Schwarz IT KG

STACKIT Datenschutzhinweise

Datenschutzhinweise für STACKIT und die damit verbundenen Webseiten, Leistungen und Services

Version 2.9

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und sind bestrebt, Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten zu informieren. Die nachfolgenden Datenschutzhinweise geben Ihnen Auskunft darüber, auf welche Art und Weise und zu welchen Zwecken wir personenbezogene Daten von Ihnen verarbeiten, wenn Sie Besucher unserer Webseiten sind, Kontakt mit uns aufnehmen und / oder STACKIT Leistungen und Services beziehen (wollen).

Ihre personenbezogenen Daten erheben wir grundsätzlich bei Ihnen selbst. Als gesetzliche Grundlage dient insbesondere die EU-Datenschutz-Grundverordnung (DSGVO).

Inhaltsverzeichnis

A. Verantwortlicher i.S.d. Art. 4 Ziff. 7 DSGVO

Für die nachfolgend dargestellten Datenverarbeitungen Verantwortlicher i.S.d. Art. 4 Ziff. 7 DSGVO ist, soweit im Folgenden nicht anders erwähnt, die:

Schwarz IT KG
Stiftsbergstraße 1
74172 Neckarsulm

Telefon: +49 7132 30-4000
E-Mail: info@stackit.de

B. STACKIT Webseiten

1. Kommunikation per E-Mail/Telefon(ausgenommen Kundenhotline)/Post/Kontaktformular sowie Veranstaltungsanmeldungen per Registrierungsformular

1.1. Zwecke und Rechtsgrundlage der Datenverarbeitung

Persönliche Angaben, die Sie uns per E-Mail/Telefon/Post/Kontaktformular überlassen, behandeln wir selbstverständlich vertraulich. Wir verwenden Ihre Daten ausschließlich zweckgebunden, um Ihre Anfrage zu bearbeiten.
Angaben die Sie uns per Kontakt- bzw. Registrierungsformular für die Anmeldung zu Veranstaltungen (bspw. Messeveranstaltungen oder unsere Webinare) übermitteln, verarbeiten wir für die Auswahl und Bearbeitung entsprechender Anmeldungen sowie die Organisation und Durchführung der Veranstaltung.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, Ihre Anfragen zu beantworten und somit die Zufriedenheit unserer Kunden, Geschäftspartner und / oder Webseitenbesucher zu erhalten und zu fördern bzw. die Auswahl und Bearbeitung entsprechender Veranstaltungsanmeldungen vorzunehmen sowie die Veranstaltung zu organisieren und durchzuführen.

Soweit wir im Rahmen der Kommunikation mit Ihnen vorab Ihre Einwilligung in die Datenverarbeitung abfragen, ist Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage.

Übermitteln Sie uns im Rahmen der Kontaktmöglichkeiten personenbezogene Daten im Zuge einer Vertragsanbahnung oder eines bestehenden Vertragsverhältnisses, so ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Dies gilt ebenfalls für die Datenverarbeitung zu Zwecken der Organisation und Durchführung von Veranstaltungen an denen Sie teilnehmen, soweit Sie persönlich Partei des entsprechenden Vertrags zur Veranstaltungsteilnahme (Teilnahmebedingungen) sind und bspw. nicht Ihr Arbeitgeber.

1.2. Empfänger/Kategorien von Empfängern

Eine Weitergabe der Daten an Dritte außerhalb der Schwarz IT KG schließen wir grundsätzlich aus. Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und vertraglich nach Art. 28 DSGVO verpflichtet.

1.3. Pflicht zur Bereitstellung Ihrer Daten

Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Sollten Sie uns jedoch die für die Bearbeitung Ihrer Anfrage oder der Veranstaltungsanmeldung erforderlichen Daten nicht zur Verfügung stellen, können wir diese nicht bearbeiten bzw. beantworten.

1.4. Speicherdauer

Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen zukommen lassen, werden von uns spätestens 90 Tage nach der erteilten finalen Rückantwort an Sie gelöscht, bzw. sicher anonymisiert. Die Aufbewahrung von 90 Tagen erklärt sich aus dem Umstand, dass es vereinzelt vorkommen kann, dass Sie uns nach einer Antwort nochmals zu der gleichen Sache kontaktieren und wir uns dann auf die Vorkorrespondenz beziehen können müssen. Die Erfahrung hat gezeigt, dass in der Regel nach 90 Tagen Rückfragen zu unseren Antworten nicht mehr vorkommen. Bei Geltendmachung Ihrer Betroffenenrechte werden Ihre personenbezogenen Daten nach der finalen Rückantwort für 3 Jahre gespeichert zum Nachweis, dass wir Ihnen umfassend Auskunft erteilt haben und die gesetzlichen Anforderungen eingehalten werden.

Personenbezogene Daten für die Auswahl und Bearbeitung von Veranstaltungsteilnahmen löschen wir 90 Tage nach der finalen Auswahl und Bearbeitung, soweit es zu keiner Veranstaltungseinladung kommt.

Personenbezogene Daten, die Sie uns im Rahmen einer Vertragsanbahnung oder -durchführung übermitteln, speichern wir aufgrund gesetzlicher Aufbewahrungspflichten für eine Dauer von bis zu 12 Jahren.

Soweit die Datenverarbeitung auf Ihrer Einwilligung basiert, speichern wir die Protokollierung der von Ihnen erteilten Einwilligung zu Nachweiszwecken für drei Jahre, beginnend mit dem Zeitpunkt zu dem Sie Ihre Einwilligung widerrufen oder die zugehörige Datenverarbeitung beendet ist.

2. Daten, die wir beim Besuch unserer Webseiten verarbeiten

Die in diesem Kapitel enthaltenden Angaben haben gleichermaßen Gültigkeit für unsere Webseiten sowie die zugehörigen Subdomains bzw. Unterseiten. Hierzu zählen gegenwärtig:

2.1. Zwecke und Rechtsgrundlage der Datenverarbeitung

Beim Besuch unserer Webseiten werden Protokolldateien mit folgendem Inhalt erzeugt:

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Schutz unserer Systeme und der Verhinderung von missbräuchlichem bzw. betrügerischem Verhalten bei jedem Zugriff eines Nutzers auf diese Webseite.

Soweit eine Verarbeitung der genannten Daten für die Vorbereitung und / oder Durchführung eines Vertragsverhältnisses erforderlich ist, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO.

2.2. Empfänger/Kategorien von Empfängern

Eine Weitergabe der Daten an Dritte außerhalb der Schwarz IT KG schließen wir grundsätzlich aus. Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und vertraglich nach Art. 28 DSGVO verpflichtet.

