Datenschutzinformation gem. Art. 13, 14 DS-GVO für Kunden, Lieferanten, Geschäftspartner & deren Mitarbeiter
Einleitung
Im Rahmen unserer Geschäftsbeziehung bzw. unseres Kontakts im Interesse Ihres Arbeitgehers werden teilweise personenbezogene Daten von und mit Ihnen ausgetauscht. Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“ einen Überblick über die Verarbeitung Ihrer personenbezo-genen Daten im Rahmen unserer Geschäftsbeziehung durch uns und Ihre Rechte aus den Datenschutzge-setzen geben.
Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder Infor-mationen aus dem Vertrag, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO), dem Bundestdaten-schutzgestz (BDSG) und in Übereinstimmung mit den für unser Unternehmen geltenden landesspezifischen
Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren
Verantwortlicher
Verantwortlicher im Sinne der DS-GVO ist die:
COMPUTIME Netzwerkservice GmbH
Eichenweg 1
21360 Vögelsen
Telefon: 04131/79907-0
E-Mail: Buero@ct-netze.de
Gesetzlicher Vertreter der verantwortlichen Stelle: Herr Lange
Datenschutzbeauftragter
Den Datenschutzbeauftragten der verantwortlichen Stelle erreichen Sie wie folgt:
Stefan Auer
ascon-Datenschutz GmbH & Co. KG
Telefon: 0911 / 148986-50
Telefax: 0911 / 148986-59
E-Mail: office@ascon-datenschutz.de
Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Daten-schutzbeauftragten wenden.
Verarbeitungstätigkeiten und Verarbeitungszwecke
Die COMPUTIME Netzwerkservice GmbH speichert Ihre personenbezogenen Daten im Rahmen folgender Verarbeitungstätigkeiten:
– Rechnungs- und Mahnwesen im arbeitsteiligen Einsatz mit dem Steuerberater
Verarbeitungszweck: Rechnungswesen im arbeitsteiligen Einsatz mit dem Steuerberater inkl. Buch-führung, Umsatzsteuer, Bilanz, Zahlungsüberwachung inkl. Mahnungen, Überwachung von Fristen und Zahlungszielen
– Beantwortung von Anfragen
Verarbeitungszweck: Beantwortung von Anfragen von Kunden und Geschäftspartnern im Rahmen der Anbahnung und/oder Durchführung von Vertragsbeziehungen
– Kundendatenverwaltung (CRM)
Verarbeitungszweck: Pflege und Verwaltung der Stammdaten von Kunden, Interessenten und Partnern inkl. Aufgabenmanagement
– Bonitätsprüfung
Verarbeitungszweck: Durchführung von Bonitätsprüfungen bei Auskunfteien vor Abschluss von Ver-trägen, um die Zahlungsfähigkeit des potenziellen Vertragspartners sicherzustellen
– Ticketsystem zur Bearbeitung von Supportanfragen
Verarbeitungszweck: Ticketsystem zur Bearbeitung von Supportanfragen und internen Anfragen in-klusive Sicherung personenbezogener und unternehmensbezogener Daten; Dokumentation von Leistungen an Kunden als Nachweis (Historie); Verwendung der Daten im Rahmen der Rechnungs-stellung an Kunden (Aufbewahrungspflicht für buchungsrelevante Unterlagen gem. § 257 Abs. 1 Nr. 1, 4 HGB)
– Warenwirtschaft
Verarbeitungszweck: Personenbezogene Daten werden im Rahmen der Nutzung des Warenwirt-schafts-Systems/ERP-Systems erhoben und verarbeitet. Dies ist zur Steuerung und Durchführung von internen Betriebsprozessen notwendig. Dazu zählen Kundenmanagement, Warenmanagement und Lagersteuerung, Auftragssteuerung, Beschaffungsworkflow, sowie die Erstellung von kaufm. Be-legen zur Rechnungsstellung.
– Datenschutzdokumentation
Verarbeitungszweck: Gewährleistung der Dokumentations- und Nachweispflichten zur Einhaltung der EU-Datenschutz-Grundverordnung
– E-Mail-Archivierung gemäß GoBD
Verarbeitungszweck: GOBD-konforme Archivierung von E-Mails (Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff „GoBD“)
– Gäste-WLAN
Verarbeitungszweck: Protokollierung der über das Gäste-WLAN Datenkategorien (z.B. Webseiten im Content-Filter der Firewall) sowie MAC-Adressen der Endgeräte (DHCP-Server)
– Einsatz von Groupwaresystemen (E-Mail, Kalender, Kontakte etc.)
Verarbeitungszweck: Verwendung von Groupwaresoftware und damit verbundene Verarbeitung von personenbezogenen Daten in E-Mails, Kalendern, Kontaktbüchern, Aufgabenplanungstools und Instant Messenger zur Aufrechterhaltung des Geschäftsbetriebes und die bedarfsgerechte Abwick-lung internen und externen der Kommunikation
– Versand von Newslettern und Werbemaillings
Verarbeitungszweck: Versand von Newslettern und personalisierter Werbeanschreiben, um Pro-dukte/ Diensteistungen zu bewerben und Neukunden zu gewinnen
– Durchführung von Videokonferenzen
Verarbeitungszweck: Durchführung von Audio-Videomeetings im Rahmen der Geschäftsbeziehung
– IT-Betrieb: Telefonanlage
Verarbeitungszweck: Personenbezogene Daten werden im Rahmen der Nutzung und Bereitstel-lung der Telefonanlage erhoben und verarbeitet. Es handelt sich bei der Telefonanlage um eine (IP-Telefonanlage / herkömmliche Telefonanlage).
Eine Verarbeitung Ihrer Daten für andere als die genannten Zwecke erfolgt nur, soweit diese Verarbeitung zum Erreichen des Zwecks, für ein rechtshängiges Gerichtsverfahren oder aufgrund einer Änderung der gesetzlichen Anforderungen erforderlich ist. Wir werden Sie vor einer Weiterverarbeitung Ihrer Daten über diese Verarbeitung informieren und, soweit erforderlich, Ihre Einwilligung hierzu einholen.
Rechtsgrundlage der Verarbeitung
• Art. 6 Abs. 1 Unterabsatz 1 Buchstabe b) DS-GVO zur Erfüllung der geschlossenen Verträge
• Art. 6 Abs. 1 Unterabsatz 1 Buchstabe c) DS-GVO zur Erfüllung der gesetzlichen Pflichten, denen wir als Unternehmen unterliegen. Hierzu gehören:
E-Mail Archivierung nach GoBD
Vernichtung von Datenträgern gem. Art. 5 Abs. Nr. und Art. 17 DS-GVO
Datenschutzdokumentation (Art. 5 Abs. 2 DS-GVO)
Buchführung nach HGB, GoBD und Steuerrecht
• Art. 6 Abs. 1 Unterabsatz 1 Buchstabe f) DS-GVO, soweit die Datenverarbeitung zur Wahrung von berechtigten Interessen von uns oder eines Dritten erforderlich ist. Hierzu gehören folgende Ver-arbeitungstätigkeiten:
Abwicklung betrieblicher Verträge
Geltendmachung und Abwehr von Rechtsansprüchen
Datenpflege im CRM-System
Warenwirtschaft
Versand von Werbemailings inkl. Weihnachtskarten & Präsenten
Versand von Newslettern im Rahmen von § 7 Abs. 3 UWG
Bonitätsprüfung
Gäste-WLAN
Einsatz von Groupwaresystemen
• Art. 6 Abs. 1 Unterabsatz 1 Buchstabe a) DS-GVO, soweit Sie uns Ihre Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten für bestimmte Zwecke gegeben haben. Hierzu gehören folgende Verarbeitungstätigkeiten:
Versand von Newslettern außerhalb des Bestandkundenprivilegs nach § 7 Abs. 3 UWG
Art der verarbeiteten personenbezogenen Daten
Welche personenenbezogenen Daten wir von Ihnen verarbeiten, richtet sich nach dem jeweiligen Verar-beitungszweck. Typischerweise können folgende Datenarten betroffen sein:
• Personenstammdaten (Name, Anschrift, Geschlecht)
• Kontaktdaten (Telefon, E-Mail-Adresse, Postanschrift)
• Bonitätsdaten (Scoringwerte, Zahlungshistorie)
• Qualifikations- und Berufsinformationen (Berufliche Tätigkeit, Zertifizierungen, Erworbene Abschlüs-se und Zertifizierungen)
• Vertragsdaten (Informationen zu bestellten Produkten/gebuchten Beratungsleistungen sowie De-tails zur Zahlung und Abwicklung, Bankverbindung)
• Bild- und Videodaten (Text-, Audio- und Videodaten: Daten von Mikrofon und der ggf. der Videoka-mera des Endgeräts während der Dauer des Webmeetings zur Wiedergabe des Audios bzw. Anzeige des Videos; ggf. Texteingaben bei der Nutzung der Chat-Funktion)
• Meeting-Metadaten (Teilnehmer-IP-Adressen, Geräte-/ Hardwareinformationen)
• Verbindungsdaten (Angabe zur eingehenden/ausgehenden Rufnummer, Land, Start- und Endzeit, ggf. weitere Verbindungsdaten (z. B. IP-Adresse des Geräts))
• Geschäftskontakt- und Kommunikationsdaten inkl. Protokoll- und Historieninformationen
Ggf. können im Rahmen der Vertragsanbahnung auch weitere Daten betroffen sein. Welche Daten dies sind, ergibt sich aus der Kommunikation zwischen Ihnen und den Zuständigen bei der verantwortlichen Stelle.
Datenquelle
Der Großteil der verarbeiteten personenbezogenen Daten wurden direkt bei Ihnen als Betroffener erho-ben, beispielsweise im Rahmen des Vertragsschlusses, durch Mitteilungen an den Verantwortlichen, über eingereichte Formulare, etc.
Aus einer abweichenden Quelle stammen folgende Kategorien von Daten:
– Bonitätsdaten
Datenquelle: Bereitstellung durch Auskunfteien nach einer Bonitätsabfrage durch den Verantwort-lichen
Empfänger und Zugriffsberechtigte
Ihre personenbezogenen Daten wurden – soweit erforderlich – folgenden Empfängern mitgeteilt:
• Interne Mitarbeiter & Abteilungen, sofern diese die Daten zur Erfüllung des jeweiligen Verarbei-tungszwecks benötigen
• Berufsgeheimnisträger, Finanzdienstleister & Behörden (z.B. Steuerberater, Wirtschaftsprüfer, Banken, Kreditinstitute, Steuerbehörde, Auskunfteien)
• Auftragsverarbeiter (z. B. Rechenzentren, IT-Dienstleister, Entsorgungsfirmen etc.), deren Dienst-leistungen wir nur nutzen
Eine Datenübermittlung in Drittstatten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung des Vertrags (z. B. Zahlungsaufträge) erforderlich ist, Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln ausschließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DS-GVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.
Speicherdauer Ihrer personenbezogenen Daten
Ihre personenbezogenen Daten werden solange gespeichert, wie zur Erfüllung des jeweiligen Verarbei-tungszwecks notwendig. Folgende Löschfristen wurden definiert:
• Für alle steuer- und handelsrechtlich relevanten Daten 10 Jahre zuzüglich einer Karenzzeit von weiteren 2 Jahren, um Fälle einer möglichen Ablaufhemmung zu erfassen. Nach Ablauf von 12 Jah-ren prüfen wir, ob Gründe für eine weitere Aufbewahrung vorliegen.
• Für Vertragsunterlagen, etc. 3 Jahre nach Ende des Vertragsverhältnisses, wenn die gesetzliche Frist zur Geltendmachung von Ansprüchen verstrichen ist.
• Für Datenverarbeitung auf Basis der Einwilligung bzw. des berechtlichen betrieblichen Interesses bis zum Widerruf der Einwilligung bzw. Widerspruch gegen die Verarbeitung oder spätestens Ende des Geschäftsverhältnisses. Soweit bei einwilligungsbedürftigen Vorgängen eine Verarbeitung vor-gesehen ist, die über das Ende des Geschäftsverhältnisses hinausgeht, kann dies den Datenschutz-informationen im Rahmen der Einwilligungserklärung entnommen werden.
Die Speicherdauer kann sich verlängern, wenn die Daten für ein rechtshängiges Gerichtsverfahren erfor-derlich sind oder sich die gesetzlichen Anforderungen verändern (z. B. Verlängerung der Aufbewahrungs-pflichten). In diesem Fall werden die Daten bis zum rechtskräftigen Abschluss des Verfahrens bzw. ent-sprechend der neuen gesetzlichen Anforderungen gespeichert.
Pflicht zur Bereitstellung der personenbezogenen Daten
Sie sind grundsätzlich nicht zur Bereitstellung der Daten verpflichtet, allerdings ist ein Vertragsschluss ohne die Bereitstellung bestimmter Daten nicht möglich.
Automatisierte Entscheidungsfindung/Profiling
Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt.
Ihre weiteren Rechte als Betroffener
Recht auf Bestätigung Art. 15 DS-GVO
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezoge-ne Daten verarbeitet werden.
Recht auf Auskunft Art. 15 DS-GVO
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.
Recht auf Berichtigung Art. 16 DS-GVO
Sie haben das Recht, die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlan-gen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbei-tung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Löschung Art. 17 DS-GVO
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unver-züglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verar-beitung nicht erforderlich ist.
Datenübertragbarkeit Art. 20 DS-GVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außer-dem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die per-sonenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilli-gung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Widerspruch, Art. 21 DS-GVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f (Datenverar-beitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerruf einer datenschutzrechtlichen Einwilligung
Verarbeiten wir Ihre personenbezogenen Daten, weil Sie uns Ihre Zustimmung dazu gegeben haben, dür-fen Sie die Einwilligung zur Verarbeitung der betroffenen personenbezogener Daten jederzeit mit Wir-kung für die Zukunft zu widerrufen. Durch den Widruf entstehen Ihnen keinerlei Nachteile im Rahmen des Arbeitsverhältnisses und die entsprechende Datenverarbeitung wird entsprechend eingestellt. Aus-führliche Informationen hierzu findne Sie in der jweiligen Einwilligung.
Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
0511/120-4500
E-Mail: poststelle@lfd.niedersachsen.de