Mit den folgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Datenschutzrechte. Welche Daten im Einzelnen verarbeitet und
in welcher Weise genutzt werden, richtet sich maßgeblich nach vereinbarten Dienstleistungen. Daher werden nicht alle Teile dieser Informationen auf Sie zutreffen.
Wer ist für die Datenverarbeitung verantwortlich?
Verantwortlich:
COMPETENCE Business Development GmbH & Co. KG
Hinter der Mauer 9, 28195 Bremen, Deutschland
Telefon: +49 421 460 1800
E- Mail: info@competence-solutions.de
Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir von unseren Kunden oder anderen Betroffenen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich -
personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Social Media, Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten berechtigt übermittelt
werden.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und –ort sowie Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und
Authentifikationsdaten (z.B. Unterschriftsprobe). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, sowie andere
mit den genannten Kategorien vergleichbare Daten sein.
Wofür verarbeiten wir Ihre Daten? (Zweck der Verarbeitung) und Rechtsgrundlage)
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU - Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
a) Zur Erfüllung vertraglicher Pflichten (Art.6 Abs.1 b DSGVO)
Die Verarbeitung von Daten erfolgt zur Erbringung von Leistungen im Rahmen der Durchführung unserer Leistungen und Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Software-Produkt oder der Dienstleistung.
b) im Rahmen der Interessenabwägung (Art.6 Abs.1 f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
- Konsultation von und Datenaustausch mit Auskunfteien im Falle von Ausfallrisken,
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
- Gewährleistung der IT-Sicherheit und des IT- Betriebs unseres Unternehmens,
- Verhinderung und Aufklärung von Straftaten,
- Videoüberwachungen (Zutrittskontrolle),
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten,
c) aufgrund Ihrer Einwilligung (Art.6 Abs.1 a DSGV)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.Mai 2018, uns gegenüber
erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
d) aufgrund gesetzlicher Vorgaben
(Art.6 Abs.1 c DSGVO) oder im öffentlichen Interesse (Art.6 Abs.1 e DSGVO)
Wir unterliegen diversen rechtlichen Verpflichtungen, d.h. gesetzlichen Anforderungen (z.B. Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z.B. der Bundesanstalt für Finanzdienstleistungen).
Zu den Zwecken der Verarbeitung gehören unter anderem auch die Erfüllung steuerrechtlicher Kontroll-und Meldepflichten sowie die Bewertung und Steuerung von Risiken im Unternehmen.
Wer bekommt meine Daten?
Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen, gesetzlichen oder sonstigen Pflichten brauchen. Auch von uns
eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, sofern eine Verpflichtung der Vertraulichkeit existiert. Dies sind bspw. Unternehmen in den Kategorien
Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung sowie Vertrieb und Marketing.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zu beachten, dass wir der Verschwiegenheit über alle kundenbezogenen Tatsachen unterliegen. Informationen über
unsere Kunden geben wir grundsätzlich nur weiter, wenn gesetzliche Bestimmungen dies gebieten, der Kunde eingewilligt hat oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen
Voraussetzungen können Empfänger personen-bezogener Daten z.B. sein:
- Öffentliche Stellen und Institutionen (z.B. Bundesanstalt für Finanzdienstleistungsaufsicht, Finanzbehörden,
Strafverfolgungsbehörden, Gerichte) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
- Gläubiger oder Insolvenzverwalter, welche im Rahmen einer Zwangsvollstreckung anfragen,
- Kartendienstleister bei abgelehnten Kartenzahlungen,
- Partner im Bank - oder Kreditkartengeschäft (z.B. Bankinstitute, WorldPay, PayPal,
- Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen.
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (so genannte Drittstaaten) findet
statt, soweit
- es zur Ausführung Ihrer Aufträge erforderlich ist (z.B. Zahlungsaufträge, Börsen, Datenvendoren),
- es vertraglich oder aufsichtsrechtlich vorgeschrieben ist (z.B. Audit Verfahren der Börsen oder Datenvendoren)
- es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder
- Sie uns Ihre Einwilligung erteilt haben.
Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung
vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. aus dem Handelsgesetzbuch (HGB) oder
der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in
der Regel zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen
Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist
3 Jahre beträgt.
Welche Datenschutzrechte habe ich?
Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21
DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein
Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel77 DSGVO i. V. m. § 19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der
Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt
sind, sind davon nicht betroffen.
Gibt es für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der
damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag
mit Ihnen zu schließen, diesen auszuführen und zu beenden. Insbesondere erheben wir dabei Namen, Anschrift sowie Kontakt-daten. Damit wir unseren gesetzlichen Verpflichtungen nachkommen können,
haben Sie uns die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich ergebende Änderungen unverzüglich anzuzeigen.
Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Eine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO findet nicht statt.
Findet Profiling statt?
Wir setzen kein Profiling ein.