Informationspflicht nach Art. 13 DSGVO
Informationen über die Verarbeitung von personenbezogenen Daten gemäß Art. 13 DSGVO (B2B/B2C)
Die IT-Beratung Zeising legt großen Wert auf den Schutz Ihrer personenbezogener Daten. Wir behandeln Ihre personenbezogenen Daten vertraulich unter Berücksichtigung der geltenden gesetzlichen Vorgaben. Diese Informationsbelehrung erörtert unseren Umgang mit Ihren personenbezogenen Daten.
Außerhalb der nachfolgend angeführten Datenverarbeitungen können auch weitergehende Datenverarbeitungen stattfinden, sofern Sie eine entsprechende Einwilligung erteilt haben. In diesem Fall richtet sich der Umfang der Datenverarbeitung nach der jeweiligen Einwilligung.
1. Verantwortliche Stelle
Verantwortlicher im Sinne der DSGVO ist
Thomas Zeising
IT-Beratung Zeising
Berliner Str. 104
14542 Werder (Havel)
Telefon: +49 3327 49599
E-Mail: info[at]it.zeising.de
Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem » Impressum und unter » Datenschutz.
2. Kategorien von personenbezogenen Daten
Im Rahmen unseres Vertragsverhältnisses mit Ihnen und auf Basis Ihrer Einwilligung verarbeiten wir Ihre personenbezogene Daten. Darunter fallen u.a. folgende Datenkategorien und Datenarten:
- Personalien (z. B. Name, Vorname, Anschrift, Geburtsdatum)
- Legitimationsdaten (z. B. Ausweisdaten)
- Zahlungsdaten (z.B. Kontodaten, Zahlweise)
- Hardware- und Softwaredaten (z.B. Seriennumer, Lizenzdaten)
- Informationen über gekaufte Produkte und in Anspruch genommene Services (z.B. Leasingverträge, gespeicherter Schriftverkehr)
Auch im geschäftlichen Kontakt erfolgt in Abhängigkeit von der Gesellschaftsform und zusätzlich benannter Ansprechpartner eine Verarbeitung personenbezogener Daten. Im Rahmen eines Vertrages oder einer Anfrage verarbeiten wir in Abhängigkeit zu der konkreten Dienst-bzw. Serviceleistung in der Regel folgende Kategorien von Daten:
- Firmierung ggf. bestehend aus Name, Vorname, Adresse, Kontaktdaten (Telefon, E-Mail);
- zusätzlicher Ansprechpartner, Funktion, Kontaktdaten (Telefon, E-Mail);
- Legitimationsdaten (z. B. Ausweisdaten), Authentifikationsdaten (z. B. Unterschriftsprobe), Steuer-ID;
- Zahlungsverkehrs und -auftragsdaten (z.B. Bankverbindungs-/Kreditkartendaten, Zahlungsaufträge).
Sofern es während der Geschäftsbeziehung zu unmittelbaren Kontakten mit Ihnen kommt, werden weitere Daten, wie z.B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis und Kopien des Schriftverkehrs verarbeitet.
3. Zwecke und Umfang der Datenverarbeitung, Weitergabe
Personenbezogene Daten fallen bei uns an unterschiedlichen Stellen an. Personenbezogene Daten werden insbesondere im Rahmen von Serviceaufträgen verarbeitet.
a. Bei Inanspruchnahme von Prüf-, Service-. Wartungs- und Instandsetzungsarbeiten (im Folgenden zusammengefasst als "Services")
Nachfolgend zeigen wir Ihnen auf, in welchem Umfang wir personenbezogene Daten bei einer Inanspruchnahme von Services erheben und verarbeiten. Die zugrundeliegende Rechtsgrundlage bildet Art. 6 Abs. 1 lit. b DSGVO § Datenverarbeitung zum Zwecke der Erfüllung vorvertraglicher bzw. vertraglicher Verpflichtungen.
Serviceleistungen / Reparatur und Wartung
Die IT-Beratung Zeising erhebt und verarbeitet die für die Erbringung und Abrechnung von Serviceleistungen relevanten personenbezogenen Daten. Dies umfasst ggf. eine Service-Terminbestätigung per SMS, sofern Sie uns Ihre Mobiltelefonnummer für diesen Zweck freiwillig angegeben haben. Weiterhin erfolgt auch eine unternehmensinterne Dokumentation der erbrachten Leistungen aus Nachweisgründen ("Service-Historie"). Zudem kann eine Übermittlung von personenbezogenen Daten an weitere Unternehmen erfolgen, die in die Reparatur mit einbezogen worden sind. An diese Unternehmen werden ggf. personenbezogene Daten - wie etwa Ihr Name oder eine Hardware-Seriennummer übermittelt, sofern dies im Rahmen der Vertragsdurchführung erforderlich ist. Gleiches gilt für Garantiefälle und Qualitätssicherungsmaßnahmen. Diese Daten, insbesondere Informationen über Bauteilbeanspruchungen, technische Ereignisse, Fehlbedienungen und andere Fehler, werden hierfür zusammen mit der Seriennummer ggf. an den Hersteller übermittelt. Darüber hinaus unterliegt der Hersteller der Produkthaftung. Auch dafür verwendet der Hersteller Betriebsdaten aus der Hardware, etwa für Rückrufaktionen. Diese Daten können auch dafür genutzt werden, Ansprüche des Kunden auf Gewährleistung und Garantie zu prüfen bzw. eine Kulanzanfrage durchzuführen.
Kostenvoranschläge / Kostenübernahme durch Hersteller
Sofern wir für Sie Kostenvoranschläge erstellen, erheben wir die für diesen Zweck erforderlichen personenbezogenen Daten (Art des Schadens, betroffenes Fahrzeug, ggf. Angaben zur Versicherung sowie Ihre Kontaktdaten). Sofern eine Übernahme der Kosten durch eine Versicherung erwünscht ist, geben wir diese im erforderlichen Umfang an die Versicherung weiter, damit eine Kostenübernahme geprüft werden kann. Im Fall einer Garantie- / Gewährleistungs-/ Kulanzanfrage werden zur Prüfung einer Leistungserstattung die erforderlichen personenbezogenen Daten an den Hersteller weitergeleitet.
Weitere Datenverarbeitungen zur Erfüllung gesetzlicher Verpflichtungen
Die Daten aus der Erbringung von Serviceleistungen werden für eine ggf. erforderliche Abwicklung von Gewährleistungsfällen oder sonstigen Reklamationen verwendet. Zudem können diese Daten auch den externen Wirtschaftsprüfern und/oder Steuerberatern für deren Beratung- und Prüfzwecke weitergegeben werden.
b. Zur werblichen Nutzung von personenbezogenen Daten
Unabhängig von einer ggf. erteilten Einwilligung in eine Verarbeitung Ihrer personenbezogenen Daten für werbliche Zwecke verarbeiten wir sowie entsprechend beauftragte und kontrollierte Dienstleister (z.B. Lettershops) Name und Anschrift für weitere Maßnahmen zur Kundenbindung und Kundenreaktivierung. Hierzu zählt die Zusendung weiterer Informationen über interessante Produkte und Dienstleistungen per Post (Art. 6 Abs. 1 lit. f DSGVO). So wollen wir Kunden und Interessenten auf weitere interessante Angebote aufmerksam machen und eine langfristige Kundenbindung erreichen.
Eine Übermittlung der Daten an Dritte für Werbezwecke erfolgt nicht, es sei denn, Sie haben eine entsprechende Einwilligung erteilt.
Bestandskundenwerbung
Wir verarbeiten personenbezogene Daten (Vorname, Nachnahme, E-Mailadresse) unserer Bestandskunden zum Zwecke der Durchführung von Werbemaßnahmen per E-Mail. Sie sind dann ein B2B-Bestandskunde, wenn Sie als Unternehmer mindestens eine Ware gekauft oder Dienstleistung erworben haben. Wir informieren Sie in regelmäßigen Abständen über neue Produkte und Dienstleistungen der IT-Beratung Zeising. Hierbei achten wir darauf, dass Sie nur solche Informationen erhalten, welche in Ihrem Interesse liegen.
