Informationspflichten nach DSGVO
Datenschutz und der Schutz Ihrer personenbezogenen Daten hat für uns oberste Priorität. Wir informieren Sie nachfolgend über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Internetseite und im Unternehmen. Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit den Vorschriften des ab dem 25.05.2018 geltenden neuen Bundesdatenschutzgesetzes (BDSG-neu) und der ab dem 25.05.2018 geltenden Datenschutz-Grundverordnung (DSGVO).
Name des Verantwortlichen
mottai GbR, vertreten durch Prof. Dr. Barnim Jeschke, jeschke@mottai.eu
Verarbeitung personenbezogener Daten im Unternehmen
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Anforderung von Informationen, einer Anfrage, der Geschäftsanbahnung, der Vertragsabwicklung, Online-Bestellungen oder unserer Geschäftsbeziehung von Ihnen erhalten. Wir verarbeiten weiter, soweit für die Erbringung der Vertragserfüllung erforderlich, personenbezogene Daten, die wir von anderen Unternehmen oder von sonstigen Dritten zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten). Darüber hinaus können dies auch Auftragsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Werbe- und Vertriebsdaten, Dokumentationsdaten sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Zwecke und Rechtsgrundlagen der Verarbeitungen
Die Zwecke der Verarbeitung richten sich in erster Linie nach der von Ihnen beauftragten oder angefragten Dienstleistung. Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art. 6 Abs. 1 Buchst. b DSGVO).
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung und Vermittlung von Handelsgeschäften, insbesondere zur Anbahnung bzw. zum Abschluss eines Vertrages mit Ihnen und der Ausführung Ihrer Aufträge.
Die Verarbeitung erfolgt Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DSGVO). Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, so in den folgenden Fällen:
Datenaustausch mit Auskunfteien (SCHUFA, Creditreform) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken, Werbung oder Markt- und Meinungsforschung, soweit sie der Nutzung Ihrer Daten nicht widersprochen haben, Behandlung von Anfragen und Anforderung von Informationen, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Gewährleistung der IT-Sicherheit, Verhinderung und Aufklärung von Straftaten, Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
Sie haben Ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (Art. 6 Abs. 1 Buchst. A DSGVO).
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Werbung, Newsletter-Versand, Veröffentlichung von Fotos bzw. personenbezogenen Daten) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
Der Widerruf gilt erst mit Wirkung für die Zukunft. Verarbeitungen, die vor dem Widerruf erfolgten, sind davon nicht betroffen.
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (Art. 6 Abs. 1 Buchst. C DSGVO). Als Unternehmen unterliegen wir diversen rechtlichen Verpflichtungen im Rahmen steuer- und sozialversicherungsrechtlicher Kontroll- und Meldepflichten. Weitere Anforderungen können sich aus dem Schwerbehindertengesetz, seitens Berufsgenossenschaften, der Betrugs- und Geldwäscheprävention, der Erfüllung der Auflagen der EU-Antiterror-Verordnung u.a. ergeben.
Empfänger oder Kategorien von Empfänger der Daten (sofern eine Datenübermittlung stattfindet)
Innerhalb des Unternehmens erhalten diejenigen Abteilungen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Druckdienstleistungen, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing.
Außerhalb des Unternehmens können ggf. Unternehmen Ihre Daten erhalten, welche diese zur Erfüllung unserer vertraglichen Pflichten benötigen. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
Steuerberater, Wirtschaftsprüfer, Berater
Rechtsanwälte (etwa bei Streitigkeiten, Inkasso)
Techniker und Handwerker (Instandhaltung, Reparaturmaßnahmen)
Transport- und Logistikunternehmen
Inkasso-Unternehmen
Banken und Sparkassen
Auskunfteien (z.B. SCHUFA, Creditreform)
Speicherdauer oder Kriterien für die Festlegung der Dauer
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich im Wesentlichen aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen sechs bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, bei Notwendigkeit der Erhaltung von Beweismitteln etwa im Rahmen gerichtlicher Verfahren können die Verjährungsfristen des Bürgerlichen Gesetzbuches (BGB) bei Vorhandensein eines gerichtlichen Titels bis zu 30 Jahre betragen.
Nach Beendigung des Vertragsverhältnisses erfolgt die Löschung nach Ablauf der gesetzlichen Aufbewahrungsvorschriften. Entfällt der Zweck zur Speicherung der Daten, werden die personenbezogenen Daten gesperrt oder gelöscht, solange gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen.
Hinweise auf die Rechte der Betroffenen
Jeder betroffenen Person stehen folgende Datenschutzreche nach der DSGVO zu:
Recht auf Auskunft nach Art. 15 DSGVO
Recht zur Berichtigung unrichtiger Daten nach Art. 16 DSGVO
Recht auf Löschung nach Art. 17 DSGVO
Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Recht auf Widerspruch nach Art. 21 DSGVO
Zur Ausübung Ihrer o.a. Rechte sowie dem Widerruf einer erteilten Einwilligung wenden Sie sich bitte an die o.a. verantwortliche Stelle. Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, ihres Arbeitsplatzes, oder des Orts des mutmaßlichen Verstoßes geltend machen. Bevor Sie sich mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden, möchten wir Sie bitten, diese Angelegenheit mit unserem Datenschutzbeauftragten zu klären.
Geplante Datenübermittlung in Drittstaaten
Derzeit findet keine Datenübermittlung in Drittstaaten statt und ist auch zukünftig nicht geplant.
Freiwilligkeit und Bereitstellungspflicht personenbezogener Daten
Im Rahmen unserer Geschäftsbeziehung müssen diejenigen personenbezogenen Daten bereitgestellt werden, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten sind wir nicht in der Lage, einen Vertrag zu schließen oder diesen durchzuführen.
Automatisierte Entscheidungsfindungen einschließlich Profiling
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO.