Datenschutz

Datenschutzerklärung zu unseren Leistungen

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Leistung (Bereitstellung von Lizenzen für ein eines Hinweisgebersystem als Software as a Service (SaaS)), von Ihnen erhalten. Zudem verarbeiten wir - soweit für die Erbringung unserer Leistung, im Rahmen unseres Auftrags erforderlich - personenbezogene Daten, die wir von anderen Organisationen oder von sonstigen Dritten zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen oder Auskunfteien zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten für die Erbringung unserer Leistung sind Identifikations- Adress- und Kontaktdaten (z. B. Name, Vorname, Telefonnummer, E-Mail-Adresse und andere Kontaktdaten), Beruf und Beschäftigtendaten (z. B. Organisationsname und Position), Finanzidentifikationsdaten (z. B. Bankidentifikation und Bankkontonummer, SEPA-Mandate, Lastschriften, gegebenefalls Steueridentifikatiosnummer) und Authentifikations-daten (z. B. Unterschriften). Darüber hinaus können dies auch Auftragsdaten (z. B. Planungen, Erstellung), Daten aus der Erfüllung unserer Aufträge oder vertraglichen Verpflichtungen (z. B. für die Lizenzebereitstellung und den Support), Dokumentationsdaten (z. B. Beratungsprotokolle), Registerdaten oder Statistikdaten über die Nutzung von uns angebotener Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist die:

Curafact GmbH
Teerhof 59
28199 Bremen
Tel.: 0421 377 07 260

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

Curafact GmbH
Datenschutzbeauftragter
E-Mail-Adresse: datenschutz@curafact.de

2. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) dem Bundesdatenschutzgesetz (BDSG):

2.1 Zur Erfüllung von vorvertraglichen oder vertraglichen Pflichten (Artikel 6 Abs. 1, lit. b DSGVO)

Die Verarbeitung personenbezogener Daten (Artikel 4 Nr. 2 DSGVO) erfolgt zur Bereitstellung von Leistungen (Bereitstellung von Lizenzen für ein eines Hinweisgebersystem als Software as a Service (SaaS)) insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit der Bereitstellung erforderlichen Tätigkeiten.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der konkreten Leistung und können unter anderem Bedarfsanalysen, Beratung, die Erstellung sowie übergreifende Leistungen umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Vertragbedingungen entnehmen.

2.2 Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen:

  1. Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
  2. Werbung oder Markt- und Meinungsforschung, soweit sie der Nutzung Ihrer Daten nicht widersprochen haben;
  3. Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  4. Gewährleistung der IT-Sicherheit und des IT-Betriebs;
  5. Verhinderung und Aufklärung von Straftaten;
  6. Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
  7. Maßnahmen zur Sicherstellung des Hausrechts;
  8. Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

2.3 Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1, lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

3. Wer bekommt meine Daten?

Innerhalb unserer Organisation erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Artikel 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen z. B. in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Datenweitergabe sonst wie befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  1. Öffentliche Stellen und Institutionen (z. B. Behörden, Gerichte) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
  2. Andere Dienstleistungsunternehmen oder vergleichbare Unternehmen, an die wir zur Durchführung der Leistung personenbezogene Daten übermitteln (je nach Leistung / Vertrag).

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

4. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Leistung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) ergeben.

Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums - EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

6. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

6.1 Bitte beachten Sie auch Ihr Widerspruchsrecht nach Art. 21 DSGVO:

a) Allgemein: begründeter Widerspruch erforderlich;

Erfolgt die Verarbeitung Sie betreffender personenbezogener Daten

  1. zur Wahrung unseres überwiegenden berechtigten Interesses (Rechtsgrundlage nach Art. 6 Abs. 1 f) DSGVO) oder
  2. im öffentlichen Interesse (Rechtsgrundlage nach Art. 6 Abs. 1 e) DSGVO),

haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen; dies gilt auch für ein auf die Bestimmungen der DSGVO gestütztes Profiling.

Im Fall des Widerspruchs verarbeiten wir die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

b) Sonderfall Direktwerbung: einfacher Widerspruch genügt

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit und ohne Angabe von Gründen Widerspruch gegen diese Verarbeitung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

7. Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Leistung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung unserer Leistung (Bereitstellung von Lizenzen für ein eines Hinweisgebersystem als Software as a Service (SaaS)) erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages bzw. die Erbringung unsere Leistung (Bereitstellung von Lizenzen für ein eines Hinweisgebersystem als Software as a Service (SaaS) ablehnen müssen oder einen bestehenden Vertrag oder eine bestehende Leistung nicht mehr durchführen können und gegebenenfalls. beenden müssen.

Insbesondere sind wir nach bestimmten Vorschriften gegebenenfalls verpflichtet, Sie vor der Begründung unserer Leistung zu identifizieren und dabei z. B. Ihren Namen, den Geburtsort, das Geburtsdatum, sowie Ihre Unternehmens oder Wohnanschrift zu erheben. Damit wir dieser Verpflichtung nachkommen können, haben Sie uns die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe unserer Leistung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wird die von Ihnen gewünschte Leistung gegebenenfalls nicht aufnehmen bzw. erbringen.

Bremen, 02.02.2021