Datenschutz

Datenschutzhinweise für Kunden

Was ist nach der neuen EU-DSGVO zu beachten?

Die neue Datenschutzgrundverordnung verlangt für jede Verarbeitung von personenbezogenen Daten (Name, Vorname, Adresse,) eine Rechtsgrundlage. Im Rahmen einer Beauftragung durch Dich ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. (b).

Das bedeutet, dass sich die Rechtsgrundlage Deiner Daten zu verarbeiten bereits aus dem Gesetz ergibt, denn Deine Daten dienen dem Zweck einen Vertrag zu begründen und auszuführen.

Zusätzlich haben wir bei Dir eine Einwilligungserklärung nach Art. 6 Abs. 1 lit. (a) eingeholt.

Im Folgenden möchten wir dir erläutern, wie wir deine Daten verarbeiten.

Zuständig als Verantwortlicher für die Datenverarbeitung ist,

COSMO SOMA GmbH

Rosenweg 4

2560 Nidau

info@cosmo-soma.ch

Wie erfolgt die Datenverarbeitung im Einzelnen?

Damit Du Dir ein Bild von der Datenverarbeitung unserer Prozesse verschaffen können, sollst Du im Nachfolgenden u.a. erfahren, welche Arten von Daten wir von Dir verarbeiten. Darüber hinaus möchten wir Dich auch darüber in Kenntnis setzen, wie und zu welchen Zwecken wir die uns von Dir übermittelten Daten verarbeiten. Des Weiteren möchten wir Dich auch über Deine Rechte informieren.

Solltest Du zu gewissen Punkten dieser Informationen Fragen haben, stehen wir Dir sehr gerne zur Verfügung.

Die nachfolgenden Informationen orientieren sich an den gesetzlichen Vorgaben von Art. 13 der EU-Datenschutzgrundverordnung (im Nachfolgenden „DSGVO“).

Im Datenschutzrecht gilt der Grundsatz der Datenminimierung.

Das bedeutet, dass wir nur die Daten, die wirklich notwendig sind, um Deinen Auftrag professionell durchführen zu können, über Office 365 verarbeiten.

Durch das Benutzen dieses Dienstes werden Daten an Microsoft Office 365 in die USA übertragen. Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogenen Daten verarbeiten. Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.

Diese Funktionen werden angeboten durch Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Wir haben einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Microsoft abgeschlossen.

Für die Kommunikation per E-Mail nutzen wir den Dienst von Brevo (ehemals Sendinblue).

Der Dienst wird von der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin angeboten und wir haben dazu einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO mit der Sendinblue GmbH geschlossen.

Weitere Informationen erhältst Du in der Datenschutzerklärung von Brevo unter https://www.brevo.com/de/legal/privacypolicy/

Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO.

Besprechungen über ZOOM

Für die Durchführung der Ausbildungsinhalte benutzen wir die Dienste Zoom.

Der Dienst Zoom wird von der ZOOM Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA (nachfolgend „ZOOM“) erbracht. Bei Nutzung des Zoom Links werden eingegebenen Daten an ZOOM in die USA übertragen, die laut DSGVO als Drittland mit einem unsicheren Datenschutzniveau gelten, und dort verarbeitet. Über Art und Umfang der Verarbeitung sowie über die Dauer der Speicherung durch ZOOM haben wir keine detaillierte Kenntnis.

Wir haben mit ZOOM einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Der EUGH sieht die USA als ein Land mit einem nicht ausreichenden Datenschutzniveau. Insbesondere besteht die Möglichkeit, dass US-Behörden zur Terrorabwehr personenbezogenen Daten verarbeiten. Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) und b) DSGVO. Weitere Hinweise finden sich in den Datenschutzbestimmungen von ZOOM unter https://zoom.us/de-de/privacy.html

Folgende Daten von Dir werden erhoben:

Vor- / Nachname
Straße, PLZ, Ort, Land
Telefon / Handy
E-Mail
Ggf. Soziale Netzwerkprofile (Facebook, Instagram, XING)

Zweck der Verarbeitung deiner Daten

Die Daten, die Du uns im Rahmen des Auftrags mitteilst, werden von uns grundsätzlich nur zu den nachfolgend aufgeführten Zwecken verarbeitet:

* Rechnungsstellung / Steuerberater, Weiterleitung der Rechnung

* Post-Sendungen bzw. E-Mail Nachrichten / Hinweise, Projektbezogen

* Ziehen eines Human Design Charts, sofern du dieses Modul belegt hast, Geburtsdaten (Datum, Zeit, Ort)

Dauer der Datenspeicherung

Wie aufgezeigt, verarbeite wir Deine Daten grundsätzlich nur zum Zwecke der Durchführung Deines Auftrages.

Das bedeutet, dass wir, wenn dieser Zweck erreicht ist, Deine Daten wieder löschen werden - es sei denn, dass Du einer längeren Speicherung zugestimmt hast oder es aus steuerlichen, handelsrechtlichen oder sonstigen Gesetzen eine Aufbewahrungspflicht gibt.

Deine Rechte als sog. "Betroffener"

Da wir wie aufgezeigt „Deine“ Daten verarbeiten, stehen Dir uns gegenüber auch entsprechend Rechte als Betroffener zu, außer diese sind von Gesetzes wegen eingeschränkt bzw. ausgeschlossen.

Dieses sind insbesondere die nachfolgend aufgeführten Rechte:

gemäß Art. 15 DSGVO Auskunft über Deine von uns verarbeiteten personenbezogenen Daten zu verlangen. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Dir verlangen, die belegen, dass Du die Person bist, für die Du dich ausgibst
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Deiner bei uns gespeicherten personenbezogenen Daten zu verlangen
gemäß Art. 17 DSGVO die Löschung Deiner bei uns gespeicherten personenbezogenen Daten zu verlangen
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen
gemäß Art. 20 DSGVO Deine personenbezogenen Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
gemäß Art. 7 Abs. 3 DSGVO eine etwaig erteilte Einwilligung jederzeit zu widerrufen. Dieser Widerruf bezieht sich jedoch nur auf die zukünftige Datenverarbeitung. Die Rechtmäßigkeit der auf dieser Rechtsgrundlage beruhenden Verarbeitungen wird davon nicht berührt
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst Du dich hierfür an die Aufsichtsbehörde Deines üblichen Aufenthaltsortes oder die unseres Unternehmens wenden.

Die für unser Unternehmen für den Datenschutz zuständige Aufsichtsbehörde ist:

EIDGENÖSSISCHER DATENSCHUTZ- UND ÖFFENTLICHKEITSBEAUFTRAGTER
Feldeggweg 1
CH - 3003 Bern
Telefon: +41 (0)58 462 43 95 (Mo. bis Fr., 10.00 bis 12.00 Uhr)
Telefax: +41 (0)58 465 99 96

Kontaktformular

LANDESBEAUFTRAGTER FÜR DATENSCHUTZ UND INFORMATIONSFREIHEIT

Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

Tel.: 0211/38424-0

Fax: 0211/38424-10

E-Mail: poststelle@ldi.nrw.de

Uns ist es ein großes Anliegen, Dich bzw. Deine Daten so gut wie möglich zu schützen. Aus diesem Grund haben wir Maßnahmen getroffen, um Deine Daten so gut wie möglich vor unberechtigter Kenntnisnahme zu bewahren (vgl. Art. 32 DSGVO).

Wir haben diesbezüglich die unserer Ansicht nach geeigneten technischen und organisatorischen Sicherheitsmaßnahmen getroffen, um gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter auf Ihre Daten vorzubeugen. Unserer Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend auf ihre Wirksamkeit hin überprüft und bei Bedarf verbessert.

Aktualität und Änderung dieser Information

Die vorliegende Information ist aktuell gültig und hat den Stand Juli 2023.

Aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben oder aufgrund geänderter Verarbeitungsbegebenheiten kann es notwendig werden, etwaige der vorliegenden Informationen zu ändern. Wir werden Dich dann darüber informieren.

Hier findest du das Dokument zum downloaden

Datenschutzerklärung Cosmo Soma GmbH

DATENSCHUTZ