DATENSCHUTZ: Hinweis für Kunden und Interessenten
Wir freuen uns, dass Sie sich für uns interessieren und Sie mit unserem Unternehmen als Kunde oder als Interessent in Kontakt treten oder in Kontakt getreten sind. Wir möchten Ihnen Nachfolgend gerne Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktaufnahme im Kunden- und Interessentenverhältnis erteilen.
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Personenbezogene Daten sind Informationen über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen z.B. der bürgerliche Name, die Anschrift, die Telefonnummer und das Geburtsdatum, aber auch alle anderen Daten, die auf eine bestimmbare Person bezogen werden können.
Unsere Datenschutzpraxis steht im Einklang mit den gesetzlichen Regelungen, insbesondere denen des Bundesdatenschutzgesetzes (BDSG) und der Datenschutz-Grundverordnung der EU (DSGVO). Die nachfolgenden Datenschutzhinweise dienen der Erfüllung der sich aus der DSGVO ergebenden Informationspflichten. Diese finden sich z.B. in Art. 13 und Art. 14 ff. DSGVO.
Wer ist für die Datenverarbeitung verantwortlich?
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist derjenige, der allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Im Hinblick auf unser Kunden- und Interessentenverhältnis ist der Verantwortliche:
Drimalski & Partner GmbH
Ortesweg 11, D-36043 Fulda
E-Mail: info[at]drimalski.de
Tel.: +49 (0) 661 / 90203 - 0
Fax: +49 (0) 661 / 90203 - 33
Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite:
https://www.drimalski.de/impressum.html
Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?
Wenn Sie uns kontaktieren, erheben wir folgende Daten:
- Ihren Vornamen und Nachnamen nebst Anrede (Herr/Frau) als Ansprechpartner,
- Ihre Anschrift Ihrer Firma,
- Ihre persönlichen Kontaktdaten als Ansprechpartner (Telefonnummer [Festnetz und/oder Mobilfunk] sowie E-Mail-Adresse),
- alle Informationen, die für Ihre Beratung und/oder die Durchführung Ihrer Anfrage im Rahmen des Kunden- oder Interessentenverhältnis notwendig sind (dies können o.g. allgemeine Daten zu Ansprechpartner Ihres Unternehmens sein sowie ggf. weitere Daten, die Sie z.B. über unser Kontaktformular auf der Webseite angeben),
- alle Informationen, die mit der Vertragsbegründung bzw. mit vorvertraglichen Maßnahmen in Zusammenhang stehen (dies können o.g. allgemeine Daten zu Ansprechpartner Ihres Unternehmens sein sowie ggf. weitere Daten, die Sie uns z.B. im Rahmen der Begründung des Vertrags übermitteln).
Die Erhebung dieser Daten erfolgt,
- um Sie als unseren Kunden / Interessenten identifizieren zu können,
- um mit Ihnen korrespondieren und/oder sonst in Kontakt treten zu können,
- um Sie verantwortungsvoll und erfolgreich beraten und unterstützen zu können,
- um Ihre Anfrage als Kunde / Interessent, z.B. über unser Web-Kontaktformular, bearbeiten zu können,
- zur Durchführung vorvertraglicher Maßnahmen (Vertragsanbahnung),
- zur Vertragsbegründung, Vertragsdurchführung sowie Vertragserfüllung,
- zur Angebots- und Auftragserstellung,
- zur Bestell-, Auftrags- und Lieferabwicklung,
- zur Rechnungsstellung,
- um eventuelle Haftungsansprüche Ihrerseits gegen uns abwickeln zu können,
- um etwaige (Zahlungs-)Ansprüche unsererseits gegen Sie verfolgen und durchsetzen zu können,
- zur Durchführung einer wirksamen Kollisionskontrolle.
Wenn wir Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhalten oder erhoben haben. Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.
Auf welcher rechtlichen Grundlage basiert das?
Die Datenverarbeitung erfolgt aufgrund unserer Beauftragung durch Sie bzw. aufgrund Ihrer Anfrage. Sie ist zu den genannten Zwecken für die angemessene Bearbeitung im Kunden- oder Interessentenverhältnis und für die beiderseitige Erfüllung von Verpflichtungen aus dem Kundenvertrag (oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen) erforderlich.
Dabei verarbeiten wir Ihre personenbezogenen Daten, sofern diese für eine Vertragsbegründung, Vertragsdurchführung, Vertragserfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen die Angabe personenbezogener Daten erforderlich ist, ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig.
Erteilen Sie uns ggf. eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe an Dritte, Auswertung für Marketingzwecke oder werbliche Ansprache), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann nach Art. 7 DSGVO jederzeit, mit Wirkung für die Zukunft, widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Sofern erforderlich und gesetzlich zulässig, verarbeiten wir Ihre Daten über die eigentlichen Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO.
Die Verarbeitung von Beschäftigtendaten unserer Kunden basiert auf Art. 6 Abs. 1 lit. f DSGVO. Es ist unser berechtigtes Interesse mit diesen zu kommunizieren. Bei ggf. darüber hinaus erfolgenden Verarbeitungen zur Wahrung berechtigter Interessen von uns oder Dritten werden wir Sie ggf. unter Angabe des berechtigten Interesses gesondert informieren, soweit dies gesetzlich vorgegeben ist. Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.
Wie lange werden die Daten gespeichert?
Ihre Daten werden sowohl digital (in unserem Kundenmanagement- / Verwaltungssystem und in unserem Dokumentenmanagement) als auch in Papierform gespeichert bzw. gesammelt.
Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist.
Die von uns im Rahmen des Kundenverhältnisses (Art. 6 Abs. 1 lit. b DSGVO) erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert bzw. aufbewahrt und danach gelöscht bzw. vernichtet. Etwas anderes gilt nur, sofern wir aufgrund sonstiger gesetzlicher Bestimmungen (z.B. der Abgabenordnung, des Geldwäschegesetzes etc.) zu einer längeren Speicherung/Aufbewahrung verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO), und/oder Sie - etwa im Hinblick auf eine spätere Fortsetzung unseres Kundenverhältnisses - in eine längerfristige Speicherung/Aufbewahrung Ihrer Daten eingewilligt bzw. uns zu einer solchen aufgefordert haben (Art. 6 Abs. 1 lit. a DSGVO).
Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.
Grundsätzlich nehmen wir gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung.
Nach Beendigung der Aufbewahrungsfrist lassen wir Ihre in Papierform vorhandene Unterlagen und Dokumente unter Wahrung jeglicher Vertraulichkeit durch ein zertifiziertes Unternehmen in verschlossenen Behältern abholen und anschließend vernichten.
Selbstverständlich können Sie jederzeit (s.u.) Auskunft über die bei uns zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.
An welche Empfänger werden die Daten weitergegeben?
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken erfolgt grundsätzlich nicht. Die Datenweitergabe erfolgt nur, soweit dies für die ordnungsgemäße Abwicklung des Kundenverhältnisses mit Ihnen erforderlich ist (Art. 6 Abs. 1lit. b DSGVO), die Weitergabe auf Basis einer Interessenabwägung zulässig ist (Art. 6 Abs. 1 lit. f DSGVO), wir rechtlich zu der Weitergabe verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO) oder Sie insoweit eine Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO).
Das betrifft insbesondere die Weitergabe von Daten und Informationen an (Software-/Hardware-) Lieferanten, (Software-/Hardware-) Hersteller und Geschäftspartner zum Zweck der Bestell-, Auftrags- und Lieferabwicklung. Die weitergegebenen Daten dürfen von dem jeweiligen Empfänger ausschließlich zu den genannten Zwecken verwendet werden. Im Falle das personenbezogene Daten in unserem Auftrag auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO verarbeitet werden, stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt. Die Kategorien von Empfängern sind in diesem Fall Internetdienstanbieter, Anbieter von Kundenmanagement- / Verwaltungs- / Dokumentenmanagementsystemen und -software, Rechenzentrumsbetreiber sowie Anbieter von Fernwartungssoftware.
Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur…
- soweit gesetzliche Bestimmungen dies erlauben oder gebieten,
- die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist,
- uns Ihre Einwilligung vorliegt oder
- wir zur Erteilung einer Auskunft befugt sind.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
- öffentliche Stellen und Institutionen (z.B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
- Empfänger, an die die Weitergabe zur Vertragsbegründung oder -erfüllung unmittelbar erforderlich ist,
- weitere Datenempfänger, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
Selbstverständlich erfolgt eine Weitergabe an Dritte nur in Ihrem wohlverstandenen Interesse und in Absprache mit Ihnen. Näheres ergibt sich aus einem gesondert geschlossenen Vertrag.
Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen. Diejenigen Mitarbeiter unseres Unternehmens, die mit Ihren Daten in Kontakt gelangen, unterliegen einer strengen Vertraulichkeits- und Verschwiegenheitsverpflichtung, deren Einhaltung wir ständig überwachen. Auch sonstige Personen, mit denen wir zusammenarbeiten und die in Kontakt mit Ihren Daten gelangen oder gelangen könnten, wurden oder werden von uns schriftlich zur Vertraulichkeit und Verschwiegenheit verpflichtet und machen sich - worauf sie ebenfalls ausdrücklich hingewiesen wurden oder werden - im Fall eines Verstoßes selbst strafbar.
Wo werden die Daten verarbeitet?
Die Daten werden sowohl auf den internen Servern des Verantwortlichen also auch im Kundenmanagement- / Verwaltungs- / Dokumentenmanagementsystemen von „Microsoft“ (Microsoft Ireland Operations Limited ist der Datenschutzvertreter von Microsoft für den Europäischen Wirtschaftsraum und die Schweiz; der Datenschutzvertreter von Microsoft Ireland Operations Limited ist unter folgender Anschrift zu erreichen: Microsoft Ireland Operations Ltd. / Attn: Data Protection / One Microsoft Place / South County Business Park / Leopardstown / Dublin 18, D18 P521, Irland) verarbeitet.
Weitere Übermittlungen in Drittländer findet nicht statt. Sollten wir aber personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau (Zulässigkeitsvoraussetzungen des Kapitel V, Art. 44-50 DSGVO) bestätigt wurde oder andere angemessene Datenschutzgarantien (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.
Für den Remote-Support (Fernwartung) nutzen wir die Software „TeamViewer“ (TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Deutschland). Hierzu bieten wir Ihnen den Download einer für diese Zwecke geeigneten „TeamViewer“-Software von unserer Webseite an. Mittels dieser Software können wir uns auf Ihren PC oder Server aufschalten, um den von Ihnen angefragten Support zu erbringen. Die Verbindung läuft dabei über Server von „TeamViewer“. Sie können den Fernzugriff jederzeit durch Beenden der „TeamViewer“-Software abbrechen. Mit der Nutzung des Remote-Support unter Nutzung von „TeamViewer“ willigen Sie in die damit ggf. im Zusammenhang stehende Verarbeitung personenbezogener Daten ein. Die Nutzung von „TeamViewer“ erfolgt zur Erfüllung des zwischen Ihnen und uns bestehenden Vertrags und im beiderseitigen Interesse der effizienten, kurzfristigen und kostengünstigen Erbringung von Support-Dienstleistungen durch uns. Rechtsgrundlage für die Nutzung des Plug-ins ist Art. 6 Abs. 1 lit. a, b, f DSGVO.
Ihre Rechte als „Betroffene“
Sie haben das Recht auf Auskunft (Art. 15 DSGVO) über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) oder auf Einschränkung (Art. 18 DSGVO) der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
FERNER HABEN SIE EIN WIDERSPRUCHSRECHT (ART. 21 DSGVO) GEGEN DIE VERARBEITUNG IM RAHMEN DER GESETZLICHEN VORGABEN. Gleiches gilt für ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
KONTAKTDATEN ZUM DATENSCHUTZ
Wenn Sie Fragen zum Datenschutz und der Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre Rechte als betroffene Person (z.B. Auskunftsrecht) wahrnehmen möchten, können Sie sich jederzeit an unser Datenschutzteam unter den nachfolgenden Kontaktdaten wenden:
Drimalski & Partner GmbH
- An das Datenschutzteam -
Ortesweg 11, D-36043 Fulda
E-Mail: datenschutz[at]drimalski.de
Wir haben einen Datenschutzbeauftragten gemäß Art. 37 DSGVO benannt. Für Anfragen, unter Wahrung der Geheimhaltung und Vertraulichkeit, erreichen Sie unseren Datenschutzbeauftragten unter den nachfolgenden Kontaktdaten:
Drimalski & Partner GmbH
- An den Datenschutzbeauftragten -
Ortesweg 11, D-36043 Fulda
E-Mail: datenschutzbeauftragter[at]drimalski.de
Beschwerderecht
Sie haben das Recht, sich über die Verarbeitung Ihrer personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen im Verarbeitungsprozess oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.
Stand: 05.11.2024
Anmeldung zum Infoletter
Nutzen Sie die Chance in unregelmäßigen Abständen alle wichtigen News zu den Themen IT Security, digitale Lösungen und weiteren IT-Dienstleistungen zu erhalten.