Informationen nach Art. 13,14 DS-GVO
Ab dem 25.05.2018 gilt mit der EU-Verordnung 2016/679 (Datenschutz-Grundverordnung) ein neuer Rechtsrahmen für den Datenschutz in Deutschland.
Das ebenfalls neue Bundesdatenschutzgesetz (BDSG neu) ist am 25. Mai 2018 mit der Datenschutz-Grundverordnung in Kraft getreten und wird nur noch dort Regelungen treffen, wo die DS-GVO Regelungsaufträge formuliert oder Regelungsspielräume lässt.
Zweck und Rechtsgrundlagen der Verarbeitung
Nutzung der Ticketdatenbank zu Supportzwecken
Wir bemühen uns, Ihnen fehlerfreie Softwarelösungen zur Verfügung zu stellen. Dennoch kann es hin und wieder dazu kommen, dass Fehlfunktionen oder Sicherheitslücken in der Software auftreten, die unser Entwicklerteam nachvollziehen und beheben muss.
Zu diesem Zweck stellen wir unseren Kunden eine Supportdatenbank mit einem Ticketsystem zur Verfügung. Der Zugang erfolgt mandantenbezogen mit Benutzername und Passwort.
Im Rahmen des Supports verarbeiten wir in erster Linie technische Daten wie Programmcode und Fehlermeldungen. Dennoch sind mit jeder Fehlermeldung auch personenbezogene Daten verbunden. Diese sind:
- Benutzername und Passwort
- Datum der Fehlermeldung
Die Supportdatenbank wird inhouse in unserem Rechenzentrum gehostet. Zugriff auf die Daten haben unsere Entwickler jeweils nach Berechtigungskonzept.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b) DS-GVO – in diesem Fall Ihr mit uns abgeschlossener Wartungsvertrag.
Statistische Auswertungen, die wir zu internen Zwecken anfertigen, um die Häufung bestimmter Fehlertypen feststellen zu können, erstellen wir auf Basis der Fehlermeldungen ohne Daten mit Personenbezug.
Welche Daten werden erhoben?
Die GIS Consult GmbH verarbeitet folgende Daten von Ihnen:
- Unternehmensstammdaten
- Kontaktdaten und Funktion von Mitarbeitern von Auftraggebern und potentiellen Auftraggebern, Dienstleistern und Lieferanten
- Auftrags und Abwicklungsdaten
- Abrechnungsdaten
- Bewerberdaten
- Benutzername und Passwort, Datum der Fehlermeldung (Supportdatenbank)
Woher kommen die Daten (Quelle)?
Ihre Daten haben wir in der Regel persönlich erhoben. Hin und wieder werden uns einige Daten auch von Dritten (Kunden- / Lieferantenempfehlungen) mitgeteilt.
Sofern Sie einen Wartungsvertrag mit uns abgeschlossen haben, legen wir für Sie einen Zugang zur Supportdatenbank mit Benutzername und Passwort an. Über die Einrichtung ihres Benutzers erhalten Wartungskunden eine systemseitige E-Mail. Das Passwort kennen wir nicht – Sie werden systemseitig aufgefordert, dies bei der ersten Anmeldung individuell zu setzen.
Wer bekommt noch meine Daten?
Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten brauchen. Wir übermitteln Ihre Problembeschreibung ggf. an Dritte (z. B. an nachgelagerte IT-Dienstleister etc.). Dies geschieht jedoch ohne die Weitergabe Ihrer personenbezogenen Daten.
Möglich ist, dass uns eingesetzte Dienstleister und Erfüllungsgehilfen, die uns bei der Vertragsabwicklung und Erfüllung von gesetzlichen Pflichten unterstützen, zu diesem Zweck Daten erhalten. Dies sind Dienstleister aus den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Postdienste, Produktion und Kommissionierung, Personalverwaltung, Buchhaltung u.a.
Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet nicht statt.
Wie lange werden die Daten gespeichert?
Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur so lange, wie dies für die Erreichung des jeweiligen Verarbeitungszwecks und Einhaltung der gesetzlichen Aufbewahrungspflichten erforderlich ist. Die gesetzlich vorgeschriebenen Aufbewahrungsfristen betragen i.d.R. sechs oder zehn Jahre (vgl. insbesondere § 147 AO).
Eine längere Speicherung Ihrer Daten kann im Einzelfall mit Blick auf gesetzliche Verjährungsfristen, insbesondere nach §§ 195 ff. BGB erforderlich sein.
Supporttickets verbleiben in der Supportdatenbank, da sie als Basis für zukünftige Produktentwicklungen dienen. Dies geschieht auf Basis von Art. 6 Abs. 1 lit. f) DS-GVO– unser berechtigtes Interesse ist es , Fehlfunktionen und Sicherheitslücken in unseren zukünftigen Programmen und Versionen zu minimieren.
Nach dem Ablauf der vorgenannten Fristen werden Ihre Daten gelöscht, es sei denn, Sie haben einer längeren Speicherung zugestimmt.
Rechte der betroffenen Person
Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten oder auf Löschung, sofern einer der in Art. 17 DS-GVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DS-GVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DS-GVO das Recht auf Datenübertragbarkeit sowie bei erteilten Einwilligungen zur Direktwerbung das Recht auf Widerspruch gegen die Verarbeitung nach Art. 21. DS-GVO
Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DS-GVO i.V.m. § 19 BDSG), wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat des Aufenthaltsortes oder des Arbeitsplatzes der betroffenen Person oder des Ortes des mutmaßlichen Verstoßes geltend gemacht werden.
Hinweis auf ein Widerrufsrecht bei Einwilligungen
Sie haben das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass dies die Rechtmäßigkeit der bisher erfolgten Verarbeitung berührt. Wenn die Einwilligung widerrufen wird, stellen wir die entsprechende Datenverarbeitung ein.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Verantwortlicher:
GIS Consult GmbH
Thomas Hermes – Geschäftsführung
Schultenbusch3
45721 Haltern am See
Kontakt:
info@gis-consult.de
+49 (0)2364 / 9218-0
Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüfen wir, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
Automatisierte Entscheidungsfindung (einschließlich Profiling)
Eine automatisierte Entscheidungsfindung (einschließlich Profiling) findet durch unser Unternehmen nicht statt. Sollten wir dieses Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, soweit dies gesetzlich vorgegeben ist.
Pflicht zur Bereitstellung von Daten
Im Rahmen unserer Geschäftsbeziehung benötigen wir diejenigen personenbezogenen Daten, die für die Aufnahme und Durchführung der Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Datenschutzbeauftragte
Datenschutzbeauftragter Münsterland
Anke Blömer
Aulendorf 55
48727 Billerbeck
Telefon: +49 (0) 25 43 / 930 20 29
Aufsichtsbehörde:
Landesbeauftragte für Datenschutz
und Informationsfreiheit NRW
Postfach 20 04 44 | 40102 Düsseldorf
0211 38424-0 | Fax: 0211 3842410