DSGVO-Informationen

Die Datenschutz-Grundverordnung stärkt die Rechte von Personen beim Umgang mit ihren Daten. Hier erläutern wir, wie wir die Anforderungen dieser Verordnung in unserer täglichen Arbeit umsetzen.

Unser Verständnis von Datenschutz

Datenschutz ist für uns kein bürokratischer Pflichtakt, sondern integraler Bestandteil unserer Unternehmenskultur. Als wissenschaftliches Beratungsunternehmen verarbeiten wir regelmäßig vertrauliche Informationen unserer Kunden. Das Vertrauen, das Sie uns entgegenbringen, nehmen wir sehr ernst.

Die DSGVO gibt einen klaren Rahmen vor, wie personenbezogene Daten zu behandeln sind. Dieser Rahmen entspricht unseren eigenen Ansprüchen an Sorgfalt und Transparenz. Die nachfolgenden Informationen zeigen auf, wie wir die Anforderungen der Verordnung konkret erfüllen.

Grundprinzipien unserer Datenverarbeitung

Rechtmäßigkeit und Transparenz

Wir verarbeiten personenbezogene Daten ausschließlich auf einer rechtlichen Grundlage. Dies kann Ihre Einwilligung sein, die Erfüllung eines Vertrags oder ein berechtigtes Interesse unsererseits. In jedem Fall informieren wir Sie darüber, welche Daten wir zu welchem Zweck erheben.

Zweckbindung

Daten werden nur für den Zweck verwendet, zu dem sie erhoben wurden. Wenn wir beispielsweise Ihre E-Mail-Adresse zur Beantwortung einer Anfrage erhalten, nutzen wir diese nicht für Marketingzwecke, es sei denn, Sie haben ausdrücklich zugestimmt.

Datenminimierung

Wir erheben nur die Daten, die für den jeweiligen Zweck tatsächlich erforderlich sind. Überflüssige Datensammlungen entsprechen weder unserem Verständnis von Effizienz noch den Anforderungen der DSGVO.

Richtigkeit

Wir bemühen uns, die von uns verarbeiteten Daten aktuell und korrekt zu halten. Sollten Sie Änderungen feststellen, können Sie uns jederzeit kontaktieren.

Speicherbegrenzung

Personenbezogene Daten werden nur so lange gespeichert, wie es für den Verarbeitungszweck notwendig ist oder gesetzliche Aufbewahrungsfristen dies verlangen. Danach erfolgt eine sichere Löschung.

Integrität und Vertraulichkeit

Technische und organisatorische Maßnahmen schützen Ihre Daten vor unbefugtem Zugriff, Verlust oder Zerstörung. Details dazu finden Sie im Abschnitt Datensicherheit.

Rechtsgrundlagen der Verarbeitung

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Wenn Sie unsere Beratungsleistungen in Anspruch nehmen, verarbeiten wir Ihre Daten zur Erfüllung des Vertrags. Dies umfasst alle Schritte von der ersten Anfrage über die Projektdurchführung bis zur Abrechnung. Ohne diese Datenverarbeitung könnten wir unsere Leistungen nicht erbringen.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

In bestimmten Fällen bitten wir um Ihre ausdrückliche Einwilligung, beispielsweise bei der Verwendung von Analyse-Cookies. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Manche Verarbeitungsvorgänge beruhen auf unserem berechtigten Interesse, etwa die Speicherung von Server-Logfiles zur Gewährleistung der IT-Sicherheit. Wir haben dabei stets eine Abwägung zwischen unserem Interesse und Ihren Rechten vorgenommen.

Gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Manche Daten müssen wir aufgrund gesetzlicher Vorgaben speichern, beispielsweise aufgrund steuerrechtlicher Aufbewahrungsfristen. Diese Speicherung erfolgt unabhängig von anderen Rechtsgrundlagen.

Kategorien verarbeiteter Daten

Stammdaten

Name, Anschrift, E-Mail-Adresse, Unternehmensbezeichnung sowie weitere Kontaktinformationen, die Sie uns mitteilen.

Vertragsdaten

Informationen über die in Anspruch genommenen Leistungen, Projektdetails, Vereinbarungen und Korrespondenz.

Abrechnungsdaten

Rechnungsinformationen, Zahlungsmodalitäten und steuerrelevante Angaben.

Nutzungsdaten

Technische Informationen über die Nutzung unserer Website, sofern diese personenbezogen sind.

Ihre Betroffenenrechte im Detail

Recht auf Auskunft (Art. 15 DSGVO)

Sie können jederzeit Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben. Wir teilen Ihnen dann mit, welche Kategorien von Daten verarbeitet werden, zu welchen Zwecken, an wen sie weitergegeben wurden und wie lange sie gespeichert werden. Die Auskunft erfolgt in der Regel innerhalb eines Monats nach Eingang Ihrer Anfrage.

Recht auf Berichtigung (Art. 16 DSGVO)

Sollten gespeicherte Daten unrichtig oder unvollständig sein, können Sie deren Berichtigung oder Vervollständigung verlangen. Wir nehmen die Korrektur unverzüglich vor.

Recht auf Löschung (Art. 17 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen, etwa wenn die Daten für den ursprünglichen Zweck nicht mehr benötigt werden oder Sie Ihre Einwilligung widerrufen haben. Bestehende gesetzliche Aufbewahrungspflichten können einer sofortigen Löschung entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

In bestimmten Situationen können Sie verlangen, dass wir Ihre Daten zunächst nur speichern, aber nicht weiter verarbeiten. Dies kommt etwa in Betracht, wenn Sie die Richtigkeit der Daten bestreiten und wir Zeit zur Überprüfung benötigen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Daten, die Sie uns bereitgestellt haben und die wir automatisiert verarbeiten, können Sie in einem strukturierten Format erhalten. Dies ermöglicht Ihnen, diese Daten zu einem anderen Anbieter zu übertragen.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn die Verarbeitung auf unserem berechtigten Interesse beruht, können Sie der Verarbeitung widersprechen, sofern Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Datensicherheit und Schutzmaßnahmen

Wir setzen verschiedene Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

Technische Maßnahmen

  • Verschlüsselte Datenübertragung mittels TLS-Technologie
  • Regelmäßige Sicherheitsupdates aller Systeme
  • Firewall-Schutz und Intrusion-Detection-Systeme
  • Verschlüsselte Datenspeicherung für besonders sensible Informationen
  • Regelmäßige Datensicherungen mit sicherer Aufbewahrung

Organisatorische Maßnahmen

  • Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
  • Vertraulichkeitsverpflichtung aller Mitarbeiter
  • Regelmäßige Schulungen zum Datenschutz
  • Klare Prozesse für den Umgang mit Datenpannen
  • Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen

Auftragsverarbeitung

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei bestimmten Aufgaben unterstützen. Dies betrifft beispielsweise das Hosting unserer Website oder IT-Dienstleistungen. Diese Dienstleister verarbeiten personenbezogene Daten ausschließlich in unserem Auftrag und nach unseren Weisungen.

Mit jedem Auftragsverarbeiter schließen wir einen Vertrag gemäß Art. 28 DSGVO ab, der die Pflichten des Dienstleisters im Detail regelt. Wir prüfen zudem regelmäßig, ob die vereinbarten Maßnahmen eingehalten werden.

Eine Übermittlung von Daten in Länder außerhalb der EU erfolgt nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist, etwa durch Angemessenheitsbeschlüsse der EU-Kommission oder Standardvertragsklauseln.

Datenschutz in Beratungsprojekten

Bei der Durchführung von Beratungsprojekten kann es vorkommen, dass wir Zugang zu personenbezogenen Daten erhalten, die unsere Kunden verarbeiten. In diesen Fällen klären wir im Vorfeld, in welcher Rolle wir tätig werden:

Als Auftragsverarbeiter

Wenn wir personenbezogene Daten ausschließlich nach Weisung des Kunden verarbeiten, agieren wir als Auftragsverarbeiter. In diesem Fall bleibt der Kunde verantwortliche Stelle und wir schließen einen Auftragsverarbeitungsvertrag ab.

Als gemeinsam Verantwortliche

In seltenen Fällen kann es sein, dass Kunde und wir gemeinsam über Zweck und Mittel der Verarbeitung entscheiden. Dann legen wir in einer Vereinbarung fest, wer welche Pflichten übernimmt.

Die genaue Ausgestaltung klären wir stets zu Projektbeginn und dokumentieren sie schriftlich.

Datenschutz-Folgenabschätzung

Sollte eine geplante Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte betroffener Personen zur Folge haben, führen wir vorab eine Datenschutz-Folgenabschätzung durch. Diese systematische Bewertung hilft uns, Risiken zu identifizieren und geeignete Schutzmaßnahmen zu implementieren.

Meldung von Datenschutzverletzungen

Sollte es trotz aller Vorsichtsmaßnahmen zu einer Datenpanne kommen, halten wir uns an die gesetzlichen Meldepflichten. Wir informieren die zuständige Aufsichtsbehörde innerhalb von 72 Stunden, sofern die Verletzung ein Risiko für die Rechte betroffener Personen darstellt. Bei einem hohen Risiko informieren wir auch die Betroffenen direkt.

Kontakt bei Datenschutzfragen

Wenn Sie Fragen zu Ihren Rechten haben oder diese ausüben möchten, kontaktieren Sie uns bitte:

sparkling-brains GmbH
Datenschutz
Leopoldstraße 87
80802 München
E-Mail: [email protected]

Wir werden Ihr Anliegen zeitnah bearbeiten und Sie über das weitere Vorgehen informieren.

Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen datenschutzrechtliche Bestimmungen verstößt:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Telefon: 0981 180093-0
E-Mail: [email protected]