Datenschutzrechtliche Informationen nach Art. 13, 14 DSGVO für Kunden (B2B)

Mit den folgenden Informationen möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten informieren sowie Ihnen einen Überblick über Ihre Rechte nach der EU-Datenschutz-Grundverordnung (DSGVO) geben. Bitte beachten Sie, dass nicht alle Bestandteile dieses Schreibens auf Sie zutreffen, da die Frage, welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, sich maßgeblich nach der vereinbarten Dienstleistungen richten.

I. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher für die Datenverarbeitung ist die

AGOR AG
Niddastraße 74
60329 Frankfurt a.M.
+49 (0) 69 – 9494 32 410
info@agor-ag.com

Unsere Datenschutzbeauftragte der AGOR AG erreichen Sie unter: datenschutz@agor-ag.com oder unter Tel.: +49 (0) 69 – 9494 32 410. Die Kontaktdaten sind darüber hinaus im Internet unter www.agor-ag.com verfügbar.

II. Datenkategorien, Rechtsgrundlage und Zwecke der Verarbeitung

1. Vertragliche Beziehung zwischen Unternehmen und Kunden (B2B) / Dienstleistern

Im Rahmen unserer vertraglichen Beziehung zu unseren Geschäftskunden und Dienstleistern verarbeiten wir Daten innerhalb der Stammdatenverwaltung. Dies beinhaltet in der Regel die Dokumentenverwaltung, Speicherung und die Nutzung von Cloud-Diensten.

Innerhalb der internen Kommunikation und der externen Kommunikation mit unseren Geschäftspartnern bedienen wir uns den üblichen Kommunikationswegen, die insbesondere per E-Mail, Telefonie und schriftlich (per Post) sattfinden. Darüber hinaus beinhaltet die Geschäftskundenverwaltung die Erstellung von Präsentationen/Tabellen, die Verwaltung von Kalendern, den Austausch von Dokumenten, sowie Chat-kommunikation und die Teilnahme an Audio- und Videokonferenzen über Cloud-Dienste.

Sie haben die Möglichkeit, uns Datenänderungen (z.B. neue Postanschrift, neue Ansprechpartner, geänderte Bankverbindung) oder weitere Anliegen rund um ein bestehendes vertragliches Verhältnis (z.B. die Erbringung von Beratungsdienstleistungen im Bereich des Datenschutzrechts und/oder die Stellung des externen Datenschutzbeauftragten) mitzuteilen. Hierzu müssen Sie eventuell auch Adress-, Kontakt- und Kommunikationsdaten sowie ggf. Informationen zu Ihrem vertraglichen Verhältnis mit uns angeben, damit wir Ihr Anliegen bearbeiten können.

Rechtsgrundlage für die Datenverarbeitung und die Kommunikation mit dem Ansprechpartner*innen der Unternehmen, mit denen wir eine Geschäftsbeziehung haben, ist gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO unser berechtigtes Interesse, das darin besteht, die Vertragsbeziehung mit den Unternehmen abwickeln zu können, mit denen wir ein Vertragsverhältnis haben.

Ihre Daten geben wir zweckbezogen und datenschutzkonform an die von uns beauftragten Vertriebs-, Marketing- und Service-Dienstleister weiter, die uns sowohl bei der Vertragserfüllung als auch der Kommunikation mit unseren Geschäftspartnern unterstützen. Diese verpflichten wir vertraglich nach DSGVO Ihre Daten weder zu eigenen Zwecken zu nutzen noch an andere Dritte weiterzugeben.

Wir löschen die personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des vertraglichen Verhältnisses werden die personenbezogenen Daten gespeichert, solange die verantwortliche Stelle dazu gesetzlich verpflichtet ist. Die gesetzlichen Aufbewahrungsfristen (z.B. gem. HGB, AO) betragen in der Regel bis zu zehn Jahre.

III. Empfänger Ihrer Daten

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.

Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil unterschiedlicher Dienstleister. Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie der Übersicht entnehmen.

Dienstleister Inhalt der Dienstleistung
Brevo

Sendinblue GmbH

Köpenicker Straße 126
10179 Berlin

 

Newsletter-Tool
nubit. GmbH

Berliner Allee 47
64295 Darmstadt;

Zimmermann Electronic Vertriebs GmbH

Rheinstr. 94
64295 Darmstadt

IT-Dienstleister
EVE Tourist & Office

Johannesstr. 19
99084 Erfurt

Telefon-Dienstleister
Scrive AB

Grev Turegatan 11A
114 46 Stockholm, Schweden

Digitales Unterschriften-Tool
Microsoft Corporation

One Microsoft Way
Redmond, WA 98052-6399, USA

Büroanwendungen
LogMyTime Zeiterfassung, Inh. Adrian Grigore

Am Rasen 31
36041 Fulda

Projektzeiterfassung
Lamano GmbH & Co. KG

Frankfurter Allee 69
10247 Berlin

Umfrage-Tool

Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens übermitteln, soweit dies zur Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Dies können z. B. sein:

  • Behörden (z. B. Finanzbehörden, Gerichte)
  • Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
  • Anwaltskanzleien und zuständige Gerichtsbarkeit zur Durchsetzung von Ansprüchen
  • Wirtschaftsprüfer zur Ausführung des gesetzlichen Prüfungsauftrags
  • Steuerberater

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns von der Verschwiegenheitsverpflichtung gemäß Vereinbarung oder Einwilligung befreit haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.

IV. Mandanteninformation

1. Allgemeines

Sie erhalten als unser direkter Ansprechpartner oder auf Ihren Wunsch unsere Mandanteninformation mit wichtigen datenschutzrechtlichen Informationen im Rahmen unserer Bestellung als externe Datenschutzbeauftragte.

Wir verarbeiten dabei die folgenden Daten:

  • Nachname
  • Vorname
  • E-Mail-Adresse

Eine Weitergabe Ihrer Daten im Zusammenhang mit der Datenverarbeitung für den Versand unserer Mandanteninformation erfolgt nicht.

2. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist das bestehende Vertragsverhältnis gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie unser berechtigtes Interesse (nach Art. 6 Abs. 1 S. 1 lit. f DSGVO) Sie in der Mandanteninformation persönlich anzusprechen und unseren Ansprechpartnern die Informationen direkt bereitzustellen.

3. Löschung, Widerruf und Widerspruch

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihre E-Mail-Adresse wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist. Das Abonnement des Newsletters kann durch Sie jederzeit beendet werden, in dem Sie die Einwilligung widerrufen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

Wir weisen Sie ferner darauf hin, dass Sie der künftigen Verarbeitung Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben gem. Art. 21 DSGVO jederzeit widersprechen können. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

4. Versanddienstleister

Der Versand der Mandanteninformation erfolgt mittels „Brevo“, einer Newsletterversandplattform des Anbieters Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin.

Die E-Mail-Adressen unserer Empfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von Brevo in gespeichert. Brevo verwendet diese Informationen zum Versand und zur Auswertung der Mandanteninformation in unserem Auftrag. Des Weiteren kann Brevo nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. Brevo nutzt die Daten unserer Empfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von Brevo. Des Weiteren haben wir mit Brevo einen Auftragsverarbeitungsvertrag abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich Brevo dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben. Die Datenschutzbestimmungen von Brevo können Sie hier einsehen: https://www.brevo.com/de/legal/privacypolicy/.

V. Umfragen

Zur Durchführung von Umfragen nutzen wir den Dienst LamaPoll der Lamano GmbH & Co. KG, Prenzlauer Allee 36G, 10405 Berlin. Dieser ist als Auftragsverarbeiter nach Art. 28 DS-GVO tätig.

Rechtsgrundlage für die Verarbeitung Ihrer in der Umfrage eingegebenen Daten ist Ihre Einwilligung zur Teilnahme an der Umfrage gem. Art. 6 Abs. 1 lit. a DSGVO.

Sie können diese Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Bei Beantwortung einer Umfrage werden folgende allgemeine Informationen erfasst:

  • IP-Adresse
  • E-Mail-Adresse
  • Datum
  • Start- und Endzeitpunkt
  • Dauer der Beantwortung
  • Verwendeter Browser und Betriebssystem
  • Sprache in der die Umfrage beantwortet wurde

Personenbezogene Daten werden darüber hinaus erhoben und verarbeitet, wenn Sie uns diese von sich aus bei einer Umfrage zur Verfügung stellen. Alle Angaben werden anonym und nicht personenbezogenen ausgewertet.

Die mittels LamaPoll von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter https://www.lamapoll.de/Support/Datenschutz

Eine Verknüpfung der gespeicherten Daten mit anderen Datenquellen oder eine Weitergabe an Dritte findet nicht statt.

Alle Verbindungen von den Systemen von LamaPoll sind standardmäßig nach dem aktuellen Stand der Technik verschlüsselt. Weiterhin legt LamaPoll größten Wert auf die sichere Speicherung von Daten – alle Server von LamaPoll sind gehärtet, durch Firewalls, Virenscanner etc. geschützt und immer mit den neusten Sicherheitsupdates gepatcht. Das Umfrage-Tool wird regelmäßig durch Sicherheitschecks und Penetrationstests, unter anderem durch das BSI überprüft. Alle Server stehen in Deutschland und unterliegen deutschen Datenschutz- und Sicherheitsbestimmungen: Die eingesetzten Rechenzentren verfügen über unabhängige TÜV-Zertifizierung nach DIN ISO 27001.

VI. Rechte als Betroffene

Der Betroffene hat das Recht auf Auskunft seitens des Verantwortlichen über die ihn betreffenden personenbezogenen Daten sowie auf Berichtigung, Löschung, auf Einschränkung der Verarbeitung, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit.

Hat der Betroffene eine Einwilligung zur weitergehenden Datennutzung erteilt, hat er das Recht, seine Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft zu widerrufen.
Die vorgenannten Rechte können geltend gemacht werden unter:

Niddastraße 74, 60329 Frankfurt am Main, datenschutz@agor-ag.com oder unter Tel.: +49 (0) 69 – 9494 32 410

Ungeachtet der vorgenannten Rechte hat der Betroffene auch die Möglichkeit, sich an die jeweils zuständige Aufsichtsbehörde zu wenden, wenn er der Auffassung ist, dass die Verarbeitung der ihn betreffenden Daten gegen die DSGVO verstößt.

VII. Speicherdauer

Unternehmen in Deutschland unterliegen zahlreichen gesetzlichen Aufbewahrungspflichten, insbesondere aus der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB). Diese Gesetze sehen Speicherfristen z.B. für Rechnungen, Angebote oder andere vertragsrelevante Unterlagen für bis zu zehn Jahren vor. Entsprechend speichern wir Ihre Daten, welche wir im Rahmen der erfolgten vorvertraglichen Maßnahmen oder der Vertragserfüllung erhoben haben, gemäß der gesetzlichen Regelfristen. Sofern die Daten dann nicht mehr für die Zweckerfüllung erforderlich sind und gesetzliche Aufbewahrungspflichten nicht entgegenstehen, werden die Daten gelöscht.

Sofern Sie uns Ihre freiwillige Einwilligung für eine Datenverarbeitung gegeben haben, speichern wir die Daten bis zum Widerruf Ihrer Einwilligung. Ein Widerruf ist jederzeit für die Zukunft möglich. Sofern der Löschung keine weiteren Zwecke oder Aufbewahrungsfristen entgegenstehen, erfolgt mit dem Widerruf der Einwilligung eine Löschung Ihrer personenbezogenen Daten. Davon ausgenommen sind Ihr Vor- und Nachname, welche im Rahmen der gesetzlichen Nachweispflichten für drei Jahre gespeichert werden. Nach Ablauf der gesetzlichen Aufbewahrungspflichten werden Ihre vollständigen personenbezogenen Daten (Vor- und Nachname) gelöscht.

Sollten in einzelnen Fällen gesonderte Löschfristen für die Verarbeitung Ihrer personenbezogenen Daten gelten, finden Sie diese Informationen jeweils bei der Datenverarbeitung unter Ziff. II.

VIII. Übermittlung in ein Drittland

Es findet eine Übermittlung Ihrer personenbezogenen Daten in die USA statt.

Weiterhin werden vereinzelte personenbezogene Daten durch die Microsoft Corporation in den USA verarbeitet. Im Rahmen des sogenannten „Data Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/s/participant-search (in Englisch) entnehmen.

IX. Bereitstellung der Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Wir weisen darauf hin, dass wir ohne das Vorliegen dieser Daten in der Regel nicht in der Lage sein werden, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.

X. Automatisierte Einzelfallentscheidungen und Profiling

Es findet keine automatisierte Einzelfallentscheidungen oder Maßnahmen zum Profiling statt.