Datenschutzinformation für Kunden, Lieferanten, Geschäftspartner & deren Mitarbeiter

gem. Art. 13, 14 DS-GVO

Einleitung

Im Rahmen unserer Geschäftsbeziehung bzw. unseres Kontakts im Interesse Ihres Arbeitgehers werden teilweise personenbezogene Daten von und mit Ihnen ausgetauscht. Mit den folgenden Informationen möchten wir Ihnen als "betroffener Person" einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Geschäftsbeziehung durch uns und Ihre Rechte aus den Datenschutzgesetzen geben.

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder Informationen aus dem Vertrag, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO), dem Bundestdaten-schutzgestz (BDSG) und in Übereinstimmung mit den für unser Unternehmen geltenden landesspezifischen
Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren

Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist die:

WolkenWerk GmbH

Alt Langenhain 8
65719 Hofheim am Taunus

Telefon: 06192 / 9333360
E-Mail: info@wolkenwerk.de

Gesetzlicher Vertreter der verantwortlichen Stelle: Tobias Klonk

Verarbeitungstätigkeiten und Verarbeitungszwecke

Die WolkenWerk GmbH speichert und verarbeitet Ihre personenbezogenen Daten im Rahmen folgender Verarbeitungstätigkeiten:

• Rechnungs- und Mahnwesen im arbeitsteiligen Einsatz mit dem Steuerberater

Verarbeitungszweck: Rechnungswesen im arbeitsteiligen Einsatz mit dem Steuerberater inkl. Buchführung, Umsatzsteuer, Bilanz, Zahlungsüberwachung inkl. Mahnungen, Überwachung von Fristen und Zahlungszielen

• Beantwortung von Anfragen

Verarbeitungszweck: Beantwortung von Anfragen von Kunden und Geschäftspartnern im Rahmen der Anbahnung und/oder Durchführung von Vertragsbeziehungen

• Kundendatenverwaltung (CRM)

Verarbeitungszweck: Pflege und Verwaltung der Stammdaten von Kunden, Interessenten und Partnern inkl. Aufgabenmanagement

• Bonitätsprüfung

Verarbeitungszweck: Durchführung von Bonitätsprüfungen bei Auskunfteien vor Abschluss von Verträgen, um die Zahlungsfähigkeit des potenziellen Vertragspartners sicherzustellen.

• Ticketsystem zur Bearbeitung von Supportanfragen

Verarbeitungszweck: Ticketsystem zur Bearbeitung von Supportanfragen und internen Anfragen inklusive Sicherung personenbezogener und unternehmensbezogener Daten; Dokumentation von Leistungen an Kunden als Nachweis (Historie); Verwendung der Daten im Rahmen der Rechnungsstellung an Kunden (Aufbewahrungspflicht für buchungsrelevante Unterlagen gem. § 257 Abs. 1 Nr. 1, 4 HGB)

• Warenwirtschaft

Verarbeitungszweck: Personenbezogene Daten werden im Rahmen der Nutzung des Warenwirtschafts-Systems/ERP-Systems erhoben und verarbeitet. Dies ist zur Steuerung und Durchführung von internen Betriebsprozessen notwendig. Dazu zählen Kundenmanagement, Warenmanagement und Lagersteuerung, Auftragssteuerung, Beschaffungsworkflow, sowie die Erstellung von kaufm. Belegen zur Rechnungsstellung.

• Datenschutzdokumentation

Verarbeitungszweck: Gewährleistung der Dokumentations- und Nachweispflichten zur Einhaltung der EU-Datenschutz-Grundverordnung

• E-Mail-Archivierung gemäß GoBD

Verarbeitungszweck: GOBD-konforme Archivierung von E-Mails (Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff "GoBD")

• Gäste-WLAN

Verarbeitungszweck: Protokollierung der über das Gäste-WLAN Datenkategorien (z.B. Webseiten im Content-Filter der Firewall) sowie MAC-Adressen der Endgeräte (DHCP-Server)

• Einsatz von Groupwaresystemen (E-Mail, Kalender, Kontakte etc.)

Verarbeitungszweck: Verwendung von Groupwaresoftware und damit verbundene Verarbeitung von personenbezogenen Daten in E-Mails, Kalendern, Kontaktbüchern, Aufgabenplanungstools und Instant Messenger zur Aufrechterhaltung des Geschäftsbetriebes und die bedarfsgerechte Abwicklung internen und externen der Kommunikation

• Versand von Newslettern und Werbemaillings

Verarbeitungszweck: Versand von Newslettern und personalisierter Werbeanschreiben, um Produkte/ Diensteistungen zu bewerben und Neukunden zu gewinnen

• Durchführung von Videokonferenzen

Verarbeitungszweck: Durchführung von Audio-Videomeetings im Rahmen der Geschäftsbeziehung

• IT-Betrieb: Telefonanlage

Verarbeitungszweck: Personenbezogene Daten werden im Rahmen der Nutzung und Bereitstellung der Telefonanlage erhoben und verarbeitet. Es handelt sich bei der Telefonanlage um eine (IP-Telefonanlage / herkömmliche Telefonanlage).

Eine Verarbeitung Ihrer Daten für andere als die genannten Zwecke erfolgt nur, soweit diese Verarbeitung zum Erreichen des Zwecks, für ein rechtshängiges Gerichtsverfahren oder aufgrund einer Änderung der gesetzlichen Anforderungen erforderlich ist. Wir werden Sie vor einer Weiterverarbeitung Ihrer Daten über diese Verarbeitung informieren und, soweit erforderlich, Ihre Einwilligung hierzu einholen.

Rechtsgrundlage der Datenverarbeitung

• Art. 6 Abs. 1 Unterabsatz 1 Buchstabe b) DS-GVO zur Erfüllung der geschlossenen Verträge

• Art. 6 Abs. 1 Unterabsatz 1 Buchstabe c) DS-GVO zur Erfüllung der gesetzlichen Pflichten, denen wir als Unternehmen unterliegen. Hierzu gehören:

  • E-Mail Archivierung nach GoBD

  • Vernichtung von Datenträgern gem. Art. 5 Abs. Nr. und Art. 17 DS-GVO

  • Datenschutzdokumentation (Art. 5 Abs. 2 DS-GVO)

  • Buchführung nach HGB, GoBD und Steuerrecht

• Art. 6 Abs. 1 Unterabsatz 1 Buchstabe f) DS-GVO, soweit die Datenverarbeitung zur Wahrung von berechtigten Interessen von uns oder eines Dritten erforderlich ist. Hierzu gehören folgende Verarbeitungstätigkeiten:

  • Abwicklung betrieblicher Verträge

  • Geltendmachung und Abwehr von Rechtsansprüchen

  • Datenpflege im CRM-System

  • Warenwirtschaft

  • Versand von Werbemailings inkl. Weihnachtskarten & Präsenten

  • Versand von Newslettern im Rahmen von § 7 Abs. 3 UWG

  • Bonitätsprüfung

  • Gäste-WLAN

  • Einsatz von Groupwaresystemen

• Art. 6 Abs. 1 Unterabsatz 1 Buchstabe a) DS-GVO, soweit Sie uns Ihre Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten für bestimmte Zwecke gegeben haben. Hierzu gehören folgende Verarbeitungstätigkeiten:

  • Versand von Newslettern außerhalb des Bestandkundenprivilegs nach § 7 Abs. 3 UWG

Art der verarbeiteten personenbezogenen Daten

Welche personenenbezogenen Daten wir von Ihnen verarbeiten, richtet sich nach dem jeweiligen Verarbeitungszweck. Typischerweise können folgende Datenarten betroffen sein:

• Personenstammdaten (Name, Anschrift, Geschlecht)

• Kontaktdaten (Telefon, E-Mail-Adresse, Postanschrift)

• Bonitätsdaten (Scoringwerte, Zahlungshistorie)

• Qualifikations- und Berufsinformationen (Berufliche Tätigkeit, Zertifizierungen, Erworbene Abschlüsse und Zertifizierungen)

• Vertragsdaten (Informationen zu bestellten Produkten/gebuchten Beratungsleistungen sowie Details zur Zahlung und Abwicklung, Bankverbindung)

• Bild- und Videodaten (Text-, Audio- und Videodaten: Daten von Mikrofon und der ggf. der Videokamera des Endgeräts während der Dauer des Webmeetings zur Wiedergabe des Audios bzw. Anzeige des Videos; ggf. Texteingaben bei der Nutzung der Chat-Funktion)

• Meeting-Metadaten (Teilnehmer-IP-Adressen, Geräte-/ Hardwareinformationen)

• Verbindungsdaten (Angabe zur eingehenden/ausgehenden Rufnummer, Land, Start- und Endzeit, ggf. weitere Verbindungsdaten (z. B. IP-Adresse des Geräts))

• Geschäftskontakt- und Kommunikationsdaten inkl. Protokoll- und Historieninformationen

Ggf. können im Rahmen der Vertragsanbahnung auch weitere Daten betroffen sein. Welche Daten dies sind, ergibt sich aus der Kommunikation zwischen Ihnen und den Zuständigen bei der verantwortlichen Stelle.

Herkunft Ihrer personenbezogenen Daten

Der Großteil der verarbeiteten personenbezogenen Daten wurden direkt bei Ihnen als Betroffener erhoben, beispielsweise im Rahmen des Vertragsschlusses, durch Mitteilungen an den Verantwortlichen, über eingereichte Formulare, etc.

Aus einer abweichenden Quelle stammen folgende Kategorien von Daten:

• Bonitätsdaten

Datenquelle: Bereitstellung durch Auskunfteien nach einer Bonitätsabfrage durch den Verantwortlichen

Empfänger und Zugriffsberechtigte

Ihre personenbezogenen Daten wurden – soweit erforderlich – folgenden Empfängern mitgeteilt:

• Interne Mitarbeiter & Abteilungen, sofern diese die Daten zur Erfüllung des jeweiligen Verarbeitungszwecks benötigen

• Berufsgeheimnisträger, Finanzdienstleister & Behörden (z.B. Steuerberater, Wirtschaftsprüfer, Banken, Kreditinstitute, Steuerbehörde, Auskunfteien)

• Auftragsverarbeiter (z. B. Rechenzentren, IT-Dienstleister, Entsorgungsfirmen etc.), deren Dienstleistungen wir nur nutzen

Eine Datenübermittlung in Drittstatten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung des Vertrags (z. B. Zahlungsaufträge) erforderlich ist, Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln ausschließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DS-GVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.

Speicherdauer Ihrer personenbezogenen Daten

Ihre personenbezogenen Daten werden solange gespeichert, wie zur Erfüllung des jeweiligen Verarbeitungszwecks notwendig. Folgende Löschfristen wurden definiert:

• Für alle steuer- und handelsrechtlich relevanten Daten 10 Jahre zuzüglich einer Karenzzeit von weiteren 2 Jahren, um Fälle einer möglichen Ablaufhemmung zu erfassen. Nach Ablauf von 12 Jahren prüfen wir, ob Gründe für eine weitere Aufbewahrung vorliegen.

• Für Vertragsunterlagen, etc. 3 Jahre nach Ende des Vertragsverhältnisses, wenn die gesetzliche Frist zur Geltendmachung von Ansprüchen verstrichen ist.

• Für Datenverarbeitung auf Basis der Einwilligung bzw. des berechtlichen betrieblichen Interesses bis zum Widerruf der Einwilligung bzw. Widerspruch gegen die Verarbeitung oder spätestens Ende des Geschäftsverhältnisses. Soweit bei einwilligungsbedürftigen Vorgängen eine Verarbeitung vorgesehen ist, die über das Ende des Geschäftsverhältnisses hinausgeht, kann dies den Datenschutzinformationen im Rahmen der Einwilligungserklärung entnommen werden.

Die Speicherdauer kann sich verlängern, wenn die Daten für ein rechtshängiges Gerichtsverfahren erforderlich sind oder sich die gesetzlichen Anforderungen verändern (z. B. Verlängerung der Aufbewahrungspflichten). In diesem Fall werden die Daten bis zum rechtskräftigen Abschluss des Verfahrens bzw. entsprechend der neuen gesetzlichen Anforderungen gespeichert.

Pflicht zur Bereitstellung der personenbezogenen Daten

Sie sind grundsätzlich nicht zur Bereitstellung der Daten verpflichtet, allerdings ist ein Vertragsschluss ohne die Bereitstellung bestimmter Daten nicht möglich.

Automatisierte Entscheidungsfindung/Profiling

Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt.

Ihre Rechte als betroffene Person

Recht auf Bestätigung Art. 15 DS-GVO

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

Recht auf Auskunft Art. 15 DS-GVO

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.

Recht auf Berichtigung Art. 16 DS-GVO

Sie haben das Recht, die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Löschung Art. 17 DS-GVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

Einschränkung der Verarbeitung Art. 18 DS-GVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

Datenübertragbarkeit Art. 20 DS-GVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Widerruf der datenschutzrechtlichen Einwilligung

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach
Art. 7 DS-GVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen.

Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Postfach 31 63
65021 Wiesbaden

Gustav-Stresemann-Ring 1
65189 Wiesbaden

Telefon: 0611 1408-0

E-Mail: poststelle@datenschutz.hessen.de