In dieser Datenschutzerklärung informiere ich über den Umgang mit personenbezogenen Daten auf der Webseite und innerhalb der Datenschutz-Organisation der Firma Goldmöve, insbesondere über Art, Umfang und Zweck der Verarbeitung Datenverarbeitung innerhalb der Geschäftsbeziehung. Personenbezogene Daten sind dabei sämtliche Informationen, die einen persönlichen Bezug haben.
Die Datenschutzerklärung hat den Stand Februar 2021.
Verantwortliche Stelle, Ansprechpartner, Kontakt
Die Goldmöve ist ein Einzelunternehmen, datenschutzrechtlich verantwortlich gem. Art. 4 Abs. 7 DS-GVO ist die Firma Goldmöve Unternehmenskommunikation UG haftungsbeschränkt (siehe Impressum), Ansprechpartner ist Mona C Kramss als Gesellschafter-Geschäftsführer. Betroffene können sich mit Fragen zum Datenschutz jederzeit über die hinterlegten Kontaktinformationen oder direkt über eine Nachricht an dsgvo@goldmöve.de an mich wenden.
Erlaubnis zur Datenverarbeitung, Rechtsgrundlage, zweck
I. BESUCH DER WEBSEITE
Die Webseite der Firma Goldmöve dient der Außendarstellung im Internet mit dem Zweck, für Interessenten und Geschäftspartnern im Internet recherchierbar zu sein und Basisinformationen zur Verfügung zu stellen.
Bei der rein informatorischen Nutzung der Webseite – ohne dass eine Kontaktaufnahme erfolgt – werden personenbezogene Daten erhoben, die technisch notwendig sind, um diese Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (sog. Logfiles). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO (Berechtigte Interessen). Der Browser des Besuchers übermittelt zu diesem Zweck folgende Daten: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus / HTTP-Statuscode, übertragene Datenmenge, Browsertyp, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware, Webseite, von der die Anforderung kommt.
Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung dieser Webseite funktionale Cookies eingesetzt. Bei Cookies handelt es sich um kleine Textdateien, die auf der Festplatte des Besuchers dem verwendeten Browser zugeordnet und gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies dienen dazu, die Internetpräsenz nutzerfreundlicher und effektiver zu machen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO (Berechtigte Interessen). Diese Webseite nutzt einige essentielle Cookies zur Sicherstellung der Funktionsfähigkeit: Temporäre Session-Cookies speichern bei Besuch dieser Webseite eine sogenannte Session-ID, mit welcher sich der Besucher-Browser der Verweildauer auf dieser Webseite (Sitzung) zuordnen lässt und wiedererkannt wird, wenn er erneut zu dieser Webseite zurückkehrt. Wenn der Besucher den Browser schließt, werden die Session-Cookies gelöscht. Persistente Cookies werden automatisch nach einer vorgegebenen Dauer gelöscht. Der Besucher hat dabei jederzeit die Möglichkeit, Cookies dieser Art manuell über die Sicherheitseinstellungen seines Browsers zu konfigurieren oder zu löschen. Sollte die Annahme von allen oder bestimmten Cookies im Vorfeld abgelehnt werden, stehen u.U. nicht alle Funktionen der Webseite zur Verfügung. Personenbezogene Daten, die auf diese Weise dem Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an der Webseite dienen, werden nach spätestens sieben Tagen gelöscht.
II. VERLAUF DER ZUSAMMENARBEIT
(Informationspflicht gem. Art. 13 DS-GVO)
Akquisephase
Wer auf die Beratungsleistungen der Firma Goldmöve aufmerksam geworden ist, wendet sich in der Regel mit einem Vorinteresse an einer späteren Geschäftsbeziehung an eine der Impressum veröffentlichten Kontaktmöglichkeiten. Abhängig davon, auf welchem Weg sich ein Interessent meldet, werden bei Kontaktaufnahme folgende personenbezogene Daten erhoben: Stammdaten (Anrede, Name, Vorname), berufsbezogene Daten (Titel, Firma, Position, Signatur), Kontaktdaten (bevorzugte dienstliche oder private E-Mail-Adresse oder Telefonnummer) sowie der Kontext des Anliegens. Sofern die Anfrage nicht zurückgewiesen wird oder aus anderen Gründen nicht bearbeitet werden kann, folgt auf den Erstkontakt in der Regel eine telefonische Abstimmung zur Klärung eines konkreten Anliegens oder zur Ersteinschätzung der Sachlage. Im Einzelfall erfolgt eine Zusendung weiterer relevanter Informationen, Dokumente und Daten via E-Mail. Bei komplexen Fragestellungen werden die Ergebnisse der telefonischen Besprechung als formloses Gedächtnisprotokoll oder Sprachnotiz zusammengefasst und für die weitere Bearbeitung temporär auf lokalen Speichermedien der Firma Goldmöve gespeichert, darunter: Angaben zu Gesprächspartner, Sachverhalt, Ersteinschätzung, Verbleib, nächste Schritte, Dauer des Telefonats. Sollte der Austausch überwiegend per E-Mail stattfinden, verbleibt die Konversation während der Bearbeitung temporär auf dem E-Mail-Server der Firma Goldmöve. Dies gilt auch für Dokumente und Dateien, die im Zusammenhang mit der Anfrage durch den Interessenten als Anhang übersandt werden. Wenn das Anliegen abschließend bearbeitet werden konnte, keine Rückfragen erfolgen und eine Speicherung auch für eine etwaige nachfolgende Zusammenarbeit nicht mehr erforderlich ist, werden die Kommunikationsdaten aus E-Mail Konversation und Gesprächsprotokollen nach 6 Wochen gelöscht. Gleiches gilt bei zurückgewiesenen Anfragen, die nicht bearbeitet werden konnten. Sofern keine weitere Zusammenarbeit geplant ist, wird spätestens 3 Jahre nach dem letzten Kontakt der gesamte Vorgang einschließlich sämtlicher personenbezogenen Daten gelöscht. Vorvertragliche Absprachen, Stammdaten und Kontaktdaten müssen eingeschränkt weiterverarbeitet werden, soweit dies durch eine gesetzliche Aufbewahrungsfrist vorgesehen ist, insbesondere im Rahmen der steuerlichen Buchführungspflicht (10 Jahre) oder der handelsrechtlichen Regelung für Geschäftskorrespondenz (6 Jahre).
Zweck der Datenverarbeitung ist die Akquise von Neukunden durch den Service einer Ersteinschätzung von (zunächst) unverbindlichen Anfragen. Bei Interesse an weiteren Leistungen ist die Datenverarbeitung notwendig, um eine Entscheidung über die Zusammenarbeit treffen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DS-GVO.
Angebotsphase
Im weiteren Verlauf der Vertragsanbahnung werden die von Auftraggebern und Geschäftspartnern mitgeteilten Daten und Dokumente für die Bedarfsanalyse nach der ersten Abstimmung über den Beratungswunsch verwendet (Erstberatung). Dabei kann für das Erstellen von fundierten Aufwandsschätzungen, Beratungsangeboten und Ablaufplänen bereits im Vorfeld der vertraglichen Einigung die Erhebung weiterer Daten erforderlich sein. Für umfangreiche Beratungsleistungen ist ggf. eine Voruntersuchung notwendig, um anhand erster Einblicke in unternehmerische Abläufe oder weiterer Details zum fraglichen Sachverhalt über die Ausgestaltung des Angebots entscheiden zu können. Über die Ergebnisse der Erstberatung wird ein Gesprächsprotokoll erstellt. Der Vorgang wird als Projektordner angelegt, der die Daten der Angebotsphase auf lokalen Speichermedien der Firma Goldmöve speichert. Wird das Angebot nicht angenommen, werden personenbezogene Daten der Angebotsphase, für die eine Speicherung nicht mehr erforderlich, bereinigt. Daten der Angebotsphase, für die eine gesetzliche Aufbewahrungsfrist gilt, werden eingeschränkt weiterverarbeitet und nach Ablauf der 3-jährigen Speicherfrist für Handelsbriefe auf weitere Aufbewahrungspflichten überprüft und andernfalls gelöscht. Von der Löschpflicht ausdrücklich ausgenommen sind urheberrechtlich geschützte Arbeitsergebnisse der Firma Goldmöve (Entwürfe, Grobkonzepte und Ergebnisse von Voranalysen) ohne Personenbezug.
Bei einer Einigung werden für den Vertragsschluss standardmäßig personenbezogene und auftragsbezogene Daten des Vertragspartners erhoben bzw. ergänzt (Vertragsdaten):
- Anrede, Vor- und Nachname, Berufsbezeichnung, Position, Firma, dienstliche Postanschrift und Telefonnummern, E-Mail-Adressen, Geschäftsführung, ggf. Ansprechpartner oder Vertreter
- Vereinbarte Leistungen, Ressourcen, Terminierung, Ziele und Etappenziele, Soll-Zustand, Ablauf, Mitwirkungspflichten, Art und Umfang der Beratung, Rolle des Beraters, organisatorische Vorbereitung und Ausgestaltung der Zusammenarbeit
- dienstliche Zahlungsdaten (Rechnungsadresse, Rechnungsdaten, Bankdaten), Budgetierung oder Preis-Vereinbarung
Zweck der Datenverarbeitung während der Verhandlungsphase ist die Erstellung einer Bedarfsanalyse als Grundlage der Angebotserstellung sowie deren Notwendigkeit für die hinreichend konkrete vertragliche Vereinbarung individueller Leistungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DS-GVO.
Beratungsphase
Im Verlauf der Zusammenarbeit verarbeitet die Firma Goldmöve etliche weitere Dokumente und Details, die durch den Auftraggeber zur Verfügung gestellt werden und personenbezogene Daten aller beteiligten Personen im Kontext des beratenen Unternehmens enthalten. Hinzu kommen weitere relevante Informationen, die zum Zweck der Vertragserfüllung durch die Firma Goldmöve mithilfe öffentlicher Quellen recherchiert werden oder im Rahmen der Besprechungstermine erhoben werden (Ansprechpartner, Zuständigkeiten, Branchenstandards, Außenauftritt auf Internetseiten und Social Media Kanälen, Presseveröffentlichungen). Sofern der Auftrag besondere Vorgänge der Datenverarbeitung erfordert, werden vorab gesonderte Datenschutz-Informationen zur Verfügung gestellt. Rechtsgrundlage für die Datenverarbeitung zum Zweck der Erbringung vertraglicher vereinbarter Leistungen ist Art. 6 Abs. 1 lit. b) DS-GVO.
Kundenbetreuung
Die Firma Goldmöve verwendet die personenbezogenen Daten aus den Auftrags- und Projektdaten der Geschäftsbeziehung auch für Kundenbetreuung und den Kundenservice während und nach Vertragserfüllung. Voraussetzung ist, dass das Thema einen unmittelbarer Zusammenhang zum Vertragsgegenstand aufweist und insofern davon ausgegangen werden kann, dass ein Grundinteresse an den neuen Erkenntnissen besteht (technische, rechtliche oder branchenspezifische Neuentwicklungen, Follow Up). Rechtsgrundlage für einen an vorangegangenen vertraglichen Leistungen orientierten Kundenservice ist Art. 6 Abs. 1 lit. b) DS-GVO.
Weitergabe und Übermittlung von Daten
Externe Dienstleister, die im Auftrag und auf Weisung der Firma Goldmöve personenbezogene Daten aus der Geschäftsbeziehung verarbeiten (sog. Auftragsverarbeiter), werden sorgfältig ausgewählt, auf die Einhaltung von Mindeststandards verpflichtet und regelmäßig über Prozessdokumentation oder persönlichen Kontakt kontrolliert. Dies betrifft insbesondere Dienstleistungen rund um die Infrastruktur der Firma Goldmöve, ohne die ein reibungsloser Ablauf in der Büroorganisation, Dateiverwaltung, Zusammenarbeit und im Kundenservice nicht möglich wäre (z.B. Provider, IT-Support, Newsletter Software). Besonderes Augenmerk liegt bei persönlichen Dienstleistungen auf der Einbindung regionaler Fachleute, bei Software und IT-Systemen auf der Einbindung innovativer deutscher oder europäischer Technologien. Die Weitergabe personenbezogener Daten an Auftragsverarbeiter umfasst regelmäßig den gesamten Vorgang mit allen für die Leistungserbringung erforderlichen Daten. Das berechtigte Interesse an der Einbindung geeigneter Auftragsverarbeiter zielt auf die effiziente Geschäftstätigkeit der Firma Goldmöve als Einzelunternehmen, insbesondere Outsourcing einzelner Arbeitsschritte an weisungsgebundene Dienstleister und Experten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DS-GVO.
In Absprache mit dem Auftraggeber kann eine Einbindung weiterer Experten oder spezieller Dienstleister oder Lieferanten für die weitere Vertragsabwicklung erforderlich oder sinnvoll sein. Für die Zusammenarbeit unter mehreren Unternehmen ist es erforderlich, dass personenbezogene Daten des Auftraggebers für die Bearbeitung der gemeinsamen Aufgaben direkt übermittelt werden. Übermittelt werden neben Projektdaten insbesondere Stammdaten, Auftragsdaten und Finanzdaten an folgende Empfängergruppen:
- Subunternehmer der Firma Goldmöve, sofern die Einbindung explizit vereinbart wird (Berater, Grafiker, Druckereien, IT-Fachleute, Webdesigner, Coaches u.a.) zum Zweck der Leistungserbringung
- Unternehmen oder Dienstleister, die eine Geschäftsbeziehung zum Auftraggeber unterhalten und deren Leistungen auf besonderen Wunsch mit der Firma Goldmöve direkt abgestimmt werden sollen
Zu den externen Empfängern personenbezogener Daten zählen zudem Behörden oder Organisationen, die für die allgemeine Geschäftstätigkeit der Firma Goldmöve oder die Erfüllung gesetzlicher Vorgaben zwingend erforderlich sind:
- Banken (Deutsche Bank Nürnberg, Kreissparkasse München-Starnberg-Ebersberg) zum Zweck der Zahlungsabwicklung
- Steuerkanzleien zum Zweck der Buchhaltung und Rechnungslegung
- Behörden (Finanzamt München) für die Erfüllung gesetzlicher Vorgaben
- Versand-Dienstleister (Deutsche Post AG) zum Zweck der Korrespondenz, Leistungserbringung und Zahlungsabwicklung
- Rechtsanwälte (anlassbezogen zur Klärung von Rechtsstreitigkeiten)
- Versicherungsunternehmen (anlassbezogen zur Klärung von Versicherungsfällen)
Die Firma Goldmöve betreibt eine eigene Cloud (Goldmöve FYI), um Auftrags- und Projektdaten (z.B. Verträge, Entwürfe, Arbeitsunterlagen, Arbeitsergebnisse, Informationsmaterial, Bilder, Grafiken, Mustervorlagen) temporär auf Webservern der Firma Goldmöve zu speichern und dezentral nutzen zu können. Die Cloud-Software basiert auf einem Angebot des IT-Dienstleisters Nextcloud. Nextcloud bietet Cloud-Lösungen für Unternehmen, die explizit auf ein hohes Maß an Datensicherheit und Datenschutz ausgerichtet sind. Der Zugriff obliegt dabei ausschließlich der Firma Goldmöve und den im Einzelfall berechtigten Personen (Datei-Empfänger). Mehr dazu kann auf den Internetseiten der Firma Nextcloud entnommen werden. Der Auftraggeber wird vor dem erstmaligen Speichern von projektbezogenen Daten auf der Cloud explizit über die Einbindung und die Hintergründe der Abwägung informiert. Je nach der Intensität der Nutzung, erhält der Auftraggeber passwortgeschützte Leserechte, Bearbeitungsrechte oder eine eigene Nutzerrolle für den temporär Zugriff auf gemeinsame Projektdateien. Zweck der internet-basierten Speicherung und passwortgeschützten Veröffentlichung von Daten ist die zeitgemäße dezentrale Zusammenarbeit durch das effiziente gemeinsame Bearbeiten und Teilen von Dokumenten sowie der reibungslose Austausch von großen Dateien. Das berechtigte Interesse besteht darin, bei der Zusammenarbeit eine erhöhte Datensicherheit zu etablieren und die systemimmanenten Sicherheitslücken der E-Mail-Kommunikation bei dem Versenden von Projektdaten und Anhang-Dateien zu umgehen. Die erhöhte Datensicherheit durch den Einsatz eines verschlüsselten Cloud-Speichers überwiegt dem möglicherweise entgegenstehenden Interesse des Auftraggebers, an gewohnten Arbeitsprozessen festzuhalten. Rechtsgrundlage für das temporäre Speichern von Auftrags- und Projektdaten sowie die internetbasierte Veröffentlichung an ausgewählte Empfänger mithilfe der Goldmöve FYI Cloud ist Art. 6 Abs. 1 lit. f) DS-GVO. Für den Fall, dass ein Auftraggeber begründete Bedenken vortragen kann, besteht die Möglichkeit, Widerspruch gegen die Datenverarbeitung via Cloud einzulegen und von einer weiteren Nutzung während der Zusammenarbeit abzusehen.
Dateien, die lediglich unter den Vertragsparteien übertragen werden sollen (Informationsaustausch), werden nach erfolgreichem Download oder einer voreingestellten Zeit automatisiert aus dem Cloud-Speicher gelöscht. Dateien, die der Bearbeitung unterliegen, werden zu diesem Zweck regelmäßig in der aktuell gültigen Version hochgeladen und nach Fertigstellung des Dokuments aus dem Cloud-Speicher gelöscht oder für den Abgleich mit weiteren Arbeitsschritten und den dezentralen Zugriff dort belassen. Nach Beendigung der virtuellen Zusammenarbeit werden schließlich sämtliche Daten und Dateien aus dem Cloud-Speicher gelöscht und wie gewohnt lokal in dem dazugehörigen Projektordner abgelegt.
Speicherfristen
Für die Dauer der Speicherfrist wird der Projektordner nach Vertragsende in das elektronische Archiv der Firma Goldmöve verschoben und dort verschlüsselt abgelegt. Lokal gespeicherte Daten werden zudem in Echtzeit über ein Backup auf einer externen Festplatte gesichert und gesondert (physikalisch getrennt vom Rechner) verwahrt. Papierunterlagen werden unter Verschluss ohne von außen sichtbaren Hinweis auf den Auftraggeber als Ordner oder Akte archiviert. Es gelten die gesetzlichen Aufbewahrungspflichten für die Dokumentation von Handelsbriefen (3 bzw. 6 Jahre bei Zweitschrift von ausgedruckten Dokumenten bspw. als pdf Datei) und Buchführungsunterlagen (10 Jahre), die sich aus den Regelungen im Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Teilweise kann sich aus Regelungen im Bürgerlichen Gesetzbuch (BGB) eine Aufbewahrungspflicht bis zu 30 Jahren ergeben, bspw. im Zusammenhang mit Rechtsstreitigkeiten und Gewährleistungsansprüchen. Das Löschkonzept der Firma Goldmöve sieht eine entsprechend der o.g. gesetzlichen Fristen gestaffelte Überprüfung der archivierten Daten vor (3-6-10 Jahre), um ggf. auf Neuentwicklungen reagieren zu können.
Im Übrigen werden personenbezogenen Daten, die nicht unter gesetzliche Aufbewahrungspflichten fallen (z.B. Kommunikationsdaten, Arbeitsmittel, Vorversionen) unter Berücksichtigung einer angemessenen Zeitspanne für Rückfragen (6 Monate bis 1 Jahr) nach Beendigung des Auftrags gelöscht. Der Auftraggeber wird zu Vertragsende auf die Möglichkeit hingewiesen, in die weiterführende Speicherung der Projektdaten für einen konkret benannten Zeitraum oder Zusammenhang einwilligen zu können – etwa um sich die Bearbeitung späterer Anliegen mit ähnlichem Kontext auf Basis vorhergehender Ergebnisse offenzuhalten oder auch auf lange Sicht Rückfragen stellen zu können (Kundenservice). Urheberrechtlich geschütztes Arbeitsmaterial, das nicht Gegenstand der Leistung zum Zeitpunkt der Abnahme ist (Entwürfe, Vorlagen, Konzeptvorschläge), wird hingegen in Bezug auf personenbezogene und geschäftsbezogene Daten des Auftraggebers bereinigt und im Archiv der Firma Goldmöve auf unbegrenzte Zeit für die Firmenhistorie oder die weitere Verwendung aufbewahrt.
Betroffenen-rechte
Jeder (vom Datenschutz) betroffene Person hat in Bezug auf den Umgang mit ihren personenbezogenen Daten und (echte oder vermutete) Datenschutz-Verletzungen gesetzlich festgelegte Rechte:
- Auskunftsrecht, Art. 15 DS-GVO,
- Recht auf Berichtigung und Löschung, Art. 16, 17 DS-GVO,
- Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO,
- Recht auf Datenübertragbarkeit, Art. 20 DS-GVO,
- Recht auf Widerspruch gegen die Verarbeitung, Art. 21 DS-GVO.
Für das Auskunftsrecht und das Recht auf Löschung gelten die Einschränkungen von §§ 34, 35 BDSG. Betroffenen können sich dazu per E-Mail an dsgvo@goldmöve.de oder über die Angaben des Impressums an die Firma Goldmöve wenden (Stichwort: DSGVO Betroffenenrechte).
Zudem besteht das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, Art. 177 DS-GVO iVm. § 19 BDSG. Zuständig für die Firma Goldmöve ist in der Regel das Bayerische Landesamt für Datenschutzaufsicht in Ansbach: www.lda.bayern.de.
Der Inhalt dieser Datenschutz-Hinweise wird regelmäßig angepasst, um technische, rechtliche und organisatorische Neuentwicklungen innerhalb der Datenschutz-Organisation der Firma Goldmöve zu berücksichtigen. Die Veröffentlichung im Internet dient der allgemeinen Informationspflicht und soll es Geschäftspartnern, Kunden, Klienten und Interessenten ermöglichen, jederzeit den aktuellen Stand abrufen zu können.
Mona C Kramss