DATENSCHUTZ

Hinweise zur Datenverarbeitung

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die im Rahmen unserer Geschäftsbeziehung erforderliche Verarbeitung Ihrer personenbezogenen Daten und Ihre daraus entstehenden Rechte geben. Welche Daten im Einzelnen verarbeitet und in welcher konkreten Weise genutzt werden, richtet sich maßgeblich nach Ihrer Anfrage und den jeweils beantragten bzw. vereinbarten Dienstleistungen.

Zur Beantwortung Ihrer Anfragen bzw. zur Erbringung unserer vertraglichen Pflichten verwenden wir im Rahmen unserer Geschäftsbeziehung die Webanwendung „nessy cloud“. „nessy cloud“ ist ein Service der DFK Nord AG. Hierbei handelt es sich um eine virtuelle Infrastruktur zur Archivierung Ihrer Daten. Diese Webanwendung ermöglicht es uns zusätzlich Online-Beratungen durchzuführen und gibt Ihnen einen direkten Online-Zugang zu Ihren Daten. Dabei werden die Daten bei dem Infrastruktur-Dienst „AWS“, ein Dienst von Amazon Web Services Inc. 410 Terry Avenues North, Seattle WA 98109, USA, in einem Rechenzentrum in Frankfurt am Main, Deutschland, gehostet.

Diese Hinweise zur Datenverarbeitung werden stets aktualisiert.

Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Unsere Hinweise zur Datenverarbeitung gelten für die Verarbeitung durch:

DFK Nord AG
Gottlieb-Daimler-Str. 9
24568 Kaltenkirchen

Tel.: +49 (0)4191 9100-00
Fax: +49 4191 9100-02
E-Mail: info@dfknord.de
Webseite: www.dfknord.de 

Unsere betriebliche Datenschutzbeauftragte erreichen Sie unter:

DFK Nord AG,
Gottlieb-Daimler-Str. 9
24568 Kaltenkirchen
Tel.: +49 (0)4191 9100-00,

Datenschutzbeaftragter -- ist Dimitri Engel

Art der erhobenen personenbezogenen Daten

Im Rahmen unserer Geschäftsbeziehung verarbeiten wir verschiedene Daten. Der Umfang der Daten orientiert sich insbesondere an den Daten, welche wir für die Erfüllung unserer vertraglichen Pflichten benötigen sowie Ihren freiwilligen Angaben. 

Für die Beantwortung Ihrer Anfragen werden nachfolgende personenbezogene Daten verarbeitet:

Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional).

Wenn Sie an einer Online-Beratung teilnehmen, werden zusätzlich nachfolgende personenbezogene Daten verarbeitet - ohne die entsprechenden Angaben kann keine Beratung erfolgen:

Thema der Besprechung, Teilnehmer-IP-Adresse, erweiterte Kontaktdaten (Anschrift, Telefax, Mobiltelefon), Titel, Geburtsort und -datum, Staatsangehörigkeit, Steuer-ID, Angaben zu Familienstand und Angehörigen, Angaben zur Einkommensverteilung (z. B. Einnahmen und Ausgaben), Angaben zur gesetzlichen und privaten Vorsorge sowie technische Daten wie Geräte-/Hardware-Informationen.

Wenn Sie während der Online-Beratung die Chatfunktionen nutzen, werden zusätzlich folgende Daten protokolliert:

Texteingaben, Datum und Uhrzeit.

Um die Anzeige von Video und die Wiedergabe von Audio in der Online-Beratung zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. 

Selbstverständlich könne Sie die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummstellen.

Zweck und Rechtsgrundlage der Verarbeitung 

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO und dem BDSG.

Die Erhebung dieser Daten erfolgt grundsätzlich, 

• um Sie als unseren Auftraggeber identifizieren zu können,
• um Sie angemessen beraten zu können,
• zur Korrespondenz mit Ihnen
• zur Rechnungsstellung;

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist grundsätzlich Art. 6 DSGVO. Hier kommen insbesondere folgende Rechtsgrundlagen in Betracht: 

Aufgrund einer Einwilligung nach (Art. 6 Abs. 1 lit. a DSGVO)

Erfolgt die Datenverarbeitung auf der Grundlage einer von Ihnen erteilten Einwilligung, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. 

Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung von Daten erfolgt zur Durchführung unseres Vertrages sowie etwaiger Anfragen durch Sie.

Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. lit. c DSGVO)

Wir unterliegen verschiedenen gesetzlichen Verpflichtungen, die eine Datenverarbeitung nach sich ziehen. Hierzu zählen z. B.: Steuergesetze sowie die gesetzliche Buchführungdie Erfüllung von Anfragen und Anforderungen von Aufsichts- oder Strafverfolgungsbehördendie Erfüllung steuerrechtlicher Kontroll- und Meldepflichten.

Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen und/oder gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

Im Rahmen einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele für solche Fälle sind: Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeitensowie der Verarbeitung im CRM-System. 

Wenn wir Ihre Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie das Recht, der Verarbeitung nach Art. 21 DSGVO zu widersprechen. 

Empfänger und Weitergabe Ihrer Daten

Innerhalb unserer Organisation haben unsere Mitarbeiter Zugriff auf Ihre personenbezogenen Daten. 

Auch werden Ihre Daten ggf. an Dienstleister weitergegeben, die für uns als Auftragsverarbeiter tätig werden. Hierzu zählen insbesondere Dienstleister zur Unterstützung bzw. Wartung von EDV oder IT-Anwendungen, Buchhaltung, Datenvernichtung. Bei der Einbindung von Dienstleistern in Datenverarbeitungsprozesse werden unsere Datenschutzstandards auf die Dienstleister übertragen. Bei Auftragsverarbeitungsverhältnissen werden Verträge gemäß Art. 28 DSGVO vereinbart. 

Eine Weitergabe von Daten an Empfänger außerhalb unseres Hauses erfolgt nur unter Beachtung der anzuwendenden Vorschriften zum Datenschutz. Hierzu gehören insbesondere öffentliche Stellen und Institutionen (z. B. Finanz- oder Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung, Kredit- und Finanzdienstleister, Steuerberater oder Wirtschafts- und Lohnsteuer- und Betriebsprüfer.

Datenverarbeitung außerhalb der Europäischen Union

Ihre Daten werden grundsätzlich innerhalb der Europäischen Union und Staaten innerhalb des Europäischen Wirtschaftsraums (EWR) in einem Rechenzentrum in Frankfurt gespeichert. 

Ein Transfer Ihrer Daten außerhalb der Europäischen Union - insbesondere in die USA - kann aufgrund der Nutzung des Infrastruktur-Dienstes „AWS“ nicht ausgeschlossen werden.

Dauer und Löschung Ihrer Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese innerhalb von 18 Monaten gelöscht.

Die gesetzlichen Aufbewahrungspflichten ergeben sich im Wesentlichen aus:

• dem Handelsgesetzbuch und der Abgabenordnung. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre;
• den §§ 195 ff des Bürgerlichen Gesetzbuches. Die dort genannten Verjährungsfristen betragen bis zu 30 Jahre, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen.

Ihre Rechte

Sie haben das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.

Beim Auskunftsrecht und beim Löschungsrecht gelten ggf. Einschränkungen nach §§ 34 und 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde nach Artikel 77 DSGVO i. V. m. § 19 BDSG.

Die für uns zuständige Aufsichtsbehörde ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Frau Marit Hansen
Holstenstraße 98
24103 Kiel

Tel.: +49 (0)4 31 988-1200
Fax: +49 (0)4 31 988-1223
E-Mail: mail@datenschutzzentrum.de 

Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei unter Angabe Ihres Namens und Ihrer Adresse erfolgen und sollte an die oben genannten Kontaktdaten gerichtet werden. Bitte haben Sie Verständnis, dass die Bearbeitung Ihres Widerspruchs regelmäßig 3 Werktage nach sich ziehen kann.

Stand 01.03.2021