DatenschutzDatenschutzhinweise für Kunden, Lieferanten und Geschäftspartner

II. Datenverarbeitung im Einzelnen

In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services.

1. Welche Datenkategorien verarbeiten wir, Betroffene und aus welchen Quellen stammen die personenbezogenen Daten?

Welche Daten wir verarbeiten bestimmen der jeweilige Kontext und die verfolgten Zwecke der Verarbeitung.

a) Zu den verarbeiteten Kategorien personenbezogener Daten gehören:

• Accountdaten: Login-/Benutzerkennung und Passwort
• Stammdaten (Anrede, Vor- und Zunamen, Titel, Unternehmen, Anschrift)
• Berufsbezogene Daten (z.B. Funktion im Unternehmen, Abteilung)
• Kontaktinformationen (Telefonnummer, Mobilfunknummer, Faxnummer und E-Mailadresse, ggf. Social Media Accounts);
• notwendige Daten zur Bearbeitung einer Anfrage, gegebenenfalls auch Bonitätsdaten
• CRM Daten, insbesondere Kundenhistorie, Kundenstatistik
• Lizenzinformationen
• Personenbezogene Daten, welche im Rahmen von Projekten und Besprechungen verarbeitet werden
• Werbe- und Vertriebsdaten und sonstige Daten aus vergleichbaren Kategorien,
• Analyse- und Nutzungsdaten unserer Webseiten (vgl. gesonderte Datenschutzerklärung)
• Daten im Rahmen von Supportanfragen, Trouble Shooting
• Sonstige Informationen die zur Abwicklung unserer Vertragsbeziehung oder eines Projekts mit unseren Kunden oder Vertriebspartnern erforderlich sind (wie z.B. Zahlungsdaten, Bestelldaten, etc.)
• Besuchermanagement am Standort, u.a. Stammdaten und Kontaktinformation, Grund des Besuchs, ComputerWorks Ansprechpartner, Datum, Uhrzeit.

b) Betroffene

Wir verarbeiten zu den vorgenannten Zwecken Daten folgender Personen:

• Kunden, Lieferanten und Geschäftspartner
• Beschäftigte von Kunden, Lieferanten und Geschäftspartnern
• Beschäftigte verbundener Unternehmen von Kunden, Lieferanten und Geschäftspartnern
• Rechtsanwälte, Wirtschaftsprüfer, Berater, Datenschutzbeauftragte und ext. Dienstleister der vorgenannten Personen
• Interessenten

c) Wir verarbeiten personenbezogene Daten, welche wir aus Geschäftsbeziehungen (etwa mit Kunden oder Lieferanten) oder Anfragen erlangt haben. Diese Daten erhalten wir in der Regel direkt vom Vertragspartner oder einer anfragenden Person. Personenbezogene Daten können aber auch aus öffentlichen Quellen (z.B. Handelsregister) stammen, sofern die Verarbeitung dieser Daten zulässig ist. Erforderliche Daten können uns auch von Drittanbietern und Geschäftspartnern zur Verfügung gestellt werden, soweit diese in die Leistungserbringungen eingebunden oder von uns beauftragten sind. Auch können uns Daten von anderen Unternehmen, wie auch verbundenen Unternehmen, berechtigt übermittelt worden sein. Je nach Einzelfall speichern wir zu diesen Daten auch eigene Informationen (z.B. im Rahmen einer laufenden Geschäftsbeziehung).

2. Zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten wir personenbezogene Daten?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der DSGVO und den nationalen Datenschutzvorschriften:

a) Im Rahmen der Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b) DSGVO)

Wir verarbeiten personenbezogene Daten in erster Linie zur Erfüllung vertraglicher Verpflichtungen und der Erbringung der damit zusammenhängenden Leistungen oder im Rahmen einer entsprechenden Vertragsanbahnung (z.B. Vertragsverhandlungen, Angebotserstellung). Die konkreten Zwecke richten sich hierbei nach der jeweiligen Leistung oder dem Produkt, auf welches sich die Geschäftsbeziehung oder die Vertragsanbahnung bezieht, insbesondere im Zusammenhang mit Aufträgen von Kunden und Bestellungen bei Lieferanten, Servicepartnern. Weiter verarbeiten wir Ihre Daten in Abwicklung der erbrachten Leistungen, insbesondere Faktura, Debitorenmanagement, Mahnwesen und Inkasso.

Die Datenverarbeitung dient insbesondere folgenden Zwecken:

• Anbahnung, Durchführung und Abwicklung von Bestellungen
• Lizenzmanagement und -abrechnung
• IT-Security Services
• Verwaltung von Kundendaten, zur Abwicklung von Zahlungen und ggf. zur Bonitätsprüfung verwendet.
• Kommunikation mit Kunden, Dienstleistern, Unterauftragnehmern, Geschäftspartnern sowie Behörden
• Support, insbesondere der Beantwortung von Anfragen unserer Ansprechpartner, Interessenten, Kunden oder Partner
• Organisation und Durchführung von Schulungen, Workshops und Zertifizierungen
• Consulting
• Durchführung von internen und externen Audits in unserem Auftrag
• Organisation und Planung, Durchführung und Verwaltung der Geschäftsbeziehung zwischen uns und unseren Kunden und Partnern sowie unseren verbundenen Unternehmen

b) Zur Wahrung berechtigter Interessen (Artikel 6 Abs. 1 lit. f) DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, namentlich:

• Datenverarbeitung zur Sicherheit, Qualitätssicherung und Prozessoptimierung: wir verarbeiten im gesetzlich zulässigen Rahmen die im Zuge der Vertragsdurchführung erfassten Daten zu (Daten-)Sicherheitszwecken (z.B. zwecks Aufdeckung von Straftaten oder Missbrauch), zur Erstellung von Statistiken sowie zur Qualitätssicherung, Prozessoptimierung und Planungssicherheit. Für diese Verarbeitung besteht seitens der Verantwortlichen ein berechtigtes Interesse in Bezug auf der Sicherstellung eines reibungslosen Ablaufs sowie der kontinuierlichen Verbesserung der jeweiligen Produkte und Services. Ein überwiegend schutzwürdiges Interesse der Betroffenen liegt nach Einschätzung der Verantwortlichen nicht vor, da die Verarbeitungen von ihrer Eingriffsintensität zu gering wie möglich durchgeführt werden, z.B. mittels Verwendung von Pseudonymen. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs.1 lit. f) DSGVO.
• Bonitätsprüfung und Betrugsprävention
• Beilegen von Rechtsstreitigkeiten, Durchsetzen bestehender Verträge und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen
• Aufrechterhalten und Schutz der Sicherheit unserer Systeme und des IT-Betriebs der Gesellschaft
• Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zugangskontrolle oder Videoüberwachung)
• Austausch von Steuerungs- und Planungsdaten, Kennzahlen mit verbundenen ComputerWorks Unternehmen und deren Berater und Dienstleister.
• Bonitätsüberprüfung

c) Aufgrund gesetzlicher Pflichten (Art. 6 Abs. 1 lit c) DSGVO)

Zu den Zwecken der Verarbeitung gehört u.a. die Erfüllung steuer- und sozialrechtlicher Kontroll- und Meldepflichten. Hierzu gehören auch gesetzliche Meldepflichten bei der Erbringung von Dienstleistungen und der Entsendung nach A1 Verfahren, siehe auch Ziff. 5. Ebenso die Verarbeitung personenbezogener Daten soweit dies zur Umsetzung der technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO erforderlich ist.

d) Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a) DSGVO)

Soweit Sie uns im Einzelfall eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Film- und Fotoaufnahmen, Newsletter Abonnement, Einwilligung in Direktmarketing und elektronische Werbung oder Einwilligung bspw. Kundenzufriedenheitsumfragen) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann von Ihnen jederzeit mit Wirkung für die Zukunft widerrufen werden.

3. Postalische Werbung

Wir erheben und verarbeiten Ihre Adressdaten und das Kundensegment für eigene Marketingzwecke und Marketingzwecke unserer konzernverbundenen Unternehmen. Ferner sind wir dazu berechtigt, unter Einhaltung der gesetzlichen Bestimmungen weitere Informationen, bspw. aus Ihren vorangegangenen Bestellungen, hinzu zu speichern und zu nutzen, um Ihnen möglichst bedarfs- und interessengerechte Werbung zukommen zu lassen. Eine Weitergabe vorhergehend nicht genannter hinzugespeicherter Daten erfolgt nicht. Die Verarbeitung der Daten erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. f) DSGVO. Sie können der Nutzung und Weitergabe Ihrer Daten zu Werbezwecken jederzeit widersprechen.

4. Wer bekommt meine Daten?

Innerhalb ComputerWorks erhalten diejenigen Personen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder diese zur Wahrung berechtigter Interessen brauchen.

Wir übermitteln gegebenenfalls personenbezogene Daten an Gerichte, Aufsichtsbehörden oder Anwaltskanzleien soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Weiter können von uns eingesetzte Dienstleister und Erfüllungsgehilfen zu diesen Zwecken Daten erhalten. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies verlangen, Sie eingewilligt haben, wir zur Erteilung einer Auskunft oder Weitergabe gesetzlich befugt sind und/oder von uns beauftragte Auftragsverarbeiter gleichermaßen die Einhaltung der Vertraulichkeit sowie den Vorgaben der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes garantieren.

