Datenschutzerklärung

Einleitung

Diese Datenschutzerklärung erklärt, wie Office by Elevera personenbezogene Daten erhebt, nutzt, teilt und schützt, wenn du unsere Website besuchst oder den Dienst Office verwendest. Office ist eine DSGVO-first Back-Office-Plattform für europäische Teams und deckt Personaldaten, Lohnvorbereitung, Compliance, Abwesenheit, Onboarding, Performance und Recruiting ab.

Wir haben diese Erklärung präzise und verständlich verfasst. Sie gilt für unsere Marketing-Website und für die Office-Anwendung. Wenn diese Erklärung auf die DSGVO verweist, ist damit die Verordnung (EU) 2016/679 gemeint, zusammen mit dem geltenden nationalen Datenschutzrecht Kroatiens.

Office handelt als Verantwortlicher für die Daten, die zum Betrieb deines Kontos nötig sind, und als Auftragsverarbeiter für die Beschäftigten- und Personaldaten, die deine Organisation einträgt. Die Aufteilung zwischen diesen beiden Rollen wird weiter unten im Abschnitt zu unserer Rolle als Verantwortlicher und Auftragsverarbeiter erläutert.

Wer ist verantwortlich (der Verantwortliche)

Anbieter von Office und Verantwortlicher für Konto- und Website-Daten ist:

Elevera Studio (obrt za računalno programiranje, vl. Petar Markota), ein kroatisches Einzelunternehmen im Handwerk (obrt).

• Inhaber und verantwortliche Person: Petar Markota
• Adresse: Ulica Stjepana Draganića 9, 10000 Zagreb, Kroatien
• E-Mail: hello@eleverastudio.com
• Telefon: +385 99 833 4349
• Kroatisches Handwerks- und Gewerberegister (Obrtni registar): MBO 99281139, OIB 42932294974, Obrtnica Nr. 21011610485, eingetragen von Grad Zagreb (Gradski ured za gospodarstvo, ekološku održivost i strategijsko planiranje)
• Tätigkeit: Computerprogrammierung (NKD 62.10.9)

Elevera Studio ist nicht umsatzsteuerlich registriert und nicht Teil des kroatischen Umsatzsteuersystems (PDV), daher wird keine Umsatzsteuer-Identifikationsnummer ausgestellt (im Einklang mit § 90 des kroatischen Umsatzsteuergesetzes und § 27a UStG). Wir haben keinen gesonderten Datenschutzbeauftragten bestellt; für jedes Datenschutzanliegen kontaktiere uns bitte über die oben genannten Angaben.

Welche Daten wir erheben

Wir erheben nur die Daten, die wir zur Bereitstellung und zum Betrieb von Office benötigen. Die Kategorien personenbezogener Daten sind:

• Kontodaten: die Namen, E-Mail-Adressen und Anmeldedaten der Administratoren und Nutzer, die das Konto deiner Organisation einrichten und verwalten, sowie deren Einstellungen und Präferenzen.
• Beschäftigten- und Personaldaten: die personenbezogenen Daten, die deine Organisation über ihre eigenen Mitarbeiter einträgt, etwa Kontaktdaten, Verträge, Rollen, Abwesenheit und Urlaub, Onboarding, Performance und Recruiting-Informationen. Für diese Daten ist Office Auftragsverarbeiter und deine Organisation ist Verantwortlicher.
• Abrechnungsdaten: Abonnement- und Zahlungsdaten, die über unseren Zahlungsdienstleister Stripe abgewickelt werden. Wir speichern keine vollständigen Kartennummern selbst; Stripe verarbeitet die Zahlung und gibt uns nur die Informationen zurück, die wir zur Verwaltung deines Abonnements benötigen.
• Technische und Nutzungsdaten: Informationen, die automatisch bei der Nutzung des Dienstes entstehen, etwa IP-Adresse, Geräte- und Browsertyp, Protokoll- und Sicherheitsereignisse sowie grundlegende Nutzungsdaten, die zum sicheren Betrieb des Dienstes nötig sind.

Wir setzen keine Analyse- oder Marketing-Cookies und wir kaufen keine personenbezogenen Daten von Dritten.

Wie wir deine Daten nutzen

Wir nutzen personenbezogene Daten für folgende Zwecke:

• Um den Dienst Office und dein Konto bereitzustellen, zu betreiben und zu warten.
• Um Nutzer zu authentifizieren, Konten sicher zu halten und Missbrauch oder Betrug zu verhindern.
• Um Abonnements, Rechnungen und Zahlungen über Stripe abzuwickeln.
• Um Support zu leisten und auf deine Anfragen und Fragen zu antworten.
• Um wesentliche Service- und Transaktionsnachrichten zu senden, etwa Anmelde-, Konto- und Abrechnungsbenachrichtigungen.
• Um die Zuverlässigkeit zu verbessern und technische Probleme zu erkennen und zu beheben.
• Um unseren rechtlichen und buchhalterischen Pflichten nachzukommen.

