1 Einführung

DocGenius ist eine revolutionäre SaaS-Plattform, die darauf ausgelegt ist, die Art und Weise, wie Unternehmen jeder Branche professionelle Dokumente erstellen, zu transformieren. Durch den fortschrittlichen Einsatz von künstlicher Intelligenz macht DocGenius die Dokumentenerstellung nicht nur zugänglicher, sondern auch effizienter, sodass sich unsere Nutzer auf das konzentrieren können, was für ihr Geschäft wirklich wichtig ist.

Bei DocGenius verstehen wir die entscheidende Bedeutung des Schutzes personenbezogener Daten. Deshalb haben wir uns verpflichtet, die Sicherheit und Vertraulichkeit der Daten unserer Nutzer in den Mittelpunkt unserer Prioritäten zu stellen. Wir verpflichten uns zu vollständiger Transparenz bei der Verarbeitung personenbezogener Daten, um so die Privatsphäre jedes einzelnen Nutzers zu gewährleisten. Unsere Plattform ist streng darauf ausgerichtet, den internationalen Standards und den geltenden Vorschriften zu entsprechen, einschließlich der DSGVO (Datenschutz-Grundverordnung) in Europa sowie den relevanten Gesetzen in den Vereinigten Staaten, was unser Engagement für die europäischen und amerikanischen Märkte widerspiegelt.

Diese Datenschutzrichtlinie soll Sie klar und präzise darüber informieren, wie Ihre personenbezogenen Daten von DocGenius gesammelt, verwendet, geteilt und geschützt werden. Sie hebt auch Ihre Rechte als Nutzer hervor und die Maßnahmen, die wir ergreifen, um den Schutz Ihrer Daten sicherzustellen. Wir laden Sie ein, dieses Dokument sorgfältig zu lesen, um unsere Praktiken im Bereich der Vertraulichkeit zu verstehen und wie sie dazu beitragen, DocGenius zu einer sicheren und zuverlässigen Plattform für alle zu machen.

2 Datenerfassung

Der Abschnitt Datenerfassung beschreibt die Methoden und die Kategorien von Daten, die DocGenius sammelt, um seine Dienste bereitzustellen und zu verbessern. Er hebt unser Engagement hervor, die Privatsphäre unserer Nutzer zu respektieren, während wir gleichzeitig ein personalisiertes und effizientes Nutzungserlebnis gewährleisten.

2.1 Persönliche Informationen

DocGenius legt großen Wert auf den Schutz der Privatsphäre und die Sicherheit der persönlichen Informationen seiner Nutzer. Im Rahmen unseres Engagements für ein personalisiertes und effizientes Nutzungserlebnis sammelt DocGenius bestimmte spezifische personenbezogene Daten, die für die Erbringung unserer Dienstleistungen erforderlich sind.

Die gesammelten persönlichen Informationen umfassen, sind aber nicht beschränkt auf, den Namen, die E-Mail-Adresse, die Telefonnummer sowie die Unternehmensdaten, die mit dem Nutzer verbunden sind. Diese Informationen ermöglichen es DocGenius, das Nutzungserlebnis zu personalisieren, die Qualität seiner Dienstleistungen zu verbessern und die Abrechnungsprozesse zu erleichtern. Darüber hinaus werden auch die Dienstleistungspräferenzen und die Interaktionen mit der Plattform gesammelt, um Dienste anzubieten, die besser auf die spezifischen Bedürfnisse jedes Nutzers zugeschnitten sind.

Die Zustimmung der Nutzer hat für DocGenius höchste Priorität. Sie wird auf transparente Weise über ein Kontrollkästchen während der Registrierung oder vor der Übermittlung von Online-Formularen eingeholt. Diese Vorgehensweise gewährleistet, dass die Nutzer vollständig informiert und einverstanden sind, wenn es um die Sammlung und Verarbeitung ihrer personenbezogenen Daten geht.

DocGenius bietet seinen Nutzern auch die Möglichkeit, ihre Einstellungen zur Datenerfassung zu verwalten oder zu ändern. Die Nutzer können jederzeit auf die Einstellungen ihres Kontos zugreifen, um ihre Einstellungen anzupassen, einschließlich der Deaktivierung der Datenerfassung bestimmter Daten wie Cookies oder der Änderung ihrer Marketing-Kommunikationseinstellungen.

Der Schutz und die Minimierung der gesammelten Daten stehen im Mittelpunkt der Bedenken von DocGenius. Persönliche Informationen werden durch fortschrittliche Sicherheitssysteme und eine regelmäßige Schulung der Mitarbeiter im Bereich der besten Praktiken für Datenschutz und Datensicherheit geschützt. DocGenius verpflichtet sich, keine zusätzlichen Daten ohne eine gerechtfertigte Notwendigkeit zu sammeln, wodurch sowohl die Privatsphäre der Nutzer gewahrt als auch qualitativ hochwertige Dienstleistungen angeboten werden.

2.2 Verhaltens- und Nutzungsdaten

Im Rahmen unseres Engagements für ein optimales Nutzungserlebnis schenkt DocGenius der Sammlung und Analyse von Verhaltens- und Nutzungsdaten besondere Aufmerksamkeit. Diese Daten sind entscheidend für das Verständnis und die Verbesserung der Interaktion der Nutzer mit der Plattform und umfassen:

• Navigationsdaten: wie die am häufigsten besuchten Seiten, die auf der Website verbrachte Zeit und die verwendeten Navigationspfade. Diese Informationen ermöglichen es DocGenius, die beliebtesten Funktionen und diejenigen zu identifizieren, die Verbesserungen benötigen.
• Aktionen auf der Website: einschließlich Klicks auf bestimmte Schaltflächen, Verwendung von Funktionen und Antworten auf Umfragen oder Online-Formulare. Diese Daten helfen dabei, zu verstehen, wie Nutzer mit den verschiedenen Elementen der Plattform interagieren.
• Nutzerpräferenzen: in Bezug auf die Benutzeroberfläche und die Funktionalität, abgeleitet aus der Analyse der Website-Nutzung und den Nutzerfeedbacks. Dies ermöglicht es DocGenius, das Nutzungserlebnis noch weiter zu personalisieren.
• Verwendung von Cookies und anderen Trackern zur Personalisierung von Inhalten und Werbung, Bereitstellung von Social-Media-Funktionen und Analyse des Website-Traffics. Die Zustimmung der Nutzer wird auf transparente Weise eingeholt, wodurch die Privatsphäre der Nutzer respektiert wird.

Die Erfassung dieser Daten erfolgt über Drittanbieterdienste wie Google Analytics, wobei stets die strikte Einhaltung der DSGVO gewährleistet ist. DocGenius stellt sicher, dass diese Drittanbieter den Datenschutzstandards entsprechen, wodurch die Sicherheit und Vertraulichkeit der gesammelten Informationen gewährleistet wird. Die Zustimmung der Nutzer wird separat für jeden Drittanbieterdienst eingeholt, wodurch die Transparenz und die Kontrolle der Nutzer über ihre Daten gestärkt wird.

Die Aufbewahrungsdauer für Verhaltens- und Nutzungsdaten ist auf 1 Jahr begrenzt, nach Ablauf derer sie gelöscht oder anonymisiert werden. Diese Frist ermöglicht es DocGenius, Längsschnittanalysen durchzuführen, um die Plattform kontinuierlich zu verbessern, und gleichzeitig das Prinzip der Datenminimierung einzuhalten.

2.3 Technische Daten

Im Rahmen unseres Engagements für ein optimales und sicheres Nutzungserlebnis schenkt DocGenius der Erfassung von technischen Daten besondere Aufmerksamkeit. Diese Daten sind entscheidend, um die Kompatibilität und Effizienz der Plattform sicherzustellen, und umfassen:

• Betriebssystem: Das Wissen über das Betriebssystem des Nutzers ermöglicht es DocGenius, seine Dienste für verschiedene Umgebungen zu optimieren und so ein reibungsloses und unterbrechungsfreies Nutzungserlebnis zu gewährleisten.
• Browsertyp und -version: Diese Informationen sind entscheidend, um sicherzustellen, dass DocGenius auf verschiedenen Browsern und ihren Versionen korrekt funktioniert, wodurch mögliche Kompatibilitätsprobleme erkannt und behoben werden können.
• Zugriffsprotokolle: Die Protokolle, einschließlich Datum, Uhrzeit und Dauer der Sitzungen, werden analysiert, um die Nutzung der Plattform zu verstehen und mögliche technische Probleme zu identifizieren. Diese Daten sind unerlässlich, um die Leistung und Sicherheit von DocGenius aufrechtzuerhalten.
• Bildschirmauflösung und bevorzugte Sprachen: Diese Informationen ermöglichen es DocGenius, die Darstellung seiner Plattform zu verbessern und sie für ein internationales Publikum so zugänglich wie möglich zu machen, indem die Benutzeroberfläche an die Sprachpräferenzen und die Besonderheiten der Anzeigegeräte angepasst wird.

Die Erfassung dieser technischen Daten erfolgt unter strikter Berücksichtigung der Privatsphäre der Nutzer und in Übereinstimmung mit den geltenden Vorschriften, insbesondere der DSGVO. DocGenius verpflichtet sich, diese Daten nur zur Verbesserung der Qualität seiner Dienstleistungen und zur Gewährleistung eines sicheren und personalisierten Nutzungserlebnisses zu verwenden.

Der Schutz dieser Daten wird durch fortschrittliche Sicherheitsmaßnahmen gewährleistet, einschließlich der SSL/TLS-Verschlüsselung für die Datenübertragung und der Eindringungserkennungssysteme, um unbefugten Zugriff zu verhindern. DocGenius verpflichtet sich, diese technischen Daten nur so lange aufzubewahren, wie es für die Erreichung der oben genannten Ziele unbedingt erforderlich ist, wonach sie gelöscht oder anonymisiert werden.

2.4 Von Dritten gesammelte Daten

Im Rahmen unseres Engagements für ein bereichertes und personalisiertes Nutzungserlebnis arbeitet DocGenius mit Dritten zusammen, um zusätzliche Daten zu sammeln. Diese Zusammenarbeit ermöglicht es, die verfügbaren Informationen über die Nutzer zu erweitern und die angebotenen Dienstleistungen zu optimieren. Die spezifischen Quellen für Drittdaten, die von DocGenius verwendet werden, umfassen:

• Soziale Netzwerke: Plattformen wie Facebook oder LinkedIn werden genutzt, um demografische Informationen und Interessen zu erfassen. Diese Daten ermöglichen es DocGenius, seine Dienste und Marketing-Kommunikation noch weiter zu personalisieren und so ein zielgerichteteres und relevanteres Nutzungserlebnis zu bieten.
• Google Analytics: Dieses Webanalyse-Tool wird verwendet, um das Verhalten der Nutzer auf der Website von DocGenius zu verstehen. Die gesammelten Informationen helfen dabei, das Nutzungserlebnis zu optimieren, indem Nutzerreisen, die am häufigsten besuchten Seiten und die am häufigsten verwendeten Funktionen identifiziert werden.
• Anbieter von Unternehmensdatenbanken: Für Geschäftskunden bereichert DocGenius seine Informationen mit spezialisierten Datenbanken. Dadurch kann das Angebot auf die Branche und die Größe des Unternehmens zugeschnitten werden, wodurch ein besser angepasster und relevanterer Mehrwert geboten wird.
• Umfrage- und Befragungstools: Die direkte Sammlung von Feedback von Nutzern über Umfragen und Befragungen trägt entscheidend zur kontinuierlichen Verbesserung der Dienste von DocGenius bei. Diese Tools ermöglichen es, Meinungen und Vorschläge direkt von den Nutzern zu sammeln, wodurch die Wissensbasis über die Bedürfnisse und Präferenzen der Kunden erweitert wird.
• Dienste für zielgerichtete Werbung: Zur Verfeinerung seiner Marketingkampagnen nutzt DocGenius Dienste, die sich auf zielgerichtete Werbung spezialisiert haben. Diese Dienste ermöglichen es, auf der Grundlage der Online-Gewohnheiten und Interessen der Nutzer relevantere Marketing-Botschaften zu verbreiten.

DocGenius verpflichtet sich, die Vertraulichkeit und den Schutz personenbezogener Daten in allen Interaktionen mit Dritten zu respektieren. Die ausdrückliche Zustimmung der Nutzer wird vor jeder Datenerfassung über diese externen Quellen eingeholt, wobei die geltenden Vorschriften, einschließlich der DSGVO, eingehalten werden. Die Nutzer haben die Möglichkeit, ihre Einstellungen zu verwalten und ihre Zustimmung jederzeit zu widerrufen, wodurch eine vollständige Kontrolle über ihre personenbezogenen Daten gewährleistet wird.

Die Sicherheit der über Drittanbieter gesammelten Daten hat für DocGenius höchste Priorität. Mit jedem Partner werden Vertraulichkeitsvereinbarungen und angemessene Sicherheitsmaßnahmen getroffen, um die Daten vor unbefugtem Zugriff oder missbräuchlicher Verwendung zu schützen.

3 Verwendung der Daten

Der Abschnitt Verwendung der Daten beschreibt, wie DocGenius die gesammelten Informationen nutzt, um das Nutzungserlebnis zu bereichern und die Qualität seiner Dienstleistungen zu verbessern. Er gliedert sich in mehrere Schlüsselaspekte, die von der Optimierung der Benutzeroberfläche über die Personalisierung der Dienste bis hin zu statistischen Analysen und zielgerichteten Marketing-Kommunikationsinitiativen reichen. Jeder Unterabschnitt hebt unser Engagement hervor, die Daten verantwortungsvoll und innovativ einzusetzen, um den Bedürfnissen unserer Nutzer bestmöglich gerecht zu werden.

3.1 Verbesserung des Nutzungserlebnisses

Die Verbesserung des Nutzungserlebnisses steht im Mittelpunkt der Bemühungen von DocGenius. Durch die Nutzung der gesammelten Daten strebt unsere Plattform danach, ein hochgradig personalisiertes und intuitives Nutzungserlebnis zu bieten. Die Verhaltens- und Nutzungsdaten werden analysiert, um die spezifischen Bedürfnisse unserer Nutzer zu verstehen und so DocGenius die Möglichkeit zu geben, seine Benutzeroberfläche und Funktionen entsprechend anzupassen und zu optimieren.

• Intuitive Benutzeroberfläche: Durch die Analyse der Interaktionen der Nutzer mit unserer Plattform passt DocGenius seine Benutzeroberfläche dynamisch an die individuellen Präferenzen an, um die Navigation und die Nutzung der Plattform so reibungslos wie möglich zu gestalten.
• Fortgeschrittene Integrationsfunktionen: Die gesammelten Daten ermöglichen es DocGenius, zu verstehen, welche Tools und Plattformen von seinen Kunden am häufigsten verwendet werden. Dies hilft uns, fortschrittliche Integrationen zu entwickeln, die die Geschäftsprozesse der Unternehmen vereinfachen, indem DocGenius sich nahtlos mit anderen wesentlichen Systemen verbinden kann.
• Künstliche Intelligenz: Der Einsatz von künstlicher Intelligenz ist ein entscheidender Faktor für die kontinuierliche Verbesserung des Nutzungserlebnisses auf DocGenius. Durch die Analyse von Tausenden professioneller Dokumente schlägt unsere KI Verbesserungen und Anpassungen vor, um die Erstellung von Dokumenten nicht nur schneller, sondern auch präziser zu gestalten.
• Kollaborative Überprüfung: Die Daten darüber, wie Teams mit Dokumenten interagieren, ermöglichen es uns, unsere Funktion zur kollaborativen Überprüfung zu optimieren. Dies erleichtert eine effektive Kommunikation und eine Echtzeit-Zusammenarbeit, die in einem dynamischen Geschäftsumfeld unerlässlich sind.

Zusammenfassend lässt sich sagen, dass DocGenius die gesammelten Daten nutzt, um sein Angebot kontinuierlich zu verfeinern und sicherzustellen, dass jeder Nutzer ein hochgradig personalisiertes und effizientes Nutzungserlebnis genießt. Unser Engagement für die Verbesserung des Nutzungserlebnisses ist ein Zeugnis für unser Bemühen, eine Plattform anzubieten, die nicht nur den Erwartungen entspricht, sondern sie übertrifft.

3.2 Personalisierte Dienstleistungen

DocGenius bietet personalisierte Dienstleistungen an, indem es die gesammelten Daten effektiv nutzt, um ein maßgeschneidertes Erlebnis zu schaffen. Diese Personalisierung manifestiert sich auf verschiedene Weise, die alle darauf abzielen, die Nützlichkeit und Effizienz unserer Plattform für jeden Nutzer zu maximieren.

• Personalisierte Vorschläge: Auf der Grundlage der Historie der Design- und Inhaltseinstellungen für Dokumente passt DocGenius automatisch die Benutzeroberfläche und die verfügbaren Optionen an. Dadurch wird das Erlebnis intuitiver und besser auf die spezifischen Bedürfnisse jedes Nutzers abgestimmt. Die Vorschläge für Vorlagen oder Funktionen werden auf der Grundlage der Nutzungshistorie und der vorherigen Interaktionen mit der Plattform generiert, wodurch sichergestellt wird, dass die Empfehlungen relevant und nützlich sind.
• Gezielte Kommunikation: Die Nutzer werden regelmäßig über neue personalisierte Dienste oder Vorschläge informiert, die auf ihren Präferenzen und ihrer Nutzungshistorie basieren. Diese Kommunikation erfolgt per E-Mail, einschließlich direkter Links zu den neuen Funktionen oder Vorschlägen. DocGenius fördert aktiv Nutzerfeedback über Online-Formulare, um eine kontinuierliche Verbesserung des personalisierten Erlebnisses zu gewährleisten.

3.3 Statistische Analysen

Statistische Analysen helfen DocGenius, ein besseres Nutzungserlebnis zu bieten, indem die technischen Leistungen kontinuierlich verbessert werden. Diese Analysen ermöglichen es auch, Nutzungstrends zu erkennen, die zur Anpassung und Weiterentwicklung unserer Dienstleistungen beitragen.

• Identifizierung von Nutzungstrends: Durch die Analyse von Verhaltens- und Nutzungsdaten kann DocGenius aufkommende Trends bei seinen Nutzern identifizieren. Dazu gehören die beliebtesten Funktionen, häufig verwendete Dokumentenvorlagen und Präferenzen in Bezug auf die Benutzeroberfläche.
• Optimierung der technischen Leistung: Statistische Analysen helfen bei der Behebung technischer Probleme. Durch die Überwachung der Leistung der Plattform und die Analyse von Daten im Zusammenhang mit der Serverlast kann DocGenius seine Ressourcen optimieren, um ein reibungsloses und reaktionsschnelles Nutzungserlebnis zu gewährleisten. Dazu gehört die Anpassung der Serverkapazitäten an die Aktivitätsspitzen und die proaktive Behebung von Fehlern, um Unterbrechungen des Dienstes zu minimieren.
• Kontinuierliche Verbesserung: Die durch statistische Analysen gewonnenen Informationen tragen zu einem kontinuierlichen Verbesserungszyklus bei DocGenius bei. Durch die regelmäßige Bewertung der Wirksamkeit der vorgenommenen Änderungen und die Messung der Auswirkungen auf das Nutzungserlebnis stellt unsere Plattform sicher, dass jedes Update positiv zur Zufriedenheit der Nutzer beiträgt.

3.4 Marketing-Kommunikation

Die Marketing-Kommunikation von DocGenius dient unter anderem der Gewinnung neuer Kunden, der Steigerung des Markenbekanntheitsgrads und der Bindung bestehender Kunden. Durch die Nutzung einer Kombination aus Kanälen und Strategien stellt DocGenius sicher, dass seine Werte, Updates und Innovationen effektiv an seine Zielgruppe kommuniziert werden.

• E-Mail-Marketing: DocGenius versendet regelmäßig Newsletter und Updates zu neuen Funktionen direkt an die Nutzer. Diese E-Mails sind informativ, relevant und personalisiert.
• Soziale Medien: DocGenius nutzt soziale Medien wie Facebook, LinkedIn und X, um Neuigkeiten, Nutzungstipps zu teilen und mit der Community zu interagieren.
• Webinare und Fachmessen: Die Teilnahme an Webinaren und Fachmessen bietet DocGenius eine einzigartige Gelegenheit, direkt mit potenziellen und bestehenden Kunden in Kontakt zu treten.

4 Datenaustausch

In diesem Abschnitt geht es um die Weitergabe von Daten, die von DocGenius gesammelt werden. Wir erläutern, mit wem und unter welchen Umständen diese Informationen geteilt werden, wobei der Schwerpunkt auf unserem Engagement für die Sicherheit und den Schutz der Vertraulichkeit Ihrer personenbezogenen Daten liegt.

4.1 Mit DocGenius-Mitarbeitern

DocGenius legt großen Wert auf die Vertraulichkeit und Sicherheit der personenbezogenen Daten seiner Nutzer. In diesem Zusammenhang ist der Zugriff auf personenbezogene Daten durch die Mitarbeiter von DocGenius streng reguliert und unterliegt strengen Zugangskontrollverfahren.

• Berechtigte Mitarbeiterkategorien: Nur Mitglieder der Technik- und Kundensupport-Teams sind berechtigt, auf die personenbezogenen Daten der Nutzer zuzugreifen, und das auch nur zu Wartungs- und Supportzwecken. Manager und der Datenschutzbeauftragte (DSB) haben vollen Zugriff auf die Daten, während andere Mitarbeiter nur auf der Grundlage von Need-to-know darauf zugreifen können.
• Zugangskontrollverfahren: Um die Sicherheit der Daten zu gewährleisten, hat DocGenius für alle Mitarbeiter mit Zugriff auf personenbezogene Daten eine Multifaktor-Authentifizierung eingeführt. Der Zugriff wird über ein rollenbasiertes Zugriffsmanagement-System gesteuert, das sicherstellt, dass jeder Mitarbeiter nur auf die Daten zugreifen kann, die für die Ausführung seiner Aufgaben erforderlich sind. Darüber hinaus wird jeder Zugriff auf die Daten in einem Aktivitätsprotokoll protokolliert, das regelmäßig überprüft wird, um unbefugten Zugriff oder missbräuchliche Verwendung von Daten zu verhindern.
• Mitarbeiterschulung: DocGenius verpflichtet sich, seine Mitarbeiter regelmäßig im Bereich des Datenschutzes und der Einhaltung der DSGVO zu schulen. Eine jährliche Online-Schulung wird allen Mitarbeitern angeboten, die Zugriff auf personenbezogene Daten haben, wobei die Sensibilisierung für die DSGVO und die besten Praktiken im Bereich der Datensicherheit behandelt werden. Diese Schulung wird durch Kompetenzvalidierungstests ergänzt, um sicherzustellen, dass alle Mitarbeiter die Grundsätze des Datenschutzes verstehen und anwenden.

Diese Maßnahmen zeigen das Engagement von DocGenius, die Vertraulichkeit und Sicherheit der personenbezogenen Daten seiner Nutzer aufrechtzuerhalten und dabei den höchsten Standards im Bereich des Datenschutzes zu entsprechen.

4.2 Mit Auftragsverarbeitern und Dienstleistern

DocGenius arbeitet eng mit Auftragsverarbeitern und Dienstleistern zusammen, um das Nutzungserlebnis auf seiner Plattform zu verbessern und zu sichern. Die Auswahl dieser Partner erfolgt nach strengen Kriterien, um eine strenge Einhaltung der DSGVO und ein hohes Niveau der Informationssicherheit zu gewährleisten.

• Weitergegebene Datenarten: Technische und Verhaltensdaten werden mit unseren Partnern geteilt, um die Leistung und Funktionalität der Plattform spezifisch zu verbessern. Diese Daten sind unerlässlich, um das Nutzungserlebnis zu optimieren und die nahtlose Bereitstellung der angebotenen Dienste sicherzustellen.
• Auswahlkriterien: Unsere Auftragsverarbeiter und Dienstleister werden aufgrund ihrer Fähigkeit ausgewählt, unseren hohen Anforderungen an den Datenschutz gerecht zu werden. Ihre Erfahrung in der sicheren Datenverarbeitung, ihre Konformität mit der DSGVO und ihr Engagement für ein hohes Niveau der Informationssicherheit sind entscheidende Faktoren in unserem Auswahlprozess.
• Spezifische Sicherheitsverfahren: Um den Schutz der weitergegebenen Daten sicherzustellen, verlangt DocGenius von jedem Auftragsverarbeiter und Dienstleister die Unterzeichnung einer Vereinbarung zur Auftragsverarbeitung (Data Processing Agreement, DPA). Diese Vereinbarung enthält strenge Datenschutzklauseln und verlangt die Durchführung regelmäßiger Sicherheitsaudits, um die fortlaufende Einhaltung der Sicherheitsstandards sicherzustellen.

Diese Maßnahmen zeigen das Engagement von DocGenius, die Vertraulichkeit und Sicherheit der personenbezogenen Daten seiner Nutzer zu wahren, indem es mit seinen Partnern zusammenarbeitet. Wir stellen sicher, dass jeder Auftragsverarbeiter und Dienstleister unsere Vision des Datenschutzes teilt und sich verpflichtet, die gleichen hohen Standards einzuhalten, die wir auch für unsere internen Prozesse festlegen.

4.3 Mit Aufsichtsbehörden

DocGenius pflegt eine proaktive Zusammenarbeit mit den Aufsichtsbehörden, um eine vollständige Konformität mit den Normen der DSGVO und den Vorschriften der Vereinigten Staaten sicherzustellen. Diese Zusammenarbeit zeigt sich in mehreren spezifischen Szenarien:

• Als Reaktion auf gerichtliche oder justizielle Anordnungen: Wenn DocGenius gerichtliche Verfügungen, Durchsuchungsbeschlüsse oder andere spezifische gerichtliche Anordnungen erhält, gibt die Plattform die erforderlichen personenbezogenen Daten unter strikter Einhaltung der gesetzlichen Verfahren weiter. Diese Weitergabe erfolgt unter größter Sorgfalt, um den Schutz der Rechte der Nutzer sicherzustellen.
• Im Rahmen von Aufsichtsbehördenprüfungen: DocGenius nimmt aktiv an Aufsichtsbehördenprüfungen teil, um seine Konformität mit den Normen der DSGVO und den Vorschriften der Vereinigten Staaten nachzuweisen. Diese Prüfungen können die Weitergabe bestimmter Daten an die Behörden erfordern, um die Wirksamkeit der implementierten Sicherheits- und Datenschutzmaßnahmen zu belegen.
• Eigeninitiative von DocGenius: Die Plattform kann auch selbst verdächtige Aktivitäten oder Verstöße gegen personenbezogene Daten den Aufsichtsbehörden melden. Dieses Vorgehen entspricht dem Engagement von DocGenius für Transparenz und Sicherheit der Daten und trägt dazu bei, das Vertrauen der Nutzer zu stärken und eine sicherere digitale Umgebung zu schaffen.

DocGenius stellt sicher, dass jede Weitergabe von Daten an die Aufsichtsbehörden im Einklang mit den geltenden Gesetzen und Vorschriften erfolgt und strenge Verfahren zum Schutz der personenbezogenen Daten der Nutzer implementiert.

5 Nutzerrechte

In diesem Abschnitt geht es um die grundlegenden Rechte, die unseren Nutzern im Hinblick auf die Verwaltung ihrer personenbezogenen Daten zustehen. Wir erläutern, wie DocGenius es jedem Nutzer ermöglicht, sein Recht auf Zugang, Änderung, Löschung seines Kontos sowie die Exportierung seiner Daten auszuüben, um so eine vollständige Kontrolle über ihre persönlichen Informationen zu gewährleisten.

5.1 Zugang und Änderung

DocGenius erkennt die Bedeutung an, den Nutzern die Kontrolle über ihre personenbezogenen Daten zu ermöglichen. Aus diesem Grund bieten wir die Möglichkeit, auf die persönlichen Daten, die wir über Sie gespeichert haben, zuzugreifen und diese zu ändern.

