1. Einleitung 

Datenschutz ist uns ein wichtiges Anliegen. Wir verarbeiten Daten über identifizierte oder identifizierbare natürliche Personen ("personenbezogene Daten“) mit der gebotenen Sorgfalt und in Übereinstimmung mit den Vorgaben des anwendbaren Datenschutzrechts. 

Um mehr über unseren Ansatz zur Einhaltung der Datenschutz-Grundverordnung (DGV) der EU zu erfahren, klicken Sie bitte hier.

Diese Datenschutzerklärung beschreibt, wie wir, die Basware Corporation mit Unterstützung unserer verbundenen Unternehmen auf der ganzen Welt, personenbezogene Daten verarbeiten. Dies bezieht sich auf personenbezogene Daten, die wir im Zusammenhang mit der Nutzung unserer Webseite, der Bestellung und der Inanspruchnahme unserer Dienstleistungen und der Teilnahme an unseren Veranstaltungen (zusammen bezeichnet als "Dienste“) erheben. Weil wir über die Zwecke und/oder Mittel der Verarbeitung bestimmen, sind wir Verantwortliche in rechtlicher Hinsicht.

Diese Datenschutzerklärung gilt nicht für in Geschäftsdokumenten enthaltene personenbezogene Daten, die uns unsere Kunden bei der Nutzung unserer Dienste übermitteln. In rechtlicher Hinsicht sind wir im Hinblick auf solche Daten Auftragsverarbeiter und unsere Kunden die Verantwortlichen. Die durch uns ergriffenen Maßnahmen, um unsere Kunden bei der Einhaltung der für sie geltenden Datenschutzbestimmungen zu unterstützen, sind in unserer Erklärung über die Verarbeitung personenbezogener Daten beschrieben. Diese Erklärung ist auf unserer Business-Data Webseite veröffentlicht.

Einige unserer Dienstleistungen unterliegen gegebenenfalls anderen, gesonderten Datenschutzerklärungen, die jeweils auf der entsprechenden Webseite oder direkt in Verbindung mit der entsprechenden Dienstleistung veröffentlicht sind.

Diese Datenschutzerklärung bezieht sich ausschließlich auf die von Basware durchgeführte Verarbeitung personenbezogener Daten. Sie bezieht sich nicht auf die Verarbeitung personenbezogener Daten durch Dritte. Für derartige Verarbeitungen sind wir nicht verantwortlich. Wir sind auch in Fällen, in denen wir im Rahmen unserer Dienste Hyperlinks zu Webseiten Dritter angeben oder wenn Cookies von Dritten gesetzt werden, nicht verantwortlich.

2. Personenbezogene Daten

Bei den personenbezogenen Daten, welche wir von natürliche Personen, die unsere Dienste nutzen ("Nutzer") erheben, handelt es sich im Wesentlichen um Daten wie Name, Berufsbezeichnung, Geschlecht, Geschäftsadresse, Telefonnummer, E-Mail-Adresse und sonstige uns von den Nutzern zur Verfügung gestellte personenbezogenen Daten. Überwiegend handelt es sich dabei um Informationen über natürlichen Person in ihrem geschäftlichen Umfeld, die nahezu keine Aussagen über diese als Privatperson oder Privatkunde treffen. Bei den Unternehmen, für die diese Personen arbeiten, handelt es sich in der Regel um unsere Interessenten, Kunden, Lieferanten oder Partner. Die konkrete Art der erhobenen Daten des Nutzers ist abhängig von den genutzten Diensten.

Gelegentlich erheben wir auch technische Daten von Nutzern. Dabei handelt es sich zum Beispiel um IP-Adresse, Browsertyp und –version, bevorzugte Sprache, geographischer Standort, Betriebssystem und Computerplattform, den vollständigen URL-Clickstream zu, durch und von unseren Diensten (einschließlich Datum und Uhrzeit), die unmittelbar vor und nach Besuch unserer Dienste aufgerufenen Webseiten, die während der Nutzung angesehenen oder gesuchten Dienstleistungen und Teile unserer vom Nutzer besuchten Dienste. Wir verwenden derartige technische Daten grundsätzlich nicht, um natürliche Personen zu identifizieren. Jedoch besteht die Möglichkeit, dass diese Daten eine Identifizierung von natürlichen Personen ermöglichen. Dieses kann sich entweder aus den technischen Daten selbst oder in Kombination oder Verknüpfung mit anderen
Daten des Nutzers ergeben. In diesen Situationen sind die technischen Daten als personenbezogene Daten nach dem jeweils anwendbaren Datenschutzrecht eingestuft und werden durch uns dementsprechend behandeln.

