Informationspflicht nach Art. 13 und Art. 14 DSGVO für die Kunden

Der Schutz Ihrer Daten und die Transparenz über deren Verarbeitung ist uns ein sehr hohes Anliegen. Deshalb kommen wir unserer Pflicht zur Information über die Umstände Verarbeitung gemäß Art. 13 und Art. 14 Datenschutzgrundverordnung (DSGVO) hiermit nach.

Aus der Verarbeitung Ihrer personenbezogenen Daten ergeben sich für Sie folgende Rechte:

  1. Recht auf Auskunft (siehe Art. 15 DSGVO)
  2. Recht auf Berichtigung (siehe Art. 16 DSGVO)
  3. Recht auf Löschung (siehe Art. 17 DSGVO)
  4. Recht auf Einschränkung der Daten (siehe Art. 18 DSGVO)
  5. Widerspruchsrecht (siehe Art. 21 DSGVO)
  6. Recht auf Datenübertragbarkeit (siehe Art. 20 DSGVO)

Widerrufsrecht: Wenn die Verarbeitung auf Art. 6 DSGVO Absatz 1 Buchstabe a oder Art. DSGVO 9 Absatz 2 Buchstabe a beruht, besteht das Recht, Ihre Einwilligung jederzeit zu widerrufen. Bisher verarbeitete Daten bleiben vom Widerruf unberührt.

Kontaktdaten des Datenschutzbeauftragten: Datenbeschützerin Regina Stoiber GmbH, Unterer Sand 9, 94209 Regen, Telefon: 0 99 21 / 906 27 20, E-Mail-Adresse: datenschutz@com-plus-it.de

Es besteht für Sie das Beschwerderecht gegenüber einer Aufsichtsbehörde, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0

Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de

Die verantwortliche Stelle für die Datenverarbeitung ist:

com plus iT GmbH

Vertreten durch: Oliver Hoppe, Tobias Prenissl

Angerstraße 25

94227 Zwiesel

Telefon: 09922 / 5008-0

E-Mail: info@com-plus-it.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung des Dienstleistungsvertrages erforderlich oder Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln ausschließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DSGVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.

1. Kommunikation

Um mit Ihnen in Kontakt zu treten, schreiben wir Ihnen eine E-Mail, mit weiterführenden Informationen, zur Bearbeitung Ihrer Anfrage, Ihres Auftrags oder im Rahmen unserer allgemeinen Geschäftsbeziehung. Dazu wird Ihre E-Mail-Adresse, der E-Mail-Inhalt und die Historie der Kommunikation erfasst.

Des Weiteren können wir Sie auch telefonisch über die bei uns hinterlegte Telefon- oder Mobiltelefonnummer anrufen.

Die Verarbeitung der Daten beruht auf der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglichen Maßnahmen gestattet (Kundenverhältnis, Verträge mit Geschäftspartnern).

Eine Weitergabe der Daten erfolgt nur, wenn dies mit Ihnen abgestimmt ist oder für den aktuellen Geschäftsvorfall nötig ist. Die E-Mails werden bei einem externen Dienstleister gehostet. Anbieter ist bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Mit dem Anbieter wurde ein Auftragsverarbeitungsvertrag geschlossen. Weitere Informationen zum Datenschutz von IONOS finden Sie unter: https://www.ionos.de/terms-gtc/terms-privacy.

Ihre Daten werden bei uns auf unseren Systemen im Rahmen der gesetzlichen Aufbewahrungspflicht gespeichert.

2. Kontakt- und Adressverwaltung

Zur Verwaltung aller Kontaktinformationen von Geschäftspartnern und Kunden speichern wir die Kontakte in unserem System Lexware und Mail-Programm David, in welchem: Name, ggf. Ansprechpartner, Adresse, Telefonnummer, Handynummer und E-Mail-Adresse gespeichert werden.

Die Datenerfassung beruht auf einem berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, um Kontaktinformationen der Mitarbeiter und Geschäftspartner organisiert zu verwalten.

Auf dieses System haben nur unsere Mitarbeiter Zugriff. Für den technischen Support von Lexware wurde die Firma Haufe-Lexware GmbH & Co. KG, Munzinger, Straße 9, 79111 Freiburg beauftragt. Mit dem Dienstleiter wurde ein Auftragsverarbeitungsvertrag geschlossen. Weitere Informationen zum Datenschutz von Lexware finden Sie unter: https://datenschutz.lexware.de/.

Ihre Kontaktdaten werden für die Dauer der Geschäftsbeziehung und darüber hinaus ein Jahr bei uns im System gespeichert.

3. Videoüberwachung

Die Daten werden durch Videokameras im Eingangsbereich des Firmengeländes erfasst, um bei Hausfriedensbruch Beweismaterial für die Strafverfolgungsbehörde zur Verfügung stellen zu können. Des Weiteren wird der Innenberiech mit Blick zu den Eingangstüren videoüberwacht, um den einen externen Besucher erkennen zu können, um diesen durch einen zuständigen Mitarbeiter begleiten zu können.

Die Verarbeitung der Daten beruht auf einem Geschäftszweck nach Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes Interesse die Zutritte zum Betriebsgelände zu Regeln und Straftaten zu vermeiden bzw. zu erkennen.

Einsicht auf das Videomaterial haben die internen Mitarbeiter. Das Videomaterial wird nach 168 Stunden gelöscht.

4. Bewerbung

1. Umgang mit Bewerberdaten

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

2. Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

3. Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

5. IT-Administration im Auftrag

Zur Abwicklung Ihres Auftrags oder Ihrer Anfrage erfassen im Rahmen des Prozesses personenbezogene Daten von Ansprechpartnern (Name, Adresse, E-Mail-Adresse, Telefonnummer, Handynummer). Je nach Auftrag erhält der Verantwortliche Zugriff und Einblick auf die Systeme des Auftraggebers und damit auch ggf. auf personenbezogene Daten.

Zur schriftlichen Tätigkeitsplanung unserer Projekte haben wir eine Planung in unserem Kalender, die auch personenbezogene Daten enthalten kann in Form von Kundenstammdaten und Projektinformationen.

Die Verarbeitung basiert auf Basis eines Vertrags oder vorvertraglichen Maßnahme nach Art. 6 Abs. 1 lit. b DSGVO.

Eine Weiterleitung erfolgt intern an die nötigen Abteilungen und bei Bedarf an externe Stellen (z.B.: Versanddienstleister/Geschäftspartner/Subunternehmen/Herstellern), um den Auftrag weiter bearbeiten zu können.

Die Daten werden im Rahmen der gesetzlichen Aufbewahrungspflichten gespeichert.

6. Bestellung und Versand

Zur Bestellung und zum Versand werden personenbezogene Daten erhoben, um die Ware den Kunden zuordnen zu können. Bei Direktbestellung über uns erhalten Sie einen von uns erstellten Lieferschein. Für die Abwicklung des Versandes werden Ihre Daten (Name, Adresse) an den Versanddienstleister übermittelt.

Die Verarbeitung basiert auf Basis eines Vertrags oder vorvertraglichen Maßnahme nach Art. 6 Abs. 1 lit. b DSGVO.

Eine Weitergabe der Daten erfolgt an interne Stellen sowie an den Versanddienstleister.

Die Daten werden im Rahmen der gesetzlichen Aufbewahrungspflichten gespeichert.

7. Dokumente- und Vertragsverwaltung

Zur Organisation der Unterlagen und der Verträge werden alle Dokumente gescannt und elektronisch in unserem Dokumentenmanagementsystem abgelegt. Es handelt sich um alle Verträge von Kunden, Geschäftspartnern, Dienstleistern, verbundenen Unternehmen und ggf. weiteren. Die Verträge und Dokumentationen können personenbezogene Daten in Form von Kontaktinformationen und persönlichen Daten (User, Berechtigungen, Zugriffe etc.) zur Vertragsabwicklung enthalten.

Die Verarbeitung der Daten beruht auf der Vertragserfüllung nach Art. 6 Abs.1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Für den technischen Support des Dokumentenmanagementsystem wurde die CONACTIVE GmbH & Co KG, Donaustraße 2, 94469 Deggendorf beauftragt. Mit dem Anbieter wurde ein Auftragsverarbeitungsvertrag geschlossen. Weitere Informationen zum Datenschutz von CONACTIVE finden Sie unter: https://www.conactive.de/datenschutz/.

Die Daten werden entsprechend der gesetzlichen Aufbewahrungspflicht gespeichert.

8. Finanzbuchhaltung

Zur Abwicklung der Finanzbuchhaltung haben wir in unserem Lexware-System einen Prozess im Unternehmen abgebildet. Dabei kann es sein, dass im Rahmen des Prozesses personenbezogene Daten von Ansprechpartnern oder auf Rechnungsinformationen verarbeitet werden (Name, Adresse, E-Mail-Adresse, Telefonnummer, Handynummer).

Die Verarbeitung basiert auf einer gesetzlichen Forderung nach Art. 6 Abs. 1 lit. c DSGVO. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (Grundsätze ordnungsgemäßer Buchführung).

Eine Weiterleitung erfolgt an unserem zuständigen Steuerberater. Für den technischen Support von Lexware wurde die Firma Haufe-Lexware GmbH & Co. KG beauftragt (siehe Nr. 2).

Die Daten werden im Rahmen der gesetzlichen Aufbewahrungspflichten gespeichert.

9. Mahnwesen

Im Falle von offenen Forderungen werden diese abgemahnt und bei Nichtbezahlung an Dienstleister (Anwalt, Inkassobüro) übermittelt. Dazu werden: Name, Adresse und die Höhe der offenen Forderung benötigt.

Die Verarbeitung basiert auf Basis eines Vertrags oder vorvertraglichen Maßnahme nach Art. 6 Abs. 1 lit. b DSGVO.

Eine Weiterleitung erfolgt an den Dienstleister (Anwalt, Inkassobüro etc.).

Die Daten werden im Rahmen der gesetzlichen Aufbewahrungspflichten gespeichert.

10. Papier- Aktenentsorgung / Datenträgerentsorgung

Es wird die Vernichtung von nicht mehr erforderlichen Papierdokumenten und Datenträgern, auf denen sich personenbezogene Daten befinden, durchgeführt. Damit werden die Löschfristen nach der Aufbewahrungsfrist eingehalten.

Es können sich sämtliche Daten aus dem Kundenverhältnis auf den Dokumenten und Papierträgern befinden.

Die Verarbeitung der Daten beruht auf einer gesetzlichen Forderung nach Art. 6 Abs. 1 lit. c DSGVO, die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

Die Daten werden nicht gespeichert.

11. Datenschutzmanagement

Sie können den externen Datenschutzbeauftragen jederzeit per E-Mail an datenschutz@com-plus-it.de oder telefonisch unter 09921 906 2689 (Jasmin Muhmenthaler-Sturm) kontaktieren.

Dabei wird Ihr Name, Grund der Anfrage, Sachverhalt, evtl. im System hinterlegte Daten des Betroffenen erhoben und gespeichert.

Die Verarbeitung der Daten beruht auf der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglichen Maßnahme gestattet (Dienstleistungsvertrag, Arbeitsvertrag).

Eine Weitergabe der Informationen erfolgt nur mit Ihrer Zustimmung.

Ihre personenbezogenen Daten werden so lange gespeichert, wie für den Zweck benötigt. Gesetzliche Aufbewahrungspflichten bleiben dabei unberührt.

12. Videokonferenzen und Remotesoftware

12.1 Datenverarbeitung

Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.

Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).

Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.

Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben. 

12.2 Zweck und Rechtsgrundlagen

Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. 

12.3 Speicherdauer

Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.

12.4 Eingesetzte Konferenz-Tools

Wir setzen folgende Konferenz-Tools ein:

12.4.1 Zoom als Videokonferenztool

Wir nutzen Zoom. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html.

12.4.2 Abschluss eines Vertrags über Auftragsverarbeitung

Wir haben mit dem Anbieter von Zoom einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Zoom vollständig um.

12.4.3 ISL als Remote-Software

Wir nutzen ISL des Anbieters ISL Online Headquarters, XLAB d.o.o., Pot za Brdom 100, SI-1000 Ljubljana, Slovenia. Das Tool wird bei uns auf dem eigenen Server gehostet.

13. Kommunikation via WhatsApp

Für die Kommunikation mit unseren Kunden und sonstigen Dritten stellen wir unter anderem den Instant-Messaging-Dienst WhatsApp zur Verfügung. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. WhatsApp erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender, Empfänger und Zeitpunkt). Wir weisen ferner darauf hin, dass WhatsApp nach eigener Aussage, personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Facebook teilt. Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von WhatsApp unter: https://www.whatsapp.com/legal/#privacy-policy.

Der Einsatz von WhatsApp erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst schnellen und effektiven Kommunikation mit Kunden, Interessenten und sonstigen Geschäfts- und Vertragspartnern (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Datenverarbeitung ausschließlich auf Grundlage der Einwilligung; diese ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Die zwischen und auf WhatsApp ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Wir nutzen WhatsApp in der Variante „WhatsApp Business“.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum.

Wir haben unsere WhatsApp-Accounts so eingestellt, dass es keinen automatischen Datenabgleich mit dem Adressbuch auf den im Einsatz befindlichen Smartphones macht.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen.