(Informationen gemäß Art. 13 und Art. 14 DS-GVO)
Wir verarbeiten personenbezogene Daten sowohl unserer Kunden als auch Dritter. Alle unsere Mitarbeiterinnen und Mitarbeiter sind zur Geheimhaltung verpflichtet und im Datenschutz geschult. Wir möchten Ihnen gemäß Art. 13 DS-GVO nachfolgend gerne Informationen zur Verarbeitung Ihrer personenbezogenen Daten zukommen lassen.
Verantwortlicher im Sinne des Datenschutzrechtes:
Verantwortlich für die Verarbeitung Ihrer Daten ist die
Ritzenhoefer GmbH,
vertreten durch den Geschäftsführer Dr. Gero Ritzenhoefer
Königsallee 2b, 40212 Düsseldorf
Telefon: +49 211 54234 835
E-Mail: info@ritzenhoefer.com
Wie erreichen Sie unseren Datenschutzbeauftragten?
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.
Sie erreichen diesen unter folgenden Kontaktmöglichkeiten:
Postalisch: vertraulich/zu Händen des Datenschutzbeauftragten
RPA Datenschutz + Compliance GmbH
Herrn Henning Koch und Herrn Ilja Borchers
Franzenburg 48
35578 Wetzlar
Per E-Mail: datenschutz@ritzenhoefer.com
Welche Daten verarbeiten wir?
Wir verarbeiten Ihre personenbezogenen Daten. Hierbei handelt es sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare Einzelperson beziehen (Art. 4 Nr. 1 DS‑GVO). Im Rahmen des Vertragsverhältnisses verarbeiten wir Kontaktdaten unserer Kunden, von Geschäftspartnern und sonstigen Dritten. Wir verarbeiten ferner Zahlungsdaten und gegebenenfalls weitere Informationen zu persönlichen und wirtschaftlichen Verhältnissen, soweit dies für die Erbringung unserer Leistungen erforderlich ist. Wir verarbeiten auch Daten, die wir nicht von Ihnen direkt, sondern von unseren Kunden oder sonstigen Dritten erhalten. Hierbei beziehen wir auch Daten aus öffentlich zugänglichen Quellen, nämlich Verzeichnissen, Registern und dem frei zugänglichen Internet, mit ein.
Was ist der Zweck und Rechtsgrundlage der Datenverarbeitung?
Wir verarbeiten personenbezogene Daten im Rahmen der Bearbeitung des jeweiligen Mandates und zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 Satz 1 b, f DS-GVO); zur Erbringung der Leistung und zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 Satz 1 c, f DS‑GVO); Wahrung berechtigter Interessen (Art. 6 Abs. 1 Satz 1 f DS-GVO); Verarbeitung aufgrund einer im konkreten Einzelfall, gegebenenfalls auch außerhalb des Kundenauftrags, erteilten Einwilligung (Art. 6 Abs. 1 Satz 1 a, i. V. m. Art. 7 DS-GVO). Die Erhebung der personenbezogenen Daten erfolgt, um Sie als unsere Kunden identifizieren zu können, zur Anbahnung des Vertragsverhältnisses, um Sie angemessen beraten zu können, zur Korrespondenz mit Ihnen, zur Rechnungsstellung, zur Abwicklung von eventuell vorliegenden Haftungsansprüchen sowie zur Geltendmachung etwaiger Ansprüche gegen Sie.
Wie lange werden die Daten gespeichert?
Die erhobenen Daten werden gespeichert, solange sie benötigt werden, d. h. solange sie für die Erreichung des Zweckes ihrer Erhebung erforderlich sind. Darüber hinaus speichern wir personenbezogene Daten aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (z. B. aus HGB, StGB oder AO), nach denen wir zu einer längeren Speicherung verpflichtet sind. Eine darüberhinausgehende Speicherung erfolgt, sofern Sie hierzu eingewilligt haben oder hierzu ein weiteres berechtigtes Interesse nach Art. 6 Abs. 1 Satz 1 f DS-GVO besteht.
Wer ist Empfänger von Daten? Wem werden Ihre Daten mitgeteilt?
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Soweit dies nach Art. 6 Abs. 1 Satz 1 b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Die Weitergabe kann auch aufgrund einer von Ihnen ausdrücklich erklärten Einwilligung (Art. 6 Abs. 1 Satz 1 a, i. V. m. Art. 7 DS-GVO) erfolgen. Wir nehmen technische Unterstützungsleistungen sowie IT-Dienstleistungen/Wartung, Hosting-Dienstleistungen sowie Dienstleistungen zur Entsorgung und Vernichtung von Akten und Datenträgern in Anspruch. Hierbei kann nicht ausgeschlossen werden, dass eine Weitergabe an diese Dienstleister erfolgt. Daher schließen wir mit dem Dienstleister, dessen Leistung als Auftragsverarbeitung zu qualifizieren ist, einen Vertrag über Auftragsverarbeitung im Sinne des Art. 28 DS-GVO, um die Einhaltung des Datenschutzes zu gewährleisten.
Wo werden die Daten verarbeitet?
Die personenbezogenen Daten werden in unseren internen Systemen, bei den von uns unter Vertrag genommenen Auftragsverarbeitern und in Rechenzentren der Bundesrepublik Deutschland verarbeitet.
Wie werden die Daten gesichert?
Wir haben die technischen und organisatorischen Anforderungen gemäß Art. 32 DS-GVO zu erfüllen, insbesondere haben wir die unserem Zugriff unterliegenden Systeme gegen unbefugte Kenntnisnahme, Speicherung, Veränderung sowie sonstige nicht autorisierte Zugriffe oder Angriffe, gleich welcher Art, durch Mitarbeiter oder sonstige Dritte zu schützen. Hierzu ergreifen wir die nach dem neuesten Stand bewährter Technik geeigneten Maßnahmen in erforderlichem Umfang, insbesondere zum Schutz gegen Viren und sonstige schadhafte Programme oder Programmroutinen, außerdem sonstige Maßnahmen zum Schutz unserer Einrichtung, insbesondere zum Schutz gegen Einbruch.
Datenverarbeitung bei Audio- und Videokonferenzen
Für die Kommunikation mit unseren Kunden setzen wir unter anderem Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/Sofortnachrichten, Voicemails, hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden. Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.
Zweck und Rechtsgrundlagen der Datenverarbeitung bei Audio- und Videokonferenzen
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DS-GVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Speicherdauer
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.
Eingesetzte Konferenz-Tools
Wir setzen folgende Konferenz-Tools ein:
Microsoft Teams
Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams:
https://privacy.microsoft.com/de-de/privacystatement.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.
Welches sind Ihre Rechte als Betroffener?
Wenn Sie Fragen, Anregungen oder Beschwerden zum Datenschutz bei uns haben, können Sie sich gerne jederzeit an unseren Datenschutzbeauftragten (datenschutz@ritzenhoefer.com) wenden. Allen Betroffenen stehen folgende Rechte zu: Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten (Art. 15 DS-GVO). Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann gegebenenfalls Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. Sie haben das Recht auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dieses gesetzlich zusteht (Art. 16, 17, 18 DS-GVO). Sie haben das Recht auf Widerspruch gegen die Verarbeitung, soweit Ihnen dieses gesetzlich zusteht (Art. 21 DS-GVO). Sie haben das Recht auf Datenübertragbarkeit, sofern Ihnen dieses gesetzlich zusteht (Art. 20 DS-GVO). Wenn die personenbezogenen Daten erhoben wurden, weil Sie eine Einwilligungserklärung hierzu gegeben haben, haben Sie das Recht, diese Einwilligung jederzeit ohne Angabe von Gründen zu widerrufen (Art. 7 Abs. 3 DS-GVO). Sie haben ein Beschwerderecht. Dieses gibt Ihnen die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde (Landesdatenschutzbeauftragte) zu beschweren, wenn Sie der Auffassung sind, dass wir Ihre personenbezogenen Daten nicht korrekt verarbeiten (Art. 77 DS-GVO).
Zuständige Aufsichtsbehörde ist in der Regel die Aufsichtsbehörde Ihres regelmäßigen Wohnsitzes. Die für die Ritzenhoefer GmbH zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Bettina Gayk
Postfach 20 04 44
40102 Düsseldorf
Oder
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Falls Sie von Ihrem Beschwerderecht bei der Aufsichtsbehörde Gebrauch machen möchten, laden wir Sie ein, mit uns zuvor in Kontakt zu treten und noch einmal auf uns zuzugehen (z. B. unter der E-Mail: info@ritzenhoefer.com).