Kunden-Transparenzerklärung

Grundinformationen

Betroffene

Diese Datenschutzerklärung richtet sich an alle Personen, die mit dem Verantwortlichen (siehe unten) Kundenverträge schließen, unabhängig davon, ob diese Verträge kostenpflichtig sind oder nicht. Alle Personenbezeichnungen beziehen sich auf alle Geschlechter und die damit verbundenen Sprachformen, insbesondere divers, weiblich, männlich. Jede Personenbezeichnung ist mit dem Zusatz „(m/w/d)“ zu verstehen.

Verantwortlicher

Verantwortlicher für die hier beschriebene Verarbeitung ist: aperçu Verlagsgesellschaft mbH, Gubener Str. 47, 10243 Berlin, Telefon: +49 30 29371400, Telefax: +49 30 29371410, E-Mail: info@verlag-apercu.de, vertreten durch die Geschäftsführerin Dana Otto. Der Datenschutzbeauftragte ist entweder unter datenschutz@verlag-apercu.de oder unter der o.g. Anschrift mit dem Adresszusatz „persönlich – vertraulich – z. Hd. Datenschutzbeauftragter“ zu erreichen.

