Informationen gemäß Europäischen Datenschutz-Grundverordnung (nachfolgend DSGVO genannt) sowie Bundesdatenschutzgesetz (nachfolgend BDSG genannt). Bitte geben Sie die Information auch den aktuellen und künftigen vertretungsberechtigten Personen und wirtschaftlich berechtigten Personen weiter sowie sonstigen Beteiligten.
Gemäß § 4g II S. 2 des BDSG hat der Beauftragte für den Datenschutz die in den Punkten 1 – 7 dieses Dokumentes gemachten Angaben entsprechend § 4e Satz 1 BDSG jedermann auf Antrag in geeigneter Weise zur Verfügung zu stellen.
1 Name und Anschrift der verantwortlichen Stelle
GIDplus
Inh. Dieter Grausdies
Am Wall 13
26655 Westerstede-Moorburg
info(at)gidplus.de
2 Zweck der Datenerhebung, -verarbeitung oder -nutzung
Gegenstand des Unternehmens ist das Anbieten von Dienstleistungen im Bereich der Software-Qualitätssicherung.
Die Datenerhebung, -verarbeitung und -nutzung erfolgt zur Ausübung der oben angegebenen Zwecke unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Schwerpunkte der Verarbeitung personenbezogener Daten sind die Bereiche:
- Personal
- Kunden (Customer Relationship Management)
- Lieferanten (Verwaltung nach GoB-Kriterien).
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen (zum Beispiel handels- und steuerrechtlicher Aufbewahrungspflichten).
3 Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien
Mitarbeiterdaten von Kunden und Lieferanten sofern diese zur Erfüllung der unter „2“ genannten Zwecke erforderlich sind. Diese beschränken sich auf die Daten, die sich in der Regel aus dem E-Mail-Verkehr und aus der Teilnahme an Veranstaltungen ergeben:
- Name, Vorname, Anschrift, Kontaktdaten (Telefon, E-Mail)
- Branche/Beruf
- Firmierung
- Ansprechpartner im Unternehmen mit den entsprechenden Kontaktdaten
- Daten zum Zahlungverkehr
- Historien zu Aufträen und Umsätzen
4 Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, externe Auftragnehmer entsprechend § 11 BDSG sowie externe Stellen und interne Abteilungen zur Erfüllung der unter „2“ genannten Zwecke. So bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister als Auftragnehmer und Dienstleister, die je nach Erfordernis Daten zur Erfüllung der unter „2“ genannten Zwecke sowie gesetzlicher Anforderungen erhalten.
5 Regelfristen für die Löschung der Daten
Die GIDplus speichert personenbezogene Daten nur solange, wie es zur Erfüllung vertraglicher und gesetzlicher Pflichten notwendig ist. Nach Ablauf der vom Gesetzgeber oder Aufsichtsbehörden erlassenen Aufbewahrungspflichten und -fristen werden die entsprechenden Daten routinemäßig gelöscht. So werden zur Erfüllung handels- und steuerrechlicher Aufbewahrungsfristen die vorgegebenen Fristen zur Aufbewahrung oder Dokumentation für die Dauer von zwei bis 10 Jahren eingehalten. Für die Sicherung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften gelten Fristen von bis zu 30 Jahren. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter „2“ genannten Zwecke wegfallen.
6 Geplante Datenübermittlung an Drittstaaten
Gelegentlich werden personenbezogene Daten in unserem Auftrag weiter verarbeitet, für unsere Zwecke aufbereitet oder verwaltet. Nach § 4a BDSG erklären Sie sich damit einverstanden, dass wir Ihre personenbezogenen Daten dazu weitergeben dürfen.
7 Widerspruchsrecht, sonstige Rechte als betroffene Person
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen. Der Widerspruch ist an die verantwortliche Stelle bei der GIDplus zu richten.
Jede betroffene Person hat ferner folgende Rechte:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO)
- Recht auf Löschung bzw. ein Recht auf „Vergessenwerden“ (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO).