Der Schutz Ihrer Daten und die Transparenz über deren Verarbeitung ist uns ein sehr hohes Anliegen. Deshalb kommen wir unserer Pflicht zur Information über die Umstände Verarbeitung gemäß Art. 13 und Art. 14 Datenschutzgrundverordnung (DSGVO) hiermit nach.
Aus der Verarbeitung Ihrer personenbezogenen Daten ergeben sich für Sie folgende Rechte:
- Recht auf Auskunft (siehe Art. 15 DSGVO)
- Recht auf Berichtigung (siehe Art. 16 DSGVO)
- Recht auf Löschung (siehe Art. 17 DSGVO)
- Recht auf Einschränkung der Daten (siehe Art. 18 DSGVO)
- Widerspruchsrecht (siehe Art. 21 DSGVO)
- Recht auf Datenübertragbarkeit (siehe Art. 20 DSGVO)
Widerrufsrecht: Wenn die Verarbeitung auf Art. 6 DSGVO Absatz 1 Buchstabe a oder Art. DSGVO 9 Absatz 2 Buchstabe a beruht, besteht das Recht, Ihre Einwilligung jederzeit zu widerrufen. Bisher verarbeitete Daten bleiben vom Widerruf unberührt.
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de
Pension + Services GmbH
Vertreten durch: Martin Sauter
Dornacher Straße 3
85622 Feldkirchen bei München
Telefon: +49 89 388874-01
E-Mail: info@pension-services.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung des Dienstleistungsvertrages erforderlich oder Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln ausschließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DSGVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.
1 Datenverarbeitung im Rahmen der Auftragsabwicklung
1.1 Auftragserfassung und Abwicklung
Zur Abwicklung Ihres Auftrags oder Ihrer Anfrage erfassen im Rahmen des Prozesses personenbezogene Daten von Ansprechpartnern (Name, Adresse, E-Mail-Adresse, Telefonnummer, Handynummer). Ihre Daten werden in unserem zentralem System eingepflegt und dort gespeichert.
Die Verarbeitung basiert auf Basis eines Vertrags oder vorvertraglichen Maßnahme nach Art. 6 Abs. 1 lit. b DSGVO.
Eine Weiterleitung erfolgt intern an die nötigen Abteilungen und bei Bedarf an externe Stellen (z.B. Versicherungen, Geschäftspartner, IT-Dienstleister
Die Daten werden im Rahmen der gesetzlichen Aufbewahrungspflichten gespeichert. Sofern keine Vertragsbeziehung zustande kommt, werden Ihre Daten nach einem Jahr ohne aktiven Kontakt gelöscht.
1.2 Dokumentenverwaltung
Zur Organisation von Verträgen werden alle Verträge gescannt und elektronisch in unserem Dokumentenverwaltungssystem Accantum abgelegt. Es handelt sich um alle Verträge von Kunden, Geschäftspartnern, Dienstleistern, verbundenen Unternehmen und ggf. weiteren. Die Verträge können personenbezogene Daten in Form von Kontaktinformationen und persönlichen Daten ((Versicherung, finanzielle Informationen,…) zur Vertragsabwicklung enthalten.
Die Verarbeitung der Daten beruht auf der Vertragserfüllung nach Art. 6 Abs.1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Mit dem Anbieter des DMS Accantum, GmbH, Äußere Oberaustraße 36/4, 83026 Rosenheim wurde ein Auftragsverarbeitungsvertrag geschlossen.
Die Daten werden entsprechend der gesetzlichen Aufbewahrungspflicht gespeichert.
1.3 Kommunikation
Um mit Ihnen in Kontakt zu treten, schreiben wir Ihnen eine E-Mail, mit weiterführenden Informationen, zur Bearbeitung Ihrer Anfrage, Ihres Auftrags oder im Rahmen unserer allgemeinen Geschäftsbeziehung. Dazu wird Ihre E-Mail-Adresse, der E-Mail-Inhalt und die Historie der Kommunikation erfasst. Die Mails werden bei Microsoft Exchange über den E-Mail-Hoster Strato AG Pascalstraße 10, 10587 Berlin gehostet. Anbieter von Microsoft ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Die technische Betreuung und Verwaltung erfolgen über die Pension IT GmbH. Mit dem Dienstleister wurde ein Auftragsverarbeitungsvertrag geschlossen.
Des Weiteren können wir Sie auch telefonisch über die bei uns hinterlegte Telefon- oder Mobiltelefonnummer anrufen.
Die Verarbeitung der Daten beruht auf der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglichen Maßnahmen gestattet (Kundenverhältnis, Verträge mit Geschäftspartnern).
Eine Weitergabe der Daten erfolgt nur, wenn dies mit Ihnen abgestimmt ist oder für den aktuellen Geschäftsvorfall nötig ist.
Microsoft verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/6474.
Ihre Daten werden bei uns auf unseren Systemen im Rahmen der gesetzlichen Aufbewahrungspflicht gespeichert.
2 Datenverarbeitung in IT-Systemen
2.1 Kontakt- und Adressverwaltung
Zur Verwaltung aller Kontaktinformationen von Geschäftspartnern und Kunden speichern wir die Kontakte in unserem System, in welchem: Name, ggf. Ansprechpartner, Adresse, Telefonnummer, Handynummer und E-Mail-Adresse gespeichert werden.
Die Datenerfassung beruht auf einem berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, um Kontaktinformationen der Mitarbeiter und Geschäftspartner organisiert zu verwalten.
Auf dieses System haben nur unsere Mitarbeiter Zugriff. Für den technischen Support wurde der externe Dienstleister [Name, Adresse, PLZ, Ort] beauftragt. Mit dem Dienstleister wurde ein Auftragsverarbeitungsvertrag geschlossen.
Ihre Kontaktdaten werden für die Dauer der Geschäftsbeziehung und im Rahmen der gesetzlichen Aufbewahrungsfrist uns im System gespeichert.
2.2 Audio- und Videokonferenzen
2.2.1 Datenverarbeitung
Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.
2.2.2 Zweck und Rechtsgrundlagen
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
2.2.3 Speicherdauer
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.
2.3 Eingesetzte Konferenz-Tools
Wir setzen folgende Konferenz-Tools ein:
2.3.1 Microsoft Teams
Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/6474.
2.3.2 Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
2.4 Gäste-WLAN
Wir bieten unseren Gästen die Möglichkeit des Internetzugangs. Hierfür erhalten Sie einen Zugang zu unserem Gäste-WLAN. Sie erhalten den Zugang durch Nachfrage beim Geschäftsführer oder bei einem zuständigen Mitarbeiter.
Es werden Ihr Name und die Protokolldaten bei uns im System gespeichert.
Die Nutzung des WLAN´s beruht auf einer freiwilligen Einwilligung nach Art. 6 Absatz 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit formlos widerrufen. Dies führt jedoch dazu, dass Sie den Internetzugang nicht mehr nutzen können.
Eine Weitergabe der Daten erfolgt nur, wenn dies mit Ihnen abgestimmt ist oder für den aktuellen Vorfall nötig ist.
Die Protokolldaten werden für drei Monate gespeichert und anschließend im System wieder gelöscht.
3 Vertrieb & Marketing
3.1 Einladungen zu Online-Webinaren
Wir laden Sie zu unseren regelmäßigen Online-Webinaren zum Thema betriebliche Altersvorsorge ein. Für den Versand der Einladung nutzen wir Ihre bei uns hinterlegte E-Mail-Adresse, die wir zu Beginn unserer Geschäftsbeziehung erhalten haben.
Ihre Daten werden von uns auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Der Verantwortliche hat ein berechtigtes Interesse seinen Kunden neue Informationen rund um das Thema betriebliche Altersvorsorge und Dienstleistungsangebote zu übermitteln. Eine Zusendung von E-Mails bzw. Werbung ist an unsere Bestandskunden erlaubt.
Sollten Sie keine Werbung wünschen, können Sie jederzeit per Nachricht (E-Mail, Post) der weiteren Verwendung Ihrer Daten zu Werbezwecken widersprechen.
Nach Ihrem Widerspruch wird Ihre E-Mail-Adresse bei uns ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Werbung (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
4 Finanzbuchhaltung
4.1 Finanzbuchhaltung
Zur Abwicklung der Finanzbuchhaltung haben wir in unserem IT-Systemen einen Prozess im Unternehmen abgebildet. Dabei kann es sein, dass im Rahmen des Prozesses personenbezogene Daten von Ansprechpartnern oder auf Rechnungsinformationen verarbeitet werden (Name, Adresse, E-Mail-Adresse, Telefonnummer, Handynummer).
Die Verarbeitung basiert auf einer gesetzlichen Forderung nach Art. 6 Abs. 1 lit. c DSGVO. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (Grundsätze ordnungsgemäßer Buchführung).
Eine Weiterleitung erfolgt an unserem zuständigen Steuerberater.
Die Daten werden im Rahmen der gesetzlichen Aufbewahrungspflichten gespeichert.
5 Sonstiges
5.1 Papier- Aktenentsorgung / Datenträgerentsorgung
Es wird die Vernichtung von nicht mehr erforderlichen Papierdokumenten und Datenträgern, auf denen sich personenbezogene Daten befinden, durchgeführt. Damit werden die Löschfristen nach der Aufbewahrungsfrist eingehalten.
Es können sich sämtliche Daten aus dem Kundenverhältnis auf den Dokumenten und Papierträgern befinden.
Die Verarbeitung der Daten beruht auf einer gesetzlichen Forderung nach Art. 6 Abs. 1 lit. c DSGVO, die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Die Datenweitergabe erfolgt an den zertifizierten Entsorger ROHPROG GmbH, Detmoldstr. 29, 80935 München, den der Verantwortliche mit der Vernichtung und Entsorgung beauftragt. Mit dem Entsorger wurde ein Auftragsverarbeitungsvertrag geschlossen.
5.2 Datenschutzmanagement
Sie können den externen Datenschutzbeauftragen jederzeit per E-Mail an info@datenbeschuetzerin.de oder telefonisch unter 09921 88 22 9000 kontaktieren.
Dabei wird Ihr Name, Grund der Anfrage, Sachverhalt, evtl. im System hinterlegte Daten des Betroffenen erhoben und gespeichert.
Die Verarbeitung der Daten beruht auf der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglichen Maßnahme gestattet (Dienstleistungsvertrag, Arbeitsvertrag).
Eine Weitergabe der Informationen erfolgt nur mit Ihrer Zustimmung.
Ihre personenbezogenen Daten werden so lange gespeichert, wie für den Zweck benötigt. Gesetzliche Aufbewahrungspflichten bleiben dabei unberührt.