Datenschutz­

Auf der folgenden Seite möchten wir Sie über die folgenden Themen transparent aufklären.
Der Schutz ihrer personenbezogenen Daten hat für uns höchste Sicherheit.

Die Datenverarbeitung erfolgt nach den Vorgaben der DSGVO. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung, welche unter https://gwc-systems.de/datenschutzerklaerung abrufbar ist.

Sobald GWC-Systems von einem Kunden beauftragt wird, ein Hosting oder eine IT-Dienstleistung zu übernehmen, bei denen personenbezogenen Daten verarbeitet werden, muss ein AV-Vertrag zwischen dem Verantwortlichen (Auftraggeber) und dem Auftragsverarbeiter (Auftragnehmer) abgeschlossen werden.

Unsere Kunden haben jederzeit die Möglichkeit, einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) mit uns zu schließen. Der AV-Vertrag wird nicht automatisch geschlossen, sondern der Kunde kann diesen über unser zentrales Kundenmanagementsystem (ZKM) nach dem Login über das dort sichtbare Menü selbstständig anfordern.

Die EDSA (Der Europäische Datenschutzausschuss) hat mit der Leitlinie 07/2020 die Begrifflichkeiten Verantwortlicher“ und „Auftragsverarbeiter“ noch einmal klargestellt. Weitere Informationen dazu finden Sie unter den folgenden Link.

Tritt GWC-Systems nicht selbst als Auftragsverarbeiter sondern als „Reseller“, durch das Vertreiben von Services oder Produkten eines Dritten (z.B. Hersteller, Anbieter, etc.) auf, verarbeitet GWC-Systems personenbezogene Daten ausschließlich im Rahmen vorvertraglicher Maßnahmen und der Vertragsdurchführung gemäß Art. 6 Abs. 1 lit. b, lit. f DSGVO. Da in diesem Fall keine Auftragsverarbeitung vorliegt, ist der Abschluss eines Auftragsverarbeitungsvertrages zwischen GWC-Systems und dem Auftraggeber nicht erforderlich.

Sollte ein Auftragsverarbeitungsverhältnis i.S.d. Art. 28 DSGVO bei der Nutzung von Funktionalitäten, Services oder Produkten eines Dritten vorliegen, ist der Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO zwischen dem Dritten und Nutzenden, als Verantwortlicher nach Art. 4 Nr. 7 DSGVO, abzuschließen.

Tritt GWC-Systems als Reseller auf, treffen sie keine Pflichten aus Art. 28 DGSVO. Alle mit der Auftragsverarbeitung im Zusammenhang stehenden datenschutz- und sicherheitsrelevanten rechtlichen Fragen, sind zwischen dem jeweiligen Dritten und dem Nutzenden zu klären. GWC-Systems weist explizit darauf hin, dass die Prüfung, ob der Dritte den Anforderungen der DSGVO, insbesondere der Art.  24 ff. DSGVO, beim Angebot seiner Dienstleistungen und Produkte, entspricht, dem Nutzenden als Verantwortlicher nach Art. 4 Nr. 7 DSGVO obliegt.

Aufgrund der Veröffentlichung (insb. durch die EDSA (der Europäische Datenschutzausschuss) mit der Leitlinie 07/2020 zu den Begriffen „Verantwortlicher“ und „Auftragsverarbeiter“ in der DSGVO) und den Vorschriften der DSGVO müssen Auftraggeber und Auftragnehmer (GWC-Systems) eine entsprechende Vereinbarung zur Auftragsverarbeitung abschließen (Art. 28 Abs. 3 DSGVO). Punkt 28: „Die Vertragsbestimmungen sind jedoch nicht in allen Fällen entscheidend, da dies den Parteien ermöglichen würde, die Verantwortlichkeit ganz nach eigenem Belieben zuzuweisen. Es ist nicht möglich, Verantwortlicher zu werden oder sich den Pflichten des Verantwortlichen einfach dadurch zu entziehen, dass der Vertrag in einer bestimmten Weise gestaltet wird, wenn die tatsächlichen Umstände etwas anderes sagen.“

Wir bieten unseren Kunden bei Problemen eine Fernwartung mittels der Software DWService. Anbieter dieser Software ist die DWSNET OÜ, Sepapaja 6, 11415 Tallinn, Estland. Wenn Sie Fernwartung in Anspruch nehmen möchten, müssen Sie mittels eines von uns zur Verfügung gestellten Links die DWService-Software vom Anbieter herunterladen und auf Ihrem Rechner ablaufen lassen. Hierfür gelten allein die Datenschutzbestimmungen der DWSNET OÜ als Ihr Vertragspartner für die Nutzung der Software, die unter https://www.dwservice.net/de/gdpr.html abrufbar sind.

Sofern wir im Rahmen der Fernwartung Kenntnis von personenbezogenen Daten erhalten sollten, erfolgt dies allein zur Erbringung der von Ihnen angeforderten Leistung und nicht zur Verarbeitung der Daten in Ihrem Auftrag. Eine Speicherung solcher Daten erfolgt durch uns nicht und wir waren für diese das Datengeheimnis. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 b) DSGVO. Sie können den Fernzugriff jederzeit durch Beenden der DWService-Software abbrechen. Wenn wir mittels DWService personenbezogene Daten in Ihrem Auftrag verarbeiten sollen, bitten wir um vorhergehenden Abschluss eines Auftragsverarbeitungsvertrages.

Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.

Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).

Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.

Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.

Zweck und Rechtsgrundlagen

Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Speicherdauer

Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.

Eingesetzte Konferenz-Tools

Wir setzen folgende Konferenz-Tools ein:

Jitsi Meet

Wir nutzen Jitsi Meet. Wenn Sie über Jitsi Meet mit uns kommunizieren, werden alle mit diesem Kommunikationsvorgang verbundenen Daten ausschließlich auf Servern innerhalb der Europäischen Union bzw. einem datenschutzrechtlich sicheren Drittstaat verarbeitet.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.



Stand Dezember 2023