Wie wir mit personenbezogenen Daten umgehen

Verantwortliche Stelle

Net-Base Computer- & Netzwerktechnik e. K.

Inhaber: Markus Rödling

Weißerlenstraße 3

79108 Freiburg

Telefon: +49 (0)761-50 45 3-0

E-Mail: info(at)net-base.de

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten (DSB) bestellt. Sie können ihn zu allen Fragen rund um den Datenschutz kontaktieren. Sie erreichen ihn unter o.a. Anschrift oder per Mail an:

datenschutz(at)net-base.de

Welche Kategorien von Daten verarbeiten wir?

Wenn wir Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhalten oder erhoben haben.

Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.

Zur Erfüllung unserer Aufgaben benötigen wir in der Regel:

• Stammdaten (Name, Vorname, Adresse, Kundennummer, Firmenname)
• Kommunikationsdaten (Telefonnummer, E-Mail-Adresse, E-Mail-Korrespondenz)
• Finanzdaten (IBAN, Bank-Name, Zahlungsbeträge)
• Vertragsdaten
• Auftragsdaten (Anfragen, Bestellungen, Lieferscheine, …)
• Lizenzdaten
• Weitere, auftragsspezifische Daten, sofern diese zur Aufgabenerfüllung erforderlich sind

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich – soweit es nicht noch spezifische Rechtsvorschriften gibt – Art. 6 DSGVO. Hier kommen insbesondere folgende Möglichkeiten in Betracht:

• Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
• Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b) DSGVO
• Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
• Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)

Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.

Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.

Wie lange werden die Daten gespeichert?

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist.

Soweit gesetzliche Aufbewahrungspflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.

Grundsätzlich nehmen wir gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung.

Selbstverständlich können Sie jederzeit (s.u.) Auskunft über die bei uns zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.

Umgang mit Bewerberdaten

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG-neu nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG-neu und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

Aufnahme in den Bewerber-Pool

Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.

Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.

Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.

Geben wir Ihre Daten weiter?

Intern:

Ihre Daten werden intern von jeweils den Stellen verwendet, die ihr jeweiliges Anliegen bearbeiten (z.B. Auftragsabwicklung, Support, Beratung, Zahlungsabwicklung).

Extern:

Eine Übermittlung Ihrer Daten an Dritte findet nur dann statt, wenn dies zu Aufgabenerfüllung (wie oben beschrieben) erforderlich ist. Beispielsweise ist dies hier regelmäßig der Fall:

• Banken für die Zahlungsabwicklung
• Steuerbüro für Buchhaltung und Jahresabschlüsse
• Rockenstein AG / Denic eG für die Registrierung von Internet-Domains
• Distributoren für den Direktversand (wenn es einmal schnell gehen muss)
• Hersteller und Distributoren für lizensierungsbezogene Vorgänge (Lizensierung, Update, …)
• Hersteller und Distributoren für Projektaufträge
• Hersteller für Garantieverlängerungen oder Vor-Ort-Serviceverträgen
• Versanddienstleister
• Weitere Servicepartner, sofern dies zur Aufgabenerfüllung erforderlich ist

Auch diese Weitergabe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrages gestattet.

Übermittlung in ein Drittland:

Eine Übermittlung Ihrer Daten in ein Drittland durch uns ist normalerweise nicht geplant, es sei denn, Sie selbst befinden sich in einem Drittland.

Müssen dennoch Daten in ein Drittland übermittelt werden, geschieht dies auf der Grundlage von DS-GVO Art. 49 (1) lit.a (mit Ihrer Einwilligung), DS-GVO Art. 49 (1) lit.b (Vertragserfüllung) oder DS-GVO Art. 49 (1) lit.b (im Interesse des Betroffenen).

Um „unbeabsichtigte Übermittlungen in ein Drittland“ auf ein Minimum zu reduzieren, umfasst unser Dienstleistungsangebot Cloud-Services, welche wir selbst auf unseren eigenen Servern mit Standort in Freiburg hosten und warten.

Ihre Rechte

Sie haben das Recht

• Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen (Art. 15 DS-GVO);
• die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen (Art. 16 DS-GVO);
• die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen (Art. 17 DS-GVO) - gesetzliche Aufbewahrungsfristen bleiben unberührt;
• die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DS-GVO);
• Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DS-GVO);
• Ihre erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DS-GVO). Die Rechtmäßigkeit der auf dieser Rechtsgrundlage beruhenden Verarbeitungen wird davon nicht berührt;
• sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder die unseres Unternehmens wenden. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart

Erforderlichkeit und automatisierte Entscheidungen

Wie weiter oben beschrieben, verarbeiten wir nur die personenbezogenen Daten von Ihnen, die wir zur Bearbeitung Ihrer Anliegen benötigen. Dies bedeutet im Umkehrschluss, dass wir Ihr Anliegen nicht oder nicht vollständig erfüllen können, wenn Sie uns die benötigten Daten nicht zur Verfügung stellen.

Eine automatisierte Entscheidungsfindung findet bei uns nicht statt.

Anmerkungen zur Informationssicherheit

Informationssicherheit ist für uns „Tagesgeschäft“ – d.h. wir haben technische und organisatorische Maßnahmen implementiert, die dem „Stand der Technik“ entsprechen.

Hierzu gehören Verschlüsselung bei Internet-Verbindungen, Cloudservern, mobilen Geräten, usw. Darüber hinaus bieten wir Ihnen gerne verschlüsselte E-Mail-Kommunikation (unser E-Mailverkehr wird serverseitig verschlüsselt) mit uns an.

Unser umfangreiches Backup-Konzept gewährleistet eine schnelle Wiederherstellbarkeit im Schadensfall.

Unsere Kommunikationssysteme sind per Firewall, geschützt, externe Zugriffe sind nur per Vorauthentifizierung möglich und sämtliche Arbeitsstationen werden über zentral aktualisierte Virenschutzprogramme geschützt.

Alle unsere Mitarbeiter sind übrigens im Umgang mit personenbezogenen Daten sensibilisiert und auf schriftlich auf Vertraulichkeit verpflichtet.

Anmerkung zu Fernwartung / zum Support per TeamViewer

Durch den Einsatz von Fernwartungssoftware (in den meisten Fällen handelt es sich hierbei um TeamViewer), sind wir in der Lage, Ihnen schnell und unkompliziert bei Problemen direkt an Ihrem PC zu helfen, ohne dass ein Techniker be Ihnen vor Ort ist. Bitte beachten Sie hierbei die folgenden Punkte:

• Der Techniker hat während einer TeamViewer-Sitzung vollen Zugriff auf Ihren Computer / Ihr Benutzerkonto - Sie können jedoch alle seine Tätigkeiten genau am Bildschirm verfolgen und jederzeit in das Geschehen eingreifen, bzw. die Verbindung unterbrechen
• Sollten Sie noch keinen AV-Vertrag mit uns abgeschlossen haben, holen Sie das bitte vor einer TeamViewer-Sitzung nach (Vertrag unter Downloads)
• Bitte beachten Sie auch die "Privacy Policy" der TeamViewer GmbH
• Die Benutzung von TeamViewer zu Fernwartungszwecken erfolgt auf der Grundlage Ihrer ausdrücklichen Einwilligung für die jeweilige Sitzung

Letzte Änderung: 24.10.2018