DatenschutzDatenschutzhinweise gemäß EU-Datenschutz-Grundverordnung (DSGVO) für Kunden und Lieferanten

Mit den nachfolgenden Informationen geben wir unseren Kunden und Lieferanten einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus der Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetzt (BDSG).

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

(1) Verantwortlicher gem. Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die

ComputerWorks GmbH

Schwarzwaldstrasse 67

DE 79539 Lörrach

nachfolgend „ComputerWorks“, „wir“ oder „uns“ genannt. Weitere Information zum Anbieter finden Sie in unserem Impressum.

(2) Den Datenschutzbeauftragten erreichen Sie wie folgt: datenschutzbeauftragter@computerworks.de oder über unsere Postadresse mit dem Zusatz „Datenschutzbeauftragter“.

2. Zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten wir personenbezogene Daten?

Wir verarbeiten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und den nationalen Datenschutzvorschriften:

a) Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1 b) DSGVO)

Insbesondere im Zusammenhang mit Kundenaufträgen, Lieferanten, Servicepartnern und Mitarbeitern.

b) Zur Wahrung berechtigter Interessen im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 f) DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, namentlich:

• Weitergabe von Daten an Vertriebspartner
• Werbung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zu direkter Kundenansprache; inkl. Kundensegmentierungen und Berechnung von Abschlusswahrscheinlichkeiten
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
• Gewährleistung der Informationssicherheit
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten

c) Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 a) DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Kontaktaufnahme, Direktmarketing, Newsletter) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Eine Übersicht, der von ihnen erteilten Einwilligungen können Sie jederzeit bei uns anfordern.

d) Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1 c) DSGVO)

Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen. Zu den Zwecken der Verarbeitung gehören unter anderem die Identitätsprüfung, die Erfüllung Steuer- und sozialrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.

3. Wer bekommt meine Daten?

Innerhalb ComputerWorks erhalten diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder diese zur Wahrung berechtigter Interessen brauchen.

Weiter können von uns eingesetzte Dienstleister und Erfüllungsgehilfen zu diesen Zwecken Daten erhalten. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies verlangen, Sie eingewilligt haben, wir zur Erteilung einer Auskunft oder Weitergabe gesetzlich befugt sind und/oder von uns beauftragte Auftragsverarbeiter gleichermaßen die Einhaltung der Vertraulichkeit sowie den Vorgaben der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes garantieren.

Unter diesen Voraussetzungen können folgende Empfänger dabei Daten erhalten

• Vertriebspartner
• Third party Cloud and ASP Service provider
• Bonitätsprüfungs-Dienstleister
• Öffentliche Stellen zur Erfüllung gesetzlicher Mitteilungspflichten z.B. Finanzbehörden, Sozialversicherungsträger, Strafverfolgung
• Abwicklung von Bankauskünften
• Unterstützung/Wartung von EDV-/IT-Anwendungen
• Archivierung
• Belegbearbeitung
• Compliance-Services
• Datenvernichtung
• Wirtschaftsprüfungsdienste
• Leasinggesellschaften
• Inkasso Dienstleister
• Zahlkartenabwicklung (Kreditkarten) und Zahlungsverkehr mit Banken
• Marketingdienstleister
• Meldewesen
• Telefonie
• Webseitenmanagement (Hosting/Pflege)
• Versicherung

4. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies

• zur Ausführung Ihrer Aufträge (insbesondere Lizenzautorisierung durch Hersteller in den USA) erforderlich,
• gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten),
• Sie uns eine Einwilligung erteilt haben oder
• im Rahmen einer Auftragsverarbeitung.
• Weiter findet ein Datenaustausch mit dem Vertriebspartner in der Schweiz statt.

Werden Dienstleister in Drittstaaten eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in der EU verpflichtet.  Entsprechendes gilt für die Datenübermittlung an Hersteller in Drittstaaten.

5. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unsere Gesellschaften geltend gemacht werden können (gesetzliche Verjährungsfristen von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich aus Handels-, Steuer und Sozialversicherungsrechtlichen Vorschriften.

6. Inwieweit gib es eine automatisierte Entscheidungsfindung (einschließlich Profiling)?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. 

7. Findet „Profiling“ statt?

Um Sie zielgerichtet über Produkte und Dienste informieren und beraten zu können, setzen wir Webanalyse-Instrumente, insbesondere Tracking Technologie ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung. Wir verweisen diesbezüglich weiterführend auf unsere Datenschutzerklärung auf der Website des Unternehmens, welche Sie auch über den Einsatz Cookies informiert.

8. Welche Datenschutzrechte habe ich?

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie als Beschäftigter Betroffener i.S.d. DSGVO und es stehen Ihnen die nachfolgenden Rechte gegenüber uns als dem Verantwortlichen zu. Falls Sie Ihre Rechte geltend machen möchten oder nähere Informationen wünschen, wenden Sie sich bitte an uns oder unseren Datenschutzbeauftragten:

a) Rechte nach Art. 15 ff. DSGVO

(1) Sie haben das Recht auf Auskunft nach Artikel 15 DSGVO. Unter bestimmten Voraussetzungen haben Sie das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO und das Recht auf Löschung („Recht auf Vergessenwerden“) nach Artikel 17 DSGVO. Zudem haben Sie das Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Recht auf Datenübertragbarkeit) nach Artikel 20 DSGVO, sofern die Verarbeitung mithilfe automatisierter Verfahren erfolgt und auf einer Einwilligung nach Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

b) Widerruf einer Einwilligung nach Art. 7 Abs. 3 DSGVO

Beruht die Verarbeitung auf einer Einwilligung können Sie die erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

c) Beschwerderecht

Sie haben die Möglichkeit, sich mit einer Beschwerde an uns oder an eine Datenschutzaufsichtsbehörde zu wenden, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Artikel 77 DSGVO i.V.m. § 19 BDSG).

d) Widerspruchsrecht nach Artikel 21 DSGVO

Zusätzlich zu den vorgenannten Rechten, steht Ihnen ein Widerspruchsrecht wie folgt zu:

(1)   Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

(2)   Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

--> Der Widerspruch kann formfrei an die unter Ziffer 1 dieser Datenschutzerklärung angegebene Stelle erfolgen.