Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und beachten die datenschutzrechtlichen Bestimmungen der am 25. Mai 2018 in Kraft tretenden Datenschutz-Grundverordnung der Europäischen Union (DGVO). Nachfolgend informieren wir Sie über den Umgang mit Ihren Daten.
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unserer Website auf. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Name und Anschrift des Verantwortlichen
Verantwortlich im Sinne der Datenschutzgrundverordnung und anderer Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
NEXTTOP GmbH
Geschäftsführer Markus Albrecht
Hansestraße 69
48165 Münster
Telefonnummer: 02501 26420 10
Telefaxnummer: 02501 802 100
E-Mail-Adresse: info@nexttop.de
Bestellung einer Datenschutzbeauftragten
Datenschutzbeauftragte der NEXTTOP GmbH ist
Silke Schulte-Uhr
Telefonnummer: 02501 26420 27
E-Mail-Adresse: silke.schulte-uhr@nexttop.de
Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlage für die Verarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Herbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.
Automatisierte Erhebung, Verarbeitung und Nutzung von Daten
Besuch der Webseite
Beim Besuch unserer Webseiten werden automatisch nur diejenigen Daten aufgezeichnet, die dabei von Ihrem Browser verschickt werden. Dies sind folgende Daten:
IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Daten
Übertragene Datenmenge
Meldung, ob der Abruf erfolgreich war
Verwendeter Browser und Betriebssystem
Webseite, von der aus der Zugriff erfolgt
Name Ihres Internet-Zugangs-Providers
Die Aufzeichnung dieser Daten erfolgt zu folgenden Zwecken:
Ermöglichung der Nutzung unserer Webseiten (Verbindungsaufbau)
Systemsicherheit
technische Administration der Netzinfrastruktur
Optimierung des Internetangebotes
Nach Beendigung der Nutzung unserer Webseiten werden diese Daten lediglich gespeichert, um die Qualität unserer Dienste zu verbessern. Diese Daten lassen keinen Rückschluss auf Ihre Person zu.
Rechtsgrundlage für die Aufzeichnung dieser Daten:
Die Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Dauer der Speicherung:
Nach Beendigung der Nutzung unserer Webseiten werden diese Daten lediglich gespeichert, um die Qualität unserer Dienste zu verbessern. Diese Daten lassen keinen Rückschluss auf Ihre Person zu.
Kontaktaufnahme über das Kontaktformular
Beim Erstkontakt von Interessenten werden Kontaktdaten wie Name und Email-Adresse erfasst.
Die Aufzeichnung dieser Daten erfolgt zu folgenden Zwecken:
Ihre Kontaktaufnahme mit uns, Abwicklung von Anfragen.
Rechtsgrundlage für die Aufzeichnung dieser Daten:
Die Rechtsgrundlage für die Verarbeitung und Beantwortung von Erstanfragen sind Art. 6 Abs. 1 lit. a und lit. b DSGVO.
Dauer der Speicherung:
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.
Nach einem Widerruf werden diese personenbezogenen Daten unverzüglich gelöscht.
Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten nach ausdrücklicher Einwilligung
Darüber hinaus werden personenbezogene Daten nur erhoben, verarbeitet und genutzt, wenn Sie hierzu Ihre ausdrückliche Einwilligung erteilt haben, Art. 6 Abs. 1 lit. a BDSG. Eine darüber hinausgehende Nutzung oder Weitergabe an Dritte erfolgt nicht. Um Ihre Einwilligung bitten wir Sie in nachfolgendem Fall:
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
Auskunftsrecht der betroffenen Person
Gemäß Art. 15 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopien der Daten.
Recht auf Berichtigung
Gemäß Art. 16 DSGVO haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung („Recht auf Vergessenwerden“)
Gemäß Art. 17 DSGVO haben Sie das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ gemäß Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Einschränkung der Verarbeitung
Gemäß Art. 18 DSGVO haben Sie das Recht auf Einschränkung der Verarbeitung Ihrer Daten.
Recht auf Datenübertragbarkeit
Gem. Art. 20 DSGVO haben Sie das Recht zu verlangen, dass Sie die betreffenden Daten, die Sie uns bereitgestellt haben, erhalten. Desweiteren können Sie deren Übermittlung an andere Verantwortliche fordern.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Gemäß Art. 77 DSGVO haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen.
Ihre Ansprechpartnerin:
Silke Schulte-Uhr
Fon +49 2501 +26420 27
silke.schulte-uhr@nexttop.de