Allgemeine Datenschutzhinweise der tailored mind GmbH
Stand: Mai 2018
Sie erhalten mit diesen Hinweisen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen und über Ihre Rechte als Betroffener aus dem Datenschutzrecht. Welche Daten von Ihnen konkret und auf welcher Weise verarbeitet werden, richtet sich nach den jeweils beantragten bzw. vereinbarten Serviceleistungen mit tailored mind.
Diese Hinweise gelten auch für die derzeitigen und künftigen vertretungsberechtigten Personen und für wirtschaftlich Berechtigte und den möglichen vertraglich vereinbarten Ansprechpartnern juristischer Personen mit denen tailored mind in geschäftlichen Beziehungen steht. Wir bitten Sie, diese Hinweise diesen Personen weiterzugeben.
Ab Ziffer 11 erfolgen ergänzende Hinweise für Personen, die unsere Webseite www.tailored-mind.de besuchen.
1 Wer ist für die Datenverarbeitung verantwortlich, und an wen kann ich mich wenden?
Verantwortlich im Sinne des Datenschutzrechts ist:
Tailored mind GmbH
Neuer Wall 10, 20354 Hamburg
Telefon: +49 (0) 40 22 63 87 40
Fax: +49 (0) 40 22 63 87 490
E-Mail: sags.mir [at] tailored-mind.de
Soweit Sie Fragen zu den Verarbeitungsprozessen beim Verantwortlichen haben oder Ihre Rechte aus dem Datenschutzrecht geltend machen wollen, richten Sie sich mit Ihrem Anliegen bitte an die vorbenannte Adresse.
Den Datenschutzbeauftragten des Verantwortlichen erreichen Sie unter der Telefonnummer: 030.81096780 sowie unter der E-Mailadresse: datenschutz@tailored-mind.de.
2 Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir, soweit für die Erbringung unserer Serviceleistung erforderlich, personenbezogene Daten, die wir von anderen Unternehmen zulässigerweise (z. B. zur Erfüllung von Verträgen, zur Ausführung von Aufträgen oder auf Grund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen (z. B. Presse, Medien, Internet etc.), soweit wir diese zulässigerweise erheben durften oder von Dritten berechtigt übermittelt wurden.
Wir verarbeiten in unseren Verfahren relevante personenbezogene Daten natürlicher Personen von Interessenten, Kunden und alle anderen natürlichen Personen, die mittelbar oder unmittelbar in Kontakt mit uns stehen oder treten, so z. B. auch von Mitarbeiter juristischer Personen, aber auch von Besuchern unserer Webseiten und Apps und gegebenenfalls Bewerbern.
Relevante personenbezogene Daten sind dabei im wesentlichen: Name, Adresse und andere Kontaktdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Dokumentationsdaten, Daten über die Nutzung unserer Telemedien (Webseiten und Apps, Newsletter) sowie andere, mit den genannten Kategorien vergleichbaren Daten.
Verarbeitung im Sinne der DSGVO bedeutet prinzipiell jeder Vorgang, der im Zusammenhang mit personenbezogenen Daten steht, also insbesondere das Erheben, Speichern, Nutzen, Übermitteln oder Löschen personenbezogener Daten.
3 Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten die personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Serviceleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden und unseren Lieferanten und Dienstleistern oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (z. B. von Interessenten).
Der Zweck der Datenverarbeitung richtet sich konkret nach dem jeweiligen Produkt und kann unter anderem Bedarfsanalysen und Beratungsleistungen umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können sie den jeweiligen Vertragsunterlagen und Geschäfts- und Nutzungsbedingungen entnehmen.
3.2 Im Rahmen der Interessensabwägung (Art. 6 Abs. 1 lit. f DSGVO)
Wir verarbeiten Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, sofern nicht Ihre Interessen am Schutz Ihrer personenbezogenen Daten überwiegt.
Beispiele:
- Werbung
- Einladung zu Veranstaltungen
- Persönliche Kontaktpflege
- Anfrage nach Bedarf zu unseren Dienstleistungen und Produkten (Werbung)
- Angebotsunterbreitung
Bitte beachten Sie hierzu Ihr Widerspruchsrecht am Ende dieser Datenschutzhinweise.
3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten in der Gruppe, Auswertung von Nutzungsverhalten) erteilt haben, ist die Rechtmäßigkeit der Verarbeitung auf Grundlage Ihrer Einwilligung gegeben.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für bei Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mail 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf durch uns durchgeführten Verarbeitungstätigkeiten.
3.4 Aufgrund rechtlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO)
Rechtliche Verpflichtungen ergeben sich für uns direkt aus dem Gesetz, vor allem aus dem Steuerrecht. Die sich daraus ergebenden Aufbewahrungspflichten für rechnungsrelevante Unterlagen und Handelsbriefe berechtigen uns zur Speicherung von personenbezogenen Daten von bis zu 10 Jahren, bei rechtskräftig festgestellten Ansprüchen, Ansprüchen aus vollstreckbaren Vergleichen oder vollstreckbaren Urkunden etc. auch bis zu 30 Jahren.
4 Wer bekommt Ihre Daten (Wer ist Empfänger Ihrer Daten)?
Wir geben Ihre Daten ausschließlich nur dann an Dritte weiter, soweit die Weitergabe zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten notwendig ist. So können auch durch uns beauftragte Dienstleister und Erfüllungsgehilfen zu diesen Zwecken Daten erhalten, wenn diese das Datengeheimnis und die datenschutzrechtlichen Weisungen, die sie von uns erhalten haben, wahren.
Die Empfänger lassen sich insbesondere in folgende Kategorien einteilen:
- Steuerberater und Wirtschaftsprüfer
- Rechtsanwälte
- Datenschutzbeauftrager
- IT-Serviceprovider
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben. In einzelnen Fällen kann es auf Grund der Besonderheit des Vertragsgegenstandes mit Ihnen weitere Empfänger Ihrer Daten geben. Diese sind dann gesondert in den Vertragsunterlagen und den Geschäftsbedingungen zu dem konkreten Geschäft genannt.
5 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Übermittlung Ihrer Daten in Länder außerhalb der Europäischen Union (Drittstaaten oder Drittländer) findet nur statt, soweit dies zur Vertragserfüllung unbedingt erforderlich ist, Sie uns eine Einwilligung hierzu erteilt haben oder im Rahmen einer Auftragsverarbeitung auf Basis eines berechtigten Interesses. So wie wir Dienstleister in einem Drittstaat einsetzt, sind diese zusätzlich zu unseren schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet. Derzeit sind bei tailored mind keine Prozesse implementiert, die eine Übermittlung Ihrer Daten außerhalb der Europäischen Union erfordert bzw. nach sich zieht. Eine Implementierung solcher Prozesse ist bei tailored mind auch zukünftig nicht beabsichtigt.
6 Wie lange werden Ihre Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten im Rahmen des Erforderlichen für die Dauer unserer Geschäftsbeziehung, was z. B. auch die Anbahnung und die Abwicklung des Vertrags umfasst. Dabei weisen wir darauf hin, dass die Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches in aller Regel auf Jahre angelegt ist.
Wir unterliegen darüber hinaus verschiedenen Aufbewahrungs- und Dokumentationsplichten, die sich unter anderem aus dem Handelsgesetzbuch (dem HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung und Dokumentation betragen zwei bis zehn Jahre.
Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch dreißig Jahre betragen können.
7 Welche Rechte als Betroffener haben Sie?
Jeder Betroffene hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung (Sperrung) nach Art. 18 DSGVO, das Recht auf Widerspruch nach Art. 21 DSGVO (hierzu finden Sie gesonderte Informationen am Ende dieser Datenschutzhinweise) sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Recht auf Löschung gelten die Einschränkungen nach §§ 34 und 35 BDSG. Letztlich haben Sie noch ein Beschwerderecht bei der Aufsichtsbehörde nach Art. 77 DSGVO in Verbindung mit § 19 BDSG.
Soweit Sie uns eine Einwilligung in eine konkrete Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit für die Zukunft wiederrufen. Dies gilt auch für bei Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der durch uns bis zum Widerruf durchgeführten Verarbeitungstätigkeiten.
8 Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollten wir dieses Verfahren in Einzelfällen einsetzen, werden Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.
9 Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollten wir dieses Verfahren in Einzelfällen einsetzen, werden Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.
10 Findet ein Profiling statt?
Ein Profiling findet nicht statt.
11 Folgende Analysetools werden auf unserer Webseite eingesetzt
Wir setzen auf Grundlage Ihrer Einwilligung (d.h. Ihre Einwilligung in die Analyse zur Optimierung unserer Webseiten, nach Art. 6 Abs. 1 lit. a. DSGVO) Google Analytics ein. Google Analytics ist ein Webanalysedienst der Google LLC („Google“). Es verwendet zur Analyse entsprechende Cookies, die auf Ihrem Rechner gespeichert sind/werden. Die durch das Cookie erzeugten Informationen über die Nutzung der Webseiten werden in der Regel an einen Server von Google in den USA anonymisiert übertragen und dort analysiert.
Google ist gemäß dem Privacy-Shield-Abkommen zwischen der EU und der USA zertifiziert und bietet hierdurch eine genügende Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Darüber hinaus unterhalten wir eine entsprechende Auftragsverarbeitungsvereinbarung gem. Art. 28 DSGVO mit Google.
Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unserer Webseiten durch die Nutzer auszuwerten, um Reports über die Aktivitäten auf der Webseite zusammenzustellen.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
OPT-OUT – WIDERRUFSMÖGLICHKEIT:
Sie können Ihre Einwilligung jederzeit widerrufen. Sie können die gespeicherten Cookies über Ihren Browser löschen. Gehen Sie bitte hierfür in die Einstellungen Ihres Browserprogramms. Häufig finden Sie die Löschfunktionalität unter dem Stichwort „Datenschutz“.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie z. B. das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Darüber hinaus werden auch über Ihren Browserhersteller regelmäßig weitere PlugIns angeboten, die ein Tracking von Anfang an verhindern.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Die personenbezogenen Daten der Nutzer werden spätestens nach 14 Monaten gelöscht.
12 Serverlogfiles
Die Webseiten werden auf Server verwaltet, die von einem Dienstleister in Deutschland gehostet werden. Mit dem Dienstleister ist eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO geschlossen worden. So wie Sie die Webseite durch Ihren Internetbrowser abrufen, erhebt der Server Daten über jeden Zugriff auf das Webangebot des Verantwortlichen und speichert diese in Serverlogfiles, damit Ihnen die Webseiten des Verantwortlichen übertragen und für Ihre Umgebung optimiert angezeigt werden können. Gleichsam können diese Daten bei der Aufklärung eines möglichen Missbrauchs der bereitgestellten Dienste Anhaltspunkte für einen rechtswidrige Nutzung liefern.
Folgende Daten werden u. a. erhoben: IP-Adresse, Name der aufgerufenen Webseite, Datum und Uhrzeit des Aufrufs, übertragene Datenmenge, Browsertyp, Betriebssystem nebst den jeweiligen Versionen, Referrer URL (die zuvor besuchte Webseite) etc.
Die Erhebung und Speicherung basiert auf das berechtigte Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO.
Die Serverlogfiles werden regelmäßig nach 30 Tagen durch den Hoster gelöscht.
13 Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO
13.1 Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 2 lit. e. DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f. DSGVO /Datenverarbeitung auf der Grundlage eines berechtigten Interesses) erfolgt, Wiederspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
13.2 Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Direktwerbung. Sie haben das Recht, jederzeit Widerspruch gegen diese Art der Verarbeitung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Der Widerspruch kann formfrei erfolgen und sollte telefonisch an 030. 864953-0 oder per Fax: 030/864953-14 per E-Mail an datenschutz@tailored-mind.de gerichtet werden.
Diese Datenschutzhinweise werden regelmäßig bei Änderungen an den Verarbeitungstätigkeiten der tailored mind oder bei Änderungen der geltenden Rechtslage überarbeitet. Die jeweils aktuelle Fassung finden Sie stets auf dieser Webseite unter dem Link „Datenschutzhinweise“. Jede Fassung wird mit einem Geltungsstand kenntlich gemacht.