Datenschutzerklärung



(Stand 11/2021)

Einleitung

Die Europäische Datenschutzgrundverordnung (nachfolgend DS-GVO genannt) fordert eine transparente Information über die Verarbeitung Ihrer personenbezogenen Daten. Diese Seite umfasst nicht nur die Verarbeitung Ihrer persönlichen Informationen, wenn Sie unsere Website besuchen. Sie beschreibt auch Verarbeitung personenbezogener Daten auf eigenen und gemieteten IT-Systemen der SoftKom e. K., sofern schützenswerte Interessen einzelner Personen nicht überwiegen. Unsere Prozesse unterstützen die transparente Betreuung unserer Kunden, Interessenten, Mitarbeiter, Vertragspartner und Lieferanten.

Verantwortlich für die Verarbeitung nach Artikel 4 Nummer 7 DS-GVO

SoftKom e.K.
Inhaber: Ulrich Neef
Eckershofer Str. 21
90547 Stein
Telefon: +49 911 9515-1280
E-Mail: ulrich.neef.softkom.net

Zuständig für den Datenschutz

Ulrich Neef

Rechtsgrundlage der Verarbeitung Artikel 6 DS-GVO

Die Rechtsgrundlage für die Verarbeitungen gemäß Absatz 1 Buchstaben c und e wird festgelegt durch das

  • Unionsrecht oder
  • das Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt.

Zweck der Datenverarbeitung

Erfüllung von vertraglichen Verpflichtungen

Damit ist die Verarbeitung personenbezogener Daten gemeint, dessen Vertragspartei die betroffene Person ist.

  • Kalkulationen, Angebote, Rechnungsstellung im Rahmen der Kundenbetreuung.
  • Abwicklung von Geschäftsvorfällen einschließlich Zahlungsverkehr in Verbindung mit Lieferanten.
  • Auszahlung Löhne und Gehälter.
  • Abfuhr von Sozialabgaben und Steuern.

Sorgfältiges Abwägen von Interessen

Interessen des Verantwortlichen können an der Verarbeitung die Interessen der betroffenen Person unter bestimmten Umständen überwiegen.

  • Kontakt mit Auskunfteien zur Ermittlung der Bonität.
  • Werbliche Ansprache, sofern Sie der Nutzung ihrer Daten nicht widersprochen haben.
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.
  • Gewährleistung der IT- und Datensicherheit bei Notfällen und sonstigen widrigen Umständen.
  • Verhinderung und Aufklärung von Straftaten.

Ihre Einwilligung

Grundlage zur Verarbeitung kann eine Erteilung Ihrer ausdrücklichen Einwilligung sein
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Wenden Sie sich dazu gerne an den Zuständigen für den Datenschutz.

Verarbeitete Datenkategorien

Kategorien von personenbezogenen Daten sind einzelne Angaben die zu Gruppen, entsprechend dem Zweck der Verarbeitung, zusammengefasst werden. Folgende Kategorien werden dabei verarbeitet:

  • Kunden
  • Mitarbeiter
  • Lieferanten
  • Interessenten
  • Bewerber

Die Einzelangaben personenbezogener Daten sind entsprechend ihrem Zweck der Verarbeitung in einem Verzeichnis für Verarbeitungstätigkeiten (VVT) nach Art.30 Abs. 1 DS-GVO nach Geschäftsprozessen zusammengefasst. Für die Geschäftsprozesse werden Schutzmaßnahmen zur Aufrechterhaltung des Datenschutzes und der Datensicherheit ergriffen und mindestens jährlich überprüft.

Internetauftritt Softkom.net

Daten über Besucher

Wir selbst erfassen keinerlei Daten von den Besuchern unserer Website. Sie dient lediglich als statische „Visitenkarte“ unseres Unternehmens. Sie können darüber keinerlei Daten weder zur Kontaktaufnahme noch zu einer Newsletterbestellung eingeben.

Verlinkungen

  • Links innerhalb unserer Website
  • Links zur DS-GVO
  • Link zum Bayerischen Landesamt für Datenschutzaufsicht

Eingebettete Inhalte von anderen Websites

Es sind keine Inhalte eingebettet.

Wartung

Unsere Website ist bei der 1&1 IONOS gehostet und wird durch diese technisch betreut. Dafür haben wir einen Vertrag zur Auftragsverarbeitung abgeschlossen, die unseren Vertragspartner dazu verpflichten, die allgemein gültigen Regeln zum Datenschutz und der IT-Sicherheit einzuhalten.

Sicherheit

Die Server-Version unseres  Webservers ist öffentlich nicht einsehbar. Damit kann ein Angreifer nicht einfach bekannte Schwachstellen ausnutzen.

  • TLS 1.2 oder höher verschlüsselt
  • Apache-Status ist verborgen
  • Server-Version ist nicht sichtbar

Analysedienste (Reichweitenmessung oder „Tracking“)

Tracking

Es werden auf unserer Website keinerlei Tracking-Verfahren eingesetzt.

Aktive Komponenten

Wir verwenden im Rahmen unseres „starren“ Website keine aktiven Komponenten wie Java-Applets oder Active-X-Controls.

Anwendung der Regelungen des Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) zum 01.12.2021

§ 25 TTDSG Einsatz von Cookies (Informationen)

Die Speicherung unserer Informationen auf Ihrem IT-System / Internetbrowser oder der Zugriff auf Ihre bereits gespeicherten Informationen erfolgt nur, wenn Sie auf der Grundlage unserer klaren und umfassenden Informationen eingewilligt haben.

Ihre Einwilligung ist nicht erforderlich, wenn
lediglich funktionale Informationen verwendet werden oder

der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder

wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Umgang mit Ihren Daten

Datenspeicherung

Ihre Daten werden zentral auf unseren IT-Systemen gehalten, solange dies für die Erfüllung vertraglicher und gesetzlicher Verpflichtungen erforderlich ist. Projektdaten werden, soweit die vertraglichen Vereinbarungen mit Ihnen dies zulassen, mit Microsoft Teams (Microsoft 365) verarbeitet. Zusätzlich werden diese Daten mit dem Produkt „Boxcryptor für Microsoft Teams“ zusätzlich verschlüsselt. Unberechtigte Nutzer sehen lediglich kryptografische Zeichen die keinerlei Hinweise auf persönliche Daten geben können. Werden diese Daten zur Erfüllung vertraglicher oder gesetzlicher Verpflichtungen nicht mehr benötigt, werden die Informationen entsprechend ihrer Sensitivität mit einem dafür geeigneten Verfahren sicher gelöscht. Dies geschieht entweder durch ein softwarebasierendes Löschverfahren oder durch eine physische Zerstörung des Datenträgers, sofern nicht weitere schützenswerte Daten davon betroffen sind. Das Ablegen von Duplikaten auf anderen Speicherorten ist per Arbeitsanweisung untersagt.

Daten- Zugang und -Zugriff

Auf Ihre Daten haben nur bestimmte Personen innerhalb der SoftKom e.K. Zugriff. Die Daten sind durch ein Rollen- und Rechtekonzept vor einer Offenlegung an unberechtigte Personen geschützt. Sensible Bereiche werden mittels einer 2-Faktorauthetigfizierung zusätzlich geschützt. Eine Weitergabe an Empfänger außerhalb der SoftKom e.K. erfolgt nur, wenn es entsprechend den Artikel 6 Buchstaben a) bis c) DS-GVO eine Rechtsgrundlage für eine Übermittlung gibt.

Datensicherung

Die tägliche Datensicherung erfolgt lokal auf einem zentralen verschlüsselten Fileserver. Monatlich erfolgt eine Gesamtsicherung der Daten zentral auf Microsoft „OneDrive“. Die Sicherungsfile wird zusätzlich mit „Boxcryptor“ verschlüsselt (Dateinamen und Inhalt). Dritten ist es – selbst mit großem technischen Aufwand – nicht möglich, die Daten zu lesen.

Übermittlung an Drittland oder internationale Organisation

Es erfolgt, mit Ausnahme der Nutzung einer DSGVO-gehärteten Microsoft 365 Version auf Windows 10-Enterprise-Systemen und der Übermittlung von nicht kritischen Tracking-Daten, keine weiteren Daten von und an Staaten außerhalb der Europäischen Union (Drittstaaten).

Persönlichkeitsprofile

Wir verwenden keinerlei vollautomatisierte Tools und führt keine systematische Untersuchung von Persönlichkeitsprofilen durch. Profiling gehört nicht zu unserem Geschäftszweck.

Ihre Rechte an Ihren Daten

Aufgrund der gesetzlichen Grundlage habe Sie folgende Rechte:

Recht auf Auskunft (Art. 15 DS-GVO)

Sie können auf Nachfrage erfahren,

  • welche Daten zu ihrer Person wie und wozu verarbeitet werden,
  • woher sie stammen,
  • wohin der Verantwortliche sie übermittelt und
  • wie lange diese Daten voraussichtlich verarbeitet werden (sofern dies möglich ist).

Recht auf Berichtigung (Art. 16 DS-GVO)

Personenbezogene Daten, die fehlerhaft sind, werden von uns korrigiert, falls Sie es verlangen. Haben die fehlerhaften Daten weitere Empfänger erhalten, werde wir diese auffordern die Daten ebenfalls zu korrigieren.

Recht auf Löschung (Art 17 DS-GVO)

Sie können verlangen, dass die SoftKom e.K. und die möglichen Datenempfänger ihre personenbezogenen Daten löschen. Dieser Anspruch kann jedoch nur dann ausschließlich umgesetzt werden, wenn eine weitere Verarbeitung nicht mehr erforderlich ist. Eine Erforderlichkeit zur Aufbewahrung besteht z.B. dann noch, wenn wir steuerrechtliche Aufbewahrungsfristen nachkommen müssen (§147 Abgabenordnung – AO).

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Lassen sich Ihre personenbezogenen Daten nur schwer löschen oder ist es erforderlich, dass sie weiterhin gespeichert sind, kann die SoftKom e.K. die Verarbeitung dieser Daten zumindest einschränken. Hierzu werden von uns bestimmte Daten gekennzeichnet, um sie von zukünftigen Verarbeitungen auszuschließen. Dies erfolgt durch uns durch einen deutlich sichtbaren Vermerk „Gesperrt“ in dem davon betroffenen Datensatz.

Recht auf Widerspruch (Art. 21 DSGVO)

Sie können der weiteren Verarbeitung ihrer personenbezogenen Daten widersprechen. Daraufhin stellen wir und alle möglichen Datenempfänger die Verarbeitung Ihrer Daten ein. Dieses Widerspruchsrecht gilt z.B., wenn wir Sie im Rahmen einer werblichen Ansprache (Direktwerbung) adressiert haben und Sie dies nicht mehr wünschen. Eine Ausnahme besteht jedoch dann, wenn es zwingende schutzwürdige Gründe für die Verarbeitung nach, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen. Oder aber die Verarbeitung dient dazu, Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen. Z.B. müssen wir Unterlagen abgelehnter Bewerber für sechs Monate aufbewahren, um Ansprüche aus dem Allgemeinen Gleichbehandlungsgesetz (AGG) abwehren zu können.

Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)

Sie dürfen von uns verlangen, dass wir ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen. Informationen, die wir eigenständig hinzugefügt haben, sind nicht davon betroffen.

E-Mail-Kommunikation

Für die elektronische Kommunikation verwenden wir grundsätzlich signierte E-Mails. Die Signatur garantiert die korrekte Identität des Absenders. Die digitalen Zertifikate enthalten „Schlüssel“ und Zusatzinformationen, die zur Authentifizierung sowie zur Verschlüsselung und Entschlüsselung vertraulicher Daten dienen. Möchten Sie künftig mit uns verschlüsselt per E-Mail kommunizieren, kontaktieren Sie uns!

Videokonferenzsystem

Microsoft Teams ist ein in Irland gehostetes und mit zahlreichen Sicherheitszertifikaten ausgestattetes Websystem für Online-Meetings und Videokonferenzen. Eine durch SofKom e.K. verwaltete Administrationsoberfläche dient zur zentralen Verwaltung der Datenschutzvoreinstellungen. Personen werden ausschließlich via signierter E-Mail zu einer Konferenz eingeladen, in der die Datenschutzvoreinstellungen vor einer Zuschaltung erwähnt werden.

Die wichtigsten Voreinstellungen sind:

  • Video aus
  • Ton aus
  • Sprach- und Videoaufzeichnung aus
  • Desktopfreigabefunktion aus
  • Nicht eingeladene Personen haben keine Zutrittsberechtigung

Beschwerderecht

Sie können sich neben unserem Zuständigen für den Datenschutz auch jederzeit direkt an die für uns zuständige Datenschutzaufsichtsbehörde wenden.

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach

Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de

Falls Sie eine Beschwerde einreichen wollen, können Sie das Beschwerdeformular nutzen.

Zurück zur Hauptseite