Datenschutz

Information über Datenverarbeitung an Kunden nach Art.13, 14, 21 DSGVO

Für die Zwecke der Kommunikation, des Austauschs von Informationen und Dienstleistungen, zur Abwicklung von Vertragsangelegenheiten sowie zu anderen Zwecken, die mit einer neuen oder bestehenden Geschäftsbeziehung einhergehen, ist die Verarbeitung personenbezogener Daten erforderlich. Über diese Datenverarbeitung möchten wir wie folgt aufklären:

Verantwortliche Stelle
Verantwortliche Stelle für die Datenverarbeitung ist die AH & OH GmbH. Diese wird vertreten durch den Geschäftsführer: Peter Bürk Die verantwortliche Stelle und ihre Vertreter sind erreichbar unter:
Adresse: Rietstraße 14, 78050 Villingen-Schwenningen
Telefon: 07721 9938890
Mail: hello@ah-oh.com
Internet: www.ah-oh.com

Datenschutzbeauftragter
Die AH & OH GmbH ist aufgrund der Unternehmensgröße nicht verpflichtet, einen Datenschutzbeauftragten zu stellen. Dennoch nehmen wir den Datenschutz selbstverständlich sehr ernst. Bezüglich sämtlicher datenschutzrechtlicher Belange erreichen Sie uns am besten unter datenschutz@ah-oh.com.

Kategorien personenbezogener Daten
Folgende personenbezogene Daten der Kunden und Mitarbeiter der Kunden können verarbeitet werden, sofern diese Daten tatsächlich auch erhoben worden sind:

  • Kontaktdaten und Vertragsstammdaten, z. B. Vor- und Nachname, E-Mail-Adresse, Postanschrift, Telefonnummer
  • Berufsbezogene Informationen, z. B. Tätigkeitsbezeichnung und sonstige Angaben zur Beschäftigung oder Ausbildung
  • Konto-Zugangsdaten, z. B. Passwörter und andere Sicherheitsinformationen für die Authentifizierung und den Zugriff
  • Finanzinformationen, Vertragsabrechnungs- und Zahlungsdaten, z. B. Bankkonto für die Verarbeitung von Zahlungen
  • Informationen zur Nutzung, z. B. verhaltensbezogene Informationen bei der Nutzung unseres Softwareangebots
  • Informationen über verwendete Geräte und Verbindungen, z. B. IP-Adresse, Browsertyp und -version sowie Standort
  • Kommunikationsdaten (E-Mail, Telefon, Messages)

Die verarbeiteten personenbezogenen Daten stammen nicht aus öffentlichen Quellen. Die zu verarbeiteten Daten
stammen direkt aus der Sphäre des Kunden.


Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage sind folgende Erlaubnistatbestände gemäß Art.6 Abs.1 Datenschutzgrundverordnung (DSGVO):

  • Art.6 Abs.1 Satz 1 lit.a DSGVO (Einwilligung des Kunden),
  • Art.6 Abs.1 Satz 1 lit.b DSGVO (Erfüllung eines Vertrages mit dem Kunden),
  • Art.6 Abs.1 Satz 1 lit.c DSGVO (Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen),

und/oder

  • Art.6 Abs.1 Satz 1 lit f DSGVO (Wahrung unserer berechtigten Interessen oder die eines Dritten ohne Überwiegen des Interesses und der Grundfreiheiten des Kunden).


Zweck der Datenverarbeitung und Datenspeicherung
Die Datenerhebung, Verarbeitung und Nutzung dient dem Zweck der Kundenverwaltung, der Abrechnung, der Kommunikation mit dem Kunden, der Durchführung und Aufrechterhaltung des Vertragsverhältnisses sowie der Erbringung unserer Dienstleistung.

Wir speichern die erhobenen Daten in der internen EDV und in den von uns genutzten Cloudsystemen (z. B. Office 365 und iCloud). Wir sichern die erhobenen personenbezogenen Daten gegen den Zugriff Unbefugter durch gesetzeskonforme, organisatorische und technische Vorkehrungen. Sofern die Daten ausgelagert werden, z. B. in ein Cloud-System, haben wir mit den Cloudanbietern bzw. den eingesetzten Dienstleistern die datenschutzrechtlich erforderlichen Verträge abgeschlossen.


Empfänger der personenbezogenen Daten
Eine Weitergabe von einzelnen personenbezogenen Daten erfolgt an unsere eingesetzten Auftragsverarbeiter (z. B. IT-Dienstleister).

Im Übrigen erfolgt eine Übermittlung personenbezogener Daten nur im Wege der gesetzlich vorgeschriebenen Weitergabe.

Wir geben persönliche Daten des Kunden nur an Dritte weiter, wenn:

  • der Kunde eine ausdrückliche Einwilligung dazu erteilt hat (Art.6 Abs.1 S.1 lit.a DSGVO),
  • dies für die Abwicklung von Vertragsverhältnissen mit dem Kunden erforderlich ist (Art.6 Abs.1 S.1 lit.b DSGVO)
  • für die Weitergabe eine rechtliche Verpflichtung besteht (Art.6 Abs.1 S.1 lit.c DSGVO),
  • die Verarbeitung erforderlich ist, um lebenswichtige Interessen eines Mitarbeiters des Kunden oder einer anderen natürlichen Person zu schützen (Art.6 Abs.1 lit.d DSGVO),
  • oder die Weitergabe zur Wahrung unserer berechtigten Interessen oder deren eines Dritten erforderlich ist, sofern nicht ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe der Daten des Kunden besteht. Unser berechtigtes Interesse ist die Aufrechterhaltung der Leistungsfähigkeit und Wirtschaftlichkeit unseres Unternehmens (Art.6 Abs.1 S.1 lit. f DSGVO).