Wir verwenden verschiedene Technologien zur Erhebung und Verarbeitung der technischen Daten mit Nutzerbezug, mitunter auch den Einsatzes von "Cookies". Dabei handelt es sich um kleine Textdateien, die der Internet-Browser des Nutzers auf dessen Computer speichert. Cookies erlauben es uns, die Gesamtzahl der Personen, die unsere Dienste nutzen, zu berechnen und die Nutzung unserer Dienste zu ermitteln. Das hilft uns, unsere Dienste zu verbessern und unseren Nutzern einen besseren Service zu bieten. Darüber hinaus können wir auch Cookies verwenden, um die Nutzung unserer Dienste zu erleichtern, z.B. ermöglichen sie die Speicherung von Benutzernamen, Passwörtern und bestimmter Präferenzen. Ebenso können wir Tracking und Analyse-Cookies nutzen, um zu ermitteln, wie unsere Dienste von unseren Nutzern angenommen werden. Einige Cookies unterstützen darüber hinaus die ordnungsgemäße Funktion unserer Dienste und liefern uns entsprechende Rückmeldungen. Unsere Werbe-Cookies ermöglichen es uns, Menschen, die unsere Webseiten besuchen, nutzungsbasierte Online-Werbung anzuzeigen (Online Behavioural Advertising - OBA). Nutzer können die Einstellungen ihrer Webbrowser so konfigurieren, dass Cookies abgelehnt werden oder dass sie über die Speicherung von Cookies benachrichtigt werden. Wenn Cookies durch den Nutzer abgelehnt oder blockiert werden, kann es zu Fehlfunktionen oder nicht erwarteten Ergebnissen in der Ausführung der Dienste kommen. Unsere Cookie-Hinweise enthalten weitere Informationen über die Nutzung von Cookies im Rahmen unserer Dienste.

3. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • um unsere Geschäfte durchzuführen, aufrechtzuerhalten und weiterzuentwickeln,
  • um unsere Dienste anzubieten und zur Verfügung zu stellen, 
  • um Informations- und Werbekampagnen (einschließlich Direktmarketing) im Zusammenhang mit unseren Diensten anzubieten (einschließlich per Telefon, Post und E-Mail), und die Nutzer über unsere Dienste und besondere Angebote, die möglicherweise von Interesse sind, zu informieren,
  • um die Verträge mit unseren Kunden, Zulieferern und Partnern zu erfüllen,
  • um unseren Kundendienst zu betreiben, etwa im Falle einer Kontaktaufnahme mit unserem Service Desk,
  • um die Abwicklung unserer Verträge zu ermöglichen, z.B. zur Übersendung von Rechnungen an unsere Kunden,
  • um unsere Dienste und deren Benutzung zu verbessern,
  • um Forschung und Analysen zu unseren Diensten zu betreiben, 
  • um einen Überblick über die Nutzung unserer Dienste zu erhalten,
  • um Marktumfragen durchzuführen und/oder
  • um missbräuchliche Handlungen, etwa die Verletzung von Urheberrechten, aufzudecken.

Im Hinblick auf die Erhebung und Verarbeitung personenbezogener Daten zu den oben genannten Zwecken wird die Basware Corporation von unseren verbundenen Unternehmen unterstützt, die als Auftragsverarbeiter in unserem Auftrag und nach unseren Weisungen tätig sind. 

Sollten uns personenbezogene Daten von Interessenten, Kunden, Lieferanten oder Partnern zur Verfügung gestellt werden, gehen wir davon aus, dass unser Interessent, Kunde, Lieferant oder Partner die betroffenen Personen über diese Datenschutzerklärung informiert hat. 

4. Speicherdauer

Wir speichern personenbezogene Daten nicht länger, als dieses gesetzlich zulässig und für die jeweiligen Verarbeitungszwecke erforderlich ist. Die konkrete Aufbewahrungsdauer hängt von der Art der personenbezogenen Daten, den Zwecken der Verarbeitung und anwendbaren Rechtsvorschriften ab und kann daher je nach Nutzung und Anforderung variieren. 

Üblicherweise speichern wir personenbezogene Daten der Nutzer nur für die Dauer der Nutzung unserer Dienste, es sei denn, andere Gründe erfordern eine längerfristige Speicherung. Hiernach speichern wir die Daten nicht länger, als dies gesetzlich vorgeschrieben oder erlaubt ist, bzw. für interne Berichts- und Abstimmungszwecke erforderlich ist. 

