Datenschutzrechtliche Hinweise
Mit dieser Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer Daten in unserem Unternehmen und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte umfassend im Sinne der Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) informieren.
1 Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?
Zum Zwecke der Vertragsgründung, -durchführung und -beendigung nach Art. 6 (1) b DSGVO verarbeiten wir Daten von Personen des Kunden (z.B. rechtsgeschäftliche Vertreter, Firma, Handelsregisternummer, USt.-lD, Adresse, Bankdaten, Ansprechpartner-Kontaktdaten, Schulungsteilnehmer-Kontaktdaten). Ohne diese Datenverarbeitung ist eine Zusammenarbeit nicht möglich.
Darüber hinaus verarbeiten wir folgende personenbezogene Daten:
- Informationen über Art und Inhalt von Vertragsdaten, Auftragsdaten, Umsatz- und Belegdaten, Kunden- und Lieferantenhistorie sowie Beratungsunterlagen,
- Werbe- und Vertriebsdaten,
- Informationen aus Ihrem elektronischen Verkehr mit uns (z.B. IP-Adresse, Log-in-Daten, E-Mail-Adressen),
- sonstige Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben,
- Daten, die wir aus Stamm- / Kontaktdaten sowie sonstigen Daten selbst generieren, wie z.B. mittels Kundenbedarfs- und Kundenpotentialanalysen,
- die Dokumentation Ihrer Zustimmungserklärung für den Erhalt von z.B. Newslettern.
1.1 Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
Wir verarbeiten Ihre Daten
- zur Erfüllung von (vor-)vertraglichen Pflichten siehe oben.
- zur Erfüllung rechtlicher Verpflichtungen (Art 6 (1) c DSGVO):
- Eine Verarbeitung Ihrer Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung erforderlich.
- zur Wahrung berechtigter Interessen (Art 6 (1) f
DSGVO): Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die
eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen
von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter
Interessen erfolgt in folgenden Fällen:
>> Werbung oder Marketing,
>> Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
>> Führen einer konzernweiten Kundendatenbank zur Verbesserung des Kundenservice
>> im Rahmen der Rechtsverfolgung. - im Rahmen Ihrer Einwilligung (Art 6 (1) a DSGVO) zur Zusendung unseres Newsletters.
1.2 Verarbeitung personenbezogener Daten zu Werbezwecken
Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit widersprechen. Nutzen Sie dazu bitte die oben angegebene Adresse oder die E-Mailadresse maketing@conmatix.de
Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse, die Sie bei Vertragsabschluss angegeben haben, zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu nutzen. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben.
Wenn Sie keine derartigen Empfehlungen per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Adresse zu diesem Zweck jederzeit widersprechen. Eine Mitteilung in Textform an marketing@conmatix.de reicht hierfür aus. Selbstverständlich ist in jeder E-Mail immer auch ein Abmeldelink enthalten.
1.3 Wer erhält Ihre Daten?
Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Diese sind z.B. IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems, zum Versand unserer Newsletter sowie das Management von Events/Veranstaltungen.
Im Rahmen der vertraglichen Zusammenarbeit oder von Projekten kann es sein, dass Kontaktdaten einzelner Ansprechpartner an andere Projektpartner weitergegeben werden. Dies geschieht im berechtigten Interesse der Beteiligten.
Darüber hinaus übermitteln wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens, soweit dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist (z.B. Steuerberater, Behörden).
1.4 Datenübermittlung in Drittländer
Grundsätzlich werden von uns keine Daten an ein Drittland übermittelt. Eine Übermittlung findet im Einzelfall nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien oder Ihrer ausdrücklichen Zustimmung statt.
1.5 Wie lange werden Ihre Daten gespeichert?
Daten von Personen des Kunden/Lieferanten werden nach Beendigung der Zusammenarbeit nach 6 Jahren (wegen ggfs. anhängender Gewährleistungsansprüche) gelöscht. Einzelne Daten können aus gesetzlichen, steuerlichen oder handelsrechtlichen Gründen längeren Speicherpflichten unterliegen und dürfen erst nach Ablauf dieser gesetzlichen Pflichten gelöscht werden.
Bei Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, werden die Daten erst nach Beendigung der Rechtsstreitigkeiten gelöscht.
2 Sicherheitshinweise zu E-Mails
Aus Sicherheitsgründen werden alle eingehenden E-Mails und Dateianhänge überprüft. Es werden nur Mails bis zu einer maximalen Größe von 10 MB angenommen. Wird bei einer Prüfung eine Warnung ausgegeben, werden die E-Mails in Quarantäne verschoben und der Empfänger darüber informiert. Die E-Mails werden nach erfolgter Überprüfung durch die IT ggfs. anschließend ausgeliefert.
Wenn Sie zwingend bestimmte Dateien mit Makros oder unübliche Dateiformate oder große Dateien austauschen müssen, kontaktieren Sie bitte vorab Ihren Ansprechpartner bei uns. Dieser kann für Sie auf Nachfrage einen SharePoint bereitstellen.
3 Nutzung von Office 365
Wir nutzen Office 365 von Microsoft zur Durchführung unserer Büroarbeiten sowie zur Kommunikation für Telefonkonferenzen, Online-Meetings, Videokonferenzen und zur Online-Zusammenarbeit.
Unser Interesse besteht in der Vereinfachung von IT-Prozessen, der internen und externen Kommunikation, der Bearbeitung von Anfragen, der Steigerung der Effizienz sowie der Förderung unternehmensübergreifender Zusammenarbeit.
Office 365 ist ein Service der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland,
Bei der Nutzung von Office 365 werden verschiedene Datenarten und dabei auch personenbezogene Daten verarbeitet. Dafür haben wir einen Auftragsverarbeitungsvertrag mit Microsoft geschlossen. Ein entsprechender Auftragsverarbeitungsvertrag ist in den Online Service Terms (OST) enthalten.
https://www.microsoft.com/de-de/servicesagreement
https://www.microsoft.com/en-us/licensing/product-licensing/products
3.1 Kategorien der verarbeiteten Daten und Rechtsgrundlagen
Bei der Nutzung von Office 365 verarbeitet Microsoft eine Vielzahl von Daten.
- Daten zur Funktionalität
- Lizenzdaten
- Diagnosedaten (Telemetrie)
- technischer Support
- kontinuierlichen Verbesserung
- Verarbeitung für legitime Geschäftstätigkeiten
von Microsoft
Welche personenbezogenen Daten genau verarbeitet werden, hängt vom Einzelfall ab:
- Ihre IP-Adresse, mit der der Zugriff auf die Anwendungen von Microsoft Office 365 erfolgt. Die Rechtsgrundlagen hierzu ist Art. 6 (1) f DSGVO
- Der Benutzername (Zugangsdaten zu den Microsoft Office 365 Anwendungen), Informationen zu Ihrer Person, die Sie als Nutzer, Absender, Empfänger von Daten innerhalb der Office 365 Welt kennzeichnen. Daten im Rahmen der sog. Multifaktor-Authentifizierung, die Sie selbst in Ihrem Microsoft Account hinterlegt haben (z. B. optional die (private) Handynummer). Die Rechtsgrundlage hierzu ist Art. 6 (1) b.
- Weitere freiwillige Daten (wie z. B. ein von ihnen hinterlegtes Profilbild) sind ebenfalls in Ihrem Profil jederzeit einsehbar. Diese Informationen sind in Ihrem Profil, aber insbesondere auch in Outlook für Sie und andere Nutzer von Office 365 jederzeit sichtbar und können von Ihnen individuell angepasst werden. Die Rechtsgrundlagen hierzu ist Art. 6 (1) a DSGVO.
- Nutzungsdaten: Hierunter sind insbesondere Kommunikationsinhalte (Text, Audio, Video), von Ihnen oder erstellte Dateien zu verstehen. Dies ist abhängig von der von Ihnen genutzten Anwendung in Office 365 (Teams). Die Rechtsgrundlagen hierzu sind Art. 6 (1) b und f DSGVO
3.2 Empfänger von Daten
Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist.
3.2.1 Datenübermittlungen in Drittländer
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt im Allgemeinen nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Ausgenommen hiervon sind jedoch Telemetrie- oder Diagnosedaten, die Supporthotline und mögliche weitere Daten, die im Verantwortungsbereich von Microsoft außerhalb der EU verarbeitet werden.
Weiterhin kann auf Grund rechtlicher Verpflichtungen eine Weitergabe oder Offenlegung personenbezogener Daten an Dritte (insbesondere Behörden), auch in Drittländer (USA) mit einem abweichenden Datenschutzniveau erfolgen.
Zur Erreichung des erforderlichen sicheren Datenschutzniveaus wurden, neben internen organisatorischen Maßnahmen, mit Microsoft die sogenannten Standardvertragsklauseln (SCC) abgeschlossen, welche Bestandteil des Data Protection Addendum (DPA) als Anhang der oben genannten OST sind.
3.3 Profiling
Die Daten werden von uns NICHT für Profiling, Datenanalyse, Marktforschung oder Werbung genutzt.
3.4 Verschlüsselung
Daten werden bei der Übertragung und im Ruhezustand verschlüsselt. Dies umfasst Nachrichten, Dateien (Video, Audio etc.), Besprechungen und andere Inhalte. Teams verwendet darüber hinaus TLS und MTLS zum Verschlüsseln von Chatnachrichten.
3.5 Speicherdauer bzw. Kriterien für die Festlegung dieser Dauer
Falls ein Benutzer (oder ein Administrator im Namen des Benutzers) die Daten löscht, wird Microsoft dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 60 Tagen gelöscht werden.
Wird ein von Microsoft angebotenen Diensts beendet, werden die entsprechenden persönlichen Daten zwischen 60 und 180 Tagen nach Einstellung des Dienstes gelöscht. Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Microsoft hat dann der Anforderung des Unternehmensadministrators Folge zu leisten.
Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
3.6 Zusätzliche Informationen für Microsoft Teams
Wir nutzen das Tool „Microsoft Teams“, um Präsentationen, Besprechungen, Gemeinsame Projektbearbeitung, Team-Meetings, Konferenzen, Schulungen und Seminare durchzuführen.
Art der Daten
- Aktivitätsdaten
- Benutzerdaten (Benutzername, Profilbild)
- Tele-, und Videodaten
- Kontaktdaten
- Meeting Daten (Thema, Teilnehmer IP-Adressen, Geräte-/Hardware-Informationen)
- Nutzerdaten (Dateien zur gemeinsamen Bearbeitung, Chatdaten)
Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 (1) b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 (1) f DSGVO. Unser berechtigtes Interesse besteht an der effektiven Durchführung von Online-Meetings.
Eine Aufzeichnung von Audio- oder Videoinhalten erfolgt nur mit Ihrem Einverständnis, Sie werden darauf jeweils im Vorfeld hingewiesen. Die Rechtsgrundlagen hierzu ist Art. 6 (1) a DSGVO.
Weitere Informationen zur Verarbeitung von personenbezogenen Daten in Microsoft Teams finden Sie oben oder hier: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.
4 Welche Datenschutzrechte haben Sie?
Personen des Kunden/Lieferanten haben jederzeit das Recht auf Auskunft, Berichtigung, Sperrung, Löschung oder auf Einschränkung der Verarbeitung ihrer Daten. Sie können ihr gegebenes Einverständnis zur Verarbeitung der Daten widerrufen. Personen des Kunden/Lieferanten können Ihre gespeicherten personenbezogenen Daten zur Datenübertragung in elektronischer Form erhalten.
4.1 Widerspruchsrecht:
Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.
4.2 Beschwerderecht:
Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Bitte kontaktieren Sie uns entweder postalisch (Adresse siehe oben) per E-Mail: datenschutz@conmatix.de. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.
Zudem steht Ihnen die Aufsichtsbehörde des Bundeslandes Hamburg als Ansprechpartner zur Verfügung.