Unter diesen Voraussetzungen können folgende Empfänger dabei Daten erhalten

• Lizenzgeber im Rahmen der Registrierung, Aktivierung und Bereitstellung der Lizenzschlüssel
• Verbundene Unternehmen und regionale Vertriebspartner im Rahmen der Auftragsverarbeitung
• Kunden, Lieferanten und Geschäftspartner sowie Behörden im Rahmen der Auftragsabwicklung
• Auftragsverarbeiter, insbesondere Clouddienste
• IT-Dienstleister im Rahmen der (Fern-)Wartung der IT-Systeme
• Subunternehmer zur Auftragserfüllung,
• Kunden und Lieferanten im Rahmen der Geschäftskorrespondenz und Auftragsdokumentation
• Auditoren
• Bonitätsprüfungs-Dienstleister
• Datenvernichtungs-Dienstleister
• Gerichte und Schiedsgerichte bei Rechtstreitigkeiten
• öffentliche Stellen zur Erfüllung gesetzlicher Mitteilungspflichten z.B. Finanzbehörden
• Rechtsanwälte, Steuerberater und Wirtschaftsprüfer
• Inkasso-Dienstleister
• Banken, Zahlkartenabwickler (Kreditkarten) und Zahlungsdienstleister
• Telefonie Anbieter
• Versicherungen

5. Werden Ihre Daten in ein Drittland übermittelt?

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich oder gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung. Im Rahmen der Lizenzaktivierung übermitteln wir Ihre Daten an Lizenzgeber in Drittstaaten, insbesondere den USA, namentlich Vectorworks Inc.

Weiter übermitteln wir Daten an verbunden Unternehmen zur Wahrung berechtigter Interessen. Im Falle der Übermittlung personenbezogener Daten an Drittländer stellen wir ein angemessenes Datenschutzniveau unter Beachtung der Grundsätze nach Art. 44 ff. DSGVO sicher. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die Schweiz) oder auf Grundlage der sogenannte „EU-Standardvertragsklauseln“.

6. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unsere Gesellschaften geltend gemacht werden können (gesetzliche Verjährungsfristen von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich aus handels-, steuer- und sozialversicherungsrechtlichen Vorschriften. Weiter speichern wir geschäftsrelevante Unterlagen und E-Mails zum Zwecke der rechtssicheren Archivierung zu Steuerzwecken und Dokumentation zur Abwehr unberechtigter Ansprüche und Durchsetzung von Forderungen. Die Speicherdauer für steuer- und handelsrechtliche beträgt gem. § 147 AO, § 257 HGB in der Regel 6 bzw. 10 Jahre zum Ende eines Geschäftsjahres.

7. Verpflichtung zur Bereitstellung von Daten

Wir verarbeiten Ihre personenbezogenen Daten, soweit es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie zur Wahrung unserer berechtigten Interessen erforderlich ist oder Sie uns eine Einwilligung erteilt haben. Sie müssen im Rahmen der Durchführung oder Anbahnung eines Vertrages diejenigen personenbezogenen Daten bereitstellen, die zur Erfüllung des Vertrages oder der Durchführung von vorvertraglichen Maßnahmen und der damit verbundenen Pflichten erforderlich sind. Ferner müssen Sie diejenigen personenbezogenen Daten bereitstellen, zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne Bereitstellung dieser Daten werden wir einen Vertrag mit Ihnen nicht schließen oder erfüllen können.

In Fällen einer Datenerhebung aufgrund einer Einwilligung erfolgt die Bereitstellung von Daten durch Sie freiwillig und ist nicht verpflichtend.

8. Inwieweit gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling)?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Ein Profiling findet nicht statt. Für die Nutzung der Webseiten gelten gesonderte Datenschutzerklärungen.

9. Welche Datenschutzrechte habe ich?

Ihnen stehen die nachfolgenden Rechte gegenüber uns als dem Verantwortlichen zu. Falls Sie Ihre Rechte geltend machen möchten oder nähere Informationen wünschen, wenden Sie sich bitte an uns oder unseren Datenschutzbeauftragten:

a) Rechte nach Art. 15 ff. DSGVO

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen. Unter bestimmten gesetzlichen Voraussetzungen haben Sie das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO und das Recht auf Löschung („Recht auf Vergessenwerden“) nach Artikel 17 DSGVO. Zudem haben Sie das Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Recht auf Datenübertragbarkeit) nach Artikel 20 DSGVO, sofern die Verarbeitung mithilfe automatisierter Verfahren erfolgt und auf einer Einwilligung nach Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

b) Widerruf einer Einwilligung

Beruht die Verarbeitung auf einer uns erteilten Einwilligung, z.B. für Film- und Fotoaufnahmen, können Sie die erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit uns gegenüber widerrufen (Art. 7 Abs. 3 DSGVO). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt. Die betroffene Person wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt.

c) Beschwerderecht

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs die Möglichkeit, sich mit einer Beschwerde an uns oder an eine zuständige Datenschutzaufsichtsbehörde zu wenden (Artikel 77 DSGVO i.V.m. § 19 BDSG).

Widerspruchsrecht nach Artikel 21 DSGVO

Zusätzlich zu den vorgenannten Rechten steht Ihnen ein Widerspruchsrecht wie folgt zu:

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage berechtigter Interessen) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO, soweit zutreffend. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruchsrecht gegen die Verarbeitung von Daten zu Werbezwecken

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei an die unter Ziffer 1 angegebene Stelle erfolgen.