Datenschutz-Hinweise

Ihre personenbezogenen Daten verarbeiten wir ausschließlich im Rahmen der gesetzlichen Bestimmungen. Folgende Kategorien personenbezogener Daten sind umfasst: Stammdaten (z.B. Firma; Behörde; Anschrift; Geschäftsführer, Vorstand, Behördenleiter; Ansprechpartner: Vorname, Name; Kommunikationsdaten), Vertragsdaten (z.B. Kundennummer), Daten laufender Beratungen und Auditierungen, Bankdaten.

Soweit wir im Rahmen als Datenschutzbeauftragte tätig sind, sind folgende Kategorien personenbezogener Daten umfasst: Stammdaten (z.B. Firma, Anschrift, Geschäftsführer, Vorstand, Ansprechpartner: Vorname, Name, Kommunikationsdaten), Vertragsdaten (z.B. Kundennummer) und Schriftverkehr (vgl. Art. 13 und Art. 14 DSGVO). Die Daten werden uns von Ihnen und/oder von unseren Auftraggebern im Rahmen der Tätigkeit als externe Daten-schutzbeauftragte zur Verfügung gestellt.

A. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist

PRIVACY ONE GmbH

Lyoner Straße 14

60528 Frankfurt am Main

vertreten durch den Geschäftsführer Dipl.-Jur. Karsten Böhm.

In Datenschutz-Fragen zur Verarbeitung personenbezogener Daten bei der PRIVACY ONE GmbH 

erreichen Sie uns unter: info@privacy.one

B. Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten 

1. Datenverarbeitung zum Zweck der Vertragsanbahnung und -abwicklung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

Für die Vertragsanbahnung (auf Anfrage hin), Durchführung und Abwicklung Ihres Vertrages sowie zur beidseitigen Erfüllung von Verpflichtungen aus dem Vertrag ist die Verarbeitung von personenbezogenen Daten erforderlich. Die Erhebung der Daten erfolgt weiter, um Sie als unsere Kunden identifizieren zu können, um Sie angemessen beraten zu können, zur Korrespondenz mit Ihnen und zur Rechnungsstellung. Weitere Informationen zur Vertragsbeziehung finden Sie in den jeweiligen Vertragsunterlagen.

Weiter erfolgt die Verarbeitung der Daten zu den Zwecken der Bearbeitung von Vorgängen im Rahmen der Benennung als externe Datenschutzbeauftragte (z.B. Bearbeitung von Betroffenenrechten und Datenschutzverletzungen) und der Vertragsabwicklung. Im Rahmen der Benennung als externe Datenschutzbeauftragte ist die Verarbeitung der Daten gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO für die Erfüllung des Vertrages mit unseren Auftraggebern erforderlich. 

2. Datenverarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

Soweit wir von Ihnen eine Einwilligung zur Verarbeitung von personenbezogenen Daten für den Erhalt unseres E-Mail-Newsletters eingeholt haben, ist die Verarbeitung dieser Daten rechtmäßig. Die Einwilligung ist freiwillig. Eine erteilte Einwilligung kann jederzeit Ihrerseits widerrufen werden. Das gilt auch für den Widerruf von Einwilligungserklärungen, die wir von Ihnen vor der Geltung der DSGVO am 25.05.2018 erhalten haben. Der Widerruf der Einwilligung erfolgt für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

3. Datenverarbeitung aus berechtigtem Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)  

Ihre Daten verarbeiten wir in zulässiger Weise zur Wahrung unserer berechtigten Interessen.

Das umfasst auch die Nutzung Ihrer personenbezogenen Daten, um

·        Ihnen Informationen über Datenschutz und Datenschutzprodukte zukommen zu lassen

·        Ihre allgemeinen Anfragen zu beantworten

·        Maßnahmen zur Verbesserung und Entwicklung unseres Service und unserer Produkte durchzuführen, um

          Ihnen eine kundenspezifische Ansprache mit maßgeschneiderten Angeboten und Produkten anbieten zu 

          können

·        Beilegung von Rechtsstreitigkeiten und Geltendmachung von rechtlichen Ansprüchen

·        Straftaten aufzuklären oder zu verhindern (z.B. Betrug)

·        Adressermittlungen durchzuführen (z.B. bei Umzügen)

·        Ihre Daten anonymisiert zu Analysezwecken zu verwenden

·        In Einzelfällen Meldungen an die Aufsichtsbehörde bei Verletzung datenschutzrechtlicher Vorschriften

Sollten wir Ihre personenbezogenen Daten für einen zuvor nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen vorher darüber informieren.

4. Datenverarbeitung aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)

Wir als Unternehmen unterliegen diversen gesetzlichen Verpflichtungen (z.B. Abgabenordnung, weitere Steuergesetze, Handelsgesetzbuch), die eine Verarbeitung Ihrer Daten zur Gesetzeserfüllung notwendig und erforderlich machen. Beispielsweise befolgen wir gesetzliche Aufbewahrungsfristen.

C. Kategorien von Empfängern / Weitergabe personenbezogener Daten

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen (siehe B. Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten). Das gilt auch für von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) und Erfüllungsgehilfen. Personenbezogene Daten werden von uns an Dritte nur übermittelt, wenn dies für die vorgenannten Zwecke erforderlich ist oder Sie zuvor eingewilligt haben. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden. Empfänger personenbezogener Daten können z.B. sein: Newsletter-Service, Callcenter, Druckdienstleister, IT-Dienstleister. Auch die Weitergabe an öffentliche Behörden erfolgt ausschließlich zum Zwecke der Vertragserfüllung.

Im Rahmen unserer Tätigkeit als externe Datenschutzbeauftragte werden wir Ihre Daten an unseren Auftraggeber sowie ggf. an folgende Empfänger übermitteln: Datenschutz-Aufsichtsbehörden, Rechtsanwälte, Strafverfolgungsbehörden und Gerichte.

D. Übermittlung von personenbezogenen Daten in ein Drittland

Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes. Soweit wir personenbezogene Daten an Dritte oder an Auftragsverarbeiter vergeben, die nicht zum europäischen Wirtschaftsraum gehören, wird vorab sichergestellt, dass auf Seiten des Empfängers ein angemessenes Datenschutzniveau vorliegt. Hierzu werden EU-Standardvertragsklauseln der Europäischen Kommission vereinbart oder der Empfänger hat seinen Sitz in einem Land in dem aufgrund einer Angemessenheitsentscheidung der Kommission ein angemessenes Datenschutzniveau vorliegt (Art. 45 f. DSGVO).

E. Dauer der Speicherung bzw. Löschung personenbezogener Daten

Wir speichern Ihre personenbezogenen Daten für die o.g. Zwecke (vgl. Punkt B. Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten). Ihre Daten werden erstmals ab dem Zeit-punkt der Erhebung, soweit Sie oder ein Dritter uns diese mitteilen, verarbeitet. Wir löschen Ihre personenbezogenen Daten, wenn das Vertragsverhältnis mit Ihnen beendet ist, sämtliche gegenseitigen Ansprüche erfüllt sind und keine anderweitigen gesetzlichen Aufbewahrungspflichten oder gesetzlichen Rechtfertigungsgründe für die Speicherung bestehen. Datensätze mit personenbezogenen Daten werden teilweise zu unterschiedlichen Zwecken, wie oben benannt, gespeichert. Je nach Zweck können unterschiedliche Aufbewahrungsfristen gelten. Soweit ein Zweck wegfällt, dürfen die Daten hierfür nicht mehr verarbeitet werden. Soweit diese Daten für einen weiteren Zweck zur Verfügung stehen müssen, werden die Daten bezüglich des weggefallenen Zwecks nicht mehr genutzt und gesperrt. Sie stehen dann nur noch für den zulässigen Zweck zur Verfügung.

Personenbezogene Daten, die den Vorschriften des Handelsgesetzbuches (§ 257 HGB) unterliegen, wie Geschäftsbriefe, werden nach 6 Jahren vernichtet bzw. gelöscht.

Personenbezogene Daten, die den Vorschriften der Abgabenordnung (§ 147 AO) unterliegen, wie Abrechnungen und Buchhaltungsunterlagen, werden nach 10 Jahren vernichtet bzw. gelöscht.

F. Betroffenenrechte / Ihre Rechte

Bei Fragen oder Beschwerden zum Datenschutz können Sie sich an unser Unternehmen unter den o. g. Kontaktdaten wenden. Sofern die gesetzlichen Voraussetzungen vorliegen, habe Sie folgende Rechte:

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten      personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft      über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten,      die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt      wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts      auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder      Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer      Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen      einer automatisierten Entscheidungsfindung einschließlich Profiling und      ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder      Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu Verlangen      gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten      personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur      Ausübung des Rechts auf freie Meinungsäußerung und Information, zur      Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen      Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von      Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer      personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von      Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren      Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese      zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen      benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung      eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns      bereitgestellt haben, in einem strukturierten, gängigen und      maschinenlesbaren Format zu erhalten oder die Übermittlung an einen      anderen Verantwortlichen zu verlangen und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Sie      erreichen die zuständige Aufsichtsbehörde unter:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Prof. Dr. Alexander Roßnagel

Presse- und Öffentlichkeitsarbeit
Gustav-Stresemann-Ring 1
65189 Wiesbaden

Telefon: 0611-1408 0
Telefax: 0611-1408 611

E-Mail: poststelle@datenschutz.hessen.de

Links zu den weiteren deutschen Aufsichtsbehörden finden Sie hier:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Widerspruchsrecht

Sofern wir eine Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen (siehe B.3. Datenverarbeitung aus berechtigtem Interesse) vornehmen, haben Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit das Recht, gegen diese Verarbeitung Widerspruch einzulegen. Das umfasst auch das Recht Widerspruch gegen die Verarbeitung zur Werbezwecken einzulegen.   

Widerrufsrecht bei einer Einwilligung

Eine erteilte Einwilligung kann jederzeit widerrufen werden (siehe B 2. Datenverarbeitung aufgrund Ihrer Einwilligung), Art. 7 Abs. 3 DSGVO. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

Nutzen Sie bitten für Ihren Widerspruch die oben unter Punkt A. angegebenen Kontaktdaten.

Rights of concerned parties

If you have any questions or complaints about data protection, you can contact our company. You can find the availability on page 1 of this data protection notice.

If the legal requirements are met, you also have the following rights:

• You can ask us to confirm whether we are      processing personal data about you. If this is the case, you have the      right to information about this personal data and the information listed      in art. 15 GDPR, such as information about the processing purposes, the      category of personal data, the categories of recipients, against whom your      data has been or will be disclosed, the planned storage period, the      existence of a right to correction, deletion, restriction of processing or      objection, the existence of a right to lodge a complaint, the origin of      your data, unless these were collected by us;
• to immediately request the correction of      incorrect or incomplete personal data stored by us in accordance with Art.      16 GDPR;
• to request the deletion of your personal      data stored by us in accordance with Art. 17 GDPR, unless the processing      is necessary to fulfill a legal obligation, for reasons of public interest      or to assert, exercise or defend legal claims;
• to request the restriction of the      processing of your personal data in accordance with Art. 18 GDPR, provided      that you dispute the accuracy of the data, the processing is unlawful, but      you refuse to delete it and we no longer need the data, but you need this      to assert, You need to exercise or defend legal claims or you have      objected to processing in accordance with Art. 21 GDPR;
• in accordance with Art. 20 GDPR to receive      your personal data that you have provided to us in a structured, common      and machine-readable format or to request transmission to another person      responsible and
• to complain to a supervisory authority in      accordance with Art. 77 GDPR. As a rule, you can contact the supervisory      authority of your usual place of residence or work or our company      headquarters.

You can reach the responsible authority in Berlin as follows:

Hessen representative for data protection and freedom of information

Prof. Dr. Alexander Roßnagel

Presse- und Öffentlichkeitsarbeit
Gustav-Stresemann-Ring 1
65189 Wiesbaden

Telefon: 0611-1408 0
Telefax: 0611-1408 611

E-Mail: poststelle@datenschutz.hessen.de

Other German regulatory authorities could be found on:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

In addition, you have the right to object to the processing of your personal data at any time if we process your personal data to pursue legitimate interests and there are reasons that arise from your particular situation. We will then no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing that outweigh the interests, rights and freedoms of the data subject, or the processing serves to assert, exercise or defend legal claims (Art. 21 GDPR).

In case of further questions with regard to the data processing or the data protection for you there is available our representative for the data protection at info@privacy.one .

Информация за вашите права

Ако са спазени законовите изисквания, имате следните права:

• Да поиска информация за вашите лични данни, обработени от нас в съответствие с член 15 ОРЗД/GDPR. По-специално, можете да получите информация за целите на обработката, категорията лични данни, както и за получателите, на които са предоставени Вашите данни, планирания период на съхранение, Вашето право на корекция, заличаване, ограничаване на обработката или възражение, наличието на право да подадете жалба, както и да получите информация за произхода на вашите данни, ако тези не са събрани от нас;
• съгласно член 16 от ОРЗД/GDPR, имате правото на корекцията на неточна или непълна информация за Вашите лични данни;
• да поискате изтриването на личните Ви данни, съхранявани от нас в съответствие с член 17 от ОРЗД/GDPR, освен ако обработването на Вашите лични данни е необходимо за изпълнение на правно задължение,      по обществени причини или ако то се изисква за отстояване,      упражняване или защита на правни искове;
• в съответствие с член от 18 ОРЗД/GDPR можете да изискате ограничаване на обработването на личните ви данни. Доколкото точността на данните се оспорва от вас, обработването е незаконно,      ако сте отказали тяхното унищожаване и ние вече не се нуждаем от данните, но Вие все още на пример се нуждаете от тях, за да упражнявате или защитавате правни искове или сте подали възражение спрямо тяхното обработване в съответствие с член 21 от ОРЗД/GDPR;
• в съответствие с член 20 от ОРЗД/GDPR, имате правото да получите вашите лични данни, които сте ни предоставили, в един структуриран и общо машинно четлив формат или да бъдат предоставени на трети лица.
• в съответствие с член 77 от ОРЗД/GDPR имате право да     подадете жалба до съответен надзорен орган. Обикновено можете да се     обърнете към надзорния орган на обичайното ви място на пребиваване или     работа или седалището на нашата компания.

Можете да се свържете с отговорния надзорен орган в Хесен, както следва:

Представителят на комисията за защита на данните и свобода на информацията в Хесен

Преса и връзки с обществеността

Густав-Щреземан-Ринг 1
65189 Висбаден

Телефон: 0611-1408 0

Факс: 0611-1408 611

И-Мейл: poststelle@datenschutz.hessen.de

В съответсвие с член 14, параграф 2 ОРЗД/GDPR във връзка с член 21 от ОРЗД/ GDPR, при условие че обработваме вашите данни, за да защитим своите законни интереси (виж Б. 2. Обработка на данни от личен интерес) Вие продължавате да имате право на възражение.

Ако имате въпроси или оплаквания относно защитата на данните, можете да се свържете с нашата компания. Виж точка А от настоящото известие за защита на данните.

 G. Bereitstellung personenbezogener Daten

Sie müssen im Rahmen unserer Geschäftsbeziehung diejenigen personenbezogenen Daten (siehe Kategorien personenbezogene Daten) bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten kann der Vertrag nicht abgeschlossen werden.

H. Datenquellen

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Wir verarbeiten auch personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen, z.B. aus Handels- und Vereinsregistern, Schuldnerverzeichnissen, Grundbüchern, der Presse und dem Internet zulässigerweise gewinnen dürfen. Wir benutzen zudem personenbezogene Daten, die wir zulässigerweise von Dritten, z.B. Auskunfteien erhalten.

Daten im Rahmen aktueller Prüfungen von Betroffenenanfragen gegenüber unseren Auftraggebern, erhalten wir von unseren Auftraggebern.

I. Änderungsklausel

Unsere Datenverarbeitung unterliegt Änderungen, so dass wir unsere Datenschutz-Hinweise von Zeit zu Zeit anpassen werden. Über die Änderungen werden wir Sie rechtzeitig informieren.

Stand 2021-04