Informationspflichten nach Artikel 13 und 14 DS-GVO
Informationen zum Umgang mit Ihren Daten
Inhalt
1. Verantwortliche für die Datenverarbeitung
2. Datenschutzbeauftragter
3. Erhebung und Verarbeitung persönlicher Daten
4. Rechtsgrundlagen und Zwecke für die Verarbeitung
5. Empfänger personenbezogener Daten
6. Drittland
7. Dauer der Datenspeicherung
8. Betroffenenrechte
9. Beschwerderecht
10. Profiling und automatische Entscheidungsfindung
11. Folgen einer Nichtbereitstellung
12. Widerspruch
1. Verantwortliche für die Datenerhebung
DATEV eG, Nürnberg
vertreten durch
Dr. Robert Mayr (Vorsitzender)
Eckhard Schwarzer (stellv. Vorsitzender)
Julia Bangerth
Prof. Dr. Peter Krug
Diana Windmeißer
Vorsitzender des Aufsichtsrats: Nicolas Hofmann
Kontakt
Telefon: +49 911 319-0
Fax: +49 911 147-43196
E-Mail: info@datev.de
2. Datenschutzbeauftragter
DATEV eG
Datenschutzbeauftragter
Dr. Jörg Spilker
Paumgartnerstraße 6-14
90429 Nürnberg
Telefon: +49 911 319-0
E-Mail: datenschutz@datev.de
3. Erhebung und Verarbeitung persönlicher Daten
DATEV erhebt Ihre personenbezogenen Daten, wenn Sie mit uns in Kontakt treten, z. B. als Interessent oder Kunde, d.h. insbesondere, wenn Sie sich für unsere Produkte interessieren, ihre Produkte bei DATEV positionieren möchten, sich für unsere Online-Dienste registrieren oder sich per E-Mail oder Telefon an uns wenden oder wenn Sie im Rahmen bestehender Geschäftsbeziehungen unsere Produkte und Dienstleistungen nutzen. Außerdem verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen, wenn diese für unsere Dienstleistung notwendig sind. Diese Daten gewinnen wir zulässigerweise z. B. aus Schuldnerverzeichnissen oder Handels- und Vereinsregistern. Personenbezogene Daten werden uns auch von sonstigen Dritten (z. B. Auskunfteien) übermittelt.
Wenn Sie Kunde, Lieferant oder Interessent sind, kann DATEV folgende Daten über Sie verarbeiten: Kontaktdaten, Kundengruppe/-interesse, Umsatzdaten, Angebotsdaten, Kostenvoranschläge, Bonitätsdaten, Zahlungsdaten, Logdaten, Auditdaten, Leistungserbringungsdaten, Rechnungsdaten, Protokolle.
Wenn Sie Mitarbeiter eines Kundenoder Lieferanten sind, kann DATEV Ihre Kontaktdaten gespeichert haben, insbesondere in ihrer Rolle als Ansprechpartner für einen bestimmten Vorgang. Wenn Sie mit DATEV-Anwendungen/Programmen arbeiten, können darüber hinaus Logdaten dieser Anwendungen und technische Daten der Systeme mit denen Sie arbeiten, gespeichert werden.
4. Rechtsgrundlagen und Zwecke für die Verarbeitung
a) aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO)
Soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns gegenüber vor Geltung der DS-GVO (Datenschutz-Grundverordnung), also vor dem 25. Mai 2018, abgegeben haben.
Bitte beachten Sie, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
b) zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung unserer Dienstleistungen, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge sowie im Rahmen der Kundenverwaltung und Betreuung.
c) aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO)
Ihre personenbezogenen Daten können von DATEV aufgrund von anderern rechtlichen Verpflichtungen z. B. richterlicher Anordnung verarbeitet werden.
d) im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO)
Soweit erforderlich, verarbeitet DATEV Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:
- bessere Kundenbetreuung
- Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
- bei Lieferanten: Konsultation von Auskunfteien (zur Ermittlung von Bonitäts- bzw. Ausfallrisiken ),
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache
- Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben,
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
5. Empfänger personenbezogener Daten
Innerhalb der DATEV erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der oben genannten Zwecke brauchen. Auch von DATEV eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) und andere Dienstleister können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Telekommunikation, Marketing, Kundenzufriedenheitsbefragungen und Anschriftenermittlung. Daneben arbeitet DATEV zur Entwicklung und Verbesserung von Dienstleistungen auch mit Universitäten zusammen. Datenweitergabe an Empfänger außerhalb der DATEV erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
- Öffentliche Stellen und Institutionen, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- In seltenen Einzelfällen von Wartung oder zur Störungsanalyse können Supportpartner von Hard- oder Software eingesetzt werden. Mit diesen werden die gesetzlich vorgesehenen vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit sowie -– soweit erforderlich – Verschwiegenheitsverpflichtungen nach § 203 StGB abgeschlossen.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
6. Drittland
Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Eine Übermittlung personenbezogener Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.
7. Dauer der Datenspeicherung
Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin notwendig. Gründe hierfür können z.B. sein:
- Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften:
Zivilrechtliche Verjährungsfristen können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. - Protokolldaten werden bis zu 2 Jahre und Ihre Anfragen bei unserem Kundenservice bis zu 3 Jahre gespeichert.
- Nach Ablauf dieser Fristen werden die Daten nach einer Nachbearbeitungsfrist gelöscht.
8. Betroffenenrechte
Falls DATEV Daten zu Ihrer Person gespeichert hat, können Sie auf Antrag Auskunft über die zu Ihrer Person gespeicherten Daten erhalten. Bitte informieren Sie uns, wenn wir unrichtige Daten über Sie gespeichert haben oder wenn Sie mit Teilen der Datenspeicherung nicht einverstanden sind, damit wir diese berichtigen, löschen oder deren Verarbeitung einschränken können.
Daten zu Ihrer Person, die Sie DATEV gegeben haben, erhalten Sie auf Antrag in einem übertragbaren Format.
Bitte wenden Sie sich zur Ausübung eines Betroffenenrechts an den Datenschutzbeauftragten der DATEV unter Angabe
- Ihrer Kontaktdaten
- der Betroffenenrechte, die Sie ausüben wollen.
9. Beschwerderecht
Im Fall von Beschwerden können Sie sich an eine Aufsichtsbehörde wenden. Für DATEV ist das Bayerische Landesamt für Datenschutzaufsicht die zuständige Aufsichtsbehörde.
10. Profiling und automatische Entscheidungsfindung
Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir treffen jedoch keine darauf beruhenden automatisierten Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, ohne dass eine Person mitwirkt.
Sollten wir zukünftig ausschließlich automatisierte Entscheidungen im Einzelfall einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
11. Folgen einer Nichtbereitstellung
Im Rahmen der Geschäftsbeziehung benötigen wir von Ihnen folgende personenbezogene Daten:
- Daten, die für die Aufnahme und die Durchführung einer Geschäftsbeziehung gebraucht werden.
- Daten, die für die Erfüllung der damit verbundenen vertraglichen Pflichten notwendig sind.
- Daten, zu deren Erhebung wir rechtlich verpflichtet sind.
Ohne diese personenbezogenen Daten sind wir nicht in der Lage, einen Vertrag mit Ihnen einzugehen oder auszuführen.
12. Widerspruch
Sie haben das Recht, aus Gründen. die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern diese Verarbeitung im Rahmen der Interessenabwägung oder im öffentlichen Interesse erfolgt. Der Nutzung Ihrer personenbezogenen Daten für Direktwerbung, können Sie jederzeit ohne Angabe von Gründen widersprechen.