Um die Informationspflichten gegenüber unseren Kunden, Lieferanten und Interessenten gemäß Art. 12, 13 der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Informationen zum Datenschutz dar:
Verantwortlicher im Sinne des Datenschutzrechts ist die
GK Software SE
Waldstraße 7
08261 Schöneck
Germany
Tel.: +49 (0)3 74 64 84 - 0
Fax: +49 (0)3 74 64 84 - 15
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Aufsichtsratsvorsitzender: Nicholas Fraser
Vorstand: Michael Scheibner (CEO), Michael Jaszczyk (CDXO)
Amtsgericht Chemnitz HRB 31501
USt.-ID. DE 141 093 347
Wenn wir Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhoben haben.
Diese Zwecke sind im Regelfall:
Diese Daten sind regelmäßig:
Weitere personenbezogene Daten die Sie uns während der vor-/vertraglichen Beziehung mitteilen. Bitte beachten Sie, dass wir nicht alle potenziellen Daten benennen können. Wir erheben aber nur Daten, die Sie uns aktiv mitteilen oder öffentlich zugänglich sind.
In Einzelfällen (z. B. nachdem Sie sich für unseren Newsletter angemeldet haben) verarbeiten wir Ihre Daten auf Basis Ihrer Einwilligung (Art 6 Abs 1 lit. a) DSGVO) oder z.B. für effizientere Zusammenarbeit (berechtigtes Interesse (Art 6 Abs 1 lit. f) DSGVO)).
Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich nachkommen.
Rechtsgrundlage/n für die Verarbeitung von personenbezogenen Daten ist:
Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. Den Widerspruch können Sie gegenüber unserem Datenschutzbeauftragten, den wir weiter unten ausführen, richten.
Wir begründen unser berechtigtes Interesse an Möglichkeiten der Direktwerbung nach § 7 Abs. 3 UWG gemäß Erwägungsgrund 47 der DSGVO, wir haben ein berechtigtes Interesse daran, unsere Kunden mit Informationen um unsere Produkte und Dienstleistungen über Kommunikationskanäle zu informieren. Sie haben als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu diesen Zwecken zu widersprechen.
Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist.
Soweit gesetzliche Aufbewahrungspflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.
Grundsätzlich nehmen wir gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung.
Wenn Sie sich von unserem Newsletter abgemeldet haben, löschen wir Ihre Daten automatisch.
Selbstverständlich können Sie jederzeit (s.u.) Auskunft, über die bei uns zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit. f. DSGVO zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.
Kategorien solcher Empfänger können zum Beispiel Dienstleister in den Bereichen IT-Service oder Transport und Logistik sein.
Bürokommunikation und Projektdurchführung: Microsoft (Microsoft 365, Microsoft Teams)
Wir nutzen Microsoft 365 und Microsoft Teams, zur Durchführung unserer üblichen Bürokommunikation sowie für Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen. Wenn wir Online-Meetings aufzeichnen, werden wir Ihnen das vor Beginn mitteilen und – soweit erforderlich – um eine mündliche Zustimmung bitten. Sollten Sie eine Aufzeichnung nicht wünschen, können Sie das Online-Meeting verlassen.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.
Microsoft 365 und Microsoft Teams sind ein Service der Microsoft Ireland Operations, Ltd. Dafür haben wir einen Auftragsverarbeitungsvertrag mit dem Anbieter geschlossen.
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
Personenbezogene Teilnahme an Teams-Sitzungen
Grundsätzlich werden die folgenden Datenkategorien über die Online-Meeting-Software Teams verarbeitet:
Teilnehmerdaten ohne Teams-Account: Vor Betreten des digitalen Meetingraums können Sie Ihren Teilnehmernamen angeben. Dieser Teilnehmername muss jedoch nicht Ihr wahrer Name sein. Daneben können Sie Ihre E-Mail-Adresse, ein Profilbild und/oder ihre bevorzugte Sprache angeben.
Teilnehmerdaten mit Teams-Account: Wenn Sie selbst über einen Teams- bzw. Office365- oder Microsoft365-Account verfügen, werden die dort gespeicherten Daten, z.B. Ihr Name, ihr Profilbild, der Name Ihrer Organisation (Ihres Arbeitgebers) sowie Ihre E-Mail-Adresse den anderen Teilnehmer/Innen zur Verfügung gestellt. Welche Daten dort abrufbar sind, hängt von den durch Sie bzw. Ihrer Organisation eingegebenen Daten ab.
Audio- und Videodaten: Beteiligen Sie sich mit Wortbeiträgen und/oder nutzen Sie gleichfalls die Videofunktion, um eine visuelle Übertragung Ihres Abbildes zu ermöglichen, so werden naturgemäß diese personenbezogenen Inhaltsdaten zu Zwecken der Kommunikation binnen des Online-Meetings verarbeitet. Es ist Ihnen überlassen, diese Funktionen zu nutzen. Nur wenn Sie das Mikrofon oder die Kamera Ihres Endgeräts selbst aktivieren, können die vorgenannte Datenverarbeitungen stattfinden. Bedenken Sie allerdings, dass Sie damit gegebenenfalls eine bis dahin anonyme oder pseudonyme Nutzung aufgeben.
Textdaten, Chat-Funktion: Nutzen Sie die Chatfunktion, so werden naturgemäß diese Inhaltsdaten zu Zwecken der Kommunikation binnen des Online-Meetings verarbeitet. Zum einen ist es jedoch Ihnen überlassen, diese Funktion zu nutzen. Zum anderen sind Sie – wie dargestellt – nicht verpflichtet, sich unter Ihrer wahren oder überhaupt einer Identität einzuloggen, so dass Sie die Funktion auch unter Wahrung Ihrer Identität nutzen können.
Aufzeichnung von Online-Meetings: Sollten eine Aufzeichnung in Ausnahmefällen – etwa zu einer späteren Verwendung zum Download für Dritte oder ähnliches – stattfinden, so werden wir darüber im Vorfeld transparent aufklären und Ihre Einwilligung dazu einholen. Daneben können Sie jederzeit erkennen, wenn eine Aufzeichnung stattfinden sollte. Dies wird Ihnen durch die Software angezeigt.
Metadaten, Diagnosedaten („Telemetriedaten“)
Bei den im Rahmen von Teams verarbeiteten Metadaten handelt es sich nicht um personenbezogene Daten. Der Vollständigkeit halber weisen wir dennoch auf die folgenden Datenverarbeitungen hin:
Metadaten: Teams verarbeitet Geräte- und Hardware-Informationen wie das Betriebssystem und Spracheinstellungen sowie eine User-ID und eine Device-ID. Die User-ID ist nicht personenbezogen. Eine Übersicht über die im Rahmen von Teams verarbeiteten Metadaten findet sich unter https://docs.microsoft.com/de-DE/microsoftteams/data-collection-practices.
Diagnosedaten: Bei den Diagnose- oder Telemetriedaten hängt der Umfang der Datenverarbeitungen erheblich von den Einstellungen Ihrer Organisation ab. Einen Überblick über die erforderlichen Diagnosedaten, d.h. diejenigen Datenverarbeitungen, die zur Erbringung des Dienstes erforderlich sind, erhalten Sie im Hinblick auf die mobile Nutzung unter https://docs.microsoft.com/de-DE/microsoftteams/policy-control-diagnostic-data-mobile#properties-sent-with-all-events und bezüglich der Nutzung via eines Desktop-Clients unter https://docs.microsoft.com/de-DE/microsoftteams/policy-control-diagnostic-data-desktop.
Hinweis zur Datensicherheit
Teams verwendet die Protokolle TLS und MTLS, die eine verschlüsselte Kommunikation und Endpunktauthentifizierung im Internet bieten. Mehr Informationen dazu finden Sie unter https://docs.microsoft.com/de-de/microsoftteams/teams-security-guide
Sollte keine vertragliche Beziehung zu Ihnen bestehen, ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.
Steuer- und Handelsrecht
Im Rahmen von steuer- und handelsrechtlichen Vorgaben kann es zu Datenweitergaben an Steuerberater, Kreditinstituten und weiteren Finanzbehörden kommen.
Dritte sind in unserem Fall keine Dienstleister und Verbundunternehmen, die unsere Vorgaben des Datenschutzes einhalten müssen. Hierfür haben wir Auftragsverarbeitungsverträge geschlossen und gewährleisten dadurch, dass Sie Ihre Rechte auch gegenüber diesen ausüben können.
Sollte die Geschäftsbeziehung mit Ihnen es erforderlich machen, personenbezogene Daten an Empfänger zu übermitteln, deren Datenschutzgesetze ein Schutzniveau vermitteln, dass nicht dem Schutzniveau der Europäischen Datenschutzgrundverordnung (EU-DSGVO) entspricht, ergreift GK Software SE anderweitig geeignete und angemessene Garantien zum Schutz der personenbezogenen Daten. An externe Empfänger in solchen Ländern werden personenbezogene Daten nur dann übermittelt, wenn diese EU-Standardvertragsklauseln mit der GK Software SE abgeschlossen haben.
Eine Verarbeitung Ihrer personenbezogenen Daten außerhalb der Europäischen Union (EU) erfolgt in der Regel nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben.
In einzelnen Fällen können personenbezogene Daten außerhalb der Europäischen Union (EU) verarbeitet werden. In diesem Fall weisen wir im Abschnitt Empfänger explizit darauf hin und stellen sicher, dass nur Anbieter eingesetzt werden, für die ein Angemessenheitsbeschluss der Kommission oder angemessene Garantien laut DSGVO vorliegen.
Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten gemäß Art. 15 DS-GVO. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht gemäß Art. 16, 17 und 18 DSGVO.
Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit. Insbesondere haben Sie ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DSGVO gegen die Verarbeitung Ihrer Daten im Zusammenhang des Art. 6 Abs. 1 lit. f. DSGVO. Den Widerspruch können Sie formlos gegenüber unserem Datenschutzbeauftragten melden unter folgenden Adressen:
Wir haben einen externen Datenschutzbeauftragten in unserem Unternehmen benannt. Sie erreichen diesen unter folgenden Kontaktmöglichkeiten:
FKC CONSULT GmbH
Eschenburgstr. 5
23568 Lübeck
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Sie haben das Recht, sich über die Verarbeitung Ihrer personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Wir nutzen keine Systeme zur automatisierten Entscheidungsfindung oder für Profiling.
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.
Stand: 27.10.2020
