Datenschutzerklärung

Paperless legt großen Wert auf den Schutz deiner Privatsphäre und verpflichtet sich, deine Privatsphäre und deine persönlichen Daten zu schützen. Diese Richtlinie beschreibt die Informationen, die wir zur Unterstützung der von Paperless angebotenen Produkte und Dienstleistungen verarbeiten, darunter die Paperless Website. Wir empfehlen dir, diese Richtlinie sorgfältig zu lesen und uns bei Fragen per E-Mail an support@paperless.io zu kontaktieren. Diese Datenrichtlinie gilt für alle potenziellen / aktuellen / früheren Paperless-Nutzer.

Durch die Annahme dieser Datenrichtlinie wird eine allgemeine Genehmigung für alle in dieser Datenrichtlinie beschriebenen Verarbeitungen erteilt, für die eine Autorisierung erforderlich ist.

Welche Arten von Informationen verarbeiten wir?

Zur Bereitstellung der Paperless Produkte und Dienstleistungen müssen wir Informationen über dich verarbeiten. Die Arten der von uns erfassten Informationen hängen davon ab, wie du unsere Produkte nutzt. Du kannst erfahren, wie du auf von uns erfasste Informationen zugreifen bzw. sie löschen kannst, indem du uns eine E-Mail an support@paperless.io schreibst.

Persönliche Daten, die beim Ausfüllen des Kontaktformulars auf der Paperless Website verarbeitet werden

Persönliche Identifikationsdaten werden verarbeitet, wenn du uns über das Kontaktformular der Website kontaktierst. Für diesen Fall basiert die Verarbeitung personenbezogener Daten auf dem Vertragsverhältnis und auf den dafür ggf. notwendigen Kontakten.


Art der persönlichen Daten: Persönliche Identifikationsdetails (Name, E-Mail-Adresse, für B2B-Kontakte zusätzlich: Unternehmensname, ggf. Telefonnummer)
Empfänger: Paperless GmbH, Große Friedberger Str. 13-17, 60313 Frankfurt am Main
Grundlage für die Verarbeitung: Vertragsbeziehung oder vorhergehende Schritte
Zweck der Verarbeitung: Ermöglichung der Bereitstellung von Produkten und Dienstleistungen von Paperless, Sicherstellung der Kundenverwaltung
Erläuterung: Diese personenbezogenen Daten werden von Paperless verwendet, um der betreffenden Person zu antworten.

Persönliche Daten, die beim Kontakt über info@paperless.io, support@paperless.io, den telefonischen Support oder soziale Medien verarbeitet werden

Wenn du (noch) kein Paperless Nutzer bist und Informationen über Social-Media-Kanäle (wie Facebook oder Instagram), über info@paperless.io oder support@paperless.io oder anforderst, verarbeiten wir personenbezogene Daten wie deinen Namen oder deine Telefonnummer nur mit dem Zweck, eine Antwort auf deine Frage(n) zu geben. Die Verarbeitung basiert auf dem berechtigten Interesse von Paperless, um eine gute Dienstleistungsqualität zu erbringen. Wenn die Antwort per E-Mail erfolgt, werden persönliche E-Mails verwendet. In diesem Fall ist eine Abmeldung nicht möglich.


Art der persönlichen Daten: Persönliche Identifikationsdetails (Name, E-Mail-Adresse, für B2B-Kontakte zusätzlich: Unternehmensname, ggf. Telefonnummer)
Empfänger: Paperless GmbH, Große Friedberger Str. 13-17, 60313 Frankfurt am Main
Grundlage für die Verarbeitung: Berechtigtes Interesse von Paperless
Zweck der Verarbeitung: Diese personenbezogenen Daten werden von Paperless verwendet, um der betreffenden Person zu antworten.

Wie verwenden wir deine Informationen?

Wir verwenden die uns zur Verfügung stehenden Informationen um die Paperless Produkte und Dienstleistungen bereitzustellen und zu unterstützen. Dies geschieht folgendermaßen:

Sicherheit, Integrität und Schutz der PaperlessPlattform
Wir verwenden die uns zur Verfügung stehenden Informationen, um auf der Paperless Plattform alle Aktivitäten (wie z.B. Transaktionen und das Einlösen von Angeboten) und Nutzerkonten zu verifizieren, schädliches Verhalten zu bekämpfen und andere negative Erlebnisse aufzudecken und zu verhindern.

Kommunikation mit dir
Wir verwenden die uns zur Verfügung stehenden Informationen, um dir Marketing-Nachrichten (z.B. Informationen über neue Paperless-Partner) zu senden, um mit dir über unsere Produkte und Dienstleistungen zu kommunizieren und um dich über unsere Richtlinien und Nutzungsbedingungen zu informieren. Deine Informationen verwenden wir auch, um dir zu antworten, wenn du uns kontaktierst.

