Datenschutzhinweise für Kontakte, Kund:innen und Projekte

Mit den folgenden Informationen möchten wir Ihnen nach Artikel 13, 14 und 21 der DSGVO einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre daraus entstehenden Rechte geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Daher werden ggf. nicht alle hier enthaltenen Aussagen auf Sie zutreffen. 

Darüber hinaus können diese Datenschutzinformationen von Zeit zu Zeit aktualisiert werden. Die aktuellste Version finden Sie jederzeit hier auf unserer Webseite unter: www.plant-values.de/dse-kundinnen.de

Informationen über die von uns im Auftrag Ihres Arbeitgebers verarbeiteten Daten, wie z.B. beim Loggen von Zugriffen auf den durch uns im Auftrag Ihres Arbeitgebers betreuten Systemen, erhalten Sie von Ihrem Arbeitgeber.  

1. Verantwortliche Stelle und Datenschutzbeauftragter 

Verantwortlicher im datenschutzrechtlichen Sinne ist:  

plant values GbR (Toni Kiel, Steve Grundig, Franziska Kramer, Michael Jenkner, Matthias Damert) 
Bayrische Straße 8 
01069 Dresden 
Deutschland  
E-Mail: info@plant-values.de  

Datenschutzbeauftragter:  

Michael Hengstler  
Anschrift siehe oben  
E-Mail: datenschutz@plant-values.de  

2. Art der erhobenen personenbezogenen Daten 

Wir verarbeiten folgende personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten: 

  • Stammdaten (z.B. Name, Vorname, ggf. Titel, Firmenbezeichnung, Anschrift, Branche)  
  • ggf. Daten der Vertretungsberechtigten und sonstigen Mitarbeiter:innen (z.B. Name, Vorname, Titel und Funktion) 
  • Kontaktdaten (z.B. Telefonnummern, ЕMail-Adressen) 
  • Vertrags- und Abrechnungsdaten (z.B. Höhe der Vergütung, Art der Leistung, UST-ID, Steuernummer, Kontodaten, Zeitpunkt der Zahlung) 
  • Inhalt von Förderanträgen (z.B. Name, Vorname,, Anschrift, teilweise CV-Informationen, Migrationshintergrund, Daten zur Gründungsidee sowie Projektergebnis-Daten) 
  • Inhalt der Kommunikation per E-Mail, Telefon, Video (z.B. Stammdaten, Kontaktdaten, Audio, Video und textliche Inhalte inkl. Dateien, ggf. Profilbild Zeitpunkt, Dauer und Ort der Kommunikation)
  • Inhalt von Videoaufzeichnungen (Audio, Video und freigegebene Inhalte)
  • Einwilligungsdaten (Name, E-Mail, Zeitpunkt, Client-Typ)
  • Verbindungsdaten bei der Nutzung digitaler Tools (z.B. IP-Adresse, Hardwareinformationen, ggf. verschlüsseltes Passwort, Zeitpunkt und Dauer der Nutzung) 
  • Daten aus Umfragen und Formularen (z.B. Name, Vorname, E-Mail Adresse, Inhalt der Antworten) 

3. Rechtsgrundlagen 

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG): 

Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 S. 1 lit. b DSGVO) 

Die Verarbeitung von Daten erfolgt zur Durchführung unserer Verträge oder zur Durchführung vorvertraglicher Maßnahmen, soweit Sie Vertragspartei sind.

Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 . 1 lit. f DSGVO) bzw. Aufrtagsverarbeitung (Art. 28 DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten neben oder über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns. Beispiele für solche Fälle sind: 

  • Durchführung des Vertrags mit Ihrem Arbeitgeber, dessen Vertreter/Erfüllungsgehilfe Sie sind,
  • postalische Direktwerbung z.B. Weihnachtskarten. Das berechtigte Interesse besteht in der Pflege unserer Geschäftsbeziehung,   
  • Einsatz von Dienstleistern für Projekt- und Dokumentenmanagement, Kollaboration, Buchführung und Rechnungswesen sowie Kommunikation und Umfragen. Das berechtigte Interesse liegt in diesen Fällen an der Sicherstellung effizienter Geschäftsabläufe. 

Bitte beachten Sie Ihr hierfür geltendes Widerspruchsrecht gemäß Art. 21 DSGVO und weitere Informationen hierzu im entsprechenden Abschnitt dieses Dokuments. 

Aufrgund Ihrer Einwilligiung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

Soweit Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt die Verarbeitung nur zu den in der Einwilligungserklärung festgelegten Zwecken und in dem dort festgelegten Umfang. Dies betrifft insbesondere die Verwendung Ihrer E-Mail Adresse für den Versand der Newsletters sowie die Aufzeichnung von Video, Audio und freigegebenen Inhalten bei Videogesprächen und Webinaren.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf der Einwilligung wirkt nur für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung.

Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 S. 1. lit. c DSGVO) 

Wir unterliegen verschiedenen gesetzlichen Verpflichtungen, die eine Datenverarbeitung nach sich ziehen. Hierzu zählen z. B.: 

  • Steuergesetze sowie die gesetzliche Buchführung 
  • Gesetze zum Schutz von personenbezogenen Daten und Geschäftsgeheimnissen 
  • die Erfüllung von Anfragen und Anforderungen von Aufsichts- oder Strafverfolgungsbehörden 
  • die Erfüllung steuer- und vergaberechtlicher Kontroll- und Meldepflichten 
  • Erfüllung von Pflichten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche 

4. Empfänger 

Innerhalb unseres Hauses 

Mitarbeiter:innen für den Kontakt mit Ihnen und die vertragliche Zusammenarbeit (inkl. der Erfüllung vorvertraglicher Maßnahmen) 

Im Rahmen von Auftragsverarbeitungen 

Eine Weitergabe von Daten an Empfänger außerhalb unseres Hauses erfolgt nur unter Beachtung der anzuwendenden Vorschriften zum Datenschutz. 

Soweit erforderlich, werden Ihre Daten an Dienstleister weitergegeben, die für uns als Auftragsverarbeiter tätig werden: 

  • Projekt- und Dokumentenmanagement (Strato AG, Microsoft Ireland Operations Limited, Notion Labs Inc., Slack Technologies, LLC) 
  • Kollaboration (awork GmbH, RealtimeBoard, Inc. dba Miro)
  • Buchführung und Rechnungswesen (Haufe-Lexware GmbH & Co. KG) 
  • E-Mail Hosting und Formulare (Microsoft Ireland Operations Limited) 
  • Videotelefonie und -aufzeichnung, Messenger (Zoom Video Communications Inc., Signal Messenger LLC, Threema GmbH) 
  • Digitaler Vertragsabschluss (yousign SAS)
  • Umfragen (Manitu GmbH) 
  • Newsletter (Sendinblue GmbH)

Sämtliche Dienstleister sind vertraglich gebunden und insbesondere dazu verpflichtet, Ihre Daten vertraulich zu behandeln. 

Sonstige Dritte 

Empfänger personenbezogener Daten können z.B. sein: 

  • Öffentliche Stellen und Institutionen (z. B. Finanz- oder Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung 
  • Kredit- und Finanzdienstleister (Abwicklung des Zahlungsverkehrs) 
  • Steuerberater oder Wirtschafts- und Lohnsteuer- und Betriebsprüfer (gesetzlicher Prüfungsauftrag) 
  • externe Datenschutzbeauftragte und Rechtsanwälte 

5. Übermittlung an ein Drittland oder an eine internationale Organisation 

Ihre Daten werden in der Europäischen Union und Staaten innerhalb des Europäischen Wirtschaftsraums (EWR) sowie bei US-Amerikanischen Anbietern verarbeitet. Die Übermittlung in die USA erfolgt bei der Nutzung der Dienste von Microsoft, Zoom, Miro, Notion, Slack und Signal. Auch bei der Nutzung von yousign, sendinblue, awork und lexoffice ist ein Zugriff aus den USA nicht ausgeschlossen, da diese Unternehmen Dienstleister mit Sitz in den USA beauftragen.

Die Datenübermittlung erfolgt auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO in Bezug auf das Abkommen zwischen den USA und der EU namens „Trans-atlantic Data Protection Framework”, wenn der Diensteanbieter entsprechend zertifiziert ist. Der Angemessenheitsbeschluss ist hier abrufbar:

https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Die zertifizierten Anbieter können hier gefunden werden:

https://www.dataprivacyframework.gov/s/participant-search

Mangels Zertifizierung oder bei Wegfall des Angemessenheitsbeschluss, wird das angemessene Datenschutzniveau bei der der Übermittlung in die USA grundsätzlich durch den Abschluss sogenannter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie die von uns und dem jeweiligen Anbieter zusätzlich ergriffenen Maßnahmen zum Schutz der Daten garantiert. Die Standarddatenschutzklauseln sind hier abrufbar:

https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE.

Bei der Nutzung von Threema erfolgt die Übermittlung der Daten in die Schweiz. Dies geschieht auf der Grundlage geeigneter Garantien gemäß Art. 45 DSGVO und auf Basis der Entscheidung der Europäischen Kommission vom 26. Juli 2000 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des Schutzes personenbezogener Daten in der Schweiz. Diese ist hier abrufbar: 

https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32000D0518&from=DE.

6. Wie lange werden meine Daten gespeichert? 

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht. 

Ausnahmen ergeben sich, 

  • soweit gesetzliche Aufbewahrungspflichten zu erfüllen sind, z.B. Handelsgesetzbuch (HGB) und Abgabenordnung (AO), erforderlich sind. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre; 
  • zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) sowie Art. 6 Abs. 1 S. 1 lit. f. DSGVO können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt. 

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht bzw. wir Ihrem Widerspruch Folge leisten müssen. Hierbei gelten die genannten Ausnahmen. 

7. Ihre Datenschutzrechte 

Sie haben das Recht  

  • auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. Art. 15 DSGVO);
  • auf unverzügliche Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl.  Art. 16 DSGVO); 
  • auf unverzügliche Löschung der sie betreffenden Daten (vgl. Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;  
  • auf Einschränkung der Verarbeitung aus anderen, in Art. 18 DSGVO genannten Gründen;  
  • auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche, wenn die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b beruht DSGVO und die Verarbeitung mithilfe automatisierter Verfahren erfolgt  (vgl.  Art. 20 DSGVO);  

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG). Die für uns zuständige Aufsichtsbehörde ist: 

Sächsische Transparenz- und Datenschutzbeauftragte, Devrientstraße 5, 01067 Dresden 

8. Pflicht zur Bereitstellung von Daten 

Im Rahmen des Vertragsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung des Vertragsverhältnisses und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag zu schließen oder diesen auszuführen. 

9. Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO) 

Einzelfallbezogenes Widerspruchsrecht 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. 

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

Empfänger eines Widerspruchs 

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an: 

plant values Gbr
zHd Datenschutzbeauftragter 
c/o Impact Hub Dresden 
Bayrische Straße 8 
01069 Dresden 
Deutschland  
E-Mail: datenschutz@plant-values.de