |
| Google Tag Manager | |
| Firebase | You can opt out via email. |
| Google Analytics | |
| Sentry | |
| PostHog | |
| Facebook Pixel | |
| Open Banking Integrationdienstleister | |
| SaltEdge |
Alle genannten Anbieter verarbeiten personenbezogene Daten nur in dem Umfang, der zur Erfüllung ihrer Aufgaben erforderlich ist, und sind durch Auftragsverarbeitungsverträge gemäß Artikel 28 UK/EU DSGVO gebunden.
Datenübermittlungen außerhalb des VereinigtenKönigreichs/der EU:
Einige unserer Dienstleister befinden sich außerhalb des Vereinigten Königreichs und des Europäischen Wirtschaftsraums (EWR). In diesen Fällen ergreifen wir geeignete Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten weiterhin in Übereinstimmung mit Artikel 44–50 UK DSGVO geschützt sind. Dazu gehören Standardvertragsklauseln (SCCs) oder Privacy Shield-Zertifizierungen (sofern anwendbar) sowie die vertragliche Verpflichtung der Drittparteien zur Einhaltung aller geltenden Datenschutzvorgaben und zum Schutz Ihrer Privatsphäre.
Wenn Sie Fragen zu den von uns eingesetzten Dienstleistern haben oder weitere Informationen dazu wünschen, wie wir den Schutz Ihrer personenbezogenen Datensicherstellen, kontaktieren Sie uns bitte unter privacy@docomondo.com.
11. Verlinkung auf Drittanbieter-Websites und -Apps
Unser Dienst kann Links zu Websites oder Apps enthalten, die nicht von uns betrieben werden. Wenn Sie auf einen Link eines Drittanbieters klicken, werden Sie auf die betreffende Website oder App weitergeleitet.
Wir haben keine Kontrolle über den Inhalt, die Datenschutzrichtlinien oder -praktiken solcher Drittanbieter-Websites oder -Dienste und übernehmen hierfür keine Verantwortung. Wir empfehlen Ihnen nachdrücklich, die Datenschutzrichtlinien jeder von Ihnen besuchten Website oder genutzten App sorgfältig zu lesen.
12. Datenschutz für Kinder
Unser Dienstrichtet sich nicht an Personen unter 18 Jahren („Kinder“).
Wir erfassen nicht wissentlich personenbezogene Daten von Personen unter 18 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und Ihnen bekannt wird, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte.
Sobald wir feststellen, dass wir personenbezogene Daten von einem Kind ohne verifizierte elterliche Zustimmung erhoben haben, werden wir geeignete Maßnahmen ergreifen, um diese Informationen umgehend von unseren Servern zu löschen.
13. Änderungen dieser Datenschutzrichtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren.
Wir werden Sie über wesentliche Änderungen per E-Mail und/oder durch einen auffälligen Hinweis in der Docomondo-App informieren, bevor die Änderungen wirksam werden, und das „Gültig ab“-Datum am Anfang dieser Datenschutzrichtlinie entsprechend aktualisieren.
Wir empfehlen Ihnen jedoch, diese Datenschutzrichtlinie regelmäßig zu überprüfen, um über etwaige Änderungen informiert zu bleiben.
Änderungen dieser Datenschutzrichtlinie werden wirksam, sobald sie auf dieser Seitever öffentlicht werden.
14. Sprachversionen und Rechtsauslegung
Diese Datenschutzrichtlinie kann in mehreren Sprachfassungen zur Verfügung gestellt werden, um Nutzern in verschiedenen Rechtsordnungen den Zugang zu erleichtern. Im Falle von Unstimmigkeiten oder Abweichungen zwischen einer Übersetzung und der englischen Originalversion gilt ausschließlich die englische Fassung als rechtsverbindlich.
Wenn Sie Fragen zur Auslegung dieser Datenschutzrichtlinie haben, kontaktieren Sie uns bitte unter: privacy@docomondo.com.
15. Kontakt
Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, kontaktieren Sie uns bitte unter:
Panera Tec AG
Im Besch 21
9494 Schaan
Liechtenstein
privacy@docomondo.com
.svg){kind=icon}
