§ Datenschutz und Datensicherheit
(1) Wir erheben personenbezogene Daten von Ihnen sowie ggf. andere, von Ihnen zugeleitete oder im Zuge der Vertragserfüllung von uns erlangte Daten zum Zweck der Vertragsdurchführung sowie zur Erfüllung der vertraglichen und vorvertraglichen Pflichten. Die Datenerhebung und Datenverarbeitung ist zur Vertragserfüllung erforderlich und beruht auf Artikel 6 Abs.1 b) DSGVO. Wir verarbeiten sie nach den Verpflichtungen der DSGVO. Nach § 5 Abs. 1 DSGVO müssen personenbezogene Daten im Wesentlichen:
(a) auf rechtmäßige und faire Weise und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);
(b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden („Zweckbindung“);
(c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);
(d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);
(e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist („Speicherbegrenzung“);
(f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).
(2) Daten werden grundsätzlich nicht an Dritte übermittelt, wenn keine entsprechende Pflicht besteht oder die Vertragsdurchführung oder der Einhaltung einer gesetzlichen Frist eine Datenübermittlung erforderlich macht, beispielsweise wenn die Weitergabe der Daten erforderlich sind, um für Sie eine zur Vertragsdurchführung notwendige Abfrage durch einen Drittanbieter durchzuführen, Ihre Daten an einen Zahlungsanbieter weitergeleitet werden oder Subunternehmer in Anspruch genommen werden, um zur Erfüllung einer Leistungspflicht Ihnen gegenüber beizutragen. In diesen Fällen werden die Dienstleister vielfach mit Ihnen ein Vertragsverhältnis haben, so dass sie auf eigene Verantwortung handeln.
(3) Sobald Daten für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind und falls eine gesetzliche Aufbewahrungspflicht nicht weiter besteht, werden sie von uns gelöscht. In Anbahnung unseres Vertragsverhältnisses sowie bei dessen Durchführung bewahren wir Ihre Daten auf. Dabei kann es auch notwendig sein, dass nach Kündigung unseres Vertragsverhältnisses Daten weiter aufbewahrt werden. Beispielsweise müssen Rechnungsdaten (Abrechnungsunterlagen) gemäß § 147 Abgabenordnung 10 Jahre aufbewahrt werden. Solange ein für uns ausführender Dienstleister ebenso einen Vertrag über die Durchführung Ihrer Leistung mit uns hat, bleiben wir verpflichtet, die Daten entsprechend der vereinbarten Aufbewahrungsfristen vorzuhalten.
(4) Sie haben das Recht auf Auskunft, Datenübertragung, Löschung, Berichtigung, Einschränkung oder Sperrung Ihrer personenbezogenen Daten. Insbesondere haben Sie einen Anspruch auf eine unentgeltliche Auskunft über alle personenbezogenen Daten.
Ihre Anfrage kann an uns gestellt werden. Außerdem stehen Ihnen entsprechende verwaltungsrechtliche oder gerichtliche Rechtsbehelfe oder die bei einer Aufsichtsbehörde offen.