Datenschutzerklärung

Stand: Mai 2018

Mit den folgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung personenbezogener Daten durch uns sowie Ihre Rechte aus dem Datenschutzrecht. Bitte geben Sie diese Informationen auch den aktuellen und künftigen vertretungsberechtigten Personen und wirtschaftlich Berechtigten weiter.

1. Name und Kontaktdaten des Verantwortlichen und Datenschutzbeauftragten

Verantwortliche Stelle:

Brunner GmbH & Co. KG Informationsverarbeitung
Schulstraße 8, 35216 Biedenkopf
E-Mail: info@systemhaus-brunner.de
Telefon: 06461/9287–0
Telefax: 06461/9287–40

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter

Brunner GmbH & Co. KG Informationsverarbeitung
Datenschutzbeauftragter
Schulstraße 8, 35216 Biedenkopf
E-Mail: datenschutz@systemhaus-brunner.de
Telefon: 06461/9287-0
Telefax: 06461/9287-40

2. Datenkategorien

2.1 Vertragsdaten

Wir erheben und verarbeiten personenenbezogene Daten, die Sie uns bei der Anbahnung und Durchführung von Vertragsbeziehungen angeben. Darüberhinaus erheben und verarbeiten wir personenenbezogene Daten über den Vertrags- und Zahlungsverlauf.

2.2 Log-Daten

Wir erheben und verarbeiten Log-Daten (Verbindungsdaten), wenn Sie unsere Homepage www.systemhaus-brunner.de besuchen. Die Log-Daten enthalten die IP-Adresse des Gerätes, die Art des Browsers (User-Agent), die aufgerufenen Inhalte sowie ggf. auch die Webseite, die sie zuvor besucht haben. Weiterhin enthalten die Log-Daten Datum und Zeit des Zugriffs. Wir speichern IP-Adressen nur, soweit es zur Erbringung unserer Dienste erforderlich ist. Die Log-Daten werden nach 30 Tagen gelöscht.

3. Zwecke für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung

3.1 Verarbeitung zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1 b DSGVO)

Wir verarbeiten die personenbezogenen Daten zur Durchführung von Handelsgeschäften, technischen Dienstleistungen, Dienstleistungen im Zusammenhang mit der Einführung und Betrieb von Software incl. Hotline, Fernwartung, Software-Entwicklungsprojekten, dem Betrieb von Cloud-Diensten, der Analyse und Beratung, der Bereitstellung von Lizenzen im Rahmen unserer Verträge mit Ihnen oder im Rahmen von vorvertraglichen Maßnahmen (bspw. Anfragen zu unseren Produkten und Leistungen).

3.2 Verarbeitung im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 f DSGVO)

Wir verarbeiten die personenbezogenen Daten soweit erforderlich zur Wahrung berichtigter Interessen von uns oder Dritten. Dies Interesse ist die Durchführung unserer Geschäftstätigkeit. Hierzu zählen bspw. die Geltendmachung von Ansprüchen und Verteidigung bei rechtlichen Streitigkeiten, die Sicherstellung der IT-Sicherheit und des IT-Betriebs sowie die bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Dienste.

3.3 Verarbeitung aufgrund Einwilligung (Artikel 6 Abs. 1 a DSGVO)

Wir verarbeiten die personenbezogenen Daten aufgrund Ihrer Einwilligung für einen bestimmten Verarbeitungszweck.

3.4 Verarbeitung aufgrund gesetzlicher Vorgaben (Artikel 6 Abs 1 c DSGVO)

Wir verarbeiten die personenbezogenen Daten soweit wir einer rechtlichen Verpflichtung unterliegen, so dass eine Verarbeitung von personenbezogenen Daten erforderlich wird. Hierzu gehören beispielsweise die Erfüllung steuerrechtlicher Pflichten.

4. Empfänger und Kategorien von Empfängern

Der Zugriff auf die personenenbezogenen Daten ist auf diejenigen Personen beschränkt, die zur Erfüllung ihrer Aufgaben Kenntnis benötigen. Wir geben personenbezogene Daten nur an Dritte weiter, wenn wir dazu aufgrund gesetzlicher Vorschriften verpflichtet sind, Sie dazu eingewilligt haben oder die Weitergabe anderweitig gesetzlich zulässig ist. Wir können personenenbezogene Daten weitergeben an:

  • Auftragsverarbeiter Wir geben personenbezogene Daten im Rahmen von Auftragsdatenverarbeitung auf Grundlage von schriftlichen Vereinbarungen zur Auftragsdatenverarbeitung an unsere Auftragsdatenverarbeiter weiter. Unsere Auftragsverarbeiter lassen sich in die Kategorien IT-Dienstleister (Betrieb und Wartung von IT-Infrastruktur und IT-Anwendungen), Dienstleister im Rahmen der Buchhaltung, Jahresabschluss unterteilen.
  • Behörden und Dritte Eine Weitergabe von personenenbezogenen Daten an Behörden und Dritte erfolgt nur, wenn wir aufgrund gesetzlicher Vorschriften dazu verpflichtet sind, Sie eingewilligt haben oder die Weitergabe anderweitig gesetzlich zulässig st.

5. Datenübermittlung in Drittländer

Wir übermitteln keine personenbezogenen Daten in Drittländer.

6. Dauer der Speicherung

Wir verarbeiten die personenenbezogenen Daten bis zur Erfüllung vertraglicher oder gesetzlicher Fristen. Anschließend löschen wir personenbezogene Daten, es sei denn, die befristete Weiterverarbeitung ist erforderlich zur Erfüllung von gesetzlichen Aufbewahrungsfristen (z.B. aus dem Handelsgesetzbuch oder aus der Abgabenordnung), die 6 bis zu 10 Jahren betrahgen können oder wenn während der gesetzlichen Verjährungsfristen, die 3 bis zu 30 Jahre betragen können, Beweise gesichert werden müssen.

7. Ihre Rechte

7.1 Auskunfts- und Bestätigungsrecht (Artikel 15 DSGVO)

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft sowie Bestätigung über die zu Ihnen gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.Es geltendie Einschränkungen des § 34 BDSG.

7.2 Recht auf Berichtigung (Artikel 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung können Sie zudem die Vervollständigung unvollständiger personenbezogener Daten verlangen, auch mittels einer ergänzenden Erklärung.

7.3 Recht auf Löschung (Artikel 17 DSGVO)

Sie haben das Recht, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Es gelten die Einschränkungen nach § 35 BDSG.

7.4 Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)

Sie haben das Recht, die die Einschränkung der Verarbeitung verlangen. In diesem Fall werden die betreffenden personenbezogenen Daten entsprechend gekennzeichnet und gegebenenfalls nur noch zu bestimmten Zwecken verarbeitet.

7.5 Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)

Sie haben das Recht auf Datenübertragbarkeit hinsichtlich der Sie betreffenden personenbezogenen Daten, also diese in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und ggf. diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln.

7.6 Recht auf Widerspruch (Artikel 21 DSGVO)

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 f DSGVO erfolgt, Widerspruch einzulegen.

Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

7.7 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

7.8 Beschwerderecht bei der Aufsichtsbehörde (Artikel 77 DSGVO in Verbindung mit § 19 BDSG)

Sie haben das Recht sich jederzeit an eine Aufsichtsbehörder in dem Mitgliedstaat Ihres Aufenthaltortes oder Arbeitsplatzes oder des mutmaßlichen Verstoßes zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-Datenschutzgrundverodnung verstößt.

8. Pflicht zur Bereitstellung personenbezogener Daten

Sie müssen uns diejenigen personenenbezogenen Daten bereitstellen, die für die Erfüllung der vertraglichen Pflichten erforderlich sind oder deren Erehbung gesetzlich verpflichtend ist. Ohne diese Daten ist ein Vertragsabschluss bzw. die Durchführung des Vertrages in der Regel nicht möglich.

9. Bestehen einer automatischen Entscheidungsfindung / Profiling

Wir nehmen keine automatische Entscheidungsfindung und kein Profiling vor.