Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der fbeta GmbH.
Datenschutzhinweise der _fbeta GmbH für Geschäftspartner:innen
Mit diesen Hinweisen informieren wir, die _fbeta GmbH (nachfolgend auch „fbeta“ oder „wir“ genannt), unsere Geschäftspartner:innen über die Verarbeitung ihrer personenbezogenen Daten und die ihnen nach den Datenschutzbestimmungen zustehenden Rechte.
Nachfolgend werden die Adressaten dieser Datenschutzhinweise als Betroffene oder Geschäftspartner:innen bezeichnet. Geschäftspartner:innen sind insbesondere unsere (potenziellen) Projekt-, Netzwerk-, Kooperations- und Vertragspartner und deren Beschäftigte, unsere (potenziellen) Dienstleister und Nachunternehmer sowie deren Beschäftigte und Mandatstragende.
Diese Datenschutzhinweise bilden die Informationspflicht des Verantwortlichen nach Artikel 13 DSGVO ab und unterliegen einer regelmäßigen Anpassung durch den Verantwortlichen.
1. Verantwortlicher für die Datenverarbeitung und Datenschutzbeauftragter
_fbeta GmbH
Akazienstraße 31
10823 Berlin
Gesetzlich vertreten durch die Geschäftsführung: Karsten Knöppler, Dr. Kai-Uwe Morgenstern
Telefon: 030 / 610 769 16
E-Mail: info@fbeta.de
Die Datenschutzbeauftragte ist per Post unter der o.g. Adresse mit dem Zusatz „Datenschutz“ oder per E-Mail erreichbar: datenschutz@fbeta.de
2. Zwecke und Rechtsgrundlage der Datenverarbeitung
Im Rahmen der operativen und strategischen Zusammenarbeit mit Kooperations-, Vertrags-, Netzwerk- und Projektpartner:innen, Mandatsträger:innen und Dienstleistenden (zusammen Geschäftspartner:innen) werden bei uns personenbezogene Daten der vorbenannten Geschäftspartner:innen oder ihrer Beschäftigten verarbeitet. Wir verarbeiten diese Daten unter Beachtung der geltenden Datenschutzbestimmungen aus der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
Die Verarbeitung von personenbezogenen Daten erfolgt auf Basis der nachfolgenden Rechtsgrundlagen:
- Artikel 6 Abs. 1 lit. b) DSGVO zur Erfüllung vorvertraglicher Maßnahmen und / oder vertraglicher Pflichten. Zum Zwecke der Vertragsanbahnung, der Vertragserfüllung und der Vertragsbeendigung werden personenbezogene Daten bei der fbeta verarbeitet. Hierzu zählen u.a. Pflichten aus Projekt-, Dienstleistungs-, Kooperations- und Geschäftsbesorgungsverträgen. Soweit Kontaktdaten von Beschäftigten der Geschäftspartner:innen durch die fbeta verarbeitet werden, erfolgt dies auf der Grundlage von Artikel 6 Abs. 1 lit f.) DSGVO (Interessenabwägung), solang und sofern dies der Vertragserfüllung im operativen Bereich dienlich ist.
- Artikel 6 Abs. 1 lit. c) DSGVO: zur Erfüllung von rechtlichen Verpflichtungen wie z. B. handels- und steuerrechtliche Aufbewahrungspflichten, gesellschafts-, datenschutz- und zivilrechtliche Verpflichtungen, auch hinsichtlich der Erfüllung von Nachweis- und Rechenschaftspflichten unter Berücksichtigung und zur Einhaltung von gesetzlichen Bestimmungen.
- Artikel 6 Abs. 1 lit. f) DSGVO: Auf Basis einer Interessenabwägung werden personenbezogene Daten auch zur Geltendmachung rechtlicher Ansprüche, zur Verteidigung bei rechtlichen Streitigkeiten und zur Gewährleistung der IT- und TK-Sicherheit bei uns verarbeitet. Zudem verarbeiten wir auf Basis dieser Rechtsgrundlage personenbezogene Daten unserer Geschäftspartner:innen und ihrer Beschäftigten zum personalisierten Versand von (elektronischer und analoger) Post zum Zwecke der Eigenwerbung für unternehmenseigenen Leistungen (z. B. Weihnachtsgrüße, Einladungen zu Veranstaltungen), zur Netzwerkpflege und zum Versand von Informationen zum Zwecke der Publikation und Öffentlichkeitsarbeit.
- Artikel 6 Abs. 1 lit. a) DSGVO auf Basis einer Einwilligung zum jeweils explizit ausgewiesenen Zweck, z. B. im Falle der Veröffentlichung von personenbezogenen Daten oder vor einer Übermittlung an Dritte außerhalb der fbeta oder zur Übermittlung von Geschäftsunterlagen (z.B. Rechnungen) unter Verwendung einer personalisierten / elektronischen Postadresse.
Soweit uns eine Einwilligung (auch durch konkludentes Handeln) zur Verarbeitung von personenbezogenen Daten für bestimmte, vorher genannte Zwecke erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis der Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
3. Empfänger oder Kategorien von Empfängern personenbezogener Daten
Zur Organisation und Durchführung der Verarbeitungstätigkeiten erhalten innerhalb der fbeta nur die Beschäftigten/Abteilungen Zugriff auf die jeweiligen personenbezogenen Daten, die diese zur Erfüllung des jeweiligen Zweckes benötigen. Zur Erfüllung unserer vertraglichen Leistungen und gesetzlichen Pflichten werden personenbezogene Daten zum Teil durch externe Dienstleistende oder ggf. durch Behörden verarbeitet, wenn dies zur Erfüllung der vorgenannten Zwecke erforderlich und gesetzlich erlaubt ist. Dabei beachten wir stets die datenschutzrechtlichen Bestimmungen, insbesondere erfolgt eine Verarbeitung durch von uns eingesetzte Dienstleistende nur nach Abschluss von Verträgen mit entsprechender Vertraulichkeitsklausel.
Empfänger | Zweck der Weitergabe |
E-Mail-Provider / Mailsystem | Transport und Speicherung von Informationen aus E-Mails und Anhängen, Geschäftsvorgänge |
Telekommunikationsdienstleister | Transport und Speicherung von Verbindungsdaten |
Post- und Versanddienstleister | Transport von Post-, Paket- und Briefsendungen, Bestellungen |
IT- und TK-Dienstleister | Wartung, Pflege und Instandhaltung der IT-Systeme und der Anwendungen (Hardware und Software), Protokollierung der Zugriffe und der Nutzung |
Webseiten-Host | Darstellung und Hosting des Webangebotes, Kontakt-/Anmeldeformulare |
Kreditinstitute / Banken / Zahlungsdienstleister | Abwicklung Zahlungsverkehr |
CRM-System | Kontaktverwaltungssoftware |
Rechnungssoftware | Verwaltung und Erstellung von Lieferscheinen und Rechnungen |
Wirtschaftsprüfer | Ausführung des gesetzlichen Prüfungsauftrages |
Behörden, z. B. Finanzamt | Erfüllung gesetzlicher Auskunfts- und Mitteilungspflichten |
Anwaltskanzleien und Gerichte | Verteidigung bei rechtlichen Streitigkeiten, Durchsetzung von Ansprüchen |
Steuerbüro | Finanzbuchhaltung und Jahresabschluss |
Inkasso-Unternehmen | Einzug von Forderungen |
Archivierungsdienstleister | Revisions- und GoBD-konforme Archivierung von Geschäftsvorgängen und dazugehöriger Dokumente (elektronisch), insbesondere E-Mails und Dateien |
Datenträgervernichtungsdienstleister | Entsorgung von Akten und Datenträgern |
Datenschutzbeauftragte/r | Erfüllung des Prüfungs- und Kontrollauftrags, Unterstützung bei datenschutzrechtlichen Fragestellungen |
4. Dauer der Datenspeicherung
Personenbezogene Daten unserer Geschäftspartner:innen werden für die Dauer der Zusammenarbeit verarbeitet und nur in dem Umfang genutzt, wie dies für organisatorische, operative oder ggf. der Informationsweitergabe zwischen den Geschäftspartner:innen dienliche Zwecke erforderlich ist. Nach Ende der jeweiligen Geschäftsbeziehung bzw. nach Wegfall des Verarbeitungszweckes werden personenbezogene Daten gelöscht.
Durch fortlaufende Aktualisierungs- und Berichtigungsprozesse werden unrichtige und nicht aktuelle Datensätze mindestens einmal pro Jahr gelöscht, so dass nur die uns bekannten, korrekten Datensätze verarbeitet werden.
Eine sofortige Beendigung der Datenverarbeitung erfolgt auch im Falle eines (zulässigen) Widerspruchs der betroffenen Person. Personenbezogene Daten, die auf Basis von Einwilligungen erhoben wurden, werden bis zum Widerruf der Einwilligung verarbeitet. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
Es bestehen verschiedene gesetzliche Aufbewahrungsfristen von bis zu 10 Jahren, wegen derer wir bestimmte Daten nach Vertragsende nicht löschen, sondern archivieren. Dazu zählen u.a. Geschäftsbriefe und Rechnungen. Eine Speicherung von personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen ist möglich und kann die Aufbewahrungsdauer verlängern. E-Mails werden automatisch und revisionssicher von unserem Mailsystem archiviert. Die Speicherdauer kann bis zu 10 Jahren betragen. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten vollständig gelöscht.
Daten, die die Sicherheit der Verarbeitung sowie die Unterbindung von Sicherheitsvorfällen gewährleisten (Protokolldaten der IT- und TK-Systeme), werden nach Ablauf von 3 Monaten vollständig gelöscht. Weitere Informationen sind den Datenschutzerklärungen der jeweiligen Webseite oder des jeweiligen Online-Angebotes zu entnehmen.
Datenschutzanfragen: Die von uns beantworteten Anfragen zu Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung, sowie sonstige Anfragen von Betroffenen oder Aufsichtsbehörden zu datenschutzrechtlichen Themen werden zum Zwecke der Rechenschaftspflicht für 3 Jahre ab Beendigung der Handlung archiviert.
5. Datenschutzrechte für Betroffene
Alle Betroffenen haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung ihrer Daten nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung ihrer Daten nach Art. 18 DSGVO und das Recht auf Datenübertragung nach Art. 20 DSGVO.
Erteilte Einwilligungen können jederzeit widerrufen werden. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
Widerspruchsrecht:
Gemäß Artikel 21 DSGVO haben betroffene Personen außerdem das Recht, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, Widerspruch einzulegen. Dies betrifft insbesondere diese Fälle:
A) Einzelfallbezogenes Widerspruchsrecht gem. Art. 21 Abs. 1 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
B) Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung gem. Art. 21 Abs. 2 DSGVO
_fbeta GmbH, Akazienstraße 31, 10823 Berlin oder info@fbeta.de
Beschwerderecht:
Sofern Betroffene den Verdacht haben, dass aufseiten der fbeta ihre Daten rechtswidrig verarbeitet werden, können sie selbstverständlich jederzeit eine gerichtliche Klärung der Problematik herbeiführen. Zudem steht den Betroffenen jede andere rechtliche Möglichkeit offen. Unabhängig davon steht den Betroffenen gemäß Art. 77 Abs. 1 DSGVO die Möglichkeit zur Verfügung, sich an eine Aufsichtsbehörde zu wenden. Das Beschwerderecht gemäß Art. 77 DSGVO steht den Betroffenen in dem EU-Mitgliedstaat ihres Aufenthaltsortes, ihres Arbeitsplatzes und/oder des Ortes des vermeintlichen Verstoßes zu, d.h. sie können die Aufsichtsbehörde, an die sie sich wenden, aus den oben genannten Orten wählen. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet sie dann über den Stand und die Ergebnisse der Eingabe, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs gem. Art. 78 DSGVO.
6. Datenübermittlung an ein Drittland oder eine internationale Organisation
Wir übermitteln personenbezogene Daten unserer Geschäftspartner:innen oder ihrer Beschäftigten aufgrund unserer Geschäftsprozesse und Betriebsabläufe teilweise an Drittländer oder an internationale Organisationen. Eine Auflistung dieser Dienste und Dienstleister, die zum Einsatz kommen können, finden Sie im weiteren Verlauf dieses Dokumentes.
Drittländer sind solche Länder außerhalb des EWRs, in denen die DSGVO nicht unmittelbar Anwendung findet. Das Datenschutzniveau ist nicht mit dem in der EU vergleichbar. Um das bestehende Datenschutzdefizit im Falle eines fehlenden Angemessenheitsbeschlusses auszugleichen, haben wir mit den betroffenen Dienstleistern im Drittland bzw. mit der internationalen Organisation zusätzlich zu den Standarddatenschutzklauseln weitere geeignete Garantien für die Verarbeitung der personenbezogenen Daten vereinbart, so dass die Datenschutzstandards bei diesen Datenübermittlungen mit den gesetzlichen Datenschutzbestimmungen der EU vereinbar sind und ein angemessener Schutz bei der Verarbeitung der personenbezogenen Daten gewährleistet wird.
Name und Anschrift des Unternehmens | Auftragsverarbeiter oder gemeinsamer Verantwortlicher, Tätigkeiten/Zweck der Übermittlung | Rechtsgrundlage zur Datenübermittlung an ein Drittland oder die internationale Organisation |
Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland / Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA | Auftragsverarbeiter, Hosting und Bereitstellung von M365-Produkten, IT-Infrastruktur, Server zur Speicherung und Archivierung von Geschäftsvorgängen, Dokumenten und E-Mails, Videokonferenzsystem | Internationale Organisation, Angemessenheitsbeschluss „Data Privacy Framework“, Standardvertragsklauseln Controller-to-Processor und Data Protection Addendum (DPA), abrufbar unter: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA |
7. Freiwilligkeit und Bereitstellungspflicht personenbezogener Daten
Zur Aufnahme einer einvernehmlichen Geschäftsbeziehung (Vertrag, Kooperation) müssen diejenigen personenbezogenen Daten bereitgestellt werden, die für die Organisation und Durchführung des Geschäftsverhältnisses und der Erfüllung der damit verbundenen Pflichten erforderlich oder zu deren Erhebung die fbeta gesetzlich verpflichtet ist. Ohne diese Daten sind wir nicht in der Lage, eine Geschäftsbeziehung zu unterhalten oder diese durchzuführen. Sofern eine Angabe freiwillig erfolgen kann, haben wir diese im jeweiligen Erhebungs-Formular gekennzeichnet. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
Soweit Kontaktdaten von Beschäftigten unserer Geschäftspartner:innen durch uns verarbeitet werden, erfolgt dies nur, solange dies der einvernehmlichen Geschäftsbeziehung im operativen Bereich dienlich ist. Die jeweils Betroffenen haben jederzeit die Möglichkeit, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen. Dadurch entstehen keine Nachteile in der Leistungserbringung zwischen den Geschäftspartner:innen; ggf. sind als Folge der Nicht-Bereitstellung von personalisierten Beschäftigten-Daten alternative Kontaktmöglichkeiten zu eruieren.
8. Automatisierte Entscheidungsfindung, Durchführung eines Profilings
Zur Begründung und Durchführung von Geschäftsbeziehungen nutzen wir grundsätzlich keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Artikels 22 DSGVO.
„Profiling“ ist eine Form der automatisierten Verarbeitung personenbezogener Daten unter Bewertung der persönlichen Aspekte in Bezug auf eine natürliche Person, insbesondere zur Analyse oder Prognose von Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben oder Interessen, Zuverlässigkeit oder Verhalten, Aufenthaltsort oder Ortswechsel der betroffenen Person, soweit dies rechtliche Wirkung für die betroffene Person entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Die Daten der Geschäftspartner:innen und ihrer Beschäftigten werden nicht zum Zwecke der Profilbildung bei uns verarbeitet.