Die Datenschutzgrundverordnung (DS-GVO) zielt darauf ab den Betroffenen mehr Transparenz einzuräumen,
sowie diverse Rechte an die Hand zu geben.
Das Inkrafttreten der DS-GVO nehmen wir zum Anlass, Sie über unseren Umgang mit Ihren Daten und Ihre Rechte zu informieren.
Zu diesem Zweck haben wir die nachstehenden Informationen für Sie zusammengestellt.
Thomas Brunner, David Jugl, Oliver Schmidt
Brunner & Kollegen Datenschutz GmbH
Andernacher Str. 53
90411 Nürnberg
Name der Datenschutzbeauftragten
Alexandra Kuchenbecker
datenschutz[at]brunner-kollegen.de
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG-neu), sowie weitere maßgebliche Gesetze in Verbindung mit Art. 6 DS-GVO. Ihre Daten werden zu unterschiedlichen Zwecken verarbeitet und beinhalten je nach Geschäftsbeziehungen verschiedenste Daten.
Kunden
Als Kunde der Brunner & Kollegen Datenschutz GmbH möchten wir Sie umfassend beraten und informieren. Daher erfolgt die Datenspeicherung nur insoweit als dies auf Ihre Beauftragung hin und nach Art. 6 Abs. 1 S. 1 lit. a, b DS-GVO zu den genannten Zwecken für die angemessene Bearbeitung des Kundenauftrags und für die beidseitige Erfüllung von Verpflichtungen aus dem Kundenauftrag erforderlich ist.
Erhobene, verarbeitete oder gespeicherte Daten sind unter anderem: Name und Kontaktdaten von relevanten Ansprechpartnern des Unternehmens, Daten zu Rechnungen und Aufträgen, Daten des Unternehmens, die im Zuge der Umsetzung des Datenschutzes geprüft werden müssen.
Interessenten
Sie haben Interesse an unserem Unternehmen und möchten gerne mit uns in Kontakt treten? Eine Datenspeicherung erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1lit. a DS-GVO. Bei den Daten handelt es sich um Informationen, die zu diesem Zwecke erhoben oder übermittelt worden sind. Zu diesen Daten gehören unter anderem Ihr Name, Email-Adresse, Anliegen, ggf. weitere Kontaktmöglichkeiten.
Bewerber
Bewerbungen zu unserem Unternehmen nehmen wir gerne entgegen. Im Zuge des Bewerbungsprozesses werden von Ihnen Daten übermittelt, die Sie hierfür vorgesehen haben, und von uns zur weiteren Nutzung verarbeitet. Dieser Prozess findet unabhängig von der Form der Bewerbung statt (schriftlich, elektronisch, online-upload, etc.) und erfolgt auf Basis des Art. 6 Abs. 1 S.1 lit. a DS-GVO. Hierfür erhalten ausgewählte Stellen des Unternehmens Zugriff auf Ihre Daten, um den Bewerbungsprozess durchführen zu können. Ihre Daten werden nicht ohne Ihre Zustimmung an Dritte weitergegeben.
Externe Dienstleister
Gerne arbeiten wir mit Dienstleistern zusammen um Aufgaben, die wir nicht erfüllen können, umsetzen zu können. Die Datenspeicherung erfolgt auf Grundlage einer Beauftragung zwischen Auftragnehmer und Auftraggeber. Bei den Daten handelt es sich lediglich um solche, die zur Auftragserfüllung notwendig sind, gemäß Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Zu den verarbeiteten Daten gehören unter anderem Name und Kontaktdaten des Ansprechpartners Ihres Unternehmens, Daten zu Rechnungen und Aufträgen.
Ebenfalls kann die Verarbeitung und Übermittlung personenbezogener Daten der Erfüllung gesetzlicher Verpflichtungen dienen, z.B. handels- und steuerrechtliche Aufbewahrungspflichten, Art. 6 Abs.1 lit.c DS-GVO. Beispielsweise an Steuerberater, Behörden, etc.
Ebenfalls kann die Verarbeitung und Übermittlung personenbezogener Daten der Erfüllung gesetzlicher Verpflichtungen dienen, z.B. handels- und steuerrechtliche Aufbewahrungspflichten, Art. 6 Abs.1 lit.c DS-GVO. Beispielsweise an Steuerberater, Behörden, etc.
Um Ihren Auftrag oder Anliegen entsprechend bearbeiten zu können, werden ausgewählte personenbezogene Daten an Empfänger intern und extern weitergegeben. Im Folgenden möchte wir Sie darüber informieren um welche Empfänger es sich genau handelt.
Interne Empfänger
Daten zu Aufträgen, Anliegen, Bewerbungen und weiteren werden intern an entsprechende Abteilungen des Unternehmens weitergegeben, die mit Verarbeitungstätigkeiten bzgl. der Erfüllung der Verpflichtungen aus dem Vertragsverhältnis und weiterem beauftragt sind.
Auf Grund der Stellung der Unternehmen Brunner & Schmidt Datentechnik GmbH und Brunner & Kollegen Datenschutz GmbH erhalten vereinzelte Mitarbeiter der Brunner & Schmidt Datentechnik GmbH Daten. Alle Mitarbeiter wurden zur Verschwiegenheit verpflichtet und sind im Umgang mit personenbezogenen Daten geschult.
Externe Empfänger
Einige Prozesse werden an externe Dienstleister weitergegeben beziehungsweise erhalten Einblick in Daten, um Aufträge erfolgreich bearbeiten zu können. Bei diesen Dienstleistern handelt es sich um Vertragspartner, die zur Verschwiegenheit und zur Wahrung der Sicherheit Ihrer Daten verpflichtet wurden. Solche Dienstleister sind beispielsweise Softwareunternehmen, Rechts- und Steuerberatung, Banken, Auskunfteien, usw.
Um welche Dienstleister es sich im Einzelnen Fall handelt, können Sie gerne mittels Ihres Auskunftsrechtes erfahren.
Weitere Empfänger sind unter anderem Behörden, bei denen wir auf Grund gesetzlicher Verpflichtungen einzelne Daten weitergegeben müssen, z.B. Finanzamt, IHK, Gerichte, etc.
Die Speicherung der Daten und der damit verbunden Löschfristen ist abhängig von der Geschäftsbeziehung, sowie der Art der Daten. Eine Vielzahl der personenbezogenen Daten unterliegen gesetzlichen Aufbewahrungspflichten, sowie weiteren gesetzlichen Richtlinien und können erst nach Beendigung der Fristen gelöscht werden. Andere Daten sind nicht möglich zu löschen, sondern können nur durch eine Sperrung deaktiviert werden.
Personenbezogene Daten zu Kunden, Geschäftspartnern und Dienstleistern bewahren wir für die Dauer des Geschäftsverhältnisses aus. Nach Beendigung werden diese noch ein Jahr vorgehalten bevor diese Daten entsprechend gesetzlicher Aufbewahrungspflichten (10 Jahre) archiviert werden (§ 257 HGB, § 147 i.V.m. §§ 140,141 AO).
Personenbezogene Daten zu Bewerbungen werden für ein Jahr gespeichert, mindestens aber für sechs Monate (§ 61 Abs. 1 ArbGG i.V.m. § 15 AGG). Danach werden Bewerbungen gelöscht bzw. wieder zurückgesendet.
Interessenten des Unternehmens werden nach Ablauf von spätestens einem Jahr nach der letzten Kontaktaufnahme gelöscht. Diese Daten werden in einem Archiv gespeichert, welches lediglich durch Adminrechte zugänglich ist.
Der Speicherung Ihrer Daten können Sie jederzeit widersprechen und eine vorzeitige Löschung beantragen, vorausgesetzt keine gesetzliche Regelung steht diesem Wunsch entgegen.
Als Betroffener haben Sie verschiedene Rechte auf welche Sie nach DSGVO und BDSG-neu zurückgreifen können.
a) Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
b) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:
die Verarbeitungszwecke
die Kategorien personenbezogener Daten, die verarbeitet werden
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
c) Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen. Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
d) Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist: Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind. Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben. Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei Brunner & Kollegen Datenschutz GmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte oder ein anderer Mitarbeiter wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.
e) Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen. Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten. Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen. Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der Brunner & Kollegen Datenschutz GmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte oder ein anderer Mitarbeiter wird die Einschränkung der Verarbeitung veranlassen.
f) Recht auf Datenübertragung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde. Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit änden Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.
g) Recht auf Wiederspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Brunner & Kollegen Datenschutz GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet Brunner & Kollegen Datenschutz GmbH personenbezogene Daten, um Direktwerbung zu
betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber dem Unternehmen der Verarbeitung für Zwecke der Direktwerbung, so wird Brunner& Kollegen Datenschutz GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an den Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.
h) Automatisierte Entscheidungen im Einzelfall einschließlich Prüfung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Brunner & Kollegen Datenschutz GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet Brunner & Kollegen Datenschutz GmbH personenbezogene Daten, um Direktwerbung zu
betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber dem Unternehmen der Verarbeitung für Zwecke der Direktwerbung, so wird Brunner& Kollegen Datenschutz GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an den Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft Brunner & Kollegen Datenschutz GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Gemäß Art. 77 DS-GVO haben Sie die Möglichkeit sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.
Die für unser Unternehmen zuständige Datenschutzaufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht
Postfach 60691511
Ansbach Deutschland
Personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) werden durch das Unternehmen Brunner & Kollegen Datenschutz GmbH nicht übermittelt.
Eine automatisierte Entscheidungsfindung (einschließlich Profiling) wird nicht angewendet.