Datenschutzerklärung für Kunden

Die Talex UG (haftungsbeschränkt), Friedrich-List-Str. 25, 35398 Gießen erhebt und verarbeitet Ihre personenbezogenen Daten unter den nachfolgend aufgeführten Maßgaben

VERANTWORTLICHER UND VERTRETER

Betina Dönges, Tel: +49 641 494145 0, info@talex-ug.de

DATENSCHUTZBEAUFTRAGTER

Heiko Schrörs, Tel: +49 2622 92409 14, edsb@grothe.it

Unser Datenschutzteam ist erreichbar unter: datenschutz@talex-ug.de

ZWECKE UND RECHTSGRUNDLAGE DER VERARBEITUNG

• Die Verarbeitung der personenbezogenen Daten ist zur Durchführung eines Vertrages erforderlich (Art 6 Abs. 1 lit. b DSGVO). Ohne eine Bereitstellung der Daten kann der Vertrag nicht durchgeführt werden.

• Die Verarbeitung der personenbezogenen Daten ist zur gesetzlichen Verpflichtung erforderlich (Art 6 Abs. 1 lit. c DSGVO). Z.B. § 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UstG

DATENKATEGORIEN

Firma, Name, Anschrift, Kontaktdaten, Kommunikationsprotokolle, Zahlungsdaten (Debitorenbuchhaltung), Dienstleistungsprotokolle.

KATEGORIEN VON EMPFÄNGERN

Nur wenn zutreffend:

• Vorlieferanten und Hersteller

• Auftragsverarbeiter (Cloud Anbieter z. B. Projektarbeitsräume, Mail-Archivierung nach GoBD, Unterauftragnehmer)

• Interne Mitarbeiter

• Externe Buchhaltung

• Externer Steuerberater

LÖSCHFRISTEN

Nach Art. 17 Abs. 1 lit. e und dem korrespondierenden §4 BDSG Abs. 5 sind die Daten zu löschen, wenn diese nicht mehr benötigt werden.

Vorrangige Gesetzte schreiben unterschiedliche Aufbewahrungsfristen vor z. B. :

10 Jahre – § 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UstG

3 Jahre – § 195 BGB

5 Jahre – § 78 StGB Abs. 5

AUSKUNFTSRECHT

Nach erfolgreicher Überprüfung der Identität, wird ein Auskunftsersuch bearbeitet. Diese Information kann elektronisch, schriftlich oder mündlich erfolgen. Die Informationen werden dann innerhalb eines Monats nach erfolgreicher Überprüfung der Identität in einem gängigen elektronischen Format zugesendet.

Die nach Art. 15 Abs. 1 DSGVO aufgeführten Informationen werden dem Betroffenen einmalig kostenlos zur Verfügung gestellt. Für alle weiteren Kopien, die die betroffene Person beantragt, wird der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen

Der Verantwortliche kann von der betroffenen Person verlangen, seine Anfrage zu präzisieren, auf welche Information oder welche Verarbeitungsvorgänge sich ihr Auskunftsersuchen bezieht, bevor eine Auskunftserteilung zu erfolgen hat. Gemäß Art. 15 Abs. 4 DSGVO kann von einer Auskunftserteilung ausnahmsweise auch dann abgesehen werden, wenn dies die Rechte und Freiheiten anderer Personen beeinträchtigen würde.

RECHT AUF BERICHTIGUNG

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

DATENÜBERTRAGBARKEIT

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, soweit dies technisch machbar ist.

BESCHWERDERECHT

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

DATENQUELLE

I. d. R. werden die Daten bei der betroffenen Person direkt erhoben.

In einzelnen Fällen können die Kontaktinformationen durch Lieferanten oder Hersteller übermittelt werden. Hier wird von ausgegangen, dass bereits ein Vertragsverhältnis oder eine Einwilligung besteht, was eine Legitimierung der Datenübermittlung darstellt. Auch von Auftragsverarbeitern wie z.B. andere IT-Dienstleister können die Daten dem Verantwortlichen zur Verfügung gestellt haben und wiederum seine Verträge einzuhalten.