Datenverarbeitung

Informationen zur Datenverarbeitung nach
Artikel 13 & 14 DSGVO

Wir verarbeiten Ihre personenbezogenen Daten (kurz „Daten”) ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer Daten in unserem Unternehmen und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte umfassend im Sinne der Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) informieren.

Die Informationen und Kontaktdaten zur verantwortlichen Stelle und zum Datenschutzbeauftragten finden Sie im Impressum.

Verarbeitungszwecke und woher die Daten stammen

Die Geschäftsfelder Münch IT-Solutions GmbH sind

  • IT-Installationen
  • Schnittstellen-Management
  • ERP-Lösungen
  • Dokumentenmanagement
  • Service und Support
  • App-Entwicklung

Im Rahmen der geschäftlichen Zusammenarbeit werden auch personenbezogene Daten verarbeitet. In der Regel erhalten wir Daten von Kunden und Lieferanten von diesen selbst und durch Empfehlung.

Daten von Bewerbern erhalten wir persönlich oder über die Agentur für Arbeit.

Verarbeitung personenbezogener Daten zu Werbezwecken

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit widersprechen. Nutzen Sie dazu bitte die oben angegebene Adresse oder die E-Mailadresse dataprivacy@muench-its.de.

Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse von Auftraggebern und Lieferanten, die bei Vertragsabschluss angegeben wurden, zur Direktwerbung für eigene ähnliche Dienstleistungen zu nutzen.

Wenn Sie keine Werbung per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Daten zu diesem Zweck jederzeit widersprechen. Eine Mitteilung in Textform an dataprivacy@muench-its.de reicht hierfür aus.

Wer erhält Ihre Daten?

Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Diese sind z.B. IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen sowie Softwareanbieter für die Durchführung unserer Geschäftsprozesse.

Im Rahmen der vertraglichen Zusammenarbeit oder von Projekten werden personenbezogene Daten an andere Projektpartner weitergegeben. Dies geschieht im berechtigten Interesse aller Beteiligten.

Darüber hinaus übermitteln wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens, soweit dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist (z.B. Steuerberater, Behörden).

Datenübermittlung in Drittländer

In der Regel werden von uns keine Daten an ein Drittland übermittelt. Eine Übermittlung findet im Einzelfall nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien oder Ihrer ausdrücklichen Zustimmung statt.

Wie lange werden Ihre Daten gespeichert?

Daten von Personen des Kunden/Lieferanten werden nach Beendigung der Zusammenarbeit von Münch IT-Solutions GmbH nach 4 Jahren (wegen ggfs. anhängender Gewährleistungsansprüche) gelöscht. Einzelne Daten können aus gesetzlichen, steuerlichen oder handelsrechtlichen Gründen längeren Speicherpflichten unterliegen und dürfen erst nach Ablauf dieser gesetzlichen Pflichten gelöscht werden.

Bei Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, werden die Daten erst nach Beendigung der Rechtsstreitigkeiten gelöscht.

Daten von Bewerbern werden in der Regel nach 6 Monaten gelöscht, eine längere Aufbewahrung erfolgt nur mit der Einwilligung des Bewerbers.

Nutzung von NinjaRMM

Ninja RMM ist eine Fernüberwachungs- und -verwaltungsplattform. Mit ihr überwachen wir den aktuellen Status aller Workstations, Laptops, Netzwerkgeräte, virtuellen Maschinen und Server unserer Kunden. Unser Interesse besteht in der Vereinfachung von IT-Prozessen, der internen und externen Kommunikation, der Bearbeitung von Anfragen, der Steigerung der Effizienz sowie der Förderung unternehmensübergreifender Zusammenarbeit. Wir halten damit das Ticketvolumen niedrig, indem wir Probleme identifizieren und beheben, bevor die Endnutzer sie melden.

Ninja RMM ist ein Service der NinjaRMM, LLC, a Delaware Limited Liability Company in 500 N. Brand, Glendale CA 91203, Kalifornien USA.

Bei der Nutzung von Ninja RMM werden verschiedene Datenarten und dabei auch personenbezogene Daten verarbeitet. Dafür haben wir einen Auftragsverarbeitungsvertrag mit Ninja RMM auf Basis der aktuellen EU-Standardvertragsklauseln abgeschlossen.

Kategorien von Daten und Zwecke der Verarbeitungen

Die von NinjaRMM im Auftrag des Kunden im Zusammenhang mit den von NinjaRMM erbrachten Dienstleistungen verarbeiteten Kundendaten umfassen die folgenden Daten:

  • Email-Adresse des primären NinjaRMM-Kontoinhabers
  • E-Mail-Adressen von Systemadministratoren, die vom NinjaRMM-Kunden zur Nutzung der NinjaRMM-Anwendung autorisiert wurden
  • IP-Adresse(n) für das Rechenzentrum eines NinjaRMM-Kunden
  • IP-Adresse(n) für die Zentrale/Satellitenbüros eines NinjaRMM-Kunden
  • IP-Adresse(n) für Geräte, die dem NinjaRMM-Kunden und/oder seinen Kunden gehören: Laptops, Desktops, Server, Netzwerkgeräte
  • Systemnamen für Geräte, die dem NinjaRMM-Kunden und/oder seinen Kunden gehören: Laptops, Desktops, Server, Netzwerkgeräte
  • Hardware-Details der Ausrüstung/Geräte, die dem NinjaRMM-Kunden und/oder seinen Kunden gehören: Laptops, Desktops, Server, Netzwerkgeräte
  • Softwaredetails von Geräten, die dem NinjaRMM-Kunden und/oder seinen Kunden gehören: Laptops, Desktops, Server, Netzwerkgeräte
  • Benutzernamen, die dem NinjaRMM-Kunden und/oder dessen Kunden gehören
  • Browser-/Benutzeragenten-Details, die zum NinjaRMM-Kunden gehören
  • Leistungs- und Auslastungsmetriken von Geräten, die dem NinjaRMM-Kunden und/oder seinen Kunden gehören: Laptops, Desktops, Server, Netzwerkgeräte
  • Fehlercodes von Geräten, die dem NinjaRMM-Kunden und/oder seinen Kunden gehören: Laptops, Desktops, Server, Netzwerkgeräte

NinjaRMM kann Daten in Übereinstimmung mit den Zwecken, die im Dienstleistungsvertrag und dem AVV festgelegt sind, verarbeiten.

Kategorien von Personen

Betroffene Personen sind die Personen, deren Daten von NinjaRMM verarbeitet werden und können Endnutzer oder Mitarbeiter und Angestellte des Kunden sein.

Rechtsgrundlage für Ninja RMM

Die Verarbeitung besteht aus allen Datenverarbeitungsaktivitäten, die nach den Weisungen des Kunden durchgeführt werden und die für die Erbringung der Dienstleistungen an den Kunden und für die in der Vereinbarung festgelegten Zwecke erforderlich sind.

Die Rechtsgrundlage für die Nutzung von Ninja RRM bei der Münch IT-Solutions GmbH ist Art. 6 (1) f DSGVO.

Speicherdauer

Die Dauer der Verarbeitung ist auf die Dauer beschränkt, die für die Erfüllung seiner Verpflichtungen aus der Vereinbarung erforderlich ist, es sei denn, es besteht eine gesetzliche Verpflichtung. Die Verpflichtungen von NinjaRMM in Bezug auf die Datenverarbeitung bestehen in jedem Fall fort, bis die Daten ordnungsgemäß gelöscht oder auf Verlangen des Kunden zurückgegeben worden sind.

Nutzung von Office 365

Wir nutzen Office 365 von Microsoft zur Durchführung unserer Büroarbeiten sowie zur Kommunikation für Telefonkonferenzen, Online-Meetings, Videokonferenzen und zur Online-Zusammenarbeit.

Unser Interesse besteht in der Vereinfachung von IT-Prozessen, der internen und externen Kommunikation, der Bearbeitung von Anfragen, der Steigerung der Effizienz sowie der Förderung unternehmensübergreifender Zusammenarbeit.

Office 365 ist ein Service der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland,

Bei der Nutzung von Office 365 werden verschiedene Datenarten und dabei auch personenbezogene Daten verarbeitet. Dafür haben wir einen Auftragsverarbeitungsvertrag mit Microsoft geschlossen. Ein entsprechender Auftragsverarbeitungsvertrag ist in den Online Service Terms (OST) enthalten.

https://www.microsoft.com/de-de/servicesagreement

https://www.microsoft.com/en-us/licensing/product-licensing/products

Kategorien der verarbeiteten Daten und Rechtsgrundlagen

Bei der Nutzung von Office 365 verarbeitet Microsoft eine Vielzahl von Daten.

  • Daten zur Funktionalität
  • Lizenzdaten
  • Diagnosedaten (Telemetrie)
  • technischer Support
  • kontinuierlichen Verbesserung
  • Verarbeitung für legitime Geschäftstätigkeiten von Microsoft

Welche personenbezogenen Daten genau verarbeitet werden, hängt vom Einzelfall ab:

  • Ihre IP-Adresse, mit der der Zugriff auf die Anwendungen von Microsoft Office 365 erfolgt. Die Rechtsgrundlagen hierzu ist Art. 6 (1) f DSGVO
  • Der Benutzername (Zugangsdaten zu den Microsoft Office 365 Anwendungen), Informationen zu Ihrer Person, die Sie als Nutzer, Absender, Empfänger von Daten innerhalb der Office 365 Welt kennzeichnen. Daten im Rahmen der sog. Multifaktor-Authentifizierung, die Sie selbst in Ihrem Microsoft Account hinterlegt haben (z. B. optional die (private) Handynummer). Die Rechtsgrundlage hierzu ist Art. 6 (1) b.
  • Weitere freiwillige Daten (wie z. B. ein von ihnen hinterlegtes Profilbild) sind ebenfalls in Ihrem Profil jederzeit einsehbar. Diese Informationen sind in Ihrem Profil, aber insbesondere auch in Outlook für Sie und andere Nutzer von Office 365 jederzeit sichtbar und können von Ihnen individuell angepasst werden. Die Rechtsgrundlagen hierzu ist Art. 6 (1) a DSGVO.
  • Nutzungsdaten: Hierunter sind insbesondere Kommunikationsinhalte (Text, Audio, Video), von Ihnen oder erstellte Dateien zu verstehen. Dies ist abhängig von der von Ihnen genutzten Anwendung in Office 365 (Teams). Die Rechtsgrundlagen hierzu sind Art. 6 (1) b und f DSGVO

Empfänger von Daten

Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist.

Datenübermittlungen in Drittländer

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt im Allgemeinen nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Ausgenommen hiervon sind jedoch Telemetrie- oder Diagnosedaten, die Supporthotline und mögliche weitere Daten, die im Verantwortungsbereich von Microsoft außerhalb der EU verarbeitet werden.

Weiterhin kann auf Grund rechtlicher Verpflichtungen eine Weitergabe oder Offenlegung personenbezogener Daten an Dritte (insbesondere Behörden), auch in Drittländer (USA) mit einem abweichenden Datenschutzniveau erfolgen.

Zur Erreichung des erforderlichen sicheren Datenschutzniveaus wurden, neben internen organisatorischen Maßnahmen, mit Microsoft die sogenannten Standardvertragsklauseln (SCC) abgeschlossen, welche Bestandteil des Data Protection Addendum (DPA) als Anhang der oben genannten OST sind.

Profiling

Die Daten werden von uns NICHT für Profiling, Datenanalyse, Marktforschung oder Werbung genutzt.

Verschlüsselung

Daten werden bei der Übertragung und im Ruhezustand verschlüsselt. Dies umfasst Nachrichten, Dateien (Video, Audio etc.), Besprechungen und andere Inhalte. Teams verwendet darüber hinaus TLS und MTLS zum Verschlüsseln von Chatnachrichten.

Speicherdauer bzw. Kriterien für die Festlegung dieser Dauer

Falls ein Benutzer (oder ein Administrator im Namen des Benutzers) die Daten löscht, wird Microsoft dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 60 Tagen gelöscht werden.

Wird ein von Microsoft angebotenen Diensts beendet, werden die entsprechenden persönlichen Daten zwischen 60 und 180 Tagen nach Einstellung des Dienstes gelöscht. Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Microsoft hat dann der Anforderung des Unternehmensadministrators Folge zu leisten.

Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Zusätzliche Informationen für Microsoft Teams

Wir nutzen das Tool „Microsoft Teams“, um Präsentationen, Besprechungen, Gemeinsame Projektbearbeitung, Team-Meetings, Konferenzen, Schulungen und Seminare durchzuführen.

Art der Daten

  • Aktivitätsdaten
  • Benutzerdaten (Benutzername, Profilbild)
  • Tele-, und Videodaten
  • Kontaktdaten
  • Meeting Daten (Thema, Teilnehmer IP-Adressen, Geräte-/Hardware-Informationen)
  • Nutzerdaten (Dateien zur gemeinsamen Bearbeitung, Chatdaten)

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 (1) b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 (1) f DSGVO. Unser berechtigtes Interesse besteht an der effektiven Durchführung von Online-Meetings.

Eine Aufzeichnung von Audio- oder Videoinhalten erfolgt nur mit Ihrem Einverständnis, Sie werden darauf jeweils im Vorfeld hingewiesen. Die Rechtsgrundlagen hierzu ist Art. 6 (1) a DSGVO.

Weitere Informationen zur Verarbeitung von personenbezogenen Daten in Microsoft Teams finden Sie oben oder hier: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.

Welche Datenschutzrechte haben Sie?

Betroffene Personen haben jederzeit das Recht auf Auskunft, Berichtigung, Sperrung, Löschung oder auf Einschränkung der Verarbeitung ihrer Daten. Sie können Einwilligungen mit Wirkung für die Zukunft widerrufen, die Datenverarbeitung bis zur Wirkung Ihres Widerrufs bleibt rechtens. Sie können Ihre gespeicherten personenbezogenen Daten untere bestimmten Umständen zur Datenübertragung in elektronischer Form oder in Kopie erhalten.

Widerspruchsrecht:

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen. Dies würde auch für ein Profiling gelten.

Münch IT-Solutions GmbH führt kein automatisiertes Profiling durch.

Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Beschwerderecht:

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Bitte kontaktieren Sie uns entweder postalisch (Adresse siehe oben) per E-Mail: dataprivacy@muench-its.de. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

Zudem steht Ihnen die Aufsichtsbehörde des Bundeslandes Niedersachsen als Ansprechpartner zur Verfügung.