CTI Leipzig GmbH

Datenschutzerklärung Cloudtime App

1. Allgemeine Hinweise

Wir, die CTI Commerzielle und Technische Informationssysteme GmbH (nachfolgend „wir“ oder „uns“), sind zur Wahrung Ihrer datenschutzrechtlichen Belange im Zusammenhang mit der Nutzung unserer Dienste verpflichtet und sind jederzeit bestrebt, die Sicherheit und Integrität Ihrer personenbezogenen Daten in Übereinstimmung mit dem anwendbaren Datenschutzrecht zu wahren. Diese Datenschutzerklärung gilt für die von uns angebotene App „cti mobile ze“ zur mobilen Zeiterfassung. Innerhalb dieser Datenschutzerklärung wird dargestellt, welche Daten wir bei Nutzung unserer App erheben, wie wir Ihre personenbezogenen Daten speichern und weiterverarbeiten und welche Rechte Ihnen als betroffene Person hinsichtlich Ihrer personenbezogenen Daten zustehen. Wir behalten uns vor, die Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere im Fall der Weiterentwicklung der App, bei der Nutzung neuer Technologien oder der Änderung der gesetzlichen Grundlagen bzw. der entsprechenden Rechtsprechung.

2. Verantwortlicher

Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO ist die
CTI Commerzielle und Technische Informationssysteme GmbH
Eythstrasse 11
04129 Leipzig
E-Mail: info@cti-lean.com
Tel.: +49 (0) 341 223877 60

3. Datenschutzbeauftragter

Sollten Sie Fragen zum Thema Datenschutz im Hinblick auf unser Unternehmen bzw. unsere Plattform haben, können Sie sich an unseren Datenschutzbeauftragten wenden. Unseren Datenschutzbeauftragten erreichen Sie unter der E-Mail-Adresse s.schuldt@gp-data.de oder unter nachfolgender Postadresse:
GP Data GmbH
Ansprechpartner: Stephan Schuldt
Mädler-Passage, Aufgang B
Grimmaische Str. 2-4
04109 Leipzig

4. Installation der App

Unsere App ist über den Play Store von Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) sowie über den App-Store von Apple (Apple Inc., One Apple Park Way, Cupertino, California, USA, 95014) erhältlich. Der Download unserer App setzt daher gegebenenfalls eine vorherige Registrierung bei dem jeweiligen App-Store sowie die Installation der App-Store-Software voraus.

Beim Download unserer App werden bestimmte für den Download erforderliche Daten zu Ihrer Person an den Betreiber des jeweiligen App-Stores übermittelt. Hierbei kann es sich insbesondere um Ihre E-Mail-Adresse, Ihren Nutzernamen, die Kundennummer des herunterladenden Accounts, die individuellen Gerätekennziffer, Ihre Zahlungsinformationen sowie den Zeitpunkt des Downloads handeln.

Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt ausschließlich durch den von Ihnen ausgewählten App-Store. Dementsprechend sind wir für diese Verarbeitung nicht verantwortlich; die Verantwortung hierfür liegt allein bei dem jeweiligen App-Store.

5. Erforderliche Berechtigungen

Damit unsere App ordnungsgemäß funktionieren kann, ist es notwendig, dass Sie den Zugriff auf bestimmte Funktionen Ihres Smartphones gewähren. Sie werden bei der erstmaligen Nutzung unserer App oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen.

• Netzwerkzugriff & Netzwerkverbindung
  Der Netzwerkzugriff ist erforderlich, da unsere App nur im Online-Modus nutzbar ist.
• Standort
  Der Standortzugriff ist für die Nutzung der App nicht zwingend erforderlich. Sofern Ihr Arbeitgeber bzw. derjenige von dem Sie eine Einladung zur Nutzung der App erhalten haben und dessen Organisation Sie zugeordnet die Funktionalität

Sie können die von Ihnen erteilten Berechtigungen jederzeit in den Systemeinstellungen Ihres Endgerätes einsehen und widerrufen. Sofern Sie die vorstehenden Berechtigungen nicht erteilen oder widerrufen, kann die Funktionalität unserer App eingeschränkt sein.

6. Zwecke und Rechtsgrundlagen der Verarbeitung

6.1. Registrierung

Mitarbeiter unserer Vertragspartner können auf unserer Plattform einen Benutzeraccount anlegen. Ein Benutzeraccount kann nur nach erfolgter Einladung durch einen unserer Vertragspartner erfolgen. Versucht der Nutzer einen Benutzeraccount ohne vorherige Einladung anzulegen, wird dem Nutzer die nachfolgende Meldung angezeigt:

„Unbekannter Nutzer: Bitte lassen Sie sich von Ihrem Administrator einen Einladungslink per E-Mail senden.“

Nach erfolgreicher Einladung stehen dem Nutzer die nachfolgenden Möglichkeiten zur Registrierung eines Benutzeraccounts zur Verfügung:

6.1.1. Registrierung per E-Mail

Bei einer Registrierung „mit E-Mail und Passwort“ ist lediglich die Angabe Ihrer E-Mail-Adresse sowie die Vergabe eines Passwortes erforderlich. Die Verarbeitung Ihrer E-Mail-Adresse und Ihres Passwortes erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Die bei der Registrierung Ihres Benutzeraccounts erfassten Daten werden von uns gespeichert, solange Sie als Nutzer unserer Plattform registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

6.1.2. Facebook Login

Wir verwenden auf unserer Plattform den Dienst „Facebook Login“ der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfolgend „Meta“). Mittels Facebook Login stellen wir Ihnen eine ergänzende Möglichkeit für die Registrierung bereits. Statt einer Registrierung per E-Mail können Sie Ihre Login-Daten von Facebook verwenden, um unsere Plattform zu nutzen. Wenn Sie sich für eine Nutzung von Facebook Login entscheiden und auf den „Facebook-Button“ klicken, werden Sie automatisch auf die Plattform von Facebook weitergeleitet. Dort werden Sie darum gebeten, Ihre Login-Daten anzugeben und sich bei Facebook anzumelden oder zu registrieren. Sind Sie zu diesem Zeitpunkt bereits bei Facebook eingeloggt, wird die Aufforderung zur Anmeldung übersprungen.

Durch die Nutzung von Facebook Login erhalten wir keinen Zugriff auf deine Login-Daten für die Nutzung von Facebook. Bei der Nutzung von Facebook Login werden Facebook-Profildaten und von Meta als „öffentliche Inhalte“ bezeichnete Daten (https://www.facebook.com/privacy/policy) aus deinem Facebook-Profil an uns übermittelt. Öffentliche Inhalte sind nach den Angaben von Meta solche, die von Ihnen öffentlich zugänglich gemacht werden oder für die jeweilige Anwendung freigegeben werden. Hierzu zählen Ihr Name, Ihr Profil- und Titelbild, Ihr Geschlecht, Netzwerke, Nutzername (Facebook URL) und Nutzerkennnummer (Facebook ID). Umgekehrt können auch Daten von uns über den Graph API Explorer an Facebook übertragen werden. Wenn Sie Facebook Login nutzen um sich für die Nutzung unserer Plattform zu registrieren, speichern und verarbeiten wir deine an uns übertragenen Daten zum Zwecke der Registrierung.

Die Registrierung mit Facebook Login und die damit verbundenen Datenverarbeitungsvorgänge erfolgen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Eine Verarbeitung vorstehender Informationen durch die Meta Platforms Ireland Limited können Sie dadurch verhindern, dass Sie unsere Registrierungsmaske verwenden und Facebook Login nicht nutzen.

Wir sind gemeinsam mit Meta für die infolge der Einbindung von Facebook Login stattfindende Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Wir haben mit Meta eine Vereinbarung über die gemeinsame Verarbeitung personenbezogener Daten geschlossen, im Rahmen derer die jeweiligen Verantwortlichkeiten festgelegt werden. Die zwischen uns und Meta geschlossene Vereinbarung kann unter dem nachfolgenden Link eingesehen werden:

https://www.facebook.com/legal/controller_addendum

Nach der Vereinbarung sind wir insbesondere für die Erfüllung der Informationspflichten gemäß der Art. 13, 14 DSGVO, für die Einhaltung der Sicherheitsvorgaben des Art. 32 DSGVO im Hinblick auf die korrekte technische Implementierung und Konfiguration von Facebook Login. Meta obliegt nach der geschlossenen Vereinbarung insbesondere die Gewährleistung der Betroffenenrechte gemäß den Art. 15 – 20 DSGVO sowie der Sicherheit von Facebook Login gemäß Art. 32 DSGVO.

Nach der Vereinbarung sind wird darüber hinaus dazu verpflichtet Sie auf die Datenrichtlinie von Meta hinzuweisen, die Du hier finden kannst. Facebook verarbeitet deine Daten aufgrund deiner Facebook erteilten Einwilligung. Deine Rechte als betroffene Person kannst Du über die Einstellungen im Profilbereich vornehmen. Du kannst hier dein Widerspruchrecht ausüben und hier dein Recht auf Löschung durchsetzen.

Nach der mit Meta geschlossenen Vereinbarung sind wir darüber hinaus dazu verpflichtet, darauf hinzuweisen, dass die gemäß Art. 13 Abs. 1 lit. a) und b) DSGVO erforderlichen Informationen in der Datenschutzrichtlinie von Meta (https://www.facebook.com/privacy/policy/) zu finden sind. Meta verarbeitet deine Daten aufgrund Ihrer gegenüber Meta erteilten Einwilligung. Ihre Rechte als betroffene Person, die in der Datenschutzrechtlinie von Meta unter https://www.facebook.com/about/privacy zu finden sind, können Sie gegenüber Meta ausüben. Es ist denkbar, dass einige der von Facebook erfassten Informationen auch außerhalb der Europäischen Union durch die Meta Plattforms Inc., Deborah Crawford 1601 Willow Road Menlo Park, California 94025, USA verarbeitet werden. Die Europäische Kommission am 10. Juli 2023 einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO für die USA angenommen, das sog. EU-U.S. Data Privacy Framework. Danach bieten Unternehmen, die nach dem EU-U.S. Data Privacy Framework zertifiziert sind, ein angemessenes Datenschutzniveau. Die Meta Plattforms Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active

6.1.3. Google Sign-In

Wir bieten Ihnen darüber hinaus die Möglichkeit an, sich für unsere Plattform mittels Google Sign-In zu registrieren. Google Sign-In ist ein Dienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Ireland.

Zur Anmeldung bzw. Registrierung werden Sie auf eine Seite von Google weitergeleitet, auf welcher Sie sich mit den Zugangsdaten zu Ihrem Google-Account anmelden können. Hierdurch wird Ihr Google-Account mit unserer Plattform verknüpft. Durch die Verknüpfung erhalten wir automatisch Zugriff auf folgende Daten Ihres Google-Accounts:

• Vor- und Nachname
• E-Mail-Adresse
• Geschlecht
• Ihre Google-Nutzerkennung

Die Registrierung mit Google Sign-In und die damit verbundenen Datenverarbeitungsvorgänge erfolgen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Eine Verarbeitung vorstehender Informationen durch Google können Sie dadurch verhindern, dass Sie unsere Registrierungsmaske verwenden Google Sign-In nicht nutzen. Weitere Informationen zu Google Sign-In und den Privatsphäre-Einstellungen entnehmen Sie bitte den Datenschutzhinweisen (https://policies.google.com/privacy) und den Nutzungsbedingungen (https://policies.google.com/terms) von Google.

6.1.4. Microsoft Single-Sign-On

Letztlich besteht die Möglichkeit, sich für unsere Plattform mittels Microsoft Single-Sign-On zu registrieren. Microsoft Single-Sign-On ist ein Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA.

Zur Anmeldung bzw. Registrierung werden Sie auf eine Seite von Microsoft weitergeleitet, auf welcher Sie sich mit den Zugangsdaten zu Ihrem Microsoft-Account anmelden können. Hierdurch wird Ihr Microsoft-Konto mit unserer Plattform verknüpft und wir erhalten Zugriff auf die nachfolgenden Daten Ihres Microsoft-Kontos:

• Name
• Geschlecht
• Anzeigebild
• Kontakte
• Freunde
• E-Mail-Adresse
• Microsoft Identificator

Die Registrierung mit Microsoft Single-Sign-On und die damit verbundenen Datenverarbeitungsvorgänge erfolgen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen zu Microsoft Single-Sign-On und den Privatsphäre-Einstellungen entnehmen Sie bitte den Datenschutzhinweisen (https://privacy.microsoft.com/de-de/privacystatement) von Microsoft.

6.1.5. Mit Apple anmelden

Wir bietet Ihnen die Möglichkeit, sich für unsere Plattform mit Ihrer Apple-ID anzumelden („Mit Apple anmelden“). Diese Anmeldefunktion ist ein Dienst der Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland (nachfolgend „Apple“). Eine zusätzliche Registrierung auf unserer Plattform ist dann nicht erforderlich.

Sofern Sie sich auf unserer Plattform mit Ihrer Apple-ID anmelden möchten, werden Sie auf die Webseite von Apple weitergeleitet, auf der Sie sich mit Ihrer Apple-ID anmelden können. Hierbei werden Ihre Apple-ID und unsere Plattform miteinander verknüpft. Dabei haben sie die Möglichkeit, entweder die bei Apple hinterlegte E-Mail-Adresse („E-Mail-Adresse teilen“) oder eine pseudonymisierte E-Mail-Adresse zu nutzen („Meine E-Mail-Adresse verbergen“). Wenn Sie die Option „E-Mail-Adresse teilen“ auswählen, erhalten wir die E-Mail-Adresse und den Namen, die mit Ihrer Apple-ID verknüpft sind. Mit der Funktion „Meine E-Mail-Adresse verbergen“ ermöglicht Apple die Registrierung für Dienste außerhalb von Apple wie etwa unsere Plattform, ohne dabei die bei Apple hinterlege E-Mail-Adresse im Klartext preiszugeben. Wenn Sie diese Funktion bei der Erstellung eines neuen Cloudtime-Nutzerkontos verwenden, generiert Apple eine zufällige E-Mail-Adresse mit der Domain @privaterelay.appleid.com. Alles, was an diese Adresse gesendet wird, wird automatisch an die mit der Apple-ID verknüpfte E-Mail-Adresse weitergeleitet. Wenn Sie die Anmeldefunktion nutzen, wird die jeweilige IP-Adresse an Apple übertragen.

Die Nutzung von „mit Apple anmelden“ und die damit verbundenen Datenverarbeitungsvorgänge erfolgen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen zur Datenverarbeitung durch Apple können Sie den Datenschutzhinweisen von Apple entnehmen: https://www.apple.com/legal/privacy/de-ww/

6.2. Nutzung der App

6.2.1. Zugriffsdaten

Bei jedem Datenaustausch zwischen der App und unserem Server werden sogenannte Zugriffsdaten verarbeitet. Dies ist erforderlich, damit die App aktuelle Daten abrufen oder bestimmte auf dem Smartphone gespeicherte Daten an unseren Server übermitteln kann. Die Zugriffsdaten umfassen folgende Daten:

• IP-Adresse;
• Geräte-ID;
• Geräteart;
• Gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften;
• Datum und Uhrzeit des Abrufs;
• Übertragene Datenmenge (bzw. Paketlänge);
• Meldung, ob der Datenaustausch erfolgreich war.

Diese Zugriffsdaten werden verarbeitet, um den technischen Betrieb der App und des Serversystems aufrechtzuerhalten und abzusichern. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, Ihnen eine Kommunikation zischen unserem Server und Ihrem Endgerät zu ermöglichen

6.2.2. Zeiterfassung

Soweit Sie die App bestimmungsgemäß zur Zeiterfassung nutzen, verarbeiten wir die von Ihnen bei der Nutzung der App eingegebenen Daten zur Zeiterfassung. Dabei handelt es sich insbesondere um die nachfolgenden Daten:

• Datum und Uhrzeit
• BuchungsArt (Kommen, Gehen,..)
• PersonIdentifikator
• GPS-Koortdinaten (wenn aktiv)
• Alle Eingaben, die der Nutzer bei der Buchung bewusst vornimmt

Die Verarbeitung der vorgenannten Daten erfolgt zur Bereitstellung der Funktionalitäten unserer App auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die von Ihnen erfassten Zeiten werden von uns gespeichert, solange Sie als Nutzer unserer App registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt. Die von Ihnen innerhalb der App erfassten Zeiten werden an Ihren Arbeitgeber bzw. an denjenigen übermittelt, der Sie zur Nutzung der App eingeladen hat und dessen Organisation Sie zugeordnet sind. Auf die Verarbeitung der von Ihnen erfassten Zeiten durch Ihren Arbeitgeber bzw. durch denjenigen, dessen Organisation Sie zugeordnet sind, haben wir keinen Einfluss, sie erfolgt ausschließlich durch den Empfänger Ihrer Daten. Dementsprechend sind wir für die weitergehende Verarbeitung der von Ihnen erfassten Zeiten nicht verantwortlich; die Verantwortung hierfür liegt allein bei Ihrem Arbeitgeber bzw. bei demjenigen, dessen Organisation Sie zugeordnet sind.

6.3. Datenerhebung zur Fehlerbehebung und zu Analysezwecken

Wir verwenden den Webanalysedienst Application Insights. Application Insights ist ein Dienst der Cloud-Plattform Azure der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Dieser Dienst sammelt Telemetriedaten der genutzten Anwendung. Bei diesen Daten handelt es sich um anonyme statistische Daten. Die Herstellung eines Personenbezugs ist aufgrund dieser Daten nicht möglich. Die durch den Nutzer verwendete IP-Adresse wird verkürzt und damit anonymisiert. Application Insights ermöglicht es uns, die Ausführung unserer App zu überwachen und zu verbessern. Über Application Insights können wir auf Diagramme und Tabellen zugreifen, die beispielsweise Aufschluss darüber geben, zu welchen Tageszeiten das Benutzerinteresse besonders groß ist, wie gut die App reagiert und wie gut sie von externen Diensten versorgt wird, von denen sie unter Umständen abhängig ist. Im Falle von Störungen, Fehlern oder Leistungsproblemen können wir die Telemetriedaten im Detail durchsuchen, um die Fehlerursache zu ermitteln. Dies ermöglicht es uns, unsere Dienste unseren Nutzern mit hoher Verfügbarkeit und Qualität anzubieten. Application Insights erhebt insbesondere die nachfolgenden personenbezogenen Daten:

• Zeitstempel;
• Betriebssystem;
• Ladezeit;
• Bildschirmauflösung;
• Region und Sprache;
• Ungefähre Position des Benutzers anhand der IP-Adresse.

Microsoft beschreibt auf der nachfolgenden Seite im Detail, was Application Insights leistet, welche Daten verarbeitet werden und wie lange diese gespeichert werden: https://docs.microsoft.com/de-de/azure/application-insights/app-insights-data-retention-privacy Die erhobenen Informationen über Ihre Benutzung unserer Webseite werden in der Regel an einen Server von Microsoft innerhalb der EU übertragen und dort gespeichert. In Ausnahmesituationen kann Microsoft auch die Daten zur Aufrechterhaltung des Dienstes auf Server außerhalb der EU übertragen. Die Rohdaten der Telemetrie werden nach 90 Tagen gelöscht. Weitergehende Informationen von Microsoft zum Thema Datenschutz und Azure finden Sie unter: **http://azure.microsoft.com/de-de/support/trust-center/privacy/ ** Wir erfassen zusätzlich:

• App Identifikator
• Telemetrie Session Identifikator (erneuert sich bei jedem Start der App)
• Geräte Identifikator (Seriennummer)
• Gerätemodell
• Gerätekategorie (Smartphone, Tablet oder ..)
• Betriebssystem und -version
• Nutzername (bei Anmeldung an der App)
• Firma Identifikator
• Auftretende Fehlermeldungen
• Bedienabläufe

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Optimierung und dem wirtschaftlichen Betrieb unserer App.

6.4. Weitere Verarbeitungszwecke

6.4.1. Einhaltung gesetzlicher Vorschriften

Wir verarbeiten Ihre personenbezogenen Daten zudem um sonstige gesetzliche Pflichten, die uns ggf. im Zusammenhang mit unserer Geschäftstätigkeit treffen, zu erfüllen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen. Wir verarbeiten Ihre personenbezogenen Daten dabei gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen.

6.4.2. Rechtsdurchsetzung

Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten hierbei zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären (berechtigtes Interesse).

7. Empfänger von Daten

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (z. B. technischen Dienstleister, Versandunternehmen, Entsorgungsunternehmen) können zu diesen Zwecken Daten erhalten. Wir beschränken die Weitergabe Ihrer personenbezogenen Daten dabei auf das Notwendige unter Berücksichtigung der datenschutzrechtlichen Vorgaben. Teilweise erhalten die Empfänger Ihre personenbezogenen Daten als Auftragsverarbeiter und sind dann bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Teilweise agieren die Empfänger selbstständig in eigener datenschutzrechtlicher Verantwortlichkeit und sind hierbei ebenfalls verpflichtet, die Anforderungen der DSGVO und sonstiger datenschutzrechtlicher Bestimmungen zu wahren.

Schließlich übermitteln wir im Einzelfall personenbezogene Daten an unsere Berater in rechtlichen oder steuerlichen Angelegenheiten, wobei diese Empfänger aufgrund ihrer berufsrechtlichen Stellung zur besonderen Vertraulichkeit und Geheimhaltung verpflichtet sind.

8. Dauer der Datenspeicherung

Wir verarbeiten und speichern Ihre personenbezogenen Daten zunächst für die Dauer des jeweiligen Nutzungszwecks (vgl. oben zu den einzelnen Verarbeitungszwecken). Das schließt ggf. auch die Zeiträume der Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und der Abwicklung eines Vertrages mit ein. Auf dieser Grundlage werden personenbezogene Daten im Rahmen der Erfüllung unserer vertraglichen und/oder gesetzlichen Pflichten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

• Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z. B. aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) und der Abgabenordnung (§ 147 Abs. 3, 4 AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
• Erhaltung von Beweismitteln unter Berücksichtigung der Verjährungsvorschriften. Nach den §§ 194 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

9. Ihre Rechte

Als von der Verarbeitung betroffene Person stehen Ihnen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte zu:

9.1. Auskunftsrecht

Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, sind Sie im Rahmen von Art. 15 DSGVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (insb. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfers die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten. Es gelten die Einschränkungen des § 34 BDSG.

9.2. Recht auf Berichtigung

Sie sind gemäß Art. 16 DSGVO berechtigt, von uns zu verlangen, dass wir über Sie gespeicherte personenbezogene Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.

9.3. Recht auf Löschung

Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u. a. nicht, wenn die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist z. B. zur Erfüllung einer rechtlichen Verpflichtung (bspw. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Darüber hinaus gelten die Einschränkungen des § 35 BDSG.

9.4. Recht auf Einschränkung der Verarbeitung

Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.

9.5. Recht auf Datenübertragbarkeit

Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.

9.6. Widerrufsrecht

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind von dem Widerruf der Einwilligung nicht betroffen. Zur Erklärung des Widerrufs reicht eine formlose Mitteilung z. B. per E-Mail an uns.

9.7. Widerspruchsrecht

Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sodass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DSGVO vorgesehenen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, sodass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten. Einen Widerspruch gegen etwaige Direktmarketingmaßnahmen werden wir unmittelbar und ohne nochmalige Abwägung der bestehenden Interessen berücksichtigen.

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 7 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

CTI Commerzielle und Technische Informationssysteme GmbH
Eythstrasse 11
04129 Leipzig
E-Mail: info@cti-lean.com
Tel.: +49 (0) 341 223877 60

9.8. Beschwerderecht bei einer Aufsichtsbehörde

Unter den Voraussetzungen von Art. 77 DSGVO steht Ihnen ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde zu. Insbesondere können Sie sich mit einer Beschwerde an die für uns zuständige Aufsichtsbehörde (Sächsische Datenschutz- und Transparenzbeauftragte; https://www.datenschutz.sachsen.de/kontakt.html) oder eine sonstige zuständige Aufsichtsbehörde wenden. Eine Liste der Datenschutzaufsichtsbehörden sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

9.9. Sonstige Anliegen

Für weitergehende Datenschutzfragen und -anliegen steht Ihnen unser Datenschutzbeauftragter unter den oben angegebenen Kontaktdaten zur Verfügung.

10. Pflicht zur Bereitstellung von Daten

Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Webseite nicht uneingeschränkt zur Verfügung stellen können oder Ihre Anfragen an uns nicht beantworten können. Personenbezogene Daten, die wir nicht zwingend für die oben genannten Verarbeitungszwecke benötigen, sind entsprechend als freiwillige Angaben gekennzeichnet.

11. Automatisierte Entscheidungsfindung/Profiling

Wir setzen keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatische Analyse Ihrer persönlichen Umstände) ein.