Merkblatt zum Datenschutz

Merkblatt zum Datenschutz

 
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personen- und betriebsbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten, bzw. vereinbarten Dienstleistungen. Die nachfolgenden Daten-Schutz-Hinweise gelten insbesondere für Kunden, Interessenten, Bewerber und vertretungsberechtigte Personen/Bevollmächtigte.

 

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist: DynaGroup I.T. GmbH, diese vertreten durch den Geschäftsführer Herrn Michael Kappel, Maria-Merian-Str. 8, 85521 Ottobrunn Telefon: +49 89 54 70 16 0, E-Mail: info@dynagroup.de

Sie erreichen unseren Datenschutzbeauftragten Herrn Stephan Krischke unter datenschutz@dynagroup.de

 

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen und die uns von anderen Unternehmen oder von sonstigen Dritten berechtigt übermittelt werden. Relevante personenbezogene Daten im Interessentenprozess, bei der Erfassung von Stammdaten, im Zuge einer Beauftragung etc. können Personalien (Nachname, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftsprobe) sein. Darüber hinaus können diese auch Auftragsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Werbe- und Vertriebsdaten und technische Dokumentationsdaten für andere mit den genannten Kategorien vergleichbare Daten sein.

 

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene/firmenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs.1 lit. b DSGVO): Die Verarbeitung von Daten erfolgt zur Erbringung von Dienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden und zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin (z. B. von Interessenten) erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den technischen Informationen zur IT-Infrastruktur bzw. den IT-Systemen und können u.a. Lizenzinformationen, Bedarfsanalysen, Beratung sowie die Durchführung von vertraglichen Pflichten umfassen. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können Sie den maßgeblichen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO): Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele: Prüfung und Optimierung der Konfiguration zur Minimierung von Schwachstellen der IT-Systeme, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten Gewährleistung der IT-Sicherheit und des IT-Betriebes unseres Unternehmens Verhinderung und Aufklärung von Straftaten.

c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO): Zudem unterliegen wir als Unternehmen diversen rechtlichen Verpflichtungen, d.h. gesetzlichen Anforderungen sowie handels- und steuerrechtlichen Vorgaben. Zu den Zwecken der Verarbeitung gehören u.a. die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention und die Erfüllung steuerrechtlicher Pflichten.

 

4. Wer bekommt meine Daten?

Innerhalb unseres Unternehmens erhalten diejenigen Stellen und Mitarbeiter Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesem Zwecke Daten erhalten, wenn diese das entsprechende Geheimnis wahren. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens (bspw. für Lizenzanfragen an Hersteller und Distributoren), ist zunächst zu beachten, dass wir als Unternehmen selbst uns zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichten, von denen wir Kenntnis erlangen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft kraft Gesetzes verpflichtet werden.

 

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet statt, soweit

– es zur Ausführung des Auftrages erforderlich ist
– es gesetzlich vorgeschrieben ist oder
– Sie uns Ihre Einwilligung erteilt haben.

Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen.

 

6. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auch über einen längeren Zeitraum angelegt sein kann. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

– Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Geldwäschegesetz (GwG).Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
– Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

Diese Daten werden zur Auswertung der Seitenbesuche genutzt, siehe Punkt „Besucherauswertung / Webanalyse“.

 

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BGSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG). Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25.05.2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

 

8. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

 

9. Inwiefern gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte automatische Entscheidungsfindung gemäß Art. 22 DSGVO.

 

10. Findet Profiling statt?

Wir verarbeiten keine Daten mit dem Ziel, bestimmte persönliche Aspekte zu bewerten.

Stand: 07. Mai 2018