Allgemeine Datenschutzinformation
Sie sind über einen Link auf diese Seite gekommen, weil Sie sich über unseren Umgang mit (Ihren) personenbezogenen Daten informieren wollen. Um unsere Informationspflichten nach Art. 13 der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere allgemeinen Informationen zum Datenschutz dar.
Inhalte
- Zusammenfassung
- Verantwortlicher
- Datenschutzbeauftragter
- Allgemeines zur Datenverarbeitung
- Kunden und Interessenten
- Online-Meetings und -Sprechstunde
- Online-Seminare (Webinare)
- Ratio42 Portal (portal.ratio42.cloud | Dokumentenmanagementsystem)
- Dienstleister und Lieferanten
- Rechte der betroffenen Person
- Änderung dieser Datenschutzhinweise
I. Zusammenfassung
Niemand liest gerne ellenlange Datenschutzhinweise. Darum hier vorab eine kurze Zusammenfassung, wer alles gerne ganz genau wissen möchte, darf dann gerne weiterlesen.
Generell verarbeiten wir, die Tomaske GbR, nur die Informationen von Kunden, Dienstleistern, Lieferanten und deren Mitarbeitern, die unbedingt notwendig sind.
Das sind in erster Linie die Namen, geschäftliche Telefonnummer und geschäftliche E-Mail-Adresse derjenigen Personen, mit denen wir kommunizieren, also Inhaber, Geschäftsführer und Mitarbeitern des Unternehmens.
Wenn Sie an Online-Meetings oder Webinaren teilnehmen, verarbeiten wir zusätzlich Ihre Anmeldedaten, Video-, Ton- oder Chatbeiträge.
Bei allen webbasierten Angeboten werden zudem Informationen, die Ihr Webbrowser an den Server übermittelt, verarbeitet, damit dieser die Webseiten anzeigen kann. Diese Informationen, z. B. IP-Adresse, Informationen über Hardware und Software des Nutzers, Zeitpunkt und welche Seiten aufgerufen wurden, werden maximal 7 Tage gespeichert.
Sie haben das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Außerdem haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben und das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
II. Verantwortlicher
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Tomaske GbR
Christian Tomaske | Tanja Tomaske
Bleekstr. 1
31655 Stadthagen
Telefon: 05721 820 999-1
E-Mail: ct@ratio42.de
III. Datenschutzbeauftragter
Wir sind gesetzlich nicht verpflichtet einen Datenschutzbeauftragten zu benennen und haben auch keinen benannt. Dennoch nehmen wir das Thema Datenschutz sehr ernst und Sie können sich bei Fragen zum Umgang mit Ihren personenbezogenen Daten jederzeit gerne an Christian Tomaske wenden.
IV. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten von Personen grundsätzlich nur, soweit dies zur Bereitstellung unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten von betroffenen Personen erfolgt nur, sofern die Verarbeitung durch gesetzliche Vorschriften gestattet ist oder wenn der Betroffene in die Verarbeitung eingewilligt hat.
2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Um Ihnen unsere Dienstleistungen anbieten zu können, verarbeiten wir personenbezogene Daten auf Basis folgender Rechtsgrundlagen.
Einwilligung: Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a) EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Erfüllung eines Vertrages: Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Rechtlichen Verpflichtung: Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage.
Interessenabwägung: Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.
3. Datenlöschung und Speicherdauer
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
4. Empfänger, Weitergabe von Daten
Daten, die Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.
Wir setzen jedoch ggf. Dienstleister für den Betrieb dieser Internetseiten oder für weitere Produkte oder Dienstleistungen von uns ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen unsere Dienstleister sorgfältig – speziell im Hinblick auf Datenschutz und Datensicherheit – aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.
5. Datenverarbeitung außerhalb der Europäischen Union
Es werden keine personenbezogenen Daten außerhalb der Europäischen Union verarbeitet.
V. Kunden und Interessenten
1. Beschreibung und Umfang der Datenverarbeitung
Bei der Vertragsanbahnung und später zur Durchführung unserer vertraglichen Pflichten ist es erforderlich mit Kunden und Interessenten bzw. deren Mitarbeitern zu kommunizieren. Dabei werden von uns folgende Daten erhoben:
- Name (Vor- und Nachname, Anrede, Titel)
- Zugehörigkeit zu Unternehmen oder öffentlicher Stelle inkl. Adresse
- Kontaktdaten (E-Mail, Telefon)
- Funktion (Abteilung, Aufgabenbereich)
- Vorgangsspezifische Inhalte
- Vorgangsspezifische Metadaten
Die Daten werden im E-Mail-System, der Kontaktverwaltung und Informationsmanagementsystem gespeichert. Analoge Unterlagen werden in der Kundenakte aufbewahrt. Darüber hinaus können Namen und Zugehörigkeit in steuerrechtlichen Pflichtdokumentationen wie (elektronischen) Fahrtenbuch, Reisekostenabrechnungen oder Bewirtungsbelegen vermerkt sein.
2. Zweck der Datenverarbeitung, Weitergabe von Daten
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten zur Erfüllung unserer vertraglichen Pflichten, zur Verwaltung und Beantwortung von Anfragen, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Außerdem verarbeiten wir personenbezogene Daten, soweit dies zur Erfüllung gesetzlicher Verpflichtungen, denen wir als Unternehmen unterliegen, erforderlich ist. Dazu gehören u. a. z. B. handels- und steuerrechtliche Aufbewahrungspflichten.
Diese Daten geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden).
3. Rechtsgrundlage für die Datenverarbeitung
Die Datenverarbeitung von Kunden und Interessenten erfolgt zur Vertragserfüllung bzw. zur Vertragsvorbereitung und den daraus folgenden gesetzlichen Verpflichtungen. Sofern wir personenbezogene Daten von Mitarbeitern von Kunden und Interessenten verarbeiten erfolgt dies auf Basis einer Interessenabwägung für den gemeinsamen Zweck effektiver Arbeitsabläufe und einer adäquaten Kommunikation.
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Wir löschen die erhobenen Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren.
Für Daten, die als Handelsbriefe eingeordnet werden, wird nach sechs Jahren zum Ende des jeweiligen Kalenderjahres geprüft, ob eine weitere Speicherung erforderlich ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten gelöscht.
Für Daten, die buchhaltungsrelevante Daten enthalten, wird nach Ablauf von zehn Jahren zum Ende des Kalenderjahres, in dem der betreffende steuerrechtliche Abschluss erfolgt ist, geprüft, ob eine weitere Speicherung erforderlich ist.
Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.
Mitarbeiterdaten von Vertragspartnern löschen wir aus der Kontaktverwaltung, sobald uns bekannt wird, dass diese mit den betreffenden Abläufen nicht länger befasst sind.
Sie können der Verarbeitung, die auf einer Interessenabwägung beruht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, widersprechen. Wir prüfen dann gerne, ob ein Beseitigungsanspruch besteht.
VI. Online-Meetings und Sprechstunden
1. Umfang der Verarbeitung personenbezogener Daten
Für virtuelle Sprechstunden und Besprechungen nutzen wir eine webbasierte Software. Wenn wir Sie zu einem Online-Meeting oder einer Sprechstunde einladen und Sie an der Besprechung teilnehmen, verarbeiten wir personenbezogene Daten, die wir von Ihnen erhalten haben oder die Sie im Rahmen des Online-Meetings selbst übermitteln. Das können folgende Informationen sein:
- Name (Vor- und Nachname, Anrede, Titel)
- Zugehörigkeit zum Unternehmen
- Anmeldename, E-Mail
- Meeting-Zugangsdaten (Meetingraum-Link, Zugangspasswort)
- Meeting-Metadaten (Thema, Dauer, Beginn und Ende des Meetings; Technische Informationen wie IP-Adressen, Informationen über Hardware und das Betriebssystem des Nutzers, den Browsertyp und die verwendete Version
- Video- und Audioaufnahmen, Chats, Präsentationen und andere Informationen, die während der Nutzung des Dienstes geteilt werden
Bei der Nutzung der Online-Meetings sind datenschutzfreundliche Einstellungen getroffen worden, eine Aufzeichnung des Meetings findet grundsätzlich nicht statt.
2. Zweck der Datenverarbeitung, Weitergabe von Daten
Wir verarbeiten die Daten für eine effiziente und räumlich flexible Durchführung von Online-Konferenzen zur Anbahnung oder Durchführung eines Vertragsverhältnisses.
Da wir unsere vertraglichen Leistungen vornehmlich digital erbringen, gehören Beratungen und Besprechungen in Online-Meetings zu unserem Leistungsumfang.
Für die Durchführung von Online-Meetings setzen wir ein webbasiertes Software-Produkt (nextcloud Talk), auf einer in eigener Verantwortung gehosteten Softwareinstallation, ein.
Im Rahmen der Anmeldung bei dem Cloud-Dienst werden personenbezogene Daten von uns verarbeitet. Die Daten werden ausschließlich in deutschen Rechenzentren gespeichert. Für die auftragsbezogene Durchführung der Online-Meetings wurde mit dem Auftragsverarbeiter eine Vereinbarung gem. Art. 28 DSGVO abgeschlossen.
Des Weiteren sehen und hören andere Teilnehmer*innen der Sprechstunde bzw. des des Online-Meetings Sie und Ihre Beiträge und insofern sind diese Empfänger Ihrer Daten. Bedenken Sie ferner bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und dass somit die Möglichkeit besteht, dass andere Teilnehmer*innen Ihre Beiträge Dritten gegenüber kommunizieren.
3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Datenverarbeitung von Kunden und Interessenten erfolgt zur Vertragserfüllung bzw. zur Vertragsvorbereitung und den daraus folgenden gesetzlichen Verpflichtungen. Sofern wir personenbezogene Daten von Mitarbeitern von Kunden und Interessenten verarbeiten erfolgt dies auf Basis einer Interessenabwägung für den gemeinsamen Zweck effektiver Arbeitsabläufe und einer adäquaten Kommunikation.
Sofern ausnahmsweise eine Aufzeichnung des Online-Meetings durchgeführt werden soll, und dabei personenbezogenen Daten von Ihnen verarbeitet werden, wird vorab Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO in Verbindung mit Art. 7 DSGVO eingeholt.
Sofern keine vertraglichen oder gesetzlichen Pflichten vorliegen, erfolgt die Planung und Durchführung der Online-Meetings nach einer Interessenabwägung gem. Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in den in der effizienten, zeitlichen und räumlichen flexiblen Durchführung von Online-Meetings, darin die Erteilung bzw. den Widerruf einer Einwilligung nachweisen zu können und in der Abwehr oder Geltendmachung von Rechtsansprüchen.
4. Dauer der Speicherung
Online-Meetings werden von uns grundsätzlich nicht aufgezeichnet, die Verarbeitung der Inhaltsdaten endet folglich mit Beendigung des Meetings. Wenn wir mit Ihnen die Aufzeichnung des Meetings vereinbart und Sie uns eine diesbezügliche Einwilligung erteilt haben, so speichern wir die Aufzeichnung solange der Zweck der Datenverarbeitung gegeben ist oder Sie die Einwilligung widerrufen.
Die Informationen zur Planung und Durchführung des Online-Meetings, wie das Thema, Beginn und Ende, Teilnehmer und Zugangsdaten speichern wir u.a. zum Leistungsnachweis bis zum Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich bis zum Ablauf von 4 Jahren.
5. Widerspruchs- und Beseitigungsmöglichkeit
Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können der Verarbeitung, die auf einer Interessenabwägung beruht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, widersprechen. Wir prüfen dann gerne, ob ein Beseitigungsanspruch besteht.
VII. Online-Seminare (Webinare)
1. Umfang der Verarbeitung personenbezogener Daten
Für Online-Seminare (Webinare) nutzen wir eine webbasierte Webinar-Software. Wenn Sie sich zu einem Webinar anmelden und an dem Webinar teilnehmen, verarbeiten wir personenbezogene Daten, die wir von Ihnen erhalten haben oder die Sie im Rahmen des Webinars selbst übermitteln. Das können folgende Informationen sein:
Angaben zum Teilnehmer bei der Anmeldung:
Vor- und Nachname, E-Mail, Firmenname
Beginn der Teilnahme am Webinar und Anwesenheitsdauer
Metadaten (Thema, Technische Informationen wie IP-Adressen, Informationen über Hardware und das Betriebssystem des Nutzers, den Browsertyp und die verwendete Version
Video- und Audioaufnahmen
Chats
Umfrageergebnisse
Sie müssen sich über ein Formular für das Webinar anmelden. Im Rahmen der Anmeldung müssen Sie einen Vornamen, Nachnamen und E-Mail-Adresse eingeben, um den Link zur Online-Fortbildungsveranstaltung übersendet zu bekommen. Bei kostenlosen oder offenen Webinaren können hier auch gerne einen Fantasienamen eingeben. Die Eingabe eines Firmennamens ist freiwillig.
Die Verarbeitung der Teilnahme- und Metadaten ist aus technischen Gründen notwendig.
Beteiligen Sie sich mit Wortbeiträgen und/oder nutzen Sie gleichfalls die Videofunktion, um eine visuelle Übertragung Ihres Abbildes zu ermöglichen, so werden naturgemäß diese personenbezogenen Inhaltsdaten sowie der bei der Anmeldung angegebene Name zu Zwecken der Kommunikation binnen des Webinars verarbeitet. Es ist Ihnen überlassen, diese Funktionen zu nutzen. Nur wenn Sie das Mikrofon oder die Kamera Ihres Endgeräts selbst aktivieren, können die vorgenannten Datenverarbeitungen stattfinden.
Nutzen Sie die Chatfunktion, so werden naturgemäß diese Inhaltsdaten sowie der bei der Anmeldung angegebene Name zu Zwecken der Kommunikation binnen des Webinars verarbeitet. Es jedoch Ihnen überlassen, diese Funktion zu nutzen und ggf. einen Fantasienamen bei der Anmeldung zu nutzen.
Zur Interaktion mit den Teilnehmern verwenden wir zudem die Umfragefunktion der Webinar-Software. Wir können dabei keine Antworten einzelnen Teilnehmern zuordnen oder sehen, welcher Teilnehmer sich an der Umfrage beteiligt hat. Es erfolgt lediglich eine numerische und prozentuale Gesamtauswertung. Es steht Ihnen frei, sich an den Umfragen nicht zu beteiligen.
Für unsere Webinare sind datenschutzfreundliche Einstellungen getroffen worden, eine Aufzeichnung des Webinars findet in der Regel nicht statt, die Chat-Inhalte werden nicht gespeichert und es findet auch keine «Aufmerksamkeitskontrolle» statt.
Sollte eine Aufzeichnung in Ausnahmefällen – etwa zu einer späteren Verwendung zum Download für Dritte oder ähnliches – stattfinden und dabei personenbezogene Daten von Ihnen verarbeitet werden, so werden wir darüber im Vorfeld transparent aufklären und Ihre Einwilligung dazu einholen.
2. Zweck der Datenverarbeitung, Weitergabe von Daten
Wir beachten den Grundsatz der zweckgebundenen Datenverwendung. Sämtliche vorgenannten Daten verarbeiten wir nur zu den bereits genannten Zwecken.
Für die Durchführung von Online-Besprechungen setzen wir ein webbasiertes Produkt ein. Für die Bereitstellung dieses Dienstes und die damit verbundene Datenverarbeitung ist der Dienstleister der Verantwortliche.
Im Rahmen der Anmeldung bei dem Cloud-Dienst werden personenbezogene Daten an den Dienstleister übermittelt. Die Daten werden ausschließlich in deutschen Rechenzentren gespeichert. Für die auftragsbezogene Durchführung der Online-Meetings wurde mit dem Auftragsverarbeiter eine Vereinbarung gem. Art. 28 DSGVO abgeschlossen.
Des Weiteren sehen und hören andere Teilnehmer*innen des Webinars Sie und Ihre Beiträge und insofern sind diese Empfänger Ihrer Daten.
3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Datenverarbeitung von Kunden und Interessenten erfolgt zur Vertragserfüllung bzw. zur Vertragsvorbereitung und den daraus folgenden gesetzlichen Verpflichtungen. Sofern wir personenbezogene Daten von Mitarbeitern von Kunden und Interessenten verarbeiten erfolgt dies auf Basis einer Interessenabwägung für den gemeinsamen Zweck effektiver Arbeitsabläufe und einer adäquaten Kommunikation.
Sofern ausnahmsweise eine Aufzeichnung des Online-Meetings durchgeführt werden soll, und dabei personenbezogenen Daten von Ihnen verarbeitet werden, wird vorab Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO in Verbindung mit Art. 7 DSGVO eingeholt.
Sofern keine vertraglichen oder gesetzlichen Pflichten vorliegen, erfolgt die Planung und Durchführung der Online-Meetings nach einer Interessenabwägung gem. Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in den in der effizienten, zeitlichen und räumlichen flexiblen Durchführung von Online-Meetings, darin die Erteilung bzw. den Widerruf einer Einwilligung nachweisen zu können und in der Abwehr oder Geltendmachung von Rechtsansprüchen.
4. Dauer der Speicherung
Webinare werden von uns grundsätzlich nicht aufgezeichnet, die Verarbeitung der Inhaltsdaten endet mit Beendigung des Webinars. Wenn eine Aufzeichnung des Meetings erfolgt und Sie uns eine diesbezügliche Einwilligung erteilt haben, so speichern wir die Aufzeichnung, so lange der Zweck der Datenverarbeitung gegeben ist oder Sie die Einwilligung widerrufen.
Bei kostenlosen Webinaren werden die personenbezogenen Daten der Anmeldung und Teilnahme spätestens nach sieben Tagen gelöscht.
Bei kostenpflichtigen Webinaren oder Webinaren, die Teil unserer vertraglichen Leistung sind, speichern wir die Informationen zur Planung und Durchführung des Webinars, wie das Thema, Beginn und Ende, Chatnachrichten, Teilnehmerinformationen und Umfrageergebnisse u.a. zum Leistungsnachweis bis zum Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h., grundsätzlich bis zum Ablauf von 4 Jahren.
5. Widerspruchs- und Beseitigungsmöglichkeit
Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können der Verarbeitung, die auf einer Interessenabwägung beruht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, widersprechen. Wir prüfen dann gerne, ob ein Beseitigungsanspruch besteht.
VIII. Ratio42 Portal (portal.ratio42.cloud |Dokumentenmanagementsystem)
1. Beschreibung und Umfang der Datenverarbeitung
Um unsere Dienstleistungen effizient und ressourcenschonend zu erbringen, stellen wir Kunden ein webbasiertes Datenschutzmanagementsystem, das Ratio42 Portal, zur Verfügung.
Im Geschäftsbereich Datenschutz erfolgt die gesamte Dokumentation und Organisation des Datenschutzes inkl. Aufgabenmanagement, Protokolle und Auditberichte über diese Online-Anwendung.
Durch die Bereitstellung und Verwendung des Ratio42 Portal verarbeiten wir personenbezogene Daten, die wir von Ihnen erhalten haben oder die Sie selbst bei der Nutzung des Ratio42 Portal übermitteln. Das können folgende Informationen sein:
- Benutzerinformationen (Vor- und Nachname, E-Mail, Zugehörigkeit zum Unternehmen, Benutzerrolle, Berechtigungen)
- Zugangsdaten (Anmeldename, Passwort (verschlüsselt))
- Historie der Bearbeitung (Benutzer, Aktion, Zeitstempel)
- Protokolldaten (Technische Informationen wie IP-Adressen, Informationen über Hardware und das Betriebssystem des Nutzers, den Browsertyp und die verwendete Version
1. Zweck der Datenverarbeitung, Weitergabe von Daten
Die Verarbeitung von Benutzerinformationen und Zugangsdaten ist erforderlich, um den Zugriff auf die Anwendung zu gewähren und zu steuern. Historiendaten werden automatisch gespeichert, um die Integrität der Daten zu gewährleisten und Aktionen und Eingaben einem bestimmten Nutzer zuordnen zu können.
2. Rechtsgrundlage für die Datenverarbeitung
Die Datenverarbeitung erfolgt zur Vertragserfüllung und ggf. den daraus folgenden gesetzlichen Verpflichtungen gemäß Art. 39 DSGVO.
3. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Wir löschen die erhobenen Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h., grundsätzlich nach Ablauf von 4 Jahren nach Beendigung des Vertragsverhältnisses.
Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.
Mitarbeiterdaten von Vertragspartnern löschen wir aus der Benutzerverwaltung, sobald uns bekannt wird, dass diese mit den betreffenden Abläufen nicht länger befasst sind.
IX. Dienstleister und Lieferanten
1. Beschreibung und Umfang der Datenverarbeitung
Beim Einkauf, Bestellung und Beauftragung von Waren und Dienstleistungen ist es erforderlich, mit Lieferanten und Dienstleistern bzw. deren Mitarbeitern zu kommunizieren. Dabei werden von uns folgende Daten erhoben:
- Name (Vor- und Nachname, Anrede, Titel)
- Zugehörigkeit zum Unternehmen inkl. Adresse
- Kontaktdaten (E-Mail, Telefon)
- Funktion (Abteilung, Aufgabenbereich)
- Vorgangsspezifische Inhalte
- Vorgangsspezifische Metadaten
Die Daten werden im E-Mail-System, der Kontaktverwaltung und Informationsmanagementsystem gespeichert. Analoge Unterlagen werden in Lieferantenakten aufbewahrt. Darüber hinaus können Namen und Zugehörigkeit in steuerrechtlichen Pflichtdokumentationen wie (elektronischen) Fahrtenbuch, Reisekostenabrechnungen oder Bewirtungsbelegen vermerkt sein.
2. Zweck der Datenverarbeitung, Weitergabe von Daten
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Lieferanten und Dienstleistern, zur Erfüllung unserer vertraglichen Pflichten, zur Verwaltung und Beantwortung von Anfragen und Bestellungen, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Außerdem verarbeiten wir personenbezogene Daten, soweit dies zur Erfüllung gesetzlicher Verpflichtungen, denen wir als Unternehmen unterliegen, erforderlich ist. Dazu gehören u. a. z. B. handels- und steuerrechtliche Aufbewahrungspflichten.
Diese Daten geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden).
3. Rechtsgrundlage für die Datenverarbeitung
Die Datenverarbeitung von Lieferanten und Dienstleistern erfolgt zur Vertragserfüllung bzw. zur Vertragsvorbereitung und den daraus folgenden gesetzlichen Verpflichtungen. Sofern wir personenbezogene Daten von Mitarbeitern, von Lieferanten und Dienstleistern verarbeiten, erfolgt dies auf Basis einer Interessenabwägung für den gemeinsamen Zweck effektiver Arbeitsabläufe und einer adäquaten Kommunikation.
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Wir löschen die erhobenen Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h., grundsätzlich nach Ablauf von 4 Jahren.
Für Daten, die als Handelsbriefe eingeordnet werden, wird nach sechs Jahren zum Ende des jeweiligen Kalenderjahres geprüft, ob eine weitere Speicherung erforderlich ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten gelöscht.
Für Daten, die buchhaltungsrelevante Daten enthalten, wird nach Ablauf von zehn Jahren zum Ende des Kalenderjahres, in dem der betreffende steuerrechtliche Abschluss erfolgt ist, geprüft, ob eine weitere Speicherung erforderlich ist.
Mitarbeiterdaten von Vertragspartnern löschen wir aus der Kontaktverwaltung, sobald uns bekannt wird, dass diese mit den betreffenden Abläufen nicht länger befasst sind.
Sie können der Verarbeitung, die auf einer Interessenabwägung beruht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, widersprechen. Wir prüfen dann gerne, ob ein Beseitigungsanspruch besteht.
X. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Liegt eine solche Verarbeitung vor, haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.
3. Recht auf Löschung und Recht auf Einschränkung der Verarbeitung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, soweit Ihnen dies gesetzlich zusteht.
Außerdem können Sie im Rahmen der gesetzlichen Vorgaben die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.
4. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten sowie diese an einen anderen Verantwortlichen, ohne Behinderung durch den Verantwortlichen zu übermitteln, soweit Ihnen dies gesetzlich zusteht.
5. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f) DSGVO erfolgt, Widerspruch einzulegen.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet, so haben Sie das Recht, jederzeit Widerspruch einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
6. Recht auf Widerruf der Einwilligung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
7. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist: Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, Internet: https://lfd.niedersachsen.de.
Gerne können Sie sich auch zunächst an uns wenden, wenn Sie der Meinung sind, dass eine unrechtmäßige Verarbeitung Ihrer personenbezogenen Daten erfolgt.
XI. Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.
Stand: 01.09.2023