Verantwortliche Stelle

Verantwortliche Stelle gemäß Artikel 4 Abs. 7 DSGVO ist die

BW PARTNER Bauer Schätz Hasenclever Partnerschaft mbB
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
Datenschutzbeauftragter

Hauptstraße 41
70563 Stuttgart

Telefon + 49 (0) 711 / 16 40 – 0
Telefax + 49 (0) 711 / 16 40 – 277

Kontakt Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie per E-Mail an datenschutzbeauftragter@bw-partner.com.

Schutz Ihrer personenbezogenen Daten

Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden.

Überblick zur Verarbeitung personenbezogener Daten auf dieser Webseite

Welche Daten wir auf dieser Seite verarbeiten und zu welchem Zweck
Wir verarbeiten auf dieser Seite zum einen die Daten, die Sie selbst eingeben, beispielsweise in einem Formular. Der Zweck der Verarbeitung ergibt sich in diesem Fall aus der Art des Formulars und zum anderen aus dieser Datenschutzerklärung. Zum anderen erfasst unser Server automatisch alle Zugriffe und damit auch IP-Adressen (Log Files), dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb.

Sicherheit
Unsere Webseite ist mit einem SSL Zertifikat versehen, mit dessen Hilfe Datenübermittlungsvorgänge verschlüsselt werden. Beispielsweise wenn Sie uns eine Nachricht via Formular schicken. Wir weisen Sie aber vorsorglich darauf hin, dass eine hundertprozentige Sicherheit in der elektronischen Datenverarbeitung nicht möglich ist und immer ein Restrisiko besteht.

Datenempfänger
Wir setzen nach den Vorgaben von Art. 28 DSGVO Auftragsverarbeiter, beispielsweise im Bereich IT-Dienstleistungen, Webhosting, E-Mail-Hosting oder Druckdienstleistungen, ein. Wenn es erforderlich ist (zum Beispiel zur Vertragsdurchführung), geben wir Ihre Daten beispielsweise an Banken oder andere Zahlungsdienstleister weiter.

Löschfristen
Wir verarbeiten personenbezogene Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst, darüber hinaus sind wir zur Einhaltung gesetzlicher Aufbewahrungspflichten verpflichtet. Wenn die Datenverarbeitung auf Grundlage Ihrer Einwilligung beruht, löschen wir Ihre Daten nach Ihrem Widerruf.

Übermittlung in ein Drittland
Ihre personenbezogenen Daten werden von uns grundsätzlich in Rechenzentren der Bundesrepublik Deutschland, der Europäischen Union oder sicheren Drittländern wie der Schweiz verarbeitet.

Eine Übermittlung in ein Drittland mit nicht angemessenem Datenschutzniveau kommt nur dann in Frage, wenn Sie uns Ihre Einwilligung erteilt haben oder wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO unter Berücksichtigung geeigneter Garantien abgeschlossen haben. In Einzelfällen können wir Plugins oder Tools einsetzen, die in Drittstaaten gehostet werden, wir diese jedoch auf Grundlage unserer berechtigten Interessen einsetzen. Wir weisen in diesen Fällen gegebenenfalls auf den Umstand hin.

Pflicht zur Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten ist regelmäßig für die Anbahnung, den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages erforderlich.

Rechtmäßigkeit der Verarbeitung

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Artikel 6 Abs. 1 lit. a – f DSGVO insbesondere sein:

• Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (Art. 6 Abs. 1 lit . a DSGVO). Eine Einwilligung kann jederzeit ohne Begründung gegenüber der Verantwortlichen Stelle widerrufen werden;
• die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 lit. b DSGVO);
• die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (Art. 6 Abs. 1 lit. c DSGVO);
• die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen (ARt. 6 Abs. 1lit. d DSGVO);
• die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde (Art. 6 Abs. 1 lit. e DSGVO);
• die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt (Art. 6 Abs. 1lit. f DSGVO).