Wie werden deine Informationen geteilt?

Grundsätzlich teilen wir mit niemandem, d.h. auch keinen Paperless-Partnern, keinen Kunden und keinen Dritten, Informationen, über die du persönlich identifizierbar bist oder die Rückschlüsse auf deine Person zulassen. Konkret heißt das: Niemand außerhalb von Paperless kann deine E-Mail-Adresse oder andere persönliche Identifikationsdetails einsehen. Innerhalb von Paperless ist der Zugriff auf deine Daten durch unsere Mitarbeiter streng reglementiert, auf das absolute Minimum beschränkt und jeder Zugriff wird geloggt.

Mit welchen weiteren Parteien teilt Paperless Daten?

Paperless nutzt eine Reihe von Drittanbietern zur Bereitstellung unserer Produkte und Dienstleistungen. Die Verwendung dieser Datenverarbeitung im Auftrag erfolgt auf Basis unseres berechtigten Interesses, wenn wir nicht die Mittel haben, Aufgaben wie den E-Mail-Versand oder die Zustellung von Push-Notifications selbst durchzuführen. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO. Wenn wir dies tun stellen wir stets sicher, dass deine Daten vertraulich verarbeitet und sicher genutzt werden. Damit ist der Auftragsverarbeiter niemals in der Lage, deine Daten aus eigener Initiative zu verwenden und er ist verpflichtet, deine Daten nach Abschluss des Auftrags zu löschen.

Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs von Paperless einsetzen. Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Nutzern, Kunden und Interessenten von Paperless auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Auf welcher Rechtsgrundlage verarbeiten wir Daten?

Durch die Nutzung unserer Produkte und Dienste erhalten wir Zugang zu deinen personenbezogenen Daten, die auf Basis der (europäischen) Datenschutz-Grundverordnung (auch als DSGVO bezeichnet) verarbeitet werden (http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679).

Nach europäischen Recht benötigen Unternehmen eine Rechtsgrundlage zur Verarbeitung von Daten. Je nachdem, welche Rechtsgrundlage wir nutzen, stehen dir bestimmte Rechte zu, die wir im nächsten Abschnitt erläutert haben. Du solltest wissen, dass dir ungeachtet der geltenden Rechtsgrundlage gemäß Datenschutz-Grundverordnung immer das Recht auf Auskunftserteilung, Berichtigung und Löschung deiner Daten zusteht.

Die wichtigsten Datenverwendungen zur Bereitstellung unserer vertraglichen Dienste sind: Die Bereitstellung, Personalisierung und Verbesserung der Paperless Produkte und Dienstleistungen, die Förderung von Schutz, Integrität und Sicherheit und die Kommunikation mit dir, z. B. bezüglich produktbezogener Themen und Nachrichten und Angeboten deiner Lieblingsläden. Die Grundlage für die jeweilige Verarbeitung findest du im Abschnitt „Welche Arten von Informationen verarbeiten wir?“.

Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Wir verwenden die uns zur Verfügung stehenden Daten, um dir unsere Produkte und Dienstleistungen bereitzustellen. Wenn du dich gegen die Bereitstellung oder Verwendung bestimmter Daten entscheidest, wird möglicherweise die Qualität deines Erlebnisses bei der Nutzung von Paperless beeinträchtigt.

Wenn wir uns von dir bereitgestellte Daten auf der Grundlage deiner Einwilligung verarbeiten, hast du gemäß DSGVO das Recht, deine Einwilligung jederzeit zu widerrufen und solche uns von dir bereitgestellten Daten zu übertragen.

Welche Rechte kann ich ausüben?

Auskunftsrecht

Du kannst uns fragen, welche deiner persönlichen Daten wir verarbeiten, warum wir sie verarbeiten, welche Kategorien von Daten wir verarbeiten, mit welchen Drittanbietern wir deine (personenbezogenen) Daten teilen, woher die verarbeiteten Daten stammen und - falls zutreffend - welche Argumentation wir bei der automatischen Verarbeitung personenbezogener Daten verwenden.

Berichtigungsrecht

Du kannst deine eigenen Daten jederzeit korrigieren. Wir bitten dich, deine Daten aktuell zu halten.

Löschungsrecht / „Recht auf Vergessenwerden“

Du kannst uns bitten, dein Konto zu löschen. Dadurch kannst du Paperless Produkte und Dienstleistungen nicht mehr nutzen. Nach deiner Anfrage wird Paperless dein Konto für 30 Tage sperren und damit die erforderliche Bedenkzeit anbieten. Danach wird dein Account endgültig gelöscht.

