Wir informieren Sie nachstehend gemäß Artikel 13, 14 EU-DSGVO über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der zwischen Ihnen - bzw. zwischen Ihrem Unternehmen - und der SEPA Collect GmbH bestehenden Geschäftsbeziehung.
SEPA Collect GmbH
Mehlbeerenstr. 2
82024 Taufkirchen
Kontakt- und Kommunikationsdaten:
Telefon: (089) 41 41 727 – 0
Fax-Nr.: (089) 41 41 727 – 90
E-Mail: info(at)sepacollect.de
Rechtsanwalt Dr. Karsten Kinast, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
D-50672 Köln
Kontakt- und Kommunikationsdaten:
Telefon: +49 221 222183 – 0
E-Mail: mail(at)kinast.eu
Wir verarbeiten personenbezogene Daten, die wir von Ihnen direkt im Zusammenhang mit unserer Geschäftsbeziehung erhalten, beispielsweise im Rahmen einer Angebotsanfrage und der konkreten Auftragserteilung sowie Erbringung unserer Dienstleistungen. Regelmäßig handelt es sich dabei z.B. um Kontakt- und Adressdaten, Aufzeichnungen zu Geschäftsvorgängen sowie um die jeweilige Korrespondenz mit Ihnen. Je nach Geschäftsgegenstand kann es sich auch z.B. um Benutzerkennungen für geschützte Kunden-Plattformen handeln.
Die Datenverarbeitung erfolgt zum Zweck der Durchführung und Abwicklung sämtlicher Vorgänge, die den Verantwortlichen, Kunden, Interessenten, Geschäftspartner oder sonstige vertragliche oder vorvertragliche Beziehungen zwischen den genannten Gruppen (im weitesten Sinne) oder gesetzliche Pflichten des Verantwortlichen betreffen.
Die Verarbeitung Ihrer personenbezogenen Daten beruht auf Art. 6 Abs. 1 lit b) EU-DSGVO, sofern Sie persönlich als Vertragspartei mit uns in einer Vertragsbeziehung bzw. der Anbahnung derselben stehen.
Sofern es sich um eine Geschäftsbeziehung bzw. um eine Anbahnung desselben zwischen dem Unternehmen, für welches Sie tätig sind, und der SEPA Collect GmbH handelt, beruht die Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 Abs. 1 lit f) EU-DSGVO zur Wahrung unserer berechtigten Interessen sowie der Interessen Ihres Unternehmens, die jeweils in der ordnungsgemäßen Durchführung der gegenseitigen Geschäftsbeziehung begründet sind.
Wir verarbeiten zu Ihnen die folgenden Kategorien personenbezogener Daten:
▪ Persönliche Daten (z.B. Name, Geburtsdatum)
▪ Adressdaten
▪ Kontaktdaten (z.B. Telefonnummer, Emailadresse)
▪ Kommunikationsdaten (z.B. die jeweilige Korrespondenz mit Ihnen)
▪ Daten zu Vertretungsverhältnissen (z.B. die von Ihnen vertretenen Personen)
▪ Daten zu Beschäftigungsverhältnis / Selbständigkeit (z.B. Ihren Arbeitgeber und Ihre Position bei diesem)
▪ Qualifikationsdaten (z.B. akademische Titel)
In diesen Zwecken liegt auch das berechtigte Interesse unsererseits sowie unserer Auftraggeber/Mandanten in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 Buchst. f DS-GVO.
Im Rahmen der Geschäftsbeziehung werden Ihre Daten intern und soweit jeweils erforderlich an unsere zuständige Fachabteilung sowie zur ausschließlich technischen Verarbeitung an unsere IT-Abteilung weitergegeben.
Auch von uns eingesetzte Dienstleister, z.B. zur Erbringung von IT-Leistungen, können im Rahmen einer Auftragsverarbeitung gem. Art. 28 EU-DSGVO Empfänger von Daten zu Ihrer Person sein.
Grundsätzlich übermitteln wir keine personenbezogenen Daten in ein Drittland außerhalb der EU bzw. des EWR. Wenn dies der Fall ist, werden wir sicherstellen, dass geeignete Maßnahmen ergriffen werden, um der EU-Datenschutzgrundverordnung (DSGVO) zu entsprechen. Sofern Sie als Schuldner Ihren Wohnsitz in ein Drittland verlegen, werden wir ggf. ein Inkassounternehmen in diesem Drittland mit der Beitreibung der gegen Sie geltend gemachten Forderung(en) beauftragen. Dies geschieht auf Grundlage von Art. 49 Abs. 1 Buchst. e DSGVO, soweit in diesem Drittland kein angemessenes Datenschutzniveau gegeben ist.
Für bestimmte Geschäftsbereiche verwenden wir zudem auch unterstützend IT-Dienstleister, die in unserem Auftrag personenbezogene Daten speichern und sich außerhalb der EU bzw. des EWR befinden, einschließlich, aber nicht beschränkt auf die Vereinigten Staaten von Amerika. In diesen Fällen stellen wir sicher, dass die Dienstleister entweder durch Verwendung der sog. EU-Standardvertragsklauseln gem. Art. 46 Abs. 1 Buchst. c DSGVO zur Einhaltung europäischer Datenschutzvorgaben verpflichtet wurden oder, dass das Land, in welchem der Dienstleister ansässig ist, einen angemessenen Schutz gemäß den europäischen Datenschutzgesetzen gewährleistet. Wir können uns dabei auch auf das sog. EU-US-Privacy-Shield-Programm berufen, ein Programm, bei dem sich US-Unternehmen zu einem höheren Datenschutzniveau verpflichten können, als es das US-amerikanische Recht verlangt.
Soweit sich aus den übrigen Regelungen dieser Hinweise nichts anderes ergibt, speichern wir Ihre von uns im Zusammenhang unserer Geschäftsbeziehung erlangten personenbezogenen Daten nur solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten notwendig ist. Danach werden diese Daten von uns gelöscht.
Darüber hinaus speichern wir Ihre Daten nur in dem Umfang und soweit wir dazu aufgrund zwingender gesetzlicher, z.B. handels- oder steuerrechtlicher Aufbewahrungspflichten verpflichtet sind. Soweit wir Ihre Daten nicht mehr für die oben beschriebenen Zwecke benötigen werden sie während der jeweiligen gesetzlichen Aufbewahrungsfrist lediglich temporär gespeichert und nicht für andere Zwecke verarbeitet.
Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Artikel 15 bis 22 EU-DSGVO zu: Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung sowie ein Recht auf Datenübertragbarkeit.
Außerdem steht Ihnen nach Artikel 14 Abs. 2 lit. c) in Verbindung mit Artikel 21 EU-DSGVO ein Widerspruchsrecht gegen die Verarbeitung zu, die auf Artikel 6 Abs. 1 lit. f) EU-DSGVO beruht.
Sie haben gemäß Artikel 77 EU-DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
Sofern Sie selbst mit uns in direkter Geschäftsbeziehung stehen, müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Sofern es sich um eine Geschäftsbeziehung mit einem von Ihnen uns gegenüber vertretenen Unternehmen handelt, müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Vertretung/Bevollmächtigung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten müssen wir Sie in der Regel als vertretungsberechtigten/Bevollmächtigten ablehnen bzw. müssen eine bestehende Vertretungsberechtigung/Bevollmächtigung aufheben.
Eine automatisierte Entscheidungsfindung findet nicht statt.