Datenschutzerklärung

Datenschutzerklärung schwarzprojekt GmbH & Co. KG (nachfolgend schwarzprojekt)

Die folgenden Informationen geben einen Überblick über die Verarbeitung personenbezogener Daten durch schwarzprojekt und die Rechte, die sich ab dem 25.05.2018 aus der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) ergeben.

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlich sind Nikolaus Schwarz-Hykel Geschäftsführer der Firma schwarzprojekt GmbH & Co. KG

Die vollständigen Kontaktdaten lauten:

schwarzprojekt GmbH & Co. KG
August-Bebel-Str. 40
04275 Leipzig

T +49 (0) 341 355 72 150
F +49 (0) 341 940 89 107

E-Mail: mail(at)schwarzprojekt.de

Datenquellen

schwarzprojekt erhält Kontaktdaten aus verschiedenen Quellen:

  • Kontaktformular auf der Website
  • E-Mails
  • Anruferdaten
  • Ausschreibungsportale
  • Netzwerkveranstaltungen (Übergabe von Visitenkarten werden als Einwilligung zur Kontaktaufnahme gewertet)
  • Socialmediakanäle (Facebook, LinkedIn, Xing, etc.)
  • öffentlich zugängliche Daten

Welche Daten werden verarbeitet?

Es werden folgende Kategorien personenbezogener Daten verarbeitet:

  • Adresse und Kontaktdaten (z. B. auch von Dritten, z.B. separate Ansprechpartner)
  • Personendaten (z. B. Name, Titel, Geburtsdatum)
  • Bankverbindungen (z. B. IBAN, Name und Adresse eines/einer Dritten)
  • Daten zu Leistungen (z. B. Auftragshistorie, buchhalterische Informationen, etc.)
  • Buchungsbelege (z. B. zu Forderungen, Zahlungen, Lastschrift)
  • archivierter Schriftwechsel (ausgehender und eingehender Schriftverkehr, sowie Gesprächsnotizen)
  • Mahnmaßnahmen (z. B. Rechnungen, Mahnungen)

Rechtsgrundlage

schwarzprojekt verarbeitet personenbezogene Daten im Einklang mit den Bestimmungen der EU-DSGVO:

  • Verarbeitung aufgrund einer Einwilligung, Art. 6 Abs. 1 Buchst. a EU-DSGVO
    Soweit eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Telefonnummer oder E-Mail-Adresse, Kontodaten) erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis dieser Einwilligung gegeben.
  • Verarbeitung zur Erfüllung rechtlicher Verpflichtungen, Art. 6 Abs. 1 Buchst. c EU-DSGVO
    schwarzprojekt verarbeitet personenbezogene Daten zur Erfüllung gesetzlicher Aufbewahrungspflichten aktuell geltendem Recht.

Die Daten werden ausschließlich für folgende Zwecke genutzt:

  • Kontaktdatenverwaltung (Kontaktdaten von Dritten)
  • Abwicklung der gesamten Korrespondenz mit der betroffenen Person
  • Auftragseinwerbung und Auftragserfüllung
  • Berechnung und Erstattung von Dienstleistungen (Rechnungsstellung, Abwicklung von Zahlungen)
  • Durchführung von Mahn- und Inkassomaßnahmen (z. B. Festsetzung und Mahnung)
  • Erstellung von eigenen Marketingmaßnahmen (z. B. für gezielte Werbemaßnahmen)
  • Aufbewahrung von personenbezogenen Daten zur Erfüllung gesetzlicher Aufbewahrungspflichten

Datenzugriff

Bei schwarzprojekt erhalten diejenigen Mitarbeiter Zugriff auf personenbezogene Daten, die diese zur jeweiligen rechtmäßigen Aufgabenerfüllung benötigen. Die Weitergabe von persönlichen Daten an Dritte zum Zweck der Auftragserfüllung erfolgt erst nach ausdrücklicher Genehmigung durch den jeweiligen Auftraggeber, und nur wenn die dritte Partei garantiert, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit der EU-DSGVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet ist. In diesem Sinne können Empfänger von personenbezogenen Daten sein:

  • Externe Dienstleister für telefonische und schriftliche Sachbearbeitung
  • Druck-/Postdienstleister
  • Subunternehmer die im Rahmen eines Projekts zwingend für die ordnungsgemäße Erbringung der Leistung eingebunden werden müssen
  • Geldinstitute
  • Inkassounternehmen
  • Gerichte
  • Sonstige Dritte, für die die betroffenen Personen eine Einwilligung zur Datenübermittlung erteilt haben oder eine rechtliche Befugnis zur Datenübermittlung besteht

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

schwarzprojekt nutzt Software die einen Datentransfer auf Server in Drittländer (z.B. USA) umfassen.

Für die betreffende Software besteht ein Vertrag zur Auftragsdatenverarbeitung, in welchem die Datensicherheit in einem EU-DSGVO konformen Umfang vereinbart ist. (EU-US Privacy Shield)

Somit sichert der Anbieter zu, Daten gemäß EU-Standards zu behandeln. Dies schließt eine gesicherte Übertragung der Daten ein.

Sollten Sie trotz dieser Maßnahmen Einwände gegen die Speicherung Ihrer Daten auf Servern in Drittländern haben, teilen Sie uns dies bitte mit.

Selbstverständlich werden wir Ihren Wünschen folgen.

Wie lange werden die erhobenen personenbezogenen Daten gespeichert?

Die erhobenen Daten werden von schwarzprojekt unverzüglich gelöscht, wenn feststeht, dass sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden, die betroffene Person ihre Einwilligung, auf die eine Verarbeitung gestützt wurde, widerruft oder personenbezogene Daten unrechtmäßig verarbeitet wurden. Eine Löschung erfolgt jedoch zunächst nicht, wenn die Verarbeitung der Daten zu folgenden Zwecken weiterhin erforderlich ist:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten (z. B. Handelsgesetzbuch, Abgabenordnung). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.

Sofern Daten lediglich noch zu den vorgenannten Zwecken aufbewahrt werden, ist der Zugriff auf diese Daten eingeschränkt, d. h. sie stehen der Sachbearbeitung in der Regel nicht mehr zur Verfügung (Archivierung). Die Daten sind nicht mehr veränderbar und dienen ausschließlich der Aufbewahrung.

Rechte innerhalb des Datenschutzes

Jede betroffene Person hat in Bezug auf ihre personenbezogenen Daten im Umfang der Bestimmungen der EU-DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und auf Widerspruch.

Ein Recht auf Auskunft, Art. 15 EU-DSGVO, besteht. Die betroffene Person hat nach Art. 15 Abs. 1 das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, hat sie ferner ein Recht auf Auskunft über diese personenbezogenen Daten und auf die Informationen gemäß Art. 15 Abs. 1 Buchst. a bis h EU-DSGVO.

Ein Recht auf Berichtigung, Art. 16 EU-DSGVO, besteht. Sollten die verarbeiteten personenbezogenen Daten unrichtig oder unter Berücksichtigung der Verarbeitungszwecke unvollständig sein, besteht nach Art. 16 EU-DSGVO das Recht, eine Berichtigung bzw. eine Vervollständigung der personenbezogenen Daten zu verlangen.

Ein Recht auf Löschung, Art. 17 EU-DSGVO, besteht. Nach Art. 17 Abs. 1 EU-DSGVO besteht das Recht, eine Löschung personenbezogener Daten zu verlangen, wenn die Verarbeitung personenbezogener Daten aus einem der in dieser Vorschrift genannten Gründe unzulässig ist. Eine Löschung kann nicht verlangt werden, sofern die (weitere) Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 17 Abs. 3 EU-DSGVO). Hierbei werden insbesondere gesetzliche Aufbewahrungspflichten berücksichtigt. Ein Recht auf Löschung personenbezogener Daten besteht nicht, wenn die vormals genannten entsprechenden Verarbeitungszwecke weiterhin vorliegen oder gesetzliche Regelungen die Verpflichtung erwirken, die Daten weiterhin aufzubewahren.

Ein Recht auf Einschränkung der Verarbeitung, Art. 18 EU-DSGVO, besteht. Unter den Voraussetzungen des Art. 18 Abs. 1 Buchst. a bis d EU-DSGVO hat die betroffene Person die Möglichkeit die Einschränkung der Verarbeitung (Sperrung) zu verlangen.

Dies kann z. B. dann der Fall sein, wenn die betroffene Person die gespeicherten Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt und diese deshalb noch nicht gelöscht werden sollen.

Sofern die Verarbeitung der Daten auf eine erteilte Einwilligung gestützt wird, kann diese jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-DSGVO, also vor dem 25. Mai 2018 erteilt worden sind. Der Widerruf der Einwilligung lässt die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten unberührt.

Ein Recht auf Datenübertragbarkeit nach Art. 20 EU-DSGVO besteht.

Datenschutzbeschwerde

Jede betroffene Person hat das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 EU-DSGVO).

Profiling

Eine automatisierte Verarbeitung sowie Profiling gemäß Art. 22 EU-DSGVO findet nicht statt.

Schutzmaßnahmen

schwarzprojekt legt großen Wert auf Ihre Privatsphäre und die Sicherheit personenbezogener Daten. Zum Schutz von personenbezogenen Daten betreibt schwarzprojekt angemessene Schutzmaßnahmen, um die Sicherheit, Integrität und die Privatsphäre der Informationen, die die betreffende Person mitgeteilt hat, sicherzustellen. Unter anderem werden Maßnahmen wie Anonymisierung der IP-Adresse bei statistischen Erhebungen, verschlüsselte Kommunikation, physisch gesicherte Räume, Firewalls und Passwort-Schutzsysteme, zur Wahrung der Vertraulichkeit von personenbezogenen Daten eingesetzt.

Hinweis zur Verwendung der Website

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Erfassung von allgemeinen Daten und Informationen

Diese Webseite erfasst mit jedem Aufruf eine gewisse Anzahl von allgemeinen Daten und Informationen. Diese Daten werden in Server-Logfiles gespeichert. Erfasst werden können z.B.:

  • Browsertyp und Version
  • Betriebssystem
  • URL, von welcher ein Besucher auf die Webseite gelangt ist
  • Unterwebseiten, welche besucht werden
  • Datum und Uhrzeit eines Besuchs
  • IP-Adresse
  • Internet-Service-Provider des Besuchers
  • sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr dienen

Bei der Auswertung dieser allgemeinen Daten werden keine Rückschlüsse auf die betroffene Person gezogen. Die anonymen Daten der Server-Logfiles werden getrennt von den durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Cookies

Die Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Verwendung von Scriptbibliotheken (Google Webfonts)

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts/). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.

Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben.

Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/

Datenschutzerklärung für die Nutzung von Facebook-Plugins (Like-Button)

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, Anbieter Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf unserer Seite. Eine übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/.

Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php.

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

Datenschutzerklärung für die Nutzung von Xing

Unsere Webseite nutzt Funktionen des Netzwerks XING. Anbieter ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Bei jedem Abruf einer unserer Seiten, die Funktionen von Xing enthält, wird eine Verbindung zu Servern von Xing hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach unserer Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet.

Weitere Information zum Datenschutz und dem Xing Share-Button finden Sie in der Datenschutzerklärung von Xing unter https://www.xing.com/app/share?op=data_protection

Kontaktaufnahme

Wenn Sie mit uns über die Website in Kontakt treten (z.B. über das Kontaktformular oder per E-Mail), werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

 

Stand vom 01.01.2024