Datenschutzinformation zur Erfüllung der Transparenzpflichten nach der DSGVO
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (Datenschutz-Grundverordnung – DSGVO und dem Bundesdatenschutzgesetz – BDSG n. F.). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach dem jeweiligen Vertrag/Auftrag.
Kapitel I – Datenverarbeiter
§1 Anbieter und Verantwortliche Stelle
Anbieter und Verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO ist:
oose eG
Schomburgstraße 50
22767 Hamburg
E-Mail: info@oose.de
Tel.: 040 – 414250-0
GnR 1067 Amtsgericht Hamburg, USt-Id DE296653247
Vorstand: Nicola Jährig, Felix Heppner, Tim Weilkiens
Aufsichtsratsvorsitzender: Dr. Michael Hofmann
§2 Datenschutzbeauftragter
Die Kontaktdaten des Datenschutzbeauftragten lauten
Karsten Klug
Externer Datenschutzbeauftragter (TÜV zert.)
Klug Datenschutz-Consulting
Kaiser-Wilhelm-Str. 93
20355 Hamburg
Tel.: 040 – 4118938-28
Fax.: 040 – 4118938-37
E-Mail: mail@klug-datenschutz.de
Kapitel II – Verarbeitungsrahmen
§3 Zwecke und Rechtsgrundlagen
(1) Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der DSGVO und dem BDSG:
a) Zur Erfüllung von vertraglichen Pflichten nach Art. 6 Abs. 1 lit b) DSGVO. Die Verarbeitung von Daten erfolgt zur Erbringung von Leistungen im Rahmen des Vertragsverhältnisses oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen.
b) Im Rahmen der Interessensabwägung nach Art. 6 Abs. 1 f DSGVO. Die Verarbeitung der personenbezogen Daten erfolgt zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. Bei den berechtigten Interessen des Verantwortlichen oder eines Dritten handelt es sich um:
Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
Gewährleistung der IT-Sicherheit und des IT-Betriebs
Verhinderung und Aufklärung von Straftaten,
Maßnahmen zur Gebäude und Anlagensicherheit (z.B. Zutrittskontrollen),
Maßnahmen zur Sicherstellung des Hausrechts,
Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Leistungen und Produkten.
zur Analyse des Einzugs
c) Aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit a) DSGVO. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtsmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Die erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, uns gegenüber erteilt worden sind. Der Widerruf berührt nicht die Rechtsmäßigkeit der bis zum Widerruf verarbeiteten Daten.
d) Aufgrund gesetzlicher Vorgaben nach Art. 6 Abs. 1 lit c) DSGVO oder im öffentlichen Interesse nach Art. 6 Abs. 1 lit. e) DSGVO. Wir unterliegen als Unternehmen diversen rechtlichen Verpflichtungen (z.B. dem BGB, HGB, Steuergesetzen etc.).
§4 Datenquellen und Datenkategorien[1]
(1) Wir verarbeiten personenbezogene Daten, die wir im Rahmen des Vertragsverhältnisses von unseren Kunden bzw. Interessenten auf Basis einer Zustimmung erhalten.
(2) Zudem verarbeiten wir – soweit für die Durchführung des Vertragsverhältnisses erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z.B. Melderegisterauskunft) berechtigt übermittelt werden.
(3) Relevante personenbezogene Daten sind Personalien (Name, Firma, Adresse) und andere Kontaktdaten (Geburtstag, Geburtsort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten), und Authentifikationsdaten (z.B. Unterschrift). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Rechnungsdaten), Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten, Dokumentationsdaten sowie andere mit den genannten Kategorien vergleichbaren Daten sein.
[1] Art. 14 Abs. 1 lit. d) DSGVO (Datenkategorie) und Art. 14 Abs. 2 lit. f) DSGVO (Datenquelle)
§5 Speicherdauer
(1) Wir verarbeiten und Speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass die Dauer der Speicherung von personenbezogenen Daten bei unseren Kunden immer einzelfallabhängig ist. Die regelmäßige Speicherdauer personenbezogener Daten beträgt, vorbehaltlich der folgenden Hinweise, 3 Jahre, maximal jedoch 10 Jahre nach Beendigung des Vertragsverhältnisses.
(2) Sind die personenbezogenen Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich. Hierbei kommt insbesondere die Weiterverarbeitung aus den folgenden Gründen in Betracht:
a) Erfüllung von handels- und steuerrechtlicher Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
b) Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. BGB können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
§6 Pflicht zur Bereitstellung der Daten
(1) Die Bereitstellung der personenbezogenen Daten ist für den Vertragsschluss zur Begründung und zur Durchführung bzw. des Auftrages erforderlich.
(2) Die Nichtbereitstellung der Daten kann zur Folge haben, dass ein Vertrag / Auftrag nicht begründet werden kann.
§7 Automatisierte Entscheidungsfindung und Profiling
(1) Zur Begründung und Durchführung des Vertrages nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung gemäß Art. 22 DSGVO.
(2) Eine automatisierte Verarbeitung Ihrer personenbezogenen Daten mit dem Ziel bestimmte persönliche Aspekte zu bewerten (Profiling, Art. 4 Nr. 4 DSGVO) findet bei uns nicht statt. Ausnahme ist die Einordnung in Zielgruppen (z.B. nach Thema) beispielsweise für eine direkte Kundenansprache.
Kapitel III – Weitergabe von Daten und Auslandsbezug
§8 Empfänger oder Kategorien von Empfängern
(1) Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesem Zweck Daten erhalten, wenn diese die geltenden Verschwiegenheitspflichten wahren. Dies sind Unternehmen in den Kategorien IT-Dienstleistung, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.
(2) Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des unseres Unternehmens ist zunächst zu beachten, dass unsere Mitarbeiter über alle vertragsbezogenen Tatsachen und Wertungen zur Verschwiegenheit verpflichtet sind. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder die Auskunft im Rahmen des Vertragsverhältnisses erforderlich ist. Unter diesen Vorrausetzungen können Empfänger personenbezogener Daten z.B. sein:
a) andere Unternehmen mit den wir zusammenarbeiten
b) Kooperationspartner
c) Öffentliche Stellen und Institutionen (z.B. Behörden),
d) Gerichte,
e) Gegner und ihre rechtliche Vertretung in rechtlichen Streitigkeiten.
(3) Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
§9 Drittstaatentransfer
Eine Datenübermittlung an Stellen außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit dies zur Ausführung des Vertragsverhältnisses erforderlich ist, dies gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung dafür erteilt haben.
Für unsere Online-Veranstaltungen setzen wir primär das Videokonferenzsystem Zoom ein. Die Firma hat ihren Hauptsitz in den USA. Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Aufgrund der Tatsache, dass es den EU – US Privacyshield nicht mehr gibt und dieser duch den europäischen Gerichtshof (EuGH) für ungültig erklärt worden ist, ist derzeit Rechtsgrundlage für die Übermittlung der Daten in die USA Art. 49 Abs. 1, Satz 1 lit. a) DSGVO. Sollten Sie jedoch in die Nutzung von Zoom und damit in die mögliche Übermittlung personenbezogener Daten in die USA nicht einwilligen, weisen wir daraufhin, dass Sie an unseren Online – Veranstaltungen leider nicht aktiv teilnehmen können, sondern wir können Ihnen, sofern vorhanden, ggf. nur Aufnahmen dieser Veranstaltungen zur Verfügung stellen.
Wir weisen ferner daraufhin, dass es unter Umständen möglich ist, dass unsere Dienstleister Zoom nach dem US-Recht verpflichtet ist, ggf. auch Ihre personenbezogenen Daten an eine US-Behörde herauszugeben, ohne dass ein richterlichen Beschluss hierzu vorliegt. Auch ist es möglich, dass Sie Ihre Betroffenenrecht gem. der Artikel 12 ff. DSGVO nicht oder nur eingeschränkt gegenüber Zoom in den USA durchsetzen können.
Kapitel IV – Betroffenenrechte
§10 Besondere Datenschutzrechte
(1) Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Jede betroffene Person hat das Recht zum Widerspruch nach Art. 21 DSGVO.
(2) Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 Bundesdatenschutzgesetz (BDSG).
§11 Beschwerderecht
Über die bisherigen Hinweise hinaus, haben Sie ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).
§12 Widerruf der Einwilligung
(1) Die erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, uns gegenüber erteilt worden sind.
(2) Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
§1 Einzelfallbezogenes Widerspruchsrecht
(1) Sie haben nach Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grund von Art. 6 Abs. 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessensabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf dieser Bestimmung beruhendes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
(2) Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
§2 Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
(1) In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.
(2) Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und an gerichtet werden:
oose eG
Schomburgstraße 50
22767 Hamburg
E-Mail: info@oose.de
Tel.: 040 – 414250-0
Stand: 17.02.2021