Wir löschen personenbezogene Daten nach Ablauf des soeben beschriebenen Zeitraums oder nach Aufforderung durch unsere Nutzer.

5. Rechtsgrundlagen für die Verarbeitung

Wir verarbeiten erforderliche personenbezogene Daten, um unser berechtigtes Interesse an dem Betrieb, dem Erhalt und der Entwicklung unseres Unternehmens zu verfolgen. Darüber hinaus verarbeiten wir personenbezogene Daten, um unseren gesetzlichen Verpflichtungen nachzukommen. 

Für einige Dienste erbitten wir eine Einwilligung von Nutzern zur Verarbeitung von personenbezogenen Daten zu bestimmten Zecken. In dem Zusammenhang steht es den Nutzern jederzeit frei, ihre Einwilligung zu widerrufen.

6. Rechte der Nutzer

Auskunftsrecht. Jeder Nutzer kann sich mit uns in Verbindung setzen, um eine Bestätigung darüber zu erhalten, ob wir über ihn betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, werden wir den Nutzer darüber informieren, welche Kategorien von personenbezogenen Daten wir über ihn verarbeiten, für welche Zwecke die Verarbeitung erfolgt, welchen Kategorien von Empfängern personenbezogene Daten offengelegt wurden oder werden, für welche Dauer die personenbezogenen Daten gespeichert werden sollen, bzw., falls dies nicht möglich ist, anhand welcher Kriterien sich die Speicherdauer bestimmen lässt.

Recht auf Widerruf der Einwilligung. Sofern unsere Verarbeitung auf Basis einer vom Nutzer erteilten Einwilligung vorgenommen wird, steht es dem Nutzer frei, die Einwilligung durch Kontaktaufnahme mit uns, oder über entsprechende Funktionen unserer Dienste, jederzeit zu widerrufen. Der Widerruf einer Einwilligung kann zu eingeschränkten Nutzungsmöglichkeiten unserer Dienste führen.

Recht auf Berichtigung. Jeder Nutzer hat das Recht auf Berichtigung oder Vervollständigung ihn betreffender unrichtiger bzw. unvollständiger personenbezogener Daten. 

Widerspruchsrecht. Soweit unsere Verarbeitung auf unserem berechtigten Interesse beruht, unsere Geschäfte zu führen, aufrechtzuerhalten und weiterzuentwickeln, steht es dem Nutzer jederzeit frei, der Verarbeitung der ihn betreffenden personenbezogenen Daten zu widersprechen. Nach erfolgtem Widerspruch werden wir die personenbezogenen Daten des Nutzers nicht mehr verarbeiten, es sei denn, eine Verarbeitung der personenbezogenen Daten ist zur Erbringung unserer Dienste gegenüber dem Nutzer erforderlich. Zudem werden wir trotz erfolgten Widerspruches die Daten dann weiterverarbeiten, wenn andere zwingende rechtliche Gründe für eine Verarbeitung vorliegen , die den Interessen, Rechten und Freiheiten des Nutzers überwiegen, oder zur Umsetzung von Rechtsansprüchen notwendig sind. Jeder Nutzer das Recht einer erteilten Einwilligung in die Verarbeitung von personenbezogenen Daten zu Zwecken des Direktmarketings zu widersprechen. Dies hat zur Folge, dass wir von einer weiteren Verarbeitung der betroffenen Daten zu diesem Zweck absehen. Ein Widerspruch erfolgt durch direkte Kontaktaufnahme mit uns, den ensprechenden Funktionen in den Diensten oder der Widerspruchsfunktion, die in Direktmarketing-Nachrichten enthalten ist. 

Recht auf Einschränkung der Verarbeitung. Jeder Nutzer hat das Recht, von uns eine Einschränkung der Verarbeitung der ihn betreffenden personenbezogenen Daten nach den anwendbaren Datenschutzbestimmungen zu verlangen. Dieses Recht besteht z.B., um eine Überprüfung der Richtigkeit personenbezogener Daten nach Anfrage zur Berichtigung durch den Nutzer zu ermöglichen oder um uns daran zu hindern, personenbezogene Daten zu löschen, wenn diese nicht mehr für die Zwecke benötigt werden, um gesetzlichen Ansprüchen des Nutzers zu entsprechen, oder wenn die Verarbeitung rechtswidrig ist. Eine Einschränkung der Verarbeitung kann zu eingeschränkten Nutzungsmöglichkeiten unserer Dienste führen.

Recht auf Datenübertragbarkeit. Sofern die Verarbeitung auf einer Einwilligung des Nutzers beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, hat jeder Nutzer das Recht, seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Dies schließt das Recht ein, diese Daten einem Dritten zu übermitteln. 

Recht auf Löschung. Jeder Nutzer hat ein Recht zur Löschung von personenbezogenen Daten, die wir über ihn verarbeiten. Dieses Recht besteht, sobald die personenbezogenen Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig sind, sofern wir die personenbezogenen Daten unrechtmäßig verarbeitet haben oder der Nutzer der Verarbeitung zum Zwecke des Direktmarketings widersprochen hat. Darüber hinaus hat jeder Nutzer das Recht auf Löschung, soweit er seine Einwilligung widerruft oder soweit er wie oben beschrieben der Verarbeitung der ihn betreffenden personenbezogenen Daten widerspricht. Von einer Löschung der Daten kann abgesehen werden, sobald berechtigte Gründe zum Erhalt vorliegen. Es kann vorkommen, dass wir nach Löschung der aktiven Daten nicht sofort alle Restkopien von unseren Servern und Backup-Systemen löschen können. In diesen Fällen werden diese Daten so bald wie möglich gelöscht werden.

Ausübung der Rechte. Nutzer können zunächst die entsprechenden Funktionen unserer Dienste nutzen, um die oben beschrieben Rechte auszuüben. Soweit diese Funktionen zur Rechteausübung nicht ausreichend sein sollten, kann uns der Nutzer einen Brief oder eine E-Mail an die unter dem Abschnitt „Kontakt“ angegebenen Adressen senden. Anträge und Anfragen sollten dabei folgende Angaben enthalten: Name, Anschrift, Telefonnummer, E-Mail-Adresse und die Kopie eines gültigen Identitätsnachweises. Wir behalten uns vor, zusätzliche Informationen anzufordern, sofern dieses notwendig ist, um die Identität eines Anfragenden zu bestätigen. Wir können Anträge ablehnen, die offenkundig unbegründet sind, unvernünftig oft gestellt werden oder exzessiven Charakter haben.

7. Sicherheit 

Wir setzen geeignete und angemessene technische und organisatorische Sicherheitsmaßnahmen ein, pflegen sie und verbessern diese kontinuierlich, um die von uns verarbeiteten personenbezogenen Daten vor Zerstörung, unbefugtem Zugriff, Veränderung, Offenlegung und Verlust zu schützen. Unsere eingesetzten Sicherheitsmaßnahmen sind aus unserer Business-Data Webseite ersichtlich. 

Wir überprüfen die Wirksamkeit unserer Sicherheitsmaßnahmen regelmäßig und beauftragen externe Experten, unsere Sicherheitsmaßnahmen nach internationalen Standards zu überprüfen. Diese Audits helfen uns, unser Sicherheitsniveau weiter zu verbessern.

Sollte es trotz unserer Sicherheitsmaßnahmen zu einem Sicherheitsverstoß kommen, welcher voraussichtlich zu einem Risiko für den Schutz der Daten der Nutzer führt, werden wir die betroffenen Nutzer und andere betroffenen Stellen so schnell, wie möglich über den Sicherheitsverstoß informieren. Soweit nach geltendem Datenschutzrecht erforderlich oder angemessen, werden auch die zuständigen Datenschutzaufsichtsbehörden über den Sicherheitsverstoß in angemessenem oder vorgeschriebenem Zeitraum informiert.

8. Empfänger personenbezogener Daten 

Wir geben personenbezogene Daten innerhalb unserer Organisation nur dann weiter, wenn dieses für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist. Unsere mit der Verarbeitung personenbezogener Daten betrauten Mitarbeiter sind zur Vertraulichkeit verpflichtet. 

Wir geben keine personenbezogenen Daten an Dritte außerhalb unserer Organisation weiter, es sei denn, einer der folgenden Umstände trifft zu:

Erforderlichkeit für die Zwecke der Verarbeitung. Wir können personenbezogene Daten an Dritte weitergeben, soweit unsere Dienste eine solche Weitergabe vorsehen und die Nutzer uns ihre personenbezogenen Daten zu diesem Zweck überlassen haben, z.B. über ein Adressbuch zur Herstellung von Kontakten und Erleichterung unserer Dienste. Darüber hinaus können wir personenbezogene Daten an unsere verbundenen Unternehmen und andere Dienstleister weitergeben, die uns bei der Erfüllung der in dieser Datenschutzerklärung genannten Zwecke unterstützen (etwa bei Daten-Hosting, Direktmarketing und Kundendienst). Unsere Vereinbarungen mit solchen Dienstleistern sehen Datenschutz- und Sicherheitsverpflichtungen vor, die ein ebenso hohes Schutzniveau haben wie unser eigenes, wie in dieser Datenschutzerklärung beschrieben. Wenn unsere Nutzer personenbezogene Daten direkt an Dritte weitergeben, z.B. über einen Link auf unserer Webseite, erfolgt die Verarbeitung in der Regel auf der Grundlage der Datenschutzerklärungen dieser

Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung. Wir können personenbezogene Daten an Dritte weitergeben, wenn wir nach Treu und Glauben davon ausgehen dürfen, dass der Zugriff auf und die Verwendung personenbezogener Daten notwendig ist (i) um geltendem Recht und/oder einer Gerichtsentscheidung nachzukommen, (ii) um Betrug, Sicherheitsmängel oder technische Probleme aufzudecken, zu verhindern oder zu beheben, und/oder (iii) um unsere Interessen, Eigentum oder Sicherheit, der unserer Nutzern oder der Öffentlichkeit, in Übereinstimmung mit geltendem Recht zu schützen. Wir werden die Nutzer über eine Offenlegung von Daten informieren, soweit dies nach vernünftigem Ermessen möglich ist.

Unternehmensumstrukturierung. Im Rahmen von Unternehmensfusionen sowie Käufen oder Verkäufen von Unternehmen und Unternehmensteilen können wir personenbezogene Daten an beteiligte Dritte weitergeben. Wir sichern auch für diese Fälle die Vertraulichkeit aller personenbezogenen Daten zu.

Einwilligung des Nutzers. Wir können personenbezogene Daten aus anderen als den zuvor genannten Gründen an Dritte übermitteln, wenn wir die ausdrückliche Einwilligung des Nutzers dazu eingeholt haben. Betroffene Nutzer haben das Recht, diese Einwilligung jederzeit zu widerrufen.

9. Ort der Verarbeitung und grenzüberschreitende Übermittlung personenbezogener Daten 

Wir und unsere Dienstleister sind weltweit tätig. Infolgedessen kann es dazu kommen, dass wir personenbezogene Daten in Länder außerhalb des Wohnsitzlandes der Nutzer übertragen oder darauf zugreifen.

Wir ergreifen Maßnahmen, um sicherzustellen, dass bei der Verarbeitung personenbezogener Daten ein angemessenes Datenschutzniveau garantiert ist, unabhängig von dem Staat, in welchem sie durchgeführt wird.

Für den Fall, dass unsere Verarbeitung den datenschutzrechtlichen Vorgaben der EU unterliegt und personenbezogene Daten aus dem Europäischen Wirtschaftsraum an einen Dienstleister in einen Staat außerhalb des Europäischen Wirtschaftsraumes übermittelt werden, für welchen kein Angemessenheitsbeschluss der Europäischen Kommission besteht, stellen wir ein angemessenes Schutzniveau durch den Einsatz von Standardvertragsklauseln der EU-Kommission oder durch andere angemessene Garantien im Sinne des anwendbaren Datenschutzrechts sicher.

Wenn Sie weitere Informationen zur internationalen Übermittlung personenbezogener Daten erhalten möchten, setzen Sie sich bitte mit uns in Verbindung.

10. Einreichung von Beschwerden 

Sollten Nutzer der Ansicht sein, dass die Verarbeitung ihrer personenbezogenen Daten durch uns nicht mit den geltenden Datenschutzbestimmungen vereinbar ist, können sie eine Beschwerde bei ihrer zuständigen Datenschutzaufsichtsbehörde einreichen. 

11. Änderungen

Diese Datenschutzerklärung ist datiert auf den 1. März 2018 und auf die DGV ausgerichtet. Wir behalten uns Aktualisierungen vor, wenn diese erforderlich sind, um Abweichungen in unserem Umgang mit personenbezogenen Daten, Änderungen der Rechtslage oder sonstige relevante Entwicklungen abzubilden. Bei wesentlichen Änderungen werden wir angemessene Anstrengungen unternehmen, um auf die Änderungen hinzuweisen. Die jeweils aktuelle Version finden Sie auf unserer Webseite.  

Im Falle von Abweichungen zwischen den verschiedenen Sprachfassungen dieser Datenschutzerklärung ist die englische Fassung maßgeblich.

12. Kontakt

Bei Fragen oder sonstigen Anliegen bezüglich dieser Datenschutzerklärung oder zu unserem Umgang mit personenbezogenen Daten im Allgemeinen kontaktieren Sie uns bitte

Basware Corporation 
Data Protection Team
Linnoitustie 2, Cello
PL 97
02601 Espoo
Finland