Ihre Rechte nach der Datenschutzgrundverordnung

Jeder natürlichen Person stehen bestimmte Rechte zu, diese werden insbesondere in den Artikeln 15 bis 21 und 77 der DSGVO definiert. Sie haben grundsätzlich die folgenden Rechte, die Sie uns gegenüber einfordern können.

1. Rechts auf Widerruf einer erteilten Einwilligung (vgl. Art. 7 DSGVO)
   Die haben das Recht eine erteilte Einwilligung jederzeit ohne die Angaben von Gründen mit Wirkung für die Zukunft zu widerrufen.
2. Recht auf Auskunft (vgl. Art. 15 DSGVO)
   Sie haben jederzeit das Recht, eine Auskunft über die von Ihnen verarbeiteten Daten und Zwecke der Verarbeitung zu verlangen.
3. Recht auf Berichtigung (vgl. Art. 16 DSGVO)
   Insofern Sie feststellen, dass wir falsche oder unvollständige Daten über Ihre Person verarbeiten, haben Sie Recht auf Berichtigung.
4. Recht auf Löschung (vgl. Art. 17 DSGVO)
   Sie haben jederzeit das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, die wir über Sie verarbeiten. Insofern eine vollständige Löschung nicht möglich ist, beispielsweise weil wir gesetzliche Aufbewahrungspflichten erfüllen müssen oder wir aus anderem Grund berechtigte Interessen geltend machen können, schränken wir Ihre Daten bis zum Wegfall dieser Gründe ein.
5. Recht auf Einschränkung der Verarbeitung / Sperrung (vgl. Art. 18 DSGVO)
   Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
   • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
   • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
   • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
   • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
   • Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
6. Recht auf Datenübertragbarkeit (vgl. Art. 20 DSGVO)
   Sie haben das Recht, dass wir Ihre Daten in einem maschinenlesbaren Format an ein anderes Unternehmen übertragen, insofern dies mit vertretbarem Aufwand möglich ist.
7. Recht auf Widerspruch gegen bestimmte Verarbeitungsvorgänge und Direktwerbung (vgl. Art. 21 DSGVO)
   21 Abs. 1– Sie können jederzeit von Ihrem Widerspruchsrecht Gebrauch machen, dies ist insbesondere relevant, wenn die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit e oder f DSGVO erfolgt. Dies schließt auch die Verarbeitung zu Zwecken des Profiling mit ein. Können wir zwingende Gründe für die Verarbeitung nachweisen, die Ihren Interessen überwiegen oder die Verarbeitung der Durchsetzung von Rechtsansprüchen, deren Ausübung oder Verteidigung dient, können wir im Einzelfall Ihren Widerspruch ablehnen.
   21 Abs. 2 – Sie können auch jederzeit der Verarbeitung zu Zwecken der Direktwerbung widersprechen, dies schließt auch ein mit der Direktwerbung zusammenhängendes Profiling mit ein. Wir werden Ihrem Widerspruch jederzeit entsprechen und Ihre Daten nicht mehr für diese Zwecke verarbeiten.
8. Beschwerderecht bei einer Aufsichtsbehörde (vgl. Art. 77 DGVO)
   Sie haben jederzeit das Recht, sich bei der Aufsichtsbehörde für Datenschutz über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Information über die Erhebung personenbezogener Daten

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Verarbeitung automatischer Server Logdateien

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware.

Einsatz von Cookies

Unsere Webseite setzt für die Bereitstellung von Diensten und zur Gewährleistung der vollen Funktionalität Cookies ein. Cookies – das sind kleine Textdateien, die automatisch in Ihrem Browser bzw. Gerät gespeichert werden – können verschiedene Funktionen haben und enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Cookies werden auf Ihrem Endgerät gespeichert und von diesem an unserer Seite übermittelt. Als Nutzer haben Sie grundsätzlich die volle Kontrolle über die Verwendung von Cookies. Ob und welche Cookies Sie grundsätzlich zulassen, können Sie in Ihrem Browsereinstellungen festlegen. Wir empfehlen, dass Sie Ihren Browser so einstellen, dass Sie darüber informiert werden, wenn eine Webseite bei Ihnen Cookies setzen will. So haben Sie die Kontrolle darüber, welche Cookies Sie zulassen wollen. Insofern Sie keine Cookies zulassen, kann die Funktionalität von Webseiten jedoch eingeschränkt sein.

Cookies unterscheiden sich grundsätzlich in nicht-persistente und persistente Cookies. Weiter wird zwischen First Party Cookies (die direkt von unserem Webserver kommen) und Third Party Cookies (die über Drittanbieter bei Ihnen gesetzt werden) unterschieden.

Session Cookies (nicht-persistente Cookies)
Session Cookies sind Cookies, die nur für eine Sitzung – Ihren Besuch auf unserer Webseite – gespeichert werden. Diese Cookies erleichtern Ihnen den Besuch auf unsere Seite und werden nach dem Besuch der Seite wieder gelöscht. Beispielsweise werden Seitenspracheneinstellungen, ein Warenkorb in einem Online-Shop oder der Status eines Log-In über Session Cookies verarbeitet

Persistente Cookies
Persistente Cookies sind Cookies, die längerfristig gespeichert werden. Diese unterscheiden sich in First Party Cookies, die direkt von unserem Webserver kommen und Third Party Cookies, die über Drittanbieter bei Ihnen gesetzt werden. Zum Beispiel Tracking Cookies.

Bereits gespeicherte Cookies können jederzeit gelöscht werden, dies kann auch automatisiert erfolgen. Je nach Browser haben Sie verschiedenen Möglichkeiten, Löschzyklen festzulegen.

Wir setzen technisch notwendige Cookies im Interesse einer fehlerfreien und funktionalen Bereitstellung unserer Dienste ein, Rechtsgrundlage ist entsprechend Art. 6 Abs. 1 lit. f DSGVO.

Insofern wir Cookies von Drittanbietern einsetzen, erfolgt dies in der Regel auf Grundlage Ihrer Einwilligung (Art. 6 Abs.1 lit. a DSGVO). Wir werden keine Drittanbieter Cookies einsetzen, ohne Ihre vorherige Erlaubnis.

Nachricht per Kontaktformular

Sie haben die Möglichkeit uns Nachrichten per Kontaktformular zu übermitteln. Dabei verarbeiten wir die Daten, die von Ihnen in die Datenerfassungsmaske eingegeben werden. In der Regel sind das Ihr Name, ggfs. Ihre Firma, Kontaktdaten und der eingegebene Text. Pflichtfelder sind kenntlich gemacht und müssen ausgefüllt werden.

Zweck der Datenverarbeitung ist die Bearbeitung Ihres Anliegens und gegebenenfalls die Kontaktaufnahme mit Ihnen im Anschluss. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in der Regel zur Anbahnung oder Durchführungen von Vertragsverhältnissen (Art. 6 Abs. 1 lit. b DSGVO). Darüber hinaus haben wir ein berechtigtes Interesse, eine unkomplizierte und effiziente Kontaktaufnahme zu ermöglichen (Art. 6 Abs. 1 lit. f DSGVO).

Wir speichern die übermittelten Daten, bis der Zweck der Datenspeicherung erreicht ist. Insofern kein Vertragsverhältnis aus Ihrer Anfrage entsteht, entfällt der Zweck der Verarbeitung. Insofern die Kommunikation im Rahmen der Vertragsdurchführung erfolgt oder aus dieser ein Vertragsverhältnis resultiert, verarbeiten wir Ihre Daten für die Dauer des Vertragsverhältnisses und schränken diese im Anschluss bis zum Ablauf der gesetzlichen Aufbewahrungspflichten ein.

Kommunikation per Telefon oder Fax

Auch wenn Sie uns per Telefon oder Fax kontaktieren verarbeiten wir Ihre Daten entweder zur Anbahnung und Durchführung von Vertragsverhältnissen (wenn der Inhalt produkt- oder leistungsbezogen ist) und/oder in unserem berechtigten Interesse, analog der Kontaktaufnahme per E-Mail.

Wir zeichnen keine Gesprächsinhalte auf, machen uns jedoch gegebenenfalls Notizen für die Bearbeitung Ihrer Anfrage. Diese speichern wir, bis der Zweck der Datenverarbeitung erreicht ist und wir keine berechtigten Interessen mehr an der Verarbeitung  haben. Gegebenenfalls werden Inhalte der Konversation für statistische Zwecke anonymisiert gespeichert. Selbstverständlich können Sie jederzeit die Löschung einfordern.

Buchung eines Moduls

Sie haben die Möglichkeit per E-Mail, Telefon, Kontaktformular oder Fax eines unserer Module (Grundlagen Modul, Praktiker Modul, Spezialthemen Modul) zu buchen und an diesem teilzunehmen. Wir verarbeiten Ihre Daten in diesem Zusammenhang zur Anbahnung und Durchführung von Vertragsverhältnissen (auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO).

Wenn Sie sich für ein Modul anmelden, erhalten Sie Zugangsdaten für den Downloadbereich zugesendet. Wir empfehlen Ihnen, das zugewiesene Passwort beim ersten Login zu ändern.

Verarbeitete Datenkategorien im Anmeldeformular:

• Name und Vorname
• E-Mail-Adresse
• Telefonnummer
• Straße oder Postfach
• Postleitzahl und Ort

Weitere Datenkategorien werden im Rahmen der Durchführung verarbeitet:

• Organisation
• Zahlungsangaben
• Benutzername und Passwort für die Anmeldung im Downloadbereich

Wir verarbeiten Ihre Daten bis der Zweck erreicht ist und speichern diese im Anschluss unter Einschränkung der Verarbeitung bis zum Ablauf der gesetzlichen Aufbewahrungsfristen.

Google Maps per iFrame

Wir haben den Kartendienst Google Maps per iFrame auf unserer Kontaktseite integriert. Ein iFrame dient der Einbindung externer Inhalte auf einer Internetseite, quasi werden diese externen Inhalte über ein virtuelles Fenster integriert.

Die Integration des Kartendienstes Google Maps per iFrame ist datenschutzfreundlich gestaltet. Wenn Sie unserer Kontaktseite aufrufen, sind die Google Maps iFrames initial blockiert. In diesem Zustand findet kein Datenaustausch zwischen Google Servern und unserer Webseite statt.

Sie können selbst per Klick entscheiden, ob Sie den externen Inhalt von Google laden möchten oder nicht. Dementsprechend erfolgt Verarbeitung auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie mit der Bestätigung des Abrufens von Google Maps Inhalte erteilen. Daneben haben wir ein Interesse einer ansprechenden Darstellung unserer Internetseite und der Erleichterung unserer Auffindbarkeit, diese berechtigten Interessen machen wir nach Art. 6 Abs. 1 lit. f DSGVO geltend.

Anbieter von Google Maps ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Datenübertragung zu Google Servern
Wenn Sie sich dazu entscheiden, die Kartendienste zu aktivieren, werden unter anderem personenbezogene Daten an Google Server übertragen, auf diese Datenübertragung haben wir keinen Einfluss. Unter anderem werden Ihre IP-Adresse sowie weitere Metadaten (wie beispielsweise Informationen zum Endgerät und Betriebssystem, verwendeter Browser, Datum und Uhrzeit) übertragen. Details entnehmen Sie der Datenschutzerklärung von Google, diese finden Sie hier https://policies.google.com/privacy?hl=de.

Übermittlung von Daten in die USA
Eine Übertragung von Daten in die USA können wir nicht ausschließen, bitte beachten Sie dies bei er Nutzung der Google Maps Inhalte. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Eingesetzte Cookies
Google Maps verwendet Cookies. Wenn Sie Google Maps aufrufen, werden zwangsläufig Google Cookies bei Ihnen gesetzt. Google Maps setzt das folgende Cookie:
Name: NID
Zweck: Das Cookie enthält eine einzigartige ID, die von Google benutzt wird, um Ihre persönlichen Einstellungen für Werbezwecke zu sammeln und Werbeanzeigen an Ihre Suchanfragen anzupassen.
Laufzeit: 6 Monate

Informationen für Bewerber (m/w/d)

Insofern Sie sich bei uns bewerben, ob auf eine ausgeschriebene Stelle oder initiativ, verarbeiten wir Ihre Daten zur Durchführung des Auswahlprozesses. Dabei ist es für uns unerheblich, ob Sie sich per Post, per E-Mail oder, falls für die jeweilige Stelle verfügbar, per Online Formular bewerben.

Grundsätzlich verarbeiten wir im Rahmen eines Bewerbungsverfahrens nur die Daten, die Sie uns selbst übermittelt haben. Eine Hinzuziehung weiterer Quellen kommt allenfalls nach Information und Rücksprache mit Ihnen in Betracht. Beispielsweise, ob wir uns an ehemalige Arbeitgeber wenden dürfen.

Rechtsgrundlage für die Durchführung eines Bewerbungsverfahrens ist §26 BDSG i.v.m Art. 6 Abs. 1 lit. b DSGVO (Anbahnung Arbeitsvertrag). Insofern Sie uns Ihre Einwilligung zur längerfristigen Speicherung Ihrer Daten erteilen, erfolgt diese auf der Rechtsgrundlage Art. 6 Abs 1 lit. a DSGVO.

Löschfristen Bewerberdaten
Wir löschen Bewerberdaten maximal 4 Monate nach Abschluss des Bewerbungsverfahrens (wenn die Auswahl eines Kandidaten (m/w/d) erfolgt ist und alle Bewerber (m/w/d) über den Ausgang informiert wurden). Der Zweck der Datenverarbeitung ist grundsätzlich mit dem Ende des Auswahlverfahrens nicht mehr gegeben, jedoch haben wir ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran, uns gegen etwaige Ansprüche abgelehnter Bewerber verteidigen zu können. Wenn Sie den Eindruck haben, dass Ihre Interessen an einer sofortigen Löschung überwiegen, haben Sie die Möglichkeiten uns dazu aufzufordern. Wir werden Ihr Anliegen im Anschluss prüfen und Ihnen eine Rückmeldung geben.

Nach Ablauf der oben genannten Frist werden Ihre Daten gelöscht, es sei denn, wir müssen uns etwa in einem laufenden Verfahren, wie einer Klage nach dem Allgemeinen Gleichbehandlungsgesetz, verteidigen. In diesem Fall löschen wir Ihre Daten nach Abschluss des Verfahrens, vorbehaltlich es liegen keine weiteren gesetzlichen Aufbewahrungsfristen vor.

Wenn wir Ihre Daten auf Grundlage Ihrer Einwilligung längerfristig speichern dürfen, löschen wir Ihre Daten, wenn Sie uns dazu auffordern und Ihre Einwilligung widerrufen. Gegebenenfalls löschen wir Ihre Daten auch vor dem Widerruf Ihrer Einwilligung, wenn abzusehen ist, dass keine Stelle verfügbar sein wird.

Ergänzende Informationen für Geschäftskontakte

Art der Daten, die wir von unseren Geschäftskontakten verarbeiten sowie Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Kunden, die wir im Rahmen unserer Geschäftsbeziehung direkt erhalten. Wenn wir Daten von Ihnen erhalten haben, verarbeiten wir diese grundsätzlich nur für die Zwecke, für die wir sie erhalten oder erhoben haben.

In der Regel verarbeiten wir folgende Datenkategorien von Ihnen:

• Name, Vorname
• Geschlecht / Anrede
• Firma
• Firmenanschrift
• Telekommunikationsdaten
• E-Mail-Adresse
• berufliche Funktion und/oder Position
• Bankverbindung der Firma / sonstige Zahlungsangaben
• Daten zur Historie der Geschäftsbeziehung

Mandantenhistorie
Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von einem unserer Beschäftigten initiiert, entstehen weitere personenbezogene Daten, z. B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis; (elektronische) Kopien des Schriftverkehrs sowie eventuelle Informationen über die Teilnahme an Direktmarketingmaßnahmen.

Mandantenbindungsmaßnahmen
Im Rahmen der gesetzlichen Erlaubnistatbestände behalten wir uns vor im Einklang mit Art. 6 Abs. 1 lit. f DSGVO sowie § 7 Abs. 3 UWG Maßnahmen zur Kundenbindung durchzuführen. Sie haben jederzeit das Recht auf Widerspruch, richten Sie diesen bitte an die oben genannte Verantwortliche Stelle.

Zweckänderungen
Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.

Rechtsgrundlagen nach denen wir Ihre Daten verarbeiten

Auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Wir verarbeiten personenbezogene Daten für einen oder mehrere bestimmte Zwecke, wenn Sie uns dazu eine Einwilligung erteilt haben. Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.

Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b) DSGVO)
Wir verarbeiten personenbezogene Daten für die Erfüllung von Verträgen. Die Erfüllung von Verträgen beinhaltet etwa den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages. Darüber hinaus verarbeiten wir personenbezogene Daten, die zur Durchführung vorvertraglicher Maßnahmen, etwa zur Anbahnung eines Vertrages, erforderlich sind und auf Ihre Anfrage erfolgen.

Datenverarbeitung aufgrund einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)
Wie jedes Unternehmen müssen wir Aufbewahrungspflichten und andere Dokumentationspflichten erfüllen, dies kann auch Dokumente mit personenbezogenen Informationen betreffen. Insofern wir Daten für diese Zwecke verarbeiten, erfolgt die Verarbeitung aufgrund einer rechtlichen Verpflichtung.

Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen. Soweit es der konkrete Zweck gestattet, verarbeiten wir Ihre Daten pseudonymisiert oder anonymisiert.

Weitere Rechtsgrundlagen ergeben sich aus den handelsrechtlichen und steuerrechtlichen Vorgaben.

Weitere Empfänger Ihrer Daten

Weitergabe an Auftragsverarbeiter im Rahmen des Art. 28 DSGVO
Von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) insbesondere im Bereich IT-Dienstleistungen und beispielsweise Druckdienstleistungen, die Ihre Daten weisungsgebunden für uns verarbeiten. Wenn wir zur Erfüllung unserer Aufgaben Dienstleister beauftragen, beachten wir stets die datenschutzrechtlichen Bestimmungen, insbesondere erfolgt eine Weitergabe nur nach Abschluss von Verträgen zur Auftragsverarbeitung.

Zur Durchführung eines Vertragsverhältnisses
Wenn es für die Durchführung des Vertrages mit Ihnen erforderlich ist, geben wir Ihre Daten beispielsweise an Banken weiter.

Weitergabe aufgrund einer rechtlichen Verpflichtung
Bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung geben wir Ihre Daten an öffentliche Stellen oder Institutionen (Behörden, zum Beispiel im Rahmen einer Strafverfolgung) weiter.

Sonstige Stellen, insofern Sie uns eine Einwilligung erteilt haben
Bei Vorliegen einer expliziten Einwilligung geben wir Ihre Daten auch an sonstige Stellen weiter. Dies erfolgt jedoch innerhalb der Grenzen bei Vorliegen einer nachweisbaren Einwilligung durch Sie.

Weitergabe zur Einholung von Informationen
Sofern wir in Vorleistung treten behalten wir uns vor, zur Wahrung unserer berechtigten Interessen eine Identitäts- und Bonitätsauskunft von hierauf spezialisierten Dienstleistungsunternehmen (Wirtschaftsauskunfteien) einzuholen. In der Regel machen wir dies aber nur nach Einholung Ihrer Einwilligung zum Auskunftsersuchen.

Allgemeine Angaben zu Löschfristen personenbezogener Daten

Grundsatz Zweckbindung und Beachtung der gesetzlichen

Aufbewahrungsfristen
Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst.

Darüber hinaus sind wir, wie jedes Unternehmen, zur Einhaltung der gesetzlichen Aufbewahrungsfristen, beispielsweise den Fristen aus dem Handels- und Steuerrecht verpflichtet. Soweit gesetzliche Aufbewahrungspflichten bestehen, werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Die Speicherdauer richtet sich zudem nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.

Konkretes Beispiel
Wenn Sie mit uns ein Rechtsgeschäft (Art. 6 Abs. 1 lit b DSGVO) eingehen, speichern wir Ihre Daten bis zum Ablauf der handelsrechtlichen und steuerrechtlichen Vorgaben für zehn Jahre. Nach dieser Frist kontrollieren wir, ob wir die Daten löschen können und führen diese gegebenenfalls der Löschung zu.

E-Mails und Geschäftsbriefe
Wir archivieren unseren gesamten E-Mail-Verkehr für zehn Jahre. Wenn Sie uns eine E-Mail schreiben, werden Ihre Daten sowie der gesamte E-Mail-Inhalt entsprechend für 10 Jahre gespeichert. Die meisten E-Mails zählen als Geschäftsbriefe, darüber hinaus können E-Mails steuerrechtlich relevante Informationen enthalten. Der Aufwand, jede einzelne E-Mail dahingehend zu überprüfen steht unserer Ansicht nicht im Verhältnis zum Nutzen und den schutzwürdigen Interessen des Absenders. Selbstverständlich können Sie uns aber jederzeit zur Löschung auffordern und wir nehmen eine Einzelfallprüfung vor, das Ergebnis teilen wir Ihnen mit. Dieses kann zu einer Löschung oder Einschränkung der Verarbeitung führen, je nach dem Inhalt der Korrespondenz.

Widerruf Ihrer Einwilligung
Insofern wir Ihre Daten auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeiten, löschen wir diese nach Ihrem Widerruf. Es sei denn, es stehen berechtigte Interesse gegen eine vollständige Löschung. Beispielsweise bewahren wir Einwilligungserklärung grundsätzlich bis zu drei Jahre nach Eingang Ihres Widerrufs im berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) auf. Wir bewahren die Einwilligung ausschließlich unter Einschränkung der Verarbeitung auf, um uns im Streitfall verteidigen zu können.

Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten ist regelmäßig für die Anbahnung, den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages erforderlich. Für den Fall, dass Sie die erforderlichen personenbezogenen Daten nicht bereitstellen, sind uns ein Abschluss und eine Erfüllung eines Vertrages mit Ihnen nicht möglich.

Übermittlung in ein Drittland
Ihre personenbezogenen Daten werden von uns grundsätzlich in Rechenzentren der Bundesrepublik Deutschland, der Europäischen Union oder sicheren Drittländern wie der Schweiz verarbeitet.

Eine Übermittlung in ein Drittland mit nicht angemessenem Datenschutzniveau kommt nur dann in Frage, wenn Sie uns Ihre Einwilligung erteilt haben oder wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO unter Berücksichtigung geeigneter Garantien oder anderen geeigneten Garantien abgeschlossen haben.

Kinder

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:

1. Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2. Verarbeitung
„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3. Einschränkung der Verarbeitung
„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

4. Profiling
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

5. Pseudonymisierung
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

6. Dateisystem
„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

7. Verantwortlicher
„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

8. Auftragsverarbeiter
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

9. Empfänger
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

10. Dritter
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

11. Einwilligung
Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.