Datenschutzerklärung zur Call-Datenbank (Ticketsystem)

Informationen nach Art. 13,14 DS-GVO

Ab dem 25.05.2018 gilt mit der EU-Verordnung 2016/679 (Datenschutz-Grundverordnung) ein neuer Rechtsrahmen für den Datenschutz in Deutschland.

Das ebenfalls neue Bundesdatenschutzgesetz (BDSG neu) ist am 25. Mai 2018 mit der Datenschutz-Grundverordnung in Kraft getreten und wird nur noch dort Regelungen treffen, wo die DS-GVO Regelungsaufträge formuliert oder Regelungsspielräume lässt.

Zweck und Rechtsgrundlagen der Verarbeitung

Datenverarbeitung zu Vertragszwecken

Wir verarbeiten die erhobenen Daten gem. Art. 6 Abs. 1 lit. b DS-GVO zum Zweck der Vertragserfüllung (z. B. Rechnungsstellung, Auftragsabwicklung, Anbahnung – Durchführung – Verwaltung und Abwicklung von Verträgen, etc.). Dies umfasst auch die damit einhergehende Kundenbetreuung, Kundenbindungsmaßnahmen sowie Werbemaßnahmen.

Software-Support

Wir bemühen uns, Ihnen fehlerfreie Softwarelösungen zur Verfügung zu stellen. Dennoch kann es hin und wieder dazu kommen, dass Fehlfunktionen oder Sicherheitslücken in der Software auftreten, die unser Entwicklerteam nachvollziehen und beheben muss.

Zu diesem Zweck stellen wir unseren Kunden eine Supportdatenbank mit einem Ticketsystem zur Verfügung. Der Zugang erfolgt mandantenbezogen mit Benutzername und Passwort.

Im Rahmen des Supports verarbeiten wir in erster Linie technische Daten wie Programmcode und Fehlermeldungen. Dennoch sind mit jeder Fehlermeldung auch personenbezogene Daten verbunden. Dies sind:

  • Benutzername und Passwort
  • Datum der Fehlermeldung

Die Supportdatenbank wird inhouse in unserem Rechenzentrum gehostet. Zugriff auf die Daten haben unsere Entwickler jeweils nach Berechtigungskonzept.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b) – in diesem Fall Ihr mit uns abgeschlossener Wartungsvertrag.

Statistische Auswertungen, die wir zu internen Zwecken anfertigen, um die Häufung bestimmter Fehlertypen feststellen zu können, erstellen wir auf Basis der Fehlermeldungen ohne Daten mit Personenbezug.

Direktwerbung an Bestands- und Neukunden im berechtigten Interesse

Wir behalten es uns vor, die im Rahmen eines Dienstleistungsvertrags erhobenen Daten ggf. für eine Direktwerbung per E-Mail oder postalisch gemäß § 7 Abs. 3 UWG zu nutzen, wenn Sie dieser Nutzung nicht widersprechen oder widersprochen haben. Die Direktwerbung umfasst ausschließlich Angebote zu ähnlichen Produkten oder Leistungen, wie von Ihnen bei uns erworbenen Produkte oder Leistungen. Wir haben ein berechtigtes, wirtschaftliches Interesse (Art. 6 Abs. 1 lit. f) DS-GVO) an der Information unserer Kunden zu neuen Produkten und der Verbesserung unserer Serviceleistungen. Selbstverständlich können Sie dem Erhalt von Direktwerbung jederzeit widersprechen. Richten Sie Ihren Widerspruch an die unten genannte Verantwortliche Stelle.

Darüber hinaus nutzen wir Daten aus öffentlich verfügbaren Quellen (z. B. Geschäftsportalen, Geschäftsberichten, Webseiten) um unser Dienstleistungsangebot potentiellen Kunden vorzustellen. Es ist unser berechtigtes wirtschaftliches Interesse an der Information potentieller Kunden über unsere Produkte und Dienstleistungen. Die Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. f) DS-GVO. Selbstverständlich können Sie dem Erhalt von Direktwerbung jederzeit widersprechen. Richten Sie Ihren Widerspruch an die unten genannte Verantwortliche Stelle.

Datenverarbeitung zu Bewerbungszwecken

Wir erheben und verarbeiten persönliche Daten aus Ihrer Bewerbung ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens. Detaillierte Informationen zur Datenverarbeitung im Bewerbungsverfahren finden Sie in der Datenschutzschutzerklärung für Bewerber.

Die Rechtsgrundlage hierfür ergibt sich aus Art. 6 Abs. 1 lit. b) i.V. m. § 26 Bundesdatenschutzgesetz.

Welche Daten werden erhoben?

Die GIS Consult GmbH verarbeitet folgende Daten von Ihnen:

  • Unternehmensstammdaten
  • Kontaktdaten und Funktion von Mitarbeitern von Auftraggebern und potentiellen Auftraggebern, Dienstleistern und Lieferanten
  • Auftrags und Abwicklungsdaten
  • Abrechnungsdaten
  • Bewerberdaten
  • Benutzername und Passwort, Datum der Fehlermeldung (Supportdatenbank)

Woher kommen die Daten (Quelle)?

Ihre Daten haben wir in der Regel persönlich erhoben. Hin und wieder werden uns einige Daten auch von Dritten (Kunden- / Lieferantenempfehlungen) mitgeteilt.

Sofern Sie einen Wartungsvertrag mit uns abgeschlossen haben, legen wir für Sie einen Zugang zur Supportdatenbank mit Benutzername und Passwort an. Über die Einrichtung ihres Benutzers erhalten Wartungskunden eine systemseitige E-Mail. Das Passwort kennen wir nicht – Sie werden systemseitig aufgefordert, dies bei der ersten Anmeldung individuell zu setzen.

Einige Daten, die wir für Zwecke der Direktwerbung verwenden, werden aus öffentlich verfügbaren Quellen, wie z. B. XING, Linked-In, öffentlich verfügbaren Geschäftsberichten u.ä. Business-Portalen recherchiert.

Wer bekommt noch meine Daten?

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten brauchen. Wir übermitteln Ihre Daten nur an Dritte (z. B. an Kreditinstitute zur Zahlungsabwicklung, an Rechtsanwälte zur Durchsetzung offener Forderungen, öffentliche Stellen, z.B. Sozialversicherungsträger, Finanzamt, etc.), sofern eine datenschutzrechtliche Übermittlungsbefugnis (z. B. nach den nach den oben genannten Rechtsvorschriften) besteht.

Zudem können von uns eingesetzte Dienstleister und Erfüllungsgehilfen, die uns bei der Vertragsabwicklung und Erfüllung von gesetzlichen Pflichten unterstützen, zu diesem Zweck Daten erhalten. Dies können Dienstleister aus den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Call-Center-Service, Postdienste, Produktion und Kommissionierung, Personalverwaltung, Buchhaltung u.a. sein. Die Aufzählung ist exemplarisch. Aktuell binden wir Dienstleister nur in wenigen Bereichen ein.

Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet nicht statt.

Wie lange werden die Daten gespeichert?

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur so lange, wie dies für die Erreichung des jeweiligen

Verarbeitungszwecks und Einhaltung der gesetzlichen Aufbewahrungspflichten erforderlich ist. Die gesetzlich vorgeschriebenen Aufbewahrungsfristen betragen i.d.R. sechs oder zehn Jahre (vgl. insbesondere § 147 AO). Daten, die zur Direktwerbung genutzt werden, verbleiben für 3 Jahre in unseren Systemen. Sofern innerhalb dieser Zeit keine Zusammenarbeit zustande kommt bzw. Sie uns Ihre Einwilligung nicht erteilen, Ihnen weiterhin Informationen zuzusenden, werden die Daten nach Ablauf der Frist gelöscht.

Eine längere Speicherung Ihrer Daten kann im Einzelfall mit Blick auf gesetzliche Verjährungsfristen, insbesondere nach §§ 195 ff. BGB erforderlich sein.

Supporttickets verbleiben in der Supportdatenbank, da sie als Basis für zukünftige Produktentwicklungen dienen. Dies geschieht auf Basis von Art. 6 Abs. 1 lit. f) DS-GVO – unser berechtigtes Interesse ist es , Fehlfunktionen und Sicherheitslücken in unseren zukünftigen Programmen und Versionen zu minimieren.

Nach dem Ablauf der vorgenannten Fristen werden Ihre Daten gelöscht, es sei denn, Sie haben einer längeren Speicherung zugestimmt.

Datenverarbeitung auf Grundlage einer Einwilligung im Bewerbungsverfahren

Sofern Sie eine gesonderte Einwilligung erteilt haben, in unseren Bewerberpool für ein Jahr aufgenommen zu werden, erfolgt eine entsprechende Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a) DS-GVO. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der bisher erfolgten Verarbeitung berührt. Wenn die Einwilligung widerrufen wird, stellen wir die entsprechende Datenverarbeitung ein. Sofern die Daten ausschließlich auf Basis der erteilten Einwilligung verarbeitet werden, werden die Daten gelöscht.

Rechte der betroffenen Person

Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten oder auf Löschung, sofern einer der in Art. 17 DS-GVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DS-GVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DS-GVO das Recht auf Datenübertragbarkeit.

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DS-GVO i.V.m. § 19 BDSG), wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat des Aufenthaltsortes oder des Arbeitsplatzes der betroffenen Person oder des Ortes des mutmaßlichen Verstoßes geltend gemacht werden.

Hinweis auf ein Widerrufsrecht bei Einwilligungen

Sie haben das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass dies die Rechtmäßigkeit der bisher erfolgten Verarbeitung berührt. Wenn die Einwilligung widerrufen wird, stellen wir die entsprechende Datenverarbeitung ein.

Hinweis auf ein Widerspruchsrecht gem. Artikel 21 DS-GVO bei Direktwerbung

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Profiling findet in unserem Hause nicht statt.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Verantwortlicher:

GIS Consult GmbH

Thomas Hermes – Geschäftsführung
Schultenbusch3

45721 Haltern am See

Kontakt:

info@gis-consult.de
(+49) 2364 – 9218-0

Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüfen wir, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

Pflicht zur Bereitstellung von Daten

Im Rahmen unserer Geschäftsbeziehung benötigen wir diejenigen personenbezogenen Daten, die für die Aufnahme und Durchführung der Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Datenschutzbeauftragte

Datenschutzbeauftragter Münsterland

Anke Blömer

Aulendorf 55

48727 Billerbeck

Telefon: (+49) 25 43 – 930 20 29

Aufsichtsbehörde:

Landesbeauftragte für Datenschutz

und Informationsfreiheit NRW

Postfach 20 04 44 

40102 Düsseldorf

Telefon: (+49) 211 – 38 424-0 

Fax: (+49) 211 – 38 42 410

poststelle@ldi.nrw.de

Frohe Weihnachten wünscht die GIS-Consult