Datenschutzerklärung für Kontakte, Kund*innen und Projekte

nach Artikel 13, 14 und 21 der DSGVO

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre daraus entstehenden Rechte geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Daher werden ggf. nicht alle hier enthaltenen Aussagen auf Sie zutreffen. 

Darüber hinaus können diese Datenschutzinformationen von Zeit zu Zeit aktualisiert werden. Die aktuellste Version finden Sie jederzeit hier auf unserer Webseite unter: www.plant-values.de/dse-kundinnen.de

Informationen über die von uns im Auftrag Ihres Arbeitgebers verarbeiteten Daten, wie z.B. beim Loggen von Zugriffen auf den durch uns im Auftrag Ihres Arbeitgebers betreuten Systemen, erhalten Sie von Ihrem Arbeitgeber.  

1. Verantwortliche Stelle und Datenschutzbeauftragter 

Verantwortlicher im datenschutzrechtlichen Sinne ist:  

Toni Kiel, Steve Grundig, Franziska Kramer, Michael Jenkner (plant values) GbR 
Bayrische Straße 8 
01069 Dresden 
Deutschland  
E-Mail: info@plant-values.de  

Datenschutzbeauftragter:  

RA Michael Hengstler  
Anschrift siehe oben  
E-Mail: datenschutz@plant-values.de  

2. Art der erhobenen personenbezogenen Daten 

Wir verarbeiten folgende personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten: 

  • Stammdaten (z.B. Name, Vorname, ggf. Titel, Firmenbezeichnung, Anschrift, Branche)  
  • ggf. Daten der Vertretungsberechtigten und sonstigen Mitarbeiter:innen (z.B. Name, Vorname, Titel und Funktion) 
  • Kontaktdaten (z.B. Telefonnummern, ЕMail-Adressen) 
  • Vertrags- und Abrechnungsdaten (z.B. Höhe der Vergütung, Art der Leistung, UST-ID, Steuernummer, Kontodaten, Zeitpunkt der Zahlung) 
  • Inhalt von Förderanträgen (z.B. Name, Vorname,, Anschrift, teilweise CV-Informationen, Migrationshintergrund, Daten zur Gründungsidee sowie Projektergebnis-Daten) 
  • Inhalt der Kommunikation per E-Mail, Telefon, Video (z.B. Stammdaten, Kontaktdaten, Audio, Video und textliche Inhalte inkl. Dateien, ggf. Profilbild Zeitpunkt, Dauer und Ort der Kommunikation) 
  • Verbindungsdaten bei Nutzung digitaler Tools (z.B. IP-Adresse, Hardwareinformationen, ggf. verschlüsseltes Passwort, und Hardwareinformationen, Zeitpunkt und Dauer der Kommunikation) 
  • Umfragedaten (z.B. Name, Vorname, Inhalt der Antworten) 

3. Rechtsgrundlagen 

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG): 

Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DSGVO) 

Die Verarbeitung von Daten erfolgt zur Durchführung unseres Vertrages oder zur Durchführung vorvertraglicher Maßnahmen. 

Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO) 

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns. Beispiele für solche Fälle sind: 

  • postalische Direktwerbung z.B. Weihnachtskarten. Das berechtigte Interesse besteht in der Pflege unserer Geschäftsbeziehung.    
  • Einsatz von Dienstleistern für Projekt- und Dokumentenmanagement, Buchführung und Rechnungswesen sowie Kommunikation und Umfragen. Das berechtigte Interesse liegt in diesen Fällen an der Sicherstellung effizienter Geschäftsabläufe.  

Bitte beachten Sie Ihr hierfür geltendes Widerspruchsrecht gemäß Art. 21 DSGVO und weitere Informationen hierzu im entsprechenden Abschnitt dieses Dokuments. 

Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DSGVO) 

Wir unterliegen verschiedenen gesetzlichen Verpflichtungen, die eine Datenverarbeitung nach sich ziehen. Hierzu zählen z. B.: 

  • Steuergesetze sowie die gesetzliche Buchführung 
  • Gesetze zum Schutz von personenbezogenen Daten und Geschäftsgeheimnissen 
  • die Erfüllung von Anfragen und Anforderungen von Aufsichts- oder Strafverfolgungsbehörden 
  • die Erfüllung steuer- und vergaberechtlicher Kontroll- und Meldepflichten 
  • die Erfüllung von Pflichten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche 

4. Empfänger 

Innerhalb unseres Hauses 

Mitarbeiter:innen für den Kontakt mit Ihnen und die vertragliche Zusammenarbeit (inkl. der Erfüllung vorvertraglicher Maßnahmen) 

Eine Weitergabe von Daten an Empfänger außerhalb unseres Hauses erfolgt nur unter Beachtung der anzuwendenden Vorschriften zum Datenschutz. 

Im Rahmen von Auftragsverarbeitungen 

Soweit erforderlich, werden Ihre Daten an Dienstleister weitergegeben, die für uns als Auftragsverarbeiter tätig werden: 

  • Projekt- und Dokumentenmanagement (z.B. Strato AG, Microsoft Ireland Operations Limited) 
  • Buchführung und Rechnungswesen (Haufe-Lexware GmbH & Co. KG) 
  • E-Mail Hosting (Microsoft Ireland Operations Limited) 
  • Videotelefonie, Messenger (Zoom Video Communications Inc., Signal Messenger LLC, Threema GmbH) 
  • Umfragen (LimeSurvey GmbH) 

Sämtliche Dienstleister sind vertraglich gebunden und insbesondere dazu verpflichtet, Ihre Daten vertraulich zu behandeln. 

Sonstige Dritte 

Empfänger personenbezogener Daten können z.B. sein: 

  • Öffentliche Stellen und Institutionen (z. B. Finanz- oder Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung 
  • Kredit- und Finanzdienstleister (Abwicklung des Zahlungsverkehrs) 
  • Steuerberater oder Wirtschafts- und Lohnsteuer- und Betriebsprüfer (gesetzlicher Prüfungsauftrag) 
  • externe Datenschutzbeauftragte und Rechtsanwälte 

5. Übermittlung an ein Drittland oder an eine internationale Organisation 

Ihre Daten werden in der Europäischen Union und Staaten innerhalb des Europäischen Wirtschaftsraums (EWR) sowie bei US-Amerikanischen Anbietern verarbeitet.[Textflussumbruch][Textflussumbruch]Die Übermittlung in die USA erfolgt bei der Nutzung der Dienste von Microsoft, Zoom und Signal. Dies geschieht jeweils auf der Grundlage geeigneter Garantien gemäß Art. 46 Abs. 2 lit. c) DSGVO (Standarddatenschutzklauseln) und ggf. zusätzlicher Sicherheitsmaßnahmen. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.  Eine Kopie der Standarddatenschutzklauseln können Sie hier abrufen:  

https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32010D0087&from=DE.

Bei der Nutzung von Threema erfolgt die Übermittlung der Daten in die Schweiz. Dies geschieht auf der Grundlage geeigneter Garantien gemäß Art. 45 DSGVO und auf Basis der Entscheidung der Europäischen Kommission vom 26. Juli 2000 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des Schutzes personenbezogener Daten in der Schweiz. Diese ist hier abrufbar: 

https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32000D0518&from=DE.

6. Wie lange werden meine Daten gespeichert? 

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht. 

Ausnahmen ergeben sich, 

  • soweit gesetzliche Aufbewahrungspflichten zu erfüllen sind, z.B. Handelsgesetzbuch (HGB) und Abgabenordnung (AO), erforderlich sind. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre; 
  • zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) sowie Art. 6 lit. f. DSGVO können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt. 

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht bzw. wir Ihrem Widerspruch Folge leisten müssen. Hierbei gelten die genannten Ausnahmen. 

7. Ihre Datenschutzrechte 

Sie haben das Recht  

  • auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. Art. 15 DSGVO);
  • auf unverzügliche Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl.  Art. 16 DSGVO); 
  • auf unverzügliche Löschung der sie betreffenden Daten (vgl. Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;  
  • auf Einschränkung der Verarbeitung aus anderen, in Art. 18 DSGVO genannten Gründen;  
  • auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche, wenn die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b beruht DSGVO und die Verarbeitung mithilfe automatisierter Verfahren erfolgt  (vgl.  Art. 20 DSGVO);  

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG). Die für uns zuständige Aufsichtsbehörde ist: Sächsischer Datenschutzbeauftragter, Devrientstraße 5, 01067 Dresden 

8. Pflicht zur Bereitstellung von Daten 

Im Rahmen des Vertragsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung des Vertragsverhältnisses und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag zu schließen oder diesen auszuführen. 

9. Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO) 

Einzelfallbezogenes Widerspruchsrecht 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. 

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

Empfänger eines Widerspruchs 

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an: 

Datenschutzbeauftragter 
RA Michael Hengstler 
c/o Impact Hub Dresden 
Bayrische Straße 8 
01069 Dresden 
Deutschland  
E-Mail: datenschutz@plant-values.de