Löschkonzept

Das Löschkonzept wurde maßgeschneidert für die Bedürfnisse der Kunden von top.legal entwickelt, mit dem Ziel, die Einhaltung der Datenschutz-Grundverordnung (DSGVO) zu gewährleisten. Es definiert detailliert die Prozesse für die sichere Löschung von Daten, einschließlich Vertragsdaten, Vorlagen und personenbezogenen Daten der Nutzer, die innerhalb der Contract Lifecycle Management (CLM)-Plattform von top.legal verarbeitet werden.

Die Datenschutz-Grundverordnung (DSGVO) stärkt den Schutz personenbezogener Daten innerhalb der Europäischen Union erheblich und stellt Unternehmen vor die Herausforderung, ihre Datenverarbeitungspraktiken zu überdenken und anzupassen. Ein zentraler Aspekt dabei ist die Verpflichtung zur Datenminimierung und die damit verbundene Löschpflicht von Daten, die für die ursprünglichen Verarbeitungszwecke nicht mehr erforderlich sind. Dieser Abschnitt skizziert ein Löschkonzept, das nicht nur der Erfüllung der DSGVO dient, sondern auch handels- und steuerrechtliche Aufbewahrungspflichten (GoBD) berücksichtigt.

Das Prinzip der Datenminimierung verlangt, dass nur solche personenbezogenen Daten erhoben und verarbeitet werden, die unmittelbar für die festgelegten Zwecke notwendig sind. Sobald diese Daten ihren Zweck erfüllt haben oder dieser nicht mehr besteht und keine gesetzlichen Aufbewahrungsfristen dem entgegenstehen, müssen sie gelöscht werden.

Das Löschkonzept wurde maßgeschneidert für die Bedürfnisse der Kunden von top.legal entwickelt, mit dem Ziel, die Einhaltung der Datenschutz-Grundverordnung (DSGVO) zu gewährleisten. Es definiert detailliert die Prozesse für die sichere Löschung von Daten, einschließlich Vertragsdaten, Vorlagen und personenbezogenen Daten der Nutzer, die innerhalb der Contract Lifecycle Management (CLM)-Plattform von top.legal verarbeitet werden.

Auftraggeber (Verantwortliche): Legen die Zwecke und Mittel der Datenverarbeitung fest und sind für die Einhaltung der Datenschutzvorschriften verantwortlich.

‍top.legal (Auftragsverarbeiter): Verarbeitet personenbezogene Daten im Auftrag der Kunden gemäß den Anweisungen der Kunden und den gesetzlichen Anforderungen.

Die Umsetzung eines Löschkonzepts im Rahmen der Datenschutz-Grundverordnung (DSGVO) erfordert eine präzise Abstimmung zwischen dem Verantwortlichen, also dem Auftraggeber, und dem Auftragsverarbeiter, hier top.legal. 

Das Löschkonzept, das auf die Minimierung personenbezogener Daten ausgerichtet ist, muss zunächst vom Auftraggeber entwickelt und festgelegt werden. Anschließend ist top.legal für die technische Umsetzung dieser Löschkonzepte zuständig, basierend auf den spezifischen Anforderungen und Anweisungen des Auftraggebers.

Der Auftraggeber muss eine gründliche Bestandsaufnahme aller personenbezogenen Daten vornehmen, die innerhalb seiner Organisation verarbeitet werden. Für das vorliegende Löschkonzept für die Verarbeitung von Daten auf top.legal werden primär Vertragsprozesse in die Auswertung einbezogen. 

Die Bestandsanalyse sollte als Ergebnis festlegen, welche Daten für die jeweiligen Vertragsprozesse erforderlich sind und somit die Basis für das Löschkonzept bilden.

Die Bestandsanalyse sollte als Ergebnis festlegen, welche Daten für die jeweiligen Vertragsprozesse erforderlich sind und somit die Basis für das Löschkonzept bilden.

Datenkategorien

Der Auftraggeber muss eine gründliche Bestandsaufnahme aller personenbezogenen Daten vornehmen, die innerhalb seiner Organisation verarbeitet werden. Für das vorliegende Löschkonzept für die Verarbeitung von Daten auf top.legal werden primär Vertragsprozesse in die Auswertung einbezogen. 

Das System ermöglicht die Erstellung und Erfassung von Verträgen über abgestimmte Vorlage, die präzise Erfassung und Kategorisierung der Daten, um eine effiziente Verwaltung und Einhaltung der Datenschutzvorschriften zu gewährleisten.

In der Regel umfassen die genannten Vereinbarungen bestimmte Datenkategorien. Es ist jedoch zu beachten, dass diese Kategorien variieren können.

Vertriebsvereinbarungen

• Datenkategorien: Zu den erfassten Informationen gehören Kundennamen, Kontaktdetails, Vertragsbedingungen (Produkte/Dienstleistungen, Preise, Laufzeiten) sowie Zahlungsmodalitäten. Diese Daten ermöglichen eine umfassende Übersicht über die Geschäftsbeziehungen und unterstützen das Vertriebsmanagement.
• Besondere Kategorien personenbezogener Daten: In der Regel gibt es bei Lieferantenvereinbarungen weniger Anlass zur Erfassung besonderer Kategorien personenbezogener Daten, es sei denn, es handelt sich um Verträge, die individuelle Leistungen betreffen, welche sensible Informationen erfordern.

Personalverträge

• Datenkategorien: Die Verwaltung von Personalverträgen umfasst Mitarbeiterdaten wie Name, Adresse, Geburtsdatum, Vertragsdetails (z.B. Position, Gehalt, Arbeitszeiten) sowie ggf. Informationen zu betrieblichen Gesundheitsleistungen.
• Besondere Kategorien personenbezogener Daten: Personalverträge beinhalten oft sensible Daten, einschließlich Gesundheitsinformationen, die für betriebliche Gesundheitsleistungen oder besondere Arbeitsbedingungen relevant sind. Diese Daten erfordern zusätzliche Schutzmaßnahmen, um die Privatsphäre der Mitarbeiter zu gewährleisten.

Die Verweildauer definiert den Zeitraum, in dem personenbezogene Daten gespeichert werden dürfen, beginnend mit dem Zeitpunkt ihrer Erhebung bis zu dem Moment, in dem sie für die ursprünglich festgelegten Zwecke nicht mehr benötigt werden und keine rechtlichen Aufbewahrungspflichten oder -gründe mehr bestehen. Diese Zeitspanne wird vom Auftraggeber in Übereinstimmung mit den Anforderungen des Geschäftsbetriebs sowie den gesetzlichen und regulatorischen Vorgaben bestimmt. Die Festlegung der Verweildauer ist ein zentraler Aspekt des Datenschutzmanagements, der sicherstellt, dass personenbezogene Daten nicht länger als notwendig aufbewahrt und anschließend datenschutzkonform gelöscht werden.

Vertriebsvereinbarungen

Die Verweildauer für Kundendaten und Details zu Vertriebsvereinbarungen orientiert sich an der Dauer der Geschäftsbeziehung. Nach Beendigung dieser Beziehung wird eine Frist angewendet, die sicherstellt, dass Daten nicht länger als notwendig gespeichert werden. Die spezifische Dauer kann basierend auf internen Richtlinien des Auftraggebers festgelegt werden, wobei sie häufig einen Zeitraum von bis zu zehn Jahren nach Vertragsende umfasst, um den Anforderungen von Handels- und Steuerrecht nachzukommen.

Lieferantenvereinbarungen

Für Daten im Zusammenhang mit Lieferantenvereinbarungen wird die Verweildauer ebenfalls an die Dauer der Geschäftsbeziehung plus einer eventuellen Frist gekoppelt, die nach dem offiziellen Ende der Vereinbarung beginnt. Diese Frist ermöglicht eine angemessene Zeitspanne für die Erfüllung aller rechtlichen Verpflichtungen und wird in der Regel auf bis zu zehn Jahre festgelegt.

Personalverträge

Die Verweildauer von Daten aus Personalverträgen richtet sich nach den jeweiligen arbeitsrechtlichen Vorgaben des Landes, in dem das Unternehmen tätig ist. Generell werden Daten zu Gehalt und Beschäftigungsverhältnis bis zu zehn Jahre nach Beendigung des Arbeitsverhältnisses aufbewahrt. Für besondere Kategorien personenbezogener Daten, wie Gesundheitsinformationen, kann eine kürzere Verweildauer angemessen sein, abhängig von spezifischen gesetzlichen Anforderungen und der Einwilligung des Betroffenen.

Diese Verweildauern dienen dazu, den Datenschutz zu gewährleisten und gleichzeitig den betrieblichen und gesetzlichen Anforderungen gerecht zu werden. Sie ermöglichen es dem Auftraggeber, eine datenschutzkonforme und effiziente Datenverwaltung zu praktizieren, indem personenbezogene Daten nicht länger als nötig vorgehalten werden.

Umsetzung in top.legal

top.legal bietet eine systematische Lösung für die Verwaltung der Verweildauer von Vertragsdaten, indem es die Erfassung des Abschluss- und Ablaufdatums von Verträgen automatisiert. Diese präzise Erfassung ermöglicht eine effektive Unterscheidung zwischen aktiven und inaktiven Verträgen, was eine grundlegende Voraussetzung für eine sachgerechte Datenverarbeitung und -löschung darstellt.

Nachdem die Verweildauer von Vertragsdaten abgelaufen ist, bietet top.legal die Möglichkeit, diese Daten auf Anfrage einmal jährlich automatisiert zu archivieren. Dies geschieht im Einklang mit den Anforderungen an die Aufbewahrung, die durch handels- und steuerrechtliche Vorschriften sowie die Grundsätze ordnungsgemäßer Buchführung und Datenverarbeitung (GoBD) festgelegt sind. Die Archivierung dient als vorbereitender Schritt vor der endgültigen Löschung und erfolgt in einem digitalen System, das speziell dafür konzipiert ist, Compliance mit diesen gesetzlichen Vorgaben zu gewährleisten. Diese Vorgehensweise stellt sicher, dass alle relevanten Daten auch nach dem Ende ihrer unmittelbaren Nutzungsdauer weiterhin sicher, zugänglich und im Einklang mit den rechtlichen Anforderungen aufbewahrt werden.

top.legal unterstützt den Auftraggeber bei der Einhaltung der gesetzlichen Aufbewahrungsfristen durch eine jährliche Überprüfung, um festzustellen, welche Verträge sich außerhalb der Aufbewahrungsfrist befinden. Die primäre Verantwortung für die Bestimmung und Einhaltung dieser Fristen liegt beim Auftraggeber. top.legal dient hierbei als Hilfsmittel, um die Übersicht über die Vertragsdaten und deren Aufbewahrungsstatus zu verbessern.

• Bestimmung der Aufbewahrungsfristen: Der Auftraggeber ist für die genaue Bestimmung der gesetzlichen Aufbewahrungsfristen zuständig. Dies umfasst die Festlegung dieser Fristen basierend auf den jeweiligen gesetzlichen Anforderungen für jede Kategorie von Vertragsdaten.
• Aktualisierung von Fristen: Es ist ebenso die Aufgabe des Auftraggebers, top.legal über Änderungen in den gesetzlichen Vorschriften oder den Unternehmensrichtlinien zu informieren, damit die jährliche Überprüfung entsprechend angepasst werden kann.

Gesetzliche Vorschriften und Aufbewahrungsfristen

• Vertriebsvereinbarungen: Die Aufbewahrungsfristen für Vertriebsvereinbarungen orientieren sich in der Regel an handels- und steuerrechtlichen Vorgaben, die eine Mindestaufbewahrungsfrist von zehn Jahren ab dem Ende des Kalenderjahres, in dem der Vertrag abgeschlossen wurde, vorsehen.
• Lieferantenvereinbarungen: Ähnlich den Vertriebsvereinbarungen müssen auch Lieferantenvereinbarungen für mindestens zehn Jahre aufbewahrt werden, um den Anforderungen des Handels- und Steuerrechts gerecht zu werden.
• Personalverträge: Für Personalverträge gelten je nach Land unterschiedliche Aufbewahrungsfristen, die durch arbeitsrechtliche Bestimmungen festgelegt werden. Informationen zu Gehalt und Beschäftigungsverhältnissen sind oft bis zu zehn Jahre nach Beendigung des Arbeitsverhältnisses aufzubewahren.

Um den Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden und personenbezogene Daten nur so lange wie notwendig aufzubewahren, ist die Festlegung klarer Löschregeln durch den Auftraggeber für jede Datenkategorie essentiell. Diese Regeln sollten auf dem Erhebungsdatum, der voraussichtlichen Bearbeitungszeit und dem Beginn der jeweiligen Aufbewahrungsfrist basieren. Ziel ist es, die Anzahl der Löschregeln zu minimieren, um die Übersichtlichkeit und Handhabbarkeit zu gewährleisten.

Vertriebsvereinbarungen

Löschregel-Empfehlung: Es wird vorgeschlagen, Daten zu Vertriebsvereinbarungen bis zu 10 Jahre nach dem Ende des Vertrags aufzubewahren. Diese Empfehlung orientiert sich an üblichen gesetzlichen Aufbewahrungsfristen und soll sicherstellen, dass genügend Zeit zur Verfügung steht, um mögliche Nachfragen oder Ansprüche effektiv bearbeiten zu können. Selbstverständlich ist diese Empfehlung flexibel und kann nach den individuellen Anforderungen und Vorstellungen des Auftraggebers angepasst werden.

Ausnahme: Sollten spezifische gesetzliche Vorgaben eine längere Aufbewahrung erfordern, passt sich die Löschfrist entsprechend an.

Lieferantenvereinbarungen

Löschregel-Empfehlung: Für Daten, die im Rahmen von Lieferantenvereinbarungen gesammelt wurden, empfehlen wir eine Aufbewahrungsfrist bis zu 10 Jahre nach dem Ende der Geschäftsbeziehung. Diese Zeitspanne ist darauf ausgerichtet, den handelsrechtlichen Anforderungen gerecht zu werden und gleichzeitig den Bedürfnissen des Unternehmens zu entsprechen. Es ist jedoch zu berücksichtigen, dass diese Empfehlung angepasst werden kann, um den spezifischen Anforderungen und Vorstellungen des Auftraggebers besser zu entsprechen.

Für den Fall, dass bestimmte Daten im Kontext laufender oder potenziell anstehender rechtlicher Verfahren relevant sind, besteht die Möglichkeit, diese Daten über die allgemeine Empfehlung hinaus zu speichern, bis feststeht, dass sie nicht länger benötigt werden. Diese Ausnahmeregelung soll eine flexible Handhabung gewährleisten und die Rechtsposition des Unternehmens schützen.

Personalverträge

Löschregel-Empfehlung: Es wird nahegelegt, Daten aus Personalverträgen, einschließlich Gehaltsabrechnungen und Sozialversicherungsinformationen, in Übereinstimmung mit den arbeitsrechtlichen Vorschriften bis zu einem Zeitraum von bis zu 10 Jahren nach der Beendigung des Beschäftigungsverhältnisses aufzubewahren. Diese Empfehlung berücksichtigt die Notwendigkeit, arbeitsrechtlichen Anforderungen zu genügen und gleichzeitig eine angemessene Basis für eventuelle Rückfragen oder Ansprüche zu bieten.

Für besondere Kategorien personenbezogener Daten wie Gesundheitsdaten, die einen höheren Schutzbedarf haben, empfiehlt es sich, spezifischere und oft kürzere Fristen für die Aufbewahrung anzusetzen. Diese Fristen richten sich nach den besonderen Schutzbedürfnissen der jeweiligen Datenkategorie und den geltenden gesetzlichen Vorschriften.

Bitte beachten Sie, dass diese Empfehlungen flexibel gestaltet sind und vom Auftraggeber nach Bedarf angepasst werden können, um den individuellen Anforderungen und Vorstellungen besser zu entsprechen.

Nach Erhalt der spezifischen Löschkonzepte des Auftraggebers setzt top.legal diese technisch um. Dies beinhaltet die Programmierung automatisierter Löschprozesse, die Einrichtung von Benachrichtigungen zur Überprüfung manueller Löschvorgänge und die Implementierung sicherer Löschverfahren, um die Unwiederherstellbarkeit gelöschter Daten zu gewährleisten.

Jährliche Überprüfung durch top.legal

Identifikation abgelaufener Verträge: Einmal jährlich führt top.legal auf Anfrage eine Überprüfung durch, um Verträge zu identifizieren, deren Laufzeit überschritten wurde und die somit als inaktiv gelten. Diese Überprüfung beinhaltet die Feststellung, welche dieser Verträge sich außerhalb ihrer gesetzlichen Aufbewahrungsfrist befinden.

Unterstützung bei der Feststellung der Fristabläufe: Für Verträge, die die gesetzliche Aufbewahrungsfrist erreicht oder überschritten haben, bietet top.legal eine unterstützende Funktion, indem es diese Informationen dem Auftraggeber zur Verfügung stellt. Diese Funktionalität erleichtert die Entscheidungsfindung bezüglich der Archivierung oder Löschung von Vertragsdaten.

top.legal unterstützt den Auftraggeber durch die Bereitstellung detaillierter Protokolle und Berichte über die durchgeführten Löschvorgänge. Diese Dokumentation dient als Nachweis der DSGVO-Konformität und hilft bei der Beantwortung von Anfragen von Aufsichtsbehörden oder betroffenen Personen.

Die Überprüfung und Anpassung des Löschkonzepts obliegt dem Auftraggeber. Es ist seine Verantwortung, das Konzept regelmäßig hinsichtlich seiner Aktualität und Wirksamkeit zu evaluieren. Anpassungen sind erforderlich, um auf legislative Änderungen, technologische Fortschritte sowie Veränderungen in den geschäftlichen Bedingungen reagieren zu können.

Die Implementierung eines erfolgreichen Löschkonzepts zur Datenminimierung setzt voraus, dass der Auftraggeber aktiv mit top.legal zusammenarbeitet. Dabei fällt dem Auftraggeber die Rolle zu, das Löschkonzept zu entwickeln und vorzugeben, während top.legal für die technische Umsetzung zuständig ist. Durch diese Arbeitsteilung wird sichergestellt, dass personenbezogene Daten entsprechend den Grundsätzen der Datenminimierung und den Anforderungen der DSGVO sicher und effizient verarbeitet werden.

top.legal implementiert technische und organisatorische Maßnahmen, um die Sicherheit der Datenverarbeitung zu gewährleisten und den Schutz personenbezogener Daten vor unberechtigtem Zugriff oder unbeabsichtigter Löschung zu unterstützen.

Die Bearbeitung von Löschanfragen Betroffener ist ein wesentlicher Bestandteil der Datenschutzpraxis und entspricht den Anforderungen der Datenschutz-Grundverordnung (DSGVO). Ein effektives Verfahren für den Umgang mit diesen Anfragen gewährleistet die Rechte der Betroffenen und unterstützt die Einhaltung gesetzlicher Vorschriften. Hier ist ein Leitfaden, wie Löschanfragen von Betroffenen gehandhabt werden sollten:

1. Eingang der Anfrage

Registrierung: Alle eingehenden Löschanfragen werden umgehend registriert. Dies umfasst das Datum des Eingangs und die Kontaktdaten des Anfragenden.

