Merkblatt

Information zum Umgang mit personenbezogenen Daten

-> Link to English Version

Der Schutz von persönlichen Daten und insbesondere die Umsetzung der Vorgaben der Europäischen Datenschutz-Grundverordnung (EU DSGVO) ist Fujitsu ein besonderes Anliegen.

Mit den nachfolgenden Datenschutzhinweisen informieren wir über die Verarbeitung personenbezogener Daten durch die Fujitsu Technology Solutions GmbH (nachfolgend kurz „Fujitsu“ genannt) im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung im Rahmen von Mitarbeiter-, Kunden- oder Lieferantenbeziehungen.

Wer ist für die Datenverarbeitung verantwortlich?

Fujitsu Technology Solutions GesmbH
Guglgasse 15
A-1110 Wien
Österreich
Tel.: +43 1 716 46-0

Kontakt:

Sie können auch das folgende Kontaktformular verwenden: Kontakt

Welche personenbezogenen Daten verarbeiten wir?

Unter dem Begriff „personenbezogene Daten“ sind personenbezogene Daten im Sinne der Definition des Art. 4 Nr. 1 EU DSGVO zu verstehen. Dies sind alle Informationen, die sich auf einen Menschen (eine natürliche Person) beziehen und mit denen dieser Mensch direkt oder indirekt identifiziert werden kann.

Mitarbeiter und Leiharbeitnehmer von Fujitsu finden weiterführende Informationen in der jeweils aktuellen CE Datenschutzinformation für Mitarbeiterinnen und Mitarbeiter unter nachfolgenden Link: CE Datenschutzinformation (nur abrufbar aus dem Netz von Fujitsu)

Zweck der Erfassung, Verarbeitung oder Nutzung von Daten: Geschäftszweck

Für alle mit uns in Kontakt stehenden Personen, insbesondere für Ansprechpartner unserer Kunden, Lieferanten und Geschäftspartner gilt: Entscheidender Zweck der Erfassung, Verarbeitung und Nutzung von Daten ist der Geschäftszweck von Fujitsu.

Im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der darauf basierten Leistungserbringung verarbeiten wir in der Regel neben Kontaktdaten wie Name, Anschrift, Telefonnummer und E-Mail-Adresse auch Informationen wie Bankdaten und Zahlungsdaten, außerdem ggf. weitere Angaben zu persönlichen und beruflichen Verhältnissen, soweit diese für die Leistungserbringung eine Rolle spielen. In vielen Fällen ist es im Rahmen unserer Tätigkeiten nicht möglich bzw. unverhältnismäßig, mit anonymisierten oder pseudonymisierten Daten zu arbeiten. Auch aufgrund gesetzlicher Vorgaben sind wir verpflichtet, bestimmte personenbezogene Daten einer Person, z.B. zur Umsetzung der Verpflichtungen aus dem Geldwäschegesetz zu verarbeiten. Nachfolgend geben wir Ihnen zu verschiedenen Aktivitäten gerne noch gezieltere Informationen.

Geschäftszweck und damit Gegenstand des Unternehmens von Fujitsu ist

  1. die Entwicklung, Herstellung und der Vertrieb von Computern und von Software sowie
  2. die Erbringung von Serviceleistungen im Zusammenhang mit Computern und mit Software, die von Fujitsu oder von Dritten entwickelt, hergestellt oder vertrieben werden.

Fujitsu ist berechtigt, alle Geschäfte vorzunehmen und alle Maßnahmen zu ergreifen, die mit diesem Gegenstand zusammenhängen oder diesem unmittelbar oder mittelbar förderlich erscheinen. Dieser Geschäftszweck bestimmt die Erfassung, Verarbeitung und Nutzung von persönlichen Daten durch Fujitsu in enger Zusammenarbeit mit seinen Entwicklungs-, Produktions- Vertriebs- und Servicepartnern. Die Betreuung internationaler Kunden, Lieferanten und Geschäftspartner erfolgt durch die Vertriebs- und Serviceorganisationen von Fujitsu weltweit sowie durch die Muttergesellschaft Fujitsu Ltd. Japan.

Die Erfassung, Verarbeitung und Nutzung persönlicher Daten finden auf der Grundlage gesetzlicher Bestimmungen oder zur Erfüllung der oben genannten Zwecke statt.

Warranty-Leistungen

Wir nutzen die Kontaktdaten, wie Ansprechpartner, Telefonnummer / Handynummer / E-Mail-Adresse zur Kundenbetreuung, d. h. insbesondere zur Beratung und Beantwortung Ihrer Fragen und zur Behebung von Service-Incidents.

Im Rahmen von Warranty-Leistungen sind folgende Partner eingebunden:

  1. Fujitsu Technology Solutions Spzoo, Polen und
  2. Fujitsu Technology Solutions, Lda, Portugal für Service Desk Leistungen
  3. Fujitsu Consulting India Private Limited, Indien für Warranty Claim Management
  4. Global Data Consulting & Services, LLC, Russische Föderation für 2nd –Level-Support für Primergy-Produkte, lokale, kundenspezifische Servicepartner und Vertriebspartner
  5. Die jeweiligen Produkthersteller im Rahmen ihrer Produktverantwortung als Lieferanten
Marketingaktivitäten/Nutzung von Adressen und E-Mail-Adresse für kommerzielle Kommunikation

Die Direktwerbung für neue oder weitere Angebote von Fujitsu durch postalische Zusendung von Flyern oder sonstigen Informationen mit besonderen Angeboten basiert auf Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Direktwerbung im Rahmen eines E-Mail-Newsletters basiert auf der Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 7 Abs. 2 Nr. 3 UWG) oder basiert bei Bestandskunden auf Art. 6 Abs. 1 S. 1 lit. f DSGVO i.V.m § 7 Abs. 3 UWG. Ergänzend verweisen wir noch auf die nachfolgenden Ausführungen zur Informationsnutzung und Informationsgewinnung in Verbindung mit einer Social-Media-Umgebung.

Soweit uns Visitenkarten ausgehändigt werden, speichern wir die Kontaktdaten der Gesprächspartner bei uns ab und nutzen diese Daten im Rahmen der rechtlich zulässigen Möglichkeiten für Marketingzwecke. Selbstverständlich können Sie jederzeit gegenüber Fujitsu Ihren Werbewiderruf erklären, siehe weiter unten unter „Ihre Rechte“.

Foto- und Filmaufnahmen

Soweit auf Messen und Veranstaltungen Fotos durch Fujitsu gemacht werden, werden wir hierauf im Vorfeld hinweisen und das Einverständnis der betroffenen Personen einholen, wenn wir einzelne Personen ablichten wollen. Sollten wir Fotos erstellen, auf denen Sie mit mehreren anderen Personen abgelichtet sind, z.B. in einer Gruppe, bei Panoramaaufnahmen oder ähnlichen Aufnahmen, bitten wir Sie, uns anzusprechen, wenn Ihre Person unkenntlich gemacht werden soll.

Skype Federation
Die Kommunikationsdaten aller Mitarbeiter des Unternehmens stehen den Mitarbeitern Fujitsu-weit, und damit auch in Drittländern zur Verfügung. Darüber hinaus bietet Fujitsu Partnern an, über Skype Federation mit Fujitsu in Kontakt zu treten. Mitarbeitern von Fujitsu steht es frei, die Sichtbarkeit ihrer Kontakt- und Präsenzdaten zu sperren.
Rechtsgrundlage der Verarbeitung personenbezogener Daten durch Fujitsu

Im Allgemeinen leitet Fujitsu die Rechtsgrundlage der Verarbeitung aus Artikel 6 DSGVO ab. Insbesondere sind dies folgende Grundlagen, die sich ebenfalls aus dem Geschäftszweck der Fujitsu ergeben.

  1. Fujitsu verarbeitet Ihre personenbezogenen Daten zur Erfüllung eines Vertrages und zur Durchführung von vorvertraglichen Maßnahmen. (Siehe Artikel 6 (1) lit. b)
  2. Fujitsu verarbeitet Ihre personenbezogenen Daten, falls erforderlich zur Erfüllung einer rechtlichen Verpflichtung. (Siehe Artikel 6 (1) lit. c)
  3. Fujitsu verarbeitet ihre personenbezogenen Daten unter Wahrung des berechtigten Interesses der Fujitsu oder eines Dritten wenn dies erforderlich und angemessen ist. (Siehe Artikel 6 (1) lit. f) Die berechtigten Interessen der Fujitsu ergeben sich aus dem Geschäftszweck wie oben bereits beschrieben sowie
  4. Fujitsu verarbeitet Ihre personenbezogenen Daten, wo immer notwendig und möglich, auf der Basis einer Einwilligung. (Siehe Artikel 6 (1) lit. a)
Beschreibung der betroffenen Personengruppen und der zugehörigen Daten oder Datenkategorien:

Auf Wunsch informieren wir Sie gern über die Verfahren zur möglichen Speicherung Ihrer Daten und darüber, welche Daten im Einzelfall betroffen sind.

Im Rahmen der durch Fujitsu benutzten bzw. verwendeten Verfahren sind folgende Personengruppen betroffen:

  1. Kunden, potentielle Kunden / Interessenten, Abonnenten
  2. Lieferanten,
  3. Handelsvertreter / Partner,
  4. Mitarbeiter, Bewerber sowie in einigen Fällen auch ehemalige Mitarbeiter der Fujitsu.
In ihren Verfahren verwendet Fujitsu überwiegend folgende Daten- bzw. Datenkategorien:
  1. Persönliche Stammdaten (z.B. Vorname- Name, Titel, Anschrift)
  2. Kommunikationsdaten (z.B. Telefon, E-Mail)
  3. Vertrags-Stammdaten (vertragliche Beziehung, Interesse am Produkt und Vertragserfüllung)
  4. Kundenhistorie
  5. Vertragsabrechnungs- und Zahlungsdaten (z.B. Bankverbindung, Kontonummer oder ggf. auch Kreditkartennummer)
  6. Planung- und Steuerungsdaten
  7. Informationsdetails von Dritten (z.B. Auskunfteien oder öffentliche Register)

In einem sehr begrenzten Umfeld (hautsächlich intern bezogen auf das Beschäftigungsverhältnis zwischen Mitarbeiter und Fujitsu) erfasst, speichert, verarbeitet und nutzt Fujitsu auch besondere Kategorien von personenbezogenen Daten gemäß Artikel 9 DSGVO im gesetzlich vorgegebenen Rahmen.

Im Rahmen der eigenen IT Infrastruktur sowie im CRM- und Service-Umfeld arbeitet Fujitsu auch mit IT-Dienstleistern, und insbesondere auch Cloud-Dienstleistern zusammen.

Wenn Fujitsu im Rahmen der Leistungserbringung auf Daten seiner Kunden zugreifen kann oder Einsicht in diese erhält, so ist dies über eine entsprechende Auftragserteilung in Verbindung mit entsprechenden datenschutzrechtlichen Regelungen in der Verantwortung des Kunden und Fujitsu arbeitet hier strikt nach Weisung und im Auftrag des Kunden. Die Vorgaben zu Personengruppen, Art der Daten, Datenkategorien sowie ggf. auch besondere Kategorien von personenbezogenen Daten trifft der Kunde von Fujitsu.

Empfänger oder Empfängerkategorien, denen Daten mitgeteilt werden können:

Behörden, sofern gesetzliche Bestimmungen von zentraler Bedeutung vorliegen, Dienstleister und Lieferanten im Rahmen einer Auftragsverarbeitung oder auf der Basis von berechtigtem Interesse.

Übertragung von Daten an Empfänger in Drittländer (Länder außerhalb des EWR):

Die Kommunikationsdaten aller Mitarbeiter des Unternehmens stehen den Mitarbeitern Fujitsu-weit, und damit auch in Drittländern zur Verfügung.

Daten von Kunden, Lieferanten und Dienstleistern werden nur auf der Grundlage gesetzlicher Bestimmungen kommuniziert bzw. weitergegeben.

Grundsätzlich erfolgt die Übertragung von Daten an Empfänger in Drittländer auf der Basis geeigneter Garantien.

Informationsnutzung und Informationsgewinnung in Verbindung mit einer Social-Media-Umgebung

Fujitsu nutzt Social-Media-Umgebungen wie Xing, Twitter, Facebook, LinkedIn, Google+ usw. zur Informationsgewinnung.

Diese Plug-Ins sind durch ein Logo oder einen entsprechenden Zusatz der jeweiligen Plattform erkennbar. Sofern Sie eine unserer Seiten mit einem dieser Plug-Ins aufrufen, so sind diese in der Lage, eine direkte Verbindung zwischen Ihrem genutzten Browser und den entsprechenden Seiten des jeweiligen Social Media Netzwerk herzustellen.

Da diese Übertragung direkt zwischen Ihrem Browser und dem jeweiligen Netzwerk verläuft, erhält Fujitsu keinen Zugriff auf die oder Kenntnis der dadurch übermittelten Daten. Übermittelt wird in der Regel jedoch die Tatsache, dass Sie die entsprechende Seite aufgerufen und sich für ein Produkt oder eine Information der Fujitsu interessiert haben.

Sofern Sie gleichzeitig in eine dieser Plattformen eingeloggt sind oder sich später in das jeweilige Social Media Netzwerk einloggen, sind die Plug-Ins in der Lage, diese Informationen mit Ihrem jeweiligen Account automatisch zu verknüpfen. Damit werden und sind diese Informationen einer natürlichen Person zugeordnet. Gleiches gilt, wenn Sie Plug-Ins nutzen (z.B. “gefällt mir“) oder Kommentare abgeben. Aktivieren Sie z.B. mit einem Klick einen zustimmenden Button wie z.B. den "Gefällt mir“ oder geben Kommentare ab, können im Allgemeinen, je nach Betreiber des Social Media Netzwerks, folgende Daten übermittelt werden:

  • IP-Adresse
  • Browserinformationen und Betriebssystem
  • Bildschirmauflösung
  • Installierte Browser-Plug-Ins wie z.B. Adobe Flash Player
  • Herkunft der Besucher, wenn Sie einem Link gefolgt sind (Referrer)
  • URL der aktuellen Seite

Die durch Fujitsu selbst betriebenen Webseiten Wikis und Blogs unterliegen den Datenschutz- und Sicherheitsregelungen der Fujitsu.

Social Media NetzwerkAufrufDatenschutzpolicy
Twittertwitter.comDatenschutz bei Twitter
XINGxing.comDatenschutz bei XING
Googlegoogle.comDatenschutz bei Google
YouTubeyoutube.comDatenschutz bei Youtube
Facebookfacebook.comDatenschutz bei Facebook
LinkedInlinkedin.comDatenschutz bei LinkedIn
Slideshareslideshare.netDatenschutz bei Slideshare
Instagraminstagram.comDatenschutz bei Instagram
Flickrflickr.comDatenschutz bei Flickr
Fujitsu Blog/Wikiblog.de.fujitsu.comDatenschutz bei Fujitsu
Technische und organisatorische Maßnahmen

Fujitsu ergreift die erforderlichen technischen und organisatorischen Maßnahmen, um die vom Unternehmen gespeicherten persönlichen Daten und Informationen zu schützen.

Diese Maßnahmen können, abhängig vom konkreten vereinbarten Service, folgende Maßnahmen umfassen:

Zugangskontrolle, Datenträgerkontrolle, Speicherkontrolle, Benutzerkontrolle, Zugriffskontrolle, Übertragungskontrolle, Eingabekontrolle, Transportkontrolle, Wiederherstellbarkeit, Zuverlässigkeit, Datenintegrität, Auftragskontrolle, Verfügbarkeitskontrolle und Trennbarkeit.

