Informationen zum Datenschutz

gem. Art. 13 DSGVO

 

Datenarten

  • Name, Firmenname
  • E-Mail
  • Adresse
  • Telefonnummer
  • Rechnungsdaten
  • Dokumentationsdaten
  • Werbe- und Vertriebsdaten

 

Weitergabe von Daten

  • IT-Dienstleister
  • Datenschutz-Behörden

Tracking

  • keines

Cloudnutzung

  • Microsoft Azure Cloud
  • Microsoft

Werbung

  • gds. keine Werbung

  • nur im gesetzlichen Rahmen bei Updates und gleichartigen Produkten per E-Mail

 

1.1.      Bezeichnung der Verarbeitungstätigkeit

Diese Datenschutzhinweise erfolgen im Zusammenhang mit der Verarbeitung aufgrund Beratung und Regelung datenschutzrechtlicher Angelegenheiten für unsere Kunden.

 

1.2.      Name und Kontaktdaten des Verantwortlichen

Verantwortlich für die Datenerhebung ist die ap-datenschutz GmbH, Berrentrather Str. 274, 50937 Köln, E-Mail: info@ap-datenschutz.de, Tel.: 0221 99989 030

 

1.3.      Herkunft der personenbezogenen Daten

Die ap-datenschutz GmbH verarbeitet personenbezogene Daten, die sie im Rahmen ihrer Geschäftsbeziehung von Ihnen erhält.

   

1.4.      Zwecke und Rechtsgrundlagen der Verarbeitung

Verantwortlich für die Datenerhebung ist die ap-datenschutz GmbH, Berrentrather Str. 274, 50937 Köln, E-Mail: info@ap-datenschutz.de, Tel.: 0221 99989 030

1.4.1. Es werden folgende Kategorien von Daten verarbeitet:

  • Personalien (Name, Adresse, Telefonnummer, E-Mail)
  • Bild, Ton und Videoaufnahmen (bei Videokonferenzen)
  • Auftragsdaten (z. B. Lieferauftrag),
  • Zahlungsdaten
  • Daten aus der Erfüllung unserer vertraglichen Verpflichtung (z.B. Erstellung einer Dokumentation und TOMs)
  • Werbe- und Vertriebsdaten
  • Dokumentationsdaten (Daten aus Beratungs- und Servicegesprächen),
  • Mandantendaten
  • Mitarbeiterdaten
  • Lieferantendaten (bspw. ext. DL)

1.4.2. Zwecke und Rechtsgrundlagen der Verarbeitung

Die ap-datenschutz GmbH verarbeitet personenbezogene Daten (Art. 4 Abs. 2 DS-GVO) auf Grundlage des Art. 6 Abs. 1 S. 1 Buchstabe b DS-GVO. Die Verarbeitung dient der Durchführung unserer Verträge oder vorvertraglichen Maßnahmen mit Ihnen und der Ausführung Ihres Auftrags, sowie aller für den Betrieb und die Verwaltung unserer Datenschutzberatung erforderlichen Tätigkeiten. Die jeweiligen Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

Über die eigentliche Erfüllung des Vertrages hinaus verarbeitet die ap-datenschutz GmbH personenbezogene Daten nach Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO. Dies ist zulässig, soweit die Verarbeitung zur Wahrung unserer berechtigter Interessen oder der eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz personenbezogener Daten erfordern. Ein solches berechtigtes Interesse besteht bei:

  1. Tätigwerden im Rahmen des Forderungsmanagements für einen Dritten. Das „Outsourcing“ des Forderungsmanagements entspricht den allgemeinen Verkehrserwartungen im Rechtsverkehr vor allem bei kleinen und mittelständischen Unternehmen.
  2. Durchführung der Zahlungsverarbeitung über externe Dienstleister
  3. Konsultation von und Datenaustausch mit Wirtschaftsauskunfteien (z.B. SCHUFA) zur Ermittlung von Ausfallrisiken bei konkreten Geschäftsvorfällen
  4. Mitteilung und Datenaustausch mit Wirtschaftsauskunfteien (z.B. SCHUFA) zur Anzeige einer belegten Zahlungsunfähigkeit bzw. Zahlungsunwilligkeit bei konkreten Geschäftsvorfällen. Diese findet nur dann statt, wenn die Zahlungsunfähigkeit oder -unwilligkeit des Schuldners bspw. durch eine staatliche Stelle belegt ist.
  5. Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  6. Zur Werbung für eigene Produkte im erlaubten gesetzlichen Rahmen (bspw. Bestandskundenwerbung oder der datenschutzrechtlich nicht relevanten Empfehlungswerbung (Flyer))
  7. Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens
  8. Zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Betrug oder Missbrauch deuten.

