1 Datenherkunft und -quellen
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung oder Geschäftsanbahnung von Ihnen erhalten.
Soweit dies für die Erbringung unserer Dienstleistungen oder Erfüllen von Verträgen erforderlich ist, verarbeiten wir ggf. von Dritten (z. B. Schufa, Creditreform) zulässigerweise erhaltene Daten.
Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse und andere Medien) zulässigerweise haben und verarbeiten dürfen.
Relevante personenbezogene Daten können insbesondere sein:
- Personendaten (Name, Geburtsdatum etc.)
- Kontaktdaten (Adresse, Telefonnummern, E-Mail Adressen etc.)
- Abrechnungsrelevante Bankdaten (IBAN, PIC, Kreditkarte etc.)
- Daten aus Ihren Angaben in Beratungsgesprächen/-anfragen
- Daten über Ihre Nutzung von digitalen Medien (z.B. Zeitpunkt des Aufrufs einer Website, Session-Informationen [Cookies] etc.)
2 Zwecke und Rechtsgrundlagen der Verarbeitungen
Die Zwecke der Verarbeitung richten sich in erster Linie nach der von Ihnen beauftragten oder angefragten Dienstleistung. Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art. 6 Abs. 1 Buchst. b DSGVO).
- Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung und Vermittlung von Handelsgeschäften, insbesondere zur Durchführung unserer Verträge oder vorvertraglichen Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge. Des Weiteren für die Durchführung von Verträgen im Beschäftigungsverhältnis.
- Datenaustausch mit Auskunfteien (Creditreform, SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
Die Verarbeitung erfolgt Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DSGVO). Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.
- Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Verhinderung und Aufklärung von Straftaten
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
Sie haben Ihre Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (Art. 6 Abs. 1 Buchst. A DSGVO).
- Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Werbung, Newsletter Versand, Veröffentlichung von Fotos bzw. personenbezogenen Daten), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.
- Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den
Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
- Der Widerruf gilt erst mit Wirkung für die Zukunft. Verarbeitungen, die vor dem Widerruf erfolgten, sind davon nicht betroffen.
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (Art. 6 Abs. 1 Buchst. C DSGVO).
- Als Unternehmen unterliegen wir diversen rechtlichen Verpflichtungen im Rahmen steuer- und sozialversicherungsrechtlicher Kontroll- und Meldepflichten. Weitere Anforderungen können sich aus, der Betrugs- und Geldwäscheprävention und der Erfüllung der Auflagen der EU-Antiterror-Verordnung u.a. ergeben.
3 Empfänger oder Kategorien von Empfängern der Daten
Innerhalb des Unternehmens erhalten diejenigen Abteilungen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien Abrechnungsdienstleistungen, IT-Dienstleistungen, Druckdienstleistungen, Postdienstleistungen, Telekommunikation, Dokumenten- Archivierung/Entsorgung sowie Vertrieb und Marketing.
Außerhalb des Unternehmens können ggf. Unternehmen Ihre Daten erhalten, welche diese zur Erfüllung unserer vertraglichen Pflichten benötigen. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
- Steuerberater, Wirtschaftsprüfer, Berater
- Rechtsanwälte (bei Streitigkeiten, etc.)
- Banken, Refinanzierungsinstitute, Broker
- Auskunfteien (Creditreform, SCHUFA)
- Händler
- Lieferanten
4 Speicherdauer oder Kriterien für die Festlegung der Dauer
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich im Wesentlichen aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen sechs bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, bei Notwendigkeit der Erhaltung von Beweismitteln etwa im Rahmen gerichtlicher Verfahren können die Verjährungsfristen des Bürgerlichen Gesetzbuches (BGB) bei Vorhandensein eines gerichtlichen Titels bis zu 30 Jahre betragen.
Nach Beendigung des Vertragsverhältnisses erfolgt die Löschung nach Ablauf der gesetzlichen Aufbewahrungsvorschriften.
5 Hinweise auf die Rechte der Betroffenen
Jeder betroffenen Person stehen folgende Datenschutzreche nach der DSGVO zu:
- Recht auf Auskunft nach Art. 15 DSGVO
- Recht zur Berichtigung unrichtiger Daten nach Art. 16 DSGVO
- Recht auf Löschung nach Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
- Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
- Recht auf Widerspruch nach Art. 21 DSGVO
Zur Ausübung Ihrer o.a. Rechte sowie dem Widerruf einer erteilten Einwilligung wenden Sie sich bitte an die o.a. verantwortliche Stelle,
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, ihres Arbeitsplatzes, oder des Orts des mutmaßlichen Verstoßes geltend machen.
Bevor Sie sich mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden, möchten wir Sie bitten, diese Angelegenheit mit unserem Datenschutzbeauftragten zu klären.
6 Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung (s. Art. 49 DSGVO) verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau (Art. 45 DSGVO), beim Vorliegen und Einhaltung vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission (Art. 46 DSGVO) oder beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften (s. Art. 44 bis 49 DSGVO).
EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.
7 Freiwilligkeit und Bereitstellungspflicht personenbezogener Daten
Im Rahmen unserer Geschäftsbeziehung müssen diejenigen personenbezogenen Daten bereitgestellt werden, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten sind wir nicht in der Lage, einen Vertrag zu schließen oder diesen durchzuführen.
8 Automatisierte Entscheidungsfindungen einschließlich Profiling
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO.
9 Cookies, Drittanbieter Inhalte
Auf unserer Internetseite setzen wir sogenannte „Cookies“ ein. Hierbei handelt es sich um kleine Textdateien, die von unserem Webserver an Ihren Computer gesendet werden, um diesen für die Dauer des Besuchs zu identifizieren. Über diese Cookies erfassen wir keine personenbezogenen Daten.
Die Darstellung unserer Internetseite ist auch ohne die Speicherung von Cookies möglich. Sie können das Speichern von Cookies in den Einstellungen ihres Browsers deaktivieren oder diesen so einstellen, dass er Sie über die beabsichtigte Speicherung durch eine Internetseite informiert. In diesem Fall entscheiden Sie über die Annahme des Cookies. Für den vollen Funktionsumfang unserer Internetseite ist es allerdings aus technischen Gründen erforderlich, die temporären Cookies vollständig zuzulassen.
9-1 YouTube
Unsere Internetpräsenz beinhaltet mindestens ein Plugin oder Videoplayer von YouTube, gehörig zur Google Inc., ansässig in San Bruno/Kalifornien, USA. Datenverantwortlicher innerhalb der EU Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland Sobald Sie eine mit einem YouTube-Plugin oder Videoplayer ausgestattete Seite unserer Internetpräsenz besuchen, wird eine Verbindung zu den Servern von YouTube aufgebaut (Nur wenn Sie dazu vorher gemäß Art. 6 Abs. 1 Buchst. a DSGVO eingewilligt haben). Dabei wird dem YouTube-Server mitgeteilt, welche spezielle Seite unserer Internetpräsenz von Ihnen besucht wurde. Sollten Sie außerdem in Ihrem YouTube-Account eingeloggt sein, würden Sie es YouTube ermöglichen, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Sie können diese Möglichkeit der Zuordnung verhindern, wenn Sie sich vorher aus Ihrem Account ausloggen.
Weitere Informationen zur Erhebung und Nutzung Ihrer Daten durch YouTube erhalten Sie in den dortigen Hinweisen zum Datenschutz unter www.google.de/intl/de/policies/privacy/.
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF)
9-2 DESTINATION.ONE MAPS
Auf verschiedenen Unterseiten binden wir zur Darstellung von Karten und Informationen auf dieser Webseite Inhalte aus der Datenbank destination.one in Form von destination.pages ein.
Betreiber der Website ist die neusta destination.one GmbH, Münchener Straße 1, 86899 Landsberg am Lech.
Wenn Sie eine unserer Webseiten besuchen, auf denen destination.one eingebunden ist, wird eine Verbindung zu den Servern von destination.one hergestellt. Dabei wird dem destination.one-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Des Weiteren kann destination.one verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Technologien zur Wiedererkennung verwenden. Ebenso werden entsprechende Logdaten von destination.one erfasst. Diese Informationen werden u. a. verwendet, um eine optimale Datenausspielung zu gewährleisten (z.B. standortbasierte Suche), Nutzerstatistiken zu erfassen und die Anwenderfreundlichkeit zu verbessern.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst.
Die Einwilligung ist jederzeit widerrufbar.
Außerdem können auf diesen Pages wiederum Inhalte von Drittanbietern insbesondere YouTube integriert sein sowie Verlinkungen von Social-Plugins zu Facebook, Twitter etc. existieren.
Nähere Informationen dazu finden Sie in der Datenschutzerklärung von Destination.one https://www.destination.one/datenschutz/
Auftragsverarbeitung
Wir haben mit neusta destination.one GmbH einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von destination.one vollständig um.
9-3 Google Analytics 4:
Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated. Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie der verarbeiteten Daten).
10 Soziale Netzwerke
10-1 YouTube
Innerhalb unseres Onlineangebotes sind Schaubilder und Buttons vorhanden die auf die Plattform YouTube weiterleiten. Anbieter dieser Plattform ist Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland. Sofern die Nutzer Mitglieder der Plattform YouTube sind, kann YouTube den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Um zu verhindern, dass YouTube die oben genannten Daten durch Ihre Weiterleitung von unserem Internetangebot sammelt, loggen Sie sich vor betätigen des etwaigen Links bei YouTube aus. Die Datenschutzhinweise des Sozialen Netzwerkes finden Sie unter: Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy/
10-2 Meta
Innerhalb unseres Onlineangebotes sind Schaubilder und Buttons vorhanden die auf die Plattform Facebook oder Instagram weiterleiten. Anbieter dieser Plattform ist Meta Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA bzw. Meta Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland. Sofern die Nutzer Mitglieder der Plattform Facebook oder Instagram sind, kann Facebook bzw. Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Um zu verhindern, dass Facebook die oben genannten Daten durch Ihre Weiterleitung von unserem Internetangebot sammelt, loggen Sie sich vor betätigen des etwaigen Links bei Facebook aus. Die Datenschutzhinweise des Sozialen Netzwerkes finden Sie unter Datenschutzerklärung: www.facebook.com/about/privacy/ https://help.instagram.com/155833707900388
11 Sicherheitsmaßnahmen
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um personenbezogene Daten zu schützen, insb. gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Wir weisen darauf hin, dass es bei der Übermittlung von Daten im Internet trotz aller Sicherheitsmaßnahmen dazu kommen kann, dass Dritte diese Daten zur Kenntnis nehmen oder verfälschen.
12 Kontakt
Sollten Sie Fragen und Anregungen zu dieser Datenschutzerklärung haben, wenden Sie sich bitte an die im Impressum angegebene Kontaktadresse.
13 Aktualisierung unserer Datenschutzrichtlinien
Die laufende technische Weiterentwicklung im Bereich der IT-Technologie und des Internets bedingt auch eine Anpassung der bestehenden Datenschutzerklärung. Wir behalten uns daher das Recht vor, Ergänzungen oder Änderungen an der vorliegenden Datenschutzerklärung vorzunehmen.