Datenschutzerklärung

1 Überblick

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Mit dieser Datenschutzerklärung informieren wir, welche personenbezogenen Daten bei der Nutzung von Noventi Flex erhoben und verarbeitet werden.

1.1 Was ist Noventi Flex?

Noventi Flex („Noventi Flex“) ist eine browserbasierte Online-Lösung („Software-as-a-Service“) der aSuite Software GmbH, 65428 Rüsselsheim am Main („Wir“). Die aSuite Software GmbH ist ein Tochterunternehmen der Noventi Health SE, München. Noventi Flex wird bereitgestellt unter der Adresse https://app.noventiflex.com („Portal“).

1.2 An wen richtet sich Noventi Flex?

Noventi Flex richtet sich ausschließlich an Unternehmen im Sinne des § 14 BGB. Noventi Flex kann nur von Unternehmen genutzt werden, die eine Vereinbarung über die Nutzung des Produktes abgeschlossen haben.

1.3 Was macht Noventi Flex?

Über das Portal können die Services Personaleinsatzplanung, Zeiterfassung und Abwesenheitsmanagement genutzt werden. Die dem Benutzer zur Verfügung stehenden Funktionalitäten hängen von den gebuchten Modulen und der Rolle des Nutzers ab.

1.4 Was sind „personenbezogene Daten“?

Der Begriff "personenbezogene Daten" meint alle Einzelangaben über eine bestimmte oder bestimmbare natürliche Person, z.B. eine E-Mail-Adresse.

1.5 Kontakt

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:
intersoft consulting services AG
zuständiger Datenschutzbeauftragter der NOVENTI Health SE – Hauptsitz:
Beim Strohhause 17,
20097 Hamburg,
Telefon: +49 40 790 235 - 0
Der Ansprechpartner für NOVENTI Health SE ist direkt erreichbar per Mail:
datenschutz@awinta.de oder auch datenschutz@noventi.de

2 Pflichtangaben und Allgemeine Datenschutzhinweise

2.1 Rechtsrahmen und Speicherort

Soweit wir personenbezogene Daten erheben, verarbeiten oder nutzen, beachten wir die anwendbaren gesetzlichen Vorschriften, insbesondere die Datenschutzgrundverordnung (EU-DSGVO), das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG). Zur Bereitstellung unserer Dienste können wir auf die Hosting- und Software-Leistungen Dritter (sog. Cloud-Provider) zurückgreifen. Der Speicherort der Daten beim Cloud-Provider liegt in der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR).

2.2 Verantwortliche Stelle

Das Unternehmen, das Noventi Flex nutzt.

2.3 Verarbeitete Daten

• Unternehmensstammdaten
• Personalstammdaten
• Beschäftigtendaten im Rahmen der Administration

2.4 Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b. DSGVO, ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO sowie Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO.

2.5 Betroffene Personen

Mitarbeiter des Unternehmens, das Noventi Flex nutzt sowie Nutzer von Noventi Flex.

2.6 Verwendungszweck und Speicherdauer

Wir verarbeiten die Daten ausschließlich zur Bereitstellung des Dienstes. Gespeicherte Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, erfolgt die Löschung, sobald die Daten für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind (z. B. aus handels- oder steuerrechtlichen Gründen), wird die Verarbeitung eingeschränkt. Die Daten werden dann gesperrt und nicht für andere Zwecke verarbeitet. Daten, deren längere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

2.7 TLS-Verschlüsselung

Noventi Flex nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte bei der Übermittlung personenbezogener Daten eine TLS-Verschlüsselung (https://).

2.8 Cookies

Noventi Flex verwendet sogenannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität von Noventi Flex eingeschränkt sein. Cookies werden auf Grundlage unseres berechtigten Interesses zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste gespeichert.

2.9 Passwörter

Passwörter werden von den Benutzern von Noventi Flex selbst festgelegt. Sie sind nur dem Benutzer bekannt. Sie werden auf Noventi Flex nicht im Original, sondern als verschlüsselter Hash-Wert gespeichert und sind unter normalen Umständen nicht rekonstruierbar. Passwörter müssen bestimmten Sicherheitsanforderungen entsprechen, indem sie eine bestimmte Mindestlänge haben und verschiedene Arten von Zeichen enthalten. Die Prüfung der Einhaltung dieser Anforderungen erfolgt systemseitig bei der Festlegung des Passworts bei der ersten Anmeldung an Noventi Flex.

2.10 Betroffenenrechte

Betroffene haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck ihrer gespeicherten personenbezogenen Daten zu erhalten. Betroffene haben außerdem ein Recht, die Berichtigung, Löschung bzw. Sperrung bzw. Einschränkung der Verarbeitung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können sich Betroffene jederzeit an uns wenden. Des Weiteren steht Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2.11 Widerruf

Viele Datenverarbeitungsvorgänge sind nur mit ausdrücklichen Einwilligung der Betroffenen möglich. Diese können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

3 Schlussbestimmungen

3.1 Änderungen

Wir behalten uns vor, diese Datenschutzhinweise von Zeit zu Zeit im Rahmen des rechtlich Zulässigen mit Wirkung für die Zukunft zu ändern. Einmal erhobene personenbezogene Daten werden wir aber ohne Ihre Zustimmung nicht nachträglich für andere, mit dem ursprünglichen Zweck inkompatible Zwecke, verwenden.