Wir nutzen deine Daten nicht für Werbung und wir verkaufen keine personenbezogenen Daten. Wir treffen keine automatisierten Entscheidungen, die rechtliche oder ähnlich erhebliche Wirkungen entfalten.

Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn wir eine Rechtsgrundlage nach Artikel 6 der DSGVO haben. Je nach Zweck stützen wir uns auf:

• Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b): um dir Office gemäß unseren Bedingungen bereitzustellen, dein Konto zu verwalten und dein Abonnement abzuwickeln.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f): um den Dienst sicher zu halten, Missbrauch zu verhindern, Zuverlässigkeit zu wahren und unser Geschäft zu betreiben, sofern diese Interessen nicht von deinen Rechten überwogen werden.
• Einwilligung (Art. 6 Abs. 1 lit. a): wo wir danach fragen, etwa für eine nicht wesentliche Präferenz. Beruht die Verarbeitung auf einer Einwilligung, kannst du diese jederzeit widerrufen, ohne dass die bereits erfolgte Verarbeitung berührt wird.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): um gesetzliche Pflichten zu erfüllen, etwa zur Buchführung und steuerlichen Aufbewahrung.

Für die Beschäftigten- und Personaldaten, die deine Organisation einträgt, verarbeitet Office diese Daten als Auftragsverarbeiter ausschließlich auf die dokumentierten Weisungen deiner Organisation; deine Organisation als Verantwortlicher ist dafür zuständig, die Rechtsgrundlage für diese Daten festzulegen.

Weitergabe und Auftragsverarbeiter

Wir verkaufen keine personenbezogenen Daten und teilen sie nicht zu Werbezwecken. Wir geben Daten nur an die Dienstleister weiter, auf die wir uns für den Betrieb von Office stützen, und nur soweit es zur Erbringung des Dienstes erforderlich ist. Diese Dienstleister handeln als unsere Auftragsverarbeiter auf Grundlage von Auftragsverarbeitungsverträgen:

• Supabase: Postgres-Datenbank, Authentifizierung und Dateispeicher, gehostet in einer EU-Region.
• Vercel: Web-Hosting und Content Delivery (CDN).
• Stripe: Abonnementabrechnung und Zahlungsabwicklung.
• Resend: Versand transaktionaler E-Mails.

Die jeweils aktuelle, vollständige Liste der Auftragsverarbeiter findest du auf unserer Seite Auftragsverarbeiter. Wir können Daten außerdem offenlegen, wenn wir rechtlich dazu verpflichtet sind oder um unsere Rechte und die Sicherheit der Nutzer zu schützen.

Wo deine Daten gespeichert werden (EU-Residenz)

Office ist für europäische Teams gebaut und deine Daten werden mit EU-Datenresidenz gespeichert. Unsere Datenbank, Authentifizierung und Dateispeicher laufen in einer EU-Region.

Wir nehmen keine stillen grenzüberschreitenden Übermittlungen deiner personenbezogenen Daten vor. Soweit ein Dienstleister eine Verarbeitung außerhalb der EU oder des EWR umfasst, erfolgt dies nur unter einer von der DSGVO anerkannten geeigneten Garantie, etwa den Standardvertragsklauseln der Europäischen Kommission, und nur, wenn es zur Erbringung des Dienstes erforderlich ist.

Wie lange wir Daten aufbewahren

Wir bewahren personenbezogene Daten nur so lange auf, wie es für den Zweck nötig ist, für den sie erhoben wurden, und löschen oder anonymisieren sie danach.

• Konto- und Personaldaten werden für die Dauer deines Kontos aufbewahrt. Wenn deine Organisation ihr Konto beendet, löschen oder geben wir die Daten innerhalb eines angemessenen Zeitraums zurück, außer wenn wir sie zur Erfüllung einer rechtlichen Pflicht aufbewahren müssen.
• Abrechnungs- und Buchhaltungsunterlagen werden für die gesetzlichen Aufbewahrungsfristen aufbewahrt, die für Rechnungen und Steuerunterlagen gelten.
• Technische und Sicherheitsprotokolle werden für einen begrenzten Zeitraum aufbewahrt, der zum Betrieb und zur Sicherung des Dienstes nötig ist.

Soweit deine Organisation Verantwortlicher der Beschäftigten- und Personaldaten ist, richtet sich die Aufbewahrung nach den Weisungen deiner Organisation und den gesetzlichen Fristen, die für diese Daten gelten.

Deine Rechte

Nach der DSGVO hast du in Bezug auf deine personenbezogenen Daten die folgenden Rechte:

• Auskunft: eine Bestätigung zu erhalten, ob wir deine Daten verarbeiten, sowie eine Kopie davon.
• Berichtigung: unrichtige oder unvollständige Daten korrigieren zu lassen.
• Löschung: deine Daten löschen zu lassen, wenn die Voraussetzungen erfüllt sind.
• Einschränkung: die Verarbeitung deiner Daten unter bestimmten Umständen einzuschränken.
• Datenübertragbarkeit: deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruch: der Verarbeitung auf Grundlage unserer berechtigten Interessen zu widersprechen.
• Widerruf der Einwilligung: eine Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung darauf beruht.
• Beschwerde: eine Beschwerde bei einer Aufsichtsbehörde einzulegen.

Um eines dieser Rechte auszuüben, kontaktiere uns unter hello@eleverastudio.com. Wenn du der Ansicht bist, dass wir deine Daten nicht rechtmäßig behandelt haben, kannst du dich bei deiner zuständigen Aufsichtsbehörde beschweren. In Kroatien ist dies die Kroatische Agentur für den Schutz personenbezogener Daten (AZOP). Betrifft deine Anfrage Beschäftigten- oder Personaldaten, ist dein Arbeitgeber der Verantwortliche, richte sie daher bitte an ihn; wir unterstützen ihn als sein Auftragsverarbeiter.

Verbraucher in der EU können außerdem die europäische Online-Streitbeilegungsplattform unter https://ec.europa.eu/consumers/odr/ nutzen.

Cookies

Wir halten Cookies auf ein Minimum. Heute setzen wir nur ein notwendiges Anmelde-Sitzungs-Cookie, ein Cookie, das sich deine Spracheinstellung merkt, und das Cookie, das deine Cookie-Einwilligung selbst speichert. Wir setzen keine Analyse- oder Marketing-Cookies.

Die Details kannst du einsehen und deine Auswahl in unserem Einwilligungs-Panel verwalten. Die vollständige Beschreibung findest du in unserer Cookie-Richtlinie.

Sicherheit

Wir schützen deine Daten mit Maßnahmen, die ihrer Sensibilität angemessen sind, darunter EU-Datenresidenz, Isolation auf Zeilenebene zwischen Organisationen, Zugriff nach dem Prinzip der geringsten Rechte, privater Dokumentenspeicher und ein anhängender Audit-Trail für sensible Vorgänge.

Eine vollständige Beschreibung, wie wir deine Daten schützen, findest du auf unserer Seite Sicherheit. Kein System lässt sich als perfekt sicher garantieren, aber wir arbeiten nach einem hohen Maßstab und überprüfen unsere Kontrollen regelmäßig.

Unsere Rolle: Verantwortlicher und Auftragsverarbeiter

Es ist wichtig, klarzustellen, wer welche Daten kontrolliert, denn das bestimmt, an wen du dich wegen deiner Rechte wendest.

• Office als Verantwortlicher: für Kontodaten (Namen, E-Mails und Anmeldedaten der Administratoren), Abrechnungsdaten sowie Website- und technische Daten entscheidet Office (Elevera Studio) über Zweck und Mittel der Verarbeitung und ist daher der Verantwortliche.
• Office als Auftragsverarbeiter: für die Beschäftigten- und Personaldaten, die deine Organisation einträgt, entscheidet deine Organisation über Zweck und Mittel der Verarbeitung und ist der Verantwortliche. Office verarbeitet diese Daten ausschließlich auf die dokumentierten Weisungen deiner Organisation als deren Auftragsverarbeiter.

Wenn du ein Beschäftigter bist, dessen Daten von deinem Arbeitgeber eingetragen wurden, ist dein Arbeitgeber der Verantwortliche dieser Daten. Bitte richte Anfragen auf Auskunft, Berichtigung oder Löschung an deinen Arbeitgeber; wir unterstützen ihn bei der Erfüllung deiner Anfrage.

Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, etwa um Änderungen am Dienst, an unseren Auftragsverarbeitern oder am Recht abzubilden. Bei einer wesentlichen Änderung aktualisieren wir das oben auf dieser Seite angezeigte Datum und informieren dich, soweit angemessen.

Wir empfehlen dir, diese Seite regelmäßig zu prüfen. Deine weitere Nutzung von Office nach einer Aktualisierung bedeutet, dass du die geänderte Erklärung akzeptierst.

Kontakt

Wenn du eine Frage zu dieser Erklärung oder dazu hast, wie wir deine personenbezogenen Daten behandeln, kontaktiere uns bitte:

• Elevera Studio (obrt za računalno programiranje, vl. Petar Markota)
• Ulica Stjepana Draganića 9, 10000 Zagreb, Kroatien
• E-Mail: hello@eleverastudio.com
• Telefon: +385 99 833 4349

Wir beantworten echte Datenschutzanfragen so bald wie vernünftigerweise möglich und innerhalb der von der DSGVO geforderten Fristen.