Wie lange speichert Fujitsu Ihre Daten?

Fujitsu verarbeitet und speichert Ihre personenbezogenen Daten im Rahmen des Erforderlichen für die Dauer unserer Geschäftsbeziehung,

was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages sowie die regelmäßige Verjährung von 3 Jahren zur Verteidigung gegen oder zur Geltendmachung von Rechtsansprüchen umfasst.

Darüber hinaus unterliegt Fujitsu verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben. Die dort genannten Fristen zur Aufbewahrung betragen 6 bis 10 Jahre. Während dieser Zeit ist die Verarbeitung der Daten eingeschränkt. Die Aufbewahrungspflicht beginnt mit dem Ende des Kalenderjahres, in dem das Angebot abgegeben bzw. der Vertrag erfüllt wurde.

So werden beispielsweise handels- bzw. steuerrechtlich relevante Buchungsbelege für 10 Jahre und vertrags- und steuerrelevante Unterlagen für mindestens 6 Jahre aufbewahrt.

In anwaltlichen Rechtsangelegenheiten werden die dazugehörigen Daten für mindestens 6 Jahre gespeichert, bei Vollstreckungstiteln kann die Speicherdauer aufgrund der Verjährungsvorschriften bis zu 30 Jahre betragen.

Sofern Sie Fujitsu für einen Verarbeitungsvorgang eine Einwilligung erteilt haben, so werden die mit der Erteilung der Einwilligung zusammen-hängenden Daten für die Dauer des Verarbeitungsvorgangs und nach Beendigung desselbigen für weitere 4 Jahre gespeichert.

Foto- und Videoüberwachungsdaten werden gespeichert bis die Zwecke, für die sie verarbeitet werden, insbesondere die Aufklärung eines etwaigen Vorfalls (z. B. Ermittlung bei Verdacht auf Straftat), erreicht sind.

Ihre Rechte:

Nach dem geltenden Datenschutzrecht in dem Land, in dem Sie Ihren Sitz haben, haben Sie bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Sie haben als betroffene Person das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Beschränkungen aus §§ 34, 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO in Verbindung mit § 19 BDSG). Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde des Mitgliedstaats Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsortes oder des Ortes der behaupteten Zuwiderhandlung einzureichen, wenn Sie der Ansicht sind, dass die Erhebung und Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutzgesetze verstößt.

Wenn wir Ihre personenbezogenen Daten, insbesondere die E-Mail-Adresse für Marketingaktivitäten/ kommerzielle Kommunikation nutzen, können Sie jederzeit dieser Nutzung widersprechen, z.B. über die nachstehend genannten Kontaktdaten.

Weitere Beschreibungen und Ausführungen zum Datenschutz und wie Sie Ihre Rechte gegenüber Fujitsu geltend machen können, entnehmen Sie bitte unserer Datenschutzrichtlinie die wir im Internet veröffentlicht haben.

Die Datenschutzorganisation der Fujitsu steht Ihnen bei Fragen gerne zur Verfügung.

Nehmen Sie dazu bitte Kontakt auf unter:

Datenschutzbeauftragter
Fujitsu Technology Solutions GesmbH
Guglgasse 15
A-1110 Wien
E-Mail: Datenschutzbeauftragter.at@ts.fujitsu.com

Weiterführende Informationen und Erklärungen zu den angesprochenen Rechten finden Sie auf der Webseite „Rechte für Bürger“ der Europäischen Kommission“ sowie unter.

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss)
91522 Ansbach
Telefon: 0981/53-1300
Telefax: 0981/53-5300

E-Mail: poststelle@lda.bayern.de - Homepage: http://www.lda.bayern.de

Eine Übersicht der nationalen und internationalen Datenschutzbehörden finden Sie hier.

München; Mai 2019

Top of Page