Header PRW Group - Lösungseleganz im IT-Legal-Management

Datenschutzhinweise für unsere Kunden und Dritten gegenüber gem. Art. 12 ff DSGVO

Datenschutzhinweise für unsere Kunden und Dritten gegenüber gem. Art. 12 ff DSGVO
Mit diesen Datenschutzhinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns sowie über die Ihnen zustehenden Rechte. Sofern im folgenden Text zwecks besserer Lesbarkeit das generische Maskulinum verwendet wird, sind damit männliche, weibliche und diverse Personen gleichermaßen gemeint. Für die Nutzung unseres Internetauftritts gelten gesonderte Datenschutzhinweise: https://prw.de/datenschutz-prw-legal-tech-gmbh/

1. Wer ist verantwortlich für den Datenschutz?

PRW Legal Tech GmbH, vertreten durch Wilfried Reiners, Leonrodstr. 54, 80636 München,
Telefon: +49 89/ 210977-10, E-Mail: kontakt@prw-legaltech.de

2. Wie erreichen Sie unseren Datenschutzbeauftragten?

Sie erreichen unseren Datenschutzbeauftragten unter datenschutz@prw-consulting.de

3. Welche Daten verarbeiten wir und woher kommen diese?

Im Rahmen unserer Tätigkeit verarbeiten wir personenbezogene Daten insbesondere von folgenden Arten von
Betroffenen:
• Kunden und deren Mitarbeiter, Vertreter, Berater und sonstige Vertragspartner der Kunden,
• andere Berater/Dienstleister (z.B. Wirtschaftsprüfer, Steuerberater, Consultants, kooperierende Kanzleien, Detekteien, Übersetzer, Sachverständige etc.), die mit dem Kunden befasst sind, sowie deren jeweiligen Vertreter und Mitarbeiter,
• Dritte wie Aufsichtsbehörden und andere natürliche Personen, die mit dem Kunden befasst sind.
Wir verarbeiten die folgenden Kategorien von personenbezogenen Daten, die wir zum Teil direkt von den Kunden und deren Mitarbeitern, zum Teil auch von Dritten (z.B. anderen Gesellschaften, anderen Beratern, Behörden, Versicherungsgesellschaften, öffentlichen Quellen wie Handelsregister, Internet etc.) erheben:
• Kontaktdaten (Anrede, Titel, Vorname, Nachname, Anschrift, E-Mail-Adresse, Telefaxnummer, Telefonnummer, Funktion/Position),
• Kommunikationsdaten,
• Kundendaten, also Daten, die wir zur Bearbeitung des Auftrags entweder erhalten oder selbst erstellen,
• Abrechnungsdaten,
sonstige Informationen, die zur Wahrung unserer berechtigten Interessen oder zur Erfüllung gesetzlicher Vorgaben notwendig sind (z.B. wirtschaftliche Verhältnisse). 

4. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten zu den folgenden Zwecken
Vorvertragliche Maßnahmen zur Anbahnung des Vertragsverhältnisses:
• Identifizierung des (potentiellen) Kunden (einschließlich Ermittlung wirtschaftlich Berechtigter, der für sie auftretenden Personen sowie deren Bevollmächtigung),
• Erstellung von Angeboten und Kostenschätzungen.
Durchführung des Vertragsverhältnisses:
• Scan des Microsoft 365 Tenant des Kunden und Beratung, einschließlich der Korrespondenz mit dem Kunden und weiteren Beratern und sonstigen Dritten,
• Abrechnung.
Interne Verwaltung:
• Buchführung,
• Betrieb von IT- und Kommunikationssystemen.
Erfüllung gesetzlicher Vorgaben:
• Aufbewahrung von Unterlagen zur Erfüllung berufs-, geldwäsche-, handels- und steuerrechtlicher Aufbewahrungspflichten sowie zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen etc.
Pflege der Kundenbeziehung und Marketing:
• Zusendung von Werbung für die Leistungen unserer Unternehmen (z.B. Newsletter, Informationen zu relevanten gesetzlichen Neuerungen, aktueller Rechtsprechung, Einladungen zu fachlichen und sozialen Veranstaltungen etc.),
• Veröffentlichungen von Pressemitteilungen,
• Benennung von Referenzen für Veröffentlichungen Fachverlage und anderer Presseverlage.
Daten von Dritten:
• Geltendmachung oder Abwehr etwaiger gesetzlicher oder vertraglicher Ansprüche
• Identifizierung der betroffenen Person (ggf. einschließlich Ermittlung wirtschaftlich Berechtigter, der für sie auftretenden Personen sowie deren Bevollmächtigung),
• Kommunikation und Korrespondenz,

5. Auf welcher Rechtsgrundlage verarbeiten wir die Daten

Rechtsgrundlagen für die Datenverarbeitung in unserem Unternehmen sind:
Anbahnung & Durchführung des Vertragsverhältnisses:
• Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrages,
Interne Verwaltung:
• Art. 6 Abs. 1 lit. f DSGVO, soweit die Datenverarbeitung zur Wahrung von berechtigten Interessen von uns oder eines Dritten erforderlich ist; insbesondere liegt die kontinuierliche Geschäftsbeziehung zu unseren Kunden in unserem berechtigten Interesse.
Anspruchsdurchsetzung:
• Art. 6 Abs. 1 lit. f DSGVO oder § 24 Abs. 1 Nr.2 BDSG, soweit die Datenverarbeitung zur Wahrung von berechtigten Interessen von uns oder eines Dritten erforderlich ist.
Erfüllung gesetzlicher Vorgaben:
• Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung der gesetzlichen Pflichten.
Pflege der Kundenbeziehung und Marketing:
• Art. 6 Abs. 1 lit. a DSGVO, soweit es sich um Werbung handelt oder Art. 6 Abs. 1 lit. f DSGVO soweit die Datenverarbeitung zur Wahrung von berechtigten Interessen von uns notwendig ist.
Daten von Dritten:
• Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung der gesetzlichen Pflichten oder Art. 6 Abs. 1 lit. f DSGVO soweit die Datenverarbeitung zur Wahrung von berechtigten Interessen von uns notwendig ist. 

6. An wen geben wir die Daten weiter?

Eine Weitergabe Ihrer Daten durch uns erfolgt innerhalb des Unternehmens nur an die Personen, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten oder zur Erfüllung ihrer jeweiligen Aufgaben benötigen (z. B. Buchhaltung). Darüber hinaus erhalten externe Stellen Ihre Daten ausnahmslos nur dann, wenn diese von uns auf ihre Pflichten als Auftragsverarbeiter vertraglich verpflichtet wurden (Art. 28 DSGVO) und gewährleisten, dass sie Ihre Daten gemäß unseren Weisungen verarbeiten. Daneben geben wir Daten nur an Personen weiter, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder wenn wir gesetzlich dazu verpflichtet sind.
In Betracht kommen dabei insbesondere folgende Kategorien von Empfängern:
• weitere Berater, Dienstleister oder Geschäftspartner des Kunden,
• Versicherer,
• Gerichte, Behörden und andere öffentliche Stellen,
• IT-Dienstleister, z.B. Dienstleister, die uns bei dem Betrieb und der Wartung unserer IT-Systeme unterstützen
• sonstige von uns eingesetzte Dienstleister/Geschäftspartner, die uns bei unserer Geschäftstätigkeit unterstützen (z.B. Sachverständige, Übersetzungsbüros, Agenturen, Versandunternehmen, Druckereien, Papiervernichtungsdienstleister, Banken, Auskunfteien, Detekteien, Wirtschaftsprüfer/Steuerberater etc.).

7. Übermitteln wir Daten in Drittländer?

Wir verwenden insbesondere den Cloud-Dienst Microsoft 365, über den wir unter anderem die Microsoft Office-Anwendungen (Word, Outlook, Excel, PowerPoint etc.) sowie Microsoft Teams und Microsoft SharePoint nutzen. Wir nehmen hierbei die Zusicherungen von Microsoft im Rahmen der von Microsoft angebotenen Lösung „EU-Datengrenze“ (EU Data Boundary) in Anspruch, damit die mithilfe der Microsoft-Anwendungen verarbeiteten Daten innerhalb der EU verarbeitet und gespeichert werden. Weitere Informationen zu den technischen Gegebenheiten teilen wir auf Wunsch mit Ihnen.
Im Übrigen werden Ihre Daten nur innerhalb der Europäischen Union und Staaten innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet. Andernfalls werden Sie hierzu stets gesondert vorab informiert, einschließlich des Rechts, einer solchen Datenübermittlung jederzeit gesondert zu widersprechen. Ein Transfer von Daten in Drittländer darf zusätzlich erst erfolgen, wenn wir eine der Anforderungen aus Kapitel 5 DSGVO umgesetzt haben oder entsprechende Ausnahmen einschlägig sind.

8. Wie lange speichern wir Ihre Daten?

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erbringung der damit verbundenen vertraglichen Leistungen erforderlich ist. Hiervon umfasst ist neben der Dauer der eigentlichen Geschäftsbeziehung auch die Datenverarbeitung im Rahmen der Anbahnung und Abwicklung von Verträgen. Daneben unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) sowie aus steuerrechtlichen Vorschriften (Abgabenordnung – AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen fünf bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu 30 Jahre betragen können.

9. Besteht eine Pflicht zur Bereitstellung der personenbezogenen Daten?

Sie müssen im Rahmen unserer Geschäftsbeziehung nur die personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erheben unsere Vertragspartner oder wir gesetzlich verpflichtet sind. Andernfalls ist der Abschluss des Vertrages oder die Vertragsausführung nicht möglich.

10. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren.

11. Inwieweit nutzen wir Ihre Daten für die Profilbildung?

Wir verarbeiten Ihre Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (sog. „Profiling“ gemäß Art. 4 Nr. 4 DSGVO). 

12. Welche Datenschutzrechte haben Sie?

Sie haben unter den jeweiligen gesetzlichen Voraussetzungen das Recht, jederzeit eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten und das Recht auf Auskunft (Art. 15 DSGVO, § 34 BDSG) über diese personenbezogenen Daten. Daneben steht Ihnen das Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO, § 35 BDSG) und Einschränkung der Datenverarbeitung (Art. 18 DSGVO) zu, sowie das Recht, jederzeit Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) der personenbezogenen Daten einzulegen, bzw. die Einwilligung zur Datenverarbeitung jederzeit zu widerrufen oder die Datenübertragung (Art. 20 DSGVO) zu fordern. Darüber hinaus haben Sie das Recht, sich im Falle von Datenschutzverletzungen bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO, § 19 BDSG).

13. Gesonderter Hinweis auf Ihr Widerspruchsrecht

1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO, das z. B. zur Kundenberatung und Kundenbetreuung und zu Vertriebszwecken erfolgen kann. Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es werden von uns zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir können Ihre Daten im Rahmen der gesetzlichen Bestimmungen auch für Direktwerbung verarbeiten. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann jeweils formfrei erfolgen. Die Kontaktdaten finden Sie unter Ziffer 1 dieser Datenschutzhinweise.