Die folgenden Informationen geben einen Überblick über die Verarbeitung personenbezogener Daten durch BDP und die Rechte, die sich ab dem 25.05.2018 aus der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) ergeben.

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlich sind Nikolaus Schwarz-Hykel und Thomas Schnee, Geschäftsführer der Firma BRANDVORWERK Design + Plan GmbH & Co. KG

Die vollständigen Kontaktdaten lauten:

BRANDVORWERK Design + Plan GmbH & Co. KG
August-Bebel-Str. 40
04275 Leipzig

T +49 (0) 341 355 72 150
F +49 (0) 341 940 89 107

E-Mail: post(at)bdp-leipzig.de

Datenquellen

BDP erhält Kontaktdaten aus verschiedenen Quellen:

Kontaktformular auf der Website
E-Mails
Anruferdaten
Ausschreibungsportale
Netzwerkveranstaltungen (Übergabe von Visitenkarten werden als Einwilligung zur Kontaktaufnahme gewertet)
Socialmediakanäle (Facebook, LinkedIn, Xing, etc.)
öffentlich zugängliche Daten

Welche Daten werden verarbeitet?

Es werden folgende Kategorien personenbezogener Daten verarbeitet:

Adresse und Kontaktdaten (z. B. auch von Dritten, z.B. separate Ansprechpartner)
Personendaten (z. B. Name, Titel, Geburtsdatum)
Bankverbindungen (z. B. IBAN, Name und Adresse eines/einer Dritten)
Daten zu Leistungen (z. B. Auftragshistorie, buchhalterische Informationen, etc.)
Buchungsbelege (z. B. zu Forderungen, Zahlungen, Lastschrift)
archivierter Schriftwechsel (ausgehender und eingehender Schriftverkehr, sowie Gesprächsnotizen)
Mahnmaßnahmen (z. B. Rechnungen, Mahnungen)

Rechtsgrundlage

BDP verarbeitet personenbezogene Daten im Einklang mit den Bestimmungen der EU-DSGVO:

Verarbeitung aufgrund einer Einwilligung, Art. 6 Abs. 1 Buchst. a EU-DSGVO
Soweit eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Telefonnummer oder E-Mail-Adresse, Kontodaten) erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis dieser Einwilligung gegeben.
Verarbeitung zur Erfüllung rechtlicher Verpflichtungen, Art. 6 Abs. 1 Buchst. c EU-DSGVO
BDP verarbeitet personenbezogene Daten zur Erfüllung gesetzlicher Aufbewahrungspflichten aktuell geltendem Recht.
Die Daten werden ausschließlich für folgende Zwecke genutzt:

Kontaktdatenverwaltung (Kontaktdaten von Dritten)
Abwicklung der gesamten Korrespondenz mit der betroffenen Person
Auftragseinwerbung und Auftragserfüllung
Berechnung und Erstattung von Dienstleistungen (Rechnungsstellung, Abwicklung von Zahlungen)
Durchführung von Mahn- und Inkassomaßnahmen (z. B. Festsetzung und Mahnung)
Erstellung von eigenen Marketingmaßnahmen (z. B. für gezielte Werbemaßnahmen)
Aufbewahrung von personenbezogenen Daten zur Erfüllung gesetzlicher Aufbewahrungspflichten

Datenzugriff

Bei BDP erhalten diejenigen Mitarbeiter Zugriff auf personenbezogene Daten, die diese zur jeweiligen rechtmäßigen Aufgabenerfüllung benötigen. Die Weitergabe von persönlichen Daten an Dritte zum Zweck der Auftragserfüllung erfolgt erst nach ausdrücklicher Genehmigung durch den jeweiligen Auftraggeber, und nur wenn die dritte Partei garantiert, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit der EU-DSGVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet ist. In diesem Sinne können Empfänger von personenbezogenen Daten sein:

Externe Dienstleister für telefonische und schriftliche Sachbearbeitung

Druck-/Postdienstleister

Subunternehmer die im Rahmen eines Projekts zwingend für die ordnungsgemäße Erbringung der Leistung eingebunden werden müssen

Geldinstitute

Inkassounternehmen

Gerichte

Sonstige Dritte, für die die betroffenen Personen eine Einwilligung zur Datenübermittlung erteilt haben oder eine rechtliche Befugnis zur Datenübermittlung besteht

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

BDP nutzt Software die einen Datentransfer auf Server in Drittländer (z.B. USA) umfassen.

Für die betreffende Software besteht ein Vertrag zur Auftragsdatenverarbeitung, in welchem die Datensicherheit in einem EU-DSGVO konformen Umfang vereinbart ist. (EU-US Privacy Shield)

Somit sichert der Anbieter zu, Daten gemäß EU-Standards zu behandeln. Dies schließt eine gesicherte Übertragung der Daten ein.

Sollten Sie trotz dieser Maßnahmen Einwände gegen die Speicherung Ihrer Daten auf Servern in Drittländern haben, teilen Sie uns dies bitte mit.

Selbstverständlich werden wir Ihren Wünschen folgen.

Wie lange werden die erhobenen personenbezogenen Daten gespeichert?

Die erhobenen Daten werden von BDP unverzüglich gelöscht, wenn feststeht, dass sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden, die betroffene Person ihre Einwilligung, auf die eine Verarbeitung gestützt wurde, widerruft oder personenbezogene Daten unrechtmäßig verarbeitet wurden. Eine Löschung erfolgt jedoch zunächst nicht, wenn die Verarbeitung der Daten zu folgenden Zwecken weiterhin erforderlich ist:

Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten (z. B. Handelsgesetzbuch, Abgabenordnung). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
Sofern Daten lediglich noch zu den vorgenannten Zwecken aufbewahrt werden, ist der Zugriff auf diese Daten eingeschränkt, d. h. sie stehen der Sachbearbeitung in der Regel nicht mehr zur Verfügung (Archivierung). Die Daten sind nicht mehr veränderbar und dienen ausschließlich der Aufbewahrung.

Rechte innerhalb des Datenschutzes

Jede betroffene Person hat in Bezug auf ihre personenbezogenen Daten im Umfang der Bestimmungen der EU-DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und auf Widerspruch.

Ein Recht auf Auskunft, Art. 15 EU-DSGVO, besteht. Die betroffene Person hat nach Art. 15 Abs. 1 das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, hat sie ferner ein Recht auf Auskunft über diese personenbezogenen Daten und auf die Informationen gemäß Art. 15 Abs. 1 Buchst. a bis h EU-DSGVO.

Ein Recht auf Berichtigung, Art. 16 EU-DSGVO, besteht. Sollten die verarbeiteten personenbezogenen Daten unrichtig oder unter Berücksichtigung der Verarbeitungszwecke unvollständig sein, besteht nach Art. 16 EU-DSGVO das Recht, eine Berichtigung bzw. eine Vervollständigung der personenbezogenen Daten zu verlangen.

Ein Recht auf Löschung, Art. 17 EU-DSGVO, besteht. Nach Art. 17 Abs. 1 EU-DSGVO besteht das Recht, eine Löschung personenbezogener Daten zu verlangen, wenn die Verarbeitung personenbezogener Daten aus einem der in dieser Vorschrift genannten Gründe unzulässig ist. Eine Löschung kann nicht verlangt werden, sofern die (weitere) Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 17 Abs. 3 EU-DSGVO). Hierbei werden insbesondere gesetzliche Aufbewahrungspflichten berücksichtigt. Ein Recht auf Löschung personenbezogener Daten besteht nicht, wenn die vormals genannten entsprechenden Verarbeitungszwecke weiterhin vorliegen oder gesetzliche Regelungen die Verpflichtung erwirken, die Daten weiterhin aufzubewahren.

Ein Recht auf Einschränkung der Verarbeitung, Art. 18 EU-DSGVO, besteht. Unter den Voraussetzungen des Art. 18 Abs. 1 Buchst. a bis d EU-DSGVO hat die betroffene Person die Möglichkeit die Einschränkung der Verarbeitung (Sperrung) zu verlangen.

Dies kann z. B. dann der Fall sein, wenn die betroffene Person die gespeicherten Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt und diese deshalb noch nicht gelöscht werden sollen.

Sofern die Verarbeitung der Daten auf eine erteilte Einwilligung gestützt wird, kann diese jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-DSGVO, also vor dem 25. Mai 2018 erteilt worden sind. Der Widerruf der Einwilligung lässt die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten unberührt.

Ein Recht auf Datenübertragbarkeit nach Art. 20 EU-DSGVO besteht.

Datenschutzbeschwerde

Jede betroffene Person hat das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 EU-DSGVO).

Profiling

Eine automatisierte Verarbeitung sowie Profiling gemäß Art. 22 EU-DSGVO findet nicht statt.

Schutzmaßnahmen

BDP legt großen Wert auf Ihre Privatsphäre und die Sicherheit personenbezogener Daten. Zum Schutz von personenbezogenen Daten betreibt BDP angemessene Schutzmaßnahmen, um die Sicherheit, Integrität und die Privatsphäre der Informationen, die die betreffende Person mitgeteilt hat, sicherzustellen. Unter anderem werden Maßnahmen wie Anonymisierung der IP-Adresse bei statistischen Erhebungen, verschlüsselte Kommunikation, physisch gesicherte Räume, Firewalls und Passwort-Schutzsysteme, zur Wahrung der Vertraulichkeit von personenbezogenen Daten eingesetzt.

Hinweis zur Verwendung der Website

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Erfassung von allgemeinen Daten und Informationen

Diese Webseite erfasst mit jedem Aufruf eine gewisse Anzahl von allgemeinen Daten und Informationen. Diese Daten werden in Server-Logfiles gespeichert. Erfasst werden können z.B.:

Browsertyp und Version
Betriebssystem
URL, von welcher ein Besucher auf die Webseite gelangt ist
Unterwebseiten, welche besucht werden
Datum und Uhrzeit eines Besuchs
IP-Adresse
Internet-Service-Provider des Besuchers
sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr dienen
Bei der Auswertung dieser allgemeinen Daten werden keine Rückschlüsse auf die betroffene Person gezogen. Die anonymen Daten der Server-Logfiles werden getrennt von den durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Cookies

Die Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Verwendung von Scriptbibliotheken (Web Fonts von Adobe Typekit)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Adobe Typekit bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Adobe Typekit aufnehmen. Hierdurch erlangt Adobe Typekit Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Adobe Typekit Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Adobe Typekit Web Fonts finden Sie unter https://typekit.com/ und in der Datenschutzerklärung von Adobe Typekit: https://www.adobe.com/de/privacy/policies/typekit.html

Kontaktaufnahme

Wenn Sie mit uns über die Website in Kontakt treten (z.B. über das Kontaktformular oder per E-Mail), werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand vom 01.09.1022