Unser Umgang mit Ihren Daten und Ihre Rechte – Informationen nach Art. 13, 14 und 21 der Datenschutzgrundverordnung (DSGVO)
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Gemäß den Vorgaben der Art. 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) informieren wir Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten sowie Ihre diesbezüglichen datenschutzseitigen Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den angefragten bzw. vereinbarten Leistungen. Um zu gewährleisten, dass Sie in vollem Umfang über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen informiert sind, bitten wir Sie die nachstehenden Informationen zur Kenntnis zu nehmen.
1. Verantwortlichkeit für die Datenverarbeitung
Krall+Roth Services GmbH & Co. KG
Krefelder Straße 745
41066 Mönchengladbach
Tel.: 02161 / 4902-0
E-Mail: info@krallroth.com
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:
Thomas Hanke, Datenschutzbeauftragter
TH
Kanzlei für Datenschutz
08393 Meerane
Tel.: 0173-8856639
E-Mail: datenschutz@th-beratung.eu
2. Herkunft der personenbezogenen Daten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. der Begründung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Maßnahmen von Ihnen erhalten (Art. 13 DSGVO). Oder personenbezogene Daten die wir auf gleicher Rechtsgrundlage von Dritter Seite (z.B. Vertrags- oder Kooperationspartner) erhalten (Art. 14 DSGVO).
3. Kategorien personenbezogener Daten
Es erfolgt nur die Verarbeitung solcher personenbezogenen Daten, die mit der Vertragsbegründung bzw. den vorvertraglichen Maßnahmen in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person bzw. Personen Ihres Unternehmens sein (Name, Anschrift, Kontaktdaten etc.) sowie ggf. weitere Daten, die Sie uns im Rahmen der Begründung eines Vertrages übermitteln
4. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), sofern diese für eine Vertragsbegründung, -durchführung, -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Damit ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig.
Sollten Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. werbliche Information per E-Mail) erteilen, beruht die Rechtsgrundlage dieser Verarbeitung im Rahmen Ihrer Einwilligung auf Art. 6 Abs. 1 lit. a DSGVO. Die von Ihnen erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (s. Ziffer 8 dieser Datenschutzinformation).
Sofern erforderlich und gesetzlich zulässig, werden wir Ihre Daten über die eigentlichen Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO verarbeiten. Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung berechtigter Interessen von uns oder Dritten gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir werden Sie unter Angabe des berechtigten Interesses gesondert informieren, soweit dies gesetzlich vorgegeben ist.
5. Empfänger Ihrer personenbezogenen Daten
Innerhalb unseres Unternehmens geben wir Ihre personenbezogenen Daten ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.
Ggf. werden Ihre personenbezogenen Daten in unserem Auftrag auf Basis von Auftragsverarbeitungs- verträgen nach Art. 28 DSGVO verarbeitet. In diesen Fällen stellen wir sicher, dass die Datenverarbeitung im Einklang mit den Bestimmungen der DSGVO erfolgt. Die Kategorien von Empfängern sind in diesem Fall Anbieter von Internetdienstanbieter sowie Anbieter von Kundenmanagementsystemen und Softwareanbieter.
Eine Weitergabe von personenbezogenen Daten an Empfänger außerhalb unseres Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder vorschreiben, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, uns Ihre Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
-
Externer Steuerberater / Rechenzentrum
-
Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
- Empfänger, an die die Weitergabe der Daten zur Vertragsbegründung oder -erfüllung unmittelbar erforderlich ist (z.B. Vertrags- oder Kooperationspartner)
6. Datenübermittlung in ein Drittland
Eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland ist nicht beabsichtigt oder vorgesehen. Eine Datenverarbeitung soll nur innerhalb der Europäischen Union und Staaten innerhalb des Europäischen Wirtschaftsraums (EWR) stattfinden.
7. Dauer der Speicherung personenbezogener Daten
Wir speichern und verarbeiten Ihre personenbezogenen Daten soweit erforderlich für die Dauer unserer Geschäftsbeziehung bzw. bis zur Erfüllung vertraglicher Zwecke. Dies umfasst u. a. auch die Anbahnung und die Abwicklung eines Vertrages.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Richtet sich die Speicherdauer ggf. auch nach den gesetzlichen Verjährungsfristen, z. B. nach dem Bürgerlichen Gesetzbuch (BGB), können diese in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen.
Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die vorgenannten Ausnahmen.
8. Ihre Rechte als betroffene Person
Als betroffene Person haben Sie das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.
Nach Art. 77 DSGVO haben Sie, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die für unser Unternehmen zuständige Aufsichtsbehörde hat ihren Sitz in 40213 Düsseldorf.
Sofern die Verarbeitung Ihrer Daten, in Ausnahmefällen, auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen (s. Ziffer 7 dieser Datenschutzinformation).
Widerspruchsrecht
Soweit die Verarbeitung Ihre personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
Zur Wahrung Ihrer Rechte, auch hinsichtlich eines Widerspruches, können Sie sich unter den in Ziffer 1 angegebenen Kontaktdaten auch an unseren betrieblichen Datenschutzbeauftragten wenden.
9. Erforderlichkeit zur Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt freiwillig. Wir können eine Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.
10. Automatisierte Entscheidungsfindung
Zur Begründung, Erfüllung oder Durchführung der Geschäftsbeziehung sowie für vorvertragliche Maßnahmen nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO.