content

en | de

Datenschutzerklärung

Sorry, this text seems to be in a foreign language. Please contact us for any question.

1. Allgemein
Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter Onexma Ltd. & Co. KG, Rudolf-Diesel-Str.4, 63322 Rödermark, Tel. +49 69/175545990, Fax +49 69/175545999, E-Mail: [email protected] auf.

Wir legen allergrößten Wert auf Datenschutz und -sicherheit. Ihre Daten werden daher streng vertraulich behandelt. In keinem Fall werden Ihre Daten ausgewertet oder Ihre Daten an Dritte weitergegeben. Daten werden nur bei der Nutzung der Anwendung sowie bei Login (IP-Nummern) gespeichert. Angemeldete Benutzer werden NICHT durch Google Analytics oder vergleichbare Analysewerkzeuge ausgewertet.

Kontaktdaten des Datenschutzbeauftragten:
datenschutzexperte.de, PROLIANCE GmbH, Friedrichstr. 22, 80801 München
E-Mail [email protected]

Firmen im Tarif Business erhalten auf Anfrage einen Vertrag zur Auftragsverarbeitung. Dafür fallen ggf. gesonderte Kosten an. Eine Speicherung von persönlichen Daten von Mitarbeitern ist für die Nutzung der Onexma Reisekostenabrechnung nicht unbedingt notwendig. So können Sie viele Funktionen auch ohne Angabe von Klarnamen oder persönlichen E-Mail-Adressen nutzen. Des Weiteren erhalten Firmen im Rahmen der Auftragsverarbeitung eine Dokumentation aller Benutzer mit erweiterten Berechtigungen.

2. Auskunft, Löschung, Einschränkung der Verarbeitung, Widerrufsrecht und Berichtigung
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung falscher Daten, Einschränkung der Verarbeitung oder Löschung dieser Daten. Des Weiteren haben Sie das Recht, ihre Einwilligung jederzeit zu widerrufen. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

3. Datenverarbeitung durch den Besuch unserer Website
Wenn Sie unsere Webseiten aufrufen, ist es technisch notwendig, dass über Ihren Internetbrowser Daten an unseren Webserver übermittelt werden. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:
• Besuchte Domain
• Datum und Uhrzeit der Anforderung
• Seite, von der aus die Datei angefordert wurde
• Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
• Verwendeter Webbrowser und verwendetes Betriebssystem
• IP-Adresse des anfordernden Rechners
• Übertragene Datenmenge
Die aufgelisteten Daten erheben wir, um einen reibungslosen Verbindungsaufbau der Website zu gewährleisten und eine komfortable Nutzung unserer Website durch die Nutzer zu ermöglichen. Zudem dient die Logdatei der Auswertung der Systemsicherheit und -stabilität sowie administrativen Zwecken. Rechtsgrundlage für die vorübergehende Speicherung der Daten bzw. der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns ggf. kurzzeitig gespeichert. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen. Es erfolgt keinerlei Auswertung dieser Daten außer für statistische Zwecke in anonymisierter Form. Eine Zusammenführung dieser Daten mit Daten anderer Datenquellen wird nicht vorgenommen.

Zur Absicherung dieser Website gegen Angriffe und zur Optimierung der Ladezeiten wird CloudFlare genutzt. Cloudflare ist zertifizierter Teilnehmer des EU-US Privacy Shield Frameworks. Cloudflare hat sich dazu verpflichtet, sämtliche von Mitgliedstaaten der Europäischen Union (EU) enthaltenen personenbezogenen Daten gemäß dem Privacy Shield Framework entsprechend dessen geltenden Prinzipien handzuhaben. Cloudflare erhebt statistische Daten über den Besuch dieser Website. Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Cloudflare verwendet die Protokolldaten für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebots. Die gesammelten Rohdaten werden dort nach eigenen Angaben i.d.R. innerhalb von 4 Stunden, spätestens nach 3 Tagen, wieder gelöscht. Hier finden Sie [Informationen zu den dort gesammelten Daten] und zu [Sicherheit & Datenschutz bei CloudFlare].

4. Kontaktformular/Email
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

5. Registrierung/Email
Sie haben die Möglichkeit, sich für bestimmte auf unserer Webseite bereitgestellte Dienste zu registrieren und damit ein Benutzerprofil anzulegen. Im Rahmen der Registrierung und Einrichtung erheben und verwenden wir folgende personenbezogenen Daten:
• Vorname, Nachname, Anrede
• E- Mail- Adresse des Nutzers
• Datum und Uhrzeit der Registrierung
Darüber hinaus können freiwillige Angaben gemacht werden (z. B. Postanschrift, Telefonnummer etc.). Sie erhalten mit Ihrem Nutzerkonto die Möglichkeit, weitere Teile unserer Webseite zu nutzen und sich für die von Ihnen erworbenen Angebote einzuloggen. Rechtsgrundlage der Datenverarbeitung ist bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Verarbeitung zur Erbringung der gewünschten Dienste erforderlich ist. Ihre Daten werden gelöscht, sobald das Nutzerkonto auf unserer Website gelöscht wird und soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Eine Änderung und/oder Löschung ihres Benutzerskontos einschließlich der von Ihnen angegebenen Daten können Sie nach einen Log-in in der Regel direkt in Ihrem Benutzerkonto vornehmen oder durch entsprechende Nachricht an unseren Support veranlassen.

6. Cookies
Wir verwenden so genannte Cookies, um unsere Seite besser auf Sie anzupassen. Bei „Cookies“ handelt es sich um kleine Textdateien, die im Speicher Ihres Internet-Browsers abgelegt werden. Die Cookies unserer Website werden u.a. genutzt um Ihre Sprache, Funktionen Ihres Browsers und Ihr Endgerät zu erkennen und damit z.B. die Datumseingabe und Auswahllisten zu vereinfachen. Die meisten der von uns verwendeten Cookies sind so genannte Session-Cookies, welche nach dem Schließen des Browsers automatisch gelöscht werden. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen oder die Speicherdauer abläuft. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Teilweise dienen die Cookies dazu, durch Speicherung von Einstellungen Websiteprozesse zu vereinfachen (z. B. das vorhalten bereits ausgewählter Optionen). Sofern durch einzelne von uns implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.

Bitte beachten Sie, dass bei der Deaktivierung von Cookies die Funktionalität dieser Website eingeschränkt ist.

7. Einbindung von Diensten und Inhalten Dritter
Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Videos von YouTube, Kartenmaterial von Google-Maps, RSS-Feeds oder Grafiken von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als “Dritt-Anbieter”) die IP-Adresse der Nutzer wahr nehmen. Denn ohne die IP-Adresse, könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z. B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klären wir die Nutzer darüber auf.

8. Datenschutzerklärung für die Nutzung von Google Analytics
Diese Website nutzt per 25.05.2018 kein Google Analytics

9. Nutzung unserer Facebook-Seite
Wenn Sie unsere Webseiten auf https://de-de.facebook.com/Onexma/ besuchen, wird eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Facebook-Seite besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

10. Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich an den einschlägigen gesetzlichen Aufbewahrungsfristen (z. B. aus dem Handelsrecht und dem Steuerrecht). Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder unsererseits ein berechtigtes Interesse an der Weiterspeicherung besteht, werden die Daten gelöscht, wenn Sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht machen.

Stand Mai 2018

Tägliche Datensicherung

Sorry, this text seems to be in a foreign language. Please contact us for any question.

Bei Onexma erfolgt mindestens einmal pro Tag eine Datensicherung -intern sowie auf einen zweiten Server. Somit werden Ihre Daten täglich und automatisch durch uns gesichert.

Serverstandort nur in Deutschland

Sorry, this text seems to be in a foreign language. Please contact us for any question.

Für die Anwendung, die Datenbanken und die Datenspeicherung von Onexma nutzen wir ausschließlich in Deutschland gehostete Server. Es werden keinerlei Daten oder Komponenten zur Datenübertragung außerhalb von Deutschland gespeichert bzw. verwendet. Ausnahme hiervon stellen lediglich die Bereitstellung der Apps für Mobiltelefone dar, die durch die entsprechenden Appstores bereitgestellt werden und auf ausländischen Servern gespeichert werden. Es werden jedoch auch hier keinerlei Benutzer- oder Abrechnungsdaten an Dritte übertragen.

Standardwerte Vorgaben / Standardstrecken Vorlagen

Sorry, this text seems to be in a foreign language. Please contact us for any question.

Unter Einstellungen -> Standardwerte kann sich jeder Benutzer die Standardwerte für Zahlweise, Zuordnungen und Weiterberechnung hinterlegen. Diese werden dann bei der Erfassung von neuen Abrechnungen als Vorgabe verwendet.

Des Weiteren kann sich jeder Benutzer Standardstrecken, die er für die Abrechnung nach km-Pauschalen benötigt, hinterlegen.

Access control through roles and authorisations

An integrated role and authorisation concept regulates in detail which employee in your company can access which data records. This ensures that only authorised users have access to specific areas. The assignment of roles and authorisations can be individually specified and implemented by the company itself.

Daily data backup

At Onexma, an internal backup as well as on a second server is done at least once a day. Thus, your data is automatically backed up by us daily.

Encryption

For the transmission of data from the server to the user, we use the asymmetric encryption method RSA with the key size of 2048 bit (SSL encryption). This is the security standard used by most banks today. As with online banking, you can use Onexma under maximum security conditions.

Two-factor authentication

You can provide more protection for your Onexma account with the optional two-factor authentication. This two-step verification requires an additional PIN for authentication in addition to the user's personal password. The second factor is, for example, generated via the Google Authenticator app on one’s smartphone.

Server location only in Germany

We only use only servers hosted in Germany for the Onexma application, databases and data storage. No data or components for data transmission are stored or used outside of Germany. The only exception to this is the provision of apps for mobile phones, which are provided by the corresponding app stores and stored on foreign servers. No user or billing data will be transmitted to third parties here either.

Your data is your property

Your data stored at Onexma is your property. You have the option of exporting your data yourself at any time. Of course, this also applies in the event of cancellation. Through various reports and export functions, such as the export of scanned documents, the backup and the possibility of "taking with" all the data is guaranteed. We process your data exclusively as part of software delivery. The data are not used for any other purposes and, in particular, not disclosed to third parties.

1 2 »