Datenschutzinformation zur Erfüllung der Transparenzpflichten nach der DSGVO | QS Barcamp

Datenschutzinformation zur Erfüllung der Transparenzpflichten nach der DSGVO

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (Datenschutz-Grundverordnung – DSGVO und dem Bundesdatenschutzgesetz – BDSG n. F.). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach dem jeweiligen Vertrag/Auftrag.

 

Kapitel I – Datenverarbeiter

§ 1 Anbieter und Verantwortliche Stelle[1]

Anbieter und Verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO ist:

 

oose Innovative Informatik eG

Kontorhaus Montblanc

Schulterblatt 36

20357 Hamburg

Telefon: +49 (40) 414250-0

E-Mail: info@oose.de

GnR 1067 Amtsgericht Hamburg, USt-Id DE296653247

Vorstand: Kim Nena Duggen, Tim Weilkiens
Aufsichtsratsvorsitzender: Dr. Michael Hofmann

§ 2 Datenschutzbeauftragter[2]

Die Kontaktdaten des Datenschutzbeauftragten lauten

 

Karsten Klug
Rechtsanwalt und
Fachanwalt für Arbeitsrecht
Externer Datenschutzbeauftragter (TÜV zert.)

elblaw Rechtsanwälte
Kaiser-Wilhelm-Str. 93
20355 Hamburg
Tel.: +49(40) 411 89 38 28
Fax.: +49(40) 411 89 38 37
klug@elblaw.de
http://www.elblaw.de

[1] Art. 13 Abs. 1 lit. b) und Art. 14 Abs. 1 lit. a) DSGVO
[2] Art. 13 Abs. 1 lit. b) und Art. 14 Abs. 1 lit. b) DSGVO


Kapitel II – Verarbeitungsrahmen

§ 3 Zwecke und Rechtsgrundlagen[3]

(1) Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der DSGVO und dem BDSG:

a) Zur Erfüllung von vertraglichen Pflichten nach Art. 6 Abs. 1 lit b) DSGVO. Die Verarbeitung von Daten erfolgt zur Erbringung von Leistungen im Rahmen des Vertragsverhältnisses oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen.

b) Im Rahmen der Interessensabwägung nach Art. 6 Abs. 1 f DSGVO. Die Verarbeitung der personenbezogen Daten erfolgt zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. Bei den berechtigten Interessen des Verantwortlichen oder eines Dritten handelt es sich um:

(1) Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,

(2) Darstellung Ihrer Kommentare auf unseren Internetseiten (Kommentarfunktion)

(3) Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,

(4) Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,

(5) Gewährleistung der IT-Sicherheit und des IT-Betriebs

(6) Verhinderung und Aufklärung von Straftaten,

(7) Maßnahmen zur Gebäude und Anlagensicherheit (z.B. Zutrittskontrollen),

(8) Maßnahmen zur Sicherstellung des Hausrechts,

(9) Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Leistungen und Produkten.

(10) zur Analyse des Einzugs

c) Aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit a) DSGVO. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtsmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Die erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, uns gegenüber erteilt worden sind. Der Widerruf berührt nicht die Rechtsmäßigkeit der bis zum Widerruf verarbeiteten Daten.

d) Aufgrund gesetzlicher Vorgaben nach Art. 6 Abs. 1 lit c) DSGVO oder im öffentlichen Interesse nach Art. 6 Abs. 1 lit. e) DSGVO. Wir unterliegen als Unternehmen diversen rechtlichen Verpflichtungen (z.B. dem BGB, HGB, Steuergesetzen etc.).

§ 4 Datenquellen und Datenkategorien[4]

(1) Wir verarbeiten personenbezogene Daten, die wir im Rahmen des Vertragsverhältnisses von unseren Kunden bzw. Interessenten auf Basis einer Zustimmung erhalten.

(2) Zudem verarbeiten wir – soweit für die Durchführung des Vertragsverhältnisses erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z.B. Melderegisterauskunft) berechtigt übermittelt werden.

(3) Relevante personenbezogene Daten sind Personalien (Name, Firma, Adresse) und andere Kontaktdaten (Geburtstag, Geburtsort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten), und Authentifikationsdaten (z.B. Unterschrift). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Rechnungsdaten), Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten, Dokumentationsdaten sowie andere mit den genannten Kategorien vergleichbaren Daten sein.

§ 5 Speicherdauer[5]

(1) Wir verarbeiten und Speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass die Dauer der Speicherung von personenbezogenen Daten bei unseren Kunden immer einzelfallabhängig ist. Die regelmäßige Speicherdauer personenbezogener Daten beträgt, vorbehaltlich der folgenden Hinweise, 3 Jahre, maximal jedoch 10 Jahre nach Beendigung des Vertragsverhältnisses.

(2) Sind die personenbezogenen Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich. Hierbei kommt insbesondere die Weiterverarbeitung aus den folgenden Gründen in Betracht:

a) Erfüllung von handels- und steuerrechtlicher Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

b) Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. BGB können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

§ 6 Pflicht zur Bereitstellung der Daten

(1) Die Bereitstellung der personenbezogenen Daten ist für den Vertragsschluss zur Begründung und zur Durchführung bzw. des Auftrages erforderlich.

(2) Die Nichtbereitstellung der Daten kann zur Folge haben, dass ein Vertrag / Auftrag nicht begründet werden kann.

§ 7 Automatisierte Entscheidungsfindung und Profiling

(1) Zur Begründung und Durchführung des Vertrages nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung gemäß Art. 22 DSGVO.
(2) Eine automatisierte Verarbeitung Ihrer personenbezogenen Daten mit dem Ziel bestimmte persönliche Aspekte zu bewerten (Profiling, Art. 4 Nr. 4 DSGVO) findet bei uns nicht statt. Ausnahme ist die Einordnung in Zielgruppen (z.B. nach Thema) beispielsweise für eine direkte Kundenansprache.

 

[3] Art. 13 Abs. 1 lit. c) und Art. 14 Abs. 1 lit. c) DSGVO

[4] Art. 14 Abs. 1 lit. d) DSGVO (Datenkategorie) und Art. 14 Abs. 2 lit. f) DSGVO (Datenquelle)

[5] Art. 13 Abs. 2 lit. a) und Art. 14 Abs. 2 lit. a) DSGVO


Kapitel III – Weitergabe von Daten und Auslandsbezug

§ 8 Empfänger oder Kategorien von Empfängern

(1) Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesem Zweck Daten erhalten, wenn diese die geltenden Verschwiegenheitspflichten wahren. Dies sind Unternehmen in den Kategorien IT-Dienstleistung, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.

(2) Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des unseres Unternehmens ist zunächst zu beachten, dass unsere Mitarbeiter über alle vertragsbezogenen Tatsachen und Wertungen zur Verschwiegenheit verpflichtet sind. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder die Auskunft im Rahmen des Vertragsverhältnisses erforderlich ist. Unter diesen Vorrausetzungen können Empfänger personenbezogener Daten z.B. sein:

andere Unternehmen mit den wir zusammenarbeiten

a) Kooperationspartner

b) Öffentliche Stellen und Institutionen (z.B. Behörden),

c) Gerichte,

d) Gegner und ihre rechtliche Vertretung in rechtlichen Streitigkeiten.

(3) Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

§ 9 Drittstaatentransfer

Eine Datenübermittlung an Stellen außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit dies zur Ausführung des Vertragsverhältnisses erforderlich ist, dies gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung dafür erteilt haben.

Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.

Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von MailChimp. MailChimp ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten. Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen: https://mailchimp.com/legal/privacy/

Zudem haben wir mit Mailchimp eine entsprechende Vereinbarung gem. Art. 28 DSGVO geschlossen.


Kapitel IV – Betroffenenrechte

§ 10 Besondere Datenschutzrechte

(1) Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Jede betroffene Person hat das Recht zum Widerspruch nach Art. 21 DSGVO.

(2) Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 Bundesdatenschutzgesetz (BDSG).

§ 11 Beschwerderecht

Über die bisherigen Hinweise hinaus, haben Sie ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).

 § 12 Widerruf der Einwilligung

(1) Die erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, uns gegenüber erteilt worden sind.

(2) Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.


 

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

§ 1 Einzelfallbezogenes Widerspruchsrecht

(1) Sie haben nach Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grund von Art. 6 Abs. 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessensabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf dieser Bestimmung beruhendes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

(2) Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 § 2 Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

(1) In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

(2) Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und an gerichtet werden:

 

oose Innovative Informatik eG

Kontorhaus Montblanc

Schulterblatt 36

20357 Hamburg

Telefon: +49 (40) 414250-0

E-Mail: info@oose.de

(Stand: 24. April 2018)