Informationspflicht gemäß Art. 14 DSGVO
Im Rahmen unserer Geschäftstätigkeit verarbeiten wir auch personenbezogene Daten, die wir nicht direkt bei der betroffenen Person erhoben haben, sondern aus anderen Quellen erhalten haben.
Gemäß Art. 14 DSGVO informieren wir Sie nachfolgend über die Art, den Umfang und die Zwecke dieser Verarbeitung.
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten:
OK Legal IT GmbH, vertreten durch den Geschäftsführer Herr Volkmar Jacob
Anschrift: Kaistraße 4a, 40221 Düsseldorf
Telefon: +49 211 95588800
E-Mail: info@oklegalit.com
2. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten – insbesondere von Ansprechpartner:innen bei unseren Geschäftskunden, Dienstleistern oder sonstigen geschäftlichen Kontakten – zum Zweck der Geschäftsanbahnung, der Kommunikation im Rahmen bestehender oder potenzieller Geschäftsbeziehungen sowie zur Pflege und Verwaltung dieser Kontakte.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer effizienten und zielgerichteten geschäftlichen Kommunikation sowie in der Pflege langfristiger Kundenbeziehungen.
3. Kategorien personenbezogener Daten
- Name und geschäftliche Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, Position im Unternehmen)
- Unternehmenszugehörigkeit und ggf. Abteilung
- Inhalte der geschäftlichen Kommunikation (z. B. E-Mails, Gesprächsverläufe, Notizen)
4. Herkunft der Daten
Die personenbezogenen Daten wurden uns im Rahmen geschäftlicher Kontakte übermittelt oder stammen aus allgemein zugänglichen beruflichen Kontexten. Dazu zählen insbesondere:
- Empfehlungen oder Kontaktvermittlungen durch Geschäftspartner oder Kolleg:innen,
- Angaben auf Unternehmenswebsites, in beruflichen Netzwerken oder Branchenverzeichnissen,
- persönliche Kontakte im Rahmen von Veranstaltungen, Messen oder geschäftlicher Korrespondenz.
5. Empfänger der Daten
Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der genannten Zwecke benötigen (z. B. Kundenbetreuung, Vertrieb, Buchhaltung, IT).
Eine Weitergabe an externe Empfänger erfolgt ausschließlich im Rahmen der gesetzlichen Vorgaben. Mögliche Empfänger sind insbesondere:
- IT-Dienstleister (z. B. Hosting, E-Mail-Provider, Softwareanbieter),
- Steuerberater oder Rechtsanwälte, sofern erforderlich,
- Behörden oder öffentliche Stellen, sofern eine gesetzliche Verpflichtung besteht.
6. Drittlandübermittlung
Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (z. B. in die USA) kann im Rahmen der Nutzung bestimmter IT-Dienstleister erfolgen – etwa bei Cloud- oder Kommunikationsdiensten.
In diesen Fällen stellen wir sicher, dass geeignete Garantien gemäß Art. 46 DSGVO bestehen, um ein angemessenes Datenschutzniveau zu gewährleisten. Dies erfolgt insbesondere durch den Abschluss von EU-Standardvertragsklauseln mit den jeweiligen Dienstleistern oder durch die Nutzung von Diensten, die unter einem gültigen Angemessenheitsbeschluss der EU-Kommission stehen (z. B. EU-U.S. Data Privacy Framework, sofern anwendbar).
7. Speicherdauer
Ihre personenbezogenen Daten werden nur so lange gespeichert, wie dies zur Erfüllung der genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen eine längere Speicherung vorschreiben.
Solche gesetzlichen Pflichten können sich z. B. aus dem Handels- oder Steuerrecht ergeben und betragen in bestimmten Fällen bis zu zehn Jahre.
Sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten mehr bestehen, werden die Daten gemäß unserem internen Löschkonzept gelöscht.
8. Ihre Rechte
Als betroffene Person haben Sie gemäß Art. 15 bis 21 DSGVO folgende Rechte:
- Recht auf Auskunft: Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
- Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen.
- Recht auf Löschung: Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen, z. B. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.
- Recht auf Einschränkung der Verarbeitung: Sie können verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
- Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf Grundlage eines berechtigten Interesses erfolgt (Art. 6 Abs. 1 lit. f DSGVO). In diesem Fall verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können nachweisen, dass zwingende berechtigte Gründe für die Verarbeitung vorliegen, die Ihre Interessen, Rechte und Freiheiten überwiegen.
Wenn Sie eines Ihrer Rechte geltend machen möchten, wenden Sie sich bitte an die oben genannte Kontaktadresse.
Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2
40213 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: poststelle@ldi.nrw.de
Wir überprüfen und aktualisieren diese Datenschutzhinweise regelmäßig, um sie an rechtliche Entwicklungen oder Änderungen unserer Datenverarbeitung anzupassen.
Wenn Sie Fragen zur Verarbeitung Ihrer Daten oder zu Ihren Rechten haben, stehen wir Ihnen jederzeit gerne zur Verfügung.