English version see below
UNSER UMGANG MIT IHREN DATEN & IHRE RECHTE
Informationen nach Art. 13, 14 und 21 der EU-Datenschutz-Grundverordnung (DSGVO)
Informationsschreiben
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre daraus entstehenden Rechte geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Daher werden ggf. nicht alle hier enthaltenen Aussagen auf Sie zutreffen.
Darüber hinaus kann diese Datenschutzinformation von Zeit zu Zeit aktualisiert werden. Die aktuellste Version finden Sie jederzeit auf dieser Seite.
Derzeit gilt: Version 1.0 vom 31. August 2023
Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortlicher im Sinne der DSGVO ist:
Provectus Software GmbH
Leopoldstr. 250b
80807 München
E-Mail: info@provectus.de
Telefon: +49 89 208042040
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:
activeMind AG Management- und Technologieberatung
Potsdamer Str. 3
80802 München
E-Mail: datenschutz@provectus.de
Art der erhobenen personenbezogenen Daten
Wir verarbeiten folgende personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten:
- Unternehmensname mit Rechtsform und Anschrift
- Titel und Name
- Telefonnummern
- Faxnummern
- E-Mail-Adressen
- Tätigkeitsbereich bzw. Position
Wir verarbeiten Ihre Daten zu folgenden Zwecken und auf folgender Rechtsgrundlage
Die Verarbeitung ist für die Erfüllung eines Vertrags mit Ihnen erforderlich.
Sofern Sie uns bezüglich eines Angebotes anfragen, erfolgt die Datenverarbeitung auf Ihre Anfrage und ist zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DSGVO)
Wir unterliegen verschiedenen gesetzlichen Verpflcihtungen, die eine Datenverarbeitung nach sich ziehen. Hierzu zählen z.B.:
- Steuergesetze sowie die gesetzliche Buchführung
- die Erfüllung von Anfragen und Anforderungen von Aufsichts- oder Strafverfolgungsbehörden
- die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten
Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele für solche Fälle sind:
- Sofern Sie uns per E-Mail oder Telefon kontaktieren, werden die von Ihnen eingegebenen Daten zum Zweck der individuellen Kommunikation mit Ihnen gespeichert,
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Verarbeitung im CRM System
Wer bekommt meine Daten?
Innerhalb unseres Hauses
- Mitarbeiter für den Kontakt mit Ihnen und die vertragliche Zusammenarbeit (inkl. der Erfüllung vorvertraglicher Maßnahmen)
Im Rahmen von Auftragsverarbeitungen
Ihre Daten werden ggf. an Dienstleister weitergegeben, die für uns als Auftragsverarbeiter tätig werden:
- Unterstützung bzw. Wartung von EDV oder IT-Anwendungen
- Buchhaltung
- Datenvernichtung
Sämtliche Dienstleister sind vertraglich gebunden und insbesondere dazu verpflichtet, Ihre Daten vertraulich zu behandeln.
Sonstige Dritte
Eine Weitergabe von Daten an Empfänger außerhalb unseres Hauses erfolgt nur unter Beachtung der anzuwendenden Vorschriften zum Datenschutz. Empfänger personenbezogener Daten können z.B. sein:
- Öffentliche Stellen und Institutionen (z. B. Finanz- oder Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
- Kredit- und Finanzdienstleister (Abwicklung Zahlungsverkehr)
- Steuerberater oder Wirtschafts- und Lohnsteuer- und Betriebsprüfer (gesetzlicher Prüfungsauftrag)
Woher kommen meine Daten?
Wir erhalten personenbezogene Daten von Ihnen direkt, oder über verschiedene andere Quellen, wie. z.B. Telesales-Agenturen oder Mailing-Agenturen. Diese Agenturen können im Rahmen ihrer Tätigkeit personenbezogene Daten an uns weitergeben, wenn Sie Interesse an unseren Produkten oder Dienstleistungen gezeigt haben. Wir erhalten ebenso Daten über Microsoft Azure Marketplace, Microsoft Partner Portal und Citrix Partner Portal. Sofern Sie uns über diese Formulare kontaktieren, werden diese Daten direkt an uns übermittelt. Die von uns erhobenen Daten können beispielsweise Ihren Namen, Ihre Telefonnummer und Ihre E-Mail-Adresse umfassen.
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Ihre Daten werden nur innerhalb der Europäischen Union und Staaten innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet.
Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.
Ausnahmen ergeben sich,
- soweit gesetzliche Aufbewahrungspflichten zu erfüllen sind, z.B. Handelsgesetzbuch (HGB) und Abgabenordnung (AO), erforderlich sind. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre;
- zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen.
Welche Datenschutzrechte habe ich?
Sie haben das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.
Beim Auskunftsrecht und beim Löschungsrecht gelten ggf. Einschränkungen nach §§ 34 und 35 BDSG.
Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).
Hier zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18, 91522 Ansbach
Tel.: (0981) 180 093-0
Fax: (0981) 180 093-99
poststelle@lda.bayern.de http://www.lda.bayern.de
Beim Auskunftsrecht und beim Löschungsrecht gelten ggf. Einschränkungen nach §§ 34 und 35 BDSG.
Gibt es eine Pflicht zur Bereitstellung von Daten?
Im Rahmen des Vertragsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung des Vertragsverhältnisses und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.
Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Empfänger des Widerspruchs
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:
Provectus Software GmbH
Leopoldstr. 250b
80807 München
E-Mail: datenschutz@provectus.de
Telefon: +49 89 208042040
OUR HANDLING OF YOUR DATA
& YOUR RIGHTS
Information according to Art. 13, 14 and 21 of the EU General Data Protection Regulation (GDPR)
Letter of information
With the following information, we would like to give you an overview of the processing of your personal data by us and your resulting rights. Which data is processed in detail and how it is used depends largely on the services requested or agreed in each case. Therefore, not all statements contained herein may apply to you.
In addition, this data protection information may be updated from time to time. The most current version can be found on this page at any time.
Currently valid: Version 1.0 dated August 31, 2023
Who is responsible for data processing and whom can I contact?
The responsible party in the sense of the DSGVO is:
Provectus Software GmbH
Leopoldstr. 250b
80807 Munich
E-Mail: info@provectus.de
Phone: +49 89 208042040
You can reach our company data protection officer at:
activeMind AG Management- und Technologieberatung
Potsdamer Str. 3
80802 Munich
E-Mail: datenschutz@provectus.de
Type of personal data collected
We process the following personal data that we receive from you in the course of our business relationship:
- Company name with legal form and address
- Title and name
- Telephone numbers
- Fax numbers
- E-mail addresses
- Field of activity or position
We process your data for the following purposes and on the following legal basis
The processing is necessary for the performance of a contract with you.
If you ask us about an offer, the data processing is based on your request and is necessary for the performance of pre-contractual measures.
Due to legal requirements (Art. 6 para. 1 letter c DSGVO)
We are subject to various legal obligations that entail data processing. These include, for example:
- Tax laws as well as statutory accounting
- The fulfillment of requests and requirements from supervisory or law enforcement authorities
- The fulfillment of control and reporting obligations under tax law
In addition, the disclosure of personal data may become necessary in the context of official/court measures for the purpose of gathering evidence, criminal prosecution or enforcement of civil claims.
Within the framework of the balancing of interests (Art. 6 para. 1 f DSGVO)
Where necessary, we process your data beyond the actual performance of the contract to protect legitimate interests of us or third parties. Examples of such cases are:
- If you contact us by e-mail or telephone, the data you enter will be stored for the purpose of individual communication with you,
- assertion of legal claims and defense in legal disputes
- Processing in the CRM system
Who gets my data?
Within our company
- Employees, for contact with you and contractual cooperation (incl. the fulfillment of pre-contractual measures)
In the context of order processing
Your data may be passed on to service providers who act as order processors for us:
- Support or maintenance of EDP or IT applications
- Bookkeeping
- Data destruction
All service providers are contractually bound and in particular obliged to treat your data confidentially.
Other third parties
Data is only passed on to recipients outside our company in compliance with the applicable data protection regulations. Recipients of personal data can be, for example:
- Public agencies and institutions (e.g., financial or law enforcement authorities) in the event of a legal or regulatory obligation
- Credit and financial service providers (processing of payment transactions)
- Tax advisors or business and payroll tax and tax auditors (statutory audit mandate)
Where does my data come from?
We receive personal data from you directly, or through various other sources, such as telesales agencies or mailing agencies. These agencies may share personal data with us as part of their operations if you have shown interest in our products or services. We also receive data via Microsoft Azure Marketplace, Microsoft Partner Portal and Citrix Partner Portal. If you contact us via these forms, this data is transmitted directly to us. The data we collect may include, for example, your name, telephone number, and email address.
Is data transferred to a third country or to an international organization?
Your data will only be processed within the European Union and states within the European Economic Area (EEA).
How long is my data stored?
We process and store your personal data as long as this is necessary for the fulfillment of our contractual and legal obligations. If the data is no longer required for the fulfillment of contractual or legal obligations, it is regularly deleted.
Exceptions arise,
- insofar as statutory retention obligations must be fulfilled, e.g. the German Commercial Code (HGB) and the German Fiscal Code (AO). The periods specified there for storage or documentation are generally six to ten years;
- for the preservation of evidence within the framework of the statutory limitation provisions. According to §§ 195 ff of the German Civil Code (BGB), these limitation periods can be up to 30 years, with the regular limitation period being 3 years.
If the data processing is carried out in the legitimate interest of us or a third party, the personal data will be deleted as soon as this interest no longer exists. The stated exceptions apply here.
What are my data protection rights?
You have the right to information under Article 15 of the GDPR, the right to rectification under Article 16 of the GDPR, the right to erasure under Article 17 of the GDPR, the right to restriction of processing under Article 18 of the GDPR, the right to object under Article 21 of the GDPR and the right to data portability under Article 20 of the GDPR.
With regard to the right to information and the right to erasure, restrictions may apply in accordance with Sections 34 and 35 BDSG.
In addition, there is a right of appeal to a competent data protection supervisory authority (Article 77 DSGVO in conjunction with Section 19 BDSG).
The competent supervisory authority here is:
Bavarian State Office for Data Protection Supervision
Promenade 18, 91522 Ansbach
Tel.: (0981) 180 093-0
Fax: (0981) 180 093-99
poststelle@lda.bayern.de http://www.lda.bayern.de
Restrictions may apply to the right to information and the right to delete data in accordance with sections 34 and 35 of the BDSG.
Is there an obligation to provide data?
Within the framework of the contractual relationship, you must provide those personal data that are necessary for the initiation, execution and termination of the contractual relationship and for the fulfillment of the associated contractual obligations, or which we are legally obligated to collect. Without this data, we will generally not be able to conclude the contract with you or to execute it.
Information about your right to object according to Article 21 of the General Data Protection Regulation (GDPR)
Individual right of objection
You have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you which is carried out on the basis of Article 6(1)(f) DSGVO (data processing on the basis of a balance of interests); this also applies to profiling based on this provision within the meaning of Article 4 No. 4 DSGVO.
If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the assertion, exercise or defense of legal claims.
Receiver of the opposition
The objection can be made informally with the subject “Objection”, stating your name, address and date of birth, and should be addressed to:
Provectus Software GmbH
Leopoldstr. 250b
80807 Munich
E-Mail: datenschutz@provectus.de
Phone: +49 89 208042040