Datenschutzhinweise für Kunden:innen


Was ist nach der EU-DSGVO zu beachten? 

Die Datenschutzgrundverordnung verlangt für jede Verarbeitung von personenbezogenen Daten (z.B. Name, Vorname, Adresse) eine Rechtsgrundlage. Im Rahmen einer Beauftragung durch Dich ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. (b).

Das bedeutet, dass sich die Rechtsgrundlage, um Deine Daten verarbeiten zu dürfen, bereits aus dem Gesetz ergibt, um den Vertrag zu begründen und auszuführen.

Zusätzlich habe ich bei Dir eine Einwilligungserklärung nach Art. 6 Abs. 1 lit. (a) eingeholt.


Im Folgenden möchte ich Dir erläutern, wie ich Deine Daten verarbeite.

Zuständig als Verantwortlicher für die Datenverarbeitung ist

Rebecca Südfeld

Inhaberin Rebecca Südfeld

Gutenbergstr. 7

48565 Steinfurt

suedfeld@rebeccasuedfeld.de

 

Wie erfolgt die Datenverarbeitung im Einzelnen?

Damit Du Dir ein Bild von der Datenverarbeitung meiner Prozesse verschaffen kannst, sollst Du im Nachfolgenden u.a. erfahren, 

  • welche Arten von Daten ich von Dir verarbeite
  • wie und zu welchen Zwecken ich die mir von Dir übermittelten Daten verarbeite und
  • welche Rechte Du hast.

Sollten Du zu gewissen Punkten dieser Informationen Fragen haben, stehe ich Dir sehr gerne zur Verfügung.

Die nachfolgenden Informationen orientieren sich an den gesetzlichen Vorgaben von Art. 13 der EU-Datenschutzgrundverordnung (im Nachfolgenden „DSGVO“).

Im Datenschutzrecht gilt der Grundsatz der Datenminimierung. 

Das bedeutet, dass ich nur die Daten, die wirklich notwendig sind, um Deinen Auftrag professionell durchführen zu können z. B. über Office 365 erarbeite.

Durch das Benutzen dieses Dienstes werden Daten an Microsoft Office 365 in die USA übertragen.
Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene Daten verarbeiten.
Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.
Diese Funktionen werden angeboten durch Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Weitere Informationen erhältst Du in der Datenschutzerklärung von Microsoft: 
https://privacy.microsoft.com/de-de/privacystatement.  Ich habe einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Microsoft abgeschlossen. 

Für die Kommunikation per E-Mail nutze ich den Dienst von IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Weitere Informationen erhälst Du in der Datenschutzerklärung von IONOS SE https://www.ionos.de/terms-gtc/terms-privacy. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO. Ich habe einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit IONOS SE abgeschlossen. 

Für die Versendung von Newslettern verwende ich den Dienst der Sendinblue GmbH / Brevo (vormals Sendinblue). Weitere Informationen erhälst Du in der Datenschutzerklärung von Brevo  https://www.brevo.com/de/legal/privacypolicy/. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO. Ich habe einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Brevo abgeschlossen. 

Für die Terminbuchung verwende ich den Dienst der Sendinblue GmbH / Brevo (vormals Sendinblue). Weitere Informationen erhälst Du in der Datenschutzerklärung von Brevo  https://www.brevo.com/de/legal/privacypolicy/. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO. Ich habe einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Brevo abgeschlossen. 

Ich weise ich darauf hin, dass Du nicht verpflichtet bist, diesen Dienst zur Vereinbarung eines Termins zu nutzen. Wenn Du dies nicht möchten, nutze bitte eine andere der angebotenen Kontaktmöglichkeiten zur Terminvereinbarung. 

Für die Speicherung der Daten im Sinne eines Backups nutze ich den Dienst von IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Weitere Informationen erhälst Du in der Datenschutzerklärung von IONOS SE https://www.ionos.de/terms-gtc/terms-privacy. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO. Ich habe einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit IONOS SE abgeschlossen. 

Für das Teilen der Daten mit Dir nutze ich den Cloud-Dienst der Draacon GmbH, Galgenbergstraße 2a, 93053 Regensburg. Weitere Informationen erhälst Du in der Datenschutzerklärung der Draacon GmbH https://www.dracoon.com/de/datenschutzerklaerung. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO. Ich habe einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit der Draacon GmbH abgeschlossen. 

Für die Erstellung von Rechnungen nutze ich Lexoffice der Haufe-Lexware GmbH & Co. KG,  Ein Unternehmen der Haufe Group SE, Munzinger Straße 9, 79111 Freiburg.  Weitere Informationen erhälst Du in der Datenschutzerklärung der Haufe-Lexware GmbH & Co. KG https://www.lexoffice.de/datenschutz/. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO. Ich habe einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Lexoffice abgeschlossen. 

Für die Projektbearbeitung nutze ich MeisterTasks der MeisterLabs GmbH, Zugspitzstrasse 2, 85591 Vaterstetten. Weitere Informationen erhälst Du in der Datenschutzerklärung der MeisterLabs GmbH https://www.meisterlabs.com/de/privacy/.Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO. Ich habe einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit der MeisterLabs GmbH abgeschlossen. 

Als CRM Tool verwende ich Notion der Notion Labs, Inc. 2300 Harrison Street, San Francisco CA 94110, United States. Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene Daten verarbeiten. Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung. Notion verpflichtet sich, der DSGVO zu folgen (https://www.notion.so/GDPR-z8eac6ea83a64 fb1a3ea3bcd 5c3d4951). Ich weise aber darauf hin, dass ich keine detaillierte Kenntnis vom Inhalt der übermitteltenden Daten sowie deren Nutzung durch Notion habe. Die Rechtsgrundlage für diese Verarbeitung ist gem. Art. 6 Abs. 1 lit. f) DSGVO mein berechtigtes Interesse daran, ein Kundenkartei anzulegen, um alle Kontaktdaten, die für den Auftrag und Vertragserfüllung notwendig sind, zu verwalten. Weitere Informationen erhälst Du in der Datenschutzerklärung von Notion https://www.notion.so/Terms-and-Privacy-28ffdd083dc3473e9c2da6ec011b58ac. Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO. 

Als Posswortmanager nutze ich Bitwarden, 1 North Calle Cesar Chavez, Suite 102, Santa Barbara, CA 93103, USA. Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene Daten verarbeiten. Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung. Bitwarden verpflichtet sich, der DSGVO zu folgen (https://bitwarden.com/de-DE/compliance/). Ich weise aber darauf hin, dass ich keine detaillierte Kenntnis vom Inhalt der übermitteltenden Daten sowie deren Nutzung durch Bitwarden habe. Die Rechtsgrundlage für diese Verarbeitung ist gem. Art. 6 Abs. 1 lit. f) DSGVO mein berechtigtes Interesse daran, Deine Passwörter, die ich projektbasiert benötige, in einem sicheren Bereich zu speichern. Weitere Informationen erhälst Du in der Datenschutzerklärung von Bitwarden https://bitwarden.com/de-DE/privacy/


Besprechungen über Zoom oder Skype

Für die Durchführung von Besprechungen benutze ich die Dienste Zoom1 und/oder Microsoft Teams2.

1 Der Dienst Zoom wird von der Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA (nachfolgend „Zoom“) erbracht.
Bei Nutzung des Zoom-Links werden eingegebene Daten an Zoom in die USA übertragen, die laut DSGVO als Drittland mit einem unsicheren Datenschutzniveau gelten, und dort verarbeitet. Über Art und Umfang der Verarbeitung sowie über die Dauer der Speicherung durch Zoom habe ich keine detaillierte Kenntnis.
Ich habe mit Zoom einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene Daten verarbeiten.
Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) und b) DSGVO. Weitere Hinweise findest Du in den Datenschutzbestimmungen von Zoom unter https://explore.zoom.us/de/privacy/

2 Microsoft Teams ist ein Dienst von Microsoft.
Durch das Benutzen dieses Dienstes werden Daten an Microsoft Office 365 in die USA übertragen. Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogene Daten verarbeiten.
Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.
Diese Funktionen werden angeboten durch Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Weitere Informationen erhältst Du in der Datenschutzerklärung von Microsoft: 
https://privacy.microsoft.com/de-de/privacystatement.
Ich habe einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Microsoft abgeschlossen. 

Folgende Daten werden von Dir erhoben:

  • Vor- / Nachname
  • Unternehmensname
  • Straße, PLZ, Ort, Land
  • Telefon / Handy
  • E-Mail
  • Geburtsdatum
  • Umsatzsteuernummer
  • Projektbezogene Daten
  • Projektbasierte Passwörter
  • Soziale Netzwerkprofile (Facebook, Instagram, LinkedIn, Pinterest)


Zweck der Verarbeitung Deiner Daten

Die Daten, die Du mir im Rahmen des Auftrages mitteilst, werden von mir grundsätzlich nur zu den nachfolgend aufgeführten Zwecken verarbeitet:

  • Rechnungsstellung
  • Weiterleitung der Rechnungen an die Steuerberatungskanzlei 
  • Weihnachtskarten
  • Geburtstagswünsche
  • Post-Sendungen bzw. E-Mail-Nachrichten
  • Projektbezogene Hinweise und Notizen 
  • Ausführung der Vertragsinhalte
  • Ausführung des vereinbarten Projektes
  • Kalendereinträge
  • Werbung im Rahmen des Newsletters


Dauer der Datenspeicherung

Wie aufgezeigt, verarbeite ich Deine Daten grundsätzlich nur zum Zwecke der Durchführung Deines Auftrages.

Das bedeutet, dass ich, wenn dieser Zweck erreicht ist, Deine Daten wieder lösche, es sei denn, dass Du einer längeren Speicherung zugestimmt hast, oder es aus steuerlichen, handelsrechtlichen oder sonstigen Gesetzen eine Aufbewahrungspflicht gibt.


Deine Rechte als sogenannter „Betroffener“

Da ich, wie aufgezeigt, Deine Daten verarbeite, stehen Dir mir gegenüber auch entsprechend Rechte als Betroffener zu, außer diese sind von Gesetzes wegen eingeschränkt bzw. ausgeschlossen. 

Dieses sind insbesondere die nachfolgend aufgeführten Rechte:

  • gemäß Art. 15 DSGVO Auskunft über Deine von mir verarbeiteten personenbezogenen Daten zu verlangen. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitte ich um Verständnis dafür, dass ich dann ggf. Nachweise von Dir verlange, die belegen, dass Du die Person bist, für die Du Dich ausgibst.
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Deiner bei mir gespeicherten personenbezogenen Daten zu verlangen.
  • gemäß Art. 17 DSGVO die Löschung Deiner bei mir gespeicherten personenbezogenen Daten zu verlangen.
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen.
  • gemäß Art. 20 DSGVO Deine personenbezogenen Daten, die Du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • gemäß Art. 7 Abs. 3 DSGVO eine etwaig erteilte Einwilligung jederzeit zu widerrufen. Dieser Widerruf bezieht sich jedoch nur auf die zukünftige Datenverarbeitung. Die Rechtmäßigkeit der auf dieser Rechtsgrundlage beruhenden Verarbeitungen wird davon nicht berührt.
  • gemäß Art. 77 DSGVO Dich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst Du Dich hierfür an die Aufsichtsbehörde Deines üblichen Aufenthaltsortes oder die meines Unternehmens wenden.

Die für mein Unternehmen für den Datenschutz zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Bettina Gayk

Postfach 20 04 44
40102 Düsseldorf
oder
Kavalleriestraße 2-4
40213 Düsseldorf

Telefon: 02 11/384 24-0

E-Mail: poststelle@ldi.nrw.de

Homepage: https://www.ldi.nrw.de

Mir ist es ein großes Anliegen, Dich bzw. Deine Daten so gut wie möglich zu schützen. Aus diesem Grund habe ich Maßnahmen getroffen, um Deine Daten im Rahmen der Möglichkeiten vor unberechtigter Kenntnisnahme zu bewahren (vgl. Art. 32 DSGVO).

Ich habe diesbezüglich die meiner Ansicht nach geeigneten technischen und organisatorischen Sicherheitsmaßnahmen getroffen, um gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter auf Deine Daten vorzubeugen. Meine Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend auf ihre Wirksamkeit hin überprüft und bei Bedarf verbessert.


Aktualität und Änderung dieser Information

Die vorliegende Information ist aktuell gültig und hat den Stand August 2023.

Aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben oder aufgrund geänderter Verarbeitungsbegebenheiten kann es notwendig werden, etwaige der vorliegenden Informationen zu ändern. Ich werde Dich dann darüber informieren.

 

Nach oben scrollen