Datenschutzerklärung

Datenschutzerklärung2018-09-20T10:55:11+00:00

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:
ITQ GmbH
Parkring 4
85748 Garching (b. München)
Telefon: 089 321 981 -70
Fax: 089 321 981 -89
E-Mail: info@itq.de
Vertretungsberechtigter: Dr.-Ing. Rainer Stetter

Sie erreichen unsere betriebliche Datenschutzbeauftragte unter:
ITQ GmbH
Betriebliche Datenschutzbeauftragte
Parkring 4
85748 Garching (b. München)
Telefon: 089 321 981 -63
Fax: 089 321 981 -89
E-Mail: dsb@itq.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir, soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (bspw. Schuldnerverzeichnissen, Grundbüchern, Handels- und Vereinsregistern, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen der Stetter-Unternehmensgruppe berechtigt übermittelt werden.

Relevante personenbezogene Daten sind:
Personalien (Name, Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten, Geschlecht, Familienstand, Geburtstag und -ort, Staatsangehörigkeit sowie Daten über die Geschäftsfähigkeit);

Legitimationsdaten (bspw. Ausweisdaten), bei Nicht-EU-Staatsangehörigen Aufenthalts- und/oder Arbeitserlaubnis;
Authentifikationsdaten (bspw. Unterschriftsprobe); Steuer-ID;

Sonstige Daten (Projektnummer, Kundennummer, Vertragsidentifikationsmerkmale, Angaben zum Vertragsverhältnis, technische Daten zur Vertragserfüllung).

Darüber hinaus können dies nachfolgend auch die weiteren personenbezogenen Daten sein:
Auftragsdaten (bspw. Zahlungsauftrag);
Daten resultierend aus der Erfüllung unserer vertraglichen Verpflichtungen (bspw. Umsatzdaten im Zahlungsverkehr, IBAN etc.);
Dokumentationsdaten;

Daten im Rahmen der Geschäftsanbahnung und während der laufenden geschäftlichen Beziehung (u. a. Datum, Zeit, Anlass/Zweck, Kanal der Kommunikation, Kopien der Korrespondenz (ggf. auch in elektronischer Form), Aufzeichnung von Telefonanrufen sowie das Ergebnis der Kommunikation).

In diesem Zusammenhang erhalten wir ebenfalls sog. IT-Daten, das heißt IP-Adresse(n), Zuordnungsmerkmale Ihrer technischen Endgeräte, mit welchen Sie auf unsere Webseiten und/oder Services zugreifen, Cookies.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

a. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Absatz 1 lit. b DSGVO)
Die Verarbeitung von Daten erfolgt zur Erbringung von den angebotenen Dienstleistungen der ITQ GmbH im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen.

Dabei richten sich die Zwecke der Datenverarbeitung primär nach den jeweiligen, vereinbarten Dienstleistungen und können unter anderem die technische Prüfung und Bereitstellung von Dienstleistungen, Vorbereitung, Durchführung und Qualitätssicherung von Modellvorhaben und integrierten Produktformen umfassen. Bitte entnehmen Sie die weiteren Einzelheiten zu den Datenverarbeitungszwecken den maßgeblichen Vertragsunterlagen und Geschäftsbedingungen der jeweiligen Dienstleistungen.

b. Im Rahmen der Interessenabwägung (Artikel 6 Absatz 1 lit. f DSGVO) Beispiele:
Konsultation von und Datenaustausch mit Auskunfteien (bspw. SCHUFA Holding AG) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken; Risikosteuerung in der Stetter-Unternehmensgruppe;
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
Gewährleistung der IT-Sicherheit und des IT-Betriebs;
Verhinderung und Aufklärung von Straftaten;
Videoüberwachungen zur Wahrung des Hausrechts;
Maßnahmen zur Gebäude- und Anlagensicherheit (bspw. Zutrittskontrollen);
Maßnahmen zur Sicherstellung des Hausrechts;
Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen;
Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache;
Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben.

c. Aufgrund Ihrer Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (bspw. Weitergabe von Daten innerhalb der Stetter-Unternehmensgruppe) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

d. Aufgrund gesetzlicher Vorgaben (Artikel 6 Absatz 1 lit. c DSGVO) oder im öffentlichen Interesse (Artikel 6 Absatz 1 lit. e DSGVO)
Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen. Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der Stetter-Unternehmensgruppe.

4. Wer erhält Ihre Daten?

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Datengeheimnis wahren.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zu beachten, dass wir vertraglich zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten oder Sie eingewilligt haben.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten beispielsweise sein:
Unternehmen in den Kategorien:
Beratung und Consulting
Druckdienstleistungen
Inkasso
IT-Dienstleistungen
Kreditwirtschaftliche Leistungen
Logistik
Marketing
Telekommunikation

Öffentliche Stellen und Institutionen (bspw. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
Andere Unternehmen in der Stetter-Unternehmensgruppe zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtung.

Die Verarbeitung erfolgt in diesem Zusammenhang aus folgenden Gründen/zu folgenden Zwecken:

Abwicklung von Bankauskünften
Archivierung
Belegbearbeitung
Controlling
Datenvernichtung
Einkauf/Beschaffung
Kundenverwaltung
Lettershops Marketing
Medientechnik
Meldewesen
Research
Risikocontrolling
Sicherheitenverwaltung
Telefonie
Unterstützung/Wartung von EDV-/IT-Anwendungen
Videolegitimation
Webseitenmanagement
Wirtschaftsprüfungsdienstleistung

5. Werden die Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten wird derzeit nicht durchgeführt und ist auch nicht geplant.

6. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf (mehrere) Jahre angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren (befristete) Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, welche unter anderem durch das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG) und das Geldwäschegesetz (GwG) festgelegt werden. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Gemäß §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu dreißig Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt; Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

8. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind, oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.