Gizlilik Politikası
Çerez onay ayarlarınızı güncellemek istiyorsanız, bunu buradan yapabilirsiniz: Çerez Ayarları
Gizlilik politikamızın Almanca versiyonunun yasal olarak bağlayıcı olduğunu unutmayın. Almanca versiyonu Türkçe çevirisinin altında bulabilirsiniz.
Aşağıda, koşulları sunuyoruz ve şirketlerimiz tarafından kişisel verilerin işlenmesi operasyonlarına ilişkin bir genel bakış veriyoruz.. Bu bağlamda, veri koruma kanunu kapsamındaki haklarınıza dikkatinizi çekiyoruz.
1. Sorumlu kim ve kiminle iletişime geçebilirim?
Intex Consulting GmbH
Otto-Hausmann-Ring 107
42115 Wuppertal
CEOs: Bastian Schneider, Lukas Hartmann
Phone: +49 202 271 600
E-mail: info@intex-consulting.com
2. Veri koruma görevlisi
Christoph Strieder
Bilişim hukuku avukatı ve uzmanı
Ahrstrasse 1
42697 Solingen
Phone: +49-212-3820860
Email: datenschutz@anwalt-strieder.de
3. Veri toplama ve kullanma
Müşterilerden (örneğin, görevlerimizi yerine getirmek için kullandığımız BT hizmet sağlayıcıları veya diğer hizmet sağlayıcılar) aldığımız kişisel verileri, bir iş ilişkisini başlatma veya yürütme veya bir iş ilişkisi başlatma veya yürütme sırasında işleriz.
Dahası, – bizim hizmetlerinin sağlanması için gerekli olduğu ölçüde – 3.partilerden izinli aldığımız kişisel verileri kullanırız.(örneğin siparişlerin yürütülmesi için,sözleşme performansı için veya tarafınızdan verilen izin esasında)
Bunlar şunları içerir:
Ön tedarikçiler, taşeronlar, satın alma ve malzeme alımı bağlamında üçüncü kişiler, yetkililer, teşkilat, vergi danışmanları, denetçiler, avukatlar, gerekirse borç tahsilatı için üçüncü kişiler, bankalar.
Öte yandan, kamuya açık kaynaklardan (örneğin borçlu listeleri, tapu sicilleri, ticaret ve dernek sicilleri, basın, medya, internet) edinmemize ve işlememize izin verilen kişisel verileri işleriz.
Ana verilerin açılması sırasında, görevlendirme sırasında ve işlenmesi sırasında kişisel veriler:
İsim, adres/diğer iletişim bilgileri (telefon. e-posta adresi), doğum tarihi/yeri, cinsiyet, uyruk, medeni durum, hukuki ehliyet, ikamet durumu (kira/mülkiyet), sosyal güvenlik verileri, sağlık verileri (ilgili veriler dahil) sosyal hukuk kapsamında), hesap verileri, ödeme işlem verileri, hayat ve emeklilik sigortası verileri, mesleki maluliyet ve uzun süreli bakım sigortası verileri, özel ve kamu sağlık sigortası verileri, sigorta numaraları.
Dijital süreçleri kullanırken (örn. e-posta yazışmaları, web sitelerimiz aracılığıyla verilerin işlenmesi), bu, görevlendirilmiş veri işleme anlaşmaları imzaladığımız görevlendirilmiş veri işlemeyi içerebilir.
4. Verilerinizi ne için işliyoruz (işleme amacı/yasal dayanak)
Yukarıda belirtilen kişisel verileri AB Genel Veri Koruma Yönetmeliği (DSGVO) ve Alman Federal Veri Koruma Yasası (BDSG) hükümlerine uygun olarak işleriz:
a. Sözleşme yükümlülüklerinin yerine getirilmesi için (Madde 6 para.1 b DSGVO).
Kişisel verilerin işlenmesi, sözleşmelerimizin ifası bağlamında hizmetlerimizin sağlanması veya talebiniz üzerine gerçekleştirilen sözleşme öncesi önlemlerin uygulanması için gerçekleştirilir.
Üçüncü tarafların kişisel verilerinin işlenmesi, genellikle işletme kaynaklarını tedarik ettiğimiz veya ticari faaliyetlerimizin uygulanması ve sürdürülmesi için hizmetlerini kullandığımız hizmet sağlayıcılar veya sözleşme ortakları olan bu tür üçüncü taraflarla sözleşmeye dayalı ilişkilerin uygulanması ve çözümlenmesi için gerçekleştirilir.; münhasıran ilgili sözleşme ilişkisinin başlatılması, kurulması veya çözülmesi için.
Veri işlemenin amacı, ilgili siparişin içeriğine bağlıdır. Hizmetleri ticari faaliyetler için kullanılan üçüncü taraflarla diğer sözleşme ilişkilerinin uygulanması ve işlenmesi ile de ilgili olabilir.
b. Çıkarların dengelenmesi çerçevesinde (Madde 6 para. 1f DSGVO).
Verilerinizi, bizim veya üçüncü tarafların meşru çıkarlarını korumak için, gerekli olduğu ölçüde, sözleşmenin fiili performansının ötesinde işleriz. Örnekler:
– Hukuki uyuşmazlıklarda hukuki iddiaların ileri sürülmesi ve savunma – BT güvenliğinin ve BT operasyonlarının sağlanması.
– Ceza gerektiren suçların önlenmesi
– Bina ve tesis güvenliğini sağlamaya yönelik önlemler (ör. erişim kontrolleri)
– İkamet haklarını sağlamaya yönelik tedbirler
– İş yönetimi ve hizmetlerin ve ürünlerin daha da geliştirilmesi için önlemler c. Onayınıza dayanarak (Madde 6 paragraf 1 a DSGVO)
Kişisel verileri belirli amaçlarla işlememiz için bize onay verdiğiniz sürece, bu işlemenin yasallığı sizin izninize bağlıdır. Vermiş olduğunuz herhangi bir onayı istediğiniz zaman iptal edebilirsiniz. Ayrıca, EU-DSG-VO yürürlüğe girmeden, yani 25 Mayıs 2018’den önce bize verilmiş olan bu tür rıza beyanlarını da iptal edebilirsiniz. Ancak, böyle bir iptal yalnızca gelecek için geçerlidir. Bu, böyle bir iptalden önce gerçekleşen veri işlemenin yasallığının iptalden etkilenmediği anlamına gelir.
d. Yasal gereklilikler nedeniyle (Madde 6 para.1 c DSGVO) veya Kamu yararına (Madde 6 para.1 e DSGVO).
Ayrıca şirket olarak yasal yükümlülüklere (örneğin kara para aklama kanunu veya vergi kanunları) tabi olabiliriz. Dolayısıyla işleme amaçları, yasaların gerektirdiği ve gerekli olduğu ölçüde izleme ve raporlama yükümlülüklerini de içerir.
5. Verilerimi kim alır?
Şirketimiz bünyesinde verilerinize, sözleşmeden doğan ve yasal yükümlülüklerin yerine getirilmesi için zorunlu olarak görevlendirilen ve temasa geçen tüm kuruluşlar tarafından erişilecektir. Bu, bu tür verilerin, bu tür bir işleme için yasal gereklilikleri karşılaması durumunda ve bu tür bir işlemenin gerekli olması halinde, hizmet sağlayıcılar veya vekil temsilcilerimiz tarafından da işlenebileceği anlamına gelir.
Aksi takdirde, verilerinizi ancak zorunlu yasal hükümler tarafından zorunlu kılınırsa, yasal olarak geçerli onayınızı vermişseniz, sizinle aynı şekilde AB Veri Koruma Yönetmeliği/Federal Veri Koruma Yasası gerekliliklerine uygunluğu garanti edersek ifşa edeceğiz veya tarafımızca görevlendirilen görevlendirilmiş veri işlemcileri veya bu, bir sözleşmenin yerine getirilmesi veya talebiniz üzerine alınan sözleşme öncesi önlemler veya yasal bir yükümlülüğün yerine getirilmesi veya meşru menfaatlerimizin korunması için gerekliyse.
Bu koşullar altında, kişisel verilerin alıcıları, örneğin:
– Kamu kurum ve kuruluşları, sosyal güvenlik kurumları, vergi müşavirleri, denetçiler, kanuni ve bireysel emeklilik sigortacıları.
– EDP/IT uygulamalarının desteklenmesi/bakımı, arşivleme, varsa belge işleme, telefon hizmetleri sağlayıcıları (ofis hizmeti), uyum hizmetleri, kontrol, veri imhası, satın alma/tedarik,
– müşteri yönetimi. Pazarlama, medya teknolojisi
Raporlama, araştırma, risk kontrolü, gider raporlaması, telefon, video meşrulaştırma, web sitesi yönetimi.
– Taşeronlar, yedek parça tedarikçileri, nakliye şirketleri/nakliye acenteleri, lojistik, sözleşmeye bağlı olarak borçlu olunan hizmetlerin (alt yükleniciler dahil) yerine getirilmesi için hizmet sağlayıcılar, borç tahsilatı, ödeme işlemleri, varsa finansal hizmet sağlayıcılar, varsa kredi kuruluşları.
Diğer veri alıcıları, münferit durumlarda veri aktarımına yasal olarak etkin rıza verdiğiniz kurumlar olabilir.
6. verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılması durumunda
AB veya AEA dışındaki ülkelere (üçüncü ülkeler olarak adlandırılan) veri aktarımı, sözleşmeye dayalı veya yasal bir yabancı referans nedeniyle hizmetlerimizin yerine getirilmesi için münferit durumlarda kesinlikle gerekli olduğu sürece, yalnızca istisnai durumlarda gerçekleşir.Ve bize yasal olarak etkin bir onay verdiyseniz veya alıcı sözde “tanınmış üçüncü ülke” ise veya AB standart sözleşme maddelerini kabul ederek Avrupa veri koruma düzeyine uymayı taahhüt ettiyse, bu ayrıca gerekirse görevlendirilmiş veri işleme çerçevesi.
Üçüncü bir ülkede hizmet sağlayıcıları kullanırsak ve kullanmamız halinde, yazılı talimatlara ek olarak AB standart sözleşme maddelerini kabul ederek Avrupa veri koruma düzeyine uymalarını zorunlu kılacağız.
7.Verilerim ne kadar süreyle saklanacak?
Kişisel verilerinizi, sözleşmeden doğan ve yasal yükümlülüklerimizin yerine getirilmesi için gerekli olduğu sürece işliyor ve saklıyoruz. Burada, sözleşmeye dayalı yükümlülüğün türüne bağlı olarak, örn. Devam eden yükümlülükler söz konusu olduğunda, verilerin devam eden yükümlülüğün tüm süresi boyunca saklanması gerekebilir, böylece saklama süresi ancak böyle uzun süreli bir sözleşme ilişkisinin sona ermesiyle başlar.
Veriler, sözleşme veya yasal yükümlülüklerin yerine getirilmesi için artık gerekli değilse, aşağıdaki amaçlar için daha fazla işlenmesi – muhtemelen sınırlı bir süre için – gerekli olmadığı sürece, düzenli olarak silinir:
– Alman Ticaret Kanunu (HGB), Alman Mali Kanunu (AO), varsa Kara Para Aklama Kanunu ve sosyal güvenlik düzenlemeleri uyarınca ticaret ve vergi kanunu uyarınca saklama sürelerinin yerine getirilmesi. Belirtilen saklama ve belgeleme süreleri iki ila on yıldır.
– Zaman aşımı çerçevesinde sorumluluğa karşı savunma ve yasal iddiaların icrası için kanıt ve belgelerin saklanması. §§196 ve devamına göre. Alman Medeni Kanunu’na (BGB) göre bu sınırlama süreleri, normal sınırlama süresi üç yıl olmak üzere 30 yıla kadar olabilir.
8. hangi veri koruma haklarına sahibim
Veri sahibi (yani verileri işlenen kişi) olarak,bazı haklarınız vardır
– DSGVO Madde 15’e göre bilgiler,
– Madde 16 DSGVO’ya göre düzeltme
– DSGVO Madde 17 uyarınca silme
– DSGVO Madde 18 uyarınca işlemenin kısıtlanması
– Madde 21 DSGVO’dan İtiraz
– Madde 20 DSGVO kapsamında veri taşınabilirliği
– Bir veri koruma denetim makamına itiraz hakkı (§ 19BDSG ile bağlantılı olarak Madde 77 DSGVO)
Ancak, bilgi edinme hakkı ve verileri silme hakkı §§ 34 ve 35 BDSG’nin kısıtlamalarına tabidir.
Kişisel verilerinizin işlenmesine ilişkin onayınızı istediğiniz zaman iptal edebilirsiniz. Bu, EU-DSG-VO yürürlüğe girmeden, yani 25.5.2018’den önce bize verdiğiniz onay beyanları için de geçerlidir. İptal, münhasıran gelecek için geçerlidir. İptalden önce tarafımızca gerçekleştirilen işlemlerin yasallığını etkilemez.
9.Profillememiz var mı?
İş ilişkisinin kurulması ve uygulanması için genellikle DSGVO Madde 22 uyarınca tam otomatik karar verme yöntemini kullanmıyoruz. Bu prosedürleri münferit durumlarda kullanırsak, yasaların gerektirmesi koşuluyla sizi bu konuda ayrıca bilgilendireceğiz.
AB Genel Veri Koruma Yönetmeliği (DSGVO) Madde 21 uyarınca itiraz hakkınız hakkında bilgi
1. Bireysel durumlarda itiraz hakkı.
DSGVO Madde 6(1)(e) temelinde gerçekleştirilen sizinle ilgili kişisel verilerin işlenmesine (kamuya açık veri işleme) herhangi bir zamanda, özel durumunuzla ilgili gerekçelerle itiraz etme hakkınız vardır) ve Madde 6(1)(f) DSGVO (çıkarlar dengesi temelinde veri işleme); bu, DSGVO Madde 4(4) anlamında bu hükme dayalı profil oluşturma için de geçerlidir.
İtiraz ederseniz, çıkarlarınızı, haklarınızı ve özgürlüklerinizi geçersiz kılan işleme için zorlayıcı meşru gerekçeler göstermedikçe veya işleme, yasal iddiaları ileri sürmeye, uygulamaya veya savunmaya hizmet etmedikçe, kişisel verilerinizi artık işlemeyeceğiz.
İtiraz formsuz yapılabilir ve tercihen e-posta veya telefon yoluyla şu adrese yönlendirilmelidir:
Sırasıyla datenschutz@intex-consulting.com veya +49 (0) 202-27 16 00.
Versiyon 2
ALMANCA VERSİYONU:
Nachfolgend stellen wir Ihnen die Umstände dar und geben Ihnen einen Überblick über die Verarbeitungsvorgänge personenbezogener Daten durch unsere Unternehmen. Wir weisen sie hierbei auf Ihre Rechte aus dem Datenschutzrecht hin
1. Wer ist der Verantwortlich und an wen kann ich mich wenden?
Intex Consulting GmbH
Otto-Hausmann-Ring 107
42115 Wuppertal
Geschäftsführer: Bastian Schneider
Telefon: 0049-202-27160-0
E-Mail: info@intex-consulting.com
2. Datenschutzbeauftragter
Christoph Strieder
Rechtsanwalt und Fachanwalt für IT Recht
Ahrstraße 1
42697 Solingen
Telefon: +49-212-3820860
Email: datenschutz@anwalt-strieder.de
3. Datenerhebung- und Nutzung
Wir verarbeiten personenbezogene Daten, die wir im Rahmen einer Anbahnung oder Durchführung einer Geschäftsbeziehung von Auftraggebern (z.B. IT-Dienstleistern oder sonstigen Dienstleistern, die wir zur Erfüllung unserer Aufgaben heranziehen) oder im Rahmen einer Anbahnung oder Durchführung eines Arbeitsverhältnisses erhalten.
Weiter verarbeiten wir – wenn und soweit das für die Erbringung unserer Leistungen erforderlich ist – personenbezogene Daten, die wir von Dritten zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.
Hierzu gehören:
Vorlieferanten, Subunternehmer, Dritte im Rahmen des Einkaufs und der Materialbeschaffung, Behörden, Organisation, Steuerberater, Wirtschaftsprüfer, Rechtsanwälte, ggf. Dritte zum Forderungseinzug, Banken.
Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z, B, Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien, Internet), die wir zulässigerweise beziehen und verarbeiten dürfen.
Personenbezogene Daten bei der Stammdateneröffnung, im Zuge der Beauftragung und deren Abwicklung können sein:
Name, Adresse/andere Kontaktdaten (Telefon. E-Mail-Adresse), Geburtsdatum/ort, Geschlecht, Staatsangehörigkeit, Familienstand, Geschäftsfähigkeit, Wohnstatus (Miete/Eigentum), Sozialversicherungsdaten, Gesundheitsdaten (einschließlich sozialrechtlich relevante Daten), Kontodaten, Zahlungsverkehrsdaten, Lebens-und Rentenversicherungsdaten, Erwerbs- Berufsunfähigkelts- und Pflegeversicherungsdaten, private und öffentliche Krankenversicherungsdaten, Versicherungsnummern.
Beim Einsatz digitaler Prozesse (z.B. Email Schriftverkehr, Verarbeitung von Daten über unsere Internetseiten) kann es sich um eine Auftragsdatenverarbeitung handeln, für die wir Auftrags Datenverarbeitungsverträge abschließen.
4. Wofür wir Ihre Daten verarbeiten (Verarbeitungszweck/Rechtsgrundlage)
Die vorbenannten, personenbezogenen Daten verarbeiten wir im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
a. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung unserer Leistungen im Rahmen der Durchführung unserer Verträge oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen.
Die Verarbeitung personenbezogener Daten Dritter erfolgt zur Durchführung und Abwicklung von Vertragsverhältnissen zu solchen Dritten, in der Regel Dienstleister oder Vertragspartner, bei den wir Betriebsmittel beziehen oder deren Leistungen wir zur Durchführung und Aufrechterhaltung unserer Unternehmenstätigkeit in Anspruch nehmen; ausschließlich zur Anbahnung, Begründung oder Abwicklung des diesbezüglichen Vertragsverhältnisses.
Der Zweck der Datenverarbeitung richtet sich nach dem Inhalt des jeweiligen Auftrags. Er kann weiter die Durchführung und Abwicklung sonstiger Vertragsverhältnisse mit Dritten, deren Leistungen zum unternehmerischen Betrieb in Anspruch genommen werden, betreffen.
b. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
— Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten — Gewährleistung der IT-Sicherheit und des IT-Betriebs
— Verhinderung von Straftaten
— Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen)
— Maßnahmen zur Sicherstellung des Hausrechts
— Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten c. Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf der Grundlage Ihrer Einwilligung gegeben. Eine von ihnen erteilte Einwilligung können Sie jederzeit werden. Sie können auch solche Einwilligungserklärungen widerrufen, die vor der Geltung der EU-DSG-VO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Ein solcher Widerruf wirkt allerdings ausschließlich für die Zukunft. Das heißt, dass die Rechtmäßigkeit von Datenverarbeitungen, die vor einem solchen Widerruf erfolgt sind, vom Widerruf unberührt bleibt.
d. Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs.1 c DSGVO) oder Im öffentlichen Interesse (Artikel 6 Abs.1 e DSGVO)
Zudem unterliegen wir als Unternehmen gegebenenfalls gesetzlichen Verpflichtungen (z.B. Geldwäschegesetz oder Steuergesetze). Zu den Zwecken der Verarbeitung gehören damit auch etwaige Kontroll- und Meldepflichten im gesetzlich erforderlichen und gebotenen Umfang.
5. Wer bekommt meine Daten
Innerhalb unseres Unternehmens erhalten alle Stellen Zugriff auf Ihre Daten, die notwendigerweise mit der Erfüllung der der vertraglichen und gesetzlichen Verpflichtungen betraut sind und mit diesem in Berührung kommen. Damit können solche Daten auch durch Dienstleister oder unseren Erfüllungsgehilfen verarbeitet werden, wenn und soweit dies den gesetzlichen Anforderungen an eine solche Verarbeitung genügt, eine solche Verarbeitung erforderlich ist.
Wir geben Ihre Daten im Übrigen nur dann weiter, wenn dies gesetzliche Bestimmungen zwingend vorschreiben, Sie rechtswirksam eingewilligt haben, mit Ihnen oder von uns beauftragte Auftragsdatenverarbeiter gleichgerichtet die Einhaltung der Vorgaben der EU-Datenschutz- Grundverordnung/des Bundesdatenschutzgesetzes garantieren, oder wenn dies zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen oder zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrung unserer berechtigten Interessen erforderlich ist.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
— öffentliche Stellen und Institutionen, Träger der Sozialversicherung, Steuerberater, Wirtschaftsprüfer, gesetzliche und private Rentenversicherer
— Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, ggf. Erbringer von Telefondienstleistungen (Büroservice), Compliance-Services, Controlling, Datenvernichtung, Einkauf/Beschaffung,
— Kundenverwaltung. Marketing, Medientechnik
Meldewesen, Research, Risikocontrolling, Spesenabrechnung, Telefonie, Videolegitimation, Webseitenmanagement.
— Vorlieferanten, Lieferanten von Ersatzteilen, Transportunternehmen/Spedition, Logistik, Dienstleistern zu Durchführung vertraglich geschuldeter Leistungen (einschließlich Subunternehmer), Forderungsbeitreibung, Zahlungsverkehr, gegebenenfalls Finanzdienstleister, gegebenenfalls Wirtschaftsauskunfteien.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie im Einzelfall Ihre rechtswirksame Einwilligung zur Datenübermittlung erteilt haben.
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur ausnahmsweise statt, soweit dies im Einzelfall zu Durchführung unserer Leistungen wegen eines vertraglichen oder gesetzlichen Auslandsbezugs zwingend notwendig ist und Sie uns eine rechtswirksame Einwilligung erteilt haben oder wenn der Empfänger ein sog. „anerkannter Drittstaat“ ist, oder sich durch die Vereinbarung der EU-Standardvertragsklauseln auf die Einhaltung des europäischen Datenschutzniveaus verpflichtet hat, dies auch gegebenenfalls im Rahmen einer Auftragsdatenverarbeitung.
Wenn und soweit wir Dienstleister in einem Drittstaat einsetzen, verpflichten wir diese zusätzlich zu schriftlichen Weisung durch die Vereinbarung der EU-Standardvertragsklauseln auf die Einhaltung des europäischen Datenschutzniveaus.
7. Wie lange werden meine Daten gespeichert
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Hierbei kann es nach Art der vertraglichen Verpflichtung, z.B. bei Dauerschuldverhältnissen, erforderlich sein, für den gesamten Zeitraum des Dauerschuldverhältnisses notwendig sein, die Daten über den gesamten Zeitraum des Vertragsverhältnisses zu speichern, so dass die Aufbewahrungsfrist erst mit der Beendigung eines solchen langdauernden Vertragsverhältnisses beginnt.
Wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sind, werden diese regelmäßig gelöscht, es sei denn, ihre – gegebenenfalls befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
— Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen aus dem Handelsgesetzbuch (HGB), Abgabenordnung (AO), ggf. Geldwäschegesetz, und sozialversicherungsrechtlicher Vorschriften. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
— Erhaltung von Beweismitteln und Dokumentation zur Abwehr von Haftung und Durchsetzung von Rechtsansprüchen im Rahmen der Verjährungsvorschriften. Nach den §§196 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
8. Welche Datenschutzrechte habe ich
Als betroffene Person (also als diejenige Person, deren Daten verarbeitet werden) haben sie ein Recht auf
– Auskunft nach Artikel 15 DSGVO,
– Berichtigung nach Artikel 16 DSGVO
– Löschung nach Artikel 17 DSGVO
– Einschränkung der Verarbeitung nach Artikel 18 DSGVO
– Widerspruch aus Artikel 21 DSGVO
– Datenübertragbarkeit aus Artikel 20 DSGVO
– Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m § 19BDSG)
Das Auskunftsrecht und beim Löschungsrecht unterliegt allerdings den Einschränkungen nach §§ 34 und 35 BDSG.
Eine uns erteilte Einwilligung in die Verarbeitung ihrer personenbezogenen Daten können Sie uns gegenüber jederzeit widerrufen. Dies betrifft auch Einwilligungserklärungen, die Sie uns vor der Geltung der EU-DSG-VO, also vor dem 25.5.2018, erteilt haben. Der Widerruf wirkt ausschließlich für die Zukunft. Er lässt die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf durch uns erfolgt ist, unberührt.
9. Gibt es bei uns ein Profiling?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Information über Ihr Widerspruchsrecht nach Artikel 21 EU-Datenschutz-Grundverordnung (DSGVO)
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst per Email oder telefonisch gerichtet werden an:
datenschutz@intex-consulting.com beziehungsweise +49 (0) 202-27 16 00
Version 2
