Informationen zur Datenverarbeitung gem. Art. 13 DSGVO (Direkterhebung)

1 Art. 13 DSGVO

1.1 Bezeichnung der Verarbeitungstätigkeit

Diese Datenschutzhinweise erfolgen im Zusammenhang mit der Verarbeitung aufgrund vertraglicher Zusammenarbeit.

1.2 Name und Kontaktdaten des Verantwortlichen

Verantwortlich für die Datenerhebung ist die
FREUNDE GUTER WERBUNG
Raguse Scheer GmbH,
Niehler Straße 104,
50733 Köln,
E-Mail: info@ragusescheer.de,
Tel.: +49.(0)221.170 700 70

1.3 Kontaktdaten des Datenschutzbeauftragten

Datenschutzbeauftragter ist
Dr. iur. Andreas Pinheiro
ap-datenschutz GmbH
Hohenstaufenring 8
50674 Köln

Firma ap-datenschutz

1.4 Herkunft der personenbezogenen Daten

Die RAGUSE SCHEER GmbH verarbeitet personenbezogene Daten, die sie im Rahmen ihrer Geschäftsbeziehung von Ihnen erhält.

Zudem verarbeitet sie – soweit für die Erbringung der Dienstleistung/ Vertragserfüllung Ihnen gegenüber erforderlich – personenbezogene Daten, die sie von anderen Unternehmen oder von sonstigen Dritten [z. B. der SCHUFA, Wirtschaftsauskunfteien] oder Adressdienstleistern zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund von Ihnen erteilten Einwilligungen) erhalten hat.
Zudem verarbeitet die RAGUSE SCHEER GmbH personenbezogene Daten, die sie aus öffentlich zugänglichen Quellen (z. B. [Handels- und Vereinsregister, Presse, Medien]) zulässigerweise gewonnen hat und verarbeiten darf.

1.5. Zwecke und Rechtsgrundlagen der Verarbeitung

1.5.1 Es werden folgende Kategorien von Daten verarbeitet:

• Personalien (Name, Adresse, Telefonnummer, E-Mail, Geburtsdatum)
• Auftragsdaten (z. B. Lieferauftrag),
• Zahlungsdaten
• Daten aus der Erfüllung unserer vertraglichen Verpflichtung (z.B. [])
• Werbe- und Vertriebsdaten
• Dokumentationsdaten (Daten aus Beratungs- und Servicegesprächen),
• Sensible Daten (Gesundheitsdaten, o.ä.)
• Mandantendaten, Patientendaten
• Mitarbeiterdaten
• Lieferantendaten (bspw. ext. DL)
• Bewerberdaten

1.5.2 Zwecke und Rechtsgrundlagen der Verarbeitung

Die RAGUSE SCHEER GmbH verarbeitet personenbezogene Daten (Art. 4 Abs. 2 DS-GVO) auf Grundlage des Art. 6 Abs. 1 S. 1 Buchstabe b DS-GVO. Die Verarbeitung dient der Durchführung unserer Verträge oder vorvertraglichen Maßnahmen mit Ihnen und der Ausführung Ihres Auftrags, sowie aller für den Betrieb und die Verwaltung unseres [Art/Branche des Betriebs]-betriebs erforderlichen Tätigkeiten. Die jeweiligen Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
Über die eigentliche Erfüllung des Vertrages hinaus verarbeitet die RAGUSE SCHEER GmbH personenbezogene Daten nach Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO. Dies ist zulässig, soweit die Verarbeitung zur Wahrung unserer berechtigter Interessen oder der eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz personenbezogener Daten erfordern. Ein solches berechtigtes Interesse besteht bei:

• a. Durchführung der Zahlungsverarbeitung über externe Dienstleister
• b. Konsultation von und Datenaustausch mit Wirtschaftsauskunfteien (z.B. SCHUFA) zur Ermittlung von Ausfallrisiken bei konkreten Geschäftsvorfällen
• c. Mitteilung und Datenaustausch mit Wirtschaftsauskunfteien (z.B. SCHUFA) zur Anzeige einer belegten Zahlungsunfähigkeit bzw. Zahlungsunwilligkeit bei konkreten Geschäftsvorfällen. Diese findet nur dann statt, wenn die Zahlungsunfähigkeit oder -unwilligkeit des Schuldner bspw. durch eine staatliche Stelle belegt ist.
• d. Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
• e. Zur Werbung für eigene Produkte im erlaubten gesetzlichen Rahmen (bspw. Bestandskundenwerbung oder der datenschutzrechtlich nicht relevanten Empfehlungswerbung (Flyer))
• f. Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens
• g. Zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Betrug oder Missbrauch deuten.

Soweit Sie der RAGUSE SCHEER GmbH eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke gegeben haben (z. B. Weitergabe von Daten an Dritte, Auswertung von Kaufvertragsdaten für Marketingzwecke;), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben (Art. 6 Abs. 1 S. 1 Buchstabe a DS-GVO). Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
[Außerdem verarbeitet die RAGUSE SCHEER GmbH nach Art. 6 Abs. 1 Buchstabe c DS-GVO personenbezogene Daten, soweit dies für die Erfüllung gesetzlicher Verpflichtungen, denen sie als Unternehmen unterliegt, erforderlich ist. Zu den Zwecken der Verarbeitung gehören u. a. z. B. handels- und steuerrechtliche Aufbewahrungspflichten nach § 257 Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO)].]

Ihre Daten werden von der RAGUSE SCHEER GmbH auch auf Grundlage von Art. 9 Abs. 2 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet. Hierbei können Ihre ggf. sensiblen Daten gem. Art 9 Abs. 1 DSGVO auch ohne eine entsprechende Einwilligung verarbeitet werden. Aufgrund der Ausnahmen im [StBG, WPG, BRAOReferenz suchen] ist eine Weitergabe Ihrer sensiblen Daten, bspw. bei der Wartung unsere Mandantendatenbank, auch ohne Ihre Einwilligung gerechtfertigt, um unser Interesse an einer sicheren und funktionierenden IT sicherzustellen.

1.5.3 Zwecke und Rechtsgrundlagen der Verarbeitung (Video-Konferenzen (VKS))

Soweit Sie der RAGUSE SCHEER GmbH eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zur Teilnahme an einem separaten Seminar, Web-Seminar oder einer VK gegeben haben ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben (Art. 6 Abs. 1 S. 1 Buchstabe a DS-GVO). Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Die RAGUSE SCHEER GmbH verarbeitet personenbezogene Daten (Art. 4 Abs. 2 DS-GVO) auf Grundlage des Art. 6 Abs. 1 S. 1 Buchstabe b DS-GVO. Die Verarbeitung dient der Durchführung unserer Verträge oder vorvertraglichen Maßnahmen mit Ihnen und der Ausführung Ihres Auftrags, sowie aller für den Betrieb und die Verwaltung unseres Unternehmens erforderlichen Tätigkeiten. In diesem Fall ist die Durchführung des Seminars, der VK oder der Schulung Bestandteil eines mit Ihnen geschlossenen Vertrages, den wir hierdurch erfüllen. Die jeweiligen Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

1.5.4 Verarbeitung Ihrer Daten bei Video-Konferenzen (VKS)

Sie können sich durch E-Mail an uns für das Web-Seminar, Seminar oder die VK anmelden, indem Sie Ihren Namen und Ihre E-Mail hinterlassen. Wir überprüfen Ihre Identität über eine persönliche Abfrage per E-Mail.
Sie erhalten dann per E-Mail von uns einen persönlichen Einladungslink an ihr E-Mail-Postfach. Zum Zeitpunkt der Veranstaltung können Sie in der Web Applikation an der Veranstaltung teilnehmen, indem Sie auf den Link klicken. Ihre E-Mail-Adresse ist auch für andere Teilnehmer sichtbar. Die Adresse wird aber nicht anderweitig verwendet. Im Wartebereich werden Sie von uns als Organisator nur dann hereingebeten, wenn Ihre Buchung bestätigt ist.
Die Verkehrsdaten (E-Mail Adresse, ggf. Name oder Pseudonym) werden in jedem Fall an die VKS-Plattform übermittelt. Diese dient der Identifikation des Teilnehmers. Wir berufen uns diesbezüglich auf unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.
Die Inhaltsdaten (Gespräche, Videoaufnahmen) werden [nur verschlüsselt] auf den Servern des VKS-Betreibers gespeichert. Im Fall der Voll-Verschlüsselung der Übertragung findet somit keine Weitergabe statt. Im Übrigen berufen wir uns hier ebenfalls auf unser berechtigtes Interesse an einer funktionierenden IT-Landschaft, solange vom VKS-Anbieter geeignete Garantien zum Schutz der Daten vorgehalten werden.

Die Veranstaltung findet über den Dienst Zoom (Zoom Video Communications, Inc.,55 Almaden Blvd, Suite 600 San Jose, CA 95113), statt. Diesbezüglich verweisen wir auf die Datenschutzerklärung unseres IT-Dienstleisters zoom.us/de-de/privacy.html.

1.6 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Innerhalb der RAGUSE SCHEER GmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen [und gesetzlichen] Pflichten der RAGUSE SCHEER GmbH benötigen. Auch von der RAGUSE SCHEER GmbH eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen Zwecken Daten erhalten.
Es erhalten Empfänger in den folgenden Kategorien erhalten Ihre Daten:

• IT Dienstleistungen (z.B. das Hosting unseres E-Mail Accounts)
• Logistik (bspw. zur Sicherstellung der Lagerung und Lieferung unserer Medizinprodukte)
• Inkasso (bspw. im Fall der Auslagerung des Forderungsmanagements bei fälligen unbeglichenen Zahlungen)
• Beratung und Consulting
• Vertrieb und Marketing (bspw. bei der Erstellung von Marketingkampagnen im Fall der Bestandskundenwerbung)
• Abtretungsempfänger (bspw. wenn eine von der verantwortlichen Stelle übernommene Forderung abgetreten wird.)
• Auskunfteien (bspw. Bei der Ermittlung eines kreditorischen Risikos zur Bewertung einer Forderung oder aber bei einer Meldung gem. § 31 BDSG. Diese darf nur in speziellen Fällen erfolgen, bspw. im Fall eines vollstreckbaren Titels oder eines Schuldanerkenntnisses (näheres unter § 31 BDSG)). Hierbei arbeiten wir mit folgenden Auskunfteien zusammen: keine
• Drittschuldner (bspw. der Arbeitgeber bei der Pfändung in das Gehalt des Schuldners)
• Einwohnermeldeämter (bspw. zur Ermittlung einer Adresse im Rahmen einer Zwangsvollstreckung)
• Social-Media Unternehmen (bspw. bei der Nutzung unserer Facebook Fanpage durch das von FB veranlasste Tracking und Profiling)
• Gerichte, Gerichtsvollzieher und Behörden (bspw. bei der Beantragung eines Mahnbescheides (Gericht) oder bei der Zwangsvollstreckung eines vollstreckbaren Titels (Gerichtsvollzieher))
• Rechtsanwälte (bspw. zur Geltendmachung eigener Forderungen oder zur Abwehr fremder Ansprüche oder Klagen)
• Steuerberater (im Fall der steuerlichen Beratung oder Erstellung des Jahresabschlusses )
• Kurierdienste > zum schnellen Versand von Sendungen, die in Ihrem Auftrag verlangt werden, an die von Ihnen angegebenen Ansprechpartner
• Druckereien > für Drucke, die in Ihrem Auftrag bestellt wurden und an Sie gesendet werden sollen
• Online-Shops > für Warenversand und Bestellungen in Ihrem Auftrag und an Ihre Adresse
• Externe Dienstleister: Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister.

1.7 Übermittlung von personenbezogenen Daten an ein Drittland

Es ist nicht geplant, Ihre personenbezogenen Daten an ein Drittland/eine internationale Organisation zu übermitteln.

1.8 Dauer der Speicherung der personenbezogenen Daten

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass Daten für die Zeit gespeichert werden, in der rechtliche Ansprüche gegen uns geltend gemacht werden (gesetzliche regelmäßige Verjährungsfrist 3 Jahre § 195 BGB, bis zu 30 Jahre § 197 BGB).
Zudem speichern wir Ihre Daten, soweit wir gesetzlich dazu verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichte ergeben sich für uns aus:

• der Abgabenordnung: 10 Jahre für steuerliche Zwecke (§ 147 AO) (bspw. Kundendaten und Abrechnungsdaten für steuerliche Zwecke, Lieferantendaten)
• den Vorgaben nach § 257 HGB: 6 Jahre für Dokumentation gemäß handelsrechtlicher Vorgaben (bspw. Dokumente und E-Mails oder Bestell- und Auftragsunterlagen in der Kommunikation)
• Bewerberdaten nach Art. 6 Abs. 1 lit. f (zweckg. Löschung), Name, Adresse, E-Mail, Telefonnumer, Angaben (Lebenenslauf), Zweckgebunden, wenn das Auswahlverfahren beendet ist spätestens nach 4 Monaten (wegen mgl. AGG-Klage)
• Leads, Namen, Adressen und E-Mails (Telefonnummern), Löschung nach 3 Jahren um bei Angeboten diese auch nachvollziehen zu könnnen. (Art. 6 Abs. 1 lit. f (zweckg. Löschung))

1.9 Betroffenenrechte

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die verantwortliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
Sofern Sie der Auffassung sind, dass eine Datenverarbeitung gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für unser Unternehmen zuständige Aufsichtsbehörde erreichen Sie unter folgenden Kontaktdaten:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 24 44, 40102 Düsseldorf

1.10 Pflicht zur Bereitstellung der Daten

Für den Vertragsabschluss [geschlossener Vertrag durch Annahme des Angebots] ist es erforderlich, dass Sie der RAGUSE SCHEER GmbH [Personen bezogene Daten wie, Namen und Vorname, Telefonnummer, Adresse, Mailadresse, Geburtsdatum] bereitstellen.
Ohne diese Daten wird die RAGUSE SCHEER GmbH in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

1.11 Hinweis auf das Bestehen einer automatischen Entscheidung einschließlich Profiling

Die RAGUSE SCHEER GmbH verarbeitet Ihre Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).

2. Information über Ihr Widerspruchsrecht nach Art. 21 DS-GVO

1. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 Buchstabe f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
   Legen Sie Widerspruch ein, wird die RAGUSE SCHEER GmbH Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, die RAGUSE SCHEER GmbH kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
   
   
2. [In Einzelfällen verarbeitet die RAGUSE SCHEER GmbH Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender Daten zum Zwecke derartiger Werbung einzulegen[; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht]. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so wird die RAGUSE SCHEER GmbH ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. ]
   Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet
   werden an:
   RAGUSE SCHEER GmbH, Kamekestraße 20-22, 50672 Köln, info@ragusescheer.de, 022117070070

3. Anhang 1:

Dienstleister, die im Wege der Auftragsverarbeitung für uns tätig sind:

Auftraggeber
RAGUSE SCHEER GmbH
Dienstleister
HQ
Gegenstand bzw. Zweck der Beauftragung
Projektmanagementtool

Auftraggeber
RAGUSE SCHEER GmbH
Dienstleister
e-recht24
Gegenstand bzw. Zweck der Beauftragung
Erstellung Rechtstexte, die noch vom Kunden geprüft werden müssen.

Dienstleister, die im Wege der Funktionsübertragung für uns tätig sind:

Auftraggeber
RAGUSE SCHEER GmbH
Dienstleister
ap-datenschutz
Gegenstand bzw. Zweck der Beauftragung
Datenschutzbeauftragter

Auftraggeber
RAGUSE SCHEER GmbH
Dienstleister
Rechtsanwälte / Steuerberater
Gegenstand bzw. Zweck der Beauftragung
Allgemeine Dienstleistungen

Auftraggeber
RAGUSE SCHEER GmbH
Dienstleister
IT-Berater
Gegenstand bzw. Zweck der Beauftragung
IT-Dienstleistungen