Datenschutz Grundverordnung

Die Datenschutz-Grundverordnung (DSGVO) kommt seit dem 25.05.2018 zur Anwendung. Die DSGVO gilt unmittelbar und wird ergänzt durch die Ausgestaltung der Spezifizierungs- und Öffnungsklausel, die den Mitgliedsstaaten einen Gestaltungsrahmen vorgibt. In Deutschland erfolgt dies durch das Bundesdatenschutzgesetz (BDSG), die Landesdatenschutzgesetze, die Datenschutzgesetze der Kirchen aber auch durch einzelgesetzliche Normen. Diese können z. B. erlassen werden, um Datenverarbeitung im Rahmen der Erfüllung von Aufgaben, die im öffentlichen Interesse liegen, oder die Beschränkung von Betroffenenrechten unter Beachtung der Vorgaben des Art. 23 DSGVO zu gestalten.

Informationspflichten zum Umgang mit Ihren Daten (nach Artikel 13, 14 DSGVO)
durch die SMACT Ug (haftungsbeschränkt); im nachfolgenden nur als SMACT bezeichnet
Inhalt
  1. Erhebung und Verarbeitung persönlicher Daten
  2. Folgen bei Nichtbereitstellung
  3. Rechtsgrundlagen und Zwecke für die Verarbeitung
  4. Empfänger personenbezogener Daten
  5. Dauer der Datenspeicherung
  6. Betroffenenrechte
  7. Beschwerderecht
  8. Widerspruch
  9. Verantwortliche für die Datenverarbeitung
  10. Datenschutzbeauftragter
  11. 11. Erhebung und Verarbeitung persönlicher Daten
  12. 12. Umgang mit E-Mail-Adressen
  13. 13. Sicherheit
  14. 14. Links zu anderen Webseiten
  15. 15. Cookies
  16. 16. Verschlüsselung von Daten während der Übertragung
  17. 17. Auskunft über Personendaten
  18. 18. Datenschutzbeauftragter
1. Erhebung und Verarbeitung persönlicher Daten

1.1 SMACT erhebt Ihre personenbezogenen Daten, wenn Sie mit uns in Kontakt treten, z. B. als Interessent oder Kunde, d.h. insbesondere, wenn Sie sich für unsere Produkte interessieren, sich für unsere Online-Dienste registrieren oder sich per E-Mail oder Telefon an uns wenden oder wenn Sie im Rahmen bestehender Geschäftsbeziehungen unsere Produkte und Dienstleistungen nutzen. Außerdem verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen, wenn diese für unsere Dienstleistung notwendig sind. Diese Daten gewinnen wir zulässigerweise z. B. aus Handels- und Vereinsregistern oder Schuldnerverzeichnissen. Personenbezogene Daten werden uns auch von sonstigen Dritten (z.B. Auskunfteien) übermittelt.

1.2 Folgende Daten kann SMACT über Sie verarbeiten, wenn Sie Kunde oder Interessent sind oder in anderen Geschäftsbeziehungen zu SMACT stehen:

  • Kontaktdaten
  • Kundengruppe/-interesse
  • Umsatzdaten
  • Angebotsdaten
  • Kostenvoranschläge
  • Bonitätsdaten
  • Zahlungsdaten
  • Log-Daten
  • Auditdaten
  • Leistungserbringungsdaten
  • Rechnungsdaten
  • Protokolle

1.3 Wenn Sie Mitarbeiter eines Kunden sind, kann SMACT Ihre Kontaktdaten gespeichert haben, insbesondere in Ihrer Rolle als Ansprechpartner für einen bestimmten Vorgang. Wenn Sie mit SMACT-Produkte arbeiten, können darüber hinaus Log-Daten dieser Anwendungen und technische Daten der Systeme mit denen Sie arbeiten, gespeichert werden.

2. Folgen bei Nichtbereitstellung

2.1 Im Rahmen der Geschäftsbeziehungen benötigen wir von Ihnen die folgenden, personenbezogenen Daten:

  • Daten, die für die Aufnahme und die Durchführung einer Geschäftsbeziehung gebraucht werden
  • Daten, die für die Erfüllung der damit verbundenen vertraglichen Pflichten notwendig sind
  • Daten, zu deren Erhebung wir rechtlich verpflichtet sind.

2.2 Ohne diese personenbezogenen Daten sind wir nicht in der Lage, einen Vertrag mit Ihnen einzugehen oder auszuführen.

3. Rechtsgrundlagen und Zwecke für die Verarbeitung
a) Art. 6 Abs. 1a DSGVO – Aufgrund Ihrer Einwilligung Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns gegenüber vor Geltung der DSGVO (Datenschutz-Grundverordnung), also vor dem 25.05.2018, abgegeben haben. Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
b) Art. 6 Abs. 1b DSGVO – Zur Erfüllung von vertraglichen Pflichten Die Verarbeitung personenbezogener Daten gemäß Art. 4 Abs. 2 DSGVO erfolgt zur Erbringung unserer Dienstleistungen, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge sowie im Rahmen der Kundenverwaltung und Betreuung. c) Art. 6 Abs. 1c DSGVO – Aufgrund gesetzlicher Vorgaben; Art. Abs. 1a DSGVO – Im öffentlichen Interesse Ihre personenbezogenen Daten können von SMACT aufgrund von anderen rechtlichen Verpflichtungen z. B. richterlicher Anordnung verarbeitet werden.
d) Art. 6 Abs. 1f DSGVO – Im Rahmen der Interessenabwägung. Soweit erforderlich, verarbeitet SMACT Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:
  • Zur besseren Betreuung unserer Kunden
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs (beispielsweise durch Übertragungsprotokolle)
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben
  • Maßnahmen zur Weiterentwicklung von Dienstleitungen und Produkten
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Inkassounternehmen, Zahlungsanbieter
4. Empfänger personenbezogener Daten

4.1 Innerhalb von SMACT erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der oben genannten Zwecke brauchen. Auch von SMACT eingesetzte Auftragsdatenverarbeiter (Art. 28 DSGVO) und andere Dienstleister können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Telekommunikation, Marketing, Kundenzufriedenheitsbefragungen und Anschriftenermittlung.

4.2 Datenweitergabe an Empfänger außerhalb von SMACT erfolgt nur, wenn Bestimmungen dies erlauben, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung entsprechende öffentliche Stellen und/oder Institutionen
  • Supportpartner von Hard- und Software, die in seltenen Einzelfällen von Wartung oder zur Störungsanalyse eingesetzt werden. Mit diesen werden jedoch die gesetzlich vorgesehenen vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit sowie Verschwiegenheitsverpflichtungen nach § 203 StGB (soweit erforderlich) abgeschlossen.
  • Andere Datenempfänger können diejenigen stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittelung erteilt haben.

5. Dauer der Datenspeicherung

5.1 Sind Ihre personenbezogenen Daten für die in Abschnitte 1 dieser Bestimmungen genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Aufbewahrung ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin notwendig.

5.2 Gründe hierfür können beispielsweise sein:

  • Protokolldaten werden bis zu 2 Jahre und Ihre Anfragen bei unserem Support bei zu 3 Jahre gespeichert
  • Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften (im Zivilrecht bis zu 30 Jahre; die regelmäßige Verjährungsfrist beträgt 3 Jahre)
  • Nach Ablauf dieser Fristen werden die Daten gelöscht.

6. Betroffenenrechte

6.1 Falls SMACT Daten zu Ihrer Person gespeichert hat, können Sie auf Antrag Auskunft über die zu Ihrer Person gespeicherten Daten erhalten. Bitte informieren Sie uns, wenn wir unrichtige Daten über Sie gespeichert haben oder wenn Sie mit Teilen der Datenspeicherung nicht einverstanden sind, damit wir diese berichtigen, löschen oder deren Verarbeitung einschränken können.

6.2 Für die Richtigkeit/Korrektheit der vom Kunden eingegebenen Daten, seien es die eigenen oder fremden Daten von Personen und Firmen, ist der Kunde selbst verantwortlich. Bei zum Beispiel falscher Eingabe der eigenen Firmenadresse ist eine nachträgliche Rechnungsänderung ausgeschlossen.

7. Beschwerderecht

7.1 Im Fall von Beschwerden können Sie sich an eine Aufsichtsbehörde wenden.
Für SMACT ist das Sächsische Landesamt für Datenschutzaufsicht (Devrientstraße 5, 01067 Dresden) die zuständige Aufsichtsbehörde.

8. Widerspruch

8.1 Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern diese Verarbeitung im Rahmen der Interessenabwägung oder im öffentlichen Interesse erfolgt. Der Nutzung Ihrer personenbezogenen Daten für Direktwerbung, können Sie jederzeit ohne Angabe von Gründen widersprechen.

9. Verantwortlicher für die Datenerhebung

9.1 SMACT UG (haftungsbeschränkt)
vertreten durch die Geschäftsführer
Herrn Roland Hess und Herrn Sebastian Hausding.
Kontakt:
Telefon: …………………….
Mail: ……………………….

10. Datenschutzbeauftragter

10.1 SMACT UG (haftungsbeschränkt)
???
Antonstraße 2, 01097 Dresden
Tel.: ……………………….
Mail: ………………………

Stand: Januar 2020
Online-Datenschutzrichtlinien für www.smact.de

11. Erhebung und Verarbeitung persönlicher Daten

11.1 a) Zugriff auf unsere öffentliche/n Website/n Bei Ihrem Zugriff auf unsere öffentliche/n Webseite/n werden anonyme Web-Serverlogbücher erzeugt, die SMACT für statistische Zwecke (z. B. die Anzahl der Zugriffe) und zur Fehlerverfolgung speichert. Daneben speichert SMACT zum Schutz der Funktionsfähigkeit (z.B. Identifikation von Angriffen) personenbezogene Nutzungsdaten. Weitere Auswertungen Ihrer Nutzungs-Daten erfolgen nicht ohne Ihre Zustimmung.

11.2 b) Nutzung von Online-Anwendungen mit Zugriffschutz Bei der Nutzung der Online-Anwendungen (Geschäftsprozesse zwischen SMACT und dem Kunden) können zum Zwecke der Fehler- und Performanceanalyse, im Rahmen der Kundenbetreuung sowie zum Nachvollzug durchgeführter Transaktionen die folgenden Nutzerinformationen erhoben werden:

  • Identifikation des Nutzers (Nutzer-ID, Login, Benutzername, SMS-TAN o. ä.)
  • Datum bei Online-Support-Anfragen
  • Ausgeführte Transaktionen
  • Fehlermeldungen der Authentisierungsverfahren und Anwendungen
Diese Detailinformationen werden maximal zwei Monate aufgehoben. Auswertungen dieser Daten finden ausschließlich zu o.g. Zwecken statt.

11.3 c) Persönliche Eingabe von Daten Darüber hinaus werden Ihre persönlichen Daten nur dann gespeichert, wenn Sie uns diese von sich aus, z.B. bei einer Bestellung, angeben. Ihre Daten werden auch nur zu dem auf der jeweiligen Seite angegebenen Zweck, z.B. zur Abwicklung Ihrer Bestellung, verwendet.

12. Umgang mit E-Mail-Adressen

12.1 Wenn Sie uns eine E-Mail senden, verwenden wir Ihre Mail-Adresse nur für die Korrespondenz mit Ihnen.

12.2 Wenn Sie sich online für eine unsere Bestelloptionen entscheiden und Ihre Mail-Adresse angeben, verwenden wir diese für den Anmeldevorgang zu den SMACT-Produkten (Login), Passwortwiederherstellung und die eindeutige Identifizierung Ihrer Person bzw. Ihres Acnkrmnts.

13. Sicherheit

13.1 SMACT setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre von uns verwalteten Daten vor Manipulation, Verlust, Zerstörung und dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

14. Links zu anderen Webseiten

14.1 Rufen Sie eine externe Internetseite von unserer Seite auf (externer Link), wird der externe Anbieter möglicherweise von Ihrem Browser die Information erhalten, von welcher Seite Sie zu ihm gekommen sind. Für diese Daten ist der externe Anbieter verantwortlich. Wir sind, wie jeder andere Anbieter, nicht in der Lage, diesen Vorgang zu beeinflussen.

15. Cookies

15.1 Cookies sind kleine Datenmengen, die vom Betreiber einer Web-Seite auf Ihrem Rechner gespeichert werden.

15.2 SMACT verwendet auf den eigenen Internetseiten temporäre und permanente Cookies. Temporäre Cookies sind zeitlich begrenzt und enthalten Daten wie beispielsweise eine Identifikations-Nummer (so genannte Session ID). Sie erlauben es dem Server, aufeinander folgende Anfragen des Browsers demselben Benutzer zuzuordnen. Sie werden automatisch gelöscht, sobald der Benutzer den Browser schließt.

15.3 Permanente Cookies hingegen bleiben erhalten, auch nachdem der Benutzer den Browser geschlossen hat. Bei SMACT dienen diese Cookies zur Wiedererkennung und Speicherung der Login-Daten zum automatischen Login/Wiederverbinden.

16. Verschlüsselung von Daten während der Übertragung

16.1 Informationen, die im Internet übertragen werden, sind normalerweise unverschlüsselt. Da der Weg der Daten zwischen dem Server und dem lokalen PC nie genau vorhergesagt werden kann, können übertragene Informationen grundsätzlich an vielen Stellen eingesehen werden. Die Übertragung sensibler Informationen aus dem öffentlichen und nicht öffentlichen Bereich unserer Internet-Seiten auf Ihren PC erfolgt daher grundsätzlich verschlüsselt.

17. Auskunft über Personendaten

17.1 Falls SMACT Daten zu Ihrer Person gespeichert hat, können Sie auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten erhalten.

17.2 Für die Richtigkeit/Korrektheit der vom Kunden eingegebenen Daten, seien es die eigenen oder fremden Daten von Personen und Firmen, ist der Kunde selbst verantwortlich. Bei zum Beispiel falscher Eingabe der eigenen Firmenadresse ist eine nachträgliche Rechnungsänderung ausgeschlossen.

18. Datenschutzbeauftragter

18.1 SMACT UG (haftungsbeschränkt)
???
Antonstraße 2, 01097 Dresden
Tel.: ……………………….
Mail: ………………………

Stand: Dezember 2019