Sicherheit der Verarbeitung
Die Datensicherheit wird dadurch gewährleistet, dass im Unternehmen angemessene technische und organisatorische Maßnahmen umgesetzt werden, unter anderem durch interne Regelungen und im Fall einer Auftragsdatenverarbeitung durch entsprechende vertragliche Vereinbarungen mit dem externen Dienstleister.


Dauer der Speicherung der personenbezogenen Daten
Die gespeicherten personenbezogenen Daten des Kunden werden für die Dauer der Bearbeitung der allgemeinen Kontaktanfrage bzw. der jeweiligen inhaltlichen Anfrage oder zur Abwicklung der mit dem Kunden geschlossenen Verträge gespeichert. Die Daten werden nur so lange aufbewahrt, wie dies zur Erfüllung des jeweiligen Zwecks erforderlich ist.

Sofern die Bearbeitung oder die Vertragsbeziehung beendet ist bzw. der Kunde von seinen unten stehenden genannten Rechten Gebrauch macht, werden die Daten des Kunden gemäß der Rechteausübung behandelt und ggf. gelöscht, soweit nicht gesetzliche Vorschriften längere Aufbewahrungsfristen vorsehen.

Sobald auch diese Aufbewahrungsfristen, insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen, abgelaufen sind, werden die personenbezogenen Daten des Kunden in jedem Fall gelöscht.

Die Löschung der Daten geschieht im Rahmen unserer festgelegten Löschroutine. Wir verfügen über ein internes Löschkonzept.


Der Kunde hat folgende Betroffenenrechte:

  • Gemäß Art.7 Abs.3 DSGVO die einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortgeführt werden darf;
  • gemäß Art.15 DSGVO Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen;
  • gemäß Art.16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung der bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art.17 DSGVO die Löschung der bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art.18 DSGVO die Einschränkung der Verarbeitung personenbezogener Daten zu unter den dort genannten Voraussetzungen zu verlangen
  • gemäß Art.20 DSGVO unter den dort genannten Voraussetzungen personenbezogenen Daten, die uns bereitgestellt sind, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
  • gemäß Art.77 DSGVO, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz Baden-Württemberg, Herr Dr. Stefan Brink, Königstraße 10 a, 70173 Stuttgart, Telefon: 0711 615 54 10.

Widerspruchsrecht:

Soweit wir die Verarbeitung der personenbezogenen Daten auf die Interessenabwägung stützen, kann der Kunde Widerspruch gemäß Art.21 DSGVO gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir die personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle eines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder dem Kunden die zwingenden schutzwürdigen Gründe aufzeigen und nachweisen, aufgrund derer wir die Verarbeitung fortführen.

Hinweis auf das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO

Es erfolgt weder eine automatisierte Entscheidungsfindung, noch Profiling. Für den Fall, dass solche Verfahren eingesetzt werden, wird der Kunde gesondert informiert.

Keine Verpflichtung zur Bereitstellung von Daten

Kunden sind nicht gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Werden jedoch die Daten, die für den Abschluss und die Abwicklung des Vertrags erforderlich sind und die Daten, die aus gesetzlichen Gründen erhoben werden müssen, nicht zur Verfügung gestellt, wird der Vertragsabschluss in der Regel nicht möglich sein.

Verarbeitung personenbezogener Daten im Rahmen der Amazon-Services-API

Im Rahmen unserer Nutzung der Amazon-Services-API verarbeiten wir personenbezogene Daten von autorisierten Benutzern und Amazon-Kunden. Dabei halten wir uns strikt an die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und an die Amazon-Datenschutzrichtlinien.

  • Zweck der Datenverarbeitung: Die von uns erfassten personenbezogenen Daten werden ausschließlich zur Bereitstellung unserer Dienstleistungen verwendet, die im Zusammenhang mit der Amazon-Services-API stehen. Wir verarbeiten diese Daten auf Basis der ausdrücklichen Anweisung der autorisierten Benutzer.
  • Umfang der Datenverarbeitung: Wir greifen auf Transaktionsdaten sowie personenbezogene Informationen von Amazon-Kunden zu, wenn diese Daten für die Unterstützung der Amazon-Services oder unserer Anwendungen notwendig sind. Diese Daten werden unter strenger Einhaltung der geltenden Datenschutzgesetze verarbeitet.
  • Weitergabe und Schutz personenbezogener Daten: Ihre Daten werden weder verkauft noch zu anderen Zwecken als den oben genannten weitergegeben. Wir ergreifen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.
  • Datensicherheit: Wir verwenden moderne Verschlüsselungstechnologien und Sicherheitsmaßnahmen, um die Vertraulichkeit und Integrität der personenbezogenen Daten zu gewährleisten. Zudem führen wir regelmäßige Backups durch und implementieren Sicherheitsprotokolle zur Vermeidung von Datenverlusten.
  • Datenaufbewahrung und Löschung: Wir speichern personenbezogene Daten nur so lange, wie es für die Erbringung unserer Dienstleistungen erforderlich ist, oder wie es gesetzlich vorgeschrieben ist. Nach Ablauf dieser Fristen oder bei Kündigung der Dienste werden alle Daten ordnungsgemäß gelöscht.