Datenschutzerklärung

Datenschutzhinweise (gültig ab 25.05.2018)
Unser Umgang mit Ihren Daten und Ihre Rechte
Informationen nach der EU-Datenschutz-Grundverordnung (DSGVO) und des BDSG
 
Liebe Geschäftspartnerinnen und Geschäftspartner,
 
Datenschutz nehmen wir im Rahmen unserer Geschäftstätigkeit sehr ernst. Transparenz, Zweckbindung, Datensparsamkeit und Datenvermeidung sind die gesetzlichen Prinzipien des Datenschutzes, nach welchen auch wir arbeiten.
 
Nachfolgend möchten wir Sie über die Erhebung, Verarbeitung und Übermittlung Ihrer personenbezogenen Daten durch uns gem. Art. 13 ff. DSGVO informieren und Ihnen Ihre datenschutzrechtlichen Ansprüche und Rechte aufzeigen.
 
1. Name und Anschrift der verantwortlichen Stelle
DBSG-GmbH, Postplatz 2, 78661 Dietingen, Telefon 0157 876 10244, Fax 032223708763, Geschäftsführer: Marlies Bauer
 
2. Name und Anschrift des Datenschutzbeauftragten
Datenschutzbeauftragter: Klaus Bauer
 
3. Allgemeines zu Verarbeitung personenbezogener Daten
Wir verarbeiten grundsätzlich nur Daten und personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten und zur Geschäftsabwicklung erforderlich sind. Personenbezogene Daten sind dabei Daten oder Kombinationen von Einzeldaten, durch die Sie oder Ihre Mitarbeiter identifiziert werden können. Darunter fallen alle Kontakt und Geschäftsrelevanten Daten, die aufgrund gesetzlicher Vorschriften im Rahmen des bestehenden oder sich anbahnenden Geschäftsverhältnisses benötigt werden (bspw. Name, Anschrift, E-Mail-Adresse, andere Kontaktdaten, Kontodaten, Registerdaten und andere vergleichbare Daten).
Wir verarbeiten personenbezogene Daten unter Einhaltung der Datenschutzgesetze der Bundesrepublik Deutschland und der europäischen Datenschutzgrundverordnung. Sollten zur Erfüllung der vertraglichen Pflichten Dienstleister zum Einsatz kommen, geschieht dies im Rahmen von Auftragsdatenverarbeitungen oder aufgrund Ihrer Einwilligung. In keinem Fall werden wir Ihre Daten ohne Ihre Einwilligung an Dritte übermitteln.
Unsere Mitarbeiter sind im Umgang mit personenbezogenen Daten geschult und schriftlich auf die Einhaltung der datenschutzrechtlichen Vorgaben verpflichtet worden.
 
4. Zweck der Verarbeitung personenbezogener Daten
Eine Verarbeitung personenbezogener Daten findet gemäß den Prinzipien DSGVO nur statt soweit Sie Ihre Einwilligung dazu erteilt haben, ein gesetzlicher Erlaubnistatbestand die Verarbeitung erlaubt oder vorschreibt (rechtliche Verpflichtung) oder wir ein berechtigtes Interesse an der Verarbeitung haben.
 
a) aufgrund Ihrer Einwilligung (Art. 6 I a) DSGVO)
Grundsätzlich möchten wir zur Verarbeitung personenbezogener Daten Ihre Einwilligung einholen. Dadurch wissen Sie, welche Daten wir wofür und wie lange verwenden. Dies machen wir, um höchstmögliche Transparenz bieten zu können. Art. 6 I a) i.V.m. Art. 7 DSGVO dient dabei als Rechtsgrundlage. Eine Ausnahme machen wir nur in solchen Fällen, in denen eine vorherige Einholung der Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Sofern die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung beruht, kann die erteilte Einwilligung jederzeit formlos bei der Verantwortlichen Stelle widerrufen werden. Bitte beachten Sie jedoch, dass der Widerruf für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen bleiben also insoweit unberührt.
 
b) Zur Erfüllung von vertraglichen Verpflichtungen (Art. 6 I b) DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung der Auftragsleistungen inklusive aller damit zusammenhängenden Tätigkeiten (bspw. Auftragsbearbeitung, Rechnungsstellung).
Die Zwecke der Verarbeitung richten sich demnach in erster Linie nach dem konkreten Auftrag/Vertrag und können unter anderem auch Beratung umfassen.
 
c) rechtliche Verpflichtungen (Art. 6 I c) DSGVO) oder öffentliches Interesse (Art. 6 I e) DSGVO)
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 I c) DSGVO als Rechtsgrundlage. Darunter sind insbesondere auch solche gesetzlichen Verpflichtungen zu verstehen, die handels- oder steuerrechtliche Auswirkungen haben, wie die gesetzlichen Aufbewahrungspflichten. Auch der Schutz vor oder die Ermittlung betrügerischer Transaktionen (Geldwäsche) ist eine rechtliche Verpflichtung der wir als Unternehmen nachkommen müssen. Darüber hinaus müssen wir als Unternehmen personenbezogene Daten verarbeiten, sofern ein öffentliches Interesse daran besteht (bspw. Verfolgung einer Straftat/Vergehen nach § 153 StPO).
 
d) Im Rahmen der Interessenabwägung (Art. 6 I f) DSGVO)
Ist die Verarbeitung zur Wahrung berechtigter Interessen unseres Unternehmens erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient Art. 6 I f) DSGVO als Rechtsgrundlage für die Verarbeitung. Im Falle der Verarbeitung aufgrund berechtigter Interessen teilen wir Ihnen diese berechtigten Interessen mit.
 
5. Verwendung der Daten für andere Zwecke
Eine Verwendung der personenbezogenen Daten für andere als die oben genannten Zwecke findet nicht statt. Sollte es zu einer Zweckänderung der Datenverwendung kommen informieren wir Sie im Voraus über diesen anderen Zweck und stellen Ihnen darüber hinaus alle maßgeblichen Informationen zur Verfügung.
 
6. Wer bekommt Ihre Daten (Empfänger)
Innerhalb des Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen, Darüber hinaus können auch Dienstleister zu den oben genannten Zwecken personenbezogene Daten erhalten, sofern dies erforderlich ist.
Unter den gesetzlichen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
- Wirtschaftsprüfer, Berater
- Rechtsanwälte
- öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
- Banken
 
7. Datenspeicherung und Löschung
Ihre personenbezogenen Daten werden gelöscht oder anonymisiert sobald der Zweck der Verarbeitung und Speicherung entfällt. Die Speicherdauer und Löschung der personenbezogenen Daten bemisst sich maßgeblich an den gesetzlichen Pflichten. Darunter sind auch solche Fristen zu verstehen, die sich aus dem Bürgerlichen Gesetzbuch ergeben (bspw. Verjährungsfristen).
Aufgrund gesetzlicher Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben, besteht eine Speicherung in jedem Fall bis zum Ablauf der dort genannten Pflichten - also bis zu zehn Jahren.
Sollte spätestens nach Ablauf der Aufbewahrungspflichten seit mehr als einem Jahr kein (Folge-) Vertrag mehr zustande gekommen sein, werden wir Ihre personenbezogenen Daten vollständig löschen bzw. anonymisieren für den Fall, dass eine komplette Löschung aus tatsächlichen Gründen nicht möglich ist.
 
8. Transfer personenbezogener Daten
Eine Datenübermittlung an Dritte findet - außer in denen unter 5. genannten Ausnahmen - nicht statt, weder innerhalb Deutschlands noch in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums).
 
9. Bereitstellung von personenbezogenen Daten & automatisierte Entscheidungsfindung
Im Falle vertraglicher oder gesetzlicher Normen können Sie von uns aufgefordert werden personenbezogene Daten zur Verfügung zu stellen. Im Falle der Nichtbereitstellung der geforderten Daten ist es uns in der Regel nicht möglich Aufträge/Verträge zu begründen, durchzuführen oder zu beenden, weshalb es unsererseits zu einer Ablehnung bzw. Aufhebung des Auftrags/Vertrags führen könnte.
Zur Begründung und Durchführung der Geschäftsbeziehungen nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gern. Art. 22 DSGVO.
 
10. Betroffenenrechte (Art. 15-22 DSGVO)
Jeder Betroffene hat grundsätzlich die folgenden Rechte:
- Recht auf Auskunft gern. Art. 15 DSGVO
- Recht auf Berichtigung gern. Art. 16 DSGVO
- Recht auf Löschung /„Recht auf Vergessenwerden" gern. Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung gern. Art. 18 DSGVO
- Recht auf Widerspruch gern. Art. 21 DSGVO
- Recht der Datenübertragbarkeit gern. Art. 20 DSGVO
- Beschwerderecht bei einer Datenschutzaufsichtsbehörde gern. Art. 77 DSGVO i.V.m. § 19 BDSG
 
Die Rechte auf Auskunft und Vergessenwerden unterliegen jedoch zusätzlich unter Umständen den Einschränkungen nach §§ 34, 35 BDSG. Sollte es zu einer Übermittlung personenbezogener Daten kommen stellt die Verantwortliche Stelle sicher, dass alle Empfänger, denen die personenbezogenen Daten offengelegt wurden, jede Berichtigung, Löschung und Einschränkung der Verarbeitung mitgeteilt bekommen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
 
Die für uns zuständige Datenschutzaufsichtsbehörde ist: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Königsstraße 10a, 70173 Stuttgart. Im Falle, dass Sie Ihre Rechte geltend machen möchten, wenden Sie sich bitte an unsere betriebliche Ansprechperson unter Nr. 2.