Datenschutzinformationen für Geschäftskunden und Geschäftspartner der NetKnights GmbH
(Stand Februar 2021)
Mit diesen Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten und der sich daraus ergebenden Datenschutzrechte im Rahmen unserer Geschäftsbeziehung, bspw. im Rahmen der Nutzung der "privacyIDEA Enterprise Edition" und weiterer vertraglicher Leistungen. Wir empfehlen die Weiterleitung dieses Schreibens als Geschäftspartner der NetKnights GmbH auch an alle Mitarbeiter, die in die jeweilige Geschäftsbeziehung mit unserem Unternehmen involviert bzw. daran – unabhängig der Art und Form – beteiligt sind.
Wer ist für die Verarbeitung Ihrer Daten verantwortlich und an wen können Sie sich zum Thema Datenschutz wenden?
Verantwortlicher für die Datenverarbeitung gemäß Art. 4 Nr. 7 DSGVO ist:
NetKnights GmbH
Ludwig-Erhard-Straße 12
D-34131 Kassel
info@netknights.it.
Unseren Datenschutzbeauftragten Herrn Dr. Kevin Marschall (GDPC GbR) erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail unter datenschutz@netknights.it.
Woher kommen Ihre Daten und welche Daten werden verarbeitet?
Wir verarbeiten vor allem solche Daten, die wir unmittelbar von Ihnen aufgrund der Geschäftsbeziehung erhalten und die hierfür – zur Kommunikation und Vertragsabwicklung-/Verwaltung – erforderlich sind. Hierzu zählen insbesondere:
- Geschäftliche Legitimations- und Kontaktangaben (z.B. Vor- und Zuname des Ansprechpartners, geschäftliche Adresse, E-Mail-Adresse, Telefonnummer),
- Auftrags- und Umsatzdaten (z.B. Konto-, IBAN, Kundennummer),
- Dokumentationsdaten, um die Kommunikation während der Geschäftsbeziehung belegen zu können,
- sonstige soziodemographische Merkmale (z.B. Beruf des Ansprechpartners),
- Steuerdaten (z.B. Steuernummer, Steuer-Identifikationsnummer zum Zweck der Abwicklung des Auftrags und der Erfüllung rechtlicher Verpflichtungen, insbesondere gegenüber den Finanzbehörden).
Daneben erhalten wir Ihre Daten auch aus öffentlich zugänglichen Quellen, insbesondere Bundesanzeiger, Handelsregister, Internet.
Im Rahmen unserer vertraglich erbrachten Leistungen helfen wir Geschäftskunden bei Problemlösungen. Hierzu stellen Sie uns ggf. Logdateien von privacyIDEA zur Verfügung. In diesem Logdateien können personenbezogene Daten von Mitarbeitern enthalten sein – dies können bspw. Vorname, Nachname, Loginname, Telefonnummern und Email-Adressen sein.
Für nähere Informationen – insbesondere zur Verarbeitung personenbezogener Daten im Rahmen der konkreten Geschäftsbeziehung mit unserem Unternehmen – stehen wir unter den obigen Kontaktdaten als Ansprechpartner zur Verfügung.
Wofür werden Ihre Daten verwendet und auf welcher Rechtsgrundlage?
Die Datenverarbeitung erfolgt stets im Einklang mit den Bestimmungen des Datenschutzrechts, um zuvorderst die vertraglichen und gesetzlichen Verpflichtungen bei der Erbringung der jeweiligen Vertragsleistungen zu erfüllen.
a) Erhebung und Verarbeitung im Rahmen einer Vertrags-/Geschäftsbeziehung
Wir erheben und verarbeiten Ihre oben näher bezeichneten geschäfts- und personenbezogenen Daten im Rahmen der Aufnahme und Erfüllung unserer vertraglichen Pflichten Ihnen gegenüber (Art. 6 Abs. 1 lit. b DSGVO). Zum Beispiel verarbeiten wir Ihre Kontaktdaten im Rahmen der Kontaktaufnahme zum Abschluss eines Vertrags und der damit verbundenen Ausführung. Durch das Eingehen einer Geschäftsbeziehung als Interessent, Lieferant oder Geschäftspartner (vorvertragliche Datenverarbeitung) werden wir Ihre Kontaktdaten sowie Informationen über geschäftliche Abläufe und die Kommunikation mit Ihnen speichern und zumindest für die Dauer der Geschäftsbeziehung verarbeiten.
b) Verarbeitung aufgrund eines berechtigten Interesses
Daneben verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Wahrung unser berechtigten Interessen bzw. eines Dritten notwendig ist (Art. 6 Abs. 1 lit. f DSGVO). Darüber hinaus verarbeiten wir Ihre Daten, soweit dies zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten notwendig ist und dies zur Erfüllung rechtlicher Verpflichtungen erforderlich ist.
c) Verarbeitung aufgrund gesetzlicher Vorgaben
Ferner verarbeiten wir Ihre Daten im Rahmen gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO). Hierzu zählen insbesondere die gesetzlichen Anforderungen der Abgabenordnung.
d) Verarbeitung auf Grundlage einer Einwilligung
Wenn Sie eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben (z.B. Weitergabe von Daten an Dritte), folgt die Rechtmäßigkeit der Verarbeitung aus Art. 6 Abs. 1 S. 1 a) DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für Einwilligungen, die uns vor Geltung der DSGVO, also vor dem 25. Mai 2018, erteilt wurden. Der Widerruf der Einwilligung berührt jedoch nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten oder die weitere Verarbeitung, die auf einer anderen Rechtsgrundlage beruht.
Sollten wir personenbezogene Daten auf Basis von Einwilligungserklärungen verarbeiten, so werden wir die betroffenen Personen im Rahmen der Abgabe der Einwilligung noch gesondert über die damit bezweckte Datenverarbeitung informieren.
Werden Ihre Daten weitergegeben?
Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese für ihre Aufgabenerfüllung (z.B. zur Durchführung unseres Wartungs-/Supportvertrags) zwingend benötigen. Je nach Art des Auftrags bzw. der Leistung, sind dies die jeweiligen Abteilungsverantwortlichen-/Mitarbeiter, die diese Daten zur Durchführung, Abwicklung und Koordination der jeweiligen Geschäfts-/Vertragsbeziehung benötigen.
Ferner erhalten unsere Dienstleister und Vertragsunternehmen zu den vorgenannten Verarbeitungszwecken personenbezogene Daten, wenn diese die Vertraulichkeit wahren und die Datenweitergabe im Übrigen auf einer der oben genannten Rechtsgrundlagen beruht. Wir beauftragen Auftragsverarbeiter oder Dienstleister teils zeitweise, teils langfristig für IT-Dienstleistungen, Logistik, Post, Montage, Telekommunikation, Steuerberatung etc. In allen Fällen erhalten die eingesetzten Dienstleister und Vertragsunternehmen nur die Daten, die für die Erbringung einzelner Aufgaben notwendig und zwingend erforderlich sind.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des Unternehmens ist zu beachten, dass wir Ihre Daten nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger Ihrer personenbezogenen Daten z. B. sein:
a) Öffentliche Stellen und Institutionen (z. B. Finanzamt etc.) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung / Erlaubnis (Art. 6 Abs. 1 lit. c oder lit. f DSGVO).
b) Andere Unternehmen, an die wir zur Durchführung des jeweiligen Auftrags/Vertrags bzw. der Vertragsanbahnung mit Ihnen personenbezogene Daten übermitteln (z. B. Auftragsverarbeiter zur Auftragskoordination oder -durchführung, Banken, Steuerberatung).
Sollten wir im Rahmen unserer Geschäftsbeziehung personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) weitergeben, erfolgt die Weitergabe generell nur, soweit dem Drittland (wie etwa der Schweiz) durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder Vereinbarung der Standardvertragsklauseln der EU-Kommission) vorhanden sind oder die Übermittlung zur Durchführung des Vertrags zwingend erforderlich ist. Derzeit findet eine solche Übermittlung personenbezogener Daten in Drittländer nicht statt.
Wie lange werden Ihre Daten gespeichert?
Sobald Ihre Daten nicht mehr für die Erfüllung vertraglicher, gesetzlicher und prozessinterner Verarbeitungszwecke benötigt werden, werden diese zwingend gelöscht. In der Regel sind wir jedoch über das Ende der Vertragsbeziehung hinaus zur Aufbewahrung der personenbezogenen Daten aus handelsrechtlichen, steuerrechtlichen Gründen verpflichtet. Die Frist kann bis zu zehn Jahre betragen. Es wird auf die entsprechenden Gesetze hingewiesen, insbesondere § 257 Handelsgesetzbuch, § 147 Abgabenordnung.
Soweit wir Daten und Unterlagen mit Personenbezug als Beweismittel zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, werden diese von uns in Abhängigkeit der jeweiligen Verjährungsfristen vorgehalten, wobei wir die Verarbeitung für andere Zwecke einschränken. Dies gilt beispielsweise auch für die Geltendmachung und Abwicklung von Gewährleistungs- und Serviceansprüchen (max. 30 Jahre), die Sie an uns herantragen und in diesem Rahmen wir Ihre Daten (Ansprechpartner, Unternehmen und betreffende Rechnung/Lieferung) verarbeiten. Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO.
Welche Rechte haben Sie?
Bezüglich der Verarbeitung Ihrer personenbezogen Daten stehen Ihnen vielfältige Rechte zu, insbesondere das Recht auf Auskunft über die bei uns gespeicherten personenbezogenen Daten (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO), Datenübertragbarkeit (Art. 20 DS-GVO) und Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO), insbesondere bei Direktwerbung. Beim Auskunftsrecht und beim Berichtigungsrecht sind die Einschränkungen der §§ 34 und 35 BDSG zu beachten.
Ferner besteht das Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO), auf das wir ausdrücklich hinweisen. Die für unseren Betrieb zuständige Aufsichtsbehörde erreichen Sie unter folgender Kontaktangabe:
Der Hessische Beauftragte für den Datenschutz und die Informationsfreiheit
Postfach: 3163
65021 Wiesbaden
Kontakt/E-Mail: https://datenschutz.hessen.de/print_panel?nid=6