Informationen zum Datenschutz und der Datensicherheit und dem Schutz der Privatsphäre bei Verwendung unseres Produktes PCG Live.
Diese Information ist für Nutzer unserer Software gedacht, dies sind zum einen Mitarbeiter eines (Online-)Händlers, Lebensmittel-Erzeugers oder Lieferbetrieb ("Anwender"), aber auch dessen Kunden. Bzgl. der Nutzung unserer Webseiten haben wir hier weitere informationen.
PCG Live ist eine Software zur Steuerung vieler betrieblicher Prozesse, insbesondere
- Verwaltung der Kunden, ihrer Adressen, und Liefer-Abos
- des Einkaufs und Verkaufs von Produkten
- der Lagerhaltung
- Personal-Planung und Einsatzplanung
- Gestaltung, Einstellung und Abläufe im Online-Shop und Kunden-Apps
PCG Live ist primär eine Cloud-basierte Software, d.h. die Daten werden i.d.R. nicht auf Computern des Anwenders gespeichert, sondern auf denen des Dienstleisters PCG Live ("Team PCG Live"). Dort werden sie aus Effizienzgründen in einem Mandantenfähigen System verarbeitet.
Die Software besteht aus Teilen die den Endkunden zugänglich ist (z.B. der Online-Shop und die Webseite) und dem sog. Backend. Mitunter wird der Online Shop in eine Webseite mit anderer Technologie und/oder eines anderen Anbieters eingebettet, dies kann ggf. der Datenschutzerklärung der Webseite entnommen werden.
Anwender und das Team von PCG Live unterliegen der DSGVO und folgen allen dort beschriebenen Grundsätzen, die hier nicht explizit wiederholt werden. Wichtige Details werden im Folgenden kurz dargestellt.
1. Vertragliche Beziehungen
a) Zwischen Anwender und Team PCG Live besteht ein DSGVO-AV Vertrag: Ein solcher Vertrag beschreibt die gemeinsame Verantwortung von Anwender und Dienstleister bzgl. der Datensicherheit und der Vertraulichkeit aller Daten. Das Team von PCG Live agiert beim Bereitstellen der Software ausschliesslich im Auftrag und auf Weisung des Anwenders.
b) Kunden unterliegen den AGB mit dem Anwender, darüber hinaus gilt das deutsche Recht. Auch bzgl. der Nutzung unserer Software kontaktieren Kunden bitte i.d.R. den Anwender.
c) Sofern weitere Dienstleister zur Bereitstellung der Webseite notwendig sind, wird der Anwender dies ggf. in der Datenschutzerklärung der Webseite erwähnen. (Siehe auch 3.d) .
2. Welche Daten werden erhoben
Um die o.g. Aufgaben zu bewältigen, müssen Informationen über die Kunden und Mitarbeiter im System gespeichert werden.
a) Bezüglich Kunden sind dies alle offensichtlich zur Vertragserfüllung notwendigen Daten (Adressen, Zustell-Informationen, Vorlieben, Bestellungen, Rechnungs-Informationen und ggf. Zahlungs-Informationen). Darüberhinaus können auch Daten zur internen Geschäftsstatistik und Weiter-Entwicklung des eigenen Betriebes erhoben werden (z.B. Besuchshäufigkeit oder Kanäle im Online-Shop).
b) Personaldaten werden nur insofern erhoben, also dies zur Sicherheit der Daten (Zugriffs-Log) und zur Betriebssteuerung (Einsatzpläne, Kundenkontakte) notwendig ist.
c) Im Online-Shop werden -per Voreinstellung- keine über ein internes Tracking hinsuasgehenden Daten erhoben - es sind keine weiteren externen Dienstleister eingebunden. Damit braucht es keine weitere Konformitätsabfrage (u.a. keine Cookie-Abfrage) bei einem Besuch der Webseite. Die Datenschutzerklärung der Webseite des Anwenders kann diese Aussage abweichend ergänzen.
3. Wer kann diese Daten einsehen?
a) Der Anwender der Software und dessen Mitarbeiter müssen die Daten im Rahmen der normalen Geschäftstätigkeit mit den Kunden einsehen und bearbeiten. Der Anwender hat ggf. weitere Regeln, um im Sinne der DSGVO den Zugriff und den Nachweis desselben sicherzustellen. Das PCG-Live-System unterstützt dies durch Rechte-Vergabemöglichkeiten im System und durch Protokollierung von Änderungen an einzelnen Datensätzen.
b) Der Anwender wird für wenige Prozesse auf weitere Dienstleister zurückgreifen (z.B. Logistikfirmen oder Zustellsysteme). Es liegt in der Verantwortung des Anwenders, auch in diesen Fällen für DSGVO Konformität zu sorgen (also entweder durch vertragliche Bindung oder Information + Einwilligung des Kunden).
c) Das Team, welches PCG Live betreibt, handelt ausschliesslich im Auftrag des Anwenders, dies ist in einem DSGVO-AV Vertrag festgelegt. Im Rahmen dieses Vertrages ist festgelegt, das einzelne fest angestellte Mitarbeiter zum Zwecke der Fehlersuche auch Daten des Anwenders, also Kunden- oder Personaldaten, einsehen können. Eine Weitergabe und Nutzung der Daten für eigene Zwecke ist nicht erlaubt.
d) In wenigen Fällen werden Daten von PCG Live bei weiteren Dienstleistern verarbeitet bzw. abgefragt. I.d.R. erfolgt dies komplett anonym, in Einzelfällen können aber Datenfragmente übertragen werden, die auch (mit hohem Aufwand) einen Rückschluss auf einzelne Kunden ermöglichen könnten, z.B. beim Codieren von Geodaten mit Google oder beim versenden von SMS über eine Telefonfirma. In diesen Fällen werden diese Dienstleister ebenso individuell nach DSGVO vertraglich gebunden. Ein aktuelle Liste dieser Prozesse und Dienstleister kann vom Anwender eingesehen werden.
e) Kunden können einen Grossteil der gespeicherten Daten im geschützten Profilbereich des Online-Shops einsehen. Auf Anfrage kann auch eine detaillierte Information bzgl. gespeicherter Daten erfolgen.
4. Information zur Datensicherheit
Zum Schutz der uns anvertrauten Daten werden Techniken verwendet, die dem aktuellen Stand der Technik entsprechen. Insbesondere
- werden Daten in öffentlichen Netzen ausschliesslich verschlüsselt transportiert (z.B. Webseiten oder Email)
- werden besonders sensitive Daten verschlüsselt gespeichert (z.B. Bankdaten oder Passwörter)
- werden Datenänderungen i.d.R. protokolliert
- gibt es einen rollenbasierten Zugangsschutz zu allen Daten des Systems
Zum Schutz vor Verlusst und gegen irrtümliche Veränderung existiert ein mehrstufiges Sicherungssystem.
Darüberhinaus versuchen wir datensparsam zu sein und löschen nicht mehr benötigte Daten zeitnah.
5. Kontaktinformationen
Kunden wenden sich i.d.R. an den Anwender der Software, dessen Kontakt in der Datenschutzerklärung der Websseite ersichtlich ist. Kunden können hier auch Auskunft über gespeicherte Daten bekommen oder Löschungswünsche äußern.
Der Datenschutzverantwortliche des PCG Live Teams kann über unser Kontaktformular oder per Telefon +49 152 0172 3790 erreicht werden.
PCG Live Team, Stand 6/2022