Die nachfolgenden Informationen beschreiben, wie DATASPARK mit personenbezogenen Daten umgeht und auf diese Weise die Umsetzung des Datenschutzes sicherstellt.
Nachfolgend sind die Information gem. Artikel 13, 14 und 21 DS-GVO über die Verarbeitung personenbezogenen Daten durch DATASPARK und die betroffenen Personen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte dargestellt.
Welche Daten im Einzelnen von DATASPARK verarbeitet und in welcher Weise diese genutzt werden, richtet sich maßgeblich nach den zwischen der betroffenen Person und DATASPARK getroffenen Vereinbarungen.
Wer ist für die Datenverarbeitung verantwortlich und an wen können sich betroffene Personen wenden?
Verantwortliche Stelle ist:
DataSpark GmbH
Mainzer Landstraße 41-45
60329 Frankfurt am Main
Telefon: +49 069 870087240
E-Mail: kontakt@dataspark.de
Kontaktdaten des Datenschutzbeauftragten:
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden. Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
BullProtect, eine
Marke der NetBull GmbH
https://bullprotect.de/
Patrick Vaillant
Unseren Datenschutzbeauftragten erreichen Sie per Post unter unserer zuvor genannten Adresse mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter: datenschutz@dataspark.de
Datenschutzerklärung
Datenschutz
Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. Ihre personenbezogenen Daten werden vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung behandelt. In der Regel ist die Nutzung unserer Webseite ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Ohne Ihre ausdrückliche Zustimmung werden diese Daten nicht an Dritte weitergegeben. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann, weshalb ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Newsletter
Mit dem Newsletter informieren wir Sie über uns und unsere Angebote. Für den Erhalt des Newsletters, benötigen wir von Ihnen eine valide Email-Adresse sowie Informationen, die uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen Email-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist. Weitere Daten werden nicht erhoben. Diese Daten werden nur für den Versand der Newsletter verwendet und werden nicht an Dritte weitergegeben. Mit der Anmeldung zum Newsletter geht die Speicherung Ihrer IP-Adresse und des Anmeldedatums einher. Dies dient alleine dem Nachweis für den Fall, dass ein Dritter eine Mail-Adresse missbraucht und sich ohne Wissen des Berechtigten für den Newsletterempfang anmeldet. Ihre Einwilligung zur Speicherung der Daten, der Email-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen. Der Widerruf kann über einen Link in den Newslettern selbst, in Ihrem Profilbereich oder per Mitteilung an die obenstehenden Kontaktmöglichkeiten erfolgen.
Auskunft, Löschung, Sperrung
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der weiter oben angegebenen Adresse an uns wenden.
Informationen für Bewerber, Arbeitnehmer und freie Mitarbeiter
1. Welche Quellen und Daten nutzt DATASPARK?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen des Einstellungsprozesses bzw. der Vertragsanbahnung, des Beschäftigungsverhältnisses oder während der Geschäftsbeziehung bzw. durch Ihre Kontaktaufnahme von Ihnen erhalten.
Zudem verarbeiten wir – soweit erforderlich – personenbezogene Daten, die wir von Behörden, anderen Unternehmen oder von sonstigen Dritten zulässigerweise (z.B. zu steuerlichen oder sozialversicherungsrechtlichen Zwecken, im Rahmen einer Stellenvermittlung) erhalten haben.
Darüber hinaus verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. berufliche Netzwerken, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.
Relevante personenbezogene Daten sind Personalien (Name, Adresse, E-Mail-Adresse sowie andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit, Geschlecht), Beschäftigten- und Leistungsdaten (z.B. Lebenslaufdaten, Qualifikationen, Referenzen, Zeiterfassungsdaten, Urlaubszeiten, Arbeitsunfähigkeitszeiten, ggf. Vorstrafen, Sozialdaten, Bankverbindungen, Sozialversicherungsnummer, Rentenversicherungsnummer, Gehaltsdaten sowie die Steueridentifikationsnummer) sowie Zahlungs- und Zahlungsverkehrsdaten.
Hierunter können auch besondere Kategorien personenbezogener Daten (sensitive Daten) fallen.
Bei freien Mitarbeitern erheben wir zusätzlich auch Auftragsdaten (z.B. Beratungsaufträge) und sonstige Daten aus der Erfüllung und Abwicklung von vertraglichen Verpflichtungen (z. B. Umsatzdaten, etc.).
2. Wofür verarbeitet DATASPARK meine Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG):
a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Begründung, Durchführung und Beendigung der mit Ihnen geschlossenen bzw. zu schließenden Verträge (insbesondere Arbeits-, Dienstleistungs-, Werk- oder Vermittlungsverträge), sowie aller mit dem Betrieb und der Verwaltung eines Unternehmens notwendigerweise einhergehenden Tätigkeiten.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem Beschäftigungs- bzw. sonstigem Vertragsverhältnis.
Die weiteren Einzelheiten zum Zweck der Datenverarbeitung ergeben sich aus den jeweiligen Vertragsunterlagen.
b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO)
Soweit erforderlich verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder Dritten. Davon umfasst sind insbesondere:
- die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
- die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
- die Gewährleistung der IT-Sicherheit und des IT-Betriebs;
- die Verhinderung und Aufklärung von Straftaten;
- Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen);
- Maßnahmen zur Sicherstellung des Hausrechts;
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
- die Verarbeitung der Daten freier Mitarbeiter zur Übermittlung von konkreten Projektvakanzen;
- die Verarbeitung der Daten durch Unternehmen der Unternehmensgruppe bzw. verbundene Unternehmen.
c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
DataSpark GmbH
Mainzer Landstraße 41-45
60329 Frankfurt am Main
Telefon: +49 069 870087240
E-Mail: kontakt@dataspark.de
d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DS-GVO)
Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Handelsrecht, Steuergesetze, etc.). Soweit diesbezüglich Daten verarbeitet werden, geschieht dies ausschließlich auf Grundlage dieser Vorschriften.
3. An wen übermittelt DATASPARK Daten?
Innerhalb des Unternehmens erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter gem. Art. 28 DS-GVO bzw. sonstige Dienstleister können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung, Vertrieb und Marketing und Anschriftenermittlung.
Darüber hinaus übermitteln wir personenbezogene Daten an Unternehmen der Unternehmensgruppe und verbundene Unternehmen für die oben aufgeführten Zwecke unter den oben aufgeführten Bedingungen.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des Unternehmens ist zu beachten, dass wir die Daten nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
- Öffentliche Stellen und Institutionen (z.B. Finanzamt, Sozialversicherungsträger, Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Wirtschaftsprüfer) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung;
- Andere Unternehmen, an die wir personenbezogene Daten übermitteln (je nach Vertrag: z.B. Banken, Auskunfteien, Kunden).
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
4. Wie lange werden meine Daten gespeichert?
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer Ihres Beschäftigungsverhältnisses bzw. der bestehenden Vertragsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst bzw. zur Erfüllung der vertraglichen Pflichten.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können. Für den Beginn der Verjährungsfrist gilt § 199 BGB.
5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Anbahnung und Ausführung von Verträgen, die mit ihnen geschlossen wurden (z.B. zur Ausführung von Zahlungsaufträgen) erforderlich, gesetzlich vorgeschrieben oder erlaubt ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
6. Welche Datenschutzrechte habe ich?
Sie haben das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).
7. Besteht für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie uns nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
8. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Vertragsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
9. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Profiling wird somit nicht genutzt.
Informationen für Kunden, Lieferanten, Dienstleister und deren Ansprechpartner
1. Welche Quellen und Daten nutzt DATASPARK?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Anbahnung und Durchführung unserer Geschäftsbeziehung bzw. durch Ihre Kontaktaufnahme von Ihnen erhalten.
Zudem verarbeiten wir personenbezogene Daten, die wir von anderen Unternehmen oder von sonstigen Dritten zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.
Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen (Art. 14 Abs. 2 lit. f) DS-GVO).
Relevante personenbezogene Daten von Ansprechpartnern sind Name, Kontakt- und Kommunikationsdaten (Telefonnr., E-Mail-Adresse etc.). Bei Geschäftspartnern können dies zusätzlich Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftprobe) sein. Darüber hinaus können dies auch Auftragsdaten (z.B. Lieferauftrag, Dienstleistungsauftrag), Daten aus der Erfüllung von vertraglichen Verpflichtungen (z.B. Umsatzdaten, Kreditrahmen, Produktdaten, etc.), Werbe- und Vertriebsdaten, Vertrags- und Dokumentationsdaten (z.B. Auftragsdaten, Geschäftsbriefe), Registerdaten, Zahlungsverkehrsdaten (Kontonummer, Bankverbindung), Daten über Ihre Nutzung von unseren angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
2. Wofür verarbeitet DATASPARK meine Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG):
a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung von Dienstleistungen, Lieferung von Waren durch Lieferanten, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Unternehmens erforderlichen Tätigkeiten.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den konkreten von Ihnen gelieferten Produkten oder den von Ihnen oder uns erbrachten Dienstleistungen.
Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Davon umfasst sind insbesondere:
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
- Markt- und Meinungsforschung, soweit sie der Nutzung Ihrer Daten nicht widersprochen haben;
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
- Gewährleistung der IT-Sicherheit und des IT-Betriebs;
- Verhinderung und Aufklärung von Straftaten;
- Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
- Maßnahmen zur Sicherstellung des Hausrechts;
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen.
Wenn Sie bereits unser Kunde sind, können wir die von Ihnen zur Verfügung gestellten Kontaktdaten dazu nutzen, Ihnen Marketingmitteilungen zu ähnlichen Dienstleistungen von DATASPARK zu schicken, soweit dies gesetzlich zulässig ist und Sie dem nicht widersprochen haben. In anderen Fällen fragen wir Sie nach Ihrer Einwilligung, um Ihnen Marketinginformationen zuzusenden.
c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Übermittlung von Marketingmitteilungen und Neuigkeiten zu den Dienstleistungen, Veranstaltungen und anderen Werbeaktionen von DATASPARK, Weitergabe von Daten an Dritte, Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
DataSpark GmbH
Mainzer Landstraße 41-45
60329 Frankfurt am Main
Telefon: +49 069 870087240
E-Mail: kontakt@dataspark.de
d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO)
Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Handelsrecht, Steuergesetze, etc.). Soweit diesbezüglich Daten verarbeitet werden, geschieht dies ausschließlich auf Grundlage dieser Vorschriften.
3. An wen übermittelt DATASPARK Daten?
Innerhalb des Unternehmens erhalten diejenigen Stellen ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter gem. Art. 28 DS-GVO können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung sowie Vertrieb und Marketing und Anschriftenermittlung.
Darüber hinaus übermitteln wir personenbezogene Daten an Unternehmen der Unternehmensgruppe und verbundene Unternehmen für die oben aufgeführten Zwecke unter den oben aufgeführten Bedingungen.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des Unternehmens ist zu beachten, dass wir Ihre Daten nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen
Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
- Öffentliche Stellen und Institutionen (z. B. Finanzamt, Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Wirtschaftsprüfer) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- Andere Unternehmen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Banken, Auskunfteien, Lieferanten).
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
4. Wie lange werden meine Daten gespeichert?
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst bzw. zur Erfüllung der vertraglichen Zwecke.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können. Für den Beginn der Verjährungsfrist gilt § 199 BGB.
5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Anbahnung und Ausführung der zwischen Ihnen und uns geschlossenen Verträge (z.B. zur Ausführung von Zahlungsaufträgen) erforderlich, gesetzlich vorgeschrieben oder erlaubt ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
6. Welche Datenschutzrechte habe ich?
Sie haben das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).
7. Besteht für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
8. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
9. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte zu bewerten Profiling).
Information über das Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Absatz 1 lit. f) der Datenschutz-Grundverordnung (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
DataSpark GmbH
Mainzer Landstraße 41-45
60329 Frankfurt am Main
Telefon: +49 069 870087240
E-Mail: kontakt@dataspark.de