Datenschutz / Service

Datenschutzerklärung Service

um unsere Informationspflichten nach Art. 13 DSGVO zu erfüllen, möchten wir Sie nachfolgend gerne über unsere Datenverarbeitungen informieren.

Verantwortlicher Datenschutzbeauftragte
COMSPOT Repair GmbH
Kollaustraße 64-66
22529 Hamburg
datenschutz@comspot-repair.de		 QuaSi Consult GbR
Tina Walloschek
datenschutz@quasi-consult.de

Zweck der Verarbeitung

Diese Datenschutzhinweise informieren Sie darüber, wie wir personenbezogene Daten verarbeiten, wenn Sie in unserem Shop Serviceleistungen nutzen – insbesondere bei:

  • Datenübertragung/Datenmigration auf Endgeräten (z. B. Geräte‑Wechsel, Backup/Restore, im Zuge Reparaturen)

Wenn Sie uns beauftragen, Daten von einem Gerät auf ein anderes zu übertragen oder ein Gerät einzurichten, verarbeiten wir Daten, um Ihre gewünschten Inhalte und Einstellungen technisch korrekt, vollständig zu übertragen. Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Das umfasst insbesondere:

Durchführung der Datenmigration, Wiederherstellung aus Sicherungen (lokal oder über vom Kunden genutzte Konten/Cloud‑Dienste),

Funktionsprüfung und Qualitätssicherung, Fehlerbehebung im Rahmen der Übertragung (z. B. Abbrüche, Kompatibilitätsprobleme, Speicherplatz‑Engpässe), Dokumentation der erbrachten Dienstleistung (Serviceauftrag, Zeitpunkt, Umfang, Ergebnis/Status).

Wichtig: Bei einer Datenübertragung kann es technisch nicht ausgeschlossen werden, dass wir – je nach Auftrag – Zugriff auf Inhalte auf dem Gerät erhalten (z. B. Fotos/Dateinamen, Kontaktlisten, Nachrichten‑Vorschauen), auch wenn wir diese Inhalte nicht zu eigenen Zwecken verwenden. Wir beschränken den Zugriff auf das notwendige Maß und empfehlen Ihnen, vorab Backups zu erstellen und – soweit möglich – private Inhalte zu entfernen bzw. nicht erforderliche Konten abzumelden.

Kategorien personenbezogener Daten dabei können sein:

Stammdaten/Kontaktdaten (Name, Telefonnummer, E‑Mail, ggf. Adresse), Gerätedaten (Modell, Serien‑/IMEI‑Nummer, Betriebssystemversion), Datenbestände auf dem Gerät, die Gegenstand der Übertragung sind (abhängig vom Auftrag), Zugangsdaten nur sofern erforderlich und nur zur Durchführung (z. B. Geräte‑PIN/Entsperrcode; Kontologins üblicherweise durch den Kunden selbst)

  • Reparaturannahme und Reparaturabwicklung (inkl. Diagnose, Ersatzteilmanagement, Garantie-/Gewährleistungsprüfung).

Wenn Sie ein Gerät zur Reparatur übergeben, verarbeiten wir personenbezogene Daten, um die Reparatur anzunehmen, zu planen, technisch durchzuführen und abzuschließen. Dazu gehören insbesondere:

Identifikation des Reparaturauftrags, Fehleraufnahme/Diagnose (Beschreibung des Defekts, Prüfung von Fehlerbildern, ggf. Auslesen technischer Geräteinformationen), Kostenvoranschlag und Freigaben (Rückfragen, Zustimmung zu Kosten/Leistungsumfang), Ersatzteilmanagement (Bestellung, Verfügbarkeit, Lieferstatus), Garantie-/Gewährleistungsabwicklung (Prüfung von Garantiebedingungen, Kommunikation mit Herstellerprogrammen/Serviceportalen, Nachweise), Durchführung der Reparatur, Rückgabe/Abholung (Benachrichtigung, Terminabstimmung), Dokumentation und Nachweisführung (z. B. Reparaturprotokolle, Seriennummern, durchgeführte Maßnahmen), Qualitätssicherung (Funktionsprüfung nach Reparatur, Reklamationsbearbeitung).

Kategorien personenbezogener Daten dabei können sein:

Kontaktdaten (Name, Telefonnummer, E‑Mail, Adresse), Gerätedaten (Seriennummer/IMEI, Modell, Kauf-/Garantieinformationen sofern vorgelegt), Auftrags und Reparaturdaten (Fehlerbeschreibung, Diagnose, Reparaturschritte, Ersatzteile), Kommunikationsdaten (E‑Mails, Gesprächsnotizen, Freigaben).

  • Kundenzufriedenheitsrückfragen durch Hersteller/Anbieter (z. B. Apple, Samsung, Google).

Nach einer Service- oder Reparaturleistung kann es vorkommen, dass Hersteller/Anbieter eine Kundenzufriedenheitsbefragung durchführen. Zweck ist dabei typischerweise die Messung der Servicequalität aus Sicht des Herstellers/Anbieters (z. B. Einhaltung von Qualitätsstandards in autorisierten Programmen), Verbesserung von Produkten und Serviceprozessen (z. B. häufige Fehlerbilder, Serviceerlebnis, Wartezeiten), Qualitätsreporting (z. B. aggregierte Auswertungen; je nach Programm).

Damit die Befragung durchgeführt werden kann, kann es erforderlich sein, dass wir bestimmte Kontaktdaten und Auftragsinformationen (in minimalem Umfang) an den jeweiligen Dritten übermitteln, damit dieser Sie kontaktieren kann.

Kategorien personenbezogener Daten dabei können sein:

Kontaktinformationen (E‑Mail/Name/ggfs. Telefon),

BasisAuftragsinformationen (z. B. Auftrags-ID, Datum, Gerätetyp, Serviceart) – keine Inhalte von Ihrem Gerät!

  • Kontaktaufnahme durch Hersteller/Anbieter im Fall nicht vorrätiger Ersatzteile, um Wartezeiten zu vermeiden und Alternativen/Kundenvorteile

Wenn im Rahmen einer Reparatur ein benötigtes Ersatzteil nicht kurzfristig verfügbar ist, kann – abhängig vom jeweiligen Serviceprogramm – Google den Kunden direkt kontaktieren, um Alternativen anzubieten. Ziel ist es, Wartezeiten zu reduzieren und den Reparaturprozess zu beschleunigen, eine kundenfreundliche Lösung zu ermöglichen (z. B. alternative Abwicklungswege, Austausch-/Ersatzoptionen, programmspezifische Vorteile), unnötige Mehrfachkontakte und Verzögerungen zu vermeiden. Hierfür kann es erforderlich sein, dass wir Google Kontakt- und Basis-Auftragsdaten (z. B. Gerätetyp, Reparaturstatus in Bezug auf Ersatzteilverfügbarkeit) übermitteln, damit Google Ihnen die Alternative direkt anbieten kann. Informationen zu Google‑Reparaturoptionen finden sich u. a. im Google‑Support.

Kategorien personenbezogener Daten dabei können sein:

Kontaktinformationen (E‑Mail/Name/ggfs. Telefon), Gerätetyp/Modell, ggf. Seriennummer/IMEI (soweit für die Abwicklung erforderlich), Reparatur-/Auftragsstatus (z. B. „Ersatzteil nicht verfügbar“)

Die Befragung und/oder die Kontaktaufnahme durch den Hersteller erfolgt in der Regel durch den jeweiligen Dritten in eigener datenschutzrechtlicher Verantwortlichkeit. Es gelten dann zusätzlich die Datenschutzhinweise des jeweiligen Anbieters, siehe Abschnitt Empfänger personenbezogener Daten.

Rechtsgrundlage 

Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen: Durchführung der beauftragten Serviceleistung Kontaktaufnahme durch Hersteller, soweit der Kontakt notwendig ist, um den Reparaturauftrag sachgerecht abzuschließen bzw. eine gleichwertige Alternative zu ermöglichen;

Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten, z. B. Aufbewahrungspflichten bei Rechnungen);

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: effiziente Reparatursteuerung durch kundenfreundliche Abwicklung und Vermeidung unnötiger Verzögerungen; Nachweisführung; Missbrauchs-/Betrugsprävention; Weitergabe zur Kundenzufriedenheitsbefragung als autorisierter Reparaturpartner der Hersteller; Qualitätskontrolle und -optimierung. Sie können dieser Verarbeitung jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen (Art. 21 DSGVO)

Empfänger der personenbezogenen Daten

Wir sind Teil einer Unternehmensgruppe. Je nach interner Organisation können bestimmte Gruppengesellschaften Zugriff auf personenbezogene Daten erhalten, soweit dies zur Erfüllung des Reparatur-/Serviceauftrags, zur Abrechnung, zur IT‑Bereitstellung/IT‑Sicherheit oder zur Bearbeitung von Rechtsansprüchen erforderlich ist.

Dies betrifft insbesondere:

Zentrale IT‑Bereitstellung/IT‑Support (z. B. Ticketsysteme, Geräteverwaltung, Benutzerverwaltung), Kundenservice-/Auftragsbearbeitung (z. B. Shared‑Service‑Einheiten),Buchhaltung/Controlling (z. B. Rechnungsstellung, Zahlungsabgleich), Rechts-/Compliance‑Funktionen (z. B. Bearbeitung und Abwehr von Rechtsansprüchen).

Die betreffenden Gruppengesellschaften verarbeiten die Daten – je nach konkreter Ausgestaltung – als Auftragsverarbeiter auf Grundlage eines Vertrags nach Art. 28 DSGVO oder als eigenständige Verantwortliche.

Innerhalb der Gruppe erhalten diejenigen Abteilungen Zugriff auf Ihre Daten, die diese zur Erfüllung vertraglicher und gesetzlicher Verpflichtungen sowie zur Wahrung berechtigter Interessen benötigen. Alle Unternehmen der Unternehmensgruppe finden Sie unter https://byteclub.rocks/#marken

Darüber hinaus können im Einzelfall Hersteller bzw. von Herstellern eingesetzte Service‑Strukturen Empfänger Ihrer Daten sein, insbesondere zur Garantie-/Gewährleistungsabwicklung, zur Reparaturdurchführung, zum Ersatzteilmanagement oder zu servicerelevanten Rückfragen. Die weitere Verarbeitung erfolgt dort grundsätzlich in eigener datenschutzrechtlicher Verantwortlichkeit des jeweiligen Herstellers.

Die Datenschutzhinweise der genannten Hersteller finden Sie hier:

Apple (Datenschutzrichtlinie):

https://www.apple.com/de/legal/privacy/

Samsung (Datenschutzerklärung):

https://www.samsung.com/de/info/privacy/

Samsung (Datenschutzhinweise Service):

https://www.samsung.com/de/support/datenschutzhinweise-service/

Google (Datenschutzerklärung):

https://policies.google.com/privacy?hl=de

Google (Reparaturoptionen – Google Store Hilfe):

https://support.google.com/store/answer/13516446?hl=de

es kann hierbei nicht ausgeschlossen werden, dass die Daten außerhalb der EU oder des EWR verarbeitet werden.

Wir geben personenbezogene Daten nur weiter, wenn dies zur Vertragsdurchführung erforderlich ist, eine gesetzliche Verpflichtung besteht, Sie eingewilligt haben oder eine Weitergabe auf einer sonstigen datenschutzrechtlichen Rechtsgrundlage zulässig ist.

Die Verarbeitung erfolgt grundsätzlich innerhalb der EU/des EWR. Es kann jedoch – insbesondere bei Herstellern bzw. deren Dienstleistern oder bei bestimmten IT‑Dienstleistungen – nicht ausgeschlossen werden, dass personenbezogene Daten auch außerhalb der EU/des EWR verarbeitet werden.

Sofern es zu einer Drittlandübermittlung kommt, stellen wir – soweit wir dafür verantwortlich sind – sicher, dass dies nur unter Einhaltung der gesetzlichen Voraussetzungen erfolgt, z. B. auf Basis eines Angemessenheitsbeschlusses oder durch Abschluss von EU‑Standardvertragsklauseln sowie ggf. zusätzlicher Schutzmaßnahmen.

Speicherdauer und Sicherheitsmaßnahmen

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist. Anschließend werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Typischerweise gelten folgende Speicherfristen: 

Reparatur-/Serviceauftragsdaten und Kommunikation (z. B. Annahmeprotokoll, Diagnose, Reparaturverlauf): grundsätzlich für die Dauer der Vertragsabwicklung und im Anschluss regelmäßig bis zum Ablauf gesetzlicher Verjährungsfristen (3 Jahre ab Ende des Jahres, in dem der Auftrag abgeschlossen wurde), wobei eine längere Speicherung zur Geltendmachung/Abwehr von Ansprüchen erforderlich sein kann.

Rechnungen und buchungsrelevante Unterlagen: entsprechend den handels- und steuerrechtlichen Aufbewahrungspflichten (regelmäßig 6 bzw. 10 Jahre, je nach Dokumentart).

Kurzfristige technische Hilfsdaten (z. B. temporäre Sicherungen/Übertragungsdateien, die im Rahmen einer Datenübertragung oder Diagnose entstehen): werden grundsätzlich unverzüglich nach Abschluss des Auftrags bzw. sobald sie nicht mehr erforderlich sind, gelöscht, sofern keine gesetzliche Pflicht oder ein zwingender Grund zur weiteren Aufbewahrung besteht.

Konkrete Fristen können im Einzelfall variieren, z. B. bei laufenden Reklamationen/Streitigkeiten.

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Betroffenenrechte

Sie haben – je nach gesetzlichen Voraussetzungen – das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, sowie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen (mit Wirkung für die Zukunft).

Zudem haben Sie ein Widerspruchsrecht (Art. 21 EU-DSGVO) gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Beim Auskunftsrecht und beim Löschungsrecht gelten zudem die Einschränkungen nach §§ 34 und 35 BDSG.

Um von ihrem Recht Gebrauch zu machen, genügt eine E-Mail an oben genannte Kontaktdaten des Verantwortlichen.

Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüfen wir, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

Weiterhin besteht ein Beschwerderecht bei einer Aufsichtsbehörde für den Datenschutz.

Bereitstellung der personenbezogenen Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist zur Durchführung der Dienstleistung zwingend erforderlich. Sollten Sie Ihre Daten nicht zur Verfügung stellen wollen, kann eine Dienstleistungserbringung nicht erfolgen.

Automatisierte Entscheidungsfindung/ Profiling

Eine automatisierte Entscheidungsfindung (einschließlich Profiling) findet mit Ihren Daten nicht statt.