Daten­schutz­in­for­ma­tio­nen

Download

Die­se Daten­schutz­pflicht­in­for­ma­tio­nen kön­nen Sie hier als pdf-Datei her­un­ter­la­den und lokal spei­chern:
Daten­schutz­in­for­ma­tio­nen [pdf]

Verantwortlicher für die Datenverarbeitung

Art. 13 (1) a DSGVO

Ver­ant­wort­li­cher für die Daten­ver­ar­bei­tung auf die­ser Web­site im Sin­ne der Daten­schutz-Grund­ver­ord­nung (DSGVO) ist Marc Oli­ver Giel, han­delnd unter data­mog, Lager­stra­ße 11 A, 64807 Die­burg, Tel.: 06071 4306 911, E‑Mail-Adres­se. Der für die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten Ver­ant­wort­li­che ist die­je­ni­ge natür­li­che oder juris­ti­sche Per­son, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det.

Wofür Ihre Daten verarbeitet werden sowie die Rechtsgrundlagen

Art. 13 (1) c, d DSGVO

Ihre per­so­nen­be­zo­ge­nen Daten kön­nen bei Besuch die­ser Web­site und/​oder der Beauf­tra­gung von Leis­tun­gen sei­tens data­mog zu fol­gen­den Zwe­cken ver­ar­bei­tet wer­den:

1.) Hos­ting der Web­site: Unse­re Inter­net­prä­senz wird bei unse­rem Hos­ting-Dienst­leis­ter gespei­chert, der für uns Infra­struk­tur- und Platt­form­dienst­leis­tun­gen, Rechen­ka­pa­zi­tät, Spei­cher­platz und Daten­bank­diens­te, Sicher­heits­leis­tun­gen sowie tech­ni­sche War­tungs­leis­tun­gen bereit­stellt.

  • Zweck: Hos­ting und Gewähr­leis­tung der Betriebs­be­reit­schaft unse­rer Inter­net­prä­senz
  • Rechts­grund­la­ge: Art. 6 Abs. 1 lit. f DSGVO
  • Berech­tig­te Inter­es­sen: Pro­fes­sio­nel­les, zuver­läs­si­ges und siche­res Web­hos­ting
  • Empfänger/​Auftragsverarbeiternet­cup GmbH

2.) Ser­ver-Log­files: Besu­chen Sie unse­re Inter­net­prä­senz ohne sich zu regis­trie­ren oder uns ander­wei­tig Infor­ma­tio­nen zu über­mit­teln, erhe­ben wir nur sol­che Daten, die Ihr Brow­ser an unse­ren Ser­ver über­mit­telt (sog. „Ser­ver-Log­files“). Nicht anony­mi­sier­te Ser­ver-Log­files wer­den spä­tes­tens nach sie­ben Tagen auto­ma­tisch wie­der gelöscht

  • Zweck: Abwehr unbe­fug­ter Web­site­zu­grif­fe
  • Rechts­grund­la­ge:  Art. 6 Abs. 1 lit. f DSGVO
  • Berech­tig­te Inter­es­sen: Auf­recht­erhal­tung der Sicher­heit der Inter­net­prä­senz
  • Empfänger/​Auftragsverarbeiternet­cup GmbH

3.) Web­site-Fire­wall: Besu­chen Sie unse­re Inter­net­prä­senz, wird Ihr Web­site­zu­griff von einer Fire­wall über­prüft, die von Nin­Tech­Net zur Ver­fü­gung gestellt wird. Die Soft­ware läuft auf unse­ren eige­nen Ser­vern, so dass kei­ne Daten an den Her­stel­ler der Fire­wall ver­sen­det wer­den. Fol­gen­de Daten kön­nen erfasst wer­den: anony­mi­sier­te IP-Adres­se, Request, Refer­rer, Zeit­punkt des Sei­ten­zu­griffs.

  • Zweck und berech­tig­te Inter­es­sen: Auf­recht­erhal­tung der Sicher­heit der Inter­net­prä­senz, Abwehr unbe­fug­ter Web­site­zu­grif­fe
  • Rechts­grund­la­ge:  Art. 6 Abs. 1 lit. f DSGVO
  • Empfänger/​Auftragsverarbeiternet­cup GmbH

4.) Kon­takt­auf­nah­me: Neh­men Sie mit uns Kon­takt auf (z.B. per Kon­takt­for­mu­lar, Tele­fon oder E‑Mail) wer­den per­so­nen­be­zo­ge­ne Daten erho­ben. Wel­che Daten im Fal­le eines Kon­takt­for­mu­lars erho­ben wer­den, ist aus dem jewei­li­gen Kon­takt­for­mu­lar ersicht­lich. Die Pflicht­an­ga­ben sind ent­spre­chen­de gekenn­zeich­net. Ohne die­se Pflicht­an­ga­ben kön­nen wir Ihre Anfra­ge nicht bear­bei­ten. Ihre Daten wer­den nach abschlie­ßen­der Bear­bei­tung Ihrer Anfra­ge gelöscht. Dies ist der Fall, wenn sich aus den Umstän­den ent­neh­men lässt, dass der betrof­fe­ne Sach­ver­halt abschlie­ßend geklärt ist und sofern kei­ne gesetz­li­chen Auf­be­wah­rungs­pflich­ten ent­ge­gen­ste­hen.

  • Zweck: Beant­wor­tung und Bear­bei­tung Ihres Anlie­gens
  • Rechts­grund­la­ge: Art. 6 Abs. 1 lit. b DSGVO für vor- und ver­trag­li­che Ange­le­gen­hei­ten; Art. 6 Abs. 1 lit. a DSGVO für frei­wil­lig mit­ge­teil­te Daten
  • Empfänger/​AuftragsverarbeiterMicro­soft (E‑Mail-Pro­vi­der), com­cryp­to GmbH (Secu­ri­ty-Gate­way), net­cup GmbH (Hos­ting Kon­takt­for­mu­lar)

5.) Tele­kom­mu­ni­ka­ti­on: Rufen Sie uns über unse­re Fest­netz­num­mer an, nut­zen wir eine online gehos­te­te Tele­fon­an­la­ge.

  • Zweck und berech­tig­te Inter­es­sen: Sicher­stel­lung tele­fo­ni­sche Erreich­bar­keit
  • Rechts­grund­la­ge: Art. 6 Abs. 1 lit. f DSGVO
  • Empfänger/​Auftragsverarbeitersip­ga­te GmbH

6.) Ver­schlüs­sel­te E‑Mails: Aus­ge­hen­de E‑Mails wer­den über ein Secu­ri­ty-Gate­way ver­sen­det, das die Ver­wen­dung einer qua­li­fi­zier­ten Trans­port­ver­schlüs­se­lung (qTLS) sicher­stellt. Für beson­ders sen­si­ble Daten kann zusätz­lich eine Inhalts­ver­schlüs­se­lung mit Pass­wort genutzt wer­den.

  • Zweck: Sicher­stel­lung der Ver­trau­lich­keit der E‑Mail-Kom­mu­ni­ka­ti­on
  • Rechts­grund­la­ge: Art. 6 Abs. 1 lit. c DSGVO
  • Empfänger/​Auftragsverarbeitercom­cryp­to GmbH

7.) Ter­min­bu­chung: Buchen Sie bei uns online Ter­mi­ne, wer­den Ihre ein­ge­ge­be­nen Daten über ein Online­tool erho­ben und an uns wei­ter­ge­lei­tet. Dazu gehö­ren ver­pflich­tend Name, E‑Mail-Adres­se und Ter­min­da­ten. 

  • Zweck: Online-Ter­min­ver­ein­ba­rung
  • Rechts­grund­la­ge:  Art. 6 Abs. 1 lit. b DSGVO für Daten, die für vor-/oder ver­trag­li­che Ange­le­gen­hei­ten erfor­der­lich sind. Art. 6 Abs. 1 lit. a DSGVO für von Ihnen frei­wil­lig ange­ge­be­ne Daten
  • Empfänger/​AuftragsverarbeiterMicro­soft Cor­po­ra­ti­on
  • Dritt­lands­über­mitt­lung: Soweit nicht anony­mi­sier­te Daten erho­ben wer­den, erfolgt die Über­mitt­lung in die USA.
  • Ange­mes­sen­heits­be­schluss der Kom­mis­si­on: Hin­sicht­lich der Daten­über­mitt­lun­gen an die Micro­soft Cor­po­ra­ti­on beru­fen wir uns auf den Beschluss vom 10.07.2023 für den Daten­schutz­rah­men EU-USA nach Art. 45 DSGVO. Die Lis­te der am Daten­schutz­rah­men EU-USA teil­neh­men­den Unter­neh­men ist abruf­bar unter https://​www​.data​pri​va​cy​frame​work​.gov/

8.) News­let­ter: Bezie­hen Sie als Kun­de unse­ren News­let­ter, erhal­ten Sie maxi­mal monat­lich Infor­ma­tio­nen zu unse­rem Unter­neh­men, unse­ren Pro­duk­ten und aktu­el­len Aktio­nen und Ange­bo­ten. Hier­für benö­ti­gen wir zwin­gend Ihre E‑Mail-Adres­se. 

  • Zweck: Ver­sen­dung des News­let­ters
  • Rechts­grund­la­ge und berech­tig­te Inter­es­sen: Art. 6 Abs. 1 lit. f DSGVO. Unser berech­tig­tes Inter­es­se besteht in der zuläs­si­gen Direkt­wer­bung gem. § 7 Abs. 3 UWG.
  • Emp­fän­gerMicro­soft (E‑Mail-Pro­vi­der)
  • Wider­spruch gegen Emp­fang des News­let­ters: Sie haben das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung Sie betref­fen­der per­so­nen­be­zo­ge­ner Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen. Wider­spre­chen Sie der Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung, so wer­den wir Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr für die­se Zwe­cke ver­ar­bei­ten.

9.) Beauf­tra­gung von Bera­tungs­leis­tun­gen: Bestel­len Sie bei uns Bera­tungs­dienst­leis­tun­gen, wer­den Stamm‑, Ver­trags- und Abrech­nungs­da­ten erho­ben und in einem Soft­ware­tool ver­ar­bei­tet. Je nach kon­kre­ter Aus­ge­stal­tung des Bera­tungs­um­fangs wer­den Ihre Daten an wei­te­re Emp­fän­ger wei­ter­ge­ge­ben, die zur Ver­trags­er­fül­lung erfor­der­lich ein­ge­schal­tet wer­den müs­sen

  • Zweck: Ver­trags­er­fül­lung, Abrech­nung
  • Rechts­grund­la­ge: Art. 6 Abs. 1 lit. b DSGVO für Daten, die für vor-/oder ver­trag­li­che Ange­le­gen­hei­ten erfor­der­lich sind. Art. 6 Abs. 1 lit. a DSGVO für von Ihnen frei­wil­lig ange­ge­be­ne Daten. Art. 6 Abs. 1 lit. c DSGVO für Daten, die zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich sind.
  • Empfänger/​Auftragsverarbeiterdmmd GmbH & Co KG (CRM)

10.) Immer-aktu­el­le Daten­schutz­er­klä­rung: Beauf­tra­gen Sie die lau­fen­de Aktua­li­sie­rung von Daten­schutz­er­klä­run­gen, wer­den ver­pflich­tend Ihre Stamm‑, Vertrags‑, Abrech­nungs- und Inhalts­da­ten erho­ben und in unse­rem Soft­ware­tool ver­ar­bei­tet.

  • Zweck: Ver­trags­er­fül­lung, Abrech­nung
  • Rechts­grund­la­ge: Art. 6 Abs. 1 lit. b DSGVO für Daten, die für vor-/oder ver­trag­li­che Ange­le­gen­hei­ten erfor­der­lich sind. Art. 6 Abs. 1 lit. a DSGVO für von Ihnen frei­wil­lig ange­ge­be­ne Daten. Art. 6 Abs. 1 lit. c DSGVO für Daten, die zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich sind.
  • Empfänger/​Auftragsverarbeiterdmmd GmbH & Co KG (CRM); Legal­In­no­va­te Tech­no­lo­gies GmbH (Daten­schutz­ma­nage­ment)

11.) Daten­schutz-Manage­ment-Sys­tem (por​tal​.data​mog​.de): Bei Benut­zung des Por­tals als Daten­schutz­ma­nage­ment-Sys­tem wer­den Ihre Daten auf einem vSer­ver in einem Soft­ware­tool unse­res Auf­trags­ver­ar­bei­ters gespei­chert. Mit die­sem haben wir einen Auf­trags­ver­ar­bei­tungs­ver­trag nach Art.28 DSGVO geschlos­sen. Die Daten­ver­ar­bei­tung erfolgt zur Ver­trags­er­fül­lung, Art. 6 Abs. 1 lit. b DSGVO;

  • Zweck: Ver­trags­er­fül­lung, Abrech­nung
  • Rechts­grund­la­ge: Art. 6 Abs. 1 lit. b DSGVO für Daten, die für vor-/oder ver­trag­li­che Ange­le­gen­hei­ten erfor­der­lich sind. Art. 6 Abs. 1 lit. a DSGVO für von Ihnen frei­wil­lig ange­ge­be­ne Daten. Art. 6 Abs. 1 lit. c DSGVO für Daten, die zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich sind.
  • Empfänger/​Auftragsverarbeiterdmmd GmbH & Co KG (CRM); Legal­In­no­va­te Tech­no­lo­gies GmbH (Daten­schutz­ma­nage­ment-Sys­tem)

12.) Zah­lungs­ab­wick­lung: Je nach gewähl­ter Zah­lungs­art wer­den die hier­für erfor­der­li­chen per­so­nen­be­zo­ge­nen Daten an das beauf­trag­te Kre­dit­in­sti­tut und/​oder den Zah­lungs­ab­wick­ler wei­ter­ge­ge­ben. 

  • Zweck: Abrech­nung
  • Rechts­grund­la­ge: Art. 6 Abs. 1 lit. b DSGVO
  • Emp­fän­ger: Deut­sche Bank AG

13.) Video­kon­fe­ren­zen über MS Teams

a.) Wel­che Daten wer­den erho­ben und ver­ar­bei­tet?

Bei Nut­zung des Tools MS Teams wer­den fol­gen­de Daten ver­ar­bei­tet:

  • Anga­ben zum Benut­zer: E‑Mail-Adres­se, Vor- und Nach­na­me (optio­nal), Tele­fon (optio­nal), Pro­fil­bild (optio­nal)
  • Meta­da­ten: Teil­neh­mer-IP-Adres­sen, Zeit­punkt der Teil­nah­me
  • Bei Auf­zeich­nun­gen (optio­nal): Datei aller Video‑, Audio- und Prä­sen­ta­ti­ons­auf­nah­men
  • Bei Ein­wahl mit dem Tele­fon: Anga­be zur ein­ge­hen­den und aus­ge­hen­den Ruf­num­mer, Län­der­na­me, Start- und End­zeit. Ggf. kön­nen wei­te­re Ver­bin­dungs­da­ten wie z.B. die IP-Adres­se des Geräts gespei­chert wer­den.
  • Text‑, Audio- und Video­da­ten: Sie haben ggf. die Mög­lich­keit, in einem „Online-Mee­ting“ die Chat‑, Fra­gen- oder Umfra­ge­funk­tio­nen zu nut­zen. Inso­weit wer­den die von Ihnen gemach­ten Text­ein­ga­ben ver­ar­bei­tet, um die­se im „Online-Mee­ting“ anzu­zei­gen und ggf. zu pro­to­kol­lie­ren. Um die Anzei­ge von Video und die Wie­der­ga­be von Audio zu ermög­li­chen, wer­den ent­spre­chend wäh­rend der Dau­er des Mee­tings die Daten vom Mikro­fon Ihres End­ge­räts sowie von einer etwa­igen Video­ka­me­ra des End­ge­räts ver­ar­bei­tet. Sie kön­nen die Kame­ra oder das Mikro­fon jeder­zeit selbst abschal­ten bzw. stumm­stel­len.

Um an einem „Online-Mee­ting“ teil­zu­neh­men bzw. den „Mee­ting-Raum“ zu betre­ten, muss min­des­tens die E‑Mail-Adres­se ver­wen­det wer­den.

b.) Wer ist für die Daten­ver­ar­bei­tung ver­ant­wort­lich?

aa.) Micro­soft Cor­po­ra­ti­on, One Micro­soft Way, Red­mond, Washing­ton 98052 USA (i.F. “Micro­soft”)

Micro­soft ist für die Daten­ver­ar­bei­tung ver­ant­wort­lich, soweit es den unbe­dingt erfor­der­li­chen tech­ni­schen und admi­nis­tra­ti­ven Betrieb der Video­kon­fe­renz­platt­form betrifft, d.h. ins­be­son­de­re Zugang zur Video­kon­fe­renz­platt­form und Über­tra­gung von Ton- und Bild­da­ten.

Inso­weit gel­ten für Micro­soft u.a. die Vor­schrif­ten des TKG (Tele­kom­mu­ni­ka­ti­ons­ge­setz) und des TDDDG (Tele­kom­mu­ni­ka­ti­on-Digi­ta­le-Diens­te-Daten­schutz-Gesetz).  Wir ver­wei­sen auf die Daten­schutz­er­klä­rung von MS Teams: https://​docs​.micro​soft​.com/​d​e​-​d​e​/​m​i​c​r​o​s​o​f​t​t​e​a​m​s​/​t​e​a​m​s​-​p​r​i​vacy

bb.) Marc Oli­ver Giel (data­mog), Anschrift wie oben

Wir sind für die Daten­ver­ar­bei­tung ver­ant­wort­lich, soweit wir per­so­nen­be­zo­ge­ne Daten zu eige­nen Zwe­cken ver­ar­bei­ten bzw. auf der Video­kon­fe­renz­platt­form Zusatz­funk­tio­nen (wie z.B. Auf­zeich­nung, White­board, Chat, etc.) genutzt wer­den.

14.) Bewer­tungs­wid­get: Auf unse­rer Inter­net­sei­te ver­wen­den wir ein Bewer­tungs­wid­get, wel­ches die online abge­ge­be­nen Bewer­tun­gen agg­re­giert. Beim Auf­ruf einer Sei­te lädt Ihr Brow­ser die benö­tig­ten Res­sour­cen in ihren Brow­ser-Cache, um das Bewer­tungs­sie­gel kor­rekt anzu­zei­gen. Zu die­sem Zweck muss der von Ihnen ver­wen­de­te Brow­ser Ver­bin­dung zu den Ser­vern von Pro­ven­Ex­pert auf­neh­men. Hier­durch erlangt Pro­ven­Ex­pert Kennt­nis dar­über, dass über Ihre IP-Adres­se unse­re Web­site auf­ge­ru­fen wur­de.

  • Zweck: Dar­stel­lung von Kun­den­be­wer­tun­gen auf unse­rer Inter­net­prä­senz
  • Rechts­grund­la­ge: Art. 6 Abs. 1 Satz 1 lit. f DSGVO
  • Berech­tig­te Inter­es­sen: Pro­fes­sio­nel­le und ver­brau­cher­ori­en­tier­te Dar­stel­lung unse­rer Online-Ange­bo­te
  • Empfänger/​AuftragsverarbeiterExpert Sys­tems AG

15.) Com­pli­ance: Ihre per­so­nen­be­zo­ge­nen Daten wer­den auf­grund diver­ser gesetz­li­cher Pflich­ten ver­ar­bei­tet. Dar­un­ter fal­len ins­be­son­de­re gesetz­li­che Auf­be­wah­rungs­pflich­ten.

  • Zweck: Com­pli­ance
  • Rechts­grund­la­ge: Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO und § 257 HGB (Auf­be­wah­rungs­pflich­ten); Art. 6 Abs. 1 lit. c  i.V.m. Art. 5 Abs. 2 DSGVO (Rechen­schafts­pflicht im Daten­schutz)
  • Empfänger/​AuftragsverarbeiterLegal­In­no­va­te Tech­no­lo­gies GmbH (Daten­schutz­ma­nage­ment); Steu­er­be­hör­den, Steu­er­be­ra­ter Erhard Krä­mer

16.) Unter­neh­mens­ma­nage­ment: Ihre Daten wer­den ggf. zur Gewähr­leis­tung der IT-Sicher­heit und des IT-Betriebs, zur Gel­tend­ma­chung recht­li­cher Ansprü­che und Ver­tei­di­gung bei recht­li­chen Strei­tig­kei­ten, zur Ver­hin­de­rung und Auf­klä­rung von Straf­ta­ten, für Maß­nah­men zur Gebäu­de- und Anla­gen­si­cher­heit, für Maß­nah­men zur Geschäfts­steue­rung und Wei­ter­ent­wick­lung von Dienst­leis­tun­gen und Pro­duk­ten ver­ar­bei­tet.

  • Zweck und berech­tig­te Inter­es­sen: Unter­neh­mens­ma­nage­ment, Geschäfts­ent­wick­lung
  • Rechts­grund­la­ge: Art. 6 Abs. 1 lit. f DSGVO
  • Berech­tig­te Inter­es­sen: Sicher­stel­lung und Fort­ent­wick­lung des Geschäfts­be­triebs

17.) Model-Release (Model­ver­trag) für die Nut­zung von Fotos und Vide­os: Haben Sie mit uns einen Model­ver­trag geschlos­sen, wer­den Ihre per­so­nen­be­zo­ge­nen Daten (Name, Licht- und Lauf­bil­d­er) zur Außen­wer­bung von data­mog im Inter­net und in sozia­len Medi­en ver­wen­det.

18.) Stell­ver­tre­ten­der Daten­schutz­be­auf­trag­ter: Haben Sie uns als exter­nen Daten­schutz­be­auf­trag­ten bestellt und ist Marc Oli­ver Giel ver­hin­dert, wer­den ggf. Ihre per­so­nen­be­zo­ge­nen Daten an den stell­ver­tre­ten­den Daten­schutz­be­auf­trag­ten wei­ter­ge­ge­ben.

  • Zweck: Com­pli­ance
  • Rechts­grund­la­ge: Art. 6 Abs. 1 lit. b und c DSGVO
  • Emp­fän­gerMar­tin Wil­lert

19.) Direkt­wer­bung: Im Rah­men der gesetz­li­chen Vor­schrif­ten ver­wen­den wir die per­so­nen­be­zo­gen Daten unse­rer Bestands­kun­den auch für Direkt­wer­bung sowie für Markt- und Mei­nungs­um­fra­gen und Emp­feh­lungs­mar­ke­ting.

  • Zweck und berech­tig­te Inter­es­sen: Direkt­wer­bung gegen­über Bestands­kun­den
  • Rechts­grund­la­ge: Art. 6 Abs. 1 lit. f DSGVO
  • Wider­spruchs­recht: Sie haben das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung Sie betref­fen­der per­so­nen­be­zo­ge­ner Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen.

An wen werden die Daten weitergegeben?

Art. 13 (1) e DSGVO

Inner­halb unse­res Unter­neh­mens erhal­ten die­je­ni­gen Stel­len Ihre Daten, die die­se zur Erfül­lung der ver­trag­li­chen und gesetz­li­chen Pflich­ten benö­ti­gen. Auch von uns ein­ge­setz­te Auf­trags­ver­ar­bei­ter (Art. 28 DSGVO) kön­nen zu die­sen genann­ten Zwe­cken Daten erhal­ten. Mit die­sen haben wir Auf­trags­ver­ar­bei­tungs­ver­trä­ge nach Art. 28 DSGVO oder ver­gleich­ba­re Ver­ein­ba­run­gen getrof­fen, um Ihre per­so­nen­be­zo­ge­ne Daten zu schüt­zen. Die kon­kret ein­ge­setz­ten Auf­trags­ver­ar­bei­ter wer­den bei der Daten­ver­ar­bei­tung genannt.

Auf­trags­ver­ar­bei­ter kön­nen dar­über hin­aus Unter­neh­men sein in den Kate­go­rien IT-Dienst­leis­tun­gen, Logis­tik, Druck­dienst­leis­tun­gen, Tele­kom­mu­ni­ka­ti­on, Bera­tung sowie Ver­trieb und Mar­ke­ting und Anschrif­ten­er­mitt­lung. Je nach Auf­trags­art erfolgt die Wei­ter­ga­be von Daten an Ihre eige­nen Beschäf­tig­ten, Ihre Kun­den, Lie­fe­ran­ten, Inter­es­sen­ten und ande­ren Geschäfts­part­nern und der Lan­des­da­ten­schutz­be­hör­de.

Drittlandsübermittlung

Art. 13 (1) f DSGVO

Die Micro­soft Corp. hat ihren Geschäfts­sitz in den USA. 

  • Daten­spei­cher­ort: Per­so­nen­be­zo­ge­ne Daten wer­den jedoch im Micro­soft-Rechen­zen­trum in Deutsch­land gespei­chert.
  • Ange­mes­sen­heits­be­schluss der EU-Kom­mis­si­on: Hin­sicht­lich der Daten­über­mitt­lun­gen an die Micro­soft Cor­po­ra­ti­on beru­fen wir uns auf den Beschluss vom 10.07.2023 für den Daten­schutz­rah­men EU-USA nach Art. 45 DSGVO. Die Lis­te der am Daten­schutz­rah­men EU-USA teil­neh­men­den Unter­neh­men ist abruf­bar unter https://​www​.data​pri​va​cy​frame​work​.gov/

Wie lange werden die Daten gespeichert?

Art. 13 (2) a DSGVO

Soweit nicht vor­ge­nannt abwei­chend gere­gelt, gel­ten fol­gen­de Kri­te­ri­en zur Fest­le­gung der Spei­cher­dau­er:

  • Bei einer Ein­wil­li­gung gemäß Art. 6 Abs. 1 lit. a DSGVO wer­den die Daten so lan­ge gespei­chert, bis die  betrof­fe­ne Per­son ihre Ein­wil­li­gung wider­ruft.
  • Bei vor- und ver­trag­li­chen Zwe­cken gemäß Art. 6 Abs. 1 lit. b DSGVO wer­den die Daten ab Been­di­gung des Ver­trags bis zum Ende von Ver­jäh­rungs­fris­ten für Ansprü­che sowie für die Erfül­lung gesetz­li­cher Auf­be­wah­rungs­fris­ten gespei­chert.
  • Zur Erfül­lung recht­li­cher Ver­pflich­tun­gen gemäß Art. 6 Abs. 1 lit. c DSGVO wer­den die Daten bei­spiels­wei­se für die Erfül­lung gesetz­li­cher (ins­bes. handels‑, steuer‑, daten­schutz­recht­li­cher) Auf­be­wah­rungs­fris­ten gespei­chert. Gemäß § 257 Abs. 1 HGB erfolgt die Auf­be­wah­rung für 6 Jah­re (Han­dels­bü­cher, Inven­ta­re, Eröff­nungs­bi­lan­zen, Jah­res­ab­schlüs­se, Han­dels­brie­fe, Buchungs­be­le­ge, etc.) sowie für 10 Jah­re gemäß § 147 Abs. 1 Abga­ben­ord­nung – AO (Bücher, Auf­zeich­nun­gen, Lage­be­rich­te, Buchungs­be­le­ge, Han­dels- und Geschäfts­brie­fe, für Besteue­rung rele­van­te Unter­la­gen, etc.); 
  • Bei unse­rem über­wie­gen­den berech­tig­ten Inter­es­se gemäß Art. 6 Abs. 1 lit. f DSGVO wer­den die Daten so lan­ge gespei­chert, bis die betrof­fe­ne Per­son ihr Wider­spruchs­recht nach Art. 21 Abs. 1 DSGVO aus­übt, es sei denn, wir kön­nen zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die die Inter­es­sen, Rech­te und Frei­hei­ten der betrof­fe­nen Per­son über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.
  • Bei Direkt­wer­bung gemäß Art. 6 Abs. 1 lit. f DSGVO wer­den die Daten so lan­ge gespei­chert, bis die betrof­fe­ne Per­son ihr Wider­spruchs­recht nach Art. 21 Abs. 2, 3 DSGVO aus­übt.

Im Übri­gen wer­den per­so­nen­be­zo­ge­ne Daten nur so lan­ge gespei­chert, wie ein Rechts­grund zur Spei­che­rung besteht. 

Ihre Rechte als betroffene Person

Art. 13 (2) b, c, d DSGVO

Als betrof­fe­ne Per­son haben Sie fol­gen­de Rech­te:

  • Bestä­ti­gung der Daten­ver­ar­bei­tung: Sie haben das Recht, von uns eine Bestä­ti­gung dar­über zu ver­lan­gen, ob Ihre per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet wer­den. Die Vor­aus­set­zun­gen hier­zu fin­den Sie in Art. 15 DSGVO;
  • Aus­kunft: Sie haben das Recht, Aus­kunft über Ihre von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten ver­lan­gen. Die Vor­aus­set­zun­gen hier­zu fin­den Sie in Art. 15 DSGVO;
  • Berich­ti­gung: Sie haben das Recht, unver­züg­lich die Berich­ti­gung Sie betref­fen­der unrich­ti­ger per­so­nen­be­zo­ge­ner Daten zu ver­lan­gen. Die Vor­aus­set­zun­gen hier­zu fin­den Sie in Art. 16 DSGVO;
  • Löschung: Sie haben das Recht, die unver­züg­li­che Löschung Sie betref­fen­der per­so­nen­be­zo­ge­ner Daten zu ver­lan­gen. Die Vor­aus­set­zun­gen hier­zu fin­den Sie in Art. 17 DSGVO;
  • Ein­schrän­kung der Ver­ar­bei­tung: Sie haben das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen. Die Vor­aus­set­zun­gen hier­zu fin­den Sie in Art. 18 DSGVO;
  • Daten­über­trag­bar­keit: Sie haben das Recht, die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die Sie uns bereit­ge­stellt haben, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten. Wei­ter haben Sie das Recht, die­se Daten einem ande­ren Ver­ant­wort­li­chen durch uns über­mit­teln zu las­sen. Die Vor­aus­set­zun­gen hier­zu fin­den Sie in Art. 20 DSGVO;
  • Wider­ruf von Ein­wil­li­gun­gen: Sie haben das Recht, Ihre ertei­le Ein­wil­li­gung jeder­zeit zu wider­ru­fen, wenn die Ver­ar­bei­tung auf Art. 6 (1) lit. a oder Art. 9 (2) lit. a DSGVO beruht. Die Daten­ver­ar­bei­tung bis zum Wider­ruf bleibt dabei recht­mä­ßig. Der Wider­ruf gilt nur für die Zukunft. Die Vor­aus­set­zun­gen hier­zu fin­den Sie in Art. 7 (3) DSGVO;
  • Beschwer­de: Sie haben das Recht, unbe­scha­det eines ander­wei­ti­gen ver­wal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs, auf Beschwer­de bei einer Auf­sichts­be­hör­de, wenn Sie der Ansicht sind, dass die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die DSGVO ver­stößt. Die Vor­aus­set­zun­gen hier­zu fin­den Sie in Art. 77 DSGVO. Sie kön­nen Sie unter ande­rem wen­den an: Der Hes­si­sche Beauf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit, Post­fach 3163, 65021 Wies­ba­den, https://​daten​schutz​.hes​sen​.de/
  • Rechts­be­helf: Sie haben das Recht auf einen wirk­sa­men gericht­li­chen Rechts­be­helf, wenn Sie der Ansicht sind, dass die Ihnen auf­grund der DSGVO zuste­hen­den Rech­te infol­ge einer nicht im Ein­klang mit der DSGVO ste­hen­den Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ver­letzt wur­den. Die Vor­aus­set­zun­gen fin­den Sie in Art. 79 DSGVO;
  • Ein­zel­fall­be­zo­ge­nes Wider­spruchs­recht: Sie haben das Recht, aus Grün­den, die sich aus Ihrer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung Sie betref­fen­der per­so­nen­be­zo­ge­ner Daten, die wir auf­grund unse­res über­wie­gen­den berech­tig­ten Inter­es­ses ver­ar­bei­ten (Art. 6 (1) lit. e oder f DSGVO), Wider­spruch mit Wir­kung für die Zukunft ein­zu­le­gen. Die Vor­aus­set­zun­gen hier­zu fin­den Sie in Art. 21 DSGVO. Legen Sie Wider­spruch ein, wer­den wir Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr ver­ar­bei­ten, es sei denn, wir kön­nen zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die Ihre Inter­es­sen, Rech­te und Frei­hei­ten über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.
  • Wider­spruchs­recht gegen eine Ver­ar­bei­tung gegen eine Ver­ar­bei­tung von Daten für Zwe­cke der Direkt­wer­bung: In Ein­zel­fäl­len ver­ar­bei­ten wir Ihre per­so­nen­be­zo­ge­nen Daten, um Direkt­wer­bung zu betrei­ben. Sie haben das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung Sie betref­fen­der per­so­nen­be­zo­ge­ner Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­fil­ing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht. Wider­spre­chen Sie der Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung, so wer­den wir Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr für die­se Zwe­cke ver­ar­bei­ten.Der Wider­spruch kann form­frei erfol­gen und soll­te mög­lichst gerich­tet wer­den an: Marc Oli­ver Giel, Lager­str. 11a, 64807 Die­burg

Verpflichtung zur Bereitstellung der Daten

Art. 13 (2) e DSGVO

Im Rah­men unse­rer Geschäfts­be­zie­hung (Ver­trag) müs­sen Sie nur die­je­ni­gen per­so­nen­be­zo­ge­nen Daten bereit­stel­len, die für die Auf­nah­me und Begrün­dung, Durch­füh­rung und Been­di­gung einer Geschäfts­be­zie­hung erfor­der­lich sind, die wir zur Aus­übung unse­rer berech­tig­ten Inter­es­sen benö­ti­gen oder zu deren Erhe­bung wir gesetz­lich ver­pflich­tet sind. Ohne die­se Daten wer­den wir in der Regel den Abschluss des Ver­tra­ges oder die Aus­füh­rung des Auf­tra­ges ableh­nen müs­sen oder einen bestehen­den Ver­trag nicht mehr durch­füh­ren kön­nen und ggf. been­den müs­sen.

Gibt es eine automatisierte Entscheidungsfindung oder ein Profiling?

Art. 13 (2) f DSGVO

Zur Begrün­dung und Durch­füh­rung der Geschäfts­be­zie­hung nut­zen wir grund­sätz­lich kei­ne voll­au­to­ma­ti­sier­te Ent­schei­dungs­fin­dung gemäß Art. 22 DSGVO. Soll­ten wir die­se Ver­fah­ren in Ein­zel­fäl­len ein­set­zen, wer­den wir Sie hier­über und über Ihre dies­be­züg­li­chen Rech­te geson­dert infor­mie­ren, sofern dies gesetz­lich vor­ge­ge­ben ist.

Aus welcher Quelle stammen die Daten?

Art. 14 (2) f DSGVO

Ihre Daten stam­men pri­mär von Ihnen selbst. Zudem ver­ar­bei­ten wir Daten, die wir zuläs­si­ger­wei­se aus öffent­lich zugäng­li­chen Quel­len (z. B. Inter­net­sei­te, Han­dels­re­gis­ter) sowie von den Emp­fän­gern der Daten erhal­ten haben.

Änderung dieser Informationen

Die­se Daten­schutz­in­for­ma­ti­on ist aktu­ell gül­tig und hat den Stand August 2024. Durch die Wei­ter­ent­wick­lung unse­rer Web­site und Ange­bo­te dar­über oder auf­grund geän­der­ter gesetz­li­cher bezie­hungs­wei­se behörd­li­cher Vor­ga­ben kann es not­wen­dig wer­den, die­se Daten­schutz­in­for­ma­ti­on zu ändern. Die jeweils aktu­el­le Daten­schutz­in­for­ma­ti­on kann jeder­zeit auf die­ser Web­site von Ihnen abge­ru­fen wer­den.