Datenschutzerklärung
Verantwortlicher
Für die Datenerhebung und Verarbeitung ist die die BDO Cyber Security GmbH verantwortlich.
Einleitung
BDO unterscheidet verschiedene Formen von Datenschutzhinweisen, die sich inhaltlich nach dem jeweiligen Adressatenkreis unterscheiden, an den sie sich richten. Nachstehend finden Sie die Datenschutzhinweise nach Art. 13 der EU Datenschutzgrundverordnung (DSGVO) die sich an unsere Geschäftspartner (Kunden, Interessenten und Lieferanten), Web Seminar- und Event-Teilnehmer sowie Besucher unserer Website richten.
A. Geschäftspartner
Freiwillige Angaben
Wir erheben grundsätzlich nur die Daten, deren Verarbeitung entweder gesetzlich vorgeschrieben, vertraglich vereinbart, zum Vertragsabschluss sowie zur Vertragsdurchführung erforderlich sind oder uns auf Basis einer Einwilligung freiwillig zur Verfügung gestellt werden.
Datenverarbeitung zur Vertragserfüllung
Wir verarbeiten die uns zur Verfügung gestellten personenbezogenen Daten gem. Art. 6 Abs. 1 lit. b) DSGVO zum Zweck der Vertragserfüllung. Dies umfasst insbesondere die Verwendung zur Vertragsanbahnung sowie zur nachfolgenden Vertrags- bzw. Mandatsbetreuung.
Datenverarbeitung auf Grundlage einer Einwilligung
Wir stützen die Verarbeitung personenbezogener Daten unserer Geschäftspartner nur dann auf eine Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO, wenn eine Verarbeitung nicht bereits aus anderen rechtlichen Gründen gerechtfertigt ist.
Einwilligungen erbitten wir, wenn wir über unternehmenseigene Produkte und Dienstleistungen sowie Veranstaltungen informieren möchten und eine entsprechende Datenverarbeitung zur Wahrung berechtigter Interessen nicht möglich ist (siehe dazu auch nachstehend).
Ihre Einwilligung erbitten wir von Ihnen auch dann, wenn wir Sie einmal darum bitten sollten, an einer Umfrage teilzunehmen.
Datenverarbeitung zur Wahrung berechtigter Interessen
Wir verarbeiten personenbezogene Daten nur dann gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen, wenn die weiteren Voraussetzungen des Art. 6 Abs. 1 lit. f DSGVO vorliegen, d.h. wenn unsere Interessen an der Datenverarbeitung oder die Interessen eines Dritten im Einzelfall die Interessen oder Grundrechte und Grundfreiheiten der Betroffenen überwiegen.
Auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO verarbeiten wir Ihre Daten – soweit nötig und zulässig – um zu überprüfen, ob wir einen Auftrag annehmen wollen bzw. dürfen (insbesondere Conflict Checks, Sanktionschecks).
Weiterhin nutzen wir Ihre personenbezogenen Daten, sofern und soweit dies erforderlich ist, um unsere berechtigten rechtlichen Interessen zu wahren, bspw. zur Abwehr und Durchsetzung von Ansprüchen. Auch insoweit beruht die Datenverarbeitung auf Art. 6 Abs. 1 lit. f DSGVO.
Sofern wir keine vorherige Einwilligung eingeholt haben und die sonstigen gesetzlichen Voraussetzungen vorliegen, um Ihnen Direktwerbung (z.B. Einladungen, Produktinformationen, Veranstaltungs- und vergleichbare Informationen) zukommen zu lassen, stützen wir entsprechende Maßnahmen auf Art. 6 Abs. 1 lit. f DSGVO.
Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen
Sofern und soweit erforderlich verarbeiten wir Ihre Daten um etwaigen gesetzlichen Dokumentationspflichten bspw. gegenüber Finanzämtern und Aufsichtsbehörden nachkommen zu können. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Eine rechtliche Verpflichtung ergibt sich insbesondere aus § 147 AO. Weiterhin verarbeiten wir Ihre Daten gemäß § 6 Abs. 1 lit. c DSGVO zum Zwecke der eingehenden Prüfung, ob ein Auftrag überhaupt angenommen werden darf. Dasselbe gilt für die uns gesetzlich auferlegte Pflicht zur Identifizierung unserer Geschäftspartner und der weiteren Pflichten nach den Regelungen des Geldwäschegesetzes.
B. Web Seminar- und Event-Teilnehmer
Datenverarbeitung zur Vertragserfüllung
Wir verarbeiten die zur Anmeldung zur Verfügung gestellten personenbezogenen Daten, die als Pflichtfelder markiert sind, gem. Art. 6 Abs. 1 lit. b) DSGVO zum Zweck der Vertragserfüllung. Dies umfasst insbesondere die Verwendung zur Vertragsanbahnung sowie zur Bearbeitung der Anmeldung und Durchführung des Web Seminars bzw. Events.
Datenverarbeitung zur Wahrung berechtigter Interessen
Wir verarbeiten personenbezogene Daten nur dann gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen, wenn die weiteren Voraussetzungen des Art. 6 Abs. 1 lit. f DSGVO vorliegen, d.h. wenn unsere Interessen an der Datenverarbeitung oder die Interessen eines Dritten im Einzelfall die Interessen oder Grundrechte und Grundfreiheiten der Betroffenen überwiegen.
Weiterhin nutzen wir Ihre personenbezogenen Daten, sofern und soweit dies erforderlich ist, um unsere berechtigten rechtlichen Interessen zu wahren, bspw. zur Abwehr und Durchsetzung von Ansprüchen. Auch insoweit beruht die Datenverarbeitung auf Art. 6 Abs. 1 lit. f DSGVO.
Freiwillige Angaben
Wir erheben grundsätzlich nur die Daten, die entweder gesetzlich vorgeschrieben oder vertraglich vereinbart oder zum Vertragsabschluss sowie zur Vertragsdurchführung erforderlich sind oder uns auf Basis einer Einwilligung freiwillig zur Verfügung gestellt wurden.
Die von uns bei der Datenerhebung auf unserer Website jeweils für erforderlich gehaltenen Daten machen wir entsprechend kenntlich. Die Angabe von weitergehenden Informationen ist freiwillig. Es sind keine negativen Konsequenzen mit der Nichtbereitstellung weitergehender Daten verbunden. Allerdings kann die Nichtbereitstellung im Einzelfall die nachfolgende Kommunikation erschweren bzw. verzögern.
C. Unsere Website
Freiwillige Angaben
Wir erheben grundsätzlich nur die Daten, die entweder gesetzlich vorgeschrieben oder vertraglich vereinbart oder zum Vertragsabschluss sowie zur Vertragsdurchführung erforderlich sind oder uns auf Basis einer Einwilligung freiwillig zur Verfügung gestellt wurden.
Die von uns bei der Datenerhebung auf unserer Website jeweils für erforderlich gehaltenen Daten machen wir entsprechend kenntlich. Die Angabe von weitergehenden Informationen ist freiwillig. Es sind keine negativen Konsequenzen mit der Nichtbereitstellung weitergehender Daten verbunden. Allerdings kann die Nichtbereitstellung im Einzelfall die nachfolgende Kommunikation erschweren bzw. verzögern.
Datenverarbeitung zur Erfüllung vorvertraglicher Maßnahmen
Wir verarbeiten die uns zur Verfügung gestellten personenbezogenen Daten gem. Art. 6 Abs. 1 lit. b) DSGVO zum Zweck der Erfüllung vorvertraglicher oder vertraglicher Maßnahmen (Vertragsanbahnung).
Datenverarbeitung auf Grundlage einer Einwilligung
Sofern Sie eine gesonderte Einwilligung erteilt haben, von uns über unternehmenseigene Produkte und Dienstleistungen sowie Veranstaltungen informiert zu werden oder Ihre Daten an Dritte weiter zu geben, erfolgt eine entsprechende Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Wir verarbeiten Ihre personenbezogenen Daten zudem für Zwecke des personalisierten „Trackings“ (Nachverfolgung), sofern und soweit diesbezüglich Ihre Einwilligungserklärung vorliegt.
Ihre Einwilligung kann jederzeit widerrufen werden, ohne dass dies die Rechtmäßigkeit der bisher erfolgten Verarbeitung berührt.
Sicherheit durch Einsatz von TLS/SSL
Sofern Sie Ihre Daten über unsere Internetseite an uns übermitteln, nutzen wir aktuelle sichere Technologien, insbesondere die sogenannte „Transport Layer Security“-Übertragung (TLS) (zuvor auch bekannt als "Secure Socket Layer"-Übertragung (SSL)). Alle mit diesen sicheren Methoden übertragenen Informationen und Daten werden verschlüsselt, bevor Sie an uns gesendet werden. Das gilt insbesondere für alle personengebundenen Kundendaten, wie Kreditkartennummer, Bankleitzahl, Bankkontonummer, Name und Adresse. Um Sie und uns darüber hinaus vor Missbrauch zu schützen, wird bei Online-Vertragsabschlüssen die IP-Adresse Ihres Computers an uns übermittelt. Wir weisen darauf hin, dass eine Verschlüsselung mittels dieser technischen Methoden nur funktioniert, wenn auch auf Ihrer Seite die entsprechenden technischen Voreinstellungen veranlasst wurden.
Einsatz von Cookies
Wir setzen auf unseren Internetseiten sogenannte Cookies ein, um Ihre uns über das Internet gesendeten Anfragen und Anforderungen zuzuordnen. Cookies sind eine Art elektronische Visitenkarte, die Ihnen die Benutzung unseres Online-Angebots erleichtern. Diese kleinen Dateien werden von Ihrem Browser automatisch auf Ihrer Festplatte gespeichert und sind für die fehlerfreie Nutzung unserer Internetseite notwendig. Unsere Cookies enthalten keine personenspezifischen Informationen, so dass Ihre Privatsphäre geschützt bleibt. Sie können die Cookies selbstverständlich nach Beendigung der Nutzung unserer Internetseite durch eine entsprechende Konfiguration Ihres Browsers wieder löschen. Ebenso können Sie der Anfertigung eines Nutzerprofils in Form von nicht personenbezogenen Daten widersprechen. Bitte deaktivieren Sie hierzu die Cookies auf Ihrem Browser.
c.) Einsatz von Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse, die jedoch mit der Methode anonymizeIp() anonymisiert wird, so dass sie nicht mehr einem Anschluss zugeordnet werden kann) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird unter Umständen Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch eine entsprechende Auswahl über unser Einwilligungs-Banner erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. (Art. 49 Abs 1 lit a DSGVO). Wir möchten Sie insbesondere darüber informieren, dass durch die Erteilung Ihrer Einwilligung Daten in die USA übertragen werden und Ihre Daten somit dem Zugriff der dortigen Behörden und insbesondere der Geheimdienste ausgesetzt sein können. Sie können die Erhebung der Daten durch Google-Analytics mit Wirkung für die Zukunft verhindern, indem sie ein Deaktivierungs-Add-on (http://tools.google.com/dlpage/gaoptout?hl=de) für Ihren Browser installieren. Nähere Informationen hierzu finden Sie unter
http://tools.google.com/dlpag/gaoptout?hl=de
bzw. unter
http://www.google.com/intl/de/analytics/privacyoverview.html (allgemeine Informationen zu Google Analytics und Datenschutz).
Sofern wir Ihren Besuch auf unserer Webseite aufgrund Ihrer Einwilligung auswerten, können Sie Ihre Einwilligung für die Zukunft hier widerrufen, sofern Sie dies nicht mehr wünschen.
Inhalte Dritter
Unsere Portale arbeiten mit verschiedenen Partnern zusammen, die ihrerseits Web-Sites und Internet-Dienste anbieten, welche zum Beispiel über Links von unseren Web-Sites zugänglich sind. Diese Partner haben in der Regel eigene Datenschutzerklärungen und/oder eigene Datenschutzrichtlinien. Für diese, mit unseren Angeboten nicht im Zusammenhang stehenden Erklärungen und Richtlinien, übernehmen wir keine Verantwortung und Haftung.
D. Datenempfänger
Ihre Daten können von uns z.B. an externe Dienstleister (z. B. IT Dienstleister, Unternehmen, die Daten vernichten oder archivieren, Cloud Anbieter, Datev) weitergegeben werden.
Wir übermitteln Ihre Daten nur an Dritte, sofern eine datenschutzrechtliche Übermittlungsbefugnis besteht.
Die Übermittlung von Daten an Dritte beruht entweder auf der Erfüllung rechtlicher Verpflichtungen, berechtigten Interessen (z.B. Conflict Checks), auf der Notwendigkeit einer Vertragserfüllung oder auf Basis einer etwaig erteilten Einwilligung. Sofern der externe Dienstleister als Auftragsverarbeiter tätig wird, erfolgt die Datenübermittlung im Rahmen einer Auftragsverarbeitungsvereinbarung.
Sofern einmal eine Datenübermittlung in Länder außerhalb des Europäischen Wirtschaftsraumes (EWR) erforderlich sein sollte, erfolgt diese auf Basis der EU Standardvertragsklauseln oder an Länder bzgl. derer ein Angemessenheitsbeschluss der EU vorliegt.
E. Löschung von Daten
Grundsätzlich bewahren wir erhobene personenbezogene Daten solange auf, wie es der Zweck erfordert, für den sie erhoben wurden und kein Fall des Art. 17 Abs. 3 DSGVO vorliegt. Da die Datenerhebungszwecke unterschiedlich sind, variieren auch die Löschfristen.
Personenbezogene Daten, die wir für Zwecke eines Mandatsverhältnisses erhoben haben, bewahren wir für die Dauer der gesetzlichen Aufbewahrungsfrist gemäß § 147 AO auf.
F. Rechte der betroffenen Person
Betroffene Personen haben das Recht auf Auskunft seitens jedes Verantwortlichen über die sie betreffenden personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht der betroffenen Person das Recht zu, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Eine Einwilligung kann jederzeit widerrufen werden, ohne dass dies die Rechtmäßigkeit der bisher erfolgten Verarbeitung berührt. Wenn die Einwilligung widerrufen wird, stellen wir die entsprechende Datenverarbeitung ein.
G. Beschwerderecht
Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat des Aufenthaltsorts der betroffenen Person oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden. In Hamburg ist dies der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg.
H. Kontaktdaten des Datenschutzbeauftragten
Unseren Datenschutzbeauftragten können Sie wie folgt erreichen:
Peter Suhren
FIRST PRIVACY GmbH, Konsul-Smidt-Str. 88, 28217 Bremen
Email: office@first-privacy.com
Tel: 0421 69 66 32 80