Verantwortlichkeit für die Datenverarbeitung
primus consulting group GmbH
Ruffiniallee 18c
D-82152 Planegg
Zweck der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Ihre Daten werden nur bei Vorliegen folgender gesetzlichen Erlaubnistatbestände verarbeitet:
– zur Erfüllung unserer vertraglichen Leistungen
– die Verarbeitung ist gesetzlich vorgeschrieben
– bei Vorliegen Ihrer Einwilligung
– aufgrund unserer berechtigten Interessen
Wir verwenden Ihre Daten zur Beantwortung von Anfragen oder Kontaktaufnahme und Kommunikation zum jeweiligen Anliegen sowie zur Vertragsabwicklung.
Wir speichern und verarbeiten Ihre Daten in unseren internen Verwaltungsprogrammen, E-Mail-Programm, Office-Programmen.
Der Zugriff auf Ihre Daten ist nach einem Rechte- und Rollenkonzept definiert und nur den für den jeweiligen Zweck notwendigem Personenkreis gestattet.
Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist primär Art. 6 Abs. 1 lit. b) DSGVO. Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Gegebenenfalls stützen wir die Verarbeitung auch auf Art. 6 Abs. 1 lit. f) DSGVO. Die Verarbeitung findet aufgrund berechtigten Interesses statt. Wir gehen davon aus, dass die Verarbeitung beispielsweise zur Kommunikation ebenso im Sinne der betroffenen Person ist. Ebenfalls fällt die Speicherung Ihrer Daten in unseren internen Verwaltungsprogrammen darunter.
Für bestimmte andere Verarbeitungen stützen wir die Verarbeitung auch auf Ihre Einwilligung (Art. 6 Abs. 1 lit a) DSGVO). In den betreffenden Fällen holen wir Ihre Einwilligung gesondert ein.
Speicherdauer, bzw. Kriterien zur Festlegung der Dauer
Wir bewahren Ihre uns zur Verfügung gestellten Daten nur so lange auf, um die vorgenannten Zwecke zu erfüllen oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen festlegen. Beispielsweise kann sich die Aufbewahrungsfrist Ihrer Daten aus § 257 des Handelsgesetzbuches (HGB) sowie § 147 der Abgabenordnung (AO) herleiten. Hier wird von jedem Kaufmann gefordert, Handelsbücher für die Dauer von 10 Jahren, sowie Handelsbriefe (auch vertragsrelevante E-Mails) für die Dauer von 6 Jahren aufzubewahren. Die Aufbewahrungsfrist beginnt mit dem Schluss des Kalenderjahrs, in dem die letzte Eintragung in das Handelsbuch gemacht, bzw. der Handelsbrief empfangen oder abgesandt wurde.
Entfällt der jeweilige Zweck bzw. nach Ablauf der entsprechenden Fristen, werden Ihre Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt bzw. gelöscht.
Weitergabe Ihrer Daten an Dritte
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist, Sie eingewilligt haben oder es Vertragsgrundlage ist.
Datenübermittlung an ein Drittland oder eine internationale Organisation
Als Drittland sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist. Dies umfasst grundsätzlich alle Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums.
Es findet keine Datenübermittlung an ein Drittland oder eine internationale Organisation ohne gesetzliche Grundlage statt.
Durch die Nutzung von Microsoft 365 können wir (trotz Einstellung der Server in EU) nicht ausschließen, dass ggf. eine Datenübermittlung an ein Drittland (auch USA) stattfindet.
Für Datenübermittlung in die USA gilt: Seit Juli 2023 existiert ein Angemessenheitsbeschluss der EU-Kommission (Data Privacy Framework), welches die USA als ein Drittland mit einem der EU vergleichbaren Datenschutzniveau ausweist. Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an zertifizierte Organisationen in den USA dienen. Die eingesetzten Dienste haben die Zertifizierung im Rahmen des Data Privacy Framework.
Widerruf
Erfolgt die Verarbeitung aufgrund von Einwilligungen oder aufgrund des berechtigten Interesse, haben Sie jederzeit die Möglichkeit, der Nutzung Ihrer Daten für interne Zwecke mit Wirkung für die Zukunft zu widerrufen. Hierzu genügt es, eine entsprechende E-Mail an datenschutz@xxxgmbh.de zu senden. Selbstverständlich haben Sie die Möglichkeit, Ihren Widerruf schriftlich auf postalischem Weg an folgende Adresse primus consulting group GmbH, Ruffiniallee 18c, D-82152 Planegg zu richten bzw. telefonisch unter der Rufnummer +49 89 3090664-0 diesbezüglich mit uns Kontakt aufzunehmen.
Hinweis auf die jeweiligen Betroffenenrechte
Sie haben das Recht, von uns Auskunft über die von uns über Sie verarbeiteten Daten zu erhalten (Art. 15 DSGVO). Zudem können Sie verlangen, dass wir unrichtige personenbezogene Daten über Sie berichtigen (Art. 16 DSGVO). Sofern einschlägig, können Sie verlangen, dass die über Sie verarbeitete personenbezogene Daten gelöscht werden (Art. 17 DSGVO) bzw. dass die Verarbeitung eingeschränkt werden soll (Art. 18 DSGVO). Zudem haben Sie in bestimmten Fällen ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Auch können Sie unter bestimmten Umständen Widerspruch gegen die Verarbeitung einlegen (Art. 21 DSGVO).
Kontaktdaten des Datenschutzbeauftragten
Datenschutzkanzlei Lenz GmbH & Co. KG
Sven Lenz
Bahnhofstraße 50, D-87435 Kempten
Telefon: +49 831 930653-00
Bei Fragen zum Datenschutz oder weiteren datenschutzrechtlichen Anliegen können Sie gerne eine E-Mail an folgende E-Mail-Adresse senden: datenschutz@yyygmbh.de
Hinweis auf Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach, Deutschland
Telefon: +49 981 53-1300
Telefax: +49 981 53-981300
Das Beschwerdeformular können Sie über folgenden Link öffnen: https://www.lda.bayern.de/de/beschwerde.html
Hinweis: Eine Beschwerde kann auch an jede Datenschutzaufsichtsbehörde innerhalb der EU gerichtet werden.
Änderung unserer Datenschutzhinweise
Wir behalten uns vor, unsere Datenschutzhinweise kurzfristig anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entsprechen.