Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die im Rahmen unserer Geschäftsbeziehung erforderliche Verarbeitung Ihrer personenbezogenen Daten und Ihre daraus entstehenden Rechte geben. Welche Daten im Einzelnen verarbeitet und in welcher konkreten Weise genutzt werden, richtet sich maßgeblich nach Ihrer Anfrage und den jeweils beantragten bzw. vereinbarten Dienstleistungen.
Zur Beantwortung Ihrer Anfragen bzw. zur Erbringung unserer vertraglichen Pflichten verwenden wir im Rahmen unserer Geschäftsbeziehung das Tool „nessy cloud“. „nessy cloud“ ist ein Service der DFK Nord AG. Hierbei handelt es sich um eine virtuelle Infrastruktur zur Archivierung Ihrer Daten. Dieses Tool ermöglicht es uns zusätzlich Online-Beratungen durchzuführen und gibt Ihnen einen direkten Online-Zugang zu Ihren Daten. Dabei werden die Daten bei dem Infrastruktur-Dienst „AWS“, ein Dienst von Amazon Web Services Inc. 410 Terry Avenues North, Seattle WA 98109, USA, in einem Rechenzentrum in Frankfurt am Main, Deutschland, gehostet.
Diese Hinweise zur Datenverarbeitung werden stets aktualisiert.
Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten
Unsere Hinweise zur Datenverarbeitung gelten für die Verarbeitung durch:
DFK Nord AG, vertreten durch den Vorstandsvorsitzenden, Herrn Vladimir Ponkrashov, Kieler Str. 97a, 25451 Quickborn, Tel.: +49 (0)4106 6380-310, Fax: +49 4106 6380-320, E- Mail: info@dfknord.de, Webseite: www.dfknord.de
Unsere betriebliche Datenschutzbeauftragte erreichen Sie unter:
DFK Nord AG
Kieler Str. 97a
25451 Quickborn
Tel.: +49 (0)4106 6380-310
E-Mail: datenschutz@dfknord.de
Art der erhobenen personenbezogenen Daten
Im Rahmen unserer Geschäftsbeziehung verarbeiten wir verschiedene Daten. Der Umfang der Daten orientiert sich insbesondere an den Daten, welche wir für die Erfüllung unserer vertraglichen Pflichten benötigen sowie Ihren freiwilligen Angaben.
Für die Beantwortung Ihrer Anfragen werden nachfolgende personenbezogene Daten verarbeitet:
Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional).
Wenn Sie an einer Online-Beratung teilnehmen, werden zusätzlich nachfolgende Daten verarbeitet:
Thema der Besprechung, Teilnehmer-IP-Adresse, Geräte-/Hardware-Informationen.
Wenn Sie während der Online-Beratung die Chatfunktionen nutzen, werden zusätzlich folgende Daten protokolliert:
Texteingaben, Datum und Uhrzeit.
Um die Anzeige von Video und die Wiedergabe von Audio in der Online-Beratung zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet.
Selbstverständlich könne Sie die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stumm stellen.
Zweck und Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO und dem BDSG.
Die Erhebung dieser Daten erfolgt grundsätzlich,
um Sie als unseren Auftraggeber identifizieren zu können,
um Sie angemessen beraten zu können,
zur Korrespondenz mit Ihnen
zur Rechnungsstellung;
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist grundsätzlich Art. 6 DSGVO. Hier kommen insbesondere folgende Rechtsgrundlagen in Betracht:
Aufgrund einer Einwilligung nach (Art. 6 Abs. 1 lit. a DSGVO)
Erfolgt die Datenverarbeitung auf der Grundlage einer von Ihnen erteiltenEinwilligung, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.
Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung von Daten erfolgt zur Durchführung unseres Vertrages sowie etwaiger Anfragen durch Sie.
Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. lit. c DSGVO)
Wir unterliegen verschiedenen gesetzlichen Verpflichtungen, die eine Datenverarbeitung nach sich ziehen. Hierzu zählen z. B.: Steuergesetze sowie die gesetzliche Buchführung die Erfüllung von Anfragen und Anforderungen von Aufsichts- oder Strafverfolgungsbehörden die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten.
Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen und/oder gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
Im Rahmen einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele für solche Fälle sind: Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten sowie der Verarbeitung im CRM-System.
Wenn wir Ihre Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie das Recht, der Verarbeitung nach Art. 21 DSGVO zu widersprechen.
Empfänger und Weitergabe Ihrer Daten
Innerhalb unserer Organisation haben unsere Mitarbeiter Zugriff auf Ihre personenbezogenen Daten.
Auch werden Ihre Daten ggf. an Dienstleister weitergegeben, die für uns als Auftragsverarbeiter tätig werden. Hierzu zählen insbesondere Dienstleister zur Unterstützung bzw. Wartung von EDV oder IT-Anwendungen, Buchhaltung, Datenvernichtung. Bei der Einbindung von Dienstleistern in Datenverarbeitungsprozesse werden unsere Datenschutzstandards auf die Dienstleister übertragen. Bei Auftragsverarbeitungsverhältnissen werden Verträge gemäß Art. 28 DSGVO vereinbart.
Eine Weitergabe von Daten an Empfänger außerhalb unseres Hauses erfolgt nur unter Beachtung der anzuwendenden Vorschriften zum Datenschutz. Hierzu gehören insbesondere öffentliche Stellen und Institutionen (z. B. Finanz- oder Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung, Kredit- und Finanzdienstleister, Steuerberater oder Wirtschafts- und Lohnsteuer- und Betriebsprüfer.
Datenverarbeitung außerhalb der Europäischen Union
Ihre Daten werden grundsätzlich innerhalb der Europäischen Union und Staaten innerhalb des Europäischen Wirtschaftsraums (EWR) in einem Rechenzentrum in Frankfurt gespeichert.
Ein Transfer Ihrer Daten außerhalb der Europäischen Union - insbesondere in die USA - kann aufgrund der Nutzung des Infrastruktur-Dienstes „AWS“ nicht ausgeschlossen werden.
Dauer und Löschung Ihrer Daten
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese innerhalb von 18 Monaten gelöscht.
Die gesetzlichen Aufbewahrungspflichten ergeben sich im Wesentlichen aus:
dem Handelsgesetzbuch und der Abgabenordnung. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre;
den §§ 195 ff des Bürgerlichen Gesetzbuches. Die dort genannten Verjährungsfristen betragen bis zu 30 Jahre, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen.
Ihre Rechte
Sie haben das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.
Beim Auskunftsrecht und beim Löschungsrecht gelten ggf. Einschränkungen nach §§ 34 und 35 BDSG.
Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde nach Artikel 77 DSGVO i. V. m. § 19 BDSG.
Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO
Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei unter Angabe Ihres Namens und Ihrer Adresse erfolgen und sollte an die oben genannten Kontaktdaten gerichtet werden. Bitte haben Sie Verständnis, dass die Bearbeitung Ihres Widerspruchs regelmäßig 3 Werktage nach sich ziehen kann.