Datenschutzerklärung der STRANGE Consult GmbH 

gem. den Informationspflichten nach Art. 13 DSGVO für Kunden und weitere Betroffenen 

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch die STRANGE Consult GmbH („STRANGE“) und Ihre Datenschutzrechte geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.  

 

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert innerhalb der STRANGE. Vorab können wir Ihnen mitteilen, dass die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung („DSGVO“) und in Übereinstimmung mit den für die in Deutschland geltenden landesspezifischen Datenschutzbestimmungen. Nachfolgend erhalten Sie weitere Detailinformationen. 

 

1. Verantwortliche der Datenverarbeitung und Ansprechpartner 

Verantwortlicher der Verarbeitung Ihrer personenbezogenen Daten ist die: 

STRANGE Consult GmbH, ansässig in Herzogstandstraße 5, 82327 Tutzing. 

Unseren Datenschutzbeauftragten, Herrn Cem Yardimci, erreichen Sie unter info@strange-consult.de.  

 

2. Kategorien der personenbezogenen Daten 

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden oder anderen Betroffenen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z.B. einer Kreditauskunftei) zulässigerweise übermittelt werden. 

Relevante erhobene personenbezogene Daten sind im Sinne der Datenminimierung maximal: Anrede, Titel, Vorname, Nachname, Firmen-E-Mail-Adresse, Firmen-Telefonnummer, Unternehmensname, Funktion, Position, in Einzelfällen Kontodaten, sowie andere mit den genannten Kategorien vergleichbare Daten. 

Informationen zur Verarbeitung personenbezogener Daten über Ihre Nutzung unserer angebotenen Telemedien (z.B. Website) finden Sie unter https://www.strange-consult.de/datenschutzerklaerung

 

3. Zweck und Rechtsgrundlage der Verarbeitung  

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) und dem Bayerischen Datenschutzgesetz (BayDSG). 

 

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO) 

b) im Rahmen der Interessenabwägung (Berechtigtes Interesse) (Art. 6 Abs. 1 f DSGVO) 

c) aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) 

d) aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO) 

 

4. Empfänger der personenbezogenen Daten   

Innerhalb von STRANGE erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister, wie zum Beispiel Auftragsverarbeiter, (Art. 28 DSGVO) und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, Finanzdienstleistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung sowie Vertrieb und Marketing. 

 

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass wir Informationen über unsere Kunden grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten oder der Kunde eingewilligt hat.   

 

Darüber hinaus können in Zukunft Empfänger Ihrer personenbezogenen Daten sein:  

a) Öffentliche Stellen und Institutionen (z.B. Finanzbehörden usw.) 

b) Von uns beauftragte Dienstleister und Erfüllungsgehilfen (siehe oben). 

 

5. Übermittlung personenbezogener Daten in Drittländer oder an internationale Organisationen 

 

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftraums (sogenannte Drittstaaten) findet nur statt, soweit – es gesetzlich vorgeschrieben ist oder – uns eine Einwilligung vorliegt.  

Darüber hinaus kann insbesondere im Rahmen beauftragter IT-Dienstleistungen eine Datenübermittlung in die USA stattfinden. IT-Support-Dienstleistungen können ebenfalls aus anderen Drittstaaten heraus erfolgen. Dabei kann eine Einsicht in personenbezogene Daten nicht immer gänzlich ausgeschlossen werden. Sämtliche beauftragte Dienstleister sind entweder nach dem EU U.S.-Privacy Shield zertifiziert und bieten damit geeignete Garantien zur Einhaltung des Datenschutzes oder es wurden EU-Standardvertragsklauseln vereinbart oder der Dienstleister verfügt über verbindliche interne Datenschutzvorschriften, die von einer Aufsichtsbehörde genehmigt wurden. Informationen zum EU US-Privacy Shield erhalten Sie unter

https://www.privacyshield.gov

 

Die EU-Standardvertragsklauseln können sie einsehen unter: 

 

https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087.  

 

6. Aufbewahrungspflichten und Speicherdauer der personenbezogenen Daten 

Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.  

 

Generell bestehen diverse gesetzliche Aufbewahrungspflichten und ‐fristen, z.B. im Handelsrecht (6 bzw. 8 Jahre) oder auch im Steuerrecht (10 Jahre). Nach Ablauf dieser Fristen werden die betreffenden personenbezogenen Daten von uns standardmäßig gelöscht, sofern sie nicht mehr zur Erfüllung eines Vertrages oder zur Durchsetzung von Rechtsansprüchen erforderlich sind. Sofern Daten keinen Aufbewahrungspflichten bzw. -fristen unterliegen, werden sie gelöscht, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden. 

 

7. Datenschutzrechte der Betroffenen 

 

Jede betroffene Person grundsätzliche folgende Rechte:  

 

  • Recht auf Auskunft nach Art. 15 DSGVO 

  • Recht auf Berichtigung nach Art. 16 DSGVO 

  • Recht auf Löschung nach Art. 17 DSGVO  

  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO 

  • Recht auf Widerspruch aus Artikel 21 DSGVO 

  • Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.  

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.  

 

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG), d.h. beim Bayerischen Landesamt für Datenschutzaufsicht. 

 

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

 

 

8. Pflichten zur Bereitstellung der personenbezogenen Daten  

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden. 

 

9. Automatisierte Entscheidungsfindung bzw. Profiling 

 

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist. 

 

 

10. Widerspruchsrechte nach Art. 21 DSGVO 

Einzelfallbezogenes Widerspruchsrecht 

 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. 

 

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

 

Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung 

 

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. 

 

 

Empfänger eines Widerspruchs 

 

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an: 

STRANGE Consult GmbH

Herzogstandstraße 5

82327 Tutzing 

info@strange-consult.de