Transparenz- und Informationspflichten

für Kund*innen, Lieferant*innen, Vertragspartner*innen und Interessent*innen der Ray Sono AG

Mit diesem Dokument informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Ray Sono AG und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

 

Verantwortliche Stelle und Datenschutz

Adresse: Ray Sono AG, Tumblingerstraße 32, 80337 München

Kontaktinformation: https://www.raysono.com, Tel. +49 89 746 46-0, hello@raysono.com

Kontakt Datenschutz: datenschutz@raysono.com

 

Kategorien und Herkunft der Daten

Im Rahmen des Vertragsverhältnisses und für die Vertragsanbahnung verarbeiten wir folgende personenbezogene Daten:


Bei Geschäftskund*innen:

  • Kontaktdaten (z. B. Vor-/Nachnamen der aktuellen und ggf. bisherigen Ansprechpartner*innen sowie Namenszusätze, Firmenname und Anschrift des Kunden (Arbeitgebers), Anschrift des*der Freelancers*in, Telefonnummer mit Durchwahl, Handynummer, geschäftliche E-Mail-Adresse)
  • Berufsbezogene Daten (z. B. Funktion im Unternehmen, Abteilung)
  • Geburtsdatum
  • Geschlecht
  • Ggf. Bankverbindung (im Rahmen eines SEPA-Lastschriftmandats auch Vor-/ Nachname des*der Kontoinhabers*in)
  • Ggf. bevorzugtes Bezahlsystem, Informationen zur Bonität und Kreditverhalten

 

Ihre personenbezogenen Daten erhalten wir grundsätzlich von Ihnen im Rahmen der Vertragsanbahnung oder während des laufenden Vertragsverhältnisses. Ausnahmsweise werden in bestimmten Konstellationen Ihre personenbezogenen Daten auch bei anderen Stellen erhoben. Dazu gehören anlassbezogene Abfragen zu relevanten Informationen bei Auskunfteien, insbesondere zu Bonität und Kreditverhalten.

Die Firma Ray Sono AG setzt im IT-Umfeld unter anderem auf Produkte der Microsoft Corporation. Im Zuge der Nutzung der IT-Systeme können folgende Datenkategorien verarbeitet werden:

  • Funktionsdaten (zur Service-/Dienste-Erbringung zwingend notwendige Daten)
  • Inhaltsdaten (inhaltliche Daten, welche im Rahmen der Services/des Dienstes verarbeitet werden)
  • Diagnose- & Protokolldaten (technisch protokollierte Daten, welche zur Wartung, Störfallbehebung sowie vereinzelt zur Weiterentwicklung benötigt werden)

 

Diese Datenkategorien werden systemisch direkt bei Ihnen erhoben. Weiterführende Informationen zur Datenverarbeitung in spezifischen IT-Systemen stellen wir Ihnen auf Anfrage gerne zur Verfügung.

Im Rahmen unserer Online Meetings unter Nutzung von Microsoft Teams verarbeiten wir folgende personenbezogenen Daten:

  • Kommunikationsdaten (z. B. Ihre Emailadresse, wenn Sie diese personenbezogen angeben)
  • Logfiles, Protokolldaten
  • Metadaten (z. B. IP-Adresse, Zeitpunkt der Teilnahme, usw.)
  • Profildaten (z. B. Ihr Nutzername, wenn Sie diesen von sich aus angeben)

 

Wir weisen Sie darauf hin, dass weitere Datenverarbeitungen, die beispielsweise im Zusammenhang mit dem Aufruf der MS-Teams-Webseite und/oder der Installation der MS-Teams-App stehen, nicht in unserer Verantwortung liegen.

Microsoft behält sich vor, Kund*innendaten zu eigenen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen von Microsoft haben wir keinen Einfluss. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung von Microsoft einzusehen.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Bei der Verarbeitung Ihrer personenbezogenen Daten werden die Bestimmungen der EU-DS-GVO, des BDSG und sonstiger einschlägiger rechtlicher Bestimmungen stets eingehalten.

Ihre personenbezogenen Daten werden ausschließlich zur Durchführung vorvertraglicher Maßnahmen (z. B. zur Erstellung von Angeboten für Produkte oder Dienstleistungen) und zur Erfüllung vertraglicher Pflichten (z. B. zur Durchführung unserer Dienstleistung, des Lieferantenvertrags oder zur Bestell-/Auftrags-/Zahlungsabwicklung) (Art. 6 Abs. 1 lit. b EU-DS-GVO) verarbeitet bzw. wenn eine rechtliche Verpflichtung zur Verarbeitung (z. B. aufgrund steuerrechtlicher Vorgaben) besteht (Art. 6 Abs. 1 lit. c EU-DS-GVO). Zu diesen Zwecken wurden die personenbezogenen Daten ursprünglich erhoben.

 

Eine datenschutzrechtliche Erlaubnisvorschrift kann selbstverständlich auch Ihre Einwilligung in die Datenverarbeitung darstellen (Art. 6 Abs. 1 lit. a EU-DS-GVO). Vor Erteilung klären wir Sie über den Zweck der Datenverarbeitung und über Ihr Widerrufsrecht nach Art. 7 Absatz 3 EU-DS-GVO auf. Sollte sich die Einwilligung auch auf die Verarbeitung besonderer Kategorien von personenbezogenen Daten gemäß Art. 9 EU-DS-GVO beziehen, werden wir Sie vorab ausdrücklich darauf hinweisen.

Die Ray Sono AG ist außerdem daran interessiert, die Kundenbeziehung mit Ihnen zu pflegen und Ihnen Informationen und Angebote über unsere Produkte/Dienstleistungen per E-Mail zukommen zu lassen. Daher verarbeiten wir Ihre Daten, um Ihnen entsprechende Informationen und Angebote zuzusenden (Art. 6 Abs. 1 lit. f EU-DS-GVO).

Zur Aufdeckung von Straftaten werden Ihre personenbezogenen Daten nur unter den Voraussetzungen des Art. 10 EU-DS-GVO verarbeitet.

 

Speicherdauer der Daten

Sobald Ihre Daten für die oben genannten Zwecke nicht mehr erforderlich sind bzw. Sie Ihre Einwilligung widerrufen haben, werden sie durch uns gelöscht. Eine Aufbewahrung der Daten über das Bestehen des Vertragsverhältnisses hinaus erfolgt nur in den Fällen, in denen wir hierzu verpflichtet oder berechtigt sind. Vorschriften, die uns zur Aufbewahrung verpflichten, finden sich beispielsweise im Handelsgesetzbuch oder in der Abgabenordnung. Eine Aufbewahrungsfrist von bis zu zehn Jahren kann sich daraus ergeben.

Zudem sind gesetzliche Verjährungsfristen zu beachten.

 

Empfänger*innen der Daten/Kategorien von Empfänger*innen

In unserem Unternehmen sorgen wir dafür, dass nur die Abteilungen und Personen Ihre Daten erhalten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

In bestimmten Fällen unterstützen Dienstleister*innen unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleister*innen wurde das notwendige datenschutzrechtliche Vertragswerk abgeschlossen.

Zudem sind wir in gesetzlich vorgeschriebenen Fällen verpflichtet, bestimmte Informationen an öffentliche Stellen zu übermitteln, wie z. B.: Finanzbehörden, Strafverfolgungsbehörden und Zollbehörden.

Drittlandübermittlung/Drittlandübermittlungsabsicht

Eine Datenübermittlung in Drittstaaten (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) findet nur statt, soweit dies zur Durchführung des Vertrags- bzw. Lieferantenverhältnisses erforderlich bzw. gesetzlich vorgeschrieben ist, oder wenn Sie uns dazu Ihre Einwilligung erteilt haben.

Bei der Auswahl der Dienstleister*innen wird versucht, europäische Dienstleister*innen (Dienstleister*innen innerhalb des europäischen Wirtschaftsraums) einzusetzen. Dies ist allerdings nicht immer möglich – beispielsweise im Fall von Microsoft. Sofern Dienstleister*innen aus Drittländern eingesetzt werden, wird auf eine möglichst restriktive Konfiguration geachtet.

(Im Fall von Microsoft wird beispielsweise eine Datenverarbeitung in Europa vereinbart. Zusätzlich wird die Konfiguration durch IT-Expert*innen eingeschränkt und einzelne Verarbeitungsvorgänge werden mit der*dem Datenschutzbeauftragten abgestimmt.)

 

Rechte der betroffenen Personen

Ihre Rechte als betroffene Person sind in den Art. 15 – 22 EU-DS-GVO normiert.

Dies umfasst:

  • Das Recht auf Auskunft (Art. 15 EU-DS-GVO)
  • Das Recht auf Berichtigung (Art. 16 EU-DS-GVO)
  • Das Recht auf Löschung (Art. 17 EU-DS-GVO)
  • Das Recht auf Einschränkung der Verarbeitung (Art. 18 EU-DS-GVO)
  • Das Widerspruchsrecht gegen die Verarbeitung (Art. 21 EU-DS-GVO)
  • Das Recht auf Datenübertragbarkeit (Art. 20 EU-DS-GVO)

 

Um diese Rechte geltend zu machen, wenden Sie sich bitte an: datenschutz@raysono.com. Gleiches gilt, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben oder eine erteilte Einwilligung widerrufen möchten. Zudem können Sie Beschwerde gegen die Datenverarbeitung bei einer Datenschutzaufsichtsbehörde einlegen.

 

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Wenn wir Ihre personenbezogenen Daten zum Zwecke der Direktwerbung verarbeiten, haben Sie das Recht ohne Angaben von Gründen zu widersprechen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

 

Verpflichtung zur Bereitstellung der Daten

Für die Aufnahme bzw. Abwicklung eines Vertragsverhältnisses sind Sie verpflichtet, bestimmte personenbezogene Daten bereitzustellen. Dies ist erforderlich für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses und die Erfüllung der damit verbundenen vertraglichen und gesetzlichen Pflichten. Eine Durchführung des Vertrags ist ohne Bereitstellung dieser Daten nicht möglich.

 

Automatisierte Einzelfallentscheidungen

Wir nutzen keine rein automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung.