Datenschutzerklärung
Stand: 25.07.2024
Inhaltsverzeichnis
Teil A: Allgemeine Informationen.
Teil B: Verarbeitung personenbezogener Daten bei Besuch und Interaktion mit unserer Webseite.
1. Verarbeitung personenbezogener Daten bei Aufruf der Webseite.
2. Cookies.
Teil C: Verarbeitung personenbezogener Daten bei Anfragen per E-Mail, Post und Telefon.
1. Anfrage per E-Mail und Post
2. Anfrage per Telefon.
Teil D: Verarbeitung personenbezogener Daten im Rahmen des Datenschutzmanagements.
Vorwort
Wir, SFP Data & Consulting UG (haftungsbeschränkt) (nachfolgend gemeinsam: "das Unternehmen", "wir" oder "uns") nehmen den Schutz Ihrer personenbezogenen Daten ernst.
Die EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DS-GVO") sieht für uns zusätzliche Pflichten vor, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen.
Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: "Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus:
Teil A: Allgemeine Informationen und Hinweise für alle Verarbeitungen personenbezogener Daten
Teil B: Information über Verarbeitungstätigkeiten bei Aufruf und Interaktion mit der Webseite;
Teil C: Informationen für Anfragen per E-Mail, Post und Telefon
Teil D: Informationen über das Datenschutzmanagement
Teil E: Ihre Rechte als betroffene Person.
Teil A: Allgemeine Informationen
In diesem Abschnitt der Datenschutzhinweise finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen Datenschutzbeauftragten, wichtigen Begriffen und Informationen zu grundlegenden Maßnahmen.
1. Geltungsbereich
Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten
bei der Nutzung dieser Webseite,
bei der Nutzung des Kontaktformulars auf unserer Webseite,
bei sonstigen Anfragen per E-Mail, Post und Telefon sowie
bei der Geltendmachung von Ansprüchen nach der DS-GVO.
aufgrund von Art. 13 und 14 EU-Datenschutz-Grundverordnung (DS-GVO). Die Detailinformationen finden Sie in den nachfolgenden Abschnitten (Teil B bis Teil D).
2. Verantwortlicher
Verantwortlicher gem. Art. 4 Abs. 7 DS-GVO ist:
SFP Data & Consulting UG (haftungsbeschränkt)
vertreten durch den Geschäftsführer Lucas Prandi
Hofer Straße 7
07907 Schleiz
Telefon: +49 (0) 3663 – 425 86 01
E-Mail: info@sfpdata.de
3. Begriffsbestimmung
Wichtige und relevante Begriffsbestimmungen, die in diesen Datenschutzhinweisen verwendet werden, finden Sie in Art. 4 DS-GVO, abrufbar unter https://dsgvo-gesetz.de/art-4-dsgvo/ oder vergleichbaren Webseiten, die die DS-GVO zum Abruf bereitstellen.
4. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z. B. TLS-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
5. Zusammenarbeit mit Auftragsverarbeitern (Art. 28 DS-GVO)
Zur Abwicklung unseres Geschäftsverkehrs setzten wir vereinzelt externe Dienstleister ein (z. B. für die Bereiche IT). Diese werden nur nach unserer Weisung tätig. Mit den Dienstleistern wurde ein den Anforderungen des Art. 28 DS-GVO entsprechender Auftragsverarbeitungsvertrag geschlossen, der unter anderem auch vorsieht, dass die vom Auftragsverarbeiter gegebenenfalls eingesetzten Unterauftragsverarbeiter denselben Verpflichtungen unterliegen, wie der von uns beauftragte Auftragsverarbeiter.
Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochter- oder Schwestergesellschaften weitergegeben werden oder von unseren Tochter- oder Schwestergesellschaften an uns weitergegeben werden, geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen. Zwischen uns und unseren verbundenen Unternehmen besteht ein konzernweiter Vertrag zur Regelung der Voraussetzungen und Vorgaben eines Datenaustausches.
6. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden. Entsprechende Verfahren sind nicht implementiert oder umgesetzt.
7. Änderungen der Datenschutzhinweise
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft.
Diese Datenschutzhinweise haben den Stand von Juli 2024.
Teil B: Verarbeitung personenbezogener Daten bei Besuch und Interaktion mit unserer Webseite
In diesem Teil der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten bei Aufruf oder Interaktion mit unserer Webseite.
1. Verarbeitung personenbezogener Daten bei Aufruf der Webseite
Bei jedem Aufruf dieser Webseite und/oder deren Unterwebseiten (im Folgenden: „Webseite“), also der bloßen Betrachtung ohne eine Registrierung und ohne dass Sie uns anderweitig Informationen mitteilen, verarbeiten wir personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Die Erfassung der Daten und Informationen vom System Ihres Geräts erfolgt automatisiert. Die erfassten Daten und Informationen werden in sog. Server-Log-Files gespeichert.
Es handelt sich dabei um Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person (hier: Websitebesucher) beziehen.
a) Art und Umfang der Datenverarbeitung
Die nachfolgend beschriebenen Daten werden automatisch durch den von Ihnen eingesetzten Browser bei einem Aufruf unserer Webseite übertragen:
-
IP-Adresse
-
Datum und Uhrzeit der Anfrage (Aufruf der Webseite)
-
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
-
Inhalt der Anforderung (besuchte Seite)
-
Zugriffsstatus/HTTP-Statuscode
-
jeweils übertragene Datenmenge
-
vorher besuchte Seite
-
Browsertyp und Browserversion
-
Gerätetyp
-
Betriebssystem und dessen Oberfläche
-
Sprache und Version der Browsersoftware
b) Zweck der Datenverarbeitung
Zweck dieser Verarbeitung ist die Abrufbarkeit unserer Webseite von Ihrem Endgerät und das Ermöglichen einer korrekten Darstellung unserer Webseite auf Ihrem Endgerät bzw. in Ihrem Browser. Weiterhin dienen die vorgenannten Daten zu einer Optimierung der Webseite und Sicherstellung der Sicherheit der Systeme des Verantwortlichen. Eine Auswertung der Daten zum Zwecke eines (Direkt-)Marketings erfolgt nicht.
c) Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DS-GVO. Wir haben ein berechtigtes Interesse daran, Ihnen eine für Ihren genutzten Browser und Endgerät optimierte Webseite zur Verfügung zu stellen, Ihnen die für den Aufruf der Webseite erforderliche Kommunikation zwischen unserem Server und Ihrem Endgerät zu ermöglichen und unerlaubte Zugriffe auf unsere Systeme und die Sicherheit der Daten und Informationssysteme sicherzustellen. Die zum vorbezeichneten Zweck erhobenen Daten sind technisch erforderlich.
d) Speicherung und Speicherdauer
Die erhobenen Daten werden automatisch gelöscht, wenn diese für den dargestellten Verarbeitungszweck nicht mehr erforderlich sind. Dies erfolgt bei den vorbezeichneten erhobenen personenbezogenen Daten nach Beendigung der von Ihnen mit dem Abruf der Webseite gestarteten Sitzung.
e) Weitergabe an Dritte (Empfängerkategorien)
Die Bereitstellung unserer Webseite erfolgt in weiterem Umfang unter Einschaltung geeigneter und sicherer Hostingdienstleister, die uns die für den Betrieb der Webseite und der Bereitstellung der Inhalte erforderlichen Server in ihren Rechenzentren bereitstellen. Die Beauftragung der Hostingdienstleister erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages. Die Daten werden durch den Hostingdienstleister ausschließlich in unserem Auftrag und auf unsere Weisung verarbeitet.
Die von uns beauftragten Hostingdienstleister verarbeiten die erhobenen Daten innerhalb der Europäischen Union, insbesondere in Deutschland sowie in Staaten für die ein Angemessenheitsbeschluss nach Art. 45 DS-GVO besteht.
Im Detail:
Unsere Webseite wird bei einem externen Dienstleister, der Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv Israel, gehostet. Israel ist kein Mitglied der Europäischen Union. Für Israel liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor (Art. 45 DSGVO, https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de).
Die Domain wird gehostet und bereitgestellt durch IONOS SE, Elgendorfter Straße 57, 56410 Montabaur. Die bei der Nutzung unserer Webseite erhobenen Daten, werden auf den Servern unserer Dienstleister gespeichert. Bei diesen Daten handelt es sich insbesondere um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Kontaktdaten, Webseitenzugriffe und sonstige Daten, die im Rahmen der Nutzung einer Webseite anfallen.
Unsere Hostingdienstleister werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung ihrer vertraglich übernommenen Leistungspflichten erforderlich ist. Weitere Informationen erhalten Sie in der Datenschutzerklärung der Wix.com Ltd. (https://de.wix.com/about/privacy) sowie IONOS SE (https://www.ionos.de/terms-gtc/terms-privacy).
2. Cookies
Wir verwenden auf unserer Website Cookies. Cookies sind kleine Dateien, die von einer Webseite, die Sie besuchen, auf Ihrem Desktop-, Notebook-, Mobilgerät oder vergleichbarem Endgerät abgelegt werden. Cookies werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuches unserer Webseite automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Webseite benutzen. Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (bspw. die Anzeige von Videos).
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein
.
Wir verwenden auf unserer Webseite ausschließlich notwendige Cookies.
Notwendige Cookies erlauben es Ihnen, sich auf der Website zu bewegen und wesentliche Funktionen, wie sichere und private Bereiche, zu nutzen. Hierbei handelt es sich um technisch notwendige Cookies, die für die ordnungsgemäße und sichere Bereitstellung der Webseite erforderlich sind.
Die eingesetzten Cookies werden durch den Hostingdienstleister Wix.com Ltd. gesetzt. Hierbei handelt es sich um die in dieser Übersicht dargestellten Cookies: https://support.wix.com/de/article/cookies-und-deine-website-bei-wix.
Die Rechtsgrundlage hierfür bildet § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
Teil C: Verarbeitung personenbezogener Daten bei Anfragen per E-Mail, Post und Telefon
In diesem Teil der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten bei von Ihnen veranlassten Anfragen an uns. Nachfolgend haben wir die relevanten einzelnen Verarbeitungstätigkeiten erfasst und erhoben.
1. Anfrage per E-Mail und Post
a) Art und Umfang der Datenverarbeitung
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage einschließlich aller daraus hervorgehenden personenbezogenen Daten, insbesondere:
-
Personenstammdaten: Vor- und Nachname, ggf. Position im Unternehmen
-
Kontaktinformationen: Telefonnummer (Durchwahl), (personalisierte) E-Mail-Adresse, Anschrift (idR. die Firmenanschrift)
-
Anfrageinhalte: konkrete Inhalte Ihrer Anfrage, insbesondere Anhänge (Dokumente, Bilder, etc.), Meta-Daten der Anhänge (Erstellungsdatum, Autor, Letzter Bearbeitender, Speicherdatum, etc.), Angaben in der Betreffzeile
-
Übermittlungsinformationen: Datum und Uhrzeit des Versands und Empfangs der E-Mail
-
Sonstige Identifikationsinformationen: ggf. IP-Adresse
verarbeitet.
Es kann ferner nicht ausgeschlossen werden, dass uns aufgrund des Empfangs einer an uns gerichteten E-Mail auch personenbezogener Daten Dritter bekannt werden. Diese personenbezogenen Daten umfassen insbesondere:
-
E-Mail-Adresse des Empfängers im Cc oder Bcc,
-
Personenstammdaten durch Erwähnung im E-Mail-Text oder in Anhängen (Dokumenten).
b) Zwecke der Datenverarbeitung
Die Verarbeitung erfolgt zum Zwecke der Bearbeitung Ihrer Anfrage, zur Verbesserung des Kundenservices, zum Nachweis der Kommunikation, zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche, Betrugsprävention und -aufdeckung sowie zur Optimierung von Geschäftsprozessen.
c) Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DS-GVO, soweit Ihre von Ihnen an uns gerichtete Anfrage im Zusammenhang mit der Begründung oder Durchführung eines Vertragsverhältnisses mit uns steht.
In allen übrigen Fällen beruht die Verarbeitung Art. 6 Abs. 1 lit. f) DS-GVO. Wir haben ein berechtigtes Interesse daran,
-
die an uns gerichtete Kundenanfrage zu beantworten und den Kundenservice zu gewährleisten,
-
den Kundenservice zu verbessern, in dem wir aufgrund der an uns gerichteten Anfrage, häufig aufkommende Fragestellungen identifizieren und dadurch unser Serviceverhalten den betroffenen Personen und potenziellen Kunden gegenüber verbessern können,
-
die mit uns geführte Kommunikation nachweisen zu können, um getroffene Vereinbarungen oder erhaltene Informationen, insbesondere im Falle von möglichen und nicht auszuschließenden rechtlichen Auseinandersetzungen, belegen zu können,
-
die mit der Anfrage verbundenen und erhobenen personenbezogenen Daten zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche verwenden zu können,
-
die erhobenen personenbezogenen Daten zu verarbeiten, um Betrug oder Missbrauch zu verhindern und aufzudecken und
-
Kundenanfragen zu analysieren, um interne Prozesse und Abläufe zu optimieren.
Für die vorbezeichneten Interessen verarbeiten wir ausschließlich die vorbezeichneten personenbezogenen Daten. Sofern Ihre Anfrage zur Optimierung von Geschäftsprozessen oder der Verbesserung des Kundenservice genutzt werden soll, werden wir Ihre personenbezogenen Daten angemessen pseudonymisieren oder anonymisieren.
d) Speicherung und Speicherdauer
Die von Ihnen im Rahmen der Anfrage mitgeteilten oder übersandten Daten werden von uns gespeichert, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage).
Für den Fall, dass zwischen Ihnen und uns ein Vertragsverhältnis besteht, werden wir die aus der Anfrage erhobenen personenbezogenen Daten für die Dauer des Bestehens des Vertragsverhältnisses speichern und nach Ablauf einer Frist von vier Jahren, beginnend mit dem Ende des Jahres, in dem das Vertragsverhältnis endet und vollständig abgerechnet ist, löschen.
Ist der Zweck für die Datenspeicherung entfallen oder das Vertragsverhältnis beendet, können der Löschung zwingende gesetzliche Bestimmungen entgegenstehen, insbesondere gesetzliche Aufbewahrungsfristen. Im Falle des Eingreifens gesetzlicher Aufbewahrungsfristen, insbesondere solcher des Handelsgesetzbuches und der Abgabenordnung (§§ 147 AO, 257 HGB), schränken wir die Verarbeitung Ihrer personenbezogenen Daten mit Erreichung des Verarbeitungszweckes ein.
e) Weitergabe an Dritte
Für die Herstellung einer Empfangs- und Sendebereitschaft für E-Mail-Anfragen bedienen wir uns eines geeigneten und sicheren Hostingdienstleister, der uns die für den Empfang und den Versand von E-Mail-Nachrichten die erforderlichen Server in seinem Rechenzentrum bereitstellt. Die Beauftragung der Hostingdienstleister erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages. Die Daten werden durch den Hostingdienstleister ausschließlich in unserem Auftrag und auf unsere Weisung verarbeitet.
Sofern erforderlich, werden die erhobenen personenbezogenen Daten zum Zwecke der Erfüllung steuerrechtlicher Verpflichtungen oder zu Geltendmachung von oder Verteidigung gegen Rechtsansprüche an Steuerberater und Rechtsanwälte übermittelt.
Wir können kraft Gesetz verpflichtet sein, die erhobenen personenbezogenen Daten an Aufsichtsbehörden, Strafverfolgungsbehörden oder sonstige öffentliche Behörden offenzulegen, wenn hierfür eine entsprechende Rechtsgrundlage besteht.
2. Anfrage per Telefon
a) Art und Umfang der Datenverarbeitung
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage einschließlich aller daraus hervorgehenden personenbezogenen Daten, insbesondere:
-
Personenstammdaten: Vor- und Nachname, ggf. Position im Unternehmen
-
Kontaktinformationen: Telefonnummer (Durchwahl)
-
Anfrageinhalte: konkrete Inhalte Ihrer Anfrage, insbesondere von Ihnen getätigte Angaben, insb. weitere Kontaktinformationen wie E-Mail, Anschrift, Kundennummern, etc.
-
Übermittlungsinformationen: Datum und Uhrzeit des Anrufes, Dauer des Anrufs, Empfänger des Anrufes (Nebenstelle)
-
Sonstige Identifikationsinformationen: ggf. IP-Adresse (bei VoIP)
verarbeitet.
b) Zwecke der Datenverarbeitung
Die Zwecke entsprechen den Angaben zu Teil C, Ziff. 1. b).
c) Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlagen entsprechen den Angaben zu Teil C, Ziff. 1. c).
d) Speicherung und Speicherdauer
Die von Ihnen im Rahmen der Anfrage mitgeteilten oder übersandten Daten werden von uns gespeichert, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage).
Für den Fall, dass zwischen Ihnen und uns ein Vertragsverhältnis besteht, werden wir die aus der Anfrage erhobenen personenbezogenen Daten für die Dauer des Bestehens des Vertragsverhältnisses speichern und nach Ablauf einer Frist von vier Jahren, beginnend mit dem Ende des Jahres, in dem das Vertragsverhältnis endet und vollständig abgerechnet ist, löschen.
Übermittlungsinformationen werden in der zentralen Telefonanlage auf einem Server gespeichert und nach Ablauf von 30 Tagen automatisch gelöscht. Die Speicherung der Verbindungsdaten, Standortdaten und weiterer technischer Informationen beim Aufbau eines Telefonats bei dem Anbieter von Telekommunikationsdiensten im Sinne von § 3 Nr. 1 und 61 TKG bleibt unberührt; dieser speichert diese Daten in eigener Verantwortlichkeit kraft Gesetzes.
Ist der Zweck für die Datenspeicherung entfallen oder das Vertragsverhältnis beendet, können der Löschung zwingende gesetzliche Bestimmungen entgegenstehen, insbesondere gesetzliche Aufbewahrungsfristen. Im Falle des Eingreifens gesetzlicher Aufbewahrungsfristen, insbesondere solcher des Handelsgesetzbuches und der Abgabenordnung (§§ 147 AO, 257 HGB), schränken wir die Verarbeitung Ihrer personenbezogenen Daten mit Erreichung des Verarbeitungszweckes ein.
e) Weitergabe an Dritte
Für den Betrieb einer Voice-over-IP-Telefonanlage bedienen wir uns eines geeigneten und sicheren Hostingdienstleister, der den hierzu erforderlichen Server in seinem Rechenzentrum bereitstellt. Die Beauftragung der Hostingdienstleister erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages. Die Daten werden durch den Hostingdienstleister ausschließlich in unserem Auftrag und auf unsere Weisung verarbeitet. Der von uns beauftragte Hostingdienstleister verarbeiten die erhobenen Daten ausschließlich innerhalb der Europäischen Union oder in Deutschland.
Im Übrigen gelten die Informationen des Teil C. 1. e) entsprechend.
Teil D: Verarbeitung personenbezogener Daten im Rahmen des Datenschutzmanagements
In diesem Teil der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten bei der Ausübung Ihrer unter Teil E dargestellten Rechte. Dieser Teil gilt dabei sowohl für Sie als Betroffener einer Datenverarbeitung durch uns, aber auch für Sie als Betroffener eines von uns betreuten Mandanten. Als Betroffener einer Datenverarbeitung können Sie sich auch an uns als externe Datenschutzbeauftragte wenden. In diesem Fall werden sodann durch uns in eigener Verantwortlichkeit personenbezogene Daten von Ihnen erhoben.
1. Allgemeine Informationen
Mit der Ausübung der Ihnen als Betroffener einer Verarbeitung Ihrer personenbezogenen Daten verbundenen Rechte aus Art. 15 ff. DS-GVO werden durch uns von Ihnen personenbezogene Daten verarbeitet. Die Verarbeitung ist erforderlich, um die von Ihnen geltend gemachten Rechte prüfen und bearbeiten zu können. Die Geltendmachung der in Teil E bezeichneten Rechte setzt jedoch voraus, dass Sie auch Betroffene oder Betroffener einer Datenverarbeitung unseres Unternehmens oder eines Unternehmens unserer Mandanten sind.
Aufgrund des bei uns und unseren Mandanten implementierten Prozesse zur Bearbeitung sog. Betroffenenanfragen ist es zunächst erforderlich, Sie vollständig zu identifizieren, um unseren Pflichten nachkommen zu können. Hierbei kann es erforderlich sein und werden, dass Sie auf unsere Aufforderung hin, weitere Angaben bereitstellen müssen.
2. Information zur Datenverarbeitung
a) Art und Umfang der Datenverarbeitung
Kontaktieren Sie uns zu dem Zweck, die Ihnen zustehenden Rechte als Betroffene oder Betroffener einer Verarbeitung personenbezogener Daten durch uns oder unsere Mandanten auszuüben, werden wir regelmäßig folgende personenbezogene Daten von Ihnen verarbeiten:
-
Personenstammdaten: Vor- und Nachname, ggf. Geburtsdatum
-
Kontaktinformationen: Telefonnummer, (personalisierte) E-Mail-Adresse, Anschrift
-
Anfrageinhalte: konkrete Angaben zur Ausübung Ihrer Rechte
-
Übermittlungsinformationen: Datum und Uhrzeit des Versands und Empfangs der E-Mail, Datum und Uhrzeit des Anrufes, Dauer des Anrufes
-
Sonstige Identifikationsinformationen: ggf. IP-Adresse
Darüber hinaus kann es erforderlich werden, Informationen und personenbezogene Daten bei Dritten, insbesondere unsere Mandanten einzuholen. Dies ist der Fall, wenn Sie sich als Betroffene oder Betroffener einer Datenverarbeitung durch einen unserer Mandanten an uns wenden. In diesem Fall leiten wir Ihre Anfrage an unseren Mandanten weiter und unterstützen diesen bei der Beantwortung der an uns gerichteten Anfrage. Hierzu werden wir die von Ihnen uns gegenüber getätigten Angaben mit den ggf. bei unserem Mandanten vorhandenen personenbezogenen Daten abgleichen.
b) Zwecke der Datenverarbeitung
Der Zweck der Verarbeitung ist die Beantwortung Ihrer Anfrage und Erfüllung der von Ihnen geltend gemachten Rechte aus Art. 15 ff. DS-GVO.
c) Rechtsgrundlage der Datenverarbeitung
Die Daten verarbeiten wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO. Wir sind nach Art. 12 Abs. 2 und 3 DS-GVO verpflichtet, die von Ihnen geltend gemachten Rechte zu erfüllen. Hierzu verarbeiten wir die im Zusammenhang mit der Anfrage von Ihnen bereitgestellten Daten. Diese sind für die Beantwortung und Erfüllung der gesetzlichen Verpflichtungen erforderlich.
Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Wir haben ein berechtigtes Interesse daran, die von Ihnen erhobenen Ansprüche vollständig und rechtmäßig zu erfüllen.
d) Speicherung und Speicherdauer
Die von Ihnen im Rahmen der Anfrage mitgeteilten oder übersandten Daten werden von uns gespeichert bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage).
Wir werden Ihre Anfrage zur Ausübung von Betroffenenrechte für die Dauer von drei Jahren speichern, beginnend ab dem Ende des Jahres, in dem Sie uns erstmals aufgefordert haben, Ihnen zustehende Rechte aus Art. 15 ff. DS-GVO zu erfüllen. Die Speicherung ist erforderlich, um die Einhaltung der datenschutzrechtlichen Anforderungen nachweisen zu können. Die Ansprüche unterliegen der gesetzlichen Regelverjährungsfrist ab dem Zeitpunkt, ab dem sie ausgeübt werden. Für die Dauer des Laufes der regelmäßigen Verjährungsfrist von drei Jahren haben wir ein berechtigtes Interesse an der Speicherung, um uns gegen die Geltendmachung von Rechtsansprüchen verteidigen zu können.
e) Weitergabe an Dritte
Die von uns erhobenen Daten werden zu den vorbezeichneten Zwecken unter Umständen und bei Erforderlichkeit intern an die zuständigen Fachabteilungen weitergeleitet (offengelegt).
Ihre personenbezogenen Daten werden an den zuständigen Verantwortlichen übermittelt, wenn Sie sich an uns als Betroffener einer Datenverarbeitung durch einen unserer Mandanten als Verantwortlichen wenden.
Für die Verwaltung von Betroffenenanfragen nutzen wir ein webbasiertes Datenschutzmanagementsystem. Der Anbieter des Datenschutzmanagementsystems hat mit uns einen Auftragsverarbeitungsvertrag abgeschlossen, der den gesetzlichen Anforderungen entspricht. Die personenbezogenen Daten werden ausschließlich in unserem Auftrag und auf unsere Weisung hin verarbeitet. Die Verarbeitung erfolgt ausschließlich in Deutschland oder der Europäischen Union.
Sofern erforderlich, werden die erhobenen personenbezogenen Daten zum Zwecke der Geltendmachung von oder Verteidigung gegen Rechtsansprüche an Rechtsanwälte übermittelt.
Wir können kraft Gesetzes verpflichtet sein, personenbezogene Daten von Ihnen im Zusammenhang mit der Geltendmachung von Ansprüchen nach Art. 15 ff. DS-GVO an öffentliche Stellen, etwa Aufsichtsbehörden oder Gerichte, offenzulegen. Wir werden hierbei sicherstellen, dass für eine solche Offenlegung und Übermittlung eine entsprechende Rechtsgrundlage besteht.
Teil E: Ihre Rechte als betroffene Person
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber jederzeit geltend machen. Sie haben als Betroffener das Recht:
gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");
gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, d. h. vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde: Thüringer Landesbeauftragter für Datenschutz und Informationsfreiheit, Häßlerstraße 8, 99096 Erfurt, poststelle@datenschutz.thueringende, Tel.: +49 (361) 57-3112900.