Bestätigung: Der Eingang der Anfrage wird dem Betroffenen ohne unnötige Verzögerung, idealerweise innerhalb von 24 Stunden, bestätigt.

2. Identitätsprüfung

Verifizierung: Vor der Bearbeitung der Anfrage muss die Identität des Anfragenden verifiziert werden, um sicherzustellen, dass die Anfrage vom Betroffenen selbst oder einer berechtigten Person stammt.

Datenschutz: Die für die Identitätsprüfung erhobenen Informationen werden ausschließlich für diesen Zweck verwendet und nach Abschluss der Verifizierung gelöscht.

3. Prüfung der Anfrage

Rechtmäßigkeit: Es wird geprüft, ob der Anfrage stattgegeben werden kann, d.h., ob keine gesetzlichen Aufbewahrungspflichten oder andere legitime Gründe der Löschung entgegenstehen.

Datenumfang: Es wird festgestellt, welche Daten des Anfragenden verarbeitet werden und ob diese Daten für die Löschung in Frage kommen.

4. Umsetzung der Löschung

Löschprozess: Falls keine Hinderungsgründe vorliegen, werden die betreffenden personenbezogenen Daten sicher und unwiederbringlich gelöscht.

Bestätigung: Dem Anfragenden wird die Durchführung der Löschung schriftlich oder in anderer geeigneter Form bestätigt.

5. Dokumentation

Nachweisführung: Die Anfrage und ihre Bearbeitung, einschließlich der Identitätsprüfung, der Entscheidung über die Anfrage und der Bestätigung der Löschung, werden dokumentiert. Diese Dokumentation dient als Nachweis der DSGVO-Konformität.

6. Ablehnung der Anfrage

Sollte die Anfrage abgelehnt werden, wird dem Anfragenden eine klare Begründung hierfür mitgeteilt, einschließlich Informationen über das Recht, Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzulegen.

Um den Umgang mit Löschanfragen von Betroffenen gemäß den Datenschutzvorschriften effizient zu gestalten, ist eine klare Aufgabenteilung zwischen dem Auftraggeber und top.legal erforderlich. Hier ist eine detaillierte Aufstellung der Tätigkeiten, die jeweils vom Auftraggeber und von top.legal übernommen werden:

• Eingang und Registrierung der Anfrage: Der Auftraggeber ist verantwortlich für den ersten Kontakt. Er registriert die Löschanfrage und dokumentiert deren Eingang.
• Identitätsprüfung: Der Auftraggeber führt die notwendige Verifizierung der Identität des Anfragenden durch, um sicherzustellen, dass die Anfrage legitim ist.
• Prüfung der Anfrage: Es obliegt dem Auftraggeber zu prüfen, ob der Anfrage stattgegeben werden kann, unter Berücksichtigung gesetzlicher Aufbewahrungspflichten oder anderer legitimer Gründe, die einer Löschung entgegenstehen könnten.
• Kommunikation mit dem Betroffenen: Der Auftraggeber informiert den Betroffenen über den Eingang der Anfrage, das Ergebnis der Prüfung und über die getroffenen Maßnahmen (Löschung oder Ablehnung der Anfrage).
• Dokumentation und Nachweisführung: Der Auftraggeber dokumentiert den gesamten Prozess der Anfragebearbeitung, einschließlich der Entscheidungsfindung und der Kommunikation mit dem Betroffenen.

• Technische Umsetzung der Löschung: Sobald der Auftraggeber die Löschung anordnet, übernimmt top.legal die technische Durchführung der Löschung in den Systemen, um die betroffenen Daten sicher und unwiederbringlich zu entfernen.
• Unterstützung bei der Identifikation der zu löschenden Daten: Top.legal kann dem Auftraggeber Hilfestellung geben, indem es Werkzeuge oder Funktionen bereitstellt, die eine einfache Identifikation der zu löschenden Daten ermöglichen.
• Bereitstellung von Berichten: Top.legal stellt dem Auftraggeber Berichte zur Verfügung, die die durchgeführten Löschungen dokumentieren. Diese können als Teil der Nachweisführung genutzt werden.
• Unterstützung bei der jährlichen Überprüfung: Top.legal unterstützt den Auftraggeber bei der jährlichen Überprüfung von Verträgen, um festzustellen, welche sich außerhalb der Aufbewahrungsfrist befinden.

Wenn interne Nutzer den Auftraggeber verlassen, werden ihre Konten zunächst gesperrt statt sofort gelöscht. Dies dient dazu, unmittelbare Zugriffe auf die Plattform zu unterbinden, während gleichzeitig die Möglichkeit erhalten bleibt, notwendige Daten zu sichern oder aufzubewahren.

Einmal im Jahr bietet top.legal die Möglichkeit, gesperrte (deaktivierte) Nutzerkonten auf Anfrage des Auftraggebers zu löschen. Bei diesem Prozess werden personenbezogene Daten überschrieben, um die Privatsphäre der betroffenen Nutzer zu schützen.

Sollten interne Nutzer Verträge unterschrieben oder Dokumente freigegeben haben, kann es Aufbewahrungs- und Nachweispflichten geben, die einer endgültigen Löschung des Nutzers durch Überschreiben entgegenstehen. In solchen Fällen muss die Verhandlungshistorie oder die Dokumentation zu den Verträgen gewahrt bleiben, selbst wenn das Nutzerkonto deaktiviert oder gelöscht wird.

Verarbeitete personenbezogene Daten

• Vollständiger Name des Nutzers, der für die persönliche Identifikation und Kommunikation verwendet wird.
• E-Mail-Adresse: Dient als primäres Kommunikationsmittel und zur Anmeldung auf der Plattform.
• Zugriffszeiten: Informationen darüber, wann der Nutzer auf die Plattform zugegriffen hat, können für Sicherheitsanalysen, Nutzungsstatistiken und zur Optimierung der Plattform verwendet werden.
• Unterschriebene Verträge: Dokumente und Verträge, die vom Nutzer unterschrieben wurden, einschließlich der zugehörigen Verhandlungshistorie und Freigabeprozesse.
• Dokumentenfreigaben: Informationen darüber, welche Dokumente vom Nutzer freigegeben wurden, einschließlich Zeitpunkt und Empfänger der Freigabe.

Löschungsprozess

Beim interner Nutzerdaten werden auf Anfrage folgende Schritte unternommen:

• Überprüfung der verarbeiteten Daten: Feststellung, welche Daten des Nutzers gespeichert sind und ob spezifische Aufbewahrungsfristen oder rechtliche Anforderungen deren Löschung beeinflussen.
• Löschung persönlicher Identifikationsinformationen: Name und E-Mail-Adresse des Nutzers werden überschrieben oder gelöscht, um die Identifizierbarkeit der Person zu entfernen.
• Umgang mit Zugriffsdaten: Zugriffszeiten und andere Nutzungsdaten werden gelöscht, sofern sie nicht mehr für Analysezwecke benötigt werden oder gesetzlichen Aufbewahrungsfristen unterliegen.
• Vertragsbezogene Daten: Unterschriebene Verträge und Dokumentenfreigaben werden entsprechend der gesetzlichen Aufbewahrungsfristen behandelt. Wenn Nutzer direkt an Verträgen beteiligt waren, kann es erforderlich sein, bestimmte Informationen als Teil der Verhandlungshistorie aufzubewahren, selbst wenn das Nutzerkonto gelöscht wird.

Dokumentation

Die Löschung von Nutzerdaten und die Entscheidungsgrundlage für die Beibehaltung bestimmter Informationen werden dokumentiert, um Compliance mit Datenschutzgesetzen zu gewährleisten und bei Bedarf nachweisen zu können.

Externe Nutzerkonten können direkt durch interne Nutzer mit der entsprechenden Berechtigung verwaltet werden. Dies beinhaltet die Möglichkeit, externe Nutzer bei Bedarf zu entfernen oder deren Zugriff auf die Plattform zu beschränken.