Datenschutzhinweise für Kunden

Was ist nach der neuen EU-DSGVO zu beachten? 

Die neue Datenschutzgrundverordnung verlangt für jede Verarbeitung von personenbezogenen Daten (Name, Vorname, Adresse) eine Rechtsgrundlage. Im Rahmen einer Beauftragung durch Sie ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. (b).
Das bedeutet im Klartext, dass sich die Rechtsgrundlage Ihre Daten zu verarbeiten bereits aus dem Gesetz ergibt, denn ihre Daten dienen dem Zweck einen Vertrag zu begründen und auszuführen. 
Dennoch möchten wir Ihnen genauer erklären, wie wir Ihre Daten verarbeite und welche Drittanbieter wir dafür nutzen. 

Wie erfolgt die Datenverarbeitung im Einzelnen? 

Damit Sie sich ein Bild von der Datenverarbeitung unserer Prozesse verschaffen können, sollen Sie im Nachfolgenden von uns erfahren, welche Daten wir von Ihnen verarbeiten. Darüber hinaus möchte wir Sie auch darüber in Kenntnis setzen, wie und zu welchen Zwecken wir die von Ihnen übermittelten Daten verarbeiten. Des Weiteren möchten wir Sie auch über Ihre Rechte und weitere für Sie interessante Punkte informieren. 
Sollten Sie zu gewissen Punkten unserer Informationen Fragen haben, stehen wir Ihnen sehr gerne zur Verfügung.
Die nachfolgenden Informationen orientieren sich an den gesetzlichen Vorgaben von Art. 13 der EU-Datenschutzgrundverordnung (im Nachfolgenden „DSGVO“).
Im Datenschutzrecht gilt der Grundsatz der Datenminimierbarkeit.

Unterlagen verarbeiten wir mit Microsoft Office 365

Das bedeutet, dass wir nur die Daten, die wirklich notwendig sind, um Ihren Auftrag professionell durchführen zu können über Office 365 verarbeiten.
Durch das Benutzen dieses Dienstes werden Daten an Microsoft Office 365 in die USA übertragen. Microsoft ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzniveau einzuhalten, die zugehörigen Informationen sind abzurufen unter: https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement
Diese Funktionen werden angeboten durch Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Kommunikation per E-Mail

Wenn Sie uns eine E-Mail schreiben, möchten wir Sie auf Folgendes hinweisen:

Der Dienst wird von der Host Europe GmbH, Hansestrasse 111, 51149 Köln angeboten und wir haben dazu einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO mit Host Europe geschlossen.

Weitere Informationen erhalten sie in der Datenschutzerklärung der Host Europe unter https://www.hosteurope.de/AGB/Datenschutzerklaerung/.

Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO.

Wir senden jede E-Mail signiert mit einem S/MIME Zertifikat, damit Sie sicher sein können, dass diese Mail von uns stammt. Das bietet Ihnen darüber hinaus auch die Möglichkeit E-Mails an uns via S/MIME verschlüsselt zurück zu übermitteln. Wir nutzen hierfür den Anbieter GMO GlobalSign, Ltd. Springfield House Sandling Road Maidstone, Kent ME 14 2LP United Kingdom

Die Datenschutzhinweise finden Sie hier: https://downloads.globalsign.com/acton/attachment/2674/f-0a47/1/-/-/-/-/GlobalSign-Privacy-Policy.pdf

Für die Terminvereinbarung können Sie den Dienst Acuity Scheduling nutzen

Durch das Benutzen dieses Dienstes werden Daten an Acuity Scheduling in die USA übertragen. Um dem europäischen Datenschutzniveau gerecht zu werden, bietet Acuity Scheduling seinen Nutzern den Abschluss eines International Data Transfer Agreement an, eine Vereinbarung, welche auf Basis der EU-Standardvertragsklauseln erstellt wurde. Um Ihre Daten zu schützen, haben wir diese Vereinbarung mit Acuity Scheduling abgeschlossen. Wir weisen aber darauf hin, dass wir keine detaillierte Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Acuity Scheduling habe. Die Rechtsgrundlage für diese Verarbeitung ist gem. Art. 6 Abs. 1 lit. f DSGVO unser berechtigtes Interesse daran, Ihnen eine benutzerfreundliche, zeitsparende und fortschrittliche Möglichkeit der Terminvereinbarung mit uns anzubieten. Weiterhin weisen wir darauf hin, dass Sie selbstverständlich nicht verpflichtet sind, diesen Dienst zur Vereinbarung eines Termins zu nutzen. Wenn Sie dies nicht möchten, nutzen Sie bitte eine andere der angebotenen Kontaktmöglichkeiten zur Terminvereinbarung. 
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Acuity Scheduling unter https://acuityscheduling.com/privacy.php
Diese Funktionen werden angeboten durch die Acuity Scheduling Inc., NY, USA.

Besprechungen über Zoom, Skype oder Telefon

Für die Durchführung von Besprechungen nutzen wir die Dienste Zoom, Skype oder den klassischen Telefon- bzw. Mobilfunkanschluss. 

Zoom

Der Dienst Zoom wird von der ZOOM Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA (nachfolgend „ZOOM“) erbracht. Bei Nutzung des Zoom Links werden eingegebenen Daten an ZOOM in die USA übertragen, die laut DSGVO als Drittland mit einem unsicheren Datenschutzniveau gelten, und dort verarbeitet. Über Art und Umfang der Verarbeitung sowie über die Dauer der Speicherung durch ZOOM haben wir keine detaillierte Kenntnis. Wir haben mit ZOOM einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Weitere Hinweise finden sich in den Datenschutzbestimmungen von ZOOM unter https://zoom.us/de-de/privacy.html

Skype – ein Dienst von Microsoft

Microsoft ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzniveau einzuhalten, die zugehörigen Informationen sind abzurufen unter: https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK
Diese Funktionen werden angeboten durch Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Wir haben mit Microsoft einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement

Ihre Daten

Folgende Daten werden erhoben:

  • Vor- / Nachname
  • Firma / Position
  • Straße, PLZ, Ort, Land
  • Telefon / Handy
  • E-Mail
  • Ggf. Soziale Netzwerkprofile (Facebook, Instagram, XING)

Zweck der Verarbeitung Ihrer Daten 

Die Daten, die Sie uns im Rahmen des Auftrages mitteilen werden von uns grundsätzlich nur zu den nachfolgend aufgeführten Zwecken verarbeitet:

  • Rechnungsstellung / Weiterleitung der Rechnung an den Steuerberater
  • Weihnachtskarten
  • Post-Sendungen bzw. E-Mail Nachrichten / Hinweise, projektbezogen
  • Telefonate, Online Besprechungen, projektbezogen
  • Werbung
  • Newsletter (nur mit Ihrer erteilten Einwilligung)

Dauer der Datenspeicherung

Wie aufgezeigt, verarbeiten wir Ihre Daten grundsätzlich nur zum Zwecke der Durchführung Ihres Auftrages. Das bedeutet, dass wir, wenn dieser Zweck erreicht ist, Ihre Daten wieder löschen, es sei denn dass es aus steuerlichen, handelsrechtlichen oder sonstigen Gesetzen eine Aufbewahrungspflicht gibt. 

Ihre Rechte als sog. „Betroffener“

Da wir wie aufgezeigt „Ihre“ Daten verarbeiten, stehen Ihnen auch grundsätzlich gegenüber unserem Unternehmen entsprechende Rechte zu, außer diese sind von Gesetzes wegen eingeschränkt bzw. ausgeschlossen. 

Dieses sind insbesondere die nachfolgend aufgeführten Rechte:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
  • gemäß Art. 7 Abs. 3 DSGVO eine etwaig erteilte Einwilligung jederzeit zu widerrufen. Dieser Widerruf bezieht sich jedoch nur auf die zukünftige Datenverarbeitung. Die Rechtmäßigkeit der auf dieser Rechtsgrundlage beruhenden Verarbeitungen wird davon nicht berührt
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder die unseres Unternehmens wenden. Die für unser Unternehmen für den Datenschutz zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Datensicherheit

Uns ist es ein großes Anliegen, Sie bzw. Ihre Daten so gut wie möglich zu schützen. Aus diesem Grund haben wir Maßnahmen getroffen, um Ihre Daten so gut wie möglich vor unberechtigter Kenntnisnahme zu bewahren (vgl. Art. 32 DSGVO). 

Wir haben diesbezüglich die unserer Ansicht nach geeigneten technischen und organisatorischen Sicherheitsmaßnahmen getroffen, um gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter auf Ihre Daten vorzubeugen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend auf ihre Wirksamkeit hin überprüft und bei Bedarf verbessert.

Aktualität und Änderung dieser Information

Die vorliegende Information ist aktuell gültig und hat den Stand Januar 2019.Aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben oder aufgrund geänderter Verarbeitungsbegebenheiten kann es notwendig werden, etwaige der vorliegenden Informationen zu ändern. Wir werden Sie dann selbstverständlich informieren.