2.3. Pflicht zur Bereitstellung Ihrer Daten

Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Die genannten Daten werden technisch bedingt jedoch verarbeitet, sobald Sie unsere Seite aufrufen. Wenn Sie uns die Daten nicht mehr zur Verfügung stellen möchten, ist dies nur möglich, indem Sie unsere Webseite nicht mehr nutzen.

2.4. Speicherdauer

Wir speichern die genannten Daten für eine Dauer von sieben Tagen.

3. Einsatz von Cookies

Wir, die Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm sind Verantwortliche für die Datenverarbeitungen im Zusammenhang mit dem Einsatz sogenannter Cookies und anderer ähnlicher Technologien zur Verarbeitung von Nutzungsdaten auf unseren Webseiten sowie den zugehörigen Subdomains bzw. Unterseiten. Hierzu zählen gegenwärtig u. a. folgende:

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseiten besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Zudem können Sie den Browser so einstellen, dass er generell keine Cookies akzeptiert oder nur Cookies von einzelnen Anbietern ablehnt. Wir möchten Sie jedoch darauf hinweisen, dass hierdurch u.U. die Funktionalität dieser Webseite beeinträchtigt sein kann.

3.1. Zwecke und Rechtsgrundlage der Datenverarbeitung

Der Einsatz von Cookies und den anderen Technologien zur Verarbeitung von Nutzungsdaten dient – je nach Kategorie des Cookies bzw. der anderen Technologie – folgenden Zwecken:

Im Rahmen des Einsatzes von Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten werden abhängig von der Zwecksetzung insbesondere die folgenden Arten personenbezogener Daten verarbeitet:

Technisch notwendig:

Komfort:

Statistik:

Marketing:

Rechtsgrundlage für den Einsatz von Komfort-, Statistik- und Marketing-Cookies und ähnlichen Technologien ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 S. 1 TTDSG. Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies und ähnlichen Technologien ist Art. 6 Abs. 1 lit. f) DSGVO bzw. § 25 Abs. 2 Nr. 2 TTDSG. Unser berechtigtes Interesse liegt dabei in einem technisch stabilen und sicheren Betrieb der Webseite.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen/anpassen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Um Ihre Einwilligung für die auf www.stackit.de und den zugehörigen Subdomains bzw. Unterseiten eingesetzten Cookies und ähnlichen Technologien zu ändern, klicken Sie bitte hier und treffen Ihre Auswahl.

Auf www.stackit.cloud und den zugehörigen Subdomains bzw. Unterseiten werden derzeit lediglich technisch notwendige Cookies gesetzt.

Eine Informationsübersicht zu den eingesetzten Cookies und anderen Techniken nebst den jeweiligen Verarbeitungszwecken, den Speicherdauern und etwa eingebundenen Drittanbietern finden Sie in unseren Cookie-Bestimmungen für www.stackit.de sowie unseren CookieBestimmungen für www.stackit.cloud.

3.2. Empfänger/Kategorien von Empfängern

Wir setzen im Rahmen der Datenverarbeitungen mittels Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten unter Umständen spezialisierte Dienstleister, insbesondere aus dem Bereich Online-Marketing, ein. Diese verarbeiten Ihre Daten in unserem Auftrag.

Sofern Sie in eine Verarbeitung zu Marketingzwecken eingewilligt haben, teilen wir Ihre User-ID und die zugehörigen Nutzungsprofile ggfs. über die Anbieter von Werbenetzwerken mit Dritten.

Weitere Empfänger im Zusammenhang mit den Datenverarbeitungen mittels Cookies können Sie unseren Cookie-Bestimmungen, unter der Bezeichnung „Anbieter“, entnehmen.

3.3. Google Analytics

Auf unserer Webseiten www.stackit.de sowie den zugehörigen Subdomains bzw. Unterseiten binden wir den Dienst „Google Analytics“ der Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA, ein. Hierzu werden Cookies und ähnliche Techniken, insbesondere JavaScript eingesetzt, um Daten auf Ihrem Endgerät zu speichern und auszulesen.

In der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) wird „Google Analytics“ als Dienst von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, angeboten, die uns als Auftragsverarbeiter nach Art. 28 DSGVO unterstützt.

„Google Analytics“ erstellt Nutzungsprofile auf Grundlage von Pseudonymen (Wiedererkennungsmerkmale aus Cookie- und Geräte-ID und weiteren Daten zum genutzten Endgerät oder dem sog. Browser-Fingerprint) und Nutzungsdaten (z.B. Name und Adresse der von Ihrem Browser angeforderten Webseitenhinhalte, Referral-Links, Beschreibung des verwendeten Webbrowsers und Betriebssystems sowie der IP-Adresse des anfragenden Endgerätes). Dabei werden auch demografische Daten, wie Alter, Geschlecht und Interessen der Nutzer, sowie Interaktionen, wie Button-Klicks, Scroll-Tiefe und Aufenthaltsdauern erfasst, analysiert und mit bereits vorhandenen pseudonymen Daten zusammengeführt.

Hinsichtlich der Verarbeitung Ihrer IP-Adresse wurde „Google Analytics“ von uns so konfiguriert, dass diese vor einer Übermittlung an die Google Server in den USA durch die Funktion „_anonymizeIp()“ innerhalb der EU verkürzt wird.

Wir übermitteln Ihre Daten im Rahmen der Nutzung von „Google Analytics“ an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland sowie Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Auf eine weitere Datenverarbeitung durch den Drittanbieter haben wir grundsätzlich keinen Einfluss. Weitere Informationen zum Umgang mit personenbezogenen Daten durch Google finden Sie unter https://policies.google.com/privacy?hl=de. Durch die Einbindung des „Google Analytics“ auf unseren Webseiten werden Daten an die oben genannten Empfänger übermittelt und dort für die Dauer von 26 Monaten gespeichert.

3.4. Übermittlung von Daten in Drittländer

Wir geben Ihre Daten grundsätzlich nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes weiter. Lediglich die Verarbeitung Ihrer Daten mittels Google Analytics, Google AdWords sowie YouTube, soweit Sie dem Einsatz der entsprechenden Cookies zugestimmt haben, bewirkt eine Datenübermittlung an Server der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Diese Server befinden sich teilweise in den USA. Für die USA gibt es keinen Angemessenheitsbeschluss der EU, so dass von einem niedrigeren Datenschutzniveau als in der EU ausgegangen werden muss. Dies kann dazu führen, dass Sie Ihre Betroffenenrechte möglicherweise nicht hinreichend ausüben können. Zudem können wir nicht beeinflussen, inwieweit Google Ihre Daten zu eigenen Zwecken verwendet. Wir haben mit Google aber sog. Standardvertragsklauseln geschlossen, durch die wir Google zur Einhaltung europäischer Datenschutzstandards vertraglich verpflichten.

3.5. Pflicht zur Bereitstellung Ihrer Daten

Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Möchten Sie, dass keine Cookies gesetzt werden, können Sie dies mittels der erwähnten Einstellungen verhindern, eine entsprechende Auswahl der Kategorien von Cookies treffen oder Ihre ggf. erteilte Einwilligung widerrufen oder anpassen.

3.6. Speicherdauer

Die Speicherdauer für Cookies können Sie unseren Cookie-Bestimmungen für www.stackit.de sowie unseren Cookie-Bestimmungen für www.stackit.cloud entnehmen. Soweit in der Spalte „Ablauf“ die Angabe „persistent“ erfolgt, wird der Cookie jeweils dauerhaft bis zum Widerruf der entsprechenden Einwilligung gespeichert.

4. Eingebundene Inhalte Dritter

Wir haben YouTube-Videos auf unserer Webseite eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Webseite aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d.h., dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und Ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre. Adresse und Datenschutzhinweise von YouTube: Google LLC, 1600 Amphitheatre Parkway. Mountain View, CA 94043, USA; https://www.google.de/intl/de/policies/privacy/.

5. Google reCaptcha

Zum Schutz Ihrer Daten und zur Sicherung der Übermittlung von Formularen nutzen wir auf Grundlage des Artikel 6 Absatz 1 Buchstabe f) DSGVO Google reCaptcha, ein Dienst der Google LLC („Google“). Unser berechtigtes Interesse folgt aus den dargestellten Zwecken. In diesem Zusammenhang wird durch eine Analyse diverser Informationen ermittelt, ob die Dateneingabe durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Die erzeugten Informationen werden an einen Server von Google in den USA übertragen und dort verarbeitet. Die Erfassung und Auswertung ermöglichen uns oder Google nicht, Sie zu identifizieren. Insbesondere werden die Informationen nicht durch Google mit personenbezogenen Daten zu Ihnen zusammengeführt.

Weitere Informationen zu Google reCaptcha finden Sie unter https://policies.google.com/privacy?hl=de oder https://policies.google.com/terms?hl=de.

6. Newsletter-Versand

6.1. Zwecke und Rechtsgrundlage der Datenverarbeitung

Wir bieten Ihnen die Möglichkeit sich für unseren Newsletter anzumelden. Wenn Sie in den Erhalt unseres Newsletters eingewilligt haben, nutzen wir Ihre Daten (E-Mail-Adresse sowie optional Vor- und Nachname) für die Zusendung von Informationen zu STACKIT. Diese umfassen bspw. Informationen über Produkte, Angebote, Aktionen, Dienstleistungen, Bekanntgaben und Einladungen zu Gewinnspielen, Umfragen, Schulungen, Events und Webinaren rund um STACKIT Services. Wir erfassen zudem u.a. anhand von Tracking- Mechanismen (u.a. Cookies, Zählpixel und Beacons) Ihr Nutzungsverhalten in den Newslettern (insbesondere Öffnung, Anklicken von Links und andere Newsletter- Aktivitäten) und erstellen auf dieser Basis und unter Zuordnung zu Ihrer Person und / oder E-Mail-Adresse personalisierte Nutzungsprofile, um die Newsletter-Inhalte und Ansprache auf Ihre Interessen abzustimmen und um die Angebote zu verbessern.

Rechtsgrundlage für die genannten Datenverarbeitungen ist Ihre Einwilligung nach Artikel 6 Absatz 1 lit. a) DSGVO, § 25 Abs. 1 TTDSG.

Um sichergehen zu können, dass bei der Eingabe der E-Mail-Adresse keine Fehler unterlaufen sind, setzen wir das sog. Double-Opt-In-Verfahren ein: Nachdem Sie Ihre E-Mail-Adresse in das Anmeldefeld eingegeben haben, übersenden wir Ihnen einen Bestätigungslink. Erst wenn Sie diesen Bestätigungslink anklicken, wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen.

Melden Sie sich für den Newsletter an, werden bei der Anmeldung ferner die IP-Adresse des zugreifenden Systems und das Datum und die Uhrzeit der Anmeldung sowie der E-Mail-Verifizierung erhoben. Diese Daten werden ausschließlich für den Zweck verarbeitet, einen möglichen Missbrauch einer E-Mail-Adresse nachvollziehen zu können. Die Rechtsgrundlage für die Verarbeitung der vorstehend beschriebenen Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in der Gewährleistung der IT- Sicherheit.

Sie können Ihre Einwilligung in den Erhalt des Newsletters und die Erfassung der Newsletter-Aktivitäten jederzeit mit Wirkung für die Zukunft widerrufen, z. B. indem Sie sich auf unserer Webseite aus dem Newsletter austragen. Den Link zur Abmeldeseite finden Sie am Ende eines jeden Newsletters. Mit Ihrer Abmeldung betrachten wir Ihre Einwilligung in den Newsletter-Versand und die Erfassung Ihres Nutzungsverhaltens und den Erhalt darauf basierender Newsletter als widerrufen. Ihre Nutzungsdaten werden von uns gelöscht. Die Rechtmäßigkeit der bis zum Erhalt Ihres Widerrufs erfolgten Datenverarbeitung bleibt davon unberührt.

6.2. Empfänger/Kategorien von Empfängern

Ihre personenbezogenen Daten können in Ausnahmefällen zu Service-, Support- und Wartungszwecken der Microsoft Ireland Operations Ltd., South County Business Park, One Microsoft Court, Carmanhall an Leopardstown, Dublin, D18 P521, Ireland zugänglich sein, da unser Newsletter-Tool von diesem Dienstleister gehostet bzw. technisch betreut wird.

6.3. Pflicht zur Bereitstellung Ihrer Daten

Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Die Teilnahme am Newsletter-Versand ist für Sie freiwillig und erfolgt nur mit Ihrer Zustimmung.

6.4. Speicherdauer

Ihre E-Mail-Adresse sowie Ihr Name (soweit von Ihnen angegeben) sowie Ihre Nutzungsdaten werden gelöscht, sobald Sie sich von unserem Newsletter abgemeldet haben. Die IP- Adresse wird für 30 Tage gespeichert und anschließend gelöscht.

Die Protokollierung der von Ihnen erteilten Einwilligung speichern wir zu Nachweiszwecken für drei Jahre, beginnend mit dem Zeitpunkt zu dem Sie Ihre Einwilligung widerrufen oder die zugehörige Datenverarbeitung beendet ist.

7. Unsere Seiten in den sozialen Medien

7.1. Verantwortlichkeiten

Verantwortlich für die nachfolgend dargestellten Datenerhebungen und -verarbeitungen sind teilweise wir, die Schwarz IT KG und teilweise die jeweiligen Betreiber der Social Media Plattformen. Für bestimmte Verarbeitungen fungieren wir und die Plattformbetreiber auch als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO.

Wir betreiben folgende Social Media Seiten:

LinkedIn:https://de.linkedin.com/company/stackit-cloud-colocation
Xing: https://www.xing.com/pages/stackit-ihrpartnerfurcloudundcolocation
YouTube:https://www.youtube.com/channel/UCrlj8jX00GYQYJO5Wnal6Bw
Facebook:https://www.facebook.com/Stackitcloud
Instagram:https://www.instagram.com/stackitcloud
Twitter:https://twitter.com/stackitcloud

7.1.1. Verantwortlichkeiten der Plattformbetreiber

Auf die Datenverarbeitungen durch die Betreiber der Social Media Plattform (z.B. Verwaltung der Mitglieder und die geteilten Informationen) haben wir nur begrenzten Einfluss. An den Stellen, an denen wir Einfluss nehmen und die Datenverarbeitung parametrisieren können, wirken wir im Rahmen der uns zur Verfügung stehenden Möglichkeiten auf den datenschutzgerechten Umgang durch den Betreiber der Social Media Plattform hin. An vielen Stellen können wir die Datenverarbeitung durch den Betreiber der Social Media Plattform aber nicht beeinflussen und wissen auch nicht genau, welche Daten dieser verarbeitet.

Der Plattformbetreiber betreibt die gesamte IT Infrastruktur des Dienstes, hält eigene Datenschutzbestimmungen vor und unterhält ein eigenes Nutzerverhältnis zu Ihnen (sofern Sie ein registrierter User des Social Media Dienstes sind). Zudem ist der Betreiber allein für alle Fragen bzgl. der Daten Ihres Userprofils verantwortlich, auf welches wir als Unternehmen keinen Zugriff haben.

Nähere Informationen zur Datenverarbeitung durch den Anbieter der Social Media Plattform und weiterer Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung des Anbieters:

LinkedIn:LinkedIn Datenschutzrichtlinie
Xing: Datenschutz bei XING
YouTube:Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google
Facebook:Facebook Datenrichtlinie
Instagram:Instagram Datenrichtlinie
Twitter:Datenschutzerklärung von Twitter

7.1.2. Unserer Verantwortlichkeiten als Schwarz IT KG

7.1.2.1. Zwecke und Rechtsgrundlage der Datenverarbeitung

Zweck der Datenverarbeitung durch uns auf unseren Social Media Präsenzen ist die Information der Kunden über Dienstleistungen, Aktionen, Gewinnspiele, Sachthemen, Unternehmensneuigkeiten und die Interaktion mit den Besuchern der Social Media Auftritte zu diesen Themen, sowie die Beantwortung entsprechender Rückfragen, Lob oder Kritik.

Wir behalten uns lediglich vor, Inhalte zu löschen, sofern dies erforderlich sein sollte. Ggf. teilen wir Ihre Inhalte auf unserer Seite, wenn dies eine Funktion der Social Media Plattform ist und kommunizieren über die Social Media Plattform mit Ihnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Die Datenverarbeitung erfolgt im Interesse unserer Öffentlichkeitsarbeit und Kommunikation. Auf die durch uns erfolgende Verarbeitung Ihrer Daten im Rahmen der Kundenkommunikation oder Gewinnspiele hat der Betreiber keine Einwirkungsmöglichkeiten.
Wie bereits ausgeführt, achten wir an den Stellen, an denen uns der Anbieter der Social Media Plattform die Möglichkeit gibt, darauf, unsere Social Media Seiten möglichst datenschutzkonform zu gestalten.

7.1.2.2. Empfänger/Kategorien von Empfängern

Die von Ihnen auf unseren Social Media Seiten eingegebenen Daten wie z. B. Kommentare, Videos, Bilder, Likes, öffentliche Nachrichten etc. werden hierzu durch die Social Media Plattform veröffentlicht und von uns zu keiner Zeit für andere Zwecke verwendet oder verarbeitet. Wir behalten uns lediglich vor, rechtswidrige Inhalte zu löschen, sofern dies erforderlich sein sollte. Dies ist bspw. bei rechtsverletzenden oder rechtswidrigen Posts, Hasskommentaren, anzüglichen Kommentaren (explizit sexuelle Inhalte) oder Anhänge (bspw. Bilder oder Videos) der Fall, die u. U. gegen Urheberrechte, Persönlichkeitsrechte oder Strafgesetze verstoßen.

Ggf. teilen wir Ihre Inhalte auf unserer Seite, wenn dies eine Funktion der Social Media Plattform ist und kommunizieren über die Social Media Plattform. Sofern Sie uns eine Anfrage auf der Social Media Plattform stellen, verweisen wir je nach der erforderlichen Antwort ggf. auch auf andere, sichere Kommunikationswege, die Vertraulichkeit garantieren. Sie haben immer die Möglichkeit, uns vertrauliche Anfragen an unsere unter Punkt A. oder im Impressum genannte Anschrift zu schicken.

7.1.2.3. Pflicht zur Bereitstellung Ihrer Daten

Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Bei einer rein informatorischen Nutzung unserer Seiten in den sozialen Medien erheben wir keine personenbezogenen Daten von Ihnen. Sollten Sie uns keine personenbezogenen Daten von Ihnen zur Verfügung stellen wollen, können Sie unsere Seiten daher trotzdem besuchen. Sie können in diesem Fall jedoch keine erweiterten Funktionen wie z. B. die Nachrichtenfunktion, das Posten von Bildern oder Beiträgen etc. nutzen.

7.1.2.4. Speicherdauer

Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen zukommen lassen, werden von uns spätestens 90 Tage nach der erteilten finalen Rückantwort an Sie gelöscht, bzw. sicher anonymisiert. Die Aufbewahrung von 90 Tagen erklärt sich aus dem Umstand, dass es vereinzelt vorkommen kann, dass Sie uns nach einer Antwort nochmals zu der gleichen Sache kontaktieren und wir uns dann auf die Vorkorrespondenz beziehen können müssen. Die Erfahrung hat gezeigt, dass in der Regel nach 90 Tagen Rückfragen zu unseren Antworten nicht mehr vorkommen. Bei Geltendmachung Ihrer Betroffenenrechte werden Ihre personenbezogenen Daten nach der finalen Rückantwort für 3 Jahre gespeichert zum Nachweis, dass wir Ihnen umfassend Auskunft erteilt haben und die gesetzlichen Anforderungen eingehalten werden.

Alle öffentlichen Posts durch Sie auf einer unserer Social Media Seiten bleiben zeitlich unbegrenzt in der Timeline bestehen, es sei denn wir löschen diese aufgrund einer Aktualisierung des zugrundeliegenden Themas, eines Rechtsverstoßes oder Verstoßes gegen unsere Leitlinien oder Sie löschen den Post selbst wieder. Bzgl. der Löschung Ihrer Daten durch den Betreiber selbst haben wir keine Einwirkungsmöglichkeiten. Es gelten daher hierzu ergänzend die Datenschutzbestimmungen des jeweiligen Betreibers.

7.1.2.5. LinkedIn Sales Navigator

Wir nutzen auf LinkedIn die Funktion des sog. Sales Navigators. Hierdurch ist es uns möglich anhand bestimmter Kriterien, wie z. B. Interessen, fachlicher Hintergrund, im Profil angegebenem Arbeitsort o. ä. nach entsprechenden Profilen von LinkedIn-Nutzern zu suchen und basierend darauf mit diesen Nutzern in Kontakt zu treten. Der Sales Navigator beinhaltet eine Nachrichtenfunktion, über die wir Sie mittels der Profile unserer Mitarbeiter auf LinkedIn kontaktieren können. Nachrichten, welche wir über diese Funktion auf LinkedIn mit Ihnen austauschen, werden von uns für die Dauer der Nutzung des Sales Navigators gespeichert. Die auf diesem Weg stattfindende Kommunikation ist für andere Nutzer auf LinkedIn nicht öffentlich einsehbar. Rechtsgrundlage für die dargestellte Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse liegt in der Kontaktaufnahme und Bildung eines Netzwerkes von Personen die thematisch an STACKIT interessiert sein könnten.

7.1.2.6. LinkedIn Lead Generation

Wir nutzen auf der Plattform LinkedIn zudem die Funktion „Leads generieren“. In einem ersten Schritt wird dabei aufgrund bestimmter Merkmale vorgefiltert, welchen Profilen unsere Werbeanzeigen angezeigt werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht darin die Anzeigen für STACKIT relevanten Zielgruppen anzeigen zu können.

Beim Klick auf unsere Werbeanzeigen auf LinkedIn haben Sie die Möglichkeit, Ihren Namen und Ihre dienstlichen Kontaktdaten zu hinterlassen und eine Kontaktaufnahme durch STACKIT anzufragen, um weitere Informationen zu unseren Produkten zu erhalten. Hierbei werden die von Ihnen angegebenen Daten in unsere Kundendatenbank übernommen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in einer effektiven Interessenten-Kommunikation. Übermitteln Sie uns personenbezogene Daten im Zuge einer Vertragsanbahnung oder eines bestehenden Vertragsverhältnisses, so ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage für die Datenverarbeitung.

Alle personenbezogenen Angaben, die Sie uns gegenüber auf dem genannten Weg zukommen lassen, werden von uns spätestens 90 Tage nach der erteilten finalen Rückantwort an Sie gelöscht, bzw. sicher anonymisiert. Die Aufbewahrung von 90 Tagen erklärt sich aus dem Umstand, dass es vereinzelt vorkommen kann, dass Sie uns nach einer Antwort nochmals zu der gleichen Sache kontaktieren und wir uns dann auf die Vorkorrespondenz beziehen können müssen. Die Erfahrung hat gezeigt, dass in der Regel nach 90 Tagen Rückfragen zu unseren Antworten nicht mehr vorkommen.

Personenbezogene Daten, die Sie uns im Rahmen einer Vertragsanbahnung oder -durchführung übermitteln, speichern wir aufgrund gesetzlicher Aufbewahrungspflichten für eine Dauer von bis zu 12 Jahren.

7.2. Gemeinsame Verantwortlichkeiten

Mit dem Betreiber des Social Media Dienstes besteht teilweise ein Verhältnis nach Art. 26 Abs. 1 DSGVO (Gemeinsame Verantwortlichkeit):

Für die vom Betreiber der Social Media Plattform eingesetzten Webtrackingmethoden fungieren die Plattformbetreiber und wir als gemeinsam Verantwortliche. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob Sie bei der Social Media Plattform angemeldet oder registriert sind. Wie bereits dargestellt, können wir auf die Webtrackingmethoden der Social Media Plattform leider kaum Einfluss nehmen. Wir können dieses z.B. nicht abschalten.

Rechtsgrundlage für die Webtrackingmethoden ist Art. 6 Abs. 1 lit. f) DSGVO. Das Interesse, die Social Media Plattform und die jeweilige Fan-Page zu optimieren, ist dabei als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.

Weitere Informationen zu den Empfängern bzw. Kategorien von Empfängern sowie der Speicherdauer bzw. den Kriterien für die Festlegung der Speicherdauer können Sie den Datenschutzerklärungen der Plattformbetreiber entnehmen. Auf diese haben wir keinen Einfluss.

Die Möglichkeiten zur Wahrnehmung Ihrer Rechte zur Unterbindung dieser Webtrackingmethoden können Sie den Datenschutzerklärungen der Plattformbetreiber entnehmen. Sie können auch die Plattformbetreiber über die im jeweiligen Impressum angegeben Kontaktdaten dazu kontaktieren.

Im Hinblick auf Statistiken, die uns der Anbieter der Social Media Plattform zur Verfügung stellt, können wir diese nur bedingt beeinflussen und auch unterbinden. Wir achten aber darauf, dass uns keine zusätzlichen optionalen Statistiken zur Verfügung gestellt werden.

Bitte seien Sie sich darüber bewusst: Es kann nicht ausgeschlossen werden, dass der Anbieter der Social Media Plattform Ihre Profil- und Verhaltensdatendaten nutzt, etwa um Ihre Gewohnheiten, persönlichen Beziehungen, Vorlieben usw. auszuwerten. Die Schwarz IT KG hat keinen Einfluss auf die Verarbeitung oder Weitergabe Ihrer Daten durch den Anbieter der Social Media Plattform.

C. STACKIT Kundenhotline

Sofern Sie die STACKIT Kundenhotline kontaktieren, kommt es im Zuge der Bearbeitung Ihrer telefonischen Anfrage zur Verarbeitung von personenbezogenen Daten (standardmäßig: Name, Anrede, Kontaktdaten).

1. Zweck der Datenverarbeitung und Rechtsgrundlage

Persönliche Angaben, die Sie uns im Rahmen einer Kundenservice-Anfrage im telefonischen Gespräch mitteilen, behandeln wir selbstverständlich vertraulich. Wir verwenden Ihre Daten ausschließlich zweckgebunden, um Ihre Anfrage zu bearbeiten.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, Ihre Anfragen zu beantworten und somit im Rahmen der Servicedienstleistung die Zufriedenheit unserer Kunden, Mitarbeiter, Geschäftspartner und sonstiger an STACKIT interessierter Personen zu erhalten und zu fördern.

Übermitteln Sie uns im Rahmen der Kontaktmöglichkeiten personenbezogene Daten im Zuge einer Vertragsanbahnung oder eines bereits bestehenden Vertragsverhältnisses, so ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage für die Datenverarbeitung.

2. Empfänger/Kategorien von Empfängern

Eine Weitergabe der Daten an Dritte außerhalb der Schwarz IT KG schließen wir grundsätzlich aus. Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und vertraglich nach Art. 28 DSGVO verpflichtet. Für die Durchführung von Callcenter-Dienstleistungen wird in diesem Rahmen die Teleperformance Germany S. à r. l. & Co. KG (Heinrich-Hertz-Straße 4, 44227 Dortmund) eingesetzt.

3. Pflicht zur Bereitstellung Ihrer Daten

Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Sollten Sie uns jedoch die für die Bearbeitung Ihrer Anfrage erforderlichen Daten nicht zur Verfügung stellen, können wir diese nicht bearbeiten bzw. beantworten.

4. Speicherdauer/Kriterien für Festlegung der Speicherdauer

Alle personenbezogenen Angaben, die Sie uns gegenüber bei telefonischen Anfragen zukommen lassen, werden von uns spätestens 45 Tage nach dem Gespräch gelöscht, bzw. sicher anonymisiert. Die Aufbewahrung von 45 Tagen erklärt sich aus dem Umstand, dass es vereinzelt vorkommen kann, dass Sie uns nach einem Gespräch nochmals zu der gleichen Sache kontaktieren und wir uns dann auf die bereits von Ihnen gemachten Angaben beziehen können müssen. Die Erfahrung hat gezeigt, dass in der Regel nach 45 Tagen Rückfragen zu geführten Gesprächen nicht mehr vorkommen.

D. STACKIT Leistungen und Services

1. Kundenregistrierung und Anlage eines Accounts

1.1. Zwecke und Rechtsgrundlage der Datenverarbeitung

Um STACKIT Leistungen in Anspruch nehmen zu können, wird ein Account benötigt. Rechtsgrundlage im Rahmen dieser Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse der Schwarz IT KG ergibt sich daraus, dass sie potentiellen Kunden ihre Dienstleistungen anbieten möchte und diese hierfür einen Account benötigen.

Erfolgt die Datenverarbeitung im Zuge einer Vertragsanbahnung oder eines bestehenden Vertragsverhältnisses, so ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage für die Datenverarbeitung.

1.2. Empfänger/Kategorien von Empfängern

Eine Weitergabe der Daten an Dritte außerhalb der Schwarz IT KG schließen wir grundsätzlich aus. Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und vertraglich nach Art. 28 DSGVO verpflichtet.

1.3. Pflicht zur Bereitstellung Ihrer Daten

Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Sollten Sie uns jedoch die für die Accounterstellung erforderlichen Daten nicht zur Verfügung stellen, können Sie keine Leistungen der SIT in Anspruch nehmen.

1.4. Speicherdauer

Ihre Daten werden stets nach Zweckerreichung gelöscht bzw. sicher anonymisiert. Hierbei gelten unterschiedliche Fristen.

Um Ihre Registrierung abzuschließen, erhalten Sie eine E-Mail an die von Ihnen angegebene Adresse zur Bestätigung der Accountaktivierung (sog. User Account). Im Fall, dass Sie keine Aktivierung Ihres User Accounts vornehmen, werden Ihre gesamten Daten nach 90 Tagen gelöscht. Nach der Aktivierung werden Sie zur Anlage eines sog. Customer Accounts aufgefordert. Wird kein Customer Account erstellt und wird der User Account auch in der weiteren Abfolge zu keinem Customer Account zugeordnet, werden Ihre gesamten Daten ebenfalls nach 90 Tagen gelöscht.

Wird ein Customer Account durch uns nicht freigeschaltet, werden Ihre gesamten Daten nach 120 Tagen gelöscht. Wird ein Customer Account von uns abgelehnt, werden Ihre gesamten Daten unverzüglich gelöscht.

2. Bereitstellung des Portals / Verwaltung des Accounts

2.1. Zwecke und Rechtsgrundlage der Datenverarbeitung

Um Ihnen die Nutzung des STACKIT Portals ermöglichen zu können, ist eine Datenverarbeitung erforderlich, damit Mitarbeiter der Schwarz IT KG den Account im Backoffice verwalten können. Rechtsgrundlage im Rahmen dieser Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse der Schwarz IT KG liegt darin, dass Sie den Account selbst verwalten können, um bspw. weitere User in den Customer Account einladen zu können.

Übermitteln Sie uns personenbezogene Daten im Zuge einer Vertragsanbahnung oder eines bestehenden Vertragsverhältnisses, so ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage für die Datenverarbeitung.

2.2. Empfänger/Kategorien von Empfängern

Eine Weitergabe der Daten an Dritte außerhalb der Schwarz IT KG schließen wir grundsätzlich aus. Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und vertraglich nach Art. 28 DSGVO verpflichtet.

2.3. Pflicht zur Bereitstellung Ihrer Daten

Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Sollten Sie uns jedoch die erforderlichen Daten nicht zur Verfügung stellen, können Sie Ihren Account nicht selbstständig verwalten.

2.4. Speicherdauer

Es existiert ein ausdifferenziertes Löschkonzept, das die einzelnen grundsätzlich verhältnismäßigen Löschfristen nach Datenarten differenziert. So werden Ihre personenbezogenen Daten stets bei Zweckerreichung gelöscht, d.h. eine Speicherung findet statt, solange der User/ das Projekt angelegt ist. Die Daten werden im spätesten Fall im Anschluss nach 120 Tagen gelöscht, sofern keine Aufbewahrungspflichten entgegenstehen.

3. Bearbeitung von Supportanfragen

3.1. Zwecke und Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse der Schwarz IT KG ergibt sich aus der Supportfunktion, die sie ihren Kunden bieten will. Um Rückfragen zu klären und Support zu erbringen ist es notwendig, eine Kontaktmöglichkeit zu haben und Ihre personenbezogenen Daten entsprechend zu verarbeiten.

Übermitteln Sie uns im Rahmen der Kontaktmöglichkeiten personenbezogene Daten im Zuge einer Vertragsanbahnung oder eines bestehenden Vertragsverhältnisses, so ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage für die Datenverarbeitung.

3.2. Empfänger/Kategorien von Empfängern

Eine Weitergabe der Daten an Dritte außerhalb der Schwarz IT KG schließen wir grundsätzlich aus. Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und vertraglich nach Art. 28 DSGVO verpflichtet.

3.3. Pflicht zur Bereitstellung Ihrer Daten

Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Sollten Sie uns jedoch die für die Bearbeitung Ihrer Anfrage erforderlichen Daten nicht zur Verfügung stellen, können wir diese nicht bearbeiten bzw. beantworten.

3.4. Speicherdauer

Alle personenbezogenen Angaben, die Sie uns gegenüber bei Supportanfragen zukommen lassen, werden von uns spätestens zum Ende der mit Ihnen bestehenden Geschäftsbeziehung gelöscht, bzw. sicher anonymisiert.

4. STACKIT Cloud Services

Soweit ein Kunde der Schwarz IT KG STACKIT Cloud Services bezieht und die Schwarz IT KG hierbei personenbezogene Daten im Auftrag und auf Weisung des Kunden verarbeitet (Auftragsverarbeitung), ist der Kunde für die entsprechende Datenverarbeitung verantwortliche Stelle i.S.d. Art. 4 Ziff. 7 DSGVO.

5. Storage und Backup

5.1. Zwecke und Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung im Rahmen des Storage und Backups ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse der Schwarz IT KG ergibt sich daraus, die Sicherung der Daten, die in der Cloud gespeichert, zu gewährleisten um Cloud Services bereitzustellen. Außerdem werden im Rahmen von systemischen Auswertungen Ihre Daten zu Zwecken der IT-Sicherheit (fehlerhafte Anmeldeversuche), Auswertung der genutzten Services/ Features für Abrechnungszwecke sowie Capacity Management, Optimierungszwecke und Sicherstellung des Betriebs verarbeitet.

Erfolgt die Datenverarbeitung im Zuge eines bestehenden Vertragsverhältnisses, so ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage für die Datenverarbeitung.

5.2. Empfänger/Kategorien von Empfängern

Eine Weitergabe der Daten an Dritte außerhalb der Schwarz IT KG schließen wir grundsätzlich aus. Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und vertraglich nach Art. 28 DSGVO verpflichtet.

5.3. Pflicht zur Bereitstellung Ihrer Daten

Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Sollten Sie uns jedoch die für die Sicherung von Kunden-/Geschäftspartnerdaten in der Hybrid-Cloud über Backup- und Recovery-Speicherlösungen erforderlichen Daten nicht zur Verfügung stellen, können wir Ihre Daten nicht sichern.

5.4. Speicherdauer

Die Daten werden grundsätzlich so lange gespeichert, wie der Systemuser aktiv ist. Anschließend beträgt die Löschfrist 30 Tage. Die Löschfrist der Logfiles beträgt 90 Tage.

6. Nutzungsdaten aggregieren

6.1. Zwecke und Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten hinsichtlich der Aggregation und Bereitstellung der Nutzungsdaten ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse der Schwarz IT KG liegt hier in der Feststellung der Verbräuche, um zu sehen, welcher Kunde was hinsichtlich der Nutzung der Cloud verbraucht/ gekauft hat.

Die Datenverarbeitung i. R. d. Weiterverarbeitung zu Abrechnungszwecken kann auf Art. 6 Abs. 1 lit. b) DSGVO gestützt werden, da die Datenverarbeitung zur Erfüllung des Vertrages, dessen Vertragsparteien die betroffenen Personen sind, erforderlich ist. Da die angebotenen Dienste grundsätzlich kostenpflichtig sind, spielt die Kostenpflichtigkeit für die Frage der Erforderlichkeit der Datenverarbeitung eine Rolle. Sofern hiervon Personen betroffen sind, die nicht Vertragspartner sind, kann die Datenverarbeitung auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden.

6.2. Empfänger/Kategorien von Empfängern

Eine Weitergabe der Daten an Dritte außerhalb der Schwarz IT KG erfolgt hier an die SDL zu Abrechnungszwecken aufgrund einer gemeinsamen Verantwortlichkeit. Ausnahmsweise werden Daten zudem in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und vertraglich nach Art. 28 DSGVO verpflichtet.

6.3. Pflicht zur Bereitstellung Ihrer Daten

Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Sollten Sie uns jedoch die für die Sicherung von Kunden-/Geschäftspartnerdaten in der Hybrid-Cloud über Backup- und Recovery-Speicherlösungen erforderlichen Daten nicht zur Verfügung stellen, können wir Ihre Daten nicht sichern.

6.4. Speicherdauer

Die Daten werden grundsätzlich so lange gespeichert, wie der Systemuser aktiv ist. Anschließend beträgt die Löschfrist 30 Tage. Die Löschfrist der Logfiles beträgt 90 Tage. Die Speicherung der Reports zu steuerrechtlichen Aufbewahrungspflichten beträgt 12 Jahre.

E. Verarbeitung personenbezogener Daten von Kunden

Unabhängig von den im Übrigen dargestellten Datenverarbeitungen, verarbeiten wir personenbezogene Daten von Kunden im Zusammenhang mit dem zugehörigen Vertragsverhältnis und / oder vorvertraglichen Maßnahmen.

Wir erheben Ihre Daten grundsätzlich bei Ihnen selbst. Es kann jedoch auch erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen, Behörden oder sonstigen Dritten, zum Beispiel Auskunfteien, Finanzämtern o.ä. erhalten. Hierzu können auch personenbezogene Daten gehören, die wir über unsere eingerichteten Hinweisgeberkanäle zu möglichen Compliance-Verstößen oder im Rahmen von Compliance-Untersuchungen erhalten.

Relevante personenbezogene Daten können sein: Personalien (zum Beispiel Vor-/Nachname, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimations- und Authentifikationsdaten (zum Beispiel Handelsregisterauszüge, Ausweisdaten, Unterschriftsprobe), Daten im Rahmen unserer Geschäftsbeziehung (zum Beispiel Zahlungsdaten, Daten zu Aufträgen), Bonitätsdaten, Daten zu Gesellschaftsstrukturen und Eigentumsverhältnissen, Foto- und Videoaufnahmen sowie andere mit den genannten Kategorien vergleichbare Daten.

Sie haben stets die Wahl, ob Sie mit uns per E-Mail oder postalisch kommunizieren möchten. Die Kommunikation per E-Mail erfolgt aus technischen Gründen unter Umständen unverschlüsselt.

1. Zwecke und Rechtsgrundlage der Datenverarbeitung

1.1. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und in der Erfüllung der Pflichten aus dem geschlossenen Vertrag.

1.2. Zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 c) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben zur Verhinderung von Geldwäsche, steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.

1.3. Zur Erfüllung berechtigter Interessen (Art. 6 Abs. 1 f) DSGVO)

Es kann erforderlich sein, die von Ihnen überlassenen personenbezogenen Daten über die eigentliche Erfüllung des Vertrages hinaus zu verarbeiten. Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Kunden, Recherche zu potentiellen Kunden z.B. zur Sicherstellung von Compliance-Vorgaben u. ä., Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Vermeidung rechtlicher Risiken und wirtschaftlicher Nachteile (auch für Dritte), Schutz unserer IT- Infrastruktur , Verwaltung von Zugangsberechtigungen zu unseren Systemen, Zugriffskontrollen, sonstige interne Verwaltungszwecke (z.B. Prozess- und Ablaufoptimierung, Sicherstellung der Datenqualität), im Falle Ihrer vorherigen Teilnahmebereitschaft der Versand der Einladungsmail zur Feedbackgabe über Ihre Ansprechpartner in den Unternehmen der Schwarz Gruppe, Erleichterung der Kommunikation und Kontaktaufnahme über unser gruppenweites Nutzerverzeichnis, Aufklärung möglicher Compliance-Verstöße, Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren.

Bei Vertragsschluss erheben wir zur Erfüllung der oben genannten berechtigten Interessen vereinzelt über Auskunfteien Daten über Ihre Bonität. Die Daten der Auskunfteien zur Bonität nutzen wir zur Prüfung der Kreditwürdigkeit. Die Auskunfteien speichern Daten, die sie beispielsweise von Banken oder Unternehmen erhalten. Zu diesen Daten zählen insbesondere Name, Vorname, Geburtsdatum, Anschrift und Informationen zum Zahlungsverhalten. Informationen zu den von Ihnen gespeicherten Daten erhalten Sie direkt von den Auskunfteien.

Soweit Sie an einem von uns angebotenen Vertragsabschluss mittels digitaler Signatur (z. B. Adobe Sign) teilnehmen verarbeiten wir Ihre Daten, wie insbesondere E-Mail-Adresse, IP-Adresse sowie die Zeitpunkte zu denen Sie das jeweilige Vertragsdokument bearbeitet, also z. B. freigegeben, angezeigt oder digital signiert haben, jeweils mit Uhrzeit und Datum. Unser berechtigtes Interesse besteht in einer effizienten und schnellen digitalen Abwicklung der Vertragsunterzeichnung sowie der entsprechenden Protokollierung des Unterschriftenverfahrens für Nachweiszwecke. Zudem besteht die Möglichkeit bestimmte Verträge mit einer sogenannten qualifizierten elektronischen Signatur zu unterzeichnen. In diesem Fall verarbeiten wir zusätzlich zu den genannten Daten auch die Zertifikatsdaten Ihrer Signatur. Unser berechtigtes Interesse besteht dabei darin zu prüfen, ob Sie eine gültige qualifizierte elektronische Signatur besitzen, durch welche ein mögliches gesetzliches Schriftformerfordernis ersetzt werden kann. Voraussetzung für die Verwendung einer qualifizierten elektronischen Signatur ist eine Registrierung bei einem Trust Service Provider (z. B. D-Trust / Bundesdruckerei), welche Sie selbstständig vornehmen müssen. Der jeweilige Provider verarbeitet Ihre bei der Registrierung anzugebenden Daten jedoch in eigener Verantwortlichkeit und nicht in unserem Auftrag.

Zudem verarbeiten wir vereinzelt personenbezogene Daten zur Dokumentation wichtiger historischer Meilensteine und Veranstaltungen in der Entwicklung der Unternehmen der Schwarz Gruppe zur Erstellung einer Unternehmenschronik.

2. Empfänger/Kategorien von Empfängern

Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen Daten, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten oder zur Erfüllung der berechtigten Interessen benötigen. Im Rahmen der Vertragsbeziehungen beauftragen, zur Erfüllung gesetzlicher Pflichten und zur Wahrung berechtigter Interessen können wir auch Auftragsverarbeiter oder Dienstleister , die Zugriff auf Ihre personenbezogenen Daten erhalten können. Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt.

Die Daten können zudem zur Erfüllung der vertraglichen Pflichten an Unternehmen der Schwarz Gruppe übermittelt werden.

Im Falle von Vertragsabschlüssen mittels digitaler Signatur sind Ihre Daten zudem für alle an der Vertragsfreigabe und -unterzeichnung beteiligten Personen zugänglich, da diese nach Vertragsunterzeichnung ein Protokoll erhalten, indem sämtliche Bearbeitungsschritte, inkl. E-Mail-Adresse, IP-Adresse, Datum und Uhrzeit ersichtlich sind. Weiterhin können Ihre Daten für die jeweiligen Dienstleister zugänglich sein, welche wir für das entsprechende digitale Unterschriftenverfahren einsetzen. Bei Adobe Sign ist dies Adobe Systems Software Irland Limited, 4-6 Riverwalk, City West, Business Campus, Saggart D24, Dublin, Irland. Soweit bei digitalen Vertragsabschlüssen eine qualifizierte elektronische Signatur genutzt wird sind Ihre Daten zusätzlich für die D-Trust GmbH, Kommandantenstraße 18, 10969 Berlin zugänglich, da durch diese die Prüfung der Gültigkeit der Signatur erfolgt.

3. Pflicht zur Bereitstellung Ihrer Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen Pflichten erforderlich sind, zu deren Erhebung wir gesetzlich verpflichtet oder aufgrund berechtigter Interessen berechtigt sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, eine Geschäftsbeziehung mit Ihnen einzugehen.

4. Speicherdauer

Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist. Relevant sind hierbei insbesondere die gesetzlichen Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), die eine Aufbewahrung bis zu zwölf Jahren vorsehen.

Daten in der Unternehmenschronik werden dauerhaft gespeichert, soweit sie weiterhin für die Unternehmenshistorie von Bedeutung sind.

F. Ihre Betroffenenrechte

Sie haben das Recht, nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten.

Zusätzlich haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten.

Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. e) oder lit. f) DSGVO beruht, steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.

Sofern Sie selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.

Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird. Wenden Sie sich bitte in den zuvor genannten Fällen, bei offenen Fragen oder im Falle von Beschwerden schriftlich oder per E-Mail an den Datenschutzbeauftragten. Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.

G. Kontakt Datenschutzbeauftragter

Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Rechte haben, können Sie sich an den zuständigen Datenschutzbeauftragten beim Verantwortlichen wenden:

datenschutz süd GmbH
– Stichwort Schwarz IT KG –
Wörthstraße 15
97082 Würzburg

E-Mail: office@datenschutz-sued.de