(English Version below)
Verantwortlichkeit für die Datenverarbeitung
primus consulting group GmbH
Ruffiniallee 18c
D-82152 Planegg
Zweck der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Ihre Daten werden nur bei Vorliegen folgender gesetzlichen Erlaubnistatbestände verarbeitet:
– zur Erfüllung unserer vertraglichen Leistungen
– die Verarbeitung ist gesetzlich vorgeschrieben
– bei Vorliegen Ihrer Einwilligung
– aufgrund unserer berechtigten Interessen
Wir verwenden Ihre Daten zur Beantwortung von Anfragen oder Kontaktaufnahme und Kommunikation zum jeweiligen Anliegen sowie zur Vertragsabwicklung.
Wir speichern und verarbeiten Ihre Daten in unseren internen Verwaltungsprogrammen, E-Mail-Programm, Office-Programmen.
Der Zugriff auf Ihre Daten ist nach einem Rechte- und Rollenkonzept definiert und nur den für den jeweiligen Zweck notwendigem Personenkreis gestattet.
Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist primär Art. 6 Abs. 1 lit. b) DSGVO. Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Gegebenenfalls stützen wir die Verarbeitung auch auf Art. 6 Abs. 1 lit. f) DSGVO. Die Verarbeitung findet aufgrund berechtigten Interesses statt. Wir gehen davon aus, dass die Verarbeitung beispielsweise zur Kommunikation ebenso im Sinne der betroffenen Person ist. Ebenfalls fällt die Speicherung Ihrer Daten in unseren internen Verwaltungsprogrammen darunter.
Für bestimmte andere Verarbeitungen stützen wir die Verarbeitung auch auf Ihre Einwilligung (Art. 6 Abs. 1 lit a) DSGVO). In den betreffenden Fällen holen wir Ihre Einwilligung gesondert ein.
Speicherdauer, bzw. Kriterien zur Festlegung der Dauer
Wir bewahren Ihre uns zur Verfügung gestellten Daten nur so lange auf, um die vorgenannten Zwecke zu erfüllen oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen festlegen. Beispielsweise kann sich die Aufbewahrungsfrist Ihrer Daten aus § 257 des Handelsgesetzbuches (HGB) sowie § 147 der Abgabenordnung (AO) herleiten. Hier wird von jedem Kaufmann gefordert, Handelsbücher für die Dauer von 10 Jahren, sowie Handelsbriefe (auch vertragsrelevante E-Mails) für die Dauer von 6 Jahren aufzubewahren. Die Aufbewahrungsfrist beginnt mit dem Schluss des Kalenderjahrs, in dem die letzte Eintragung in das Handelsbuch gemacht, bzw. der Handelsbrief empfangen oder abgesandt wurde.
Entfällt der jeweilige Zweck bzw. nach Ablauf der entsprechenden Fristen, werden Ihre Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt bzw. gelöscht.
Weitergabe Ihrer Daten an Dritte
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist, Sie eingewilligt haben oder es Vertragsgrundlage ist.
Datenübermittlung an ein Drittland oder eine internationale Organisation
Als Drittland sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist. Dies umfasst grundsätzlich alle Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums.
Es findet keine Datenübermittlung an ein Drittland oder eine internationale Organisation ohne gesetzliche Grundlage statt.
Durch die Nutzung von Microsoft 365 können wir (trotz Einstellung der Server in EU) nicht ausschließen, dass ggf. eine Datenübermittlung an ein Drittland (auch USA) stattfindet.
Für Datenübermittlung in die USA gilt: Seit Juli 2023 existiert ein Angemessenheitsbeschluss der EU-Kommission (Data Privacy Framework), welches die USA als ein Drittland mit einem der EU vergleichbaren Datenschutzniveau ausweist. Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an zertifizierte Organisationen in den USA dienen. Die eingesetzten Dienste haben die Zertifizierung im Rahmen des Data Privacy Framework.
Widerruf
Erfolgt die Verarbeitung aufgrund von Einwilligungen oder aufgrund des berechtigten Interesse, haben Sie jederzeit die Möglichkeit, der Nutzung Ihrer Daten für interne Zwecke mit Wirkung für die Zukunft zu widerrufen. Hierzu genügt es, eine entsprechende E-Mail an datenschutz@xxxgmbh.de zu senden. Selbstverständlich haben Sie die Möglichkeit, Ihren Widerruf schriftlich auf postalischem Weg an folgende Adresse primus consulting group GmbH, Ruffiniallee 18c, D-82152 Planegg zu richten bzw. telefonisch unter der Rufnummer +49 89 3090664-0 diesbezüglich mit uns Kontakt aufzunehmen.
Hinweis auf die jeweiligen Betroffenenrechte
Sie haben das Recht, von uns Auskunft über die von uns über Sie verarbeiteten Daten zu erhalten (Art. 15 DSGVO). Zudem können Sie verlangen, dass wir unrichtige personenbezogene Daten über Sie berichtigen (Art. 16 DSGVO). Sofern einschlägig, können Sie verlangen, dass die über Sie verarbeitete personenbezogene Daten gelöscht werden (Art. 17 DSGVO) bzw. dass die Verarbeitung eingeschränkt werden soll (Art. 18 DSGVO). Zudem haben Sie in bestimmten Fällen ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Auch können Sie unter bestimmten Umständen Widerspruch gegen die Verarbeitung einlegen (Art. 21 DSGVO).
Kontaktdaten des Datenschutzbeauftragten
Datenschutzkanzlei Lenz GmbH & Co. KG
Sven Lenz
Bahnhofstraße 50, D-87435 Kempten
Telefon: +49 831 930653-00
Bei Fragen zum Datenschutz oder weiteren datenschutzrechtlichen Anliegen können Sie gerne eine E-Mail an folgende E-Mail-Adresse senden: datenschutz@yyygmbh.de
Hinweis auf Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach, Deutschland
Telefon: +49 981 53-1300
Telefax: +49 981 53-981300
Das Beschwerdeformular können Sie über folgenden Link öffnen: https://www.lda.bayern.de/de/beschwerde.html
Hinweis: Eine Beschwerde kann auch an jede Datenschutzaufsichtsbehörde innerhalb der EU gerichtet werden.
Änderung unserer Datenschutzhinweise
Wir behalten uns vor, unsere Datenschutzhinweise kurzfristig anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entsprechen.
Information according to Art. 13 GDPR to new contacts
Responsibility for data processing
primus consulting group GmbH
Ruffiniallee 18c, D-82152 Planegg
Purpose of data processing
We will only process your personal data in compliance with the relevant data protection regulations. Your data will only be processed if the following legal permission is available:
– for the fulfilment of our contractual services – the processing is required by law – with your consent – on the basis of our legitimate interests
We use your data to answer inquiries or to contact and communicate about the respective request as well as for contract processing.
We store and process your data in our internal administration programs, e-mail programs, Office programs.
Access to your data is defined according to a concept of rights and roles and is only permitted to the group of persons necessary for the respective purpose.
Legal basis for processing
The legal basis for the processing of your personal data is primarily Art. 6 para. 1 lit. b) GDPR. The processing is necessary for the performance of a contract to which the data subject is a party or to take steps prior to entering into a contract.
If necessary, we also base the processing on Art. 6 (1) (f) GDPR. The processing takes place on the basis of legitimate interest. We assume that the processing, for example for communication, is also in the interest of the data subject. This also includes the storage of your data in our internal management programs.
For certain other processing, we also base the processing on your consent (Art. 6 para. 1 lit. a) GDPR). In these cases, we will obtain your consent separately.
Storage period, or criteria for determining the duration
We only keep the data you provide to us for as long as possible in order to fulfil the aforementioned purposes or as stipulated by the various storage periods provided for by law. For example, the retention period of your data may be derived from Section 257 of the German Commercial Code (HGB) and Section 147 of the German Fiscal Code (AO). Here, every merchant is required to keep trading books for a period of 10 years, as well as commercial letters (including contract-relevant e-mails) for a period of 6 years. The retention period begins at the end of the calendar year in which the last entry in the commercial book was made or the commercial letter was received or sent.
If the respective purpose no longer applies or after the expiry of the corresponding periods, your data will be routinely blocked or deleted in accordance with the legal regulations.
Disclosure of your data to third parties
We only transfer your personal data to third parties if this is permitted by law, you have consented or if it is the basis of a contract.
Data transfer to a third country or an international organization
A third country is to be understood as countries in which the GDPR is not directly applicable law. In principle, this includes all countries outside the EU or the European Economic Area.
There is no data transfer to a third country or an international organization without a legal basis.
By using Microsoft 365, we cannot rule out the possibility that data may be transferred to a third country (including the USA) (despite the setting of the servers in the EU).
For data transfers to the USA, the following applies: Since July 2023, the EU Commission has had an adequacy decision (Data Privacy Framework), which designates the USA as a third country with a level of data protection comparable to that of the EU. The adequacy decision can now serve as the basis for data transfers to certified organizations in the USA. The services used are certified under the Data Privacy Framework.
Revocation
If the processing is carried out on the basis of consent or on the basis of legitimate interest, you have the option of revoking the use of your data for internal purposes at any time with effect for the future. To do this, it is sufficient to send a corresponding e-mail to datenschutz@xxxgmbh.de. Of course, you have the option of sending your revocation in writing by post to the following address primus consulting group GmbH, Ruffiniallee 18c, D-82152 Planegg or contacting us by phone at +49 89 3090664-0.
Reference to the respective rights of data subjects
You have the right to obtain information from us about the data we process about you (Art. 15 GDPR). In addition, you can request that we correct inaccurate personal data about you (Art. 16 GDPR). If relevant, you can request that the personal data processed about you be deleted (Art. 17 GDPR) or that the processing be restricted (Art. 18 GDPR). In addition, you have a right to data portability in certain cases (Art. 20 GDPR). Under certain circumstances, you can also object to the processing (Art. 21 GDPR).
Contact details of the data protection officer
Datenschutzkanzlei Lenz GmbH & Co. KG
Sven LenzBahnhofstraße 50, D-87435 KemptenPhone: +49 831 930653-00
If you have any questions about data protection or other data protection concerns, please feel free to send an e-mail to the following e-mail address: datenschutz@yyygmbh.de
Reference to the right to lodge a complaint with the supervisory authority
You have the right to complain to the competent supervisory authority for data protection if you believe that the processing of your personal data is not lawful.
The address of the supervisory authority responsible for us is:
Bavarian State Office for Data Protection Supervision (BayLDA)Promenade 27, 91522 Ansbach, GermanyPhone: +49 981 53-1300Fax: +49 981 53-981300
You can open the complaint form via the following link: https://www.lda.bayern.de/de/beschwerde.html
Note: A complaint can also be addressed to any data protection supervisory authority within the EU.
Changes to our privacy policy
We reserve the right to adapt our data protection information at short notice so that it always complies with the current legal requirements.