zur Digitalisierung
und Archivierung
Ihrer Vertragsverwaltung
Wir freuen uns, dass Sie sich für unser Unternehmen interessieren und daher Kontakt mit uns aufgenommen haben. Wir möchten Ihnen gemäß Art. 13 DSGVO nachfolgend Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Kontaktaufnahme zukommen lassen.
Congentics GmbH vertreten durch den geschäftsführenden Gesellschafter Ralph Hientzsch (im Folgenden „wir“) Am Heiligenhäuschen 9, 40545 Düsseldorf E-Mail: info[at]congentics.de
Wir verarbeiten Ihre personenbezogenen Daten. Hierbei handelt es sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare Einzelperson beziehen (Art. 4 Abs. 1 DSGVO). Im Rahmen der Geschäftstätigkeit verarbeiten wir Kontaktdaten unserer Kunden und deren Mitarbeitern, von Geschäftspartnern und sonstigen Dritten. Wir verarbeiten ferner Zahlungsdaten und ggf. weitere Informationen zu persönlichen und wirtschaftlichen Verhältnissen, soweit dies für die Erbringung unserer Leistungen erforderlich ist. Wir verarbeiten auch Daten, die wir nicht von Ihnen direkt, sondern von Kunden oder sonstigen Dritten erhalten. Hierbei beziehen wir auch Daten aus öffentlich zugänglichen Quellen, nämlich Verzeichnissen, Registern und dem frei zugänglichen Internet, mit ein. Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Kontaktaufnahme übermittelt haben (E-Mail, Visitenkarte, Anfrage, Telefonanruf). Dies geschieht, um z. B. eine Geschäftsanbahnung einzuleiten, Ihren Wunsch nach Informationen zu erfüllen oder allgemein, um die Kommunikation mit Ihnen durchführen zu können. Außerdem können die Speicherung und Verarbeitung erfolgen, weil sie gesetzlich vorgeschrieben sind. Wir verarbeiten zudem Ihre erforderlichen Daten für den Abschluss und die Durchführung eines zwischen uns abgeschlossenen Vertrages.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesen Verfahren ist primär Art. 6 Abs. 1 lit. f) DSGVO (berechtigte Interessen, z.B. im Sinne einer gewünschten Geschäftsanbahnung oder Erfüllung eines Informationswunsches) und Art. 6 Abs. 1 lit. b) DSGVO (zur Vertragserfüllung).
Die erhobenen Daten werden gespeichert, solange sie benötigt werden, d. h. sie für die Erreichung des Zweckes ihrer Erhebung erforderlich sind. Darüber hinaus speichern wir personenbezogene Daten aufgrund von Steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (z.B. aus HGB, StGB oder AO), nach denen wir zu einer längeren Speicherung verpflichtet sind. Eine darüberhinausgehende Speicherung erfolgt, sofern Sie hierzu eingewilligt haben oder hierzu ein weiteres berechtigtes Interesse nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO besteht. Kommen mehrere Aufbewahrungsfristen in Betracht, ist jeweils die längste Frist maßgeblich.
Die durch den Kontakt erhobenen, personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, es ist gesetzlich vorgeschrieben, zur Erfüllung vertraglicher Pflichten erforderlich, durch berechtigte Interessen Dritter erforderlich oder aufgrund einer von Ihnen erteilten Einwilligung so vereinbart. Unter diesen Maßnahmen können folgende Empfänger in Frage kommen: von uns beauftragte Auftragsverarbeiter, Behörden, öffentliche Organisationen, Kunden und Partner. Eine Übermittlung in Staaten außerhalb des europäischen Wirtschaftsraums findet nur statt, wenn diese ein von der EU-Kommission bestätigtes, angemessenes Datenschutzniveau vorweisen können, ferner wenn entsprechende Datenschutzgarantien vorliegen, es zur Erfüllung arbeitsvertraglicher Pflichten erforderlich ist oder wenn Sie uns eine diesbezügliche Einwilligung erteilt haben. Im Rahmen der Vertragserfüllung ziehen wir, bei Bedarf und ihr Einverständnis vorausgesetzt, verbundene, der Vertraulichkeit unterliegende Unternehmen der Consileon-Gruppe (Auflistung siehe Anhang) hinzu, um eine optimale Beratung zu gewährleisten. Wir nehmen technische Unterstützungsleistungen, sowie IT-Wartung, Hosting-Dienstleistungen, sowie Dienstleistungen zur Entsorgung und Vernichtung von Akten und Datenträgern in Anspruch. Hierbei kann nicht ausgeschlossen werden, dass eine Weitergabe an diese Dienstleister erfolgt. Daher schließen wir mit dem jeweiligen Dienstleister einen Vertrag über Auftragsverarbeitung i. S. d. Art. 28 DSGVO, um die Einhaltung des Datenschutzes zu gewährleisten.
Die personenbezogenen Daten werden in unseren internen Systemen, bei den von uns unter Vertrag genommenen Auftragsverarbeitern und in Rechenzentren der Bundesrepublik Deutschland verarbeitet.
Wir sind zu regelmäßiger Datensicherung im erforderlichen Umfang verpflichtet. Wir haben zudem die technischen und organisatorischen Anforderungen gemäß Art. 32 DSGVO zu erfüllen, insbesondere haben wir die unserem Zugriff unterliegenden Systeme gegen unbefugte Kenntnisnahme, Speicherung, Veränderung sowie sonstige nicht autorisierte Zugriffe oder Angriffe, gleich welcher Art, durch Mitarbeiter oder sonstige Dritte zu schützen. Hierzu ergreifen wir die nach dem neuesten Stand bewährter Technik geeigneten Maßnahmen in erforderlichem Umfang, insbesondere zum Schutz gegen Viren und sonstige schadhafte Programme oder Programmroutinen, außerdem sonstige Maßnahmen zum Schutz seiner Einrichtung, insbesondere zum Schutz gegen Einbruch.
Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten, personenbezogenen Daten (Art. 15 DSGVO). Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann gegebenenfalls Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. Sie haben das Recht auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dieses gesetzlich zusteht (Art. 16 – 18 DSGVO). Sie haben das Recht auf Widerspruch gegen die Verarbeitung, soweit Ihnen dieses gesetzlich zusteht (Art. 21 DSGVO). Sie haben das Recht auf Datenübertragbarkeit, sofern Ihnen dieses gesetzlich zusteht (Art. 20 DSGVO). Wenn die personenbezogenen Daten erhoben wurden, weil Sie eine Einwilligungserklärung hierzu gegeben haben, haben Sie das Recht diese Einwilligung jederzeit ohne Angabe von Gründen zu widerrufen (Art. 7 Abs. 3 DSGVO). Sie haben ein Beschwerderecht. Dieses gibt Ihnen die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde (Landesdatenschutzbeauftragte) zu beschweren, wenn Sie der Auffassung sind, dass wir Ihre personenbezogenen Daten nicht korrekt verarbeiten (Art. 77 DSGVO). Zuständige Aufsichtsbehörde ist in der Regel die Aufsichtsbehörde Ihres regelmäßigen Wohnsitzes. Die für die Congentics GmbH zuständige Aufsichtsbehörde ist: Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen poststelle@ldi.nrw.de. Falls Sie von einem Beschwerderecht bei der Aufsichtsbehörde Gebrauch machen möchten, laden wir Sie ein, mit uns zuvor in Kontakt zu treten und noch einmal auf uns zuzugehen (z.B. unter E-Mail: info[at]congentics.de).
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info[at]congentics.de