Informationspflichten gem. Art 13 und 14 DSGVO

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten (kurz „Daten“) daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer Daten in unserem Unternehmen und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte umfassend im Sinne der Art. 13 und 14 der Europäischen Datenschutz-Grundverordnung (EU DSGVO) informieren.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlich ist

Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
Tel.: 09 41 – 29 86 93-0
Fax: 09 41 – 29 86 93-16
E-Mail: info@projekt29.de

Der betriebliche Datenschutzbeauftragte ist

Gerald Lill
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: anfrage@projekt29.de
Tel.: 0941-2986930

2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten Ihre personenbezogenen Daten als Kunde bzw. Kundin (Interessenten, Antragsteller, Vertreter von juristischen Personen, sonstige Vertragspartner).

Zu den personenbezogenen Daten zählen:

  • Vor- und Zuname,
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • Fax

Außerdem verarbeiten wir folgende Daten und Informationen

  • Bankdaten
  • die Bezeichnung ihrer rechtsgeschäftlichen Vertreter
  • Firma, Handelsregistemummer,
  • Umsatzsteuer-ldNr.,
  • Betriebsnummer

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz 2018 in der jeweils geltenden Fassung.

  • zur Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1lit.b DS-GVO):
    Die Verarbeitung Ihrer Daten erfolgt für die Vertragsabwicklung. Daten werden insbesondere bei Geschäftsanbahnung und bei Durchführung der Verträge mit Ihnen verarbeitet:
  • Anbahnung der Geschäftsbeziehung (wie z.B. Beratung, Angebot), Antragstellung, Bearbeitung des Angebots, Vertragsverarbeitung und Vertragserstellung
  • Beurteilung anhand von Merkmalen, ob und zu welchen Bedingungen ein Vertrag abgeschlossen bzw. eine Vertragsänderung durchgeführt werden kann
  • Durchführung, Erfüllung, Verwaltung und Beendigung des Vertrages wie auch Rechnungslegung, laufende Kundenbetreuung, -beauskunftung, Behandlung kundenbezogener Anfragen und Beschwerden sowie Verwaltung von Stammdaten- und Vertragsdatenänderungen
  • zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DS-GVO):
    Eine Verarbeitung Ihrer Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen erforderlich:
  • aufsichtsrechtliche Vorgaben oder aufgrund von Gesetzen
  • steuer- und unternehmensrechtliche Vorschriften (z.B. Abgabenordnung), Beratungspflichten nach der EU-Vermittlerrichtlinie (IDD) und das Geldwäschegesetz
  • Sanktionsprüfungen (Finanzsanktionen / Embargos – Abgleich gegen die sogenannten „Terrorlisten“ bzw. „Sanktionslisten“, um sicherzustellen, dass keine Gelder oder sonstigen wirtschaftlichen Ressourcen für terroristische Zwecke bereitgestellt werden.
  • die Erteilung von Auskünften an Behörden oder Gerichte
  • Aufzeichnungs-/Berichtsverpflichtungen, interne Revisionsmaßnahmen, Verwaltung interner Beschwerden /Ansprüche
  • zur Wahrung berechtigter Interessen (Art 6 Abs. 1 lit.f DS-GVO):
    Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:
  • Erstellung von Analysen und Statistiken (z.B. zur Entwicklung neuer Produkte und Services, Kundenbetreuung, Offert- und Antragsbearbeitung, Vertragsverwaltung, Leistungserbringung, Schadenabwicklung und Risikosteuerung)
  • Modellieren von Abschluss-, Storno und Konvertierungsaffinitäten
  • kontinuierliche Verbesserung interner Geschäftsprozesse, Dienstleistungen und Produkte zum Zwecke der Kundenzufriedenheit, wie zur Optimierung der Beratungs- und Betreuungsqualität
  • Einholung von Bonitätsauskünften, insbesondere bei hohen Risiken oder um bei langfristigen Investitionen das Ausfallsrisiko vorab zu minimieren
  • gerichtliche und außergerichtliche Geltendmachung, Ausübung und/oder Abwehr von Rechtsansprüchen (insbesondere vorhandene Vertragsdaten, Leistungsdaten und zugehörige Beratung sowie Erkenntnisse aus der laufenden Kundenbeziehung
  • Verhinderung und Aufklärung von Straftaten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebes, Durchführung von Belastungstests, Entwicklung von neuen sowie Adaptierung von bestehenden Produkten und Systemen, Migration von Daten vor allem zur Sicherstellung der Funktions- und Leistungsfähigkeit der Systeme und damit im weiteren Sinn auch der verarbeiteten Daten. Dabei werden die angegebenen personenbezogenen Daten vorwiegend für Tests verwendet, wo dies nicht mit vertretbarem wirtschaftlichem Aufwand auf Basis von anonymen Daten erfolgen kann, wobei die Datensicherheit gemäß Art. 32 DSGVO selbstverständlich durchgehend gewährleistet ist
  • Erfüllung interner Berichtspflichten und entsprechender Compliance-Richtlinien wie etwa Sozialversicherungsabzüge, Aufzeichnungs-/Berichtsverpflichtungen, Audits, Konformität mit Überprüfungen durch Regierung/Behörden, Reaktion auf Rechtsprozesse, Verfolgung gesetzlicher Rechte/Abhilfen, Verteidigung bei Rechtsstreitigkeiten
  • Maßnahmen im Rahmen von Direktmarketing, sofern diese als eine unserem berechtigten Interesse dienende Verarbeitung betrachtet werden können (z.B. Willkommens-E-Mails, Hinweise zu neuen Services an bestehende Kunden, Veranstaltungseinladungen, Durchführung von Zufriedenheitsumfragen, Marktforschungsumfragen und -studien, sofern diese ohne Ihre ausdrückliche Einwilligung gesetzlich zulässig sind)
  • Profiling im Rahmen des Direktmarketings für eine zielgerichtete relevante Ansprache, Zielgruppen- und Produktselektion, Ermittlung von Werbescorings (Identifizierung von einzelnen Kunden mit statistischer Affinität zu bestimmten Produkten) zur Unterstützung von Direktmarketingaktivitäten
  • Videoüberwachung
  • Anfertigung von Fotoaufnahmen auf Firmen-Veranstaltungen mit anschließender Veröffentlichung
  • auf Basis Ihrer Einwilligung (Art 6 Abs. 1 lit.a DSGVO):
    Wir holen Ihre Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO ein sofern keiner der oben dargestellten Rechtfertigungsgründe vorliegt. Dabei werden wir etwaige zusätzliche Vorschriften selbstverständlich vollumfänglich beachten. Ihre freiwillige und jederzeit widerrufbare Einwilligung benötigt wir vor allem für die folgenden Zwecke:
  • die Verarbeitung zu Werbe- und Marketingzwecken, sofern diese nicht in unserem berechtigten Interesse erfolgt (z.B. bei telefonischer Werbung)
  • allfällige Gesprächsaufzeichnung beim telefonischen Kontakt

4. Verarbeitung personenbezogener Daten zu Werbezwecken

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse, die Sie bei Vertragsabschluss angegeben haben, zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu nutzen. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben.

Wenn Sie keine derartigen Empfehlungen per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Adresse zu diesem Zweck jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform reicht hierfür aus. Selbstverständlich ist in jeder E-Mail immer auch ein Abmeldelink enthalten.

5. Wer erhält meine Daten?

Die Vertraulichkeit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Ihre personenbezogenen Daten werden nur in jenen Fällen weitergegeben, wenn dies zur Erfüllung vorvertraglicher, vertraglicher oder gesetzlicher Pflichten, zur Wahrung unseres überwiegenden berechtigten Interesses oder das eines Dritten notwendig ist oder wir hierzu Ihre Einwilligung haben.
Erforderlichenfalls werden Ihre personenbezogenen Daten, jedoch immer nur im jeweils erforderlichen Ausmaß an folgende Empfängerkategorien weitergegeben:

  • Auftragsverarbeiter (Art. 4 Z 8 DSGVO) – z.B. IT-Dienstleister
  • Gerichte, Staatsanwaltschaften, Finanzbehörden, Aufsichtsbehörden
  • Interessenvertretungen, Schlichtungsstellen
  • Bonitätsauskunfteien, Inkassobüros
  • Rechtsanwälte, Notare
  • Insolvenzverwalter
  • Berufsgruppenvertretungen
  • Sachverständige, Gutachter
  • Banken, Kreditinstitute
  • Abtretungs-, Pfand- und Vinkulargläubiger
  • Wirtschaftsprüfer, Steuerberatungsunternehmen

6. Wie lange werden meine Daten gespeichert?

Soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen und wir Ihre Daten auch nicht mehr für die oben genannten Zwecke benötigen, löschen wir Ihre Daten. Solange zwischen uns und Ihnen ein Vertragsverhältnis besteht, ist die Verarbeitung der dafür erhobenen Daten allerdings zwingend erforderlich.

Wir speichern bestimmte Daten entsprechend den folgenden Regeln für die jeweils angegebene Dauer und löschen bzw. vernichten diese nach Ablauf der angegebenen Speicherdauer:

  • Sofern die Verarbeitung auf Ihrer Einwilligung beruht, löschen wir die betroffenen Daten nach Ihrem Widerruf
  • Sofern keine der folgenden Aufbewahrungsfristen in Frage kommen, löschen wir die Daten nach Zweckverfall der Verarbeitung
  • 3 Jahre: Daten und Inhalte zu rechtsgeschäftlichen Handlungen (einschließlich deren Vorbereitung) so weit zur Auskunfts- und Verteidigungsfähigkeit sowie zur Geltendmachung oder Abwehr von Ansprüchen erforderlich. Darunter fallen auch Daten zum Marketing und zur Kundenbetreuung, sofern sie nicht auch unter eine Kategorie für eine längere Speicherdauer fallen.
  • 6 Jahre: empfangene und versendete Handelsbriefe (§ 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB)
  • 10 Jahre: Für die Besteuerung relevante Unterlagen, Buchungsbelege, Handelsbücher (§§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB).
  • 30 Jahre: Daten, die auf Grund von besonderen Umständen im eigenen oder fremden Interesse gespeichert werden, da entsprechende Verjährungsfristen oder besondere Aufbewahrungsfristen bestehen (z.B. Vollstreckungstitel, besondere Verjährungsfristen).

7. Werden personenbezogene Daten an ein Drittland übermittelt?

Die Übermittlung von personenbezogenen Daten in ein EU-Drittland ist selbstverständlich zulässig. Wir haben keine Pläne, Daten außerhalb der EU bzw. des EWR-Raumes zu übermitteln. Im Rahmen der Vertragsbeziehung – insbesondere im Leistungsfall sowie zur Geltendmachung, Ausübung und Abwehr von etwaigen Rechtsansprüchen – ist es erforderlich, dass wir Ihre personenbezogenen Daten im erforderlichen Ausmaß an Empfänger in Drittländern übermitteln. Dies sind Länder außerhalb der EU bzw. des EWR-Raumes. In allen anderen Fällen erfolgt die Datenübermittlung aufgrund eines Angemessenheitsbeschlusses (Art. 45 DSGVO), geeigneter Garantien (wie z. B. Standarddatenschutzklauseln) i. S. d. Art. 46 DSGVO oder verbindlicher interner Datenschutzvorschriften (Binding Corporate Rules einer Unternehmensgruppe). In jedem Fall können Versicherer im Einzelfall personenbezogene Daten an Empfänger in Drittländern gemäß Art. 49 DSGVO übermitteln. Dies erfolgt insbesondere zur Erfüllung des jeweiligen Versicherungsvertrags (lit. b) oder zur Geltendmachung oder Verteidigung von Rechtsansprüchen (lit. e).

8. Welche Datenschutzrechte habe ich?

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Recht auf Auskunft:
Sie können von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.

Recht auf Berichtigung:
Verarbeiten wir Ihre Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

Recht auf Löschung:
Sie können von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.
Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung, werden wir Ihre Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.

Recht auf Einschränkung der Verarbeitung:
Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn

  • Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
  • die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
  • wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder
  • Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit:
Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofern

  • wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
  • diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.

Widerspruchsrecht:
Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Beschwerderecht:
Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für Sie zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.
Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

9. Bin ich zur Bereitstellung von Daten verpflichtet?

Die Verarbeitung Ihrer Daten ist zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten (kurz „Daten“) daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer Daten in unserem Unternehmen und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte umfassend im Sinne der Art. 13 und 14 der Europäischen Datenschutz-Grundverordnung (EU DSGVO) informieren.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlich ist
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
Tel.: 09 41 – 29 86 93-0
Fax: 09 41 – 29 86 93-16
E-Mail: info@projekt29.de

Der betriebliche Datenschutzbeauftragte ist
Gerald Lill
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: anfrage@projekt29.de
Tel.: 0941-2986930

2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten Ihre personenbezogenen Daten als

  • Stammdaten (wie Geschlechtszugehörigkeit, Vor- und Nachname, Namenszusätze, Geburtsdatum, Geburtsort und -land, Staatsangehörigkeit(en), Familienstand, ggf. Arbeitserlaubnis und Aufenthaltstitel)
  • Kontaktdaten (private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse)
  • Ggf. besondere Kategorien personenbezogener Daten i.S.v. Art. 9 DSGVO (z. B. Hinweise auf ethnische Herkunft, Religion und/oder Gesundheit)
  • Steueridentifikationsnummer und Steuerklasse
  • Sozialversicherungsdaten zur ordnungsgemäßen Abrechnung (u. a. Mitgliedsbescheinigung/-nummer Krankenkasse, Rentenversicherungsnummer, Nebenbeschäftigung)
  • Angaben zu besonderen persönlichen Verhältnissen (z. B. gesundheitliche Einschränkungen, relevante Vorstrafen und ggf. Führungszeugnis)
  • Angaben zur Ausbildung (höchster allgemeinbildender Schulabschluss, höchster beruflicher Ausbildungsabschluss)
  • Angaben zur Überweisung der Vergütung (Name des Geldinstitutes, IBAN, BIC)
  • Qualifikationen mit zugehörigen Zeugnissen bzw. Zertifikaten
  • Bewerbungsunterlagen
  • Gehaltsdaten
  • die bei der Nutzung der IT-Systeme anfallenden Protokolldaten
  • Zeiterfassungsdaten
  • Urlaubszeiten
  • Arbeitsunfähigkeitszeiten
  • Schwerbehinderung / Gleichstellung
  • Daten aus einem BEM-Verfahren
  • Bilddaten (Foto- oder Video) gegebenenfalls in Verbindung mit Stammdaten, Metadaten (Datum, Uhrzeit, Ort der Aufnahme), etc.

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Zum Zwecke der Vertragsanbahnung und Vertragsbeziehung mit Ihnen als Lieferant bzw. Ihren organschaftlichen Vertretern oder Bevollmächtigten werden ihre personenbezogenen Daten basierend auf folgenden Rechtsgrundlagen verarbeitet:

  • zur Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1lit.b DS-GVO):
    Ihre persönlichen Daten werden ausschließlich zum Zwecke der Begründung eines Beschäftigungsverhältnisses, zur Evaluierung der fachlichen und persönlichen Fähigkeiten, Bereitstellung von Informationen über mögliche Jobchancen, Trainingsmöglichkeiten und Karriereentwicklungen erhoben, gespeichert und für folgende Zwecke der Personalverwaltung verarbeitet:
  • Bewerberverwaltung
  • Lohnverrechnung
  • Mitarbeiterverwaltung
  • Sachwerteverwaltung
  • Schulungs- und Seminarverwaltung
  • zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DS-GVO):
    Eine Verarbeitung Ihrer Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen erforderlich:
  • Mögliche Ansprüche aufgrund der allgemeinen Gleichbehandlung
  • auf Basis Ihrer Einwilligung (Art 6 Abs. 1 lit.a DSGVO):
    Wir holen Ihre Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO ein sofern keiner der oben dargestellten Rechtfertigungsgründe vorliegt. Dabei werden wir etwaige zusätzliche Vorschriften selbstverständlich vollumfänglich beachten. Ihre freiwillige und jederzeit widerrufbare Einwilligung benötigt wir vor allem für die folgenden Zwecke:
  • Speicherung Ihrer Daten über die gesetzlichen Aufbewahrungsfristen hinaus, zur Aufnahme in unseren Bewerberpool
  • Gesundheitsdaten, die Sie uns nach Art. 9 Abs. 2 lit. a DSGVO erteilt haben

4. Verarbeitung personenbezogener Daten zu Werbezwecken

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse, die Sie bei Vertragsabschluss angegeben haben, zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu nutzen. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben.

Wenn Sie keine derartigen Empfehlungen per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Adresse zu diesem Zweck jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform reicht hierfür aus. Selbstverständlich ist in jeder E-Mail immer auch ein Abmeldelink enthalten.

5. Wer erhält meine Daten?

Die Vertraulichkeit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Ihre personenbezogenen Daten werden nur in jenen Fällen weitergegeben, wenn dies zur Erfüllung vorvertraglicher, vertraglicher oder gesetzlicher Pflichten, zur Wahrung unseres überwiegenden Interesses oder das eines Dritten notwendig ist oder wir hierzu Ihre Einwilligung haben.
Erforderlichenfalls werden Ihre personenbezogenen Daten, jedoch immer nur im jeweils erforderlichen Ausmaß – an folgende Empfängerkategorien weitergegeben:

  • Auftragsverarbeiter (Art. 4 Z 8 DSGVO) – z.B. IT-Dienstleister, Bewerbermanagement, etc.
  • Gesetzliche und sonstige gewillkürte Vertreter wie Rechtsanwälte
  • Banken, Kreditinstitute
  • Krankenkassen
  • Rentenkassen

6. Wie lange werden meine Daten gespeichert?

Soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen und wir Ihre Daten auch nicht mehr für die oben genannten Zwecke benötigen, löschen wir Ihre Daten. Solange zwischen uns und Ihnen ein Vertragsverhältnis besteht, ist die Verarbeitung der dafür erhobenen Daten allerdings zwingend erforderlich.

Wir speichern bestimmte Daten entsprechend den folgenden Regeln für die jeweils angegebene Dauer und löschen bzw. vernichten diese nach Ablauf der angegebenen Speicherdauer:

  • Sofern die Verarbeitung auf Ihrer Einwilligung beruht, löschen wir die betroffenen Daten nach Ihrem Widerruf
  • Sofern keine der folgenden Aufbewahrungsfristen in Frage kommen, löschen wir die Daten nach Zweckverfall der Verarbeitung
  • 3 Jahre: Daten und Inhalte zu rechtsgeschäftlichen Handlungen (einschließlich deren Vorbereitung) so weit zur Auskunfts- und Verteidigungsfähigkeit sowie zur Geltendmachung oder Abwehr von Ansprüchen erforderlich. Darunter fallen auch Daten zum Marketing und zur Kundenbetreuung, sofern sie nicht auch unter eine Kategorie für eine längere Speicherdauer fallen.
  • 6 Jahre: empfangene und versendete Handelsbriefe (§ 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB)
  • 10 Jahre: Für die Besteuerung relevante Unterlagen, Buchungsbelege, Handelsbücher (§§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB).
  • 30 Jahre: Daten, die auf Grund von besonderen Umständen im eigenen oder fremden Interesse gespeichert werden, da entsprechende Verjährungsfristen oder besondere Aufbewahrungsfristen bestehen (z.B. Vollstreckungstitel, besondere Verjährungsfristen).

7. Werden personenbezogene Daten an ein Drittland übermittelt?

Die Übermittlung von personenbezogenen Daten in ein EU-Drittland ist selbstverständlich zulässig. Wir haben keine Pläne, Daten außerhalb der EU bzw. des EWR-Raumes zu übermitteln. Im Rahmen der Vertragsbeziehung – insbesondere im Leistungsfall sowie zur Geltendmachung, Ausübung und Abwehr von etwaigen Rechtsansprüchen – ist es erforderlich, dass wir Ihre personenbezogenen Daten im erforderlichen Ausmaß an Empfänger in Drittländern übermitteln. Dies sind Länder außerhalb der EU bzw. des EWR-Raumes. In allen anderen Fällen erfolgt die Datenübermittlung aufgrund eines Angemessenheitsbeschlusses (Art. 45 DSGVO), geeigneter Garantien (wie z. B. Standarddatenschutzklauseln) i. S. d. Art. 46 DSGVO oder verbindlicher interner Datenschutzvorschriften (Binding Corporate Rules einer Unternehmensgruppe). In jedem Fall können Versicherer im Einzelfall personenbezogene Daten an Empfänger in Drittländern gemäß Art. 49 DSGVO übermitteln. Dies erfolgt insbesondere zur Erfüllung des jeweiligen Versicherungsvertrags (lit. b) oder zur Geltendmachung oder Verteidigung von Rechtsansprüchen (lit. e).

8. Welche Datenschutzrechte habe ich?

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Recht auf Auskunft:
Sie können von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.

Recht auf Berichtigung:
Verarbeiten wir Ihre Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

Recht auf Löschung:
Sie können von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.
Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung, werden wir Ihre Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.
Recht auf Einschränkung der Verarbeitung:
Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn

  • Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
  • die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
  • wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder
  • Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit:
Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofern

  • wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
  • diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.
    Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.

Widerspruchsrecht:
Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Beschwerderecht:
Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für Sie zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.
Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

9. Bin ich zur Bereitstellung von Daten verpflichtet?

Die Verarbeitung Ihrer Daten ist zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten (kurz „Daten“) daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer Daten in unserem Unternehmen und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte umfassend im Sinne der Art. 13 und 14 der Europäischen Datenschutz-Grundverordnung (EU DSGVO) informieren.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlich ist
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
Tel.: 09 41 – 29 86 93-0
Fax: 09 41 – 29 86 93-16
E-Mail: info@projekt29.de

Der betriebliche Datenschutzbeauftragte ist
Gerald Lill
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: anfrage@projekt29.de
Tel.: 0941-2986930

2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Kategorien Betroffener Personen:

  • Mitarbeiter (Darunter fallen alle Angestellten, die Inhalt der abgegebenen Meldung sein können)
  • Lieferanten
  • Geschäftspartner

Kategorien personenbezogener Daten (Potenziell können alle Arten von personenbezogenen Daten Inhalt einer Meldung darstellen):

  • Name, Vorname
  • Telefonnummer
  • E-Mail-Adresse
  • Video- oder Bildaufnahmen
  • Gesundheitsdaten

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Zur Erfüllung einer rechtlichen Verpflichtung werden Daten nach Art. 6 Abs. 1 lit. c DSGVO i.V.m § 17 Abs. 1 Nr. 6 und § 18 HinSchG verarbeitet

4. Wer erhält meine Daten?

Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Diese sind z.B. IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen.

5. Wie lange werden meine Daten gespeichert?

Gemäß § 11 Abs. 5 HinSchG wird die Dokumentation einer Meldung nach dem HinSchG drei Jahre nach Abschluss des Verfahrens gelöscht. Sie kann jedoch länger aufbewahrt werden, um die Anforderungen nach dem HinSchG oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist. Das Verbot von gegen die hinweisgebende Person gerichteten Repressalien nach § 36 Abs. 1 HinSchG bietet keinen Grund, eine Meldung länger als drei Jahre aufzubewahren.

6. Werden personenbezogene Daten an ein Drittland übermittelt?

Die Übermittlung von personenbezogenen Daten in ein EU-Drittland ist selbstverständlich zulässig. Wir haben keine Pläne, Daten außerhalb der EU bzw. des EWR-Raumes zu übermitteln. Im Rahmen der Vertragsbeziehung – insbesondere im Leistungsfall sowie zur Geltendmachung, Ausübung und Abwehr von etwaigen Rechtsansprüchen – ist es erforderlich, dass wir Ihre personenbezogenen Daten im erforderlichen Ausmaß an Empfänger in Drittländern übermitteln. Dies sind Länder außerhalb der EU bzw. des EWR-Raumes. In allen anderen Fällen erfolgt die Datenübermittlung aufgrund eines Angemessenheitsbeschlusses (Art. 45 DSGVO), geeigneter Garantien (wie z. B. Standarddatenschutzklauseln) i. S. d. Art. 46 DSGVO oder verbindlicher interner Datenschutzvorschriften (Binding Corporate Rules einer Unternehmensgruppe). In jedem Fall können Versicherer im Einzelfall personenbezogene Daten an Empfänger in Drittländern gemäß Art. 49 DSGVO übermitteln. Dies erfolgt insbesondere zur Erfüllung des jeweiligen Versicherungsvertrags (lit. b) oder zur Geltendmachung oder Verteidigung von Rechtsansprüchen (lit. e).

7. Welche Datenschutzrechte habe ich?

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Recht auf Auskunft:
Sie können von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.

Recht auf Berichtigung:
Verarbeiten wir Ihre Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

Recht auf Löschung:
Sie können von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.
Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung, werden wir Ihre Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.

Recht auf Einschränkung der Verarbeitung:
Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn

  • Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
  • die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
  • wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder
  • Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit:
Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofern

  • wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
  • diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.
    Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.

Widerspruchsrecht:
Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Beschwerderecht:
Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für Sie zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.
Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

8. Bin ich zur Bereitstellung von Daten verpflichtet?

Die Verarbeitung Ihrer Daten ist zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten (kurz „Daten“) daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer Daten in unserem Unternehmen und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte umfassend im Sinne der Art. 13 und 14 der Europäischen Datenschutz-Grundverordnung (EU DSGVO) informieren.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlich ist
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
Tel.: 09 41 – 29 86 93-0
Fax: 09 41 – 29 86 93-16
E-Mail: info@projekt29.de

Der betriebliche Datenschutzbeauftragte ist
Gerald Lill
Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: anfrage@projekt29.de
Tel.: 0941-2986930

2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten Ihre personenbezogenen Daten als Lieferant

Zu den personenbezogenen Daten zählen:

  • Vor- und Zuname,
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • Fax

Außerdem verarbeiten wir folgende Daten und Informationen

  • Bankdaten
  • die Bezeichnung ihrer rechtsgeschäftlichen Vertreter
  • Firma, Handelsregistemummer,
  • Umsatzsteuer-ldNr.,
  • Betriebsnummer

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Zum Zwecke der Vertragsanbahnung und Vertragsbeziehung mit Ihnen als Lieferant bzw. Ihren organschaftlichen Vertretern oder Bevollmächtigten werden ihre personenbezogenen Daten basierend auf folgenden Rechtsgrundlagen verarbeitet:

  • zur Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1lit.b DS-GVO):
    Die Verarbeitung der personenbezogenen Daten dient zur Vertragsanbahnung, zum Vertragsabschluss sowie zur Vertragserfüllung mit Ihnen als Lieferant.
  • zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DS-GVO):
    Eine Verarbeitung Ihrer Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen erforderlich:
  • aufsichtsrechtliche Vorgaben oder aufgrund von Gesetzen
  • steuer- und unternehmensrechtliche Vorschriften (z.B. Abgabenordnung), Beratungspflichten nach der EU-Vermittlerrichtlinie (IDD) und das Geldwäschegesetz
  • Sanktionsprüfungen (Finanzsanktionen / Embargos – Abgleich gegen die sogenannten „Terrorlisten“ bzw. „Sanktionslisten“, um sicherzustellen, dass keine Gelder oder sonstigen wirtschaftlichen Ressourcen für terroristische Zwecke bereitgestellt werden.
  • die Erteilung von Auskünften an Behörden oder Gerichte
  • Aufzeichnungs-/Berichtsverpflichtungen, interne Revisionsmaßnahmen, Verwaltung interner Beschwerden /Ansprüche
  • zur Wahrung berechtigter Interessen (Art 6 Abs. 1 lit.f DS-GVO):
    Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:
  • Einholung von Bonitätsauskünften, insbesondere bei hohen Risiken oder um bei langfristigen Investitionen das Ausfallsrisiko vorab zu minimieren
  • gerichtliche und außergerichtliche Geltendmachung, Ausübung und/oder Abwehr von Rechtsansprüchen (insbesondere vorhandene Vertragsdaten, Leistungsdaten und zugehörige Beratung sowie Erkenntnisse aus der laufenden Kundenbeziehung
  • Verhinderung und Aufklärung von Straftaten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebes, Durchführung von Belastungstests, Entwicklung von neuen sowie Adaptierung von bestehenden Produkten und Systemen, Migration von Daten vor allem zur Sicherstellung der Funktions- und Leistungsfähigkeit der Systeme und damit im weiteren Sinn auch der verarbeiteten Daten. Dabei werden die angegebenen personenbezogenen Daten vorwiegend für Tests verwendet, wo dies nicht mit vertretbarem wirtschaftlichem Aufwand auf Basis von anonymen Daten erfolgen kann, wobei die Datensicherheit gemäß Art. 32 DSGVO selbstverständlich durchgehend gewährleistet ist
  • Erfüllung interner Berichtspflichten und entsprechender Compliance-Richtlinien wie etwa Sozialversicherungsabzüge, Aufzeichnungs-/Berichtsverpflichtungen, Audits, Konformität mit Überprüfungen durch Regierung/Behörden, Reaktion auf Rechtsprozesse, Verfolgung gesetzlicher Rechte/Abhilfen, Verteidigung bei Rechtsstreitigkeiten
  • Videoüberwachung
  • Anfertigung von Fotoaufnahmen auf Firmen-Veranstaltungen mit anschließender Veröffentlichung
  • auf Basis Ihrer Einwilligung (Art 6 Abs. 1 lit.a DSGVO):
    Wir holen Ihre Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO ein sofern keiner der oben dargestellten Rechtfertigungsgründe vorliegt. Dabei werden wir etwaige zusätzliche Vorschriften selbstverständlich vollumfänglich beachten. Ihre freiwillige und jederzeit widerrufbare Einwilligung benötigt wir vor allem für die folgenden Zwecke:
  • die Verarbeitung zu Werbe- und Marketingzwecken, sofern diese nicht in unserem berechtigten Interesse erfolgt (z.B. bei telefonischer Werbung)
  • allfällige Gesprächsaufzeichnung beim telefonischen Kontakt

4. Verarbeitung personenbezogener Daten zu Werbezwecken

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse, die Sie bei Vertragsabschluss angegeben haben, zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu nutzen. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben.

Wenn Sie keine derartigen Empfehlungen per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Adresse zu diesem Zweck jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform reicht hierfür aus. Selbstverständlich ist in jeder E-Mail immer auch ein Abmeldelink enthalten.

5. Wer erhält meine Daten?

Die Vertraulichkeit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Ihre personenbezogenen Daten werden nur in jenen Fällen weitergegeben, wenn dies zur Erfüllung vorvertraglicher, vertraglicher oder gesetzlicher Pflichten, zur Wahrung unseres überwiegenden Interesses oder das eines Dritten notwendig ist oder wir hierzu Ihre Einwilligung haben.
Erforderlichenfalls werden Ihre personenbezogenen Daten, jedoch immer nur im jeweils erforderlichen Ausmaß – an folgende Empfängerkategorien weitergegeben:

  • Auftragsverarbeiter (Art. 4 Z 8 DSGVO) – z.B. IT-Dienstleister
  • Banken und Kreditinstitute zur Durchführung des Zahlungsverkehrs (z.B. zur Nachverfolgung, Stornierung oder Korrektur von falsch getätigten Zahlungen).
  • Inkassobüros und Dienstleister im Zuge der Betrugsbekämpfung (z.B. Detekteien) zur Durchsetzung unserer berechtigten Ansprüche.
  • Rechtsanwälte zur Geltendmachung oder Abwehr von Rechtsansprüchen
  • Logistikdienstleister für den Versand von Poststücken.
  • Einrichtungen der Streitbeilegung (Interessenvertretungen, Schlichtungsstellen)
  • Gerichte, Staatsanwaltschaften, Finanzbehörden, Aufsichtsbehörden
  • Rechtsanwälte, Notare
  • Insolvenzverwalter
  • Wirtschaftsprüfer, Steuerberatungsunternehmen
  • Wirtschaftsauskunftei und Gläubigerschutzverbände

6. Wie lange werden meine Daten gespeichert?

Soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen und wir Ihre Daten auch nicht mehr für die oben genannten Zwecke benötigen, löschen wir Ihre Daten. Solange zwischen uns und Ihnen ein Vertragsverhältnis besteht, ist die Verarbeitung der dafür erhobenen Daten allerdings zwingend erforderlich.

Wir speichern bestimmte Daten entsprechend den folgenden Regeln für die jeweils angegebene Dauer und löschen bzw. vernichten diese nach Ablauf der angegebenen Speicherdauer:

  • Sofern die Verarbeitung auf Ihrer Einwilligung beruht, löschen wir die betroffenen Daten nach Ihrem Widerruf
  • Sofern keine der folgenden Aufbewahrungsfristen in Frage kommen, löschen wir die Daten nach Zweckverfall der Verarbeitung
  • 3 Jahre: Daten und Inhalte zu rechtsgeschäftlichen Handlungen (einschließlich deren Vorbereitung) so weit zur Auskunfts- und Verteidigungsfähigkeit sowie zur Geltendmachung oder Abwehr von Ansprüchen erforderlich. Darunter fallen auch Daten zum Marketing und zur Kundenbetreuung, sofern sie nicht auch unter eine Kategorie für eine längere Speicherdauer fallen.
  • 6 Jahre: empfangene und versendete Handelsbriefe (§ 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB)
  • 10 Jahre: Für die Besteuerung relevante Unterlagen, Buchungsbelege, Handelsbücher (§§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB).
  • 30 Jahre: Daten, die auf Grund von besonderen Umständen im eigenen oder fremden Interesse gespeichert werden, da entsprechende Verjährungsfristen oder besondere Aufbewahrungsfristen bestehen (z.B. Vollstreckungstitel, besondere Verjährungsfristen).

7. Werden personenbezogene Daten an ein Drittland übermittelt?

Die Übermittlung von personenbezogenen Daten in ein EU-Drittland ist selbstverständlich zulässig. Wir haben keine Pläne, Daten außerhalb der EU bzw. des EWR-Raumes zu übermitteln. Im Rahmen der Vertragsbeziehung – insbesondere im Leistungsfall sowie zur Geltendmachung, Ausübung und Abwehr von etwaigen Rechtsansprüchen – ist es erforderlich, dass wir Ihre personenbezogenen Daten im erforderlichen Ausmaß an Empfänger in Drittländern übermitteln. Dies sind Länder außerhalb der EU bzw. des EWR-Raumes. In allen anderen Fällen erfolgt die Datenübermittlung aufgrund eines Angemessenheitsbeschlusses (Art. 45 DSGVO), geeigneter Garantien (wie z. B. Standarddatenschutzklauseln) i. S. d. Art. 46 DSGVO oder verbindlicher interner Datenschutzvorschriften (Binding Corporate Rules einer Unternehmensgruppe). In jedem Fall können Versicherer im Einzelfall personenbezogene Daten an Empfänger in Drittländern gemäß Art. 49 DSGVO übermitteln. Dies erfolgt insbesondere zur Erfüllung des jeweiligen Versicherungsvertrags (lit. b) oder zur Geltendmachung oder Verteidigung von Rechtsansprüchen (lit. e).

8. Welche Datenschutzrechte habe ich?

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Recht auf Auskunft:
Sie können von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.

Recht auf Berichtigung:
Verarbeiten wir Ihre Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

Recht auf Löschung:
Sie können von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.
Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung, werden wir Ihre Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.
Recht auf Einschränkung der Verarbeitung:
Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn

  • Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
  • die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
  • wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder
  • Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit:
Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofern

  • wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
  • diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.
    Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.

Widerspruchsrecht:
Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Beschwerderecht:
Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für Sie zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.
Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

9. Bin ich zur Bereitstellung von Daten verpflichtet?

Die Verarbeitung Ihrer Daten ist zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten (kurz „Daten“) daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer Daten in unserem Unternehmen und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte umfassend im Sinne der Art. 13 und 14 der Europäischen Datenschutz-Grundverordnung (EU DSGVO) informieren.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlich ist
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
Tel.: 09 41 – 29 86 93-0
Fax: 09 41 – 29 86 93-16
E-Mail: info@projekt29.de

Der betriebliche Datenschutzbeauftragte ist
Gerald Lill
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: anfrage@projekt29.de
Tel.: 0941-2986930

2. Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten Ihre personenbezogenen Daten als

Zu den personenbezogenen Daten zählen:

  • Stammdaten (wie Geschlechtszugehörigkeit, Vor- und Nachname, Namenszusätze, Geburtsdatum, Geburtsort und -land, Staatsangehörigkeit(en), Familienstand, ggf. Arbeitserlaubnis und Aufenthaltstitel)
  • Geschäftliche Mail-Adressen
  • Kontaktdaten (private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse)
  • Ggf. besondere Kategorien personenbezogener Daten i.S.v. Art. 9 DSGVO (z. B. Hinweise auf ethnische Herkunft, Religion und/oder Gesundheit)
  • Steueridentifikationsnummer und Steuerklasse
  • Sozialversicherungsdaten zur ordnungsgemäßen Abrechnung (u. a. Mitgliedsbescheinigung/-nummer Krankenkasse, Rentenversicherungsnummer, Nebenbeschäftigung)
  • Angaben zu besonderen persönlichen Verhältnissen (z. B. gesundheitliche Einschränkungen, relevante Vorstrafen und ggf. Führungszeugnis)
  • Angaben zur Ausbildung (höchster allgemeinbildender Schulabschluss, höchster beruflicher Ausbildungsabschluss)
  • Angaben zur Überweisung der Vergütung (Name des Geldinstitutes, IBAN, BIC)
  • Qualifikationen mit zugehörigen Zeugnissen bzw. Zertifikaten
  • Bewerbungsunterlagen
  • Gehaltsdaten
  • die bei der Nutzung der IT-Systeme anfallenden Protokolldaten
  • Zeiterfassungsdaten
  • Urlaubszeiten
  • Arbeitsunfähigkeitszeiten
  • Schwerbehinderung / Gleichstellung
  • Daten aus einem BEM-Verfahren
  • Bilddaten (Foto- oder Video) gegebenenfalls in Verbindung mit Stammdaten, Metadaten (Datum, Uhrzeit, Ort der Aufnahme), etc.

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Zum Zwecke der Vertragsanbahnung und Vertragsbeziehung mit Ihnen als Lieferant bzw. Ihren organschaftlichen Vertretern oder Bevollmächtigten werden ihre personenbezogenen Daten basierend auf folgenden Rechtsgrundlagen verarbeitet:

  • zur Erfüllung von (vor-)vertraglichen Pflichten (Art 6 Abs. 1lit.b DS-GVO):
    Wir verarbeiten personenbezogene Daten von Mitarbeitern zwecks Erfüllung vertraglicher Pflichten und vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO.

Wenn Sie als Mitarbeiter für uns tätig sind, ist die Verarbeitung von personenbezogenen Daten im Rahmen des Dienstverhältnisses notwendig gem. Art. 6 Abs. 1 lit. b DSGVO. Dazu gehören die Verarbeitung und Übermittlung von Daten für Lohn-, Gehalts-, Entgeltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen, Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten.

  • zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit. c DS-GVO):
    Eine Verarbeitung Ihrer Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen erforderlich:
  • aufsichtsrechtliche Vorgaben oder aufgrund des Gesetzes
  • steuer- und unternehmensrechtlicher Vorschriften (z.B. Abgabenordnung), des Finanzmarkt-Geldwäschegesetz (FM-GwG)
  • Sanktionsprüfungen (Finanzsanktionen / Embargos – Abgleich gegen die sogenannten „Terrorlisten“ bzw. „Sanktionslisten“, um sicherzustellen, dass keine Gelder oder sonstigen wirtschaftlichen Ressourcen für terroristische Zwecke bereitgestellt werden.)
  • die Erteilung von Auskünften an Behörden oder Gerichte
  • Aufzeichnungs-/Berichtsverpflichtungen, interne Revisionsmaßnahmen, Verwaltung interner Beschwerden /Ansprüche
  • Administration und Durchführung von gesetzlich verpflichtenden Schulungen
  • Gesetzliche Anforderungen nach Artikel 32 gemäß DSGVO (Sicherstellung der Informationssicherheit).
  • zur Wahrung berechtigter Interessen (Art 6 Abs. 1 lit. f DSGVO):
    Ferner können personenbezogene Daten – nach entsprechender Interessenabwägung – auch zur Wahrung unserer berechtigten Interessen oder berechtigter Interessen von Dritten gemäß Art 6 Abs. 1 lit. f DSGVO inkl. der Geltendmachung, Ausübung der Verteidigung von Rechtsansprüchen verarbeitet werden. Dies ist im Besonderen für folgende Zwecke erforderlich:
  • Erstellung personalspezifischer Statistiken
  • Berichtswesen, der Durchführung von Mitarbeiterbefragungen, der Risikosteuerung innerhalb des Unternehmens,
  • der Geschäftssteuerung,
  • Weiterentwicklung von Prozessen, Dienstleistungen und Produkten
  • Zur Verhinderung und Aufklärung von Straftaten, insbesondere zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch oder -betrug hindeuten können
  • Schulungs- und Informationsangebot
  • Sicherstellung der IT-Sicherheit und des IT-Betriebs einschließlich
  • Protokollierung von Verbindungsdaten, von elektronischen Kommunikationsmitteln (Telefonate, E-Mails, aufgerufene Internetseiten).
  • auf Basis Ihrer Einwilligung (Art 6 Abs. 1 lit.a DSGVO):
    Wir verarbeiten personenbezogene Daten auch aufgrund vorliegender Einwilligungen gem. Art. 6 Abs. 1 lit a DSGVO der betroffenen Personen. Im Beschäftigtenkontext verwenden wir gegebenenfalls Ihr Profilbild und sonstiges Bild- und Videomaterial zu internen und Marketingzwecken, so Sie dieser Verarbeitung mittels einer Einwilligung zustimmen. Sie können Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

4. Verarbeitung personenbezogener Daten zu Werbezwecken

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse, die Sie bei Vertragsabschluss angegeben haben, zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu nutzen. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben.

Wenn Sie keine derartigen Empfehlungen per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Adresse zu diesem Zweck jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform reicht hierfür aus. Selbstverständlich ist in jeder E-Mail immer auch ein Abmeldelink enthalten.

5. Wer erhält meine Daten?

Die Vertraulichkeit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Ihre personenbezogenen Daten werden nur in jenen Fällen weitergegeben, wenn dies zur Erfüllung vorvertraglicher, vertraglicher oder gesetzlicher Pflichten, zur Wahrung unseres überwiegenden Interesses oder das eines Dritten notwendig ist oder wir hierzu Ihre Einwilligung haben.
Erforderlichenfalls werden Ihre personenbezogenen Daten, jedoch immer nur im jeweils erforderlichen Ausmaß – an folgende Empfängerkategorien weitergegeben:

  • Auftragsverarbeiter (Art. 4 Z 8 DSGVO) – z.B. IT-Dienstleister, Personalmanagement, etc.
  • Gesetzliche und sonstige gewillkürte Vertreter wie Rechtsanwälte
  • Steuerberater
  • Wirtschaftsprüfer
  • Banken, Kreditinstitute
  • Finanzamt
  • Kunden oder sonstige Parteien mit denen wir Geschäftsbeziehungen pflegen (nur die geschäftliche Mail)
  • Krankenkassen
  • Rentenkassen

6. Wie lange werden meine Daten gespeichert?

Ihr Arbeitgeber löscht personenbezogene Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Beschäftigungsverhältnisses werden diejenigen personenbezogenen Daten weiterhin gespeichert, zu deren Aufbewahrung Ihr Arbeitgeber gesetzlich verpflichtet ist. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die Speicherfristen betragen danach bis zu zehn Jahren. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen den Arbeitgeber geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

7. Werden personenbezogene Daten an ein Drittland übermittelt?

Die Übermittlung von personenbezogenen Daten in ein EU-Drittland ist selbstverständlich zulässig. Wir haben keine Pläne, Daten außerhalb der EU bzw. des EWR-Raumes zu übermitteln. Im Rahmen der Vertragsbeziehung – insbesondere im Leistungsfall sowie zur Geltendmachung, Ausübung und Abwehr von etwaigen Rechtsansprüchen – ist es erforderlich, dass wir Ihre personenbezogenen Daten im erforderlichen Ausmaß an Empfänger in Drittländern übermitteln. Dies sind Länder außerhalb der EU bzw. des EWR-Raumes. In allen anderen Fällen erfolgt die Datenübermittlung aufgrund eines Angemessenheitsbeschlusses (Art. 45 DSGVO), geeigneter Garantien (wie z. B. Standarddatenschutzklauseln) i. S. d. Art. 46 DSGVO oder verbindlicher interner Datenschutzvorschriften (Binding Corporate Rules einer Unternehmensgruppe). In jedem Fall können Versicherer im Einzelfall personenbezogene Daten an Empfänger in Drittländern gemäß Art. 49 DSGVO übermitteln. Dies erfolgt insbesondere zur Erfüllung des jeweiligen Versicherungsvertrags (lit. b) oder zur Geltendmachung oder Verteidigung von Rechtsansprüchen (lit. e).

8. Welche Datenschutzrechte habe ich?

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Recht auf Auskunft:
Sie können von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.

Recht auf Berichtigung:
Verarbeiten wir Ihre Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

Recht auf Löschung:
Sie können von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.
Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung, werden wir Ihre Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.
Recht auf Einschränkung der Verarbeitung:
Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn

  • Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
  • die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
  • wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder
  • Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit:
Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofern

  • wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
  • diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.
    Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.

Widerspruchsrecht:
Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Beschwerderecht:
Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für Sie zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.
Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

9. Bin ich zur Bereitstellung von Daten verpflichtet?

Die Verarbeitung Ihrer Daten ist zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Zoom informieren. Die Zoom Konferenz- und Kollaborations-Lösungen werden durch die Zoom Video Communications Inc. mit Hauptsitz in den USA erbracht. Wir haben diesbezüglich einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen inkl. der notwendigen Standardvertragsklauseln der EU.


Verantwortlicher:

Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
Tel.: 09 41 – 29 86 93-0
Fax: 09 41 – 29 86 93-16
E-Mail: info@projekt29.de


Der betriebliche Datenschutzbeauftragte ist

Gerald Lill
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: anfrage@projekt29.de
Tel.: 0941/2986930


Zweck der Verarbeitung

Wir nutzen das Tool Zoom um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). Zoom ist ein Service der Zoom Video Communications Inc.

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, können Sie „Zoom“ auch über Ihren Browser nutzten. Der Dienst wird dann insoweit auch über die Website von „Zoom“ erbracht. 


Welche Daten werden verarbeitet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),Abteilung (optional)
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen. 


Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.


Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der Organisation verarbeitet werden, ist § 26 BDSG i.V.m. Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage der Datenverarbeitung.  

Sollten im Zusammenhang mit der Nutzung von Zoom personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Zoom sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen darin, effektiv Meetings durchzuführen.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings. 


Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.


Weitere Empfänger:

Der Anbieter von Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Zoom vorgesehen ist.


Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch die „DPFP“-Zertifizierung der Zoom Video Communications, Inc., zum anderen aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.


Betroffenenrechte

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Recht auf Auskunft:
Sie können von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.

Recht auf Berichtigung:
Verarbeiten wir Ihre Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

Recht auf Löschung:
Sie können von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung, werden wir Ihre Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.

Recht auf Einschränkung der Verarbeitung:
Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn

  • Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
  • die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
  • wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder
  • Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit:
Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofern

  • wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
  • diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.

Widerspruchsrecht:
Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Beschwerderecht:
Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für Sie zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.

Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.


Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach, Deutschland
Telefon: +49 981 53-1300
Telefax: +49 981 53-981300

Das Beschwerdeformular des Bayerischen Landesamtes für Datenschutzaufsicht können Sie über folgenden Link öffnen: https://www.lda.bayern.de/de/beschwerde.html


Änderung dieser Datenschutzhinweise

Wir behalten uns vor, den Datenschutzhinweis zu überarbeiten, soweit Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen.