Unser Umgang mit personenbezogenen Daten

Vielen Dank für den Besuch unserer Internetseiten und für Ihr Interesse an unseren Leistungen. Wir möchten Sie an dieser Stelle über uns und unsere Datenverarbeitung in Bezug auf Ihre personenbezogenen Daten informieren und versuchen dies so verständlich wie möglich. Falls hierzu etwas unklar ist, kontaktieren Sie uns gerne!

Namen und Kontaktdaten
Verantwortlich ist das Unternehmen DBC Brunsch S.L., vertreten durch Elmar Brunsch, erreichbar unter den Kontaktdaten:

DBC Brunsch S.L.
Montemar 809
29793 Torrox Park

Tel. : +49 (0)2562 / 989 22

post [at] dbc .de

Zwecke und Rechtsgrundlagen der Datenverarbeitung

  • Vertragserfüllung (Auftragsausführung bei Beratung und Projektgeschäft)
  • Vorvertragliche Maßnahmen (Angebote)
  • Protokollierung unserer Dienstleistungserbringung
  • Erfüllung rechtlicher Verpflichtungen (Aufbewahrungspflichten aus AO und HGB und Dokumentationspflichten)
  • Verarbeitung von Hinweisen im Sinne des Hinweisgeberschutzes (HinSchG) im Auftrag gem. Art.28 DSGVO
  • Eigene, berechtigte Interessen der Verarbeitung gem. Art.6 Abs.1f:
    • Werbliche Ansprache von Bestandskunden
    • Kunden-Nachsorge
    • Information über neue Dienstleistungen

Empfänger der Daten

  • Interne Stellen
  • Partnerunternehmen im Rahmen von Unteraufträgen und Urlaubsvertretung (nur nach erteilter Einwilligung und/oder vertraglicher Vereinbarung)
  • Im Rahmen von Zertifizierungsaudits akkreditierte Zertifizierungsunternehmen

Übermittlung in Drittländer

  • Speicherung von Office-Dateien in Microsoft OneDrive, üblicherweise in europäischen Rechenzentren, jedoch ggf. mit Zugriffsmöglichkeiten aus den USA
  • Auf Kundenwunsch (Einwilligung) Nutzung von Konferenz-Software (MS-Teams; Zoom; Webex; GoToMeeting) mit Verarbeitung in den USA

Speicherdauer der Daten

  • Im Rahmen der Geschäftsverbindung für die Dauer dieser Verbindung
  • Rechnungslegungsrelevante Informationen 10 Jahre
  • Hinweisgeberschutz bis zu 2 Jahre nach Ende der Hinweisbearbeitung

Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung

Als Betroffene haben sie das Recht auf Auskunft, Berichtigung und Löschung oder Einschränkung der Verarbeitung über die bei uns gespeicherten personenbezogenen Daten. Die Löschung erfolgt, wenn keine Aufbewahrungspflichten bestehen. Solange die Aufbewahrungspflichten bestehen, kann eine Einschränkung der Verarbeitung vorgenommen werden.

Recht auf Widerspruch, Datenübertragbarkeit und Widerruf einer Einwilligung

Betroffene haben das Recht auf Widerspruch gegen die Verarbeitung und das Recht auf Datenübertragbarkeit. Sofern die Verarbeitung auf die Einwilligung beruht, wie im Falle der Einwilligung zur Kontaktaufnahme per Email, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.

Beschwerderecht bei der Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei der für sie zuständigen Aufsichtsbehörde zu beschweren. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:

Agencia Espanola de Proteccion de Datos

Calle Jorge Juan 6, 28001 – Madrid, Tel. 901 100 099

www.agpd.es

oder

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen; Postfach 20 04 44; 40102 Düsseldorf; Tel.: 0211/38424-0; poststelle@ldi.nrw.de

Erforderlichkeit der Datenbereitstellung

Die Bereitstellung der personenbezogenen Daten ist erforderlich, um die Geschäftsbeziehung ausführen zu können. Bei Nichtbereitstellung der Daten kann die Geschäftsbeziehung mit dbc in Teilen oder vollständig unmöglich sein.

Eine automatisierte Entscheidungsfindung, einschließlich Profiling, wird in diesem Zusammenhang nicht durchgeführt.

Verarbeitung personenbezogener Daten
Ihre personenbezogenen Daten erheben, verarbeiten oder nutzen wir innerhalb unseres Internetangebots nur dann, wenn Sie uns eine Anfrage über Email und die für die Bearbeitung Ihres Anliegens notwendigen Daten senden. Sie sind in der Lage, selbst zu entscheiden, ob und welche Daten Sie an uns übermitteln.

Im Rahmen unseres Webauftritts setzen wir keine Tracking-Tools ein, daher können wir auf Cookie-Banner verzichten.

Nutzung und Weitergabe persönlicher Daten und Zweckbindung

Wenn Sie uns eine Email senden, fallen personenbezogene Daten an. Daher treffen wir die nötigen Vorkehrungen um diese Daten entsprechend zu schützen und verarbeiten diese dann ausschließlich zum Zwecke der Vertragsabwicklung und zur Wahrung unserer berechtigter eigener Geschäftsinteressen (gem. Art. 6 Abs. 1 lit.f DSGVO). Alle Systeme, in denen Ihre Daten gespeichert sind, sind passwortgeschützt und nur bestimmten Personen zugänglich. Unsere Mitarbeiter wurden auf die Einhaltung des Datengeheimnisses verpflichtet. Wir geben personenbezogene Daten unserer Kunden nicht an unbefugte Dritte weiter. Sensible Informationen, die auch die Sicherheit unserer Kunden betreffen, werden verschlüsselt gespeichert.

Links zu anderen Internetangeboten
Sofern wir innerhalb unseres Internetangebotes mittels Links auf andere Internetseiten verweisen, sind für die Vorschriften zum Datenschutz in diesem Fall die Betreiber der fremden Angebote bzw. Seiten verantwortlich.

Sicherheit
Wir treffen technische und organisatorische Maßnahmen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Ihre Daten werden vor Verlust, Zerstörung, Verfälschung, Manipulation und unberechtigtem Zugriff geschützt. Falls Sie uns vertrauliche Daten senden möchten und einen sicheren Kommunikationsweg bevorzugen, senden Sie uns EMail verschlüsselt per S/MIME. Unseren öffentlichen Schlüssel [S/MIME Public-Key] senden wir Ihnen ebenfalls per Mail. Unsere Webseiten sind zudem über TLS verschlüsselt [https] erreichbar.

Fragen, Anmerkungen und Auskünfte
Auf Wunsch teilen wir Ihnen schriftlich und entsprechend dem geltenden Recht mit, ob und ggf. welche persönlichen Daten über Sie bei uns gespeichert sind. Außerdem haben Sie das Recht auf Berichtigung, Sperrung und Löschung Ihrer Daten. Kontaktieren Sie uns dazu einfach per Mail oder telefonisch.