Datenschutzerklärung

Datenschutzerklärung 2019-04-15T15:55:08+02:00

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:
ITQ GmbH
Parkring 4
85748 Garching (b. München)
Telefon: 089 321 981 -70
Fax: 089 321 981 -89
E-Mail: info@itq.de
Vertretungsberechtigter: Dr.-Ing. Rainer Stetter

Sie erreichen unsere betriebliche Datenschutzbeauftragte unter:
ITQ GmbH
Betriebliche Datenschutzbeauftragte
Parkring 4
85748 Garching (b. München)
Telefon: 089 321 981 -63
Fax: 089 321 981 -89
E-Mail: dsb@itq.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir, soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (bspw. Schuldnerverzeichnissen, Grundbüchern, Handels- und Vereinsregistern, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen der Stetter-Unternehmensgruppe berechtigt übermittelt werden.

Relevante personenbezogene Daten sind:
Personalien (Name, Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten, Geschlecht, Familienstand, Geburtstag und -ort, Staatsangehörigkeit sowie Daten über die Geschäftsfähigkeit);

Legitimationsdaten (bspw. Ausweisdaten), bei Nicht-EU-Staatsangehörigen Aufenthalts- und/oder Arbeitserlaubnis;
Authentifikationsdaten (bspw. Unterschriftsprobe); Steuer-ID;

Sonstige Daten (Projektnummer, Kundennummer, Vertragsidentifikationsmerkmale, Angaben zum Vertragsverhältnis, technische Daten zur Vertragserfüllung).

Darüber hinaus können dies nachfolgend auch die weiteren personenbezogenen Daten sein:
Auftragsdaten (bspw. Zahlungsauftrag);
Daten resultierend aus der Erfüllung unserer vertraglichen Verpflichtungen (bspw. Umsatzdaten im Zahlungsverkehr, IBAN etc.);
Dokumentationsdaten;

Daten im Rahmen der Geschäftsanbahnung und während der laufenden geschäftlichen Beziehung (u. a. Datum, Zeit, Anlass/Zweck, Kanal der Kommunikation, Kopien der Korrespondenz (ggf. auch in elektronischer Form), Aufzeichnung von Telefonanrufen sowie das Ergebnis der Kommunikation).

In diesem Zusammenhang erhalten wir ebenfalls sog. IT-Daten, das heißt IP-Adresse(n), Zuordnungsmerkmale Ihrer technischen Endgeräte, mit welchen Sie auf unsere Webseiten und/oder Services zugreifen, Cookies.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

a. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Absatz 1 lit. b DSGVO)
Die Verarbeitung von Daten erfolgt zur Erbringung von den angebotenen Dienstleistungen der ITQ GmbH im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen.

Dabei richten sich die Zwecke der Datenverarbeitung primär nach den jeweiligen, vereinbarten Dienstleistungen und können unter anderem die technische Prüfung und Bereitstellung von Dienstleistungen, Vorbereitung, Durchführung und Qualitätssicherung von Modellvorhaben und integrierten Produktformen umfassen. Bitte entnehmen Sie die weiteren Einzelheiten zu den Datenverarbeitungszwecken den maßgeblichen Vertragsunterlagen und Geschäftsbedingungen der jeweiligen Dienstleistungen.

b. Im Rahmen der Interessenabwägung (Artikel 6 Absatz 1 lit. f DSGVO) Beispiele:

  • Konsultation von und Datenaustausch mit Auskunfteien (bspw. SCHUFA Holding AG) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken;
  • Risikosteuerung in der Stetter-Unternehmensgruppe;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs;
  • Verhinderung und Aufklärung von Straftaten;
  • Videoüberwachungen zur Wahrung des Hausrechts;
  • Maßnahmen zur Gebäude- und Anlagensicherheit (bspw. Zutrittskontrollen);
  • Maßnahmen zur Sicherstellung des Hausrechts;
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen;
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache;
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben.

c. Aufgrund Ihrer Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (bspw. Weitergabe von Daten innerhalb der Stetter-Unternehmensgruppe) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

d. Aufgrund gesetzlicher Vorgaben (Artikel 6 Absatz 1 lit. c DSGVO) oder im öffentlichen Interesse (Artikel 6 Absatz 1 lit. e DSGVO)
Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen. Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der Stetter-Unternehmensgruppe.

4. Wer erhält Ihre Daten?

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Datengeheimnis wahren.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zu beachten, dass wir vertraglich zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten oder Sie eingewilligt haben.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten beispielsweise sein:
Unternehmen in den Kategorien:

  • Beratung und Consulting
  • Druckdienstleistungen
  • Inkasso
  • IT-Dienstleistungen
  • Kreditwirtschaftliche Leistungen
  • Logistik
  • Marketing
  • Telekommunikation

Öffentliche Stellen und Institutionen (bspw. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
Andere Unternehmen in der Stetter-Unternehmensgruppe zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtung.

Die Verarbeitung erfolgt in diesem Zusammenhang aus folgenden Gründen/zu folgenden Zwecken:

  • Abwicklung von Bankauskünften
  • Archivierung
  • Belegbearbeitung
  • Controlling
  • Datenvernichtung
  • Einkauf/Beschaffung
  • Kundenverwaltung
  • Lettershops Marketing
  • Medientechnik
  • Meldewesen
  • Research
  • Risikocontrolling
  • Sicherheitenverwaltung
  • Telefonie
  • Unterstützung/Wartung von EDV-/IT-Anwendungen
  • Videolegitimation
  • Webseitenmanagement
  • Wirtschaftsprüfungsdienstleistung

5. Werden die Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten wird derzeit nicht durchgeführt und ist auch nicht geplant.

6. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf (mehrere) Jahre angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren (befristete) Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, welche unter anderem durch das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG) und das Geldwäschegesetz (GwG) festgelegt werden. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Gemäß §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu dreißig Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft über die Kategorien der verarbeiteten Daten, die Verarbeitungszwecke, die Speicherdauer sowie etwaige Empfänger nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch gegen die Verarbeitung, sofern diese aufgrund eines berechtigten Interesses erfolgte (Art. 21, Abs. 1 DSGVO). Ein Recht auf Widerruf einer abgegebenen Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt; Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

8. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind, oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

9. Sonstige Hinweise und Ergänzungen

Cookies

Cookies sind Textdateien, die automatisch bei dem Aufruf einer Webseite lokal im Browser des Besuchers abgelegt werden. Diese Website setzt Cookies ein, um das Angebot nutzerfreundlich und funktionaler zu gestalten. Auch sicherheitsrelevante Funktionen zum Schutz Ihrer Privatsphäre werden durch den Einsatz von Cookies ermöglicht. Der ausschließliche Zweck besteht also darin, unser Angebot Ihren Kundenwünschen bestmöglich anzupassen und die Seiten-Nutzung so komfortabel wie möglich zu gestalten.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Für die gängigsten Browser finden Sie das Vorgehen unter den nachfolgenden Links:

Mit Anwendung der DSGVO 2018 sind Webmaster dazu verpflichtet, der unter https://eu-datenschutz.org/ veröffentlichten Grundverordnung Folge zu leisten und Nutzer entsprechend über die Erfassung und Auswertung von Daten in Kenntnis zu setzen. Die Rechtmäßigkeit der Verarbeitung ist in Kapitel 2, Artikel 6 der DSGVO begründet.

Server-Log-Files

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp/ Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert: Google Analytics deaktivieren

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/.

Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Google Maps

Unsere Webseite nutzt den externen Kartendienst „Google Maps“ von Google. Google Maps dient dazu, eine interaktive Karte auf unserer Webseite anzubieten, die Ihnen zeigt, wie Sie uns finden und erreichen können. Dieser Dienst ermöglicht es uns, unsere Webseite ansprechend darzustellen, indem Kartenmaterial von einem externen Server geladen wird. Die benötigten Daten werden in der Regel von einem Server von Google in den USA angefordert.

Durch diese Anforderung werden in der Regel folgende Informationen an einen Server von Google in den USA übertragen und dort mehrere Monate gespeichert: Diejenige unserer Internetseiten, die Sie besucht haben und die IP-Adresse Ihres Endgerätes. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst „Google Maps“ ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer ansprechenden Darstellung unseres Online-Angebots und der leichten Auffindbarkeit der auf unserer Homepage angegebenen Orte.

Social Media

Die ITQ GmbH unterhält Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie dort über Neuigkeiten informieren zu können.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern der Plattformen um eine Einwilligung in die vorbeschriebene Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Facebook (1601 South California Avenue, Palo Alto, CA 94304, USA) – Datenschutzerklärung/ Opt-Out: https://de-de.facebook.com/policy.php
  • Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: https://instagram.com/about/legal/privacyGoogle/
  • LinkedIn (LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA) – Data Privacy Statement/ Opt-Out: https://www.linkedin.com/legal/privacy-policy
  • Twitter (Twitter Inc., 795 Folsom Street, Suite 600, San Francisco, CA 94107, USA) – Datenschutzerklärung/Opt-Out: https://twitter.com/account/settings
  • YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) – Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
  • Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) – Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.

Letzte Aktualisierung: 15.04.2019