KUNDENINFORMATION

NACH ART. 13 DS-GVO

Wer ist für die Datenverarbeitung verantwotlich?

Der Verantwortliche im Sinne der EU-Datenschutzgrund-Verordnung und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen.

Datenschutz-Scheerans

Billy-Wilder-Promenade 40
14167 Berlin

Telefon: +49 30 805 88 500
E-Mail: support@datenschutz-scheerans.de

Welche Daten von Ihnen werden von uns verarbeitet?

Und zu welchen Zwecken?

Wenn wir Daten wie z.B. Name und Vorname, Adresse, Bankverbindung und Kontaktinformationen von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur zum Zwecke der Erfüllung unseres Beratungsauftrags und der Abrechnung von Beratungs-Dienstleistungen verarbeiten.

Wir senden Ihnen monatliche Informations-E-Mails zu, um Sie über die aktuellen Entwicklungen auf dem Gebiet des Datenschutzes und der Informationssicherheit auf dem Laufenden zu halten.

Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten. Dafür passen wir regelmäßig unsere Datenschutzhinweise an.

Auf welcher rechtlichen Grundlage basiert das?

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich – soweit es nicht noch spezifische Rechtsvorschriften gibt – Art. 6 DSGVO. Hier kommen insbesondere folgende Möglichkeiten in Betracht:

Zur Erfüllung von vertraglichen oder vorvertraglichen Pflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Zweck: Die Verarbeitung von Daten erfolgt zur Erbringung von vertraglich zugesicherten Leistungen wie der Erfüllung eines Beratungsvertrags und der Erbringung von damit im Zusammenhang stehenden Leistungen.

Wie lange werden die Daten gespeichert?

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist.

Soweit gesetzliche Aufbewahrungspflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Die dort vorgegebenen Fristen zur Aufbewahrung betragen zwei bis zehn Jahre. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.

Grundsätzlich nehmen wir gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung.

Selbstverständlich können Sie jederzeit (s.u.) Auskunft, über die bei uns zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.

An welche Empfänger werden die Daten weitergegeben?

Innerhalb des Unternehmens erhalten diejenigen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleister, Druckdienstleister, Logistik, Telekommunikation, Buchhaltung, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet somit grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit. f) DSGVO zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.

Wo werden die Daten verarbeitet?

Ihre personenbezogenen Daten werden von uns ausschließlich in Rechenzentren der Bundesrepublik Deutschland verarbeitet.

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (so genannte Drittstaaten) findet statt im Rahmen von Aufgaben bestimmter Dienstleister, die ihren Firmensitz oder Mutterkonzern in einem Drittstaat haben können.

Nach Art. 45 DSGVO ist eine Übermittlung zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittstaat ein angemessenes Datenschutzniveau besteht. Hat die Kommission keine solche Entscheidung getroffen, dürfen wir oder einer unserer Dienstleister personenbezogene Daten in ein Drittland oder an eine internationale Organisation nur übermitteln, sofern angemessene Garantien vorgesehen sind (z.B. Standarddatenschutzschutzklauseln, die von der Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Wir haben mit unseren Dienstleistern vertraglich vereinbart, dass diese selbst und die von diesen beauftragten Subunternehmen, das europäische Datenschutzniveau und das europäische Datenschutzrecht einzuhalten haben.

Automatisierte Entscheidungsfindung

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollte ein solches Verfahren eingesetzt werden, werden Sie gesondert informiert, sofern das Gesetz dies vorschreibt.

Ihre Rechte als „Betroffene“

Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.

Beschwerderecht

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Berliner Beauftragte für Datenschutz und Informationsfreiheit Friedrichstraße 219, 10969 Berlin Tel.: 030 13889-0 Fax: 030 2155050 E-Mail: mailbox@datenschutz-berlin.de