Datenschutzrechtliche Informationen nach Art. 13, 14 DSGVO für Kunden und andere Betroffene

Mit den folgenden Informationen möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten informieren sowie Ihnen einen Überblick über Ihre Rechte nach der EU-Datenschutz-Grundverordnung (DSGVO) geben.

1. Wer ist für die Datenverarbeitung verantwortlich und wer ist der Datenschutzbeauftragte?

Verantwortlich für die Datenverarbeitung ist:

AGOR AG

Niddastraße 74

60329 Frankfurt a.M.

+49 (0) 69-90437965

info@agor-ag.com

Sie erreichen unsere Datenschutzbeauftragte unter datenschutz@agor-ag.com oder der oben genannten Telefonnummer.

2. Welche Daten nutzen wir und woher stammen diese?

Im Rahmen des Vertragsverhältnisses verarbeiten wir folgende Sie betreffende personenbezogene Daten:

  • Kundenstammdaten (Name, Adresse und andere Kontaktdaten)
  • E-Mail-Adresse
  • Bankverbindung
  • Auftragsdetails (welche personenbezogene Daten beinhalten können)

Die vorgenannten personenbezogenen Daten erhalten wir in der Regel direkt von Ihnen als Kunden im Rahmen unseres Vertragsverhältnisses oder einer Vertragsanbahnung.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG n.F.). Zweck der Verarbeitung ist die Erbringung von Beratungsdienstleistungen im Bereich des Datenschutzrechts und/oder die Stellung des externen Datenschutzbeauftragten. Dies umfasst insbesondere aber nicht ausschließlich:

  • Beratung
  • Prüfung datenschutzrelevanter Dokumente
  • Erstellung datenschutzrelevanter Dokumente
  • Bereitstellung von Informationen zu aktuellen Datenschutzgeschehen

Im Rahmen unseres Vertragsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, da wir ohne das Vorliegen dieser Daten in der Regel nicht in der Lage sein werden einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.

 

3.1 Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

Die Verarbeitung Ihrer Daten erfolgt zur Erbringung von externer Datenschutzberatung im Rahmen der abgeschlossenen Verträge oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen.

Wir verarbeiten Ihre E-Mail-Adresse ferner für die Versendung von regelmäßigen Kundeninformationen zum Datenschutz, was einen Bestandteil unseres Vertrages und der Beratungsleistung darstellt. Für den Versand nutzen wir den Dienst Newsletter2Go des Auftragsverarbeiter Sendinblue, Köpenicker Str. 126, 10179 Berlin. Mit Hilfe von Newsletter2Go ist es uns möglich, den Versand zu analysieren. So können wir z.B. sehen, ob eine Nachricht geöffnet und welche Links ggf. angeklickt wurden. Die Analyse erfolgt nur anlassbezogen und dient dem Zweck der Dokumentation unserer vertraglich sowie gesetzlich geschuldeten Datenschutzberatungs-/Datenschutzüberwachungsleistung.

3.2 Interessenabwägung (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung unserer berechtigten Interessen.

Innerhalb unseres Unternehmens nutzen wir Cloud-Dienste für die folgenden Zwecke: Dokumentenverwaltung und Speicherung, E-Mail-Verkehr, Erstellung von Präsentationen/Tabellen, Verwaltung der Kalender, Austausch von Dokumenten, sowie Chats und Teilnahme an Audio- und Videokonferenzen.

Sofern Verarbeitungen außerhalb der Europäischen Union (EU) stattfinden, werden unsere Dienstleister ausschließlich unter den Voraussetzungen der Art. 44 ff DSGVO eingesetzt. Teile der Verarbeitung können in den USA stattfinden.

Dabei werden personenbezogenen Daten der Nutzer erhoben und verarbeitet, sollten sie Bestandteil der verarbeiteten Inhalte innerhalb der oben beschriebenen Dienste sein. Hierunter können Stammdaten, Kontaktinformationen, Verträge und sonstige Prozesse gehören. Im Rahmen dieser Verarbeitungsvorgänge werden auch Nutzungsdaten und Metadaten zum Zwecke der Sicherheits- und Serviceoptimierung erhoben und verarbeitet.

Rechtsgrundlage für die Nutzung der Cloud-Dienste ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO an effizienten und sicheren Arbeitsprozessen und Verwaltungsvorgängen. Sämtliche Verarbeitungsvorgänge erfolgen auf Grundlage eines abgeschlossenen Auftragsverarbeitungsvertrages mit dem jeweiligen Anbieter.

Die Löschfristen für Daten, welche sich innerhalb der Cloud-Dienste befinden, bestimmt sich nach den gesetzlichen Aufbewahrungspflichten.

 

4. Datenzugriff: Wer bekommt meine Daten?

Innerhalb der AGOR AG erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.

Für den Fall, dass eine Datenweitergabe an Dritte außerhalb unseres Unternehmens erforderlich ist, findet diese nur statt, wenn gesetzliche Bestimmungen dies gebieten, der Kunde eingewilligt hat oder ein berechtigtes Interesse besteht.

Empfänger Ihrer personenbezogenen Daten können dabei sein:

  • Externe Angestellte zu Zwecken der Unternehmenskommunikation
  • Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen.

 

5. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Hierfür sind auf handels- und steuerrechtliche Aufbewahrungspflichten nach Art. 6 Abs. 1 lit. c DSGVO abzustellen. Diese ergeben sich aus Handelsgesetzbuch (HGB) & Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre. Im Rahmen der gesetzlichen Verjährungsvorschriften nach §§ 195 ff. BGB kann es vorkommen, dass Daten zwischen 3 und 30 Jahren erhalten werden müssen.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.

 

6. Findet ein Profiling statt?

Im Rahmen des Vertragsverhältnisses setzen wir kein automatisiertes Profiling ein.

 

7Welche Datenschutzrechte habe ich?

Als Betroffener haben Sie:

  • das Recht auf Auskunft nach Artikel 15 DSGVO (mit den Einschränkungen nach §§34 und 35 BDSG-Neu)
  • das Recht auf Berichtigung nach Artikel 16 DSGVO
  • das Recht auf Löschung nach Artikel 17 DSGVO (mit den Einschränkungen nach §§34 und 35 BDSG-neu)
  • das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
  • das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO
  • das Recht auf Widerspruch aus Artikel 21 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Es besteht ferner ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG-neu).