Datenschutzinfo

Informationspflichten nach Artikel 13 und 14 der Datenschutzgrundverordnung

1. Name und Kontaktdaten des Verantwortlichen

Verantwortlich im Sinne des Datenschutzes ist:

COMDATEL SERVICES
Am Bahndamm 22
26197 Huntlosen

COMDATEL SERVICES wird vertreten durch den Geschäftsführer Ralf Brand.

2. Kontaktdaten eines/einer vom Verantwortlichen bestellten Datenschutzbeauftragten

Für Fragen zu den Datenschutzinformationen wenden Sie sich bitte an datenschutz@comdatel.de

3. Verarbeitungszwecke und Rechtsgrundlage

Im Rahmen des Vertragsverhälntisses müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses erforderlich sind.

  • Kunden
    Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich sind, dient Artikel 6 Absatz 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Bewerber

    Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 EU-DSGVO) erfolgt zur Begründung, Durchführung und Beendigung des Arbeitsverhältnisses, unter Berücksichtigung des Art. 88 EU-DSGVO und § 26 BDSG.

    Der Zweck der Verarbeitung richtet sich in erster Linie auf die Gewährleistung der ordnungsgemäßen Abwicklung des Bewerbungsverfahrens.

    Mit der Zusendung Ihrer Bewerbungsunterlagen erteilen Sie uns konkludent (stillschweigend bzw. durch schlüssiges Verhalten) Ihre Einwilligung in die Verarbeitung Ihrer Daten zu dem o.a. Zweck.

    Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

4. Widerrufbarkeit der Einwilligung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

5. Empfänger der Daten bzw. Empfängerkategorien

Hinsichtlich der Übermittlung Ihrer Daten ist zu unterscheiden zwischen einer Weitergabe Stellen innerhalb und ausserhalb des Unternehmens. Ihre personenbezogenen Daten werden weitergegeben an:

  • Kunden
    Innerhalb des Unternehmens
    – alle Stellen die zur Durchführung und Abwicklung sowie der Abrechnung des Auftrages erforderlich sind.

    Außerhalb des Unternehmens
    – alle an der Abrechnung Beteiligte wie z.B. Seuerberater, Banken, Finanzamt
    – externe Dienstleister für Fernwartung, Softwarelizenzen, Zertifizierungsstellen für SSL-Zertifikate, Registrare für Domainhandel, etc.
  • Bewerber
    Innerhalb des Unternehmens
    – an die entsprechenden internen Ansprechpartner

    Außerhalb des Unternehmens
    – an andere Stellen außerhalb des Unternehmens werden keine Daten weitergegeben

6. Absicht zur Übermittlung der Daten in ein Nicht-EU-Land

Soweit Domains oder SSL-Zertifikate Gegenstand des Hauptvertrags sind, gilt das Folgende:

Im Rahmen der Registrierung von Domain-Namen oder der Beantragung von SSL-Zertifikaten ist es für die Vertragserfüllung zwingend erforderlich, u.a. personenbezogene Daten an die jeweilige Registrierungsstelle (im Folgenden: „Registry“) bzw. Zertifizierungsstelle (sog. certificate authority, im Folgenden: „CA“) zu übermitteln, um den jeweiligen Auftrag auszuführen. So kommen bei Domainregistrierungen teilweise (z.B. bei der Registrierung von .de-Domains mit der Denic eG), bei Zertifikatsbestellungen stets direkte Verträge zwischen dem Lieferanten (Registry bzw. CA) und dem jeweiligen Inhaber zustande.

In diesem Zusammenhang kann es (in Abhängigkeit von der jeweils zuständigen Registry bzw. CA) vorkommen, dass eine Übermittlung personenbezogener Daten in Drittstaaten, auch wenn bei ihnen ein angemessenes Datenschutzniveau nicht gewährleistet ist, stattfindet (z.B. bei der Beauftragung zur Registrierung einer .com-Domain). Teilweise sind die übermittelten Daten über Datenbanken (sog. WHOIS-Datenbanken), bzw. bei SSL-Zertifikaten über bestimmte Browserfunktionen, öffentlich einsehbar; teilweise werden Daten auch an das RIPE NCC in den Niederlanden weitergeleitet, das ebenfalls eine öffentliche Datenbank im Internet unterhält.

Auch die Zuteilung von statischen IP-Adressen kann nach den Bestimmungen des RIPE nur erfolgen, wenn zuvor die Daten des jeweiligen Bestellers an das RIPE übermittelt wurden. Schließlich werden bei einer Registrierung von Domains unterhalb einer generischen Top Level Domain (sog. gTLDs, wie z.B. .com, .net, .org, .biz etc.) u.a. die Inhaberdaten an die Internet Corporation for Assigned Names and Numbers (ICANN), Los Angeles, USA, und ggf. an Escrow Unternehmen weitergeleitet. Die genannten Datenübermittlungen sind für Domainregistrierungen bzw. Bestellungen von SSL-Zertifikaten, mithin für die Vertragserfüllung, zwingend erforderlich. Soweit er Domains registriert oder SSL-Zertifikate bestellt, garantiert der Auftraggeber ausdrücklich die Rechtmäßigkeit der Verarbeitung i.S.d. Art. 6 DSGVO. Gleiches gilt, sofern er bei den Domainkontakten personenbezogene Daten von Mitarbeitern einträgt.

Sind Cloud-Anwendungen oder Produkte mit Endkundenregistrierungen erforderlich gilt Folgendes:

Im Rahmen der Vertragserfüllung zur Bestellung/Registrierung von Cloud-Produkten  kann es notwendig sein, Namen sowie Lizenzinhaber  bei dem Anbieter zu hinterlegen (z.B. Office365 die Anmeldedaten und Namen der Benutzer, Anti-Viren-Cloud die Namen und Mailadressen der Benutzer,…).

Hierzu gilt folgendes:

Eine Datenübermittlung in Drittstaaten (Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) findet nur statt, soweit dies gesetzlich vorgeschrieben ist oder Sie uns dazu Ihre Einwilligung erteilt haben oder wenn dies zur Durchführung des Schuldverhältnisses erforderlich ist.

7. Geplante Speicherdauer

  • Kunden
    Die Speicherung erfolgt mindestens für die Dauer der Vertragsbeziehung.

    Darüber hinaus erfolgt die Speicherung der entsprechenden Buchhaltungsunterlage basierend auf den gesetzlich vorgegebenen Aufbewahrungsfristen für 10 Jahre.
  • Bewerber

    Die Speicherung erfolgt mindestens für die Dauer des Bewerbungsverfahrens.

    Darüber hinaus erfolgt eine Speicherung basierend auf einem berechtigten Interesse unsererseits bzw. nach gerichtlich entschiedenen Empfehlungen maximal für 6 Monate.

    Nach Ablauf dieser maximalen Speicherdauer werden Ihre Daten unverzüglich gelöscht.

8. Betroffenenrechte

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
 
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
 
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
 
Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

9. Beschwerderecht bei Aufsichtsbehörde

Aufsichtsbehörde für die Datenverarbeitung ist:
 
Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 120 45 00
E-Mail:  poststelle@lfd.niedersachsen.de

10. automatisierte Einzelfallentscheidung

Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).

11. Kategorien der verarbeiteten Daten

Wir erheben und speichern folgende Kategorien von Sie betreffenden personenbezogenen Daten:

  • Kunden
    – Name und Vorname
    – Adressdaten
    – Kommunikationsdaten
    – Bankdaten
    – Abrechungsrelevante Daten (z.B. Steueridentifikationsnummer)
  • Bewerber
    – Name und Vorname
    – Adressdaten
    – Geburtsdatum & Ort
    – Staatsangehörigkeit
    – Kommunikationsdaten
    – Qualifikationspapiere (z.B. Zeugnisse, Bewertungen und sonstige Ausbildung-/ Fortbildungsnachweise)
    – Sonstige Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung freiwillig zur Verfügung stellen (Angaben aus dem Lebenslauf etc.)

12. Datenquelle

  • Kunden
    Wir verarbeiten nur personenbezogene Daten, die wir im Rahmen der Auftragserfüllung von Ihnen direkt erhalten.
    Daten aufgrund einer Einwilligung oder von Dritten sind für den Zweck nicht relevant und werden nicht erhoben oder verarbeitet.
  • Bewerber

    Wir verarbeiten nur personenbezogene Daten, die wir im Rahmen Ihrer Bewerbung von Ihnen direkt erhalten.

    Zudem verarbeiten wir – soweit dies im Rahmen der Begründung des Arbeitsverhältnisses erforderlich ist – personenbezogene Daten, die wir zulässigerweise von Dritten erhalten (z. B. von Gerichten, Behörden, Ämtern oder Versicherungen).