Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten (kurz „Daten“) daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer Daten in unserem Unternehmen und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte umfassend im Sinne der Art. 13 und 14 der Europäischen Datenschutz-Grundverordnung (EU DSGVO) informieren.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Verantwortlich ist
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
Tel.: 09 41 – 29 86 93-0
Fax: 09 41 – 29 86 93-16
E-Mail: info@projekt29.de
Der betriebliche Datenschutzbeauftragte ist
Gerald Lill
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: anfrage@projekt29.de
Tel.: 0941-2986930
2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?
Wir verarbeiten Ihre personenbezogenen Daten als Kunde bzw. Kundin (Interessenten, Antragsteller, Vertreter von juristischen Personen, sonstige Vertragspartner).
Zu den personenbezogenen Daten zählen:
- Vor- und Zuname,
- Adresse
- E-Mail-Adresse
- Telefonnummer
- Fax
Außerdem verarbeiten wir folgende Daten und Informationen
- Bankdaten
- die Bezeichnung ihrer rechtsgeschäftlichen Vertreter
- Firma, Handelsregistemummer,
- Umsatzsteuer-ldNr.,
- Betriebsnummer
3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz 2018 in der jeweils geltenden Fassung.
- zur Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1lit.b DS-GVO):
Die Verarbeitung Ihrer Daten erfolgt für die Vertragsabwicklung. Daten werden insbesondere bei Geschäftsanbahnung und bei Durchführung der Verträge mit Ihnen verarbeitet: - Anbahnung der Geschäftsbeziehung (wie z.B. Beratung, Angebot), Antragstellung, Bearbeitung des Angebots, Vertragsverarbeitung und Vertragserstellung
- Beurteilung anhand von Merkmalen, ob und zu welchen Bedingungen ein Vertrag abgeschlossen bzw. eine Vertragsänderung durchgeführt werden kann
- Durchführung, Erfüllung, Verwaltung und Beendigung des Vertrages wie auch Rechnungslegung, laufende Kundenbetreuung, -beauskunftung, Behandlung kundenbezogener Anfragen und Beschwerden sowie Verwaltung von Stammdaten- und Vertragsdatenänderungen
- zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DS-GVO):
Eine Verarbeitung Ihrer Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen erforderlich: - aufsichtsrechtliche Vorgaben oder aufgrund von Gesetzen
- steuer- und unternehmensrechtliche Vorschriften (z.B. Abgabenordnung), Beratungspflichten nach der EU-Vermittlerrichtlinie (IDD) und das Geldwäschegesetz
- Sanktionsprüfungen (Finanzsanktionen / Embargos – Abgleich gegen die sogenannten „Terrorlisten“ bzw. „Sanktionslisten“, um sicherzustellen, dass keine Gelder oder sonstigen wirtschaftlichen Ressourcen für terroristische Zwecke bereitgestellt werden.
- die Erteilung von Auskünften an Behörden oder Gerichte
- Aufzeichnungs-/Berichtsverpflichtungen, interne Revisionsmaßnahmen, Verwaltung interner Beschwerden /Ansprüche
- zur Wahrung berechtigter Interessen (Art 6 Abs. 1 lit.f DS-GVO):
Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen: - Erstellung von Analysen und Statistiken (z.B. zur Entwicklung neuer Produkte und Services, Kundenbetreuung, Offert- und Antragsbearbeitung, Vertragsverwaltung, Leistungserbringung, Schadenabwicklung und Risikosteuerung)
- Modellieren von Abschluss-, Storno und Konvertierungsaffinitäten
- kontinuierliche Verbesserung interner Geschäftsprozesse, Dienstleistungen und Produkte zum Zwecke der Kundenzufriedenheit, wie zur Optimierung der Beratungs- und Betreuungsqualität
- Einholung von Bonitätsauskünften, insbesondere bei hohen Risiken oder um bei langfristigen Investitionen das Ausfallsrisiko vorab zu minimieren
- gerichtliche und außergerichtliche Geltendmachung, Ausübung und/oder Abwehr von Rechtsansprüchen (insbesondere vorhandene Vertragsdaten, Leistungsdaten und zugehörige Beratung sowie Erkenntnisse aus der laufenden Kundenbeziehung
- Verhinderung und Aufklärung von Straftaten
- Gewährleistung der IT-Sicherheit und des IT-Betriebes, Durchführung von Belastungstests, Entwicklung von neuen sowie Adaptierung von bestehenden Produkten und Systemen, Migration von Daten vor allem zur Sicherstellung der Funktions- und Leistungsfähigkeit der Systeme und damit im weiteren Sinn auch der verarbeiteten Daten. Dabei werden die angegebenen personenbezogenen Daten vorwiegend für Tests verwendet, wo dies nicht mit vertretbarem wirtschaftlichem Aufwand auf Basis von anonymen Daten erfolgen kann, wobei die Datensicherheit gemäß Art. 32 DSGVO selbstverständlich durchgehend gewährleistet ist
- Erfüllung interner Berichtspflichten und entsprechender Compliance-Richtlinien wie etwa Sozialversicherungsabzüge, Aufzeichnungs-/Berichtsverpflichtungen, Audits, Konformität mit Überprüfungen durch Regierung/Behörden, Reaktion auf Rechtsprozesse, Verfolgung gesetzlicher Rechte/Abhilfen, Verteidigung bei Rechtsstreitigkeiten
- Maßnahmen im Rahmen von Direktmarketing, sofern diese als eine unserem berechtigten Interesse dienende Verarbeitung betrachtet werden können (z.B. Willkommens-E-Mails, Hinweise zu neuen Services an bestehende Kunden, Veranstaltungseinladungen, Durchführung von Zufriedenheitsumfragen, Marktforschungsumfragen und -studien, sofern diese ohne Ihre ausdrückliche Einwilligung gesetzlich zulässig sind)
- Profiling im Rahmen des Direktmarketings für eine zielgerichtete relevante Ansprache, Zielgruppen- und Produktselektion, Ermittlung von Werbescorings (Identifizierung von einzelnen Kunden mit statistischer Affinität zu bestimmten Produkten) zur Unterstützung von Direktmarketingaktivitäten
- Videoüberwachung
- Anfertigung von Fotoaufnahmen auf Firmen-Veranstaltungen mit anschließender Veröffentlichung
- auf Basis Ihrer Einwilligung (Art 6 Abs. 1 lit.a DSGVO):
Wir holen Ihre Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO ein sofern keiner der oben dargestellten Rechtfertigungsgründe vorliegt. Dabei werden wir etwaige zusätzliche Vorschriften selbstverständlich vollumfänglich beachten. Ihre freiwillige und jederzeit widerrufbare Einwilligung benötigt wir vor allem für die folgenden Zwecke: - die Verarbeitung zu Werbe- und Marketingzwecken, sofern diese nicht in unserem berechtigten Interesse erfolgt (z.B. bei telefonischer Werbung)
- allfällige Gesprächsaufzeichnung beim telefonischen Kontakt
4. Verarbeitung personenbezogener Daten zu Werbezwecken
Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse, die Sie bei Vertragsabschluss angegeben haben, zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu nutzen. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben.
Wenn Sie keine derartigen Empfehlungen per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Adresse zu diesem Zweck jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform reicht hierfür aus. Selbstverständlich ist in jeder E-Mail immer auch ein Abmeldelink enthalten.
5. Wer erhält meine Daten?
Die Vertraulichkeit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Ihre personenbezogenen Daten werden nur in jenen Fällen weitergegeben, wenn dies zur Erfüllung vorvertraglicher, vertraglicher oder gesetzlicher Pflichten, zur Wahrung unseres überwiegenden berechtigten Interesses oder das eines Dritten notwendig ist oder wir hierzu Ihre Einwilligung haben.
Erforderlichenfalls werden Ihre personenbezogenen Daten, jedoch immer nur im jeweils erforderlichen Ausmaß an folgende Empfängerkategorien weitergegeben:
- Auftragsverarbeiter (Art. 4 Z 8 DSGVO) – z.B. IT-Dienstleister
- Gerichte, Staatsanwaltschaften, Finanzbehörden, Aufsichtsbehörden
- Interessenvertretungen, Schlichtungsstellen
- Bonitätsauskunfteien, Inkassobüros
- Rechtsanwälte, Notare
- Insolvenzverwalter
- Berufsgruppenvertretungen
- Sachverständige, Gutachter
- Banken, Kreditinstitute
- Abtretungs-, Pfand- und Vinkulargläubiger
- Wirtschaftsprüfer, Steuerberatungsunternehmen
6. Wie lange werden meine Daten gespeichert?
Soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen und wir Ihre Daten auch nicht mehr für die oben genannten Zwecke benötigen, löschen wir Ihre Daten. Solange zwischen uns und Ihnen ein Vertragsverhältnis besteht, ist die Verarbeitung der dafür erhobenen Daten allerdings zwingend erforderlich.
Wir speichern bestimmte Daten entsprechend den folgenden Regeln für die jeweils angegebene Dauer und löschen bzw. vernichten diese nach Ablauf der angegebenen Speicherdauer:
- Sofern die Verarbeitung auf Ihrer Einwilligung beruht, löschen wir die betroffenen Daten nach Ihrem Widerruf
- Sofern keine der folgenden Aufbewahrungsfristen in Frage kommen, löschen wir die Daten nach Zweckverfall der Verarbeitung
- 3 Jahre: Daten und Inhalte zu rechtsgeschäftlichen Handlungen (einschließlich deren Vorbereitung) so weit zur Auskunfts- und Verteidigungsfähigkeit sowie zur Geltendmachung oder Abwehr von Ansprüchen erforderlich. Darunter fallen auch Daten zum Marketing und zur Kundenbetreuung, sofern sie nicht auch unter eine Kategorie für eine längere Speicherdauer fallen.
- 6 Jahre: empfangene und versendete Handelsbriefe (§ 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB)
- 10 Jahre: Für die Besteuerung relevante Unterlagen, Buchungsbelege, Handelsbücher (§§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB).
- 30 Jahre: Daten, die auf Grund von besonderen Umständen im eigenen oder fremden Interesse gespeichert werden, da entsprechende Verjährungsfristen oder besondere Aufbewahrungsfristen bestehen (z.B. Vollstreckungstitel, besondere Verjährungsfristen).
7. Werden personenbezogene Daten an ein Drittland übermittelt?
Die Übermittlung von personenbezogenen Daten in ein EU-Drittland ist selbstverständlich zulässig. Wir haben keine Pläne, Daten außerhalb der EU bzw. des EWR-Raumes zu übermitteln. Im Rahmen der Vertragsbeziehung – insbesondere im Leistungsfall sowie zur Geltendmachung, Ausübung und Abwehr von etwaigen Rechtsansprüchen – ist es erforderlich, dass wir Ihre personenbezogenen Daten im erforderlichen Ausmaß an Empfänger in Drittländern übermitteln. Dies sind Länder außerhalb der EU bzw. des EWR-Raumes. In allen anderen Fällen erfolgt die Datenübermittlung aufgrund eines Angemessenheitsbeschlusses (Art. 45 DSGVO), geeigneter Garantien (wie z. B. Standarddatenschutzklauseln) i. S. d. Art. 46 DSGVO oder verbindlicher interner Datenschutzvorschriften (Binding Corporate Rules einer Unternehmensgruppe). In jedem Fall können Versicherer im Einzelfall personenbezogene Daten an Empfänger in Drittländern gemäß Art. 49 DSGVO übermitteln. Dies erfolgt insbesondere zur Erfüllung des jeweiligen Versicherungsvertrags (lit. b) oder zur Geltendmachung oder Verteidigung von Rechtsansprüchen (lit. e).
8. Welche Datenschutzrechte habe ich?
Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.
Recht auf Auskunft:
Sie können von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.
Recht auf Berichtigung:
Verarbeiten wir Ihre Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.
Recht auf Löschung:
Sie können von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.
Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung, werden wir Ihre Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.
Recht auf Einschränkung der Verarbeitung:
Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn
- Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
- die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
- wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder
- Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.
Recht auf Datenübertragbarkeit:
Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofern
- wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
- diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.
Widerspruchsrecht:
Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.
Beschwerderecht:
Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für Sie zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.
Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.
9. Bin ich zur Bereitstellung von Daten verpflichtet?
Die Verarbeitung Ihrer Daten ist zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.