Datenschutz

Hinweise zur Datenschutzgrundverordnung


Informationen für unsere Kunden
und Geschäftspartner


Mit dieser Erklärung möchten wir Ihnen einen Überblick über die Erhebung
und Verarbeitung Ihrer personenbezogenen Daten durch uns im
Rahmen einer Zusammenarbeit mit Ihnen und Ihre dies betreffenden
Rechte aus dem Datenschutzrecht geben. Nachstehend finden
Sie Informationen, welche Daten wir im Zusammenhang mit einer
Geschäftsbeziehung mit Ihnen erheben und in welcher Weise diese
verarbeitet und genutzt werden. Die Informationen erteilen wir Ihnen
nach Maßgabe der Art. 13, 14 EU-Datenschutz-Grundverordnung (DSGVO).

Verantwortliche Stelle für die Erhebung und Verarbeitung personenbezogener
Daten von Kunden und Ansprechpartnern bei Kunden ist die:

TimeDesign GmbH & Co. KG

vertreten durch die Komplementärin:


Bürk Datentechnik-Zeitdienst GmbH
Bürkstraße 46-48
78054 Villingen-Schwenningen
Telefon: 07720-31976
Telefax: 07720-22340
E-Mail: info@buerk-datentechnik.de
www.buerk-datentechnik.de

Geschäftsführer: Bernd Strohm, Knut Wagner

Datenerhebung, Verarbeitungszweck und Rechtsgrundlage
Bei Vertragsschluss erheben wir personenbezogene Daten über Sie. Dies betrifft beispielsweise Vor und Nachname, Anschrift, E-Mail-Adresse oder Telefonnummer.
Wir verwenden diese Daten ausschließlich zur Erfüllung unserer Pflichten aus dem Vertrag mit Ihnen.
Beispielsweiße verwenden wir Ihre Anschrift, um Ihnen die bestellte Ware zuzusenden, oder Ihre E-Mail-Adresse, um Sie kontaktieren zu können.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung des Vertrags mit Ihnen gem. Art. 6 Abs. 1 lit. b DS-GVO. Besteht darüber hinaus eine Einwilligung von Ihnen, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. a DS-GVO.
Datenübermittlung an Auftragsverarbeiter

Bei der Verarbeitung bedienen wir uns Hilfspersonal, insbesondere im Bereich Buchhaltung. Diese verarbeiten als sogenannte Auftragsverarbeiter für uns Ihre Daten und sind zum sorgfältigen Umgang mit den Daten verpflichtet.
Eine solche Auftragsverarbeitung liegt beispielsweise vor, wenn wir Daten in einem externen Rechenzentrum speichern.
Wir setzen solche Dienstleister ein im Bereich

- Buchhaltung

Fernzugriff bei Prüfung/Wartung eines Systems
Für die Durchführung von Fernzugriffen bei der Prüfung und/oder Wartung automatisierter Verfahren gelten ergänzend folgende Rechte/Pflichten des Auftraggebers/Auftragnehmers:

Fernzugriffe im Rahmen von Prüfungs- und/oder Wartungsarbeiten an Arbeitsplatzsystemen werden erst nach Freigabe durch den jeweiligen Berechtigten / zuständigen Mitarbeiter des Auftraggebers durchgeführt.

Fernzugriffe im Rahmen von Prüfungs- und/oder Wartungsarbeiten von automatisierten Verfahren oder von Datenverarbeitungsanlagen werden, sofern hierbei ein Zugriff auf personenbezogene Daten nicht sicher ausgeschlossen werden kann, ausschließlich mit Zustimmung des Auftraggebers ausgeführt.

Die Mitarbeiter des Auftragnehmers verwenden angemessene Identifizierungs- und Verschlüsselungsverfahren.
Vor Durchführung von Fernzugriffen werden sich Auftraggeber und Auftragnehmer über etwaig notwendige Datensicherheitsmaßnahmen in ihren jeweiligen Verantwortungsbereichen verständigen.

Der Auftragnehmer wird von den ihm eingeräumten Zugriffsrechten auf automatisierte Verfahren oder von Datenverarbeitungsanlagen (insb. IT-Systeme, Anwendungen) des Auftraggebers nur in dem Umfang - auch in zeitlicher Hinsicht - Gebrauch machen, wie dies für die ordnungsgemäße Durchführung der beauftragten Wartungs- und Prüfungsarbeiten notwendig ist.
Soweit bei der Leistungserbringung Tätigkeiten zur Fehleranalyse erforderlich sind, bei denen eine Kenntnisnahme (z. B. auch lesender Zugriff) oder ein Zugriff auf Wirkdaten (Zeiterfassungs-/Echtdaten) des Auftraggebers notwendig ist, wird der Auftragnehmer die vorherige Einwilligung des Auftraggebers einholen.

Tätigkeiten zur Fehleranalyse, bei denen ein Datenabzug von personenbezogenen Daten erforderlich ist, bedürfen der vorherigen Einwilligung des Auftraggebers. Bei Datenabzug der Daten wird der Auftragnehmer diese Kopien, unabhängig vom verwendeten Medium, nach Bereinigung des Fehlers löschen. Personenbezogene Daten dürfen nur zum Zweck der Fehleranalyse und ausschließlich auf dem bereitgestellten Equipment des Auftraggebers oder auf solchem des Auftragnehmers verwendet werden, sofern die vorherige Einwilligung des Auftraggebers vorliegt. Daten dürfen nicht ohne Zustimmung des Auftraggebers auf mobile Speichermedien kopiert werden.

Weitere Datenübermittlungen
Wir übermitteln personenbezogene Daten an externe Stellen, um unsere vertraglichen oder
gesetzlichen Verpflichtungen zu erfüllen. Gesetzlich verpflichtet sind wir zur Übermittlung von Daten staatlichen Behörden, z.B. Steuerbehörden, Aufsichtsbehörden und Strafverfolgungsbehörden.
Bei der Übermittlung an externe Stellen in Drittländern, d.h. außerhalb der EU bzw. des EWR, stellen wir sicher, dass diese Stellen Ihre personenbezogenen Daten mit der gleichen Sorgfalt behandeln wie innerhalb der EU bzw. des EWR. Wir übermitteln personenbezogene Daten nur in Drittländer, bei denen die EU-Kommission ein angemessenes Schutzniveau bestätigt hat oder wenn wir den sorgfältigen Umgang mit den personenbezogenen Daten durch Verträge oder andere geeignete Sicherheitsmaßnahmen gewährleisten können.


Speicherdauer
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie dies zu Erfüllung
unserer vertraglichen Pflichten gegenüber Ihnen erforderlich ist. Nach Wegfall unserer vertraglichen
Pflichten werden Ihre Daten gesperrt oder gelöscht.
Es könne darüber hinaus gesetzliche Aufbewahrungspflichten bestehen, beispielsweise handels- oder
steuerrechtliche Aufbewahrungspflichten (z.B. Handelsgesetzbuch, Abgabenordung). Sofern solche
Pflichten zur Aufbewahrung bestehen, sperren oder löschen wir Ihre Daten mit Ende dieser
Aufbewahrungspflichten.

Ihre Rechte
Hier finden Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten. Einzelheiten dazu ergeben sich aus den Artikeln 15-21 der Datenschutz-Grundverordnung.

Auskunftsrecht
Sie könne eine Bestätigung darüber verlangen, ob wir personenbezogenen Daten
verarbeiten, sie Sie betreffen. Ist dies der Fall, so können Sie Auskunft über diese
personenbezogenen Daten verlangen sowie weitere Informationen, z.B. die
Verarbeitungszwecke, die Empfänger und die geplante Dauer der Speicherung bzw. die
Kriterien für die Festlegung der Dauer.


Recht auf Berichtigung und Vervollständigung
Sie können die Berichtigung unrichtiger Daten zu verlangen. Unter Berücksichtigung der
Zwecke der Verarbeitung können Sie die Vervollständigung unvollständiger Daten zu
verlangen.


Recht auf Löschung („Recht auf Vergessen werden“)
Sie können die Löschung verlangen, soweit die Verarbeitung nicht erforderlich ist. Dies ist
beispielsweise der Fall, wenn Ihre Daten für die ursprünglichen Zwecke nicht mehr
notwendig sind, sie Ihre datenschutzrechtliche Einwilligungserklärung widerrufen haben oder
die Daten unrechtmäßig verarbeitet.

Recht auf Einschränkung der Verarbeitung
Sie können die Einschränkung der Verarbeitung verlangen, z.B. wennSie der Meinung sind,
dass die personenbezogenen Daten unrichtig sind.

Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht
Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die
Verarbeitung bestimmter Sie betreffender personenbezogener Daten Widerspruch
einzulegen. Im Falle von Direktwerbung könne Sie jederzeit Widerspruch gegen die
Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung
einlegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung
steht.

Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligung
Sie können eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit
mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten
Verarbeitung wird davon jedoch nicht berührt.
Außerdem können Sie jederzeit Beschwerde bei der Datenschutzaufsichtsbehörde einlegen,
beispielsweise wenn Sie der Meinung sind, dass die Datenverarbeitung nicht im Einklang mit
datenschutzrechtlichen Vorschriften steht.