Informationen zum Datenschutz
gem. Art. 13 DSGVO
Datenarten
- Name, Firmenname
- Adresse
- Telefonnummer
- Rechnungsdaten
- Dokumentationsdaten
- Werbe- und Vertriebsdaten
Weitergabe von Daten
- IT-Dienstleister
- Datenschutz-Behörden
Tracking
- keines
Cloudnutzung
- Microsoft Azure Cloud
- Microsoft
Werbung
gds. keine Werbung
nur im gesetzlichen Rahmen bei Updates und gleichartigen Produkten per E-Mail
1.1. Bezeichnung der Verarbeitungstätigkeit
Diese Datenschutzhinweise erfolgen im Zusammenhang mit der Verarbeitung aufgrund Beratung und Regelung datenschutzrechtlicher Angelegenheiten für unsere Kunden.
1.2. Name und Kontaktdaten des Verantwortlichen
Verantwortlich für die Datenerhebung ist die ap-datenschutz GmbH, Berrentrather Str. 274, 50937 Köln, E-Mail: info@ap-datenschutz.de, Tel.: 0221 99989 030
1.3. Herkunft der personenbezogenen Daten
Die ap-datenschutz GmbH verarbeitet personenbezogene Daten, die sie im Rahmen ihrer Geschäftsbeziehung von Ihnen erhält.
1.4. Zwecke und Rechtsgrundlagen der Verarbeitung
Verantwortlich für die Datenerhebung ist die ap-datenschutz GmbH, Berrentrather Str. 274, 50937 Köln, E-Mail: info@ap-datenschutz.de, Tel.: 0221 99989 030
1.4.1. Es werden folgende Kategorien von Daten verarbeitet:
- Personalien (Name, Adresse, Telefonnummer, E-Mail)
- Bild, Ton und Videoaufnahmen (bei Videokonferenzen)
- Auftragsdaten (z. B. Lieferauftrag),
- Zahlungsdaten
- Daten aus der Erfüllung unserer vertraglichen Verpflichtung (z.B. Erstellung einer Dokumentation und TOMs)
- Werbe- und Vertriebsdaten
- Dokumentationsdaten (Daten aus Beratungs- und Servicegesprächen),
- Mandantendaten
- Mitarbeiterdaten
- Lieferantendaten (bspw. ext. DL)
1.4.2. Zwecke und Rechtsgrundlagen der Verarbeitung
Die ap-datenschutz GmbH verarbeitet personenbezogene Daten (Art. 4 Abs. 2 DS-GVO) auf Grundlage des Art. 6 Abs. 1 S. 1 Buchstabe b DS-GVO. Die Verarbeitung dient der Durchführung unserer Verträge oder vorvertraglichen Maßnahmen mit Ihnen und der Ausführung Ihres Auftrags, sowie aller für den Betrieb und die Verwaltung unserer Datenschutzberatung erforderlichen Tätigkeiten. Die jeweiligen Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
Über die eigentliche Erfüllung des Vertrages hinaus verarbeitet die ap-datenschutz GmbH personenbezogene Daten nach Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO. Dies ist zulässig, soweit die Verarbeitung zur Wahrung unserer berechtigter Interessen oder der eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz personenbezogener Daten erfordern. Ein solches berechtigtes Interesse besteht bei:
- Tätigwerden im Rahmen des Forderungsmanagements für einen Dritten. Das „Outsourcing“ des Forderungsmanagements entspricht den allgemeinen Verkehrserwartungen im Rechtsverkehr vor allem bei kleinen und mittelständischen Unternehmen.
- Durchführung der Zahlungsverarbeitung über externe Dienstleister
- Konsultation von und Datenaustausch mit Wirtschaftsauskunfteien (z.B. SCHUFA) zur Ermittlung von Ausfallrisiken bei konkreten Geschäftsvorfällen
- Mitteilung und Datenaustausch mit Wirtschaftsauskunfteien (z.B. SCHUFA) zur Anzeige einer belegten Zahlungsunfähigkeit bzw. Zahlungsunwilligkeit bei konkreten Geschäftsvorfällen. Diese findet nur dann statt, wenn die Zahlungsunfähigkeit oder -unwilligkeit des Schuldners bspw. durch eine staatliche Stelle belegt ist.
