Datenschutzerklärung der Schüco International KG für die Verarbeitung von Daten im Rahmen der elektronischen Signatur via DocuSign

1.    Verarbeitung personenbezogener Daten


Die Schüco International KG (Schüco) verwendet zur elektronischen Signatur von Verträgen und Dokumenten das SAP Signature Management by DocuSign („DocuSign“). Der Schutz Ihrer persönlichen Daten ist uns dabei sehr wichtig. Daher informieren wir Sie auf dieser Seite darüber, welche personenbezogenen Daten wir von Ihnen im Rahmen der elektronischen Signatur via DocuSign erheben und wie wir diese verarbeiten. Außerdem informieren wir Sie über Ihre Rechte nach geltendem Datenschutzrecht und teilen Ihnen mit, an wen Sie sich bei Fragen zum Datenschutz wenden können.


Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Ihr Name, Ihre Adresse oder Ihre E-Mail-Adresse.



2.    Verantwortlicher für die Verarbeitung


Verantwortlicher gemäß Art. 4 Abs. 7 Datenschutz-Grundverordnung (DSGVO) ist


Schüco International KG

Karolinenstraße 1-15

33609 Bielefeld

Deutschland

Tel.: 0521 783-0

E-Mail: info@schueco.com

Website: www.schueco.com


Die Kontaktdaten des Datenschutzbeauftragten lauten:


Schüco International KG

Bereich Datenschutz

Karolinenstraße 1-15

33609 Bielefeld

Deutschland


Sollten Sie Fragen und Anregungen zum Datenschutz haben, können Sie eine E-Mail richten an:

datenschutz@schueco.com



3.    Ihre Rechte


(1) Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:


a)         Recht auf Auskunft

b)         Recht auf Berichtigung

c)         Recht auf Löschung (Recht auf Vergessen werden)

d)         Recht auf Einschränkung der Verarbeitung

e)         Recht auf Datenübertragbarkeit

f)          Recht auf Widerspruch

g)         Recht auf Widerruf einer datenschutzrechtlichen Einwilligung


(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.



4.    Umfang und Zweck der Verarbeitung


(1) Um eine rechtskonforme Signatur sowie einen gültigen Vertragsschluss zu gewährleisten und zu dokumentieren, werden – abhängig von der jeweiligen Signaturform – grundsätzlich die folgenden Daten verarbeitet:


  • Name, Benutzername, EMail-Adresse, Telefonnummer sowie Postadresse der handelnden Personen
  • Dokumentation von Aktivitäten und Statusänderungen inkl. Datum und Uhrzeit (z.B. Versand, Signatur, Ablehnung, Weiterleitung, Stornierung)
  • Verwendete Signaturart und Authentifizierungsmethode
  • Metadaten zur Transaktion, DokumentenHistorie und Betreff
  • Systeminformationen, wie z.B. IPAdressen sowie andere Online-Identifikatoren und Standortdaten


(2) Die inhaltlichen Daten der Dokumente unterliegen gegenüber den Anbietern von DocuSign einer Verschlüsselung. Daher ist der Zugriff auf solche personenbezogenen Daten, die in den zu signierenden Dokumenten enthalten sind, grundsätzlich nur den beteiligten (Vertrags-) Parteien möglich.


(3) Weitere Informationen zu den im Rahmen einer Transaktion mittels DocuSign verarbeiteten Daten sowie zum Datenschutz bei DocuSign finden Sie unter: https://www.docusign.de/de-de/datenschutzerklaerung/datenschutz/.



5.    Verarbeitungsort und Drittlandübermittlung


(1) Die Speicherung und Verarbeitung personenbezogener Daten erfolgt im Rahmen der Nutzung des Dienstes SAP Signature Management by DocuSign grundsätzlich auf Servern in der EU.


Betreiber des Dienstes DocuSign ist die DocuSign, Inc., 221 Main Street Suite 1000 San Francisco, CA 94105 United States.


(2) Bei der Bereitstellung des Dienstes DocuSign kann eine Verarbeitung personenbezogener Daten durch Auftragsverarbeiter mit dem Sitz in den USA erfolgen (z.B. im Rahmen von Supportleistungen oder der Übertragung von Transaktionsdaten).


(3) Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind unter Umständen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf den Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.


(4) Die nach Art. 46 Abs. 1 DSGVO erforderlichen geeigneten Garantien für die Übermittlung stellt DocuSign durch behördlich genehmigte verbindliche interne Datenschutzvorschriften (sog. Binding Corporate Rules - BCR) gemäß Art. 46 Abs. 2 lit. b) in Verbindung mit Art. 47 DSGVO sicher. Die aktuell gültigen verbindlichen Datenschutzvorschriften von DocuSign finden Sie unter: https://www.docusign.com/trust/privacy/binding-corporate-rules



6.    Löschung und Sperrung von personenbezogenen Daten


(1) Ihre Daten werden aus unseren Systemen gelöscht, sobald Sie für die Erfüllung des Zwecks zu dem sie erhoben wurden, nicht mehr erforderlich sind. Auch sind Ihre Daten zu löschen, wenn ihre Speicherung unzulässig ist (z.B. wenn die Daten unrichtig sind und eine Korrektur nicht möglich ist).


(2) An die Stelle der Löschung tritt die Sperrung, sofern rechtliche oder tatsächliche Hindernisse entgegenstehen. Hierbei sind die für das signierte Dokument einschlägigen vertraglichen und / oder gesetzlichen Aufbewahrungsfristen, insbesondere aus dem Handels- und Steuerrecht, zu beachten.


(3) Sämtliche Daten, die via DocuSign systemseitig verarbeitet werden, werden automatisch 60 Tage nach Abschluss des Dokumentes gelöscht.



7.    Datenweitergabe an Dritte


(1) Daten, die Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Daten nicht an Dritte für deren Werbezwecke weitergegeben.


(2) Wir setzen jedoch ggf. Dienstleister, zum Beispiel für technische Wartungsleistungen oder Leistungen im Zusammenhang mit der Sicherstellung der Funktionalität der elektronischen Signatur, ein. Diese werden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.


(3) Ebenso ist der Anbieter der Signaturlösung DocuSign im Verhältnis zu uns Auftragsverarbeiter und es wurde die nach Art. 28 DSGVO erforderlichen Vereinbarung abgeschlossen.


           

8.    Rechtsgrundlage der Verarbeitung


(1) Die Verwendung von DocuSign dient dem berechtigten Interesse von Schüco, den Prozess der rechtsgültigen Unterzeichnung von Dokumenten durch die Nutzung einer elektronischen Signatur formell zu vereinfachen und zu beschleunigen. Rechtsgrundlage für die initiale Verarbeitung personenbezogener Daten ist somit Art. 6 Abs. 1 lit. f) DSGVO.


(2) Sofern Sie als Vertragspartei selbst elektronisch via DocuSign signieren, erklären Sie sich mit der elektronischen Signatur via DocuSign einverstanden. Die Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Die Verwendung von DocuSign ist nicht verpflichtend und eine konventionelle Unterzeichnung ist weiter möglich.


(3) Das via DocuSign unterzeichnete Dokument ist regelmäßig Grundlage für die Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung. Die weitere Verarbeitung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b) DS-GVO.



Stand: August 2022