Hier finden Sie unsere Datenschutzerklärung zur Nutzung der Webseite
Datenschutzhinweise für Kunden und Vertragspartner im Rahmen der Kommunikation mit viadee
Stand: Februar 2021
Die nachfolgende Information gibt Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch unser Unternehmen sowie die sich aus der DSGVO ergebenden Rechte für Sie.
A. Verantwortliche Stelle der Datenverarbeitung und Datenschutzbeauftragter
Bei Fragen zum Datenschutz wenden Sie sich bitte zunächst an unseren Datenschutzkoordinatoren unter:
E-Mail: datenschutz@viadee.de
Verantwortlicher für die Datenverarbeitung ist („Unternehmen“, „wir“):
viadee Unternehmensberatung AG
Anton-Bruchausen-Str. 8
48147 Münster
Handelsregister/Nr.: HRB 17380
Vorstand: Rita Helter, Dr. Volker Oshege
Telefon: 0251 / 77777-0
E-Mail: info@viadee.de
Unsere Datenschutzbeauftragte erreichen Sie unter:
Heike Wedekind
Datenschutz süd GmbH
Hohenzollernring 54
50672 Köln
Telefon: +49 221 179 186 0
E-Mail: office@datenschutz-sued.de
B. Verarbeitung Ihrer personenbezogenen Daten
1. Datenverarbeitung im Rahmen von Geschäftsbeziehungen
a. Verarbeitete Datenarten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen in Ihrer Funktion als Kunde / Vertragspartner bzw. als Vertreter / Bevollmächtigter / Ansprechpartner des Unternehmens erhalten, welches unser Kunde / Vertragspartner ist. In der Geschäftsanbahnungsphase und während der Geschäftsbeziehung werden durch uns und Sie personenbezogene Daten erzeugt. Bei Unternehmen betreffen diese Daten im Wesentlichen den bei Ihnen zuständigen Ansprechpartner sowie ggf. die Unternehmensleitung (Geschäftsführer, Vorstand). Die in der Regel erzeugten personenbezogenen Daten sind:
Name, Anrede, Titel, Adresse, Telefonnummer, Telefaxnummer, E-Mail-Adresse, Kontodaten, Ihr Unternehmen / Firma (mit USt-ID), Abteilung, Position, Geburtsdatum, Vertragsgegenstand, Bonitätsbeurteilungen, Anfragen und Korrespondenz zum Abschluss, zur Verwaltung, zur Durchführung und zur Abrechnung des Vertrages.
b. Zweck der Datenverarbeitung und Rechtsgrundlage
Die Verarbeitung von personenbezogenen Daten erfolgt aus Gründen der Vertragsbegründung, -durchführung und -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen. Wir verwenden Ihre personenbezogenen Daten dabei insbesondere zur Angebotserstellung, Auftragsabwicklung und Kontaktaufnahme mit Ihnen (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Darüber hinaus speichern wir Ihre personenbezogenen Daten im Rahmen Ihrer Geschäftsbeziehung zu uns aufgrund von gesetzlichen Archivierungspflichten (Rechtsgrundlage Art. 6 Abs. 1 S.1 lit. c DSGVO).
c. Speicherdauer
Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungsfristen).
d. Weitergabe personenbezogener Daten an Dritte
Die Daten, die von Ihnen angegeben werden, werden innerhalb unserer Unternehmensgruppe für interne Verwaltungszwecke einschließlich der gemeinsamen Kundenbetreuung im Rahmen des Erforderlichen weitergeben. Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO nicht überwiegen.
2. Datenverarbeitung bei Kommunikation mittels Cloud-Dienste
Wir nutzen nachfolgend aufgezählte über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte „Cloud-Dienste“) sowohl bei der Kommunikation zwischen Mitarbeitern als auch bei der Kommunikation mit Ihnen.
a. Microsoft Office 365 Anwendungen
Im Rahmen unserer Kommunikation nutzen wir Microsoft Office 365 Anwendungen zu denen insbesondere auch Microsoft 365 Exchange gehört. („MOA“). Auch unsere E-Mails werden über Microsoft 365 Exchange übermittelt. Die MOA stellen Produktivitäts-, Kollaborations- und Austauschplattformen für einzelne User, Teams, Communities und Netzwerke zur Verfügung, die organisationseinheitenübergreifend eingesetzt werden können. Anbieter der MOA ist die Microsoft Corporation, One Microsoft Way Redmond, Washington 98052-6399, USA.
aa. Verarbeitete Datenarten
Bei der Nutzung von MOA werden folgende personenbezogene Daten über Sie verarbeitet, wenn Sie die MOA nutzen, um mit uns (Beispielsweise in einer Video-Konferenz) zu kommunizieren:
- Meta-Daten: IP-Adresse, mit der der Zugriff auf die MOA erfolgt, Geräte-/Hardware-Informationen;
- Identifikationsmerkmale: Benutzername, Informationen zu Ihrer Person, die Sie in Ihrem Microsoft Account hinterlegt haben. Dazu gehören folgende Stammdaten: Name, Vorname, dienstliche Kontaktdaten wie Telefonnummer, E-Mailadresse, dienstliche Faxnummer, sofern von Ihnen angegeben. Weitere Daten (wie z. B. ein von ihnen hinterlegtes Profilbild) sind ebenfalls in Ihrem Profil einsehbar;
- Authentifizierungsdaten: für die Authentifizierung und den Lizenzgebrauch erforderliche Daten sowie Nutzeraktivitäten wie z.B. Zeitpunkt des Zugriffs, Datum, Art des Zugriffs, Angabe zu den Daten / Dateien / Dokumenten auf die zugegriffen wurde, das Anlegen, Ändern, Löschen eines Dokuments, das Anfertigen von Notizen im Notizbuch, Start eines Chats etc.;
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die jeweiligen Applikationen abschalten bzw. stummstellen.
Auch im Rahmen der internen Unternehmenskommunikation nutzen wir MOA zum Austausch zwischen Mitarbeitern sowie der Verwaltung und Speicherung von Dokumenten und Daten. Solche Dokumente und Daten können dabei auch personenbezogene Daten enthalten, die Sie betreffen. So können beispielsweise Dokumente und Daten auf den Servern von Microsoft zur weiteren Bearbeitung abgelegt werden, welche auch personenbezogene Daten über Sie zum Inhalt haben (beispielsweise bei einem Angebot, welches für Sie erstellt wurde und mittels Microsoft Teams unternehmensintern übermittelt wird). Zu diesen Daten können insbesondere Ihre Stammdaten und Kontaktdaten, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.
bb. Zwecke der Datenverarbeitung und Rechtsgrundlage
Die Datenverarbeitung im Rahmen der Nutzung der MOA erfolgt zu Zwecken der Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen sowie zur Teilnahme an Audio- und Videokonferenzen. Soweit der Einsatz der MOA im Zusammenhang mit der Begründung, Durchführung oder Abwicklung von Vertragsverhältnissen oder vorvertraglichen Maßnahmen erfolgt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Soweit darüber hinaus Ihre personenbezogenen Daten im Rahmen der Nutzung von MOA verarbeitet werden, erfolgt dies zum Zweck der Verfolgung unserer berechtigten Interessen (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt hierbei in der Nutzung der MOA zur effizienteren Gestaltung der unternehmensinternen Kommunikationswege sowie deren Vereinfachung.
Microsoft verarbeitet ferner Metadaten und Authentifizierungsdaten in unserem Auftrag, die zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO). Das berechtigte Interesse liegt hierbei in der Nutzung der MOA zur effizienteren Gestaltung der unternehmensinternen Daten- und Dokumentationsverwaltung sowie zur Vereinfachung der Kommunikationswege.
cc. Speicherdauer
Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Zwecken erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Vertragsverhältnisses mit Ihnen, es sei denn, wir sind zu einer längeren Aufbewahrung berechtigt oder verpflichtet.
dd. Weitergabe personenbezogener Daten
Die Daten, die von Ihnen angegeben werden, werden innerhalb unserer Unternehmensgruppe für interne Verwaltungszwecke einschließlich der gemeinsamen Kundenbetreuung im Rahmen des Erforderlichen weitergeben. Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 S.1 lit. f DSGVO nicht überwiegen.
Microsoft erhält notwendigerweise Kenntnis von den oben genannten Daten, soweit dies im Rahmen des Auftragsverarbeitungsverhältnisses vorgesehen ist. Eine entsprechende Vereinbarung gemäß Art. 28 Abs. 3 DSGVO wurde mit Microsoft abgeschlossen.
ee. Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht. Wir können jedoch nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an Videokonferenzen in einem Drittland aufhalten.
Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Informationen hierzu finden Sie unter: https://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1487056769872&uri=CELEX:32004D0915
b. Slack
aa. Verarbeitete Datenarten
Im Rahmen unserer unternehmensinternen Kommunikation nutzen wir die Cloud-basierte Software Slack. Slack ist eine Plattform zur Kommunikation und zum Austausch für einzelne User, Teams, Communities und Netzwerke, die organisationseinheitenübergreifend eingesetzt werden kann. Anbieter von Slack ist die Slack Technologies Limited, One Park Place, Hatch Street Upper, Dublin 2, Irland.
Bei der Nutzung von Slack können personenbezogene Daten über Sie verarbeitet werden. Dies ist beispielsweise der Fall, wenn der Inhalt einer Kommunikation bei Slacks auch personenbezogene Daten von Ihnen enthält. Zu diesen Daten können insbesondere Ihre Stammdaten und Kontaktdaten, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.
bb. Zwecke der Datenverarbeitung und Rechtsgrundlage
Die Datenverarbeitung im Rahmen der Nutzung von Slack erfolgt zu Zwecken der effizienteren betriebsinternen Kommunikation sowie zum Austausch von Dokumenten, Inhalten und Informationen. Soweit der Einsatz von Slack im Zusammenhang mit der Begründung, Durchführung oder Abwicklung von Vertragsverhältnissen oder vorvertraglichen Maßnahmen erfolgt, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Soweit darüber hinaus Ihre personenbezogenen Daten im Rahmen der Nutzung von Slack verarbeitet werden, erfolgt dies zum Zweck der Verfolgung unserer berechtigten Interessen (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt hierbei in der Nutzung von Slack zur effizienteren Gestaltung der unternehmensinternen Kommunikationswege sowie deren Vereinfachung.
cc. Speicherdauer
Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Zwecken erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Vertragsverhältnisses mit Ihnen, es sei denn, wir sind zu einer längeren Aufbewahrung berechtigt oder verpflichtet.
dd. Weitergabe personenbezogener Daten
Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den nachfolgend genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist.
Der Anbieter von Slack erhält notwendigerweise Kenntnis von den oben genannten Daten, soweit dies im Rahmen des Auftragsverarbeitungsverhältnisses vorgesehen ist. Eine entsprechende Vereinbarung gemäß Art. 28 Abs. 3 DSGVO wurde mit dem Anbieter von Slack abgeschlossen.
ee. Datenverarbeitung außerhalb der Europäischen Union
Ihre personenbezogenen Daten werden bei der Nutzung von Slack teilweise an die Slack US in den USA und weitere Länder außerhalb der Europäischen Union übermittelt. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an Videokonferenzen in einem Drittland aufhalten.
Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Informationen über diese finden Sie unter: https://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1487056769872&uri=CELEX:32004D0915
ff. Weiterführende Datenschutzhinweise
Im Übrigen gelten für die Nutzung von Slack die Datenschutzhinweise des Anbieters, welche Sie unter https://slack.com/intl/de-de/privacy-policy abrufen können.
c. Mural
aa. Verarbeitete Datenarten
Im Rahmen unserer unternehmensinternen Kommunikation nutzen wir die Cloud-basierte Plattform Mural. Mural ist eine Plattform zur unternehmensinternen Kommunikation, Strategieplanung sowie zum Austausch von Dokumenten, Inhalten und Informationen sowie zur Durchführung von Workshops. Anbieter von Mural ist Tactivos, Inc., 650 California St, San Francisco, CA 94108, USA.
Bei der Nutzung von Mural können personenbezogene Daten über Sie verarbeitet werden. Dies ist beispielsweise der Fall, wenn der Inhalt einer Kommunikation bei Mural auch personenbezogene Daten von Ihnen enthält. Zu diesen Daten können insbesondere Ihre Stammdaten und Kontaktdaten, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.
bb. Zwecke der Datenverarbeitung und Rechtsgrundlage
Die Datenverarbeitung im Rahmen der Nutzung von Mural erfolgt zu Zwecken der effizienteren betriebsinternen Kommunikation sowie zum Austausch von Präsentationen, Inhalten und Informationen. Soweit der Einsatz von Mural im Zusammenhang mit der Begründung, Durchführung oder Abwicklung von Vertragsverhältnissen oder vorvertraglichen Maßnahmen erfolgt, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Soweit darüber hinaus Ihre personenbezogenen Daten im Rahmen der Nutzung von Mural verarbeitet werden, erfolgt dies zum Zweck der Verfolgung unserer berechtigten Interessen (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt hierbei in der Nutzung von Mural zur effizienteren Gestaltung der unternehmensinternen Kommunikationswege sowie deren Vereinfachung.
cc. Speicherdauer
Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Zwecken erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Vertragsverhältnisses mit Ihnen, es sei denn, wir sind zu einer längeren Aufbewahrung berechtigt oder verpflichtet.
dd. Weitergabe personenbezogener Daten
Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den nachfolgend genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist.
Der Anbieter von Mural erhält notwendigerweise Kenntnis von den oben genannten Daten, soweit dies im Rahmen des Auftragsverarbeitungsverhältnisses vorgesehen ist. Eine entsprechende Vereinbarung gemäß Art. 28 Abs. 3 DSGVO wurde mit dem Anbieter von Mural abgeschlossen.
ee. Datenverarbeitung außerhalb der Europäischen Union
Ihre personenbezogenen Daten werden bei der Nutzung von Mural teilweise in die USA und weitere Länder außerhalb der europäischen Union übermitteln. Dies kann insbesondere der Fall sein, wenn sich Teilnehmende, in einem von Mural zur Verfügung gestellten Tool, in einem Drittland aufhalten.
Ein angemessenes Datenschutzniveau wird durch den Abschluss von sog. EU-Standartvertragsklauseln garantiert. Informationen über diese finden Sie unter: https://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1487056769872&uri=CELEX:32004D0915
ff. Weiterführende Datenschutzhinweise
Im Übrigen gelten für die Nutzung von Mural die Datenschutzhinweise des Anbieters, welche Sie unter https://www.mural.co/terms/privacy-policy abrufen können.
Sie haben als „betroffene Person“ gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten (Art. 15 ff. DSGVO):
Die betroffene Person hat das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
C. Ihre Rechte
Die betroffene Person hat das Recht, von uns unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).
Die betroffene Person hat das Recht, von uns zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).
Die betroffene Person hat das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO). Der Widerruf wirkt erst in der Zukunft. Verarbeitungen von personenbezogenen Daten vor Ausspruch des Widerrufs sind hiervon nicht betroffen.
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
Eine von einer betroffenen Person erteilte Einwilligung zur Verarbeitung von personenbezogenen Daten kann jederzeit gegenüber uns widerrufen werden. Dies gilt auch für Einwilligungen, die vor dem 25. Mai 2018 (Geltung der DSGVO) erteilt worden sind. Der Widerruf wirkt erst in der Zukunft. Verarbeitungen von personenbezogenen Daten vor Ausspruch des Widerrufs sind hiervon nicht betroffen.
D. Pflicht zur Bereitstellung von Daten
Die von uns im jeweiligen Vertrag abgefragten Daten (Name, Unternehmen/Firma, Kontakt- und Kontodaten) müssen bereitgestellt werden. Ohne Bereitstellung dieser Daten müssen wir Sie bzw. Ihr Unternehmen als Vertragspartner ablehnen, da wir diese zwingend zur Vertragsabwicklung benötigen