Datenschutz Unternehmen

Aktualisierung der Datenschutzerklärung Walter Puhl BBB Beratung & Bewegung Bonn (alle Unternehmensbereiche, Stand Mai 2018, Kurzform)

Wir aktualisieren unsere Datenschutzerklärung, damit Änderungen berücksichtigt werden, die wir zur Stärkung der Datenschutzrechte vorgenommen haben. Dies ist Teil unserer Verpflichtung zu Transparenz bezüglich der Nutzung und sicheren Aufbewahrung der Daten. Wir haben außerdem Änderungen vorgenommen, die die neuen Standards des europäischen Datenschutzrechts, die EU-Datenschutzgrundverordnung (DSGVO), berücksichtigen.

Auf einen Blick – Was tun wir?

Wir aktualisieren unsere Datenschutzerklärung und stärken damit Ihre Datenschutzrechte.

Wir verpflichten uns zu Transparenz bezüglich der Nutzung und Aufbewahrung Ihrer Daten.

Wir erklären eine Datenschutzfolgenabschätzung und nutzen bestmögliche Technik zum Schutz Ihrer Daten.

Wir beachten Ihr Recht aufs Vergessenwerden und Ihr Recht auf Datenübertragbarkeit.

Wir sagen Ihnen, welche Daten wir über Sie, zu welchem Zweck erfassen, wie wir Ihre Daten nutzen und welche Rechte Sie haben.

Ihre persönlichen Daten werden nie an außenstehende Dritte weitergegeben.

Vertragliche Datensatzerfassungen werden an unsere relevanten Vertriebspartner gegeben (= Inhalt des Vertrags).

Wir legen Daten nur offen, wenn wir durch rechtsstaatliche Gegebenheiten dazu gezwungen werden.

Auf einen Blick - Was tut der Gesetzgeber?

- Der territoriale Anwendungsbereichs des Datenschutzes wird erweitert.

- Der Gesetzgeber hat massiv erweiterte Sanktionsmöglichkeiten.

- Der Gesetzgeber verschärft die Compliance-Verantwortlichkeiten und Haftung.

- Wir haben nun höhere Mitteilungspflichten bei Datenschutzverstößen.

- Das Gesetz soll die Datenschutzgesetze ab 25.05.2018 in den EU-Ländern aufeinander abzustimmen.

- Die Informationen über EU-Bürger sind jetzt besser geschützt.

- Die Zeitskala für die Verarbeitung einer Auskunftsanforderung wird auf 30 Tage reduziert.

- Die Anforderungen müssen detailliert und klar verständlich formuliert sein.

Auf einen Blick - Was müssen Sie tun?

Lesen!

Formulare und Erklärungen

Sie finden alle wichtigen Formulare zu diesem Thema weiter unten.

Formular: Auskunftsverlangen gemäß Artikel 15 DSGVO – bestätigt, welche Daten zu welchem Zweck verarbeitet werden, und zeigt Ihre Rechte auf.

Formular: Verpflichtung zur Wahrung der Vertraulichkeit – bestätigt, dass auch Mitarbeiter & Partner mit Ihren Daten vertrauensvoll umgehen müssen.

Formular: Informationspflichten nach Artikel 13 und 14 DSGVO – bestätigt, dass wir unseren Pflichten gemäß der DSGVO nachkommen und die Vorschriften einhalten.

Formular: Verzeichnis der Verarbeitungstätigkeiten nach Artikel 30 DSGVO – zeigt auf, dass wir das vorgeschriebene Verzeichnis jederzeit und vollständig für die Aufsichtsbehörden vorhalten.

Formular: Einwilligung in die Datenverarbeitung, Veröffentlichung von Personenbildern – zeigt, dass wir unserer Pflicht Ihre Einwilligung einzuholen, nachkommen.

Formular: Fragen & Antworten – erklärt in kurzen, knappen FAQ die Idee hinter der DSGVO.

Formular: Kurz & Lang – erklärt für den schnellen Überblick in kurzen, knappen Stichworten die Idee hinter der DSGVO und für Interessierte das Ganze auch in Textform. (das ist das was Sie eben gerade lesen)

In zusammenfassenden Schlagworten fordert die DSGVO folgendes:

- Ausweitung des territorialen Anwendungsbereichs

- Massiv erweiterte Sanktionsmöglichkeiten

- Verschärfung der Compliance-Verantwortlichkeiten und Haftung

- Mitteilungspflichten von Datenschutzverstößen

- Datenschutzfolgenabschätzung

- Datenschutz durch Technik

- Recht aufs Vergessenwerden

- Recht auf Datenübertragbarkeit

Aktualisierung der Datenschutzerklärung Walter Puhl BBB Beratung & Bewegung Bonn (alle Unternehmensbereiche, Stand Mai 2018, Langform)

Die Datenschutzgrundverordnung (DSGVO) wurde geschaffen, um die Datenschutzgesetze in den EU-Ländern aufeinander abzustimmen. Sie tritt am 25. Mai 2018 in Kraft und regelt, wie Unternehmen personenbezogene Daten verwalten sollen/müssen. Die Verarbeitung der Informationen von EU-Bürgern ist jetzt geschützt, unabhängig davon, ob die Informationsverarbeitung in der EU erfolgt oder nicht und unabhängig davon, woher der Unternehmer stammt.

Immer wenn eine betroffene Person ihre persönlichen Daten einreichen will, muss der für die Datenverarbeitung Verantwortliche (in der Regel ein Unternehmen) sicherstellen, dass die betroffene Person ihre Zustimmung erteilt hat. Die DSGVO verschärft den Standard für die Offenlegung bei der Einholung der Einwilligung, da sie „frei gegeben, spezifisch, informiert und eindeutig sein muss“. Außerdem stärkt sie den Einwilligungsbereich dahingehend, wie die persönlichen Informationen eines Nutzers genutzt oder weitergegeben werden können.

Die Verordnung sieht außerdem zwei neue Rechte für betroffene Personen vor: Ein „Recht aufs Vergessenwerden“, bei dem die für die Verarbeitung Verantwortlichen nachgeschaltete Empfänger von Löschungsanträgen benachrichtigen müssen, sowie ein „Recht auf Datenübertragbarkeit“, das es den betroffenen Personen ermöglicht, eine Kopie ihrer Daten in einem gängigen Format zu verlangen. Die betroffenen Personen hatten immer das Recht, Zugang zu ihren Daten zu verlangen. Die DSGVO erhöht diese Rechte jedoch. In den meisten Fällen können Sie die Bearbeitung einer Zugriffsanforderung nicht berechnen, es sei denn, Sie können nachweisen, dass die Kosten zu hoch sind. Die Zeitskala für die Verarbeitung einer Zugriffsanforderung wird ebenfalls auf 30 Tage reduziert.

Die Verordnung aktualisiert geltende Gesetze, die die Art und Weise der Verwendung und Sicherung personenbezogener Daten regeln. Bußgelder betragen bis zu 20 Mio. Euro oder 4% des Jahresumsatzes, je nachdem, welcher Betrag höher ist.

Ihre Privatsphäre ist uns wichtig. Deshalb teilen wir Ihnen in unserer aktualisierten Datenschutzerklärung detailliert und klar verständlich mit, welche Daten wir zu welchem Zweck erfassen, wie wir die Daten nutzen und welche Rechte Sie haben, diese Daten zu kontrollieren.

Mit dieser Aktualisierung folgen wir den strengen Datenschutzbestimmungen, die in der EU-Datenschutz-Grundverordnung (DSGVO) festgelegt sind. Wir finden das gut und setzen diese Bestimmungen für alle Beteiligten um. Wir legen großen Wert auf den Schutz der personenbezogenen Daten. Wir haben die Daten nie an Dritte weitergegeben und werden es auch in Zukunft nicht tun (bis auf die notwendigen Weitergaben, z.B. an ein Kreditinstitut zum Einzug des Beitrags, oder weil es der zu Grunde liegende Vertrag erforderte). Mehr über die Datenschutzerklärung finden Sie bei unseren Partnern. Wir schließen uns an die einschlägigen Informationen dieser Institutionen an. Bei direkten Fragen zur Verwendung Ihrer Daten wenden Sie sich bitte per E-Mail an Walter Puhl unter bbbonn@netcologne.de.

Datenschutzerklärung

Wir respektieren die Privatsphäre und das Recht auf angemessene Kontrolle der personenbezogenen Daten. Unsere allgemeinen Richtlinien sind einfach. Wir legen klar und deutlich dar, welche Daten wir erfassen und warum wir das tun. Ihre Daten werden von uns besonders geschützt. Wir verkaufen Ihre Daten nicht an Dritte – weder aktuell noch in Zukunft. Hauptzweck der Datenerfassung ist es, nicht personifizierte, aggregierte Daten zu statistischen Zwecken an Verbände weiter zu geben, den Jahresbeitrag einzuziehen, Sie über vertragsrelevante Dinge zu informieren und den zugrunde liegenden Vertrag zu erfüllen. Diese Datenschutzerklärung (nachstehend als ‚Erklärung‘ bezeichnet) gibt Aufschluss darüber, welche personenbezogenen Daten wir entweder direkt oder indirekt erfassen oder erfasst haben und wie wir diese nutzen. Personenbezogene Daten sind Informationen, anhand derer man identifiziert werden kann, oder die wir mit Ihnen verknüpfen können. Diese Erklärung gibt auch an, welche Entscheidungen Sie über die von uns erhobenen Daten treffen können und wie Sie diese Entscheidungen steuern können. Bitte lesen Sie diese Erklärung sorgfältig durch, um zu erfahren, wie wir Ihre personenbezogenen Daten erfassen und verwenden. Formulierungen wie ‚wir‘ oder ‚uns‘ verweisen allesamt auf Walter Puhl BBB Beratung & Bewegung Bonn.

Die Arten der von uns erfassten personenbezogenen Daten – Daten, die Sie uns zur Verfügung stellen oder stellten

Wir erfassen Daten, die Sie uns gemäß papierhaftem Antragsformular und freiwillig zur Verfügung stellen und stellten.

In papierhaften Antragsformularen:

- Vollständiger Name (Grundlage der Anmeldung)

- Geburtsdatum (zur Kontrolle der Geschäftsfähigkeit)

- Firmen-Adresse (um Informationen postalisch anbringen zu können)

- E-Mailadresse (um Informationen per E-Mail zu übermitteln)

- Telefonnummer (um Informationen telefonisch oder per SMS zu übermitteln)

- Bankverbindung (um den Jahresbeitrag einzuziehen)

- Personalausweisdaten (Geldwäschegesetz)

- Gläubiger-ID (Vorschrift der Deutschen Bundesbank)

- Internetadresse, Umsatzsteuer-ID (Geldwäschegesetz)

- Privatadresse (Geldwäschegesetz, Identifizierung)

- Kopie der Gewerbeanmeldung, des HR-Auszugs, des Identifikationspapiers, der Kontokarte

Das papierhafte Antragsformular wird gescannt und an die Vertriebspartner übermittelt sowie als PDF in einer kennwortgeschützten ZIP-Datei gelagert gemäß den gesetzlichen Bestimmungen zu Aufbewahrungspflichten. Nach diesem Prozess werden das papierhafte Anmeldeformular sowie die Bestandteilskopien ordnungsgemäß vernichtet.

Wir teilen Daten, die Sie uns gemäß Antragsformular und freiwillig zur Verfügung stellen und stellten.

In digitaler Form:

- mit dem relevanten Vertriebspartner

- mit den relevanten Kreditinstituten (z.B. um den Vereinsbeitrag einzuziehen)

Weitere automatische Speicherungen oder automatisierte Datenerfassungen Ihrer Daten erfolgen nicht, außer:

- falls vorhanden, Telefonnummer und Mobilnummer im mobilen Kontaktverzeichnis des Verantwortlichen.

- falls vorhanden, Mailadresse im mobilen Kontaktverzeichnis des Verantwortlichen.

- Ihren Namen im mobilen Kontaktverzeichnis des Verantwortlichen; der Name ist mit der Mailadresse und den Telefonnummern verknüpft.

- Der Name allein und die dazugehörende Telefonnummer und Mailadresse stellen keinen meldepflichtigen Verstoß dar.

Gezwungene Offenlegung

Wir legen personenbezogene Daten Strafverfolgungsbehörden, Ermittlungsbehörden oder in Gerichtsverfahren offen, wenn wir gesetzlich dazu verpflichtet sind oder es für die Ausführung der Dienstleistungen oder zum Schutz unserer Rechte oder der Rechte anderer unbedingt notwendig ist.

Weitergabe und Offenlegung aggregierter Daten

Wir teilen Daten in aggregierter Form und/oder in einer Form, die es dem Empfänger nicht ermöglicht, Sie anhand dieser Daten zu identifizieren – beispielsweise mit Verbänden zu statistischen Zwecken und Branchenanalysen.

Die rechtlichen Grundlagen für die Verwendung personenbezogener Daten

Wir stützen uns bei der Nutzung personenbezogenen Daten auf verschiedene rechtliche Grundlagen, und zwar:

Zur Erfüllung eines Vertrages

Die Nutzung personenbezogener Daten ist ggf. notwendig, um den von Ihnen mit den Partnern eingegangenen Vertrag zu erfüllen.

Bei berechtigten Interessen

Wir nutzen personenbezogene Daten ggf. für berechtigte Interessen – beispielsweise um Sie über vertragsrelevante Themen zu informieren. Wenn wir personenbezogene Daten auf der Grundlage unseres berechtigten Interesses verarbeiten und es keine Ausstiegsmöglichkeit gibt, können Sie von Ihrem Widerspruchsrecht Gebrauch machen, indem Sie eine E-Mail an bbbonn@netcologene.de senden. Das gilt ebenso, wenn Sie unseren Videoveröffentlichungen zu Werbezwecken in Videoportalen widersprechen möchten.

Sicherheit, Speicherung und Aufbewahrung der durch uns erfassten personenbezogenen Daten

Sicherheit

Wir haben uns dem Schutz der personenbezogenen Daten verpflichtet. Obwohl wir angemessene Schutzmaßnahmen ergreifen, um personenbezogene Daten zu schützen, die wir erfassen, weisen wir darauf hin, dass kein Sicherheitssystem unfehlbar ist. Wir verwenden mehrere, angemessene, technische und organisatorische Maßnahmen, um personenbezogene Daten zu schützen und somit Verlust, Diebstahl, Missbrauch, unbefugten Zugriff und unberechtigte Offenlegung, Veränderung und Vernichtung zu verhindern. Wir speichern z. B. die bereitgestellten personenbezogenen Daten auf Computersystemen mit beschränktem Zugriff, die sich in kontrollierten Bereichen befinden. So sorgen wir zusätzlich dafür, dass von uns beauftragte Drittanbieter in deutschen Rechenzentren angemessene Sicherheitsmaßnahmen durchführen. Darüber hinaus werden Daten während der Übermittlung im Internet durch Verschlüsselungstechnologien, wie z. B. Transport Layer Security (TLS), geschützt. Wenn Sie Fragen zur Sicherheit personenbezogener Daten haben, schreiben Sie uns eine E-Mail an bbbonn@netcologne.de.

Speicherung

Von uns erfasste personenbezogene Daten werden in Deutschland gespeichert.

Aufbewahrung

Wir werden personenbezogene Daten so lange aufbewahren, wie es uns die geltenden Gesetze zu Aufbewahrungspflichten vorschreiben. Danach erfolgt die unumkehrbare Löschung der Daten auf allen Systemen. Das gilt auch für Gesetze in Bezug auf die Beilegung von Streitigkeiten mit anderen Parteien. Alle personenbezogenen Daten, die wir aufbewahren, unterliegen dieser Datenschutzerklärung und unseren internen Aufbewahrungsrichtlinien. Wenn Sie konkret wissen möchten, wie lange wir bestimmte von uns verarbeitete personenbezogene Daten aufbewahren, schreiben Sie uns eine E-Mail an bbbonn@netcologene,de

Rechte und Wahlmöglichkeiten

Rechte

Bei uns bestimmen Sie, wie wir personenbezogene Daten nutzen. Vorbehaltlich örtlicher Gesetze können Sie das wie folgt tun:

Sie können uns bitten, Ihnen eine Kopie der personenbezogenen Daten, die wir erfasst haben, zukommen zu lassen.

Sie können uns in Kenntnis setzen, falls sich personenbezogene Daten geändert haben oder falls Sie möchten, dass wir die von uns über Sie erfassten personenbezogenen Daten ändern.

In bestimmten Situationen können Sie uns bitten, die von uns über Sie erfassten personenbezogenen Daten zu löschen, zu blockieren, einzuschränken, oder bestimmte Formen unserer Nutzung personenbezogener Daten abzulehnen.

In bestimmten Situationen können Sie uns auch bitten, die personenbezogenen Daten, die Sie uns gegeben haben, an eine Drittpartei zu senden.

Sie haben das Recht darauf, Ihre Zustimmung zur Nutzung personenbezogener Daten jederzeit zurückzuziehen.

Darüber hinaus haben Sie das Recht darauf, die Nutzung personenbezogener Daten jederzeit abzulehnen, wenn wir personenbezogene Daten auf Grundlage eines berechtigten Interesses oder des Gemeinwohls verarbeiten.

Wir verlassen uns darauf, dass Sie die Vollständigkeit, Richtigkeit und Aktualität Ihrer personenbezogenen Daten gewährleisten.

Bitte setzen Sie uns unverzüglich über Änderungen oder Ungenauigkeiten personenbezogener Daten in Kenntnis, indem Sie eine E-Mail an bbbonn@netcologne.de senden. Wir kommen der Anfrage so schnell wie möglich, aber innerhalb von 30 Tagen nach. Weitere Informationen darüber, wie die Erfassung und Nutzung von zusätzlichen Nutzungsdaten und Präferenzen bezüglich Kommunikation, Marketing und Werbung kontrollieren werden kann, finden Sie im Abschnitt “Wahlmöglichkeiten” weiter unten. Unser Ziel ist es, mit Ihnen zusammen eine faire Lösung für alle Beschwerden, die über die Nutzung personenbezogener Daten entstehen, und etwaige Probleme damit zu finden. Wenn Sie jedoch glauben, dass wir bei einer Beschwerde oder einem Problem nicht helfen konnten, können Sie Beschwerde bei der Datenschutzbehörde oder bei einer Aufsichtsbehörde einlegen.

Wahlmöglichkeiten

Wenn Sie die Löschung personenbezogener Daten beantragen möchten, melden Sie sich und senden uns eine E-Mail an: bbbonn@netcologne.de. Wir kommen Anfragen zum Zugriff auf personenbezogene Daten oder deren Löschung so schnell wie möglich, aber innerhalb von 30 Tagen, nach.

Unsere Verwendung von Cookies und anderen vergleichbaren Technologien

Wir verwenden Cookies und vergleichbare Technologien wie Pixel-Tags, Zählpixel und andere Identifikatoren – diese werden jedoch nicht weiter genutzt. Sollte eine Nutzung geplant sein, informieren wir Sie. Auch in diesem Zusammenhang gelten die o.a. Rechte.

Cookies

Ein ‚Cookie‘ ist eine kleine Datendatei, die eine bestimmte Zeichenfolge enthält und an Computer gesendet wird, sobald Sie eine Website besuchen. Wenn Sie die Website erneut aufrufen, kann diese den Browser mithilfe des Cookies erkennen. Wie lange ein Cookie auf Computern oder Mobilgeräten verbleibt, hängt davon ab, ob es sich um einen ‚dauerhaften Cookie‘ oder ‚Sitzungs-Cookie‘ handelt. Sitzungs-Cookies werden nach Schließen des Browsers wieder gelöscht. Dauerhafte Cookies verbleiben auf dem Computer oder Mobilgerät, bis sie ablaufen oder gelöscht werden. Wir verwenden lediglich “Analytische Cookies” wie die von Google Analytics, um Informationen darüber zu erhalten, wie viel Zeit Besucher auf unseren Websites verbringen, welche Seiten sie am nützlichsten finden und wie sie auf unserer gelandet sind. Weitere Informationen zu Google Analytics und Daten finden Sie auf der Google-Website.

Cookie-Einstellungen kontrollieren

Die meisten Browser ermöglichen es, Cookies über ihre Einstellungen zu steuern.

Änderungen an unserer Datenschutzerklärung

Wir können diese Erklärung bei Bedarf ändern oder aktualisieren. Daher empfehlen wir, diese regelmäßig zu überprüfen. Sollten wir diese Erklärung aktualisieren, werden wir das Datum der ‚Letzten Aktualisierung‘ oben auf der Erklärung entsprechend anpassen. Bei grundlegenden Änderungen an dieser Erklärung oder der Nutzung personenbezogener Daten werden wir Sie vor Inkrafttreten der Änderung durch Veröffentlichung einer Mitteilung oder die direkte Zusendung einer Mitteilung darüber in Kenntnis setzen. Wir empfehlen, diese Erklärung regelmäßig zu überprüfen, um zu erfahren, wie wir Daten nutzen und schützen.