Datenschutzhinweise

(Unternehmen allgemein, Stand 17. September 2020)

 

Verantwortlicher im Sinne des Datenschutzes:

 

Wolfgang Thanner, securiserve
Seeshaupter Str. 17, D-82541 Münsing
 kontakt[at]securiserve.de 
Tel.: +49-8801-9139161
www.securiserve.de

Die Datenschutzhinweise zu dieser Webseite finden Sie hier

 

Unser Interesse an Ihren Daten:

 

Wir möchten mit Ihnen in Kontakt treten und bleiben, mit Ihnen Verträge abwickeln und von Ihnen erworbene Leistungen durchführen. Wir möchten Sie über unsere Services informieren, aber auch über Neuigkeiten und Wichtiges aus den verschiedenen Bereichen, in denen wir tätig sind.

 

Welche Daten verarbeitet werden:

 

Je nach Art der Verarbeitung werden unterschiedliche Daten erhoben, verarbeitet und gespeichert, die für den jeweiligen Zweck erforderlich sind.

 

Welche Daten genau wofür genutzt werden, erfahren Sie bei den Angaben zur jeweiligen Verarbeitung in diesen Datenschutzhinweisen.

 

Quelle der Daten: 

 

In den meisten Fällen haben Sie uns Ihre Daten direkt selbst gegeben.

 

Ihre Daten kommen jedoch nicht immer wissentlich direkt von Ihnen selbst. Dann informieren wir Sie aber innerhalb der vorgeschriebenen Fristen und natürlich bei der ersten Kommunikation transparent darüber, woher wir Ihre Daten haben.

 

Weitergabe an Dritte: 

 

Zunächst gilt – wenn Sie uns Ihre Daten gegeben haben, bleiben diese auch bei uns. Manchmal ist es aber erforderlich, diese Daten an andere weiterzugeben oder offen zu legen.

 

Zum einen gibt es gesetzliche Vorgaben zu erfüllen (z.B. gegenüber Steuer-/Finanz- oder anderen Behörden).

 

Zum anderen können wir nicht alles selbst erledigen. Wir benötigen die Leistungen anderer Firmen (z.B. Logistiker, technische Dienstleister, etc.) um Verträge zu erfüllen oder aber unsere sogenannten „berechtigten Interessen“ als Unternehmen wahrzunehmen.

 

Und – wir sind selbst auch Vertragspartner von Organisationen, für die wir Aufgaben erledigen. Im Rahmen dieser Verträge verarbeiten wir Daten und geben diese entsprechend an unsere Partner weiter.

 

In welchen Fällen wir Ihre Daten weitergeben (müssen), erfahren Sie jeweils bei der einzelnen Verarbeitung.

 

Aber zunächst einige übergreifende Angaben und welche Rechte Sie als „betroffene Person“ im Sinne des Datenschutzes haben.

 

Datenminimierung/Speicherung/Aufbewahrung:


Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Deshalb erheben wir nur Daten, die wir für den jeweiligen Zweck wirklich von Ihnen benötigen.

 

Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung des jeweiligen Zweckes erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorschreiben.

 

Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die Daten entsprechend der gesetzlichen Vorschriften gesperrt oder gelöscht.

 

Profiling/Automatisierte Entscheidungsfindung:

 

Wir nutzen bei unseren Verarbeitungen keine Technologien für Profiling oder für automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO.

 

Ihre Rechte als betroffene Person:


Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.

 

Ebenso haben Sie das Recht auf Berichtigung, Einschränkung der Verarbeitung oder, abgesehen von der gesetzlich vorgeschriebenen Datenspeicherung (z.B. Aufbewahrungsfristen), Löschung Ihrer personenbezogenen Daten.

 

Sie haben das Recht auf Herausgabe Ihrer Daten auf Antrag.

 

Bitte wenden Sie sich zu allen Punkten an unseren Datenschutzverantwortlichen unter datenschutz[at]securiserve.de. 

 

Wir weisen darauf hin, dass wir Anfragen und Auskünfte zu den Betroffenenrechten im Rahmen der Nachweispflicht der DSGVO dokumentieren müssen. Bei Erhalt einer Anfrage werden uns also ggf. vorher nicht bekannte personenbezogene Daten übermittelt, die wir jedoch für 3 Jahre ab Auskunftserteilung speichern müssen (Zweck: Abwehr von Rechtsansprüchen nach Art. 83 DSGVO i.V.m. § 31 Ordnungswidrigkeitengesetz (OWiG)).

 

Ihr Recht auf Widerruf/Widerspruch:


Sie können eine ggf. erteilte Einwilligung zur Datenverarbeitung durch entsprechende Mitteilung an uns z.B. per Mail an datenschutz[at]securiserve.de mit Wirkung für die Zukunft widerrufen.

 

Ebenso können Sie aus Gründen die sich aus Ihrer besonderen Situation ergeben Widerspruch gegen eine Datenverarbeitung einlegen, die auf Basis einer Interessensabwägung (Art. 6 Abs. 1 lit. f DSGVO) erfolgt.

Einer Datenverarbeitung zu Zwecken des Direktmarketings können Sie jederzeit widersprechen und Ihre Daten werden dann nur noch auf einer Sperrliste vorgehalten.

 

Ihr Recht auf Beschwerde:


Sollten Sie eine Datenschutzverletzung als Betroffener feststellen oder aus anderweitigen berechtigten Gründen eine Beschwerde einlegen wollen, so können Sie sich an jede Aufsichtsbehörde für Datenschutz wenden.

 

Änderung unserer Datenschutzbestimmungen:


Wir behalten uns vor, diese Datenschutzhinweise gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entsprechen oder um technische Änderungen oder Änderungen unserer Leistungen in den Datenschutzhinweisen umzusetzen. Es gilt dann die jeweils aktuellste Fassung der Datenschutzhinweise.

 

Fragen zum Datenschutz:


Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail an datenschutz[at]securiserve.de.

 

Aber nun zu den einzelnen, möglicherweise unsere aktuelle Kommunikation betreffenden Verarbeitungen im Detail.

 

Verarbeitungen:

 

Allgemeine Kommunikation

Zweck:

Kommunikation mit Kunden, Lieferanten und anderen Kontakten über Internet (E-Mail), Fax und VoIP Telefonate

 

Daten die verarbeitet werden (Kategorien):

Gesprächsdaten, Verbindungsdaten, Ruf-Nummern, IP-Adressen, ggf. weitere personenbezogene Daten (Fax-Dokumente)

 

Rechtsgrundlage(n):

Durchführung vertraglicher Leistungen (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

       

Begründung bei berechtigtem Interesse:

Kommunikation und Erreichbarkeit ist unerlässlich für ein Unternehmen

 

Weitergabe/Offenlegung:

Ja Nein - falls ja: Empfänger- Kategorien:

Telekommunikations-Dienstleister

 

Weitergabe außerhalb EU

Ja Nein - falls ja: Garantien:

Nicht zutreffend

 

Speicherdauer für die Daten:

Regelmäßige Löschung (3 Monate) der Verbindungsdaten im eigenen Zugriffsbereich bzw. entsprechend der gesetzlichen Rahmenbedingungen für Telekommunikationsdienstleister.

 

Bereitstellung gesetzlich oder vertraglich/für Vertragsschluss erforderlich?

Ja Nein

 

Betroffene Person verpflichtet, die Daten bereitzustellen?

Ja Nein

Falls ja: Folgen einer Nichtbereitstellung

Für die Abwicklung von Dienstleistungen für Kunden müssen die Daten bereitgestellt werden, da ansonsten ein Vertragsschluss und Durchführung der Services nicht möglich ist.

 

Quelle der Daten (sofern nicht direkt bei Betroffenen erhoben):

Gelegentlich können von Dritten übermittelte Daten oder Daten aus öffentlich zugänglichen Quellen (z.B. in Business-Netzwerken zum Zweck der Kontaktaufnahme bereitgestellt) genutzt werden.  

 

E-Mail Kommunikation @securiserve.de

Zweck:

Technische Auslieferung und Verwaltung von E-Mails zur Kommunikation mit Kunden, Partnern und anderen Kontakten.

 

Daten die verarbeitet werden (Kategorien):

Name, E-Mail-Adresse, Nutzungsdaten, Verkehrsdaten, Kommunikations-Inhalte.

 

Rechtsgrundlage(n):

Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse des Verantwortlichen; Art. 6 Abs. 1 lit. b DSGVO – Begründung, Durchführung und Beendigung von Vertragsbeziehungen

       

Begründung bei berechtigtem Interesse:

Die digitale Kommunikation per E-Mail ist unabdingbar für das Unternehmen und es wird davon ausgegangen, dass Betroffene ein ebenso großes Interesse an einer solchen Kommunikation haben.

 

Weitergabe/Offenlegung:

Ja Nein - falls ja: Empfänger- Kategorien:

E-Mail-Konten und E-Mail-Weiterleitungen werden im Rahmen unserer Domain securiserve.de über einen E-Mail Provider gehostet und dabei werden personenbezogene Daten an diesen weitergegeben.

 

Weitergabe außerhalb EU

Ja Nein

 

Speicherdauer für die Daten:

E-Mails und die entsprechenden Daten werden so lange gespeichert, bis der Zweck der Kommunikation erfüllt ist bzw. sofern gesetzliche Vorschriften dies erfordern (Geschäftsbrief/HGB: E-Mails 6 Jahre). Wenn keine Erforderlichkeit mehr gegeben ist, erfolgt Löschung. Ausgenommen hiervon sind buchhaltungsrelevante Daten. Hier gelten die jeweiligen steuerrechtlichen Aufbewahrungspflichten.

 

Bereitstellung gesetzlich oder vertraglich/für Vertragsschluss erforderlich?

Ja Nein

 

Betroffene Person verpflichtet, die Daten bereitzustellen?

Ja Nein

 

Quelle der Daten (sofern nicht direkt bei Betroffenen erhoben):

Übersendung durch Kooperationspartner und Kunden (z.B. Kontaktempfehlung per Mail)

 

Kontakt-Management

Zweck:

Verwaltung der Kontakte von Kunden, Interessenten, Lieferanten und weiteren Ansprechpartnern

 

Daten die verarbeitet werden (Kategorien):

Je nach Art des Kontaktes können dies sein: Vorname, Nachname, Name des Unternehmens, Adresse, Rechnungsadresse, Internetadresse, E-Mail-Adresse(n), Telefonnummer(n), Faxnummer(n), Position, Branche, Kundennummer, Kundenart, Kontaktdaten

 

Rechtsgrundlage(n):

Je nach Art des Kontakts unterschiedlich: informierte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), vertragliche Beziehung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

       

Begründung bei berechtigtem Interesse:

Für ein Unternehmen ist es essentiell, auch Kontakte zu Ansprechpartnern bei Organisationen zu halten, die nicht immer eine vertragliche Beziehung oder eine informierte Einwilligung als Grundlage haben. Meist sind dies z.B. Kontakte bei öffentlichen Stellen, Dienstleistern, potentiellen Kooperationspartnern o.ä., die aufgrund ihrer Aufgabenstellung ein Interesse an Kontakt mit anderen Unternehmen haben. Ebenso ist die Ansprache potentiell neuer Kunden (z.B. über Werbung) ein Teil der unternehmerischen Freiheit, sofern diese im gesetzlichen Rahmen stattfindet.

 

Weitergabe/Offenlegung:

Ja Nein - falls ja: Empfänger- Kategorien:

Es kann ggf. eine Weitergabe/Offenlegung im Rahmen gesetzlicher Verpflichtungen (z.B. Finanzbehörden) oder an externe Dienstleister und/oder Kooperationspartner (z.B. Lettershop) stattfinden.

 

Weitergabe außerhalb EU

Ja Nein - falls ja: Garantien:

Nicht zutreffend

 

Speicherdauer für die Daten:

Grundsätzlich erfolgt zum Ende des Kalenderjahres eine Prüfung der Erforderlichkeit der Datenspeicherung. Löschung, wenn keine Erforderlichkeit mehr besteht.

 

Bereitstellung gesetzlich oder vertraglich/für Vertragsschluss erforderlich?

Ja Nein

Im Normalfall nicht, bei Kundenbeziehungen ist Bereitstellung vertraglich erforderlich

 

Betroffene Person verpflichtet, die Daten bereitzustellen?

Ja Nein

Falls ja: Folgen einer Nichtbereitstellung

Sofern aber die Daten für den Abschluss und die Durchführung eines Vertragsverhältnisses benötigt werden, ist bei Nicht-Bereitstellung kein Vertragsschluss möglich.

 

Quelle der Daten (sofern nicht direkt bei Betroffenen erhoben):

Gelegentlich werden Kontakte über z.B. Kooperationspartner mitgeteilt, sofern diese eine Anforderung an den Dienstleistungen des Unternehmens haben und einer Mitteilung/Nennung bzw. Weitergabe zustimmen. Für werbliche Ansprache werden gelegentlich Daten von Adress-Dienstleistern genutzt. Hierüber werden die Kontakte bei der ersten Kommunikation, spätestens aber nach 4 Wochen informiert.  

 

Auftragsverwaltung

Zweck:

Bearbeitung von Aufträgen und Angeboten, Rechnungstellung/Abrechnung, Zahlungsüberprüfung/ Mahnwesen

 

Daten die verarbeitet werden (Kategorien):

Name, Adresse, Kontaktdaten (Tel./Fax, Mail, Webseite); Ust.-ID Nummer, Bankverbindungsdaten, Rechnungsdaten, ggf. Gewerbenachweise, ggf. Kontakthistorie, Termindaten, Umsatzdaten, Daten zu verkauften Leistungen, Daten zu Zahlungen/Mahnungen

 

Rechtsgrundlage(n):

Begründung, Durchführung und Beendigung von Vertragsverhältnissen (Art. 6 Abs. 1 lit. b DSGVO); gesetzliche Verpflichtung nach AO, HGB (Art. 6 Abs. 1 lit. c DSGVO)

       

Begründung bei berechtigtem Interesse:

Nicht zutreffend

 

Weitergabe/Offenlegung:

Ja Nein - falls ja: Empfänger- Kategorien:

Steuer-Büro, Finanzbehörde, Finanzinstitute

 

Weitergabe außerhalb EU

Ja Nein - falls ja: Garantien:

 

Speicherdauer für die Daten:

Zumeist 10 Jahre (gesetzliche Aufbewahrungsfrist), bei Angeboten bis Vertragsschluss oder Ablehnung

 

Bereitstellung gesetzlich oder vertraglich/für Vertragsschluss erforderlich?

Ja Nein

 

Betroffene Person verpflichtet, die Daten bereitzustellen?

Ja Nein

Falls ja: Folgen einer Nichtbereitstellung

Vertragsschluss nicht möglich ohne die Bereitstellung der entsprechenden Auftrags- und Abrechnungs-Daten

 

Terminverwaltung

Zweck:

Planung und Verwaltung der Termine mit Kunden, Interessenten, Lieferanten und weiteren Ansprechpartnern

 

Daten die verarbeitet werden (Kategorien):

Je nach Art des Termineintrages können dies sein: Vorname, Nachname, Name des Unternehmens, Adresse, Internetadresse, E-Mail-Adresse(n), Telefonnummer(n), Faxnummer(n), Position, Kontaktdaten

 

Rechtsgrundlage(n):

Je nach Art des Kontakts unterschiedlich: vertragliche Beziehung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

       

Begründung bei berechtigtem Interesse:

Es ist im Rahmen von Terminvereinbarungen zu Telco’s, Meetings, Treffen, o.ä. im Interesse aller Teilnehmer, diese Termine einzuhalten und zu diesem Zwecke die benötigten Kontaktdaten in der Planung vorzuhalten.   

 

Weitergabe/Offenlegung:

Ja Nein

 

Weitergabe außerhalb EU

Ja Nein

 

Speicherdauer für die Daten:

Löschung nach Wegfall der Erforderlichkeit.

 

Bereitstellung gesetzlich oder vertraglich/für Vertragsschluss erforderlich?

Ja Nein

 

Betroffene Person verpflichtet, die Daten bereitzustellen?

Ja Nein

 

Quelle der Daten (sofern nicht direkt bei Betroffenen erhoben):

Nicht zutreffend  

 

Finanzbuchhaltung

Zweck:

Finanzbuchhaltung securiserve, Gewerbe-Steuerberechnung, USt-Voranmeldungen, Erstellung BWA, Einkommensteuer-Berechnung und -Abrechnung; Rechnungs- und Belegverwaltung, GoBD konforme digitale Ablage

 

Daten die verarbeitet werden (Kategorien):

Name, Adresse, Kontaktdaten (Tel./Fax, Mail, Webseite); Bankverbindungsdaten, Rechnungsdaten, Beleg-Daten, ggf. weitere

 

Rechtsgrundlage(n):

Art 6 Abs. 1 lit. c DSGVO; Abgabenordnung, EStG, HGB, GoB, Art. 6 Abs. 1 lit. f berechtigtes Interesse

 

Begründung bei berechtigtem Interesse:

Eine digitale Rechnungs- und Beleg-Verwaltung ist im überwiegenden berechtigten Interesse des Verantwortlichen, nicht zuletzt im Hinblick auf ordnungsgemäße Buchhaltung und die zukünftigen Anforderungen an E-Rechnung und digitale Rechnungserstellung

 

Weitergabe/Offenlegung:

Ja Nein - falls ja: Empfänger- Kategorien:

Steuerberatung, Finanzamt, ggf. weitere, sofern gesetzliche Verpflichtung besteht; Cloudplattform für digitale Rechnungs- und Belegverwaltung (AVV nach Art. 28 DSGVO abgeschlossen)

 

Weitergabe außerhalb EU

Ja Nein - falls ja: Garantien:

Nicht zutreffend

 

Speicherdauer für die Daten:

Entsprechend der gesetzlichen Vorgaben; üblicherweise 6 – 10 Jahre gem. AO, EstG, GoB, etc.

 

Bereitstellung gesetzlich oder vertraglich/für Vertragsschluss erforderlich?

Ja Nein

 

Betroffene Person verpflichtet, die Daten bereitzustellen?

Ja Nein

Falls ja: Folgen einer Nichtbereitstellung

Steuerlich korrekte Bearbeitung und Nachvollziehbarkeit erfordert z.B. auf Eingangs-Rechnungen vollständige Angaben

 

Quelle der Daten (sofern nicht direkt bei Betroffenen erhoben):

Nicht zutreffend

 

Elektronischer Zahlungsverkehr (Online-Banking)

Zweck:

Durchführung des elektronischen Zahlungsverkehrs mit Kunden und Lieferanten; Ausgleich von Zahlungsverpflichtungen

 

Daten die verarbeitet werden (Kategorien):

Lieferantendaten, Kundendaten, Bankverbindungen, Zahlungsinformationen

 

Rechtsgrundlage(n):

Art. 6 Abs. 1 lit. b DSGVO – vertragliche Vereinbarungen, Erfüllung von Kauf- und Dienstleistungs-Verträgen.

       

Begründung bei berechtigtem Interesse:

Nicht zutreffend

 

Weitergabe/Offenlegung:

Ja Nein - falls ja: Empfänger- Kategorien:

Bank- und Kredit-Institute, Steuerberater, ggf. Finanzbehörden

 

Weitergabe außerhalb EU

Ja Nein - falls ja: Garantien:

 

Speicherdauer für die Daten:

Speicherung gem. gesetzlicher Aufbewahrungsfristen (GoBD, AO, HGB); üblicherweise 6 – 10 Jahre

 

Bereitstellung gesetzlich oder vertraglich/für Vertragsschluss erforderlich?

Ja Nein

 

Betroffene Person verpflichtet, die Daten bereitzustellen?

Ja Nein

Falls ja: Folgen einer Nichtbereitstellung

Wenn die Zahlungs-/Konto-Daten nicht bereitgestellt werden, ist eine Durchführung von Zahlungen, Überweisungen, Rechnungstellung etc. nicht möglich und somit kann kein Vertrag geschlossen werden.

 

 

Verschlüsselte Kommunikation (Cryptshare)

Zweck:

Verschlüsselte Übertragung von Nachrichten und Dateien

 

Daten die verarbeitet werden (Kategorien):

E-Mail Adresse, ggf. weitere Kommunikations- oder Kontakt-Daten

 

Rechtsgrundlage(n):

Art. 32 DSGVO – angemessene technische Maßnahmen zur Sicherstellung von Vertraulichkeit; Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an gegenseitiger vertraulicher Kommunikation

       

Begründung bei berechtigtem Interesse:

Vertraulicher Versand von Informationen und personenbezogenen Daten, auch in Dokumenten, ist grundlegendes unternehmerisches Interesse. Da dies auch die Daten und Informationen der Kommunikations-Partner schützt, wird von einem mindestens ebenso hohem Interesse der Betroffenen ausgegangen.

 

Weitergabe/Offenlegung:

Ja Nein - falls ja: Empfänger- Kategorien:

Die E-Mail Adresse des Empfängers muss zum Zwecke der Übertragung an den externen Dienstleister weitergegeben werden. Die Dateien und sonstigen Inhalte werden nicht offengelegt, da an jedem Punkt der Kommunikation stark verschlüsselt. Der Anbieter, mit dem ein Auftragsverarbeitungsvertrag besteht, hat keinen Zugriff auf die Verschlüsselungs-Keys.

 

Weitergabe außerhalb EU

Ja Nein - falls ja: Garantien:

Nicht zutreffend; deutscher Anbieter mit Serverstandorten in Deutschland.

 

Speicherdauer für die Daten:

Vom Absender bereitgestellte Transfers werden nach 90 Tagen automatisch gelöscht. Logdaten zu den durchgeführten Transfers speichert der Anbieter zum Zweck der Nachvollziehbarkeit (Entdeckung Mißbrauch,etc.) für 3 Monate und löscht diese anschließend automatisch. Im Feld "Empfänger" vom Versender eingegebene Daten können dort vom Versender jederzeit individuell nach Entfallen des Verarbeitungszwecks gelöscht werden.

 

Bereitstellung gesetzlich oder vertraglich/für Vertragsschluss erforderlich?

Ja Nein

 

Betroffene Person verpflichtet, die Daten bereitzustellen?

Ja Nein

 

Weitere Verarbeitungen

 

Zu ggf. weiteren Verarbeitungen, die nicht im Regelfall genutzt werden, erhalten Sie zur (bzw. vor der) jeweiligen Verarbeitung die entsprechenden dedizierten Datenschutzhinweise.

 

Oder Sie haben diese bereits erhalten (z.B. beim ersten Besuch unserer Webseite). In diesem Fall werden wir Sie gem. Art. 13 Abs. 4 DSGVO nicht nochmals gesondert zur Verarbeitung informieren.