Um auf Ihre personenbezogenen Daten zuzugreifen oder diese zu ändern, können Sie ein spezielles Online-Formular verwenden, das in Ihrem persönlichen Bereich auf der Plattform DocGenius zur Verfügung steht. Alternativ können Sie Ihre Anfrage auch direkt per E-Mail an unseren Datenschutzbeauftragten (DSB) unter der folgenden Adresse richten: dpo@docgenius.app.

Sobald Ihre Anfrage eingegangen ist, verpflichtet sich DocGenius, jede Anfrage innerhalb von 30 Tagen nach Eingang zu bearbeiten und abzuschließen.

5.2 Konto löschen

DocGenius legt großen Wert auf das Recht seiner Nutzer, ihre personenbezogenen Daten zu verwalten. Dazu gehört auch die Möglichkeit, ihr Konto auf der Plattform zu löschen. Hier sind die Schritte und Konsequenzen, die mit der Löschung eines Kontos verbunden sind:

Um Ihr Konto zu löschen, befolgen Sie bitte diese Schritte:

1. Rufen Sie die Kontoeinstellungen auf der Plattform DocGenius auf.
2. Wählen Sie die Option "Mein Konto löschen".
3. Sie erhalten eine Bestätigungs-E-Mail, um diese Aktion zu bestätigen.

Auswirkungen der Löschung:

• Die Löschung Ihres Kontos ist vorübergehend für einen Zeitraum von 30 Tagen, innerhalb dessen Sie Ihr Konto durch Kontaktaufnahme mit unserem Support wieder aktivieren können.
• Nach Ablauf dieser Frist wird die Löschung unwiderruflich, und alle Ihre personenbezogenen Daten werden unverzüglich von unseren Systemen gelöscht.

Ausnahmen von der sofortigen Datenlöschung:

• Die Transaktions- und Abrechnungsinformationen werden für 5 Jahre aus Gründen der Steuerkonformität aufbewahrt.
• Die Aktivitätsprotokolle und die Sicherheitsdaten werden für 1 Jahr aufbewahrt, um bei Sicherheits- oder Rechtskonformitätsaudits Unterstützung zu leisten.

Bei Fragen oder Bedenken wenden Sie sich bitte an unseren Datenschutzbeauftragten (DSB) unter dpo@docgenius.app.

5.3 Datenexport

DocGenius respektiert das Recht der Nutzer auf Datenportabilität. Dies bedeutet, dass Sie die Möglichkeit haben, Ihre personenbezogenen Daten, die wir gespeichert haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu exportieren.

Um Ihre Daten zu exportieren, befolgen Sie bitte diese Schritte:

1. Melden Sie sich bei Ihrem Konto auf der Plattform DocGenius an.
2. Rufen Sie die Kontoeinstellungen auf.
3. Wählen Sie die Option "Meine Daten exportieren".
4. Es wird eine JSON-Datei mit Ihren personenbezogenen Daten generiert.
5. Sie erhalten innerhalb von 48 Stunden nach Ihrer Anfrage eine E-Mail mit einem Link zum Herunterladen der Datei.

6 Datensicherheit

Die Datensicherheit ist für DocGenius von höchster Priorität. In diesem Abschnitt werden die strengen Maßnahmen beschrieben, die wir ergreifen, um personenbezogene Daten vor unbefugtem Zugriff oder missbräuchlicher Verwendung zu schützen und so die Vertraulichkeit, Integrität und Verfügbarkeit der Daten unserer Nutzer sicherzustellen.

6.1 Sicherheit der Informationssysteme

Die Sicherheit der Informationssysteme ist bei DocGenius von höchster Priorität, um den Schutz und die Vertraulichkeit der personenbezogenen Daten unserer Nutzer sicherzustellen. Um dieses Ziel zu erreichen, setzen wir verschiedene spezifische Maßnahmen um:

• Strenge Zugriffskontrolle: Der Zugriff auf die Informationssysteme ist streng kontrolliert. Wir setzen eine Multifaktor-Authentifizierung für alle wichtigen Zugriffe ein und beschränken den Zugriff auf personenbezogene Daten auf die Mitarbeiter, die diese Informationen für die Ausführung ihrer Aufgaben benötigen.
• Regelmäßige Penetrationstests und Code-Sicherheitsüberprüfungen: Um potenzielle Schwachstellen proaktiv zu identifizieren und zu beheben, führen wir regelmäßig Penetrationstests und Code-Sicherheitsüberprüfungen durch.

Diese Maßnahmen werden durch eine kontinuierliche Überwachung und regelmäßige Sicherheitsaudits von spezialisierten Anbietern ergänzt, um sicherzustellen, dass unsere Informationssysteme gegen aufkommende Bedrohungen geschützt sind. Im Falle eines Sicherheitsvorfalls, der sich auf personenbezogene Daten auswirkt, reagiert DocGenius schnell, um das Ausmaß des Vorfalls zu bewerten, und benachrichtigt die betroffenen Nutzer innerhalb von 48 Stunden per E-Mail, wobei Hinweise zur Sicherung ihrer Konten gegeben werden.

6.2 Mitarbeiterschulung

Die Schulung der Mitarbeiter ist ein wesentlicher Bestandteil unserer Datensicherheitsstrategie. Jedes Mitglied unseres Teams nimmt jährlich an einem Schulungsprogramm teil, das darauf abzielt, den Schutz und die Vertraulichkeit der personenbezogenen Daten unserer Nutzer zu stärken. Die Hauptthemen dieses Schulungsprogramms sind:

• Allgemeine Sensibilisierung für die DSGVO: Eine umfassende Einführung in die Datenschutz-Grundverordnung, ihre Bedeutung, grundlegende Prinzipien und ihre Anwendung in unseren täglichen Aktivitäten.
• Rechte der Nutzer: Eine detaillierte Übersicht über die Rechte, die den Nutzern durch die DSGVO gewährt werden, wie z. B. das Recht auf Zugang, Berichtigung, Löschung und Portabilität von Daten, sowie die Art und Weise, wie diese Rechte ausgeübt werden können.
• Verantwortlichkeiten der Mitarbeiter: Klare Richtlinien zu den individuellen Verantwortlichkeiten jedes Mitarbeiters, um die Einhaltung der geltenden Vorschriften sicherzustellen, einschließlich der Verfahren bei Anfragen von Nutzern zum Zugriff auf Daten oder bei Datenverstößen.

6.3 Sicherheitsaudits

Sicherheitsaudits sind ein wesentlicher Bestandteil unserer Strategie zum Schutz der Daten bei DocGenius. Diese Audits werden jährlich durchgeführt, um eine umfassende Bewertung unserer Systeme und Praktiken im Bereich der Sicherheit sicherzustellen.

• Häufigkeit und Methodik: Die Audits finden jährlich statt und umfassen Penetrationstests und Code-Sicherheitsüberprüfungen. Diese methodische Herangehensweise ermöglicht es uns, potenzielle Schwachstellen proaktiv zu identifizieren und sicherzustellen, dass unsere Systeme mit den besten Sicherheitspraktiken übereinstimmen.
• Spezialisierte Partner: Für die Durchführung dieser Audits arbeitet DocGenius mit einem anerkannten externen Cybersicherheitsunternehmen zusammen, das für seine Expertise bekannt ist. Diese Zusammenarbeit gewährleistet eine objektive und gründliche Bewertung unserer Infrastruktur und Anwendungen.
• Korrekturmaßnahmen: Auf der Grundlage der Ergebnisse der Audits setzen wir unverzüglich Sicherheitskorrekturen für alle identifizierten Schwachstellen um. Darüber hinaus planen wir regelmäßige Code-Überprüfungen für Bereiche mit hohem Risiko, um unser Engagement für die Sicherheit der Nutzerdaten zu unterstreichen.

Diese Sicherheitsaudits sind ein wesentlicher Bestandteil unseres Engagements für das Vertrauen unserer Nutzer und die Gewährleistung des Schutzes ihrer personenbezogenen Daten vor aufkommenden Bedrohungen. DocGenius verpflichtet sich, den Empfehlungen aus diesen Audits zu folgen und seine Sicherheitspraktiken kontinuierlich zu verbessern, um den höchsten Standards gerecht zu werden.

7 Änderungen der Datenschutzrichtlinie

DocGenius verpflichtet sich, seine Datenschutzrichtlinie aktuell zu halten, um Änderungen unserer Datenverarbeitungspraktiken sowie Änderungen in den geltenden Gesetzen und Vorschriften widerzuspiegeln. Aus diesem Grund behalten wir uns das Recht vor, diese Richtlinie jederzeit zu ändern.

Wenn Änderungen an dieser Richtlinie vorgenommen werden, sendet DocGenius allen registrierten Nutzern eine E-Mail mit einer Frist von 30 Tagen, bevor die Änderungen in Kraft treten. Diese E-Mail enthält eine Zusammenfassung der wesentlichen Änderungen und einen Link zum vollständigen Text der aktualisierten Richtlinie auf unserer Website.

Den Nutzern stehen mehrere Optionen zur Verfügung, wenn sie die Benachrichtigung über die Änderungen erhalten:

• Änderungen akzeptieren: Die Nutzer können sich dafür entscheiden, die Änderungen zu akzeptieren, indem sie die Plattform weiterhin nutzen, nachdem die Änderungen in Kraft getreten sind.
• DPO für Klarstellungen kontaktieren: Wenn Fragen oder Bedenken auftreten, werden die Nutzer ermutigt, sich an unseren Datenschutzbeauftragten (DPO) unter der Adresse dpo@docgenius.app zu wenden, um Klarstellungen zu erhalten.
• Änderungen ablehnen: Wenn die Nutzer sich dafür entscheiden, die neuen Bedingungen nicht zu akzeptieren, können sie ihr Konto schließen.