Information über Datenverarbeitung an Kunden nach Art.13, 14, 21 DSGVO
Für die Zwecke der Kommunikation, des Austauschs von Informationen und Dienstleistungen, zur Abwicklung von Vertragsangelegenheiten sowie zu anderen Zwecken, die mit einer neuen oder bestehenden Geschäftsbeziehung einhergehen, sind personenbezogene Daten erforderlich.
Verantwortlicher
Verantwortlicher für die Datenverarbeitung ist Stefan Homm – Persönlichkeitsentwicklung, Beratung & Coaching.
Diese wird vertreten durch Herrn Stefan Homm.
Der Verantwortliche ist erreichbar unter:
Adresse: Habsburgerstr. 78, 79104 Freiburg
Telefon: 0160/91344237
Mail:
Internet: www.stefanhomm.de
Kategorien personenbezogener Daten
Folgende personenbezogene Daten der Kunden und Mitarbeiter der Kunden können verarbeitet werden, sofern diese Daten tatsächlich auch erhoben worden sind:
- Name, Vorname, Geschlecht
- Geburtsdatum und Geburtsort
- Unterschrift
- Fotos
- Videos
- Ton
- Telefonnummer, Fax, E-Mail
- Dienstliche Adress- und Kontaktdaten
- Berufsbezeichnung; Unternehmen, Abteilung, Funktion
- Zeit und Anwesenheit, z.B. bei Aufenthalt bei Veranstaltungen
- Zahlungsinformationen, Bankdaten
- steuerrelevante Daten, insbesondere Steuer-ID, Steuernummer
- Sonstige Daten, welche im Rahmen der Vertragsbeziehung zur Verfügung gestellt wurden
Die verarbeiteten personenbezogenen Daten stammen nicht aus öffentlichen Quellen. Die zu verarbeiteten Daten stammen direkt aus der Sphäre des Kunden.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage sind folgende Erlaubnistatbestände gemäß Art.6 Abs.1 Datenschutzgrundverordnung (DSGVO):
- 6 Abs.1 Satz 1 lit.a DSGVO (Einwilligung des Kunden),
- 6 Abs.1 Satz 1 lit.b DSGVO (Erfüllung eines Vertrages mit dem Kunden),
- 6 Abs.1 Satz 1 lit.c DSGVO (Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen),
und/oder
- 6 Abs.1 Satz 1 lit f DSGVO (Wahrung unserer berechtigten Interessen oder die eines Dritten ohne Überwiegen des Interesses und der Grundfreiheiten des Kunden).
Zweck der Datenverarbeitung und Datenspeicherung
Die Datenerhebung, Verarbeitung und Nutzung dient dem Zweck der Kundenverwaltung, der Abrechnung, der Kommunikation mit dem Kunden sowie der Durchführung und Aufrechterhaltung des Vertragsverhältnisses.
Wir speichern die erhobenen Daten in der internen EDV. Sofern die Daten ausgelagert werden, z.B. in ein Cloud System, sichern wir die erhobenen personenbezogenen Daten gegen den Zugriff Unbefugter durch gesetzeskonforme organisatorische und technische Vorkehrungen.
Empfänger der personenbezogenen Daten
Eine Weitergabe von einzelnen personenbezogenen Daten erfolgt an unsere eingesetzten Auftragsverarbeiter, mit welchen jeweils eine Auftragsverarbeitungsvereinbarung gem. Art. 28 DSGVO geschlossen worden ist, für folgende Dienstleistungen:
- Buchhaltung/Abrechnung
- Online-Speicher/Website-Betreuung
- Online-Sprechstunde
- Terminverwaltung/Kalender
Im Übrigen erfolgt eine Übermittlung personenbezogener Daten nur im Wege der gesetzlich vorgeschriebenen Weitergabe.
Wir geben persönliche Daten des Kunden nur an Dritte weiter, wenn:
- der Kunde eine ausdrückliche Einwilligung dazu erteilt hat (Art.6 Abs.1 S.1 lit.a DSGVO),
- dies für die Abwicklung von Vertragsverhältnissen mit dem Kunden erforderlich ist (Art.6 Abs.1 S.1 lit.b DSGVO)
- für die Weitergabe eine rechtliche Verpflichtung besteht (Art.6 Abs.1 S.1 lit.c DSGVO),
- die Verarbeitung erforderlich ist, um lebenswichtige Interessen eines Mitarbeiters des Kunden oder einer anderen natürlichen Person zu schützen (Art.6 Abs.1 lit.d DSGVO),
- oder die Weitergabe zur Wahrung unserer berechtigten Interessen oder deren eines Dritten erforderlich ist, sofern nicht ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe der Daten des Kunden besteht. Unser berechtigtes Interesse ist die Aufrechterhaltung der Leistungsfähigkeit und Wirtschaftlichkeit unseres Unternehmens (Art.6 Abs.1 S.1 lit. f DSGVO).
Datenübermittlung in ein Drittland
Wir haben keine Absichten, die personenbezogenen Daten unserer Kunden an ein Drittland oder eine internationale Organisation zu übermitteln.
Sicherheit der Verarbeitung
Die Datensicherheit wird dadurch gewährleistet, dass im Unternehmen angemessene technische und organisatorische Maßnahmen umgesetzt werden, unter anderem durch interne Regelungen und im Fall einer Auftragsdatenverarbeitung durch entsprechende vertragliche Vereinbarungen mit dem externen Dienstleister.
Dauer der Speicherung der personenbezogenen Daten
Die gespeicherten personenbezogenen Daten des Kunden werden für die Dauer der Bearbeitung der allgemeinen Kontaktanfrage bzw. der jeweiligen inhaltlichen Anfrage oder zur Abwicklung der mit dem Kunden geschlossenen Verträge gespeichert. Die Daten werden nur so lange aufbewahrt, wie dies zur Erfüllung des jeweiligen Zwecks erforderlich ist.
Sofern die Bearbeitung oder die Vertragsbeziehung beendet ist bzw. der Kunde von seinen untenstehenden genannten Rechten Gebrauch macht, werden die Daten des Kunden gemäß der Rechteausübung behandelt und ggf. gelöscht, soweit nicht gesetzliche Vorschriften längere Aufbewahrungsfristen vorsehen.
Sobald auch diese Aufbewahrungsfristen, insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen, abgelaufen sind, werden die personenbezogenen Daten des Kunden in jedem Fall gelöscht.
Die Löschung der Daten geschieht im Rahmen unserer festgelegten Löschroutine. Wir verfügen über ein internes Löschkonzept.
Verarbeitungsverzeichnisse
Die jeweilige Verarbeitungstätigkeit von personenbezogenen Daten ist in sog. Verarbeitungsverzeichnissen (VVZ) erfasst.
Der Kunde hat folgende Betroffenenrechte:
- gemäß Art.7 Abs.3 DSGVO die einmal erteilte Einwilligung jederzeit gegenüber uns zu
Dies hat zur Folge, dass die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortgeführt werden darf;
- gemäß Art.15 DSGVO Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen;
- gemäß Art.16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung der bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art.17 DSGVO die Löschung der bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art.18 DSGVO die Einschränkung der Verarbeitung personenbezogener Daten zu unter den dort genannten Voraussetzungen zu verlangen
- gemäß Art.20 DSGVO unter den dort genannten Voraussetzungen personenbezogenen Daten, die uns bereitgestellt sind, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
- gemäß Art.77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz Baden-Württemberg, Königstraße 10 a, 70173 Stuttgart, Telefon: 0711 615 54 10.
Widerspruchsrecht:
Soweit wir die Verarbeitung der personenbezogenen Daten auf die Interessenabwägung stützen, kann der Kunde Widerspruch gemäß Art.21 DSGVO gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir die personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle eines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder dem Kunden die zwingenden schutzwürdigen Gründe aufzeigen und nachweisen, aufgrund derer wir die Verarbeitung fortführen.
Hinweis auf das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO
Es erfolgt weder eine automatisierte Entscheidungsfindung noch Profiling. Für den Fall, dass solche Verfahren eingesetzt werden, wird der Kunde gesondert informiert.
Keine Verpflichtung zur Bereitstellung von Daten
Kunden sind nicht gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen.
Werden jedoch die Daten, die für den Abschluss und die Abwicklung des Vertrags erforderlich sind und die Daten, die aus gesetzlichen Gründen erhoben werden müssen, nicht zur Verfügung gestellt, wird der Vertragsabschluss in der Regel nicht möglich sein.
Stand Oktober 2023