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Zur Werbung für eigene Produkte im erlaubten gesetzlichen Rahmen (bspw. Bestandskundenwerbung oder der datenschutzrechtlich nicht relevanten Empfehlungswerbung (Flyer))
- Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens
- Zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Betrug oder Missbrauch deuten.Soweit Sie der ap-datenschutz GmbH eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke gegeben haben (z. B. Teilnahme an einer Videokonferenz, Weitergabe von Daten an Dritte bspw. IT-Dienstleister zur Lösung eines datenschutzrechtlichen Problems, Auswertung von Kaufvertragsdaten für Marketingzwecke), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben (Art. 6 Abs. 1 S. 1 Buch stabe a DS-GVO). Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.Außerdem verarbeitet die ap-datenschutz GmbH nach Art. 6 Abs. 1 Buchstabe c DS-GVO personenbezogene Daten, soweit dies für die Erfüllung gesetzlicher Verpflichtungen, denen sie als Unternehmen unterliegt, erforderlich ist. Zu den Zwecken der Verarbeitung gehören u. a. z. B. handels- und steuerrechtliche Aufbewahrungspflichten nach § 257 Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO).
1.4.3 Zwecke und Rechtsgrundlagen der Verarbeitung (Video-Konferenzen (VKS))
Soweit Sie der ap-datenschutz GmbH eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zur Teilnahme an einem separaten Seminar, Web-Seminar oder einer VK gegeben haben ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben (Art. 6 Abs. 1 S. 1 Buchstabe a DS-GVO). Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Die ap-datenschutz GmbH verarbeitet personenbezogene Daten (Art. 4 Abs. 2 DS-GVO) auf Grundlage des Art. 6 Abs. 1 S. 1 Buchstabe b DS-GVO. Die Verarbeitung dient der Durchführung unserer Verträge oder vorvertraglichen Maßnahmen mit Ihnen und der Ausführung Ihres Auftrags, sowie aller für den Betrieb und die Verwaltung unseres Datenschutzberatung erforderlichen Tätigkeiten. In diesem Fall ist die Durchführung des Seminars, der VK oder der Schulung Bestandteil eines mit Ihnen geschlossenen Vertrages, den wir hierdurch erfüllen. Die jeweiligen Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
1.4.5 Verarbeitung Ihrer Daten bei Video-Konferenzen (VKS)
Sie können sich durch E-Mail an uns für das Web-Seminar, Seminar oder die VK anmelden, indem Sie Ihren Namen und Ihre E-Mail hinterlassen. Wir überprüfen Ihre Identität über eine persönliche Abfrage per E-Mail.
Sie erhalten dann per E-Mail von uns einen persönlichen Einladungslink an ihr E-Mail-Postfach. Zum Zeitpunkt der Veranstaltung können Sie in der Web Applikation an der Veranstaltung teilnehmen, indem Sie auf den Link klicken. Ihre E-Mail-Adresse ist auch für andere Teilnehmer sichtbar. Die Adresse wird aber nicht anderweitig verwendet. Im Wartebereich werden Sie von uns als Organisator nur dann hereingebeten, wenn Ihre Buchung bestätigt ist.
Die Verkehrsdaten (E-Mail Adresse, ggf. Name oder Pseudonym) werden in jedem Fall an die VKS-Plattform übermittelt. Diese dient der Identifikation des Teilnehmers. Wir berufen uns diesbezüglich auf unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.
Die Inhaltsdaten (Gespräche, Videoaufnahmen) werden (im Fall von Zoom) nur verschlüsselt auf den Servern des VKS-Betreibers gespeichert. Im Fall der Voll-Verschlüsselung (Zoom) der Übertragung findet somit keine Weitergabe statt. Im Übrigen berufen wir uns ebenfalls auf unser berechtigtes Interesse an einer funktionierenden IT-Landschaft, solange vom VKS-Anbieter geeignete Garantien zum Schutz der Daten vorgehalten werden (Teams).
Die Veranstaltung findet über den Dienst Zoom (Zoom Video Communications, Inc.,55 Almaden Blvd, Suite 600 San Jose, CA 95113), statt. Diesbezüglich verweisen wir auf die Datenschutzerklärung unseres IT-Dienstleisters. https://zoom.us/de-de/privacy.html
Die Veranstaltung findet über den Dienst Teams (Microsoft Deutschland GmbH, Tochter der Microsoft Inc.), statt. Diesbezüglich verweisen wir auf die Datenschutzerklärung unseres IT-Dienstleisters LINK
1.5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Innerhalb der ap-datenschutz GmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten der ap-datenschutz GmbH benötigen. Auch von der ap-datenschutz GmbH eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen Zwecken Daten erhalten.
Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehenden Geschäftsbeziehungen bestehen, finden sie im Anhang zu diesem Text.
Es erhalten Empfänger in den folgenden Kategorien erhalten Ihre Daten:
- IT Dienstleistungen (z.B. das Hosting unseres E-Mail Accounts, SaaS-Verträge mit IT Dienstleister bspw. Microsoft, Wartung unserer Homepage)
- Inkasso (bspw. im Fall der Auslagerung des Forderungsmanagements bei fälligen unbeglichenen Zahlungen)
- Beratung und Consulting
- Vertrieb und Marketing (bspw. bei der Erstellung von Marketingkampagnen im Fall der Bestandskundenwerbung)
- Social-Media Unternehmen (bspw. bei der Nutzung unserer Facebook Fanpage durch das von FB veranlasste Tracking und Profiling)
- Datenschutz-Behörden (bspw. bei der Meldung als ext. DSB oder bei der Kommunikation im Rahmen eines Datenschutzvorfalls (Art. 33 DSGVO)
- Rechtsanwälte (bspw. zur Geltendmachung eigener Forderungen oder zur Abwehr fremder Ansprüche oder Klagen)
- Steuerberater (im Fall der steuerlichen Beratung oder Erstellung des Jahresabschlusses, Bilanzierung und Buchungen)
1.6. Übermittlung von personenbezogenen Daten an ein Drittland
Es ist geplant, Ihre personenbezogenen Daten an Unternehmen in einem Drittland zu übermitteln (bspw. an Zoom im Rahmen unseres VKS s. 1.5.4).
Es liegt ein kein Angemessenheitsbeschluss der EU Kommission für das Datenschutzniveau in den betroffenen Drittländern vor.
Die ap-datenschutz GmbH hat für die beabsichtigten Datenübermittlungen in Drittländer zusätzliche geeignete bzw. angemessene Garantien in Form von Prozessgarantien und der Verwendung von Standard-Datenschutzklauseln (SDK) gem. Art. 46 Abs. 2 DSGVO geben lassen. Sie können eine Kopien der Prozessgarantien und der Standard-Datenschutzklauseln (SDK) bei ap-datenschutz GmbHanfordern: Kontakt. s. Impressum
Es ist geplant, Ihre personenbezogenen Daten an Microsoft, ein Unternehmen dessen Mutter Ihren Sitz in den USA hat, zu übermitteln. Hierbei kann nicht ausgeschlossen werden, dass die Mutter ggf. Zugriff auf Ihre Daten erhält.
Es liegt ein kein Angemessenheitsbeschluss der EU Kommission für das Datenschutzniveau in den USA vor.
Die ap-datenschutz GmbH hat für die beabsichtigten Datenübermittlungen in Drittländer zusätzliche geeignete bzw. angemessene Garantien in Form von Verträgen mit SDKs (Standard Datenschutzklauseln) gem. Art. 26 DSGVO. Microsoft erteilt dabei die Garantie Daten nicht ohne die Ausschöpfung des Rechtsweges an Behörden weiterzugeben. Weitere Informationen erhalten Sie hier: https://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=17880
1.7. Dauer der Speicherung der personenbezogenen Daten
Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass Daten für die Zeit gespeichert werden, in der rechtliche Ansprüche gegen uns geltend gemacht werden (gesetzliche regelmäßige Verjährungsfrist 3 Jahre § 195 BGB, bis zu 30 Jahre § 197 BGB).
Zudem speichern wir Ihre Daten, soweit wir gesetzlich dazu verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichte ergeben sich für uns aus:
- der Abgabenordnung: 10 Jahre für steuerliche Zwecke (§ 147 AO) (bspw. Kundendaten und Abrechnungsdaten für steuerliche Zwecke)
- den Vorgaben nach § 257 HGB: 6 Jahre für Dokumentation gemäß handelsrechtlicher Vorgaben (bspw. Dokumente und E-Mails oder Bestell- und Auftragsunterlagen in der Kommunikation)
- dem bürgerlichen Recht: 3 Jahre (§ 195 BGB)
1.8. Betroffenenrechte
Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die verantwortliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
Sofern Sie der Auffassung sind, dass eine Datenverarbeitung gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für unser Unternehmen zuständige Aufsichtsbehörde erreichen Sie unter folgenden Kontaktdaten:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 24 44, 40102 Düsseldorf
1.9. Pflicht zur Bereitstellung der Daten
Für den Vertragsabschluss ist es erforderlich, dass Sie der ap-datenschutz GmbH Ihre Firmendaten und Daten der Kontaktpersonen im Unternehmen bereitstellen.
Ohne diese Daten wird die ap-datenschutz GmbH in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Außerdem sind Sie nach Art. 38 DSGVO gesetzlich und vertraglich verpflichtet, der ap-datenschutz GmbH ggf. personenbezogene Daten im Rahmen der Unterstützungspflicht bereitzustellen. Sollten Sie die Daten nicht bereitstellen, darf die Firma die gewünschte Dienstleistung nicht erbringen.
1.10. Sonderfall: Informationspflicht für den Fall einer späteren Zweckänderung
keine
1.11. Hinweis auf das Bestehen einer automatischen Entscheidung einschließlich Profiling
Die ap-datenschutz GmbH verarbeitet Ihre Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).