Befristung der Verarbeitung

Wir speichern Daten bis sie nicht mehr benötigt werden, um unsere Produkte und Dienstleistungen bereitzustellen, oder bis dein Konto gelöscht wird – je nachdem, was zuerst eintritt. Dies ist eine Einzelfallbestimmung und hängt von Dingen ab wie der Art der Daten, warum sie gesammelt und verarbeitet werden sowie den relevanten rechtlichen oder betrieblichen Speicherbedürfnissen.Wenn du dein Konto löschst, löschen wir alle personenbezogenen Daten wie deine Kontaktdaten oder alle Transaktionen.
Recht auf Übermittlung der Daten
Du hast das Recht, die von dir zur Verfügung gestellten personenbezogenen Daten in einer herkömmlichen, strukturierten und maschinenlesbaren Form zu erhalten. Deine Paperless Daten kannst im JSON-Format erhalten.

Widerrufsrecht

Wenn die Verarbeitung personenbezogener Daten auf Basis deiner Einwilligung erfolgt, hast du das Recht, diese Einwilligung jederzeit zu widerrufen.

Widerspruchsrecht

Du kannst der künftigen Verarbeitung der dich betreffenden Daten jederzeit widersprechen.

Wie kann ich meine Rechte ausüben?

Du kannst deine Rechte ausüben, indem du eine E-Mail an support@paperless.io sendest. Um jede unbefugte Weitergabe deiner persönlichen Daten zu verhindern, muss deine Anfrage von der E-Mail-Adresse stammen, die mit deinem Paperless Nutzerkonto verknüpft ist. Paperless hat dann 30 Tage Zeit, um auf deine Anfrage zu antworten. Diese Frist beginnt, wenn Paperless deine Anfrage erhalten hat und über alle notwendigen Informationen von dir verfügt, um auf deine Anfrage antworten zu können.

Paperless stellt die angeforderten Informationen kostenlos zur Verfügung. Falls Anfragen, insbesondere aufgrund ihres sich wiederholenden Charakters, unbegründet oder unverhältnismäßig sind, kann Paperless eine angemessene Entschädigung verlangen oder die Anfrage ablehnen.

Wenn du aus irgendeinem Grund davon ausgehst, dass Paperless deine Anfrage nicht ordnungsgemäß bearbeitet hat, kannst du den Datenschutzbeauftragten von Paperless per E-Mail an datenschutz@paperless.io kontaktieren.

Cookies

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Staus gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Falls du nicht möchtest, dass Cookies auf deinem Rechner gespeichert werden, bitten wir dich, die entsprechende Option in den Systemeinstellungen deines Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen von Paperless führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachte, dass dann nicht alle Funktionen von Paperless genutzt werden können.


Erhebung von Zugriffsdaten und Logfiles

Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf die Server, auf denen sich die Paperless Dienste und Produkte befinden (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Google Analytics

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem du das unter folgendem Link verfügbare Browser-Plugin herunterlädtst und installierst: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfährst du auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

Wie benachrichtigen wir dich über Änderungen an dieser Richtlinie?

Wir benachrichtigen dich, bevor wir Änderungen an dieser Richtlinie vornehmen, und geben dir die Gelegenheit, die überarbeitete Richtlinie zu überprüfen, bevor du dich dazu entscheidest, unsere Produkte und Dienstleistungen weiterhin zu nutzen. Sobald wir diese Datenrichtlinie ändern, wirst du über die Website und per Email benachrichtigt. Gegebenenfalls wirst du als Benutzer aufgefordert, die neue dieser Datenrichtlinie zu akzeptieren.


Wer ist der Datenschutzbeauftrage?
Paperless hat einen Datenschutzbeauftragten ernannt, der mit der Überwachung und dem Schutz der Datenrichtlinie bezüglich der Verarbeitung personenbezogener Daten betraut ist. Du kannst den Datenschutzbeauftragten per E-Mail an support@paperless.io kontaktieren, wenn du Fragen zum Datenschutz und hinsichtlich der Verarbeitung deiner personenbezogenen Daten und der Ausübung deiner Rechte hast.

Du erreichst den Datenschutzbeauftragten auch per Post:

Paperless GmbH
- Der Datenschutzbeauftragte -
Große Friedberger Str. 13-17
60313 Frankfurt am Main

Sicherheits- oder Datenschutzschwachstelle melden

Alle Formen der verantwortungsvollen Offenlegung sind willkommen. Dies gilt auch für alle in Paperless-Produkten gefundenen Schwachstellen. Je nach Schwere des Problems können wir ein Bug Bounty ausschreiben (bitte habe Verständnis dafür, dass wir noch ein junges Unternehmen mit begrenzten Ressourcen sind). Gefundene Schwachstellen oder jede andere Anfrage zur Produktsicherheit können bei security@paperless.io gemeldet werden.