Datenschutzerklärung

Nachfolgend stellen wir Ihnen die Umstände dar und geben Ihnen einen Überblick über die Verarbeitungsvorgänge personenbezogener Daten durch unser Unternehmen. Wir verweisen hierbei auf Ihre Rechte im Zusammenhang mit dem Datenschutz.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Matthias Raudat & Johannes Hinkelammert GbR, Die Rechenpaten

Sigmaringer Straße 17, 10713 Berlin

Telefon: +49 163 277 31 71

E-Mail-Adresse: info@die-rechenpaten.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten

Matthias Raudat unter:

Telefon: +49 163 277 31 71

E-Mail-Adresse: rechenpaten-raudat@posteo.de

2. Datenerhebung- und Nutzung:

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Dienstleistungen von unseren Klienten oder anderen Auftraggebern (z.B. IT-Dienstleistern oder sonstigen Dienstleistern, die wir zur Erfüllung unserer Aufgaben heranziehen) erhalten.

Weiter verarbeiten wir – wenn und soweit das für die Erbringung unserer Dienstleistungen erforderlich ist – personenbezogene Daten, die wir von Dritten zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten.

Hierzu gehören z.B.:

- Dienststellen der Landesregierungen

- Behörden, wie z.B. die Bundesagentur für Arbeit

- Ärzte, Krankenhäuser sowie 

- andere im medizinisch/psychologisch/pädagogischen Bereich Tätige

Darüber hinaus verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. aus Schuldnerverzeichnissen, Presse, Medien, Internet) sowie aus der Beauftragung Dritter (z.B. Rechtsanwälten, Inkassounternehmen) zulässigerweise beziehen und verarbeiten dürfen.

Personenbezogene Daten im Zuge unserer Beauftragung und deren Abwicklung können sein:

-       Name, Adresse sowie andere Kontaktdaten (Telefon, E-Mail-Adresse), Geburtsdatum/-ort, Geschlecht, Familienstand, Status als Sorgeberechtigte

-       Gesundheitsdaten

-       Daten zur persönlichen sowie schulischen/beruflichen Entwicklung

-       Zahlungsverkehrsdaten

2.1. Digitale Services

Beim Einsatz digitaler Prozesse zur Durchführung unserer Dienstleistungen z.B. durch elektronischen Schriftverkehr mit Ärzten, Krankenhäusern, Behörden kann es sich um Auftragsdatenverarbeitungen handeln, für die wir Auftragsdatenverarbeitungsverträge mit den Auftragsdatenverarbeitern abschließen.

3. Wofür wir Ihre Daten verarbeiten (Verarbeitungszweck/Rechtsgrundlage)

Die vorbenannten personenbezogenen Daten verarbeiten wir im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) und dem Bundesdaten-schutzgesetz-neu (BDSG-neu).

3.1. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung und Abwicklung (einschließlich Abrechnung) unserer Dienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Klienten oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen. Die Verarbeitung personenbezogener Daten Dritter kann ebenfalls zur Erbringung und Abwicklung unserer Dienstleistungen im Rahmen des jeweiligen Vertrages erfolgen, soweit diese mit dem Vertrag zwingend in Berührung kommen, z.B. personenbezogene Daten von Ärzten, Krankenhäusern, Behörden usw.

Die Verarbeitung personenbezogener Daten sonstiger Dritter (in der Regel Dienstleister oder Vertragspartner, bei denen wir Betriebsmittel beziehen oder deren Leistungen wir zur Durchführung und Aufrechterhaltung unserer Betriebstätigkeit in Anspruch nehmen) erfolgt ausschließlich zur Anbahnung, Begründung oder Abwicklung des diesbezüglichen Vertragsverhältnisses.

Der Zweck der Datenverarbeitung richtet sich nach dem jeweiligen Auftrag. Er kann z.B. die mündliche oder schriftliche Beratung, die Erstellung und Durchführung von Verträgen, die Zusammenarbeit mit Behörden, Ärzten, Schulen etc. betreffen. Er kann weiter die Durchführung und Abwicklung sonstiger Vertragsverhältnisse mit Dritten, deren Leistungen zum unternehmerischen Betrieb in Anspruch genommen werden, betreffen.

3.2. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten bzw. aufgrund gesetzlicher Vorgaben wie zum Beispiel:

- Zur Geltendmachung weiterer rechtlicher Ansprüche

- Zur Gewährleistung der IT-Sicherheit und des IT-Betriebs

- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und

  Produkten

3.3. Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten an Behörden, Schulen) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf der Grundlage Ihrer Einwilligung gegeben. Eine von Ihnen erteilte Einwilligung können Sie jederzeit widerrufen.

Sie können auch solche Einwilligungserklärungen widerrufen, die vor der Geltung der EU-DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Ein solcher Widerruf wirkt allerdings ausschließlich für die Zukunft. Das heißt, dass die Rechtmäßigkeit von Datenverarbeitungen, die vor einem solchen Widerruf erfolgt sind, vom Widerruf unberührt bleibt.

3.4. Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs.1 c DSGVO) oder Im öffentlichen Interesse

       (Artikel 6 Abs.1 e DSGVO)

Zudem unterliegen wir insbesondere im Rahmen der Zusammenarbeit mit Behörden gegebenenfalls gesetzlichen Verpflichtungen. Zu den Zwecken der Verarbeitung gehören damit auch etwaige Kontroll- und Meldepflichten im gesetzlich erforderlichen und gebotenen Umfang.

4. Wer bekommt meine Daten?

Innerhalb unseres Unternehmens erhalten alle Stellen Zugriff auf Ihre Daten, die notwendigerweise mit der Erfüllung der vertraglichen und gesetzlichen Verpflichtungen betraut sind und mit diesen in Berührung kommen. Damit können solche Daten auch durch Dienstleister oder unsere Erfüllungsgehilfen verarbeitet werden, wenn und soweit dies den gesetzlichen Anforderungen an eine solche Verarbeitung genügt, und eine solche Verarbeitung erforderlich ist. 

Bei der Weitergabe von Daten an Empfänger außerhalb unseres Unternehmens ist zu beachten, dass wir zur Verschwiegenheit über alle auftragsbezogenen Informationen verpflichtet sind, von denen wir Kenntnis erlangen. Solche vertraulichen Informationen stehen damit unter einem besonderen gesetzlichen Schutz. Wir geben sie nur dann im erforderlichen Umfang weiter, wenn dies gesetzliche Bestimmungen zwingend vorschreiben, Sie rechtswirksam eingewilligt haben oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung der Vertraulichkeit sowie die Vorgaben der EU-Datenschutz-Grundverordnung/des Bundesdatenschutzgesetzes garantieren. Die nachfolgend dargestellten Empfänger personenbezogener Daten erhalten diese also im Fall der Auftragsanbahnung oder -durchführung entweder nicht oder nur unter den oben genannten, eingeschränkten Bedingungen.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

-       öffentliche Stellen und Institutionen, Krankenhäuser, Ärzte, Personen aus dem medizinisch/ 

     psychologisch/pädagogischen Bereich

-       Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, ggf. Erbringer von Telefondienstleistungen (Büroservice), Controlling, Daten-vernichtung, Einkauf/Beschaffung, Forderungsbeitreibung, Kundenverwaltung, Marketing, Medientechnik, Webseitenmanagement, Zahlungsverkehr

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie im Einzelfall Ihre rechtswirksame Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns von der Verpflichtung zur Vertraulichkeit gemäß Vereinbarung oder Einwilligung entbunden haben.

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nicht statt. 

6. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. In diesem Zusammenhang besteht die Möglichkeit, dass die gesetzliche Aufbewahrungsfrist erst nach Beitreibung der letzten vertraglich vereinbarten Vergütungen beginnt und die personenbezogenen Daten für den gesamten Zeitraum der Beitreibungsphase (ggf. über 30 Jahre) zu speichern sind. 

Wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sind, werden diese regelmäßig gelöscht.

7. Welche Datenschutzrechte habe ich?

Als betroffene Person (also als diejenige Person, deren Daten verarbeitet werden) haben Sie ein Recht auf:

- Auskunft nach Artikel 15 DSGVO,

- Berichtigung nach Artikel 16 DSGVO

- Löschung nach Artikel 17 DSGVO

- Einschränkung der Verarbeitung nach Artikel 18 DSGVO

- Widerspruch aus Artikel 21 DSGVO

- Datenübertragbarkeit aus Artikel 20 DSGVO

- Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m § 19 BDSG)

Das Auskunftsrecht und das Löschungsrecht unterliegen allerdings den Einschränkungen nach §§ 34 und 35 BDSG. Eine uns erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten können Sie uns gegenüber jederzeit widerrufen. Dies betrifft auch Einwilligungserklärungen, die Sie uns vor der Geltung der EU-DSGVO, also vor dem 25. Mai 2018, erteilt haben. Der Widerruf wirkt ausschließlich für die Zukunft. Er lässt die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf durch uns erfolgt ist, unberührt.

Stand: 25. Mai 2018