Datenschutzerklärung markiert auf einem Holzstempel

Informationen gemäß Artt. 12 ff. DSGVO für Auftraggeber, Lieferanten, sonstige Kommunikationspartner sowie Besucher unserer Räumlichkeiten

 

Vielen Dank für Ihr Interesse an unserem Unternehmen und unseren Leistungen. Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Gemäß Artt. 12 ff. DSGVO (Datenschutz-Grundverordnung) sind wir verpflichtet, Ihnen bestimmte Informationen zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten zur Verfügung zu stellen.

Wir verarbeiten Ihre Daten, die wir im Rahmen Ihrer Kontaktaufnahme, im Zusammenhang mit unserer Tätigkeit als benannte Datenschutzbeauftragte erhalten haben oder die Sie uns im Rahmen einer geschäftlichen Beziehung zur Verfügung stellen sowie Daten, die wir aus anderen Quellen ggf. erhalten (s.u.), daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (insbesondere DSGVO, BDSG). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Verarbeitung Ihrer personenbezogenen Daten.

 

Verantwortlicher     

bITs GmbH
Detmolder Straße 204
D-33100 Paderborn

fon:         +49 5251 688948-0
E-Mail:    info@bits.gmbh

Geschäftsführer:  Dipl.-Wirt.-Ing. Oliver Baldner

 

Datenschutzbeauftragte

Mary Baldner
fon:          +49 5251 68 89 48-2
E-Mail:     dsb@bits.gmbh

 

Kategorien personenbezogener Daten, die verarbeitet werden

Wenn Sie mit uns in Kontakt treten, unsere Büroräumlichkeiten besuchen oder eine geschäftliche Verbindung mit uns als Auftraggeber oder Lieferant eingehen, verarbeiten wir folgende Informationen:

  • Anrede, Vorname, Nachname,
  • eine gültige E-Mail-Adresse,
  • Name des Unternehmens,
  • Funktion / Position im Unternehmen,
  • Anschrift,
  • Telefonnummer (Festnetz und/oder Mobilfunk),
  • Vertragliche Daten zu erteilten oder erhaltenen Aufträgen,
  • Bankverbindungen,
  • Videoaufnahmen (Eingangsbereiche unserer Räumlichkeiten),
  • weitere personenbezogene Daten, die wir zur Erfüllung unserer vertraglichen Verpflichtungen mit unseren Auftraggebern und Lieferanten benötigen oder die wir zur Erfüllung gesetzlicher Verpflichtungen verarbeiten.
  • Daten, die zur Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche erforderlich sind,
  • Inhaltsdaten Ihrer Nachricht bzw. Ihrer Eingabe an uns (beispielsweise, wenn Sie Ihre Rechte als betroffene Person geltend machen oder uns als externe Datenschutzbeauftragte unserer Kunden zu Fragen zu Rate ziehen, die im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten stehen).

 

Zwecke der Datenverarbeitung personenbezogener Daten sowie die Rechtsgrundlage

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu den folgenden Zwecken:

  • um Sie als unseren Geschäftskontakt identifizieren zu können,
  • um Sie angemessen beraten zu können,
  • zur Korrespondenz mit Ihnen,
  • zur Erfüllung unserer vertraglichen Verpflichtungen mit unseren Lieferanten und Auftraggebern,
  • Vandalismusprävention, Hausrecht (Videoüberwachung öffentlich zugänglicher Räume),
  • zur Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche
  • Wahrung von Rechten Dritter (Videoüberwachung öffentlich zugänglicher Räume),
  • zur Erfüllung unserer gesetzlichen Pflichten und Aufgaben insbesondere aus Artt. 38, 39 DSGVO in unserer Funktion als externe Datenschutzbeauftragte (beispielsweise zur Beantwortung der Anfragen betroffener Personen, Unterrichtung und Beratung des Verantwortlichen, des Auftragsverarbeiters und der Beschäftigten, Zusammenarbeit mit den Aufsichtsbehörden).

 

Die Rechtsgrundlagen zur Verarbeitung Ihrer personenbezogenen Daten sind:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der betroffenen Person),
  • Art. 6 Abs. 1 lit. b DSGVO (für vorvertragliche Maßnahmen oder zur Erfüllung eines Vertrags),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen oder eines Dritten, z.B. Videoüberwachung öffentlich zugänglicher Räume)
  • Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 38 Abs. 2 und ggf. Abs. 4, Art. 39 DSGVO (Erfüllung einer rechtlichen Verpflichtung als Datenschutzbeauftragte/r).

 

Verarbeitung Ihrer personenbezogenen Daten aufgrund von berechtigten Interessen:

Sofern wir Ihre personenbezogenen Daten aus berechtigten Interessen verarbeiten, dann bestehen diese Interessen darin:

  • Ihre Kontaktdaten zu speichern und zu verarbeiten, um die Kommunikation mit Ihnen zu führen,
  • Ihnen Informationen zu unserem Unternehmen sowie zu unseren Produkten und/oder Dienstleistungen zukommen zu lassen,
  • Unsere Rechtsansprüche geltend zu machen, auszuüben und zu verteidigen,
  • Schutz des Eigentums (materielles Eigentum, Kundendaten und -informationen sowie Betriebs- und Geschäftsgeheimnisse)

 

Datenquellen

Ihre personenbezogenen Daten erheben wir grundsätzlich direkt bei Ihnen als betroffener Person. In bestimmten Situationen kann es ausnahmsweise jedoch vorkommen, dass wir Ihre personenbezogenen Daten nicht bei Ihnen als einer betroffenen Person direkt, sondern von unseren Auftraggebern, deren Betriebs- oder Personalräten, deren Beschäftigten oder einer anderen betroffenen Person (beispielswiese einem Petenten) erhalten.

Die Datenerhebung erfolgt in diesen Fällen im Rahmen unserer Tätigkeit als externe Datenschutzbeauftragte zur Erfüllung unserer gesetzlichen Pflichten und Aufgaben (siehe oben den Abschnitt „Zwecke der Datenverarbeitung personenbezogener Daten sowie die Rechtsgrundlage / Kategorien personenbezogener Daten, die verarbeitet werden“).

Ihre Daten können wir zudem von folgenden Stellen erhalten, soweit die Datenerhebung und -übermittlung gesetzlich vorgeschrieben bzw. erlaubt ist oder soweit Sie in diese ausdrücklich eingewilligt haben: z.B. öffentliche Verzeichnisse, Krankenkassen, Rechtsanwälte, Gerichte, Aufsichtsbehörden, Polizei, Staatsanwaltschaften, Wirtschaftsauskunfteien, Inkassounternehmen, Personaldienstleister, etc.

 

Empfänger Ihrer personenbezogenen Daten

Eine Weiterleitung Ihrer personenbezogenen Daten erfolgt an externe Auftragnehmer, die für uns entweder im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO oder im Rahmen einer Funktionsübertragung bestimmte Tätigkeiten durchführen sowie an öffentliche Stellen. Mögliche Empfänger sind:

  • WebhostOne GmbH, Bad Säckingen: Erbringung von Dienstleistungen im Bereich Webhosting,
  • Microsoft Office 365, Exchange Online, Sharepoint,
  • SEPPmail Deutschland GmbH / Systemhaus for you GmbH: Durchführung des verschlüsselten E-Mail Versands,
  • BroadSoft Germany GmbH, Köln: Cloudbasierte Telefonanlage,
  • clickbits GmbH, Unna: elektronische Zeiterfassung,
  • Billomat GmbH & Co. KG, Nürnberg, Buchhaltungssoftware,
  • Steuerberater, Durchführung der Finanzbuchhaltung,
  • Strafverfolgungsbehörden (Aufnahmen der Videoüberwachung zur Beweisführung im Rahmen der Zweckbestimmung).

Darüber hinaus leiten wir Ihre Daten auch dann an externe Stellen weiter, wenn wir aus rechtlichen Gründen dazu verpflichtet sind (z.B. an die Strafverfolgungsbehörden) oder unsere berechtigten Interessen es rechtfertigen (z.B. an Rechtsanwälte, Gerichte oder Inkassounternehmen).

 

Datenübermittlung an Empfänger in einem Drittland

Eine Weiterleitung Ihrer Daten an Empfänger in einem Drittland erfolgt nur, soweit wir hierzu gesetzlich verpflichtet sind oder wie oben bereits ausgeführt im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Soweit Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland stattfindet (z.B. (Unter-)Auftragnehmer), erfolgt die Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses, wenn geeignete Garantien gemäß Art. 46 Abs. 2 DSGVO bestehen (insb. Standardvertragsklauseln, verbindlichen internen Datenschutzvorschriften) oder in Ausnahmefällen gemäß Art. 49 DSGVO. Eine Kopie der geeigneten und angemessenen Garantien erhalten Sie, soweit gewünscht, auf Nachfrage, indem Sie uns entweder postalisch oder per E-Mail anschreiben.

 

Dauer der Speicherung

Personenbezogene Daten, die aufgrund von gesetzlichen Aufbewahrungspflichten gespeichert sind, werden gelöscht, sobald die Pflicht zur Aufbewahrung entfällt.

Ansonsten werden personenbezogene Daten gelöscht, wenn der Zweck der Verarbeitung entfällt oder sie zur Erreichung des Zwecks nicht mehr erforderlich sind. Die personenbezogenen Daten der Videoüberwachung werden nach 10 Tagen automatisch gelöscht, sofern eine weitere Speicherung nicht aus Gründen der Beweisführung erforderlich ist.

Personenbezogene Daten, die wir aufgrund einer erteilten Einwilligung der betroffenen Person gemäß Art. 6 Abs. 1 lit. a DSGVO speichern, werden gelöscht, wenn der Zweck der Verarbeitung entfällt oder wenn die Einwilligung widerrufen wird.

 

Betroffenenrechte / Beschwerderecht

Sie haben gemäß Art. 15 DSGVO das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der von Ihnen verarbeiteten personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen der Rechte auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

Sie haben gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Sie haben gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht eine Rechtsgrundlage besteht, die uns zur weiteren Speicherung der Daten berechtigt oder verpflichtet.

Sie haben gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn

  • die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen,
  • wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
  • Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Sie haben gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Recht auf Widerruf der Einwilligungen

Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird von dem Widerruf nicht berührt.

 

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

 

Bereitstellung Ihrer Daten

Die Bereitstellung bestimmter personenbezogener Daten ist erforderlich zur Erbringung unserer Dienstleistungen im Bereich der Datenschutzberatung oder der Tätigkeit als Datenschutzbeauftragter für unsere Auftraggeber. Zudem ist die Bereitstellung Ihrer Daten erforderlich, um Ihre datenschutzrechtliche Anfrage zu bearbeiten. Sofern diese Daten nicht bereitgestellt werden, können wir diese Dienstleistungen in bestimmten Fällen nicht erbringen und keine Bearbeitung Ihrer Anfragen oder Eingaben durchführen. Für Lieferanten ist es in der Regel nicht erforderlich, uns personenbezogene Daten zur Verfügung zu stellen.

 

Fragen und Anregungen

Wenn Sie weitergehende Fragen zu den Hinweisen zum Datenschutz und zur Verarbeitung Ihrer persönlichen Daten haben, können Sie sich unter Verwendung der oben angegebenen Kontaktdaten an uns wenden.

 

Sichere Kommunikation

Soweit Sie sich mit Ihrem Anliegen insb. als betroffene Person an uns wenden und dabei unser Kontaktformular nutzen, erfolgt die Datenübertragung an uns verschlüsselt.