Informationen zum Datenschutz

Sehr geehrte Kunden und Interessenten,
mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

Datenschutzhinweise
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Karl Elser GmbH
Mühlacker Tagblatt
Kißlingweg 35
75417 Mühlacker

Vertreten durch den Geschäftsführer:
Hans-Ulrich Wetzel

Kontakt:
Telefon: +49 (0) 7041 805 0
Telefax: +49 (0) 7041 805 70
E-Mail: datenschutz@elser-gruppe.de

2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Internet, Presse) zulässigerweise gewinnen.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten) und Legitimationsdaten (z.B. Unterschrift). Darüber hinaus können dies auch Auftragsdaten (z.B. Bankdaten) und Daten aus der Erfüllung unserer vertraglichen Verpflichtungen wie z.B. Dokumentationsdaten (z.B. Beratungsprotokoll) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung von Daten erfolgt zur Erbringung von Dienstleistungen im Bereich des Datenschutzes und des Arbeitsschutzes im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Zweck (z.B. Stellung des Datenschutzbeauftragten, Stellung der Fachkraft für Arbeitssicherheit, Coaching, Beratung in den Bereichen Arbeitssicherheit und Datenschutz, sonstige vom Kunden bestelle Beratertätigkeiten). Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können Sie den maßgeblichen Vertragsunterlagen entnehmen.

b) Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
• Konsultation von und Datenaustausch mit Auskunfteien (z.B. SCHUFA, Creditreform) bei Nicht-Zahlung der offenen Rechnungen
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
• Gewährleistung der IT-Sicherheit und des IT-Betriebs
• Verhinderung und Aufklärung von Straftaten
• Maßnahmen zur Gebäudesicherheit (z.B. Zutrittskontrollen)
• Maßnahmen zur Sicherstellung des Hausrechts
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen

c) Aufgrund Ihrer Einwilligung zur Verarbeitung von personenbezogene Daten für bestimmte Zwecke (z.B. Werbung) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

4. Wer bekommt meine Daten?
Innerhalb des Unternehmens erhalten diejenigen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Wirtschaftsprüfer und Steuerberater, Beratung und Consulting, Aufsichtsbehörden sowie Inkasso.

Wir behandeln Ihre Daten vertraulich und geben sie daher grundsätzlich nicht an Dritte weiter. Unsere Server stehen in Deutschland und werden in unseren Geschäftsräumen betrieben. Auf diese Weise stellen wir sicher, dass Ihre Daten den Einflussbereich der EU-DSGVO nicht verlassen.
Eine Weitergabe erfolgt jedoch, wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Leistungen oder für die Rechtsverfolgung, insbesondere die Durchsetzung von mit Ihnen getroffenen vertraglichen Vereinbarungen erforderlich ist. Wenn konkrete Anhaltspunkte für ein gesetzwidriges oder missbräuchliches Verhalten vorliegen, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an die uns vertretenden Rechtsanwaltskanzlei weitergeleitet. Die Weitergabe dieser Daten erfolgt in diesen Fällen auf Grundlage unseres berechtigten Interesses an der Durchsetzung unserer vertraglichen Ansprüche, an der Bekämpfung von Missbrauch und an der Verfolgung von Straftaten, wenn wir bei der durchzuführenden Interessenabwägung zu dem Ergebnis gelangt sind, dass Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen (Art. 6 Abs. 1 lit. f DSGVO). Zudem sind wir gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen (beispielsweise Strafverfolgungsbehörden und Finanzbehörden) Auskunft zu erteilen. In diesen Fällen erfolgt die Weitergabe dieser Daten zur Erfüllung gesetzlicher Verpflichtungen, denen wir unterliegen (Art. 6 Abs. 1 lit. c DSGVO).

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet nicht statt.
Sollte das Unternehmen für bestimmte Aufgaben Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstatt haben könnte, ist eine Übermittlung zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittstaat ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, darf das Unternehmen oder der Dienstleister personenbezogene Daten in ein Drittland oder an eine internationale Organisation nur übermitteln, sofern geeignete Garantien vorgesehen sind (z.B. Standarddatenschutzklauseln, die von der Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Das Unternehmen hat mit seinen Dienstleistern vertraglich vereinbart, dass mit deren Vertragspartnern immer Grundlagen zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus abgeschlossen werden.

6. Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
• Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB) und die Steuergesetze. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V. m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen.
Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

8. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10. Findet Profiling statt?
Wir verzichten auf Profiling in unserem Unternehmen gemäß Art. 22 DSGVO.

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)

1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f DSGVO erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Karl Elser GmbH
Mühlacker Tagblatt
Kißlingweg 35
75417 Mühlacker

Kontakt:
Telefon: +49 (0) 7041 805 0
Telefax: +49 (0) 7041 805 70
E-Mail: datenschutz@elser-gruppe.de