In diesem Sinne ist Bestandskundenwerbung für eigene ähnliche Waren oder Dienstleistungen im Hinblick auf bereits gekaufte Produkte oder Dienstleistungen gestattet. Die Werbung kann sich dabei auf Produkte oder Dienstleistungen beziehen, die dem Bedarf des Kunden, dem gleichen oder ähnlichen erkennbaren oder typischen Verwendungszweck entsprechen. Daher erhalten Sie neben Empfehlungen für gleiche oder ähnliche von Ihnen gekaufte Waren auch E-Mails mit Beratungsinhalten, Aktionen und Prozent-Angeboten sowie Services, die in Verbindung mit diesen Produkten stehen. Vorliegende Rechtsgrundlage für die Bestandskundenwerbung ist Art. 6 Abs. 1 S.1 lit. f DSGVO iVm. § 7 Abs. 3 UWG. Wir haben ein berechtigtes Interesse daran, dass die B2B-Kunden eine optimale Betreuung erhalten.
Soweit zur Bearbeitung externe Dienstleister eingesetzt werden (z.B. Versanddienstleister), erhalten die betreffenden Unternehmen nur in dem Umfang Zugang zu Ihren Daten, wie dies für die Erfüllung ihrer jeweiligen Aufgaben und Funktionen jeweils erforderlich ist. Ihre personenbezogenen Daten werden nicht mehr für werbliche Zwecke verwendet, sofern Sie über einen Zeitraum von 4 Jahren nicht mehr Services bei uns in Anspruch genommen haben oder Widerspruch eingelegt haben.
Abonnement eines E-Mail-Newsletters
E-Mail-Newsletter schicken wir Ihnen nach Ihrer vorherigen ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO zu. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sofern wir Newsletter versenden, beauftragen wir einen Dienstleister hiermit. Dieses Unternehmen kann für uns eine anonyme Statistik über die Zugriffe auf einen Newsletter erstellen. So erhält die IT-Beratung Zeising eine Übersicht, in welchem Umfang der Newsletter tatsächlich geöffnet wurde und wie viele Abonnenten sich ein Produkt angeschaut haben. Diese Daten werden allein in Form einer Statistik erfasst und sind anonym.
c. Zur Erfüllung gesetzlicher Verpflichtungen
Wir unterliegen zudem diversen gesetzlichen Vorgaben (z.B. Geldwäschegesetz, Steuergesetze) und verarbeiten insoweit Ihre Daten auch aufgrund gesetzlicher Vorgaben nach Art. 6 Abs. 1 lit. c DSGVO oder im öffentlichen Interesse nach Art. 6 Abs.1 lit. e DSGVO. Zu den Zwecken der Verarbeitung gehören unter anderem
4. Rechtsgrundlagen der Datenverarbeitungen
Die Datenverarbeitungen erfolgen auf folgenden Rechtsgrundlagen:
- für Zwecke der Vertragsdurchführung einschließlich Reklamationsbearbeitung / Gewährleistung oder vorvertraglicher Maßnahmen (z. B. Kontaktanfragen): Art. 6 Abs.1 lit. b DSGVO
- bei Übermittlung von Daten an weitere Dienstleister im Rahmen der Durchführung von Reparaturarbeiten: Art. 6 Abs.1 lit. b DSGVO
- bei Übermittlung von Daten an den Hersteller zum Zwecke der Produktüberwachung/Produktbeobachtung sowie für etwaige Rückrufaktionen: Art. 6 Abs. 1 lit. b DSGVO
- bei Übermittlung von Daten an den Hersteller für Produkt/Qualitätsverbesserungen, Produktfortentwicklungen: Art. 6 Abs.1 lit. f DSGVO
- bei Übermittlung von Daten an den Hersteller bei einer Anfrage zur Kostenübernahme bei Fragen im Rahmen der Reparaturdurchführung: Art. 6 Abs.1 lit. b DSGVO
- bei Übermittlung von Daten an eine Versicherung im Fall des Kostenvoranschlags: Art. 6 Abs. 1 lit. b DSGVO
- für die Aufbewahrung von Daten nach AO/ HGB: Art. 6 Abs. 1 lit. c DSGVO
- für die Verarbeitung von Daten zu Werbezwecken einschließlich ein mit der Werbung zusammenhängendes Profiling: Art. 6 Abs. 1 lit. f DSGVO
- Datenübermittlung für weitere Werbezwecke: Art 6 Abs. 1 lit. a DSGVO
- E-Mail-Werbung: Art 6 Abs. 1 lit. a DSGVO sowie § 7 Abs. 3 UWG
- Telefonwerbung: Art 6 Abs. 1 lit. a DSGVO sowie § 7 Abs. 2 Nr. 2 Var. 2 UWG
- für die Erfüllung gesetzlicher Verpflichtungen (z. B: Steuergesetze, Geldwäschegesetz): Art. 6 Abs. 1 lit. c DSGVO
- für die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten: Art. 6 Abs. 1 lit. f DSGVO
- für die Verhinderung von Straftaten sowie Maßnahmen zur Gebäude- und Anlagensicherheit: Art. 6 Abs. 1 lit. f DSGVO
- für die Gewährleistung der IT-Sicherheit und des IT-Betriebs: Art. 6 Abs. 1 lit. f DSGVO
5. Empfänger und Kategorien von Empfängern der Daten
Innerhalb der IT-Beratung Zeising erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese als Auftragsverarbeiter nach Art. 28 DSGVO beauftragt werden.
Mögliche Empfänger personenbezogener Daten sind hiernach z.B.:
- öffentliche Stellen und Institutionen (z. B. Finanzbehörden, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
- andere Kredit- und Finanzdienstleistungsinstitute
- Auftragsverarbeiter zur Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung; Belegbearbeitung, Call-Center-Services, Compliance-Services, Controlling, Datenscreening nach gesetzlichen Vorgaben, Datenvernichtung, Wirtschaftsprüfungsdienstleistung und Zahlungsverkehr
- Auskunfteien im Rahmen einer Bonitätsanfrage
- Stellen und Institutionen zur Wahrung berechtigter Interessen (z. B. Inkasso, Rechtsanwalt, Hersteller)
- weitere Datenempfänger auf der Grundlage einer von Ihnen erteilten Einwilligung
6. Übermittlung von Daten in ein Drittland oder eine internationale Organisation
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch entsprechende Maßnahmen (z.B. Vereinbarung der EU-Standardvertragsklauseln) zur Einhaltung des Datenschutzniveaus in der EU verpflichtet.
7. Dauer der Datenspeicherung
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pfichten erforderlich ist. Name, Anschrift und Kontaktdaten werden nicht mehr für werbliche Zwecke verwendet, sofern Sie über einen Zeitraum von 4 Jahren nicht mehr in einer Geschäftsbeziehung zu uns stehen. Sind die personenbezogenen Daten nicht mehr erforderlich, werden diese regelmäßig gelöscht bzw. anonymisiert, es sei denn, ihre - befristete - Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
- Erfüllung von gesetzlich vorgesehenen Aufbewahrungspflichten nach §§ 146 ff. Abgabenordnung bzw. § 257 Handelsgesetzbuch. Die vorgegebenen Fristen betragen bis zu 10 Jahre.
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt
Sofern diese Fälle einschlägig sind, werden die Daten nach Ablauf der Aufbewahrungspflichten/ Ende der Verjährungsfrist gelöscht.
8. Verpflichtung zur Bereitstellung von Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
9. Ihre Rechte als Betroffener
Jede und jeder Betroffene hat folgende Rechte:
- ein Recht auf Auskunft (Art. 15 DSGVO)
- ein Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO)
- ein Recht auf Löschung bzw. ein Recht auf "Vergessenwerden" (Art. 17 DSGVO)
- ein Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO)
- ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
- Sie haben zudem das Recht, Beschwerde gegen die von uns vorgenommenen Datenverarbeitungen bei einer Aufsichtsbehörde einzulegen (Art. 77 DSGVO)
- Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
Für die Ausübung von den Betroffenenrechten wenden Sie sich an info[at]it-zeising.de oder schreiben Sie uns an unsere genannte Anschrift.
Widerspruchsrecht Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO). Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Um von Ihrem Widerspruchsrecht Gebrauch zu machen, senden Sie uns eine E-Mail an info[at]it-zeising.de oder kontaktieren uns über dem Postwege an IT-Beratung Zeising, Berliner Str. 104, 14542 Werder (Havel).
Werder, den 01.06.2021