Datenschutzhinweise für Kunden

Wir, die vta Software & Service GmbH (im Folgenden „wir, „uns“ oder „vta“), möchten Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten (im Folgenden auch „Daten“ genannt) durch uns und über Ihre Rechte bezüglich der Verarbeitung Ihrer Daten geben.

Den Schutz Ihrer Daten nehmen wir sehr ernst. Daher verarbeiten wir diese ausschließlich im Einklang mit den geltenden Datenschutzgesetzen, insbesondere den Bestimmungen der Europäischen Datenschutz-Grundverordnung (im Folgenden: „DSGVO“).

Wenn Sie selbst einen Blick auf die DSGVO werfen möchten, finden Sie diese unter: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=CELEX%3A32016R0679

Bitte beachten Sie, dass die verwendeten Begriffe wie „personenbezogene Daten“ oder „Verarbeitung“ den Definitionen in Art. 4 der Datenschutz-Grundverordnung entsprechen

 

Wer ist für die Datenverarbeitung verantwortlich?

Der Verantwortliche für die Verarbeitung Ihrer Daten im Sinne von Art. 4 Abs. 7 DSGVO ist:

vta Software & Service GmbH

An der Landwehr 2
45883 Gelsenkirchen
Tel: 0209-9415400
E-Mail: info@vta-software.de

Website: www.vta-software.de

 

Wer ist Datenschutzbeauftragter?

Wir haben einen Datenschutzbeauftragten für unser Unternehmen benannt. Sie erreichen diesen unter folgenden Kontaktmöglichkeiten:

GIT Software und Service GmbH
Norbert Schraft

Ludwig-Erhard-Str. 3
45891 Gelsenkirchen
Tel: 0209-70900
E-Mail: datenschutz@vta-software.de

 

Im Rahmen welcher Prozesse werden Ihre Daten verarbeitet?

Im Folgenden möchten wir Ihnen einen Überblick über die Datenverarbeitung geben, die typischerweise im Rahmen Ihrer Kundenbeziehung mit der vta Software & Service GmbH stattfindet.

Darüber hinaus kann es immer wieder Situationen geben, in denen eine Datenverarbeitung stattfindet, die hier nicht erwähnt wird. In diesen Fällen werden wir Ihnen gesonderte Datenschutzhinweise (z. B. Datenschutzhinweis auf unserer Website) zur Verfügung stellen, die sich auf die jeweilige Situation beziehen, soweit dies gesetzlich vorgeschrieben ist.

 

Unternehmensressourcenplanungssystem (ERP-System) und Kundenbetreuung

 

 

Im Rahmen Ihrer Kundenbeziehung mit uns speichern wir die von Ihnen im Rahmen Ihres Kundenkontakts mit uns angegebenen personenbezogenen Daten insbesondere in unserem ERP-System. Innerhalb des ERP-Systems verarbeiten wir vor allem Bestell- und Rechnungsdaten, verwalten Kundenanfragen und organisieren auch die Kundendaten.

Kategorien von personenbezogenen Daten

 

 
  • Vertragsdaten (Vertragsnummer, Konditionen, Abrechnungsmodalitäten usw.)
  • Rechnungsdaten
  • Stammdaten (Vor- und Nachname; Position, Unternehmen)
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer, Postadresse)
  • Informationen, Sachstände und Inhalte zu Anfragen
 

Zweck und Rechtsgrundlage der Verarbeitung

 

 
  • Zur Begründung, Durchführung oder Beendigung von Verträgen mit Kunden und Geschäftspartnern auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
  • Zur Sicherstellung einer angemessenen Kundenbetreuung (Verwaltung und Pflege von Kundendaten sowie Anfragen) und der Aufrechterhaltung unserer Unternehmensplanung und unseres Unternehmensbetriebs auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.
  • Zur Erfüllung unserer gesetzlichen Pflichten zur Buchführung und zur Erstellung des Jahresabschlusses auf der Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
  • Sofern Sie das Kontaktformular über unsere Website nutzen: Zur Sicherstellung einer angemessenen Kundenbetreuung auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Unsere berechtigten Interessen für die entsprechenden Datenverarbeitungen liegen in der Gewährleistung eines ordnungsgemäßen Betriebsablaufs durch effiziente Prozessgestaltung und Unternehmensplanung sowie in der Verwaltung und Pflege von Kundendaten.

 

 

Sie haben das Recht, der Verarbeitung Ihrer Daten auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f. DSGVO jederzeit durch eine entsprechende Mitteilung in Textform (z.B. per E-Mail oder Brief) an die oben genannten Kontaktdaten zu widersprechen.

Darüber hinaus haben Sie das Recht, Ihre Einwilligung in der Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Bitte beachten Sie, dass ein Widerruf der Einwilligung die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widderruf nicht berührt.

Übermittlung Ihrer Daten in ein Drittland

 

Die Daten werden ausschließlich in Rechenzentren der Bundesrepublik Deutschland verarbeitet.

 

Projekt- und Produktdokumentation

 

 

Im Rahmen der Projekt- und Produktdokumentation können ggf. personenbezogene Daten der projektbeteiligten Kunden in dem Tool Confluence gespeichert.

Die Dokumentation umfasst dabei Informationen zur Situation beim Kunden vor Ort bzw. den Besonderheiten in den Softwareinstanzen, mit denen die Anwendungen für diese bereitgestellt werden, sowie das Wissen darüber, wie die Systeme aufgebaut sind. Im Rahmen der Dokumentation werden von den Nutzern Name, Vorname, Benutzername und über den Versionsverlauf der Dokumente der Zeitpunkt aber auch die vorgenommene Änderung gespeichert.

Kategorien von personenbezogenen Daten

 

 
  • Stammdaten (Vor- und Nachname)
  • Zusatzwissen und Onlinedaten (Username, Versionsverlauf, Zeitstempel)
 

Zweck und Rechtsgrundlage der Verarbeitung

 

 
  • Zur Sicherstellung und Aufrechterhaltung unserer Unternehmensplanung und unseres Unternehmensbetriebs sowie einer effizienten Prozessgestaltung auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Unsere berechtigten Interessen für die oben genannten Datenverarbeitungen liegen in der Gewährleistung eines ordnungsgemäßen Betriebsablaufs durch effiziente Prozessgestaltung und Unternehmensplanung sowie in der Verwaltung und Pflege von Kundendaten.

 

 

Sie haben das Recht, der Verarbeitung Ihrer Daten auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f. DSGVO jederzeit durch eine entsprechende Mitteilung in Textform (z.B. per E-Mail oder Brief) an die oben genannten Kontaktdaten zu widersprechen.

Übermittlung Ihrer Daten in ein Drittland

 

Im Rahmen unseres Kundenbeziehungsmanagements nutzen wir Confluence, einen Dienst der Atlassian Pty Ltd., Level 6, 341 George Street, NSW 2000 Sydney, Australien (nachfolgend "Atlassian"). Wir können nicht ausschließen, dass Ihre Daten an Atlassian-Server in Australien oder den USA übertragen werden.

Bitte beachten Sie, dass in Australien und den USA derzeit kein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO gewährleistet werden kann.

Etwaige Übermittlung Ihrer Daten nach Australien und den USA unterliegen den zwischen uns und Atlassian abgeschlossenen EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Mögliche Risiken der Verarbeitung Ihrer Daten in den USA bestehen darin, dass ein Zugriff auf Ihre Daten durch staatliche Stellen, wie z. B. Sicherheitsbehörden und/oder Nachrichtendienste, nicht ausgeschlossen werden kann und dass Ihre Daten von diesen ohne Ihr Wissen und ohne, dass Ihnen ein durchsetzbarer Rechtsbehelf zur Verfügung steht, verarbeitet werden können.

Bitte kontaktieren Sie uns über die Ihnen im Rahmen dieser Datenschutzhinweise zur Verfügung gestellten Kontaktmöglichkeiten, um eine Kopie der mit Atlassian abgeschlossenen EU-Standardvertragsklauseln zu erhalten. Weitere Informationen zum Datenschutz bei Atlassian finden Sie unter: www.atlassian.com/legal/privacy-policy.

 

Kommunikation und Dateiaustausch

 

 

Zur Erleichterung der Kommunikation mit Ihnen nutzen wir die Videokonferenzen-Applikation „Microsoft Teams", eine Anwendung der Microsoft Ireland Operations Ltd. Bei Annahme und während des Anrufs hat jeder Teilnehmer die Möglichkeit selbst zu entscheiden, ob sein Videobild übertragen wird oder nicht. Es wird in jedem Fall der volle Name des Gesprächspartners innerhalb des Unternehmens angezeigt. Externe Gesprächspartner bestimmen selbst, unter welcher Bezeichnung sie dem Gegenüber angezeigt werden. Es können zudem Chatnachrichten übermittelt und Dateien über Teams getauscht werden. Der Dateiaustausch wird dabei mit Hilfe von SharePoint Online ebenfalls aus dem Microsoft 365 Paket realisiert. Die E-Mail-Kommunikation mit uns läuft über unseren eigenen Exchange-Server im internen Netzwerk.

Kategorien von personenbezogenen Daten

 

 
  • Stammdaten (Vor- und Nachname, Land/Region, Postleitzahl, Funktion/Position, Organisation)
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer)
  • Ggf. freiwillige Angaben und Daten (Inhalte von Chat- und E-Mail-Nachrichten, Bild, Video, Ton, etc.)
  • Onlinedaten (IP-Adresse, Username, Standortdaten, Meeting-Daten, Geräte-/Hardwareinformationen etc.)
 

Zweck und Rechtsgrundlage der Verarbeitung

 

 
  • Zur Sicherstellung einer reibungslosen Kommunikation  und Aufrechterhaltung unseres Unternehmensbetriebs sowie einer effizienten Prozessgestaltung auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Unsere berechtigten Interessen für die Verarbeitung Ihrer Daten sind die Sicherstellung einer ordnungsgemäßen Kommunikation mit Kunden und die Beantwortung von Kundenanfragen sowie die Sicherstellung einer effizienten Prozessgestaltung.

 

 

Sie haben das Recht, der Verarbeitung Ihrer Daten auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 1 lit. f. DS-GVO jederzeit durch eine entsprechende Mitteilung in Textform (z.B. per E-Mail oder Brief) an die oben genannten Kontaktdaten zu widersprechen.

Übermittlung Ihrer Daten in ein Drittland

 

Im Rahmen der Kommunikation und Zusammenarbeit nutzen wir Microsoft Teams, einen Dienst der Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland (nachfolgend "Microsoft Ireland"). Microsoft Ireland ist eine Tochtergesellschaft der Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052-6399, USA (nachfolgend „Microsoft“). Wir können nicht ausschließen, dass Ihre Daten an Microsoft-Server in den USA übermittelt werden.

Bitte beachten Sie, dass in den USA derzeit kein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO gewährleistet werden kann. Mögliche Risiken der Verarbeitung Ihrer Daten in den USA bestehen darin, dass ein Zugriff auf Ihre Daten durch staatliche Stellen, wie z. B. Sicherheitsbehörden und/oder Nachrichtendienste, nicht ausgeschlossen werden kann und dass Ihre Daten von diesen ohne Ihr Wissen und ohne, dass Ihnen ein durchsetzbarer Rechtsbehelf zur Verfügung steht, verarbeitet werden können.

Etwaige Datenübermittlungen in die USA erfolgen auf Grundlage von Art. 46 Abs. 2 lit. c DSGVO und unterliegen den zwischen Microsoft Ireland und Microsoft abgeschlossenen EU-Standardvertragsklauseln (aufrufbar unter www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).Weitere Informationen zum Datenschutz bei Microsoft finden Sie unter: learn.microsoft.com/de-de/compliance/regulatory/gdpr

 

Wie lange werden Ihre Daten gespeichert?

In der Regel verarbeiten und speichern wir Ihre Daten so lange, wie es für die oben genannten Zwecke der jeweiligen Datenverarbeitung erforderlich ist, es sei denn, Sie haben der Verarbeitung Ihrer Daten auf der Grundlage unserer berechtigten Interessen wirksam widersprochen oder eine erteilte Einwilligung wirksam widerrufen. Soweit gesetzliche Aufbewahrungspflichten bestehen - z.B. aus dem Handels- oder Steuerrecht - werden wir die hiervon betroffenen Daten für die Dauer der entsprechenden Aufbewahrungsfrist speichern.

 

Wer sind die Empfänger Ihrer Daten?

Eine Übermittlung Ihrer Daten an externe Empfänger erfolgt nur, soweit dies zur Erfüllung der oben genannten Zwecke erforderlich ist, wir gesetzlich zur Übermittlung Ihrer Daten verpflichtet sind oder Sie uns hierzu Ihre wirksame Einwilligung erteilt haben. Gegebenenfalls werden Ihre Daten an externe Dienstleister weitergegeben, die wir zur Erfüllung der oben genannten Zwecke einsetzen und mit denen wir einen Vertrag über die Verarbeitung Ihrer Daten gemäß Art. 28 DSGVO abgeschlossen haben. Die von uns eingesetzten externen Dienstleister verarbeiten Ihre Daten nur für die vorgesehenen Zwecke und ausschließlich im Rahmen unserer Weisungen. Externe Empfänger Ihrer personenbezogenen Daten können insbesondere sein:

    • Verbundene Unternehmen;
    • Weisungsgebundene Dienstleister, die wir zur Erfüllung der oben genannten Zwecke einsetzen;
    • Geschäftspartner (z.B. Freiberufler);
    • Finanzbehörden;
    • Steuerberater und Wirtschaftsprüfer;
    • Gerichte, Schiedsgerichte, Behörden oder Rechtsberater, wenn dies zur Einhaltung des geltenden Rechts oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

 

Erfolgt eine Übermittlung Ihrer Daten in Drittländer?

Bei der Verarbeitung Ihrer personenbezogenen Daten, insbesondere bei der Nutzung von Cloud-Diensten, können Ihre personenbezogenen Daten an Stellen außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) (nachfolgend "Drittstaaten" genannt) übermittelt werden. In diesen Fällen werden wir Sie dann - bezogen auf den jeweiligen Drittstaatentransfer - gesondert über den Datenschutz informieren, soweit dies nicht bereits im Rahmen dieser Datenschutzhinweise erfolgt und gesetzlich vorgeschrieben ist. In jedem Fall werden wir uns bei einer Übermittlung Ihrer personenbezogenen Daten in Drittländer vor der Übermittlung Ihrer personenbezogenen Daten sicherstellen, dass, abgesehen von gesetzlich zulässigen Ausnahmefällen, in dem betreffenden Drittland ein angemessenes Datenschutzniveau besteht. Ein angemessenes Datenschutzniveau kann z.B. durch den Abschluss von EU-Standardvertragsklauseln oder das Vorhandensein sogenannter Binding Corporate Rules (BCR) gewährleistet werden. Bitte kontaktieren Sie uns über die Kontaktmöglichkeiten, die Ihnen im Rahmen dieser Datenschutzerklärung zur Verfügung gestellt werden, um eine Kopie der spezifischen Garantien für die Übermittlung Ihrer Daten in Drittländer zu erhalten.

 

Was sind Ihre Rechte als betroffene Person?

Als betroffene Person haben Sie im Rahmen der gesetzlichen Bestimmungen folgende Rechte:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten, die von uns verarbeitet werden.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass wir unrichtige Daten unverzüglich berichtigen und unvollständige Daten vervollständigen, sofern die gesetzlichen Voraussetzungen erfüllt sind.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind, insbesondere wenn (1) Ihre Daten für die in dieser Datenschutzerklärung genannten Zwecke nicht mehr erforderlich sind, (2) Sie Ihre Einwilligung widerrufen haben und es keine andere Rechtsgrundlage für die Verarbeitung gibt, (3) Ihre Daten unrechtmäßig verarbeitet wurden oder (4) Sie Widerspruch gegen die Verarbeitung Ihrer Daten eingelegt haben und es keine vorrangigen berechtigten Gründe für die Verarbeitung gibt.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht zu verlangen, dass wir die Verarbeitung der Sie betreffenden personenbezogenen Daten einschränken, insbesondere wenn Sie die Richtigkeit der Daten bestreiten oder wenn die Verarbeitung Ihrer Daten unrechtmäßig ist und Sie anstelle der Löschung eine Einschränkung verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Wenn Ihre Daten auf der Grundlage eines Vertrags oder Ihrer Einwilligung verarbeitet werden, haben Sie das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder Ihre Daten an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, sofern die rechtlichen Voraussetzungen dafür erfüllt sind.

Recht auf Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, sofern die Rechtsgrundlage für die Verarbeitung Ihrer Daten die Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten gemäß Art. 6 Abs. 1 lit. f. DGGVO. Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Fortsetzung der Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerrufsrecht (Art. 7 Abs. 3 DSGVO)

Sofern wir Ihre Daten auf der Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt hiervon unberührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unabhängig eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes oder bei der für uns zuständigen Aufsichtsbehörde geltend machen. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftrage für Datenschutz und Informationsfreiheit Nordrhein-Westfalen – Kavalleriestr. 2-4, 40213 Düsseldorf.

 

Wenn Sie Ihre Rechte als betroffene Person wahrnehmen möchten, wenden Sie sich bitte an uns unter den oben angegebenen Kontaktdaten in diesen Datenschutzhinweisen.

Diese Datenschutzhinweise können sich ändern. Es gilt die aktuelle Version dieser Datenschutzhinweise.

Stand: November 2022

 

Immer für Rückfragen da.

VTA Software & Service GmbH 
An der Landwehr 2
D-45883 Gelsenkirchen 
Fon +49 209 9515 400
Fax +49 209 9515 425
info@vta-software.de