Unser Umgang mit Ihren Daten und Ihre Recht

Informationen nach Art. 13, 14 und 21 der EU-Datenschutz-Grundverordnung (DSGVO)

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre daraus entstehenden Rechte geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Daher werden ggf. nicht alle hier enthaltenen Aussagen auf Sie zutreffen.

Darüber hinaus kann diese Datenschutzinformation von Zeit zu Zeit aktualisiert werden. Die aktuellste Version finden Sie jederzeit auf unserer Webseite unter: https://www.kks-kl.de/datenschutz-von-kunden/

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:
KKS – Kemmler Kopier Systeme GmbH
Europaallee 22
67657 Kaiserslautern

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:
IaM Solutions GmbH
Albert-Einstein-Str. 8
76829 Landau
datenschutz@datenschutzperten.de

Art der erhobenen personenbezogenen Daten

Wir verarbeiten folgende personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten:
Unternehmensname mit Rechtsform und Anschrift
Titel und Namen
Telefonnummern
Faxnummern
E-Mailadressen
Tätigkeitsbereich bzw. Position

Wir verarbeiten Ihre Daten zu folgenden Zwecken und auf folgender Rechtsgrundlage

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DSGVO)

Die Verarbeitung von Daten erfolgt zur Durchführung:

  • unseres Vertrages
  • von Vertragsnebenleistungen (z. B. Garantiebenachrichtigungen oder Rückholung durch Hersteller)

Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DSGVO)

Wir unterliegen verschiedenen gesetzlichen Verpflichtungen, die eine Datenverarbeitung nach sich ziehen. Hierzu zählen z. B.:

  • Steuergesetze sowie die gesetzliche Buchführung
  • die Erfüllung von Anfragen und Anforderungen von Aufsichts- oder Strafverfolgungsbehörden
  • die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten

Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele für solche Fälle sind:

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Verarbeitung im CRM System

Wer bekommt meine Daten?

Innerhalb unseres Hauses

  • Mitarbeiter für den Kontakt mit Ihnen und die vertragliche Zusammenarbeit (inkl. der Erfüllung vorvertraglicher Maßnahmen)

Im Rahmen von Auftragsverarbeitungen

Ihre Daten werden ggf. an Dienstleister weitergegeben, die für uns als Auftragsverarbeiter tätig werden:

  • Unterstützung bzw. Wartung von EDV oder IT-Anwendungen
  • Datenvernichtung
  • CRM Software „Salesforce“
  • Fernwartungs-Tools

Sämtliche Dienstleister sind vertraglich gebunden und insbesondere dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

Sonstige Dritte

Eine Weitergabe von Daten an Empfänger außerhalb unseres Hauses erfolgt nur unter Beachtung der anzuwendenden Vorschriften zum Datenschutz. Empfänger personenbezogener Daten können z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Finanz- oder Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
  • Kredit- und Finanzdienstleister (Abwicklung Zahlungsverkehr)
  • Steuerberater oder Wirtschafts- und Lohnsteuer- und Betriebsprüfer (gesetzlicher Prüfungsauftrag)

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Die Nutzung unseres CRM-Moduls Salesforce, hat Ihren Sitz in den USA, somit werden auch Daten dort entsprechend gespeichert und verarbeitet. Generell gilt die USA zu einem sog. „Drittland“ im Bereich Datenschutz. Das Unternehmen Salesforce hat sich jedoch der EU-USA Privacy Shield Zertifizierung unterzogen um den Sicherheitsstandards der DSGVO gerecht zu werden. Diese Zertifizierung ist gem. Kurzpapier 4 der DSK von der EU als Angemessenes Datenschutzniveau festgestellt worden. Eine Weitergabe Ihrer Daten durch Salesforce erfolgt nicht ohne Ihre Zustimmung. Weitere Informationen zum Datenschutz bei Salesforce finden Sie hier: https://www.salesforce.com/de/company/privacy/

Mit dem Starten der Fernwartung willigen Sie der Benutzung der Remote-Software „TeamViewer“ und/oder „pcvisit“ zu (Art.49 Abs. 1 lit. a DSGVO). Wir sind verpflichtet Sie darüber zu informieren, dass beide Unternehmen mit verschiedenen Subunternehmern zusammen arbeitet, um die Remote-Verbindung herstellen zu können, welche für die Fernwartungsdienstleistung benötigt wird.

Einige der Subunternehmer verarbeiten Daten in der USA, welches zu einem sog. Drittland außerhalb der EU/EWR. Ein angemessenes Schutzniveau nach EU-DSGVO ist mit den Subunternehmern in Form der EU-USA Privacy-Shield Zertifizierung gegeben, welches gem. Kurzpapier Nr.4 der DSK, als Angemessen festgestellt wurde. Für Unternehmen die keine EU-USA Privacy-Shield Zertifizierung haben, liegen ggf. andere geeignete Garantien gem. Art. 46 DSGVO vor.

Besteht weder ein Angemessenheitsbeschluss der EU noch andere geeignete Garantieleistungen für die sichere Datenübermittlung, weißen wir ausdrücklich darauf hin, dass entsprechend kein angemessenes Datenschutzniveau gegeben ist und Betroffenenrechte ggf. nicht durchgesetzt werden können (Art. 49 Abs. 1 lit. a DSGVO). Gegen die Datenübermittlung können Sie jederzeit für die Zukunft wiedersprechen (Art. 7 Abs. 3 DSGVO), hierzu dürfen Sie das Remote-Tool nicht aufrufen und/oder starten. Eine Fernwartung kann dann jedoch nicht durchgeführt werden.

Eine Auflistung der tätigen Unterauftragsnehmer erhalten Sie auf Wunsch gesondert von uns oder direkt bei den Unternehmen.

Weitere Informationen zum Datenschutz bei TeamViewer entnehmen Sie bitte aus deren Datenschutzbestimmungen: https://www.teamviewer.com/de/datenschutzerklaerung/#

Weitere Informationen zum Datenschutz bei pcvisit entnehmen Sie bitte aus deren Datenschutzbestimmungen: https://nacl.pcvisit.com/fast_update/v1/hosted/jumplink?func=policies&topic=hint_privacy_policy

Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.
Ausnahmen ergeben sich,

  • soweit gesetzliche Aufbewahrungspflichten zu erfüllen sind, z. B. Handelsgesetzbuch (HGB) und Abgabenordnung (AO), erforderlich sind. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre;
  • zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
  • Ggf. weitere.

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen.

Welche Datenschutzrechte habe ich?

Sie haben das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.

Beim Auskunftsrecht und beim Löschungsrecht gelten ggf. Einschränkungen nach §§ 34 und 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG). Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz

Gibt es eine Pflicht zur Bereitstellung von Daten?

Im Rahmen des Vertragsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung des Vertragsverhältnisses und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums, erfolgen und sollte gerichtet werden an:

KKS – Kemmler Kopier Systeme GmbH
– Datenschutzbeauftragter –
Europaallee 22
67657 Kaiserslautern