Wir haben hier die Informationen nach Art. 13 und 14 DSGVO für Sie hinterlegt. Ihre Rechte in Bezug auf Ihre Daten finden Sie am Ende – sie gelten für alle hier genannten betroffenen Personen gleichermaßen.
Informationen nach Art. 13 und 14 DSGVO für: Auftraggeber und Interessenten
Verantwortlicher für die Datenverarbeitung:
Zweck der Datenverarbeitung:
Durchführen von Beratungsaufträgen, Arbeiten im Rahmen der Bestellung als externe betriebliche Datenschutzbeauftragte, Vorbereiten und Übersenden von Angeboten.
Rechtsgrundlage für die Datenverarbeitung:
Art. 6 Abs. 1 lit. b) DSGVO.
Entbindung von der beruflichen Schweigepflicht (bei Einsatz freier Mitarbeiter).
§ 50 Abs. 2 Satz 1 BRAO (analog – Aufbewahrung der Dokumentation nach Vertragsende).
Empfänger der Daten:
Wir setzen zum Zweck der Dokumentation unserer Beratungstätigkeit und zur Führung einer elektronischen Akte einen NextCloud Server ein. Der Server wird bei einem Dienstleister gehostet. Zu den Einzelheiten siehe den Abschnitt „Informationen nach Art. 13 und 14 DSGVO für Auftraggeber, die die Datenschutzdokumentation auf unserem Server nutzen“.
Freie Mitarbeiterinnen und Mitarbeiter haben nur Zugriff auf die Akten, die sie bearbeiten, in der Regel auch nur auf Teile einer Akte.
Übermittlung in Drittländer:
Wir übermitteln Ihre Daten nicht in Länder außerhalb der EU.
Dauer der Speicherung:
Auftraggeberdaten: Wir speichern Ihre Daten solange, wie unser Beratungsmandat mit Ihnen läuft. Nach Abschluss des Mandats wird Ihre Akte gemäß den Anforderungen des anwaltlichen Berufsrechts 5 Jahre lang archiviert (beginnend mit Jahr, das auf das Ende unserer Zusammenarbeit folgt).
Interessentendaten: Wenn Sie bei uns Beratungsdienstleistungen angefragt haben, speichern wir alle Informationen, die wir für eine Angebotserstellung brauchen, solange bis ein Auftrag zustande kommt oder auch nicht. Kommt kein Auftrag zustande, werden Ihre Daten ein Jahr lang archiviert und danach gelöscht. Das Angebot wird gemäß den Vorgaben des § 257 Abs. 4 i.V.m. § 257 Abs. 1 Nr. 2 HGB 6 Jahre lang archiviert.
E-Mails: 6 Jahre.
Informationen nach Art. 13 und 14 DSGVO für: Bewerberinnen und Bewerber
Verantwortlicher für die Datenverarbeitung:
Zweck der Datenverarbeitung:
Sofern wir eine Stelle ausschreiben und Sie sich bei uns bewerben, benötigen wir Ihre persönlichen Daten für die Durchführung des Bewerbungsverfahrens. Wenn Sie sich bei uns initiativ bewerben, erhalten wir Ihre Daten von Ihnen unaufgefordert und bearbeiten Ihre Initiativbewerbung.
Rechtsgrundlage für die Datenverarbeitung:
- § 26 Bundesdatenschutzgesetz (BDSG) in der Fassung vom 05. Juli 2017.
Empfänger der Daten:
Wir verarbeiten Ihre Daten nur intern. Zugriff haben nur die Geschäftsführerin und die Assistentin der Geschäftsführerin.
Übermittlung in Drittländer:
Wir übermitteln Ihre Daten nicht in Länder außerhalb der EU.
Dauer der Speicherung:
Wir speichern Ihre Daten solange, wie Ihr Bewerbungsverfahren mit uns läuft oder wir Ihre Initiativbewerbung bearbeiten; in der Regel ist das ein Zeitraum von vier bis sechs Wochen. Sofern wir Ihnen eine Absage schicken, bewahren wir Ihre Unterlagen weitere 6 Monate nach dem Eingang der Absage bei Ihnen auf. Danach werden sie vernichtet.
Sofern wir Sie zum Zeitpunkt Ihrer Bewerbung nicht einstellen können, aber anhand Ihrer Unterlagen zu erkennen ist, dass Sie eventuell zu einem späteren Zeitpunkt zu uns passen könnten, bewahren wir Ihre Bewerbung mit Ihrem Einverständnis weitere 6 Monate auf.
Informationen nach Art. 13 und 14 DSGVO für: Auftraggeber, die die Datenschutzdokumentation auf unserem Server nutzen
Verantwortlicher für die Datenverarbeitung:
Zweck der Datenverarbeitung:
Gemeinsame Bearbeitung von Dokumenten zu Datenschutz und IT-Sicherheit auf dem Server des Verantwortlichen durch den Verantwortlichen und die Auftraggeber des Verantwortlichen. Austausch von Dokumenten.
Rechtsgrundlagen für die Datenverarbeitung:
Art. 6 Abs. 1 lit b) DSGVO (Dokumentation)
§ 257 Abs. 1, Abs. 4 HGB (E-Mail-Archivierung)
§ 50 Abs. 2 Satz 1 BRAO (analog – Aufbewahrung der Dokumentation nach Vertragsende)
Empfänger der Daten:
Wir verarbeiten Ihre Daten innerhalb von PrivCom Datenschutz. Freie Mitarbeiterinnen und Mitarbeiter haben nur Zugriff auf die Akten, die sie bearbeiten, in der Regel auch nur auf Teile einer Akte.Zugriff auf den Server hat unser Dienstleister, bei dem der Server gehostet ist. Die beim Dienstleister Verantwortlichen haben jedoch keinen Zugriff auf die Datenschutzdokumentation.
Übermittlung in Drittländer:
Wir übermitteln Ihre Daten nicht in Länder außerhalb der EU. Der Server wird in Buxtehude gehostet.
Dauer der Speicherung:
5 Jahre: Alle Informationen, die im Rahmen unseres Vertragsverhältnisses mit unseren Auftraggebern entstanden sind.
6 Jahre: E-Mails im Rahmen der E-Mail-Archivierung.
Der Beginn der Speicherfrist ist das Jahr, das auf das Jahr des Endes des Vertragsverhältnisses bzw. der Entstehung der E-Mail folgt.
Informationen nach Art. 13 und 14 DSGVO für: Dienstleister und Kooperationspartner
Verantwortlicher für die Datenverarbeitung:
Zweck der Datenverarbeitung:
Beauftragung und Vertragsdurchführung mit externen Dienstleistern. Zusammenarbeit in der Mandatsbearbeitung, Anbahnung von Geschäftskontakten sowie Aufbau und Pflege von beruflichen Netzwerken.
Rechtsgrundlage für die Datenverarbeitung:
Art. 6 Abs. 1 lit b), Art. 6 Abs. 1 lit f) DSGVO.
Empfänger der Daten:
Wir geben Ihre Daten nach vorheriger Absprache weiter, wenn uns dies zum Zweck der Vermittlung nützlicher Kontakte angebracht erscheint.
Übermittlung in Drittländer:
Wir übermitteln Ihre Daten nicht in Länder außerhalb der EU.
Dauer der Speicherung:
Etwa einmal jährlich räumen wir unsere Kontakte auf und löschen diejenigen, zu denen der letzte Kontakt mehr als drei Jahre zurück liegt.
Ihre Rechte In Bezug auf Ihre Daten (gilt für alle oben genannten Adressaten):
Sie können jederzeit von uns Auskunft über die Daten verlangen, die wir von Ihnen verarbeiten (Art. 15 DSGVO). Sofern gewünscht, stellten wir Ihnen eine Kopie Ihrer Daten zur Verfügung.
Sollten wir unrichtige Daten von Ihnen gespeichert haben, haben Sie das Recht von uns die Berichtigung Ihrer Daten zu verlangen (Art. 16 DSGVO). Wir werden sie dann umgehend berichtigen.
Ebenso haben Sie das Recht, von uns die Löschung Ihrer Daten zu verlangen. Löschen dürfen wir Ihre Daten allerdings nur, wenn wir sie nicht mehr für die Einhaltung gesetzlicher Vorschriften brauchen (Art. 17 DSGVO). In diesem Fall können Sie unter bestimmten Voraussetzungen von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen. Dies gilt beispielsweise, wenn wir möglicherweise falsche Daten von Ihnen haben, und wir Zeit brauchen, eine Überprüfung durchzuführen. In diesem Fall werden wir Ihre Daten vorerst nicht nutzen (Art. 18 DSGVO).
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten gegeben haben, können Sie diese jederzeit widerrufen (Art. 7 Abs. 3 DSGVO). Wir werden Ihre Daten dann nicht länger verarbeiten.
Automatisierte Entscheidungsfindung:
Eine automatisierte Entscheidungsfindung (einschließlich Profiling) im Sinne von Art. 22 DSGVO setzen wir nicht ein.
Zuständige Aufsichtsbehörde:
Beschwerden zum Umgang mit Ihren Daten durch uns können Sie an diese Aufsichtsbehörde richten:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, https://datenschutz-hamburg.de/pages/impressum/
Stand dieser Information: April 2020.