     

    Soweit Sie der ap-datenschutz GmbH eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke gegeben haben (z. B. Teilnahme an einer Videokonferenz, Weitergabe von Daten an Dritte bspw. IT-Dienstleister zur Lösung eines datenschutzrechtlichen Problems, Auswertung von Kaufvertragsdaten für Marketingzwecke), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben (Art. 6 Abs. 1 S. 1 Buch stabe a DS-GVO). Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

    Außerdem verarbeitet die ap-datenschutz GmbH nach Art. 6 Abs. 1 Buchstabe c DS-GVO personenbezogene Daten, soweit dies für die Erfüllung gesetzlicher Verpflichtungen, denen sie als Unternehmen unterliegt, erforderlich ist. Zu den Zwecken der Verarbeitung gehören u. a. z. B. handels- und steuerrechtliche Aufbewahrungspflichten nach § 257 Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO).

 

1.5.      Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Innerhalb der ap-datenschutz GmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten der ap-datenschutz GmbH benötigen. Auch von der ap-datenschutz GmbH eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen Zwecken Daten erhalten.

Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehenden Geschäftsbeziehungen bestehen, finden sie im Anhang zu diesem Text.

Es erhalten Empfänger in den folgenden Kategorien erhalten Ihre Daten:

  • IT Dienstleistungen (z.B. das Hosting unseres E-Mail Accounts, SaaS-Verträge mit IT Dienstleister bspw. Microsoft, Wartung unserer Homepage)
  • Inkasso (bspw. im Fall der Auslagerung des Forderungsmanagements bei fälligen unbeglichenen Zahlungen)
  • Beratung und Consulting
  • Vertrieb und Marketing (bspw. bei der Erstellung von Marketingkampagnen im Fall der Bestandskundenwerbung)
  • Social-Media Unternehmen (bspw. bei der Nutzung unserer Facebook Fanpage durch das von FB veranlasste Tracking und Profiling)
  • Datenschutz-Behörden (bspw. bei der Meldung als ext. DSB oder bei der Kommunikation im Rahmen eines Datenschutzvorfalls (Art. 33 DSGVO)
  • Rechtsanwälte (bspw. zur Geltendmachung eigener Forderungen oder zur Abwehr fremder Ansprüche oder Klagen)
  • Steuerberater (im Fall der steuerlichen Beratung oder Erstellung des Jahresabschlusses, Bilanzierung und Buchungen)

1.6.      Übermittlung von personenbezogenen Daten an ein Drittland

Es ist nicht geplant, Ihre personenbezogenen Daten an ein Drittland/eine internationale Organisation zu übermitteln.

 

1.7.      Dauer der Speicherung der personenbezogenen Daten

 

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass Daten für die Zeit gespeichert werden, in der rechtliche Ansprüche gegen uns geltend gemacht werden (gesetzliche regelmäßige Verjährungsfrist 3 Jahre § 195 BGB, bis zu 30 Jahre § 197 BGB).

Zudem speichern wir Ihre Daten, soweit wir gesetzlich dazu verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichte ergeben sich für uns aus:

  • der Abgabenordnung: 10 Jahre für steuerliche Zwecke (§ 147 AO) (bspw. Kundendaten und Abrechnungsdaten für steuerliche Zwecke)
  • den Vorgaben nach § 257 HGB: 6 Jahre für Dokumentation gemäß handelsrechtlicher Vorgaben (bspw. Dokumente und E-Mails oder Bestell- und Auftragsunterlagen in der Kommunikation)
  • dem bürgerlichen Recht: 3 Jahre (§ 195 BGB)

1.8.      Betroffenenrechte

 

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).

Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die verantwortliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

Sofern Sie der Auffassung sind, dass eine Datenverarbeitung gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für unser Unternehmen zuständige Aufsichtsbehörde erreichen Sie unter folgenden Kontaktdaten:

 Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 24 44, 40102 Düsseldorf

 

1.9.      Pflicht zur Bereitstellung der Daten

 

Für den Vertragsabschluss ist es erforderlich, dass Sie der ap-datenschutz GmbH Ihre Firmendaten und Daten der Kontaktpersonen im Unternehmen bereitstellen.

Ohne diese Daten wird die ap-datenschutz GmbH in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Außerdem sind Sie nach Art. 38 DSGVO gesetzlich und vertraglich verpflichtet, der ap-datenschutz GmbH ggf. personenbezogene Daten im Rahmen der Unterstützungspflicht bereitzustellen. Sollten Sie die Daten nicht bereitstellen, darf die Firma die gewünschte Dienstleistung nicht erbringen.

 

1.10.      Sonderfall: Informationspflicht für den Fall einer späteren Zweckänderung

keine

 

1.11.      Hinweis auf das Bestehen einer automatischen Entscheidung einschließlich Profiling

 

Die ap-datenschutz GmbH verarbeitet Ihre Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).