Datenschutzhinweise

[print]

Datenschutzerklärung

Das Verzeichnis von Verarbeitungstätigkeiten umfasst eine Sammlung von allgemeinen Angaben, die für sämtliche nachfolgend beschriebenen

Verarbeitungsverfahren relevant sind, sowie spezifische Details zu einzelnen Verarbeitungsprozessen, in deren Rahmen personenbezogene Daten

(nachfolgend auch kurz als „Daten“ bezeichnet) verarbeitet werden. Diese Struktur dient dazu, sowohl die Übersichtlichkeit zu wahren als

auch eine präzise Information bereitzustellen. Die allgemeinen Angaben erläutern grundlegende Prinzipien und Richtlinien, die auf alle

Verarbeitungsaktivitäten zutreffen, wie die Einhaltung von Datenschutzgrundsätzen, die Rechtsgrundlagen der Datenverarbeitung, und

den Umgang mit den Rechten der betroffenen Personen. Im spezifischen Teil des Verzeichnisses werden detaillierte Informationen zu den

einzelnen Verarbeitungsprozessen aufgeführt, darunter der Zweck der Datenverarbeitung, die betroffenen Datenkategorien, die Empfänger der

Daten sowie gegebenenfalls die Übermittlung von Daten in Drittländer. Dieses Verzeichnis dient als zentrales Dokument, um die Transparenz und

Nachvollziehbarkeit der Datenverarbeitung zu gewährleisten und ist ein wesentliches Element zur Erfüllung der Dokumentationspflichten unter der

Datenschutz-Grundverordnung (DSGVO).

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch

kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren

Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 5. Mai 2024

Inhaltsübersicht

Präambel
Verantwortlicher
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung von personenbezogenen Daten
Internationale Datentransfers
Allgemeine Informationen zur Datenspeicherung und Löschung
Rechte der betroffenen Personen
Geschäftliche Leistungen
Bonitätsprüfung
Bereitstellung des Onlineangebots und Webhosting
Einsatz von Cookies
Registrierung, Anmeldung und Nutzerkonto
Kontakt- und Anfrageverwaltung
Kommunikation via Messenger
Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
Cloud-Dienste
Newsletter und elektronische Benachrichtigungen
Webanalyse, Monitoring und Optimierung
Onlinemarketing
Kundenrezensionen und Bewertungsverfahren
Präsenzen in sozialen Netzwerken (Social Media)
Plug-ins und eingebettete Funktionen sowie Inhalte
Bewerbungsverfahren
Änderung und Aktualisierung
Begriffsdefinitionen

Verantwortlicher

SVK Torben Affelski

Inhaber Torben Affelski

Dürener Straße 373

50171 Kerpen, Deutschland

E‑Mail-Adresse: service@svk-affelski.de Telefon: +49 2275 2039244 Impressum: https://svk-affelski/impressum/

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten

und die Zwecke ihrer Verarbeitung zusammen und verweist auf die

betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten.
Zahlungsdaten.
Standortdaten.
Kontaktdaten.
Inhaltsdaten.
Vertragsdaten.
Nutzungsdaten.
Meta‑, Kommunikations- und Verfahrensdaten.
Bewerberdaten.
Bild- und/ oder Videoaufnahmen.
Tonaufnahmen.
Event-Daten (Facebook).
Protokolldaten.
Bonitätsdaten.

Kategorien betroffener Personen

Leistungsempfänger und Auftraggeber.
Interessenten.
Kommunikationspartner.
Nutzer.
Bewerber.
Geschäfts- und Vertragspartner.
Abgebildete Personen.

Zwecke der Verarbeitung

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Kommunikation.
Sicherheitsmaßnahmen.
Direktmarketing.
Reichweitenmessung.
Tracking.
Büro- und Organisationsverfahren.
Konversionsmessung.
Zielgruppenbildung.
Organisations- und Verwaltungsverfahren.
Bewerbungsverfahren.
Feedback.
Marketing.
Profile mit nutzerbezogenen Informationen.
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Beurteilung der Bonität und Kreditwürdigkeit.
Informationstechnische Infrastruktur.
Öffentlichkeitsarbeit.
Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Automatisierte Entscheidungen im Einzelfall

Bonitätsauskunft.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im

Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO,

auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie

zur Kenntnis, dass neben den Regelungen der DSGVO nationale

Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten

können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen

maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) –
Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie
betreffenden personenbezogenen Daten für einen spezifischen Zweck oder
mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
– Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
– die Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die
Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die
den Schutz personenbezogener Daten verlangen, nicht überwiegen.
Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
– Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von
personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z. B.
Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische
Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder
die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem
Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte
ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen
kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im
Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer
Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der
Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der
Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die
Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für
die Verwaltung von Systemen und Diensten im Gesundheits- oder
Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf
freiwilliger Einwilligung beruhenden Mitteilung von besonderen
Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9
Abs. 2 lit. a. DSGVO.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich

zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum

Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum

Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung

(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere

Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum

Widerspruchsrecht, zur Verarbeitung besonderer Kategorien

personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur

Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall

einschließlich Profiling. Ferner können Landesdatenschutzgesetze der

einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese

Datenschutzhinweise dienen sowohl der Informationserteilung nach dem

Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus

diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren

räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO

verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten

Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“

und „besonders schützenswerte Personendaten“ werden die in der DSGVO

verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie

„berechtigtes Interesse“ und „besondere Kategorien von Daten“ verwendet.

Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der

Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter

Berücksichtigung des Stands der Technik, der Implementierungskosten und

der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie

der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes

der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete

technische und organisatorische Maßnahmen, um ein dem Risiko

angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der

Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle

des physischen und elektronischen Zugangs zu den Daten als auch des sie

betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der

Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren

eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung

von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.

Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits

bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren

entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und

durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch

TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer,

die über unsere Online-Dienste übertragen werden, vor unerlaubten

Zugriffen zu schützen, setzen wir auf die

TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und

Transport Layer Security (TLS) sind die Eckpfeiler der sicheren

Datenübertragung im Internet. Diese Technologien verschlüsseln die

Informationen, die zwischen der Website oder App und dem Browser des

Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die

Daten vor unbefugtem Zugriff geschützt sind. TLS, als die

weiterentwickelte und sicherere Version von SSL, gewährleistet, dass

alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen.

Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies

durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein

Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt

übertragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es

vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige

Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen

gegenüber offengelegt werden. Zu den Empfängern dieser Daten können

z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter

von Diensten und Inhalten, die in eine Website eingebunden sind. In

solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen

insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz

Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem

Drittland (d. h., außerhalb der Europäischen Union (EU), des

Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung

im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung

bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen

stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen

Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines

Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser

als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers

nur dann, wenn das Datenschutzniveau anderweitig gesichert ist,

insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c)

DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder

gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im

Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei

den einzelnen Anbietern aus dem Drittland mit, wobei die

Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen

zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen

können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des

sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission das

Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im

Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher

anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere

Informationen zu dem DPF können Sie der Website des Handelsministeriums

der USA unter https://www.dataprivacyframework.gov/

(in Englisch) entnehmen. Wir informieren Sie im Rahmen der

Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter

dem Data Privacy Framework zertifiziert sind.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den

gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen

widerrufen werden oder keine weiteren rechtlichen Grundlagen für die

Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche

Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.

Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder

besondere Interessen eine längere Aufbewahrung oder Archivierung der

Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen

Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist

zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder

juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur

Aufbewahrung und Löschung von Daten, die speziell für bestimmte

Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und

beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des

Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im

Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert

werden, ist das fristauslösende Ereignis der Zeitpunkt des

Wirksamwerdens der Kündigung oder sonstige Beendigung des

Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck,

sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt

werden, verarbeiten wir ausschließlich zu den Gründen, die ihre

Aufbewahrung rechtfertigen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:
10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen,
Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu
ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i.
V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1
u. 4, Abs. 4 HGB).
6 Jahre – Übrige Geschäftsunterlagen: empfangene Handels- oder
Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder
Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von
Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen,
Kalkulationsunterlagen, Preisauszeichnungen, aber auch
Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind
und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257
Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
3 Jahre – Daten, die erforderlich sind, um potenzielle
Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche
Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen
zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen
Branchenpraktiken, werden für die Dauer der regulären gesetzlichen
Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als

Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere

aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die
sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund
von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen;
dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch
gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum
Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling,
soweit es mit solcher Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine
Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet
werden und auf Auskunft über diese Daten sowie auf weitere Informationen
und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den
gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie
betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung:
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw.
alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung
der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das
Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach
Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Entsprechend den
gesetzlichen Vorgaben und unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie
ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere
einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich
aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des
mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht
sei sollten, dass die Verarbeitung der Ihre Person betreffenden
personenbezogenen Daten gegen die DSGVO verstößt.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B.

Kunden und Interessenten (zusammenfassend als „Vertragspartner“

bezeichnet), im Rahmen von vertraglichen und vergleichbaren

Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick

auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich),

etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu

erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der

vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe

bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus

verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der

mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der

Unternehmensorganisation. Zudem verarbeiten wir die Daten auf Grundlage

unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und

betriebswirtschaftlichen Geschäftsführung als auch an

Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres

Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,

Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations‑,

Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken,

Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden).

Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern

nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke

oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere

Formen der Verarbeitung, etwa zu Marketingzwecken, werden die

Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen

wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in

Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw.

Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und

vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei

denn, dass die Daten in einem Kundenkonto gespeichert werden, z. B.,

solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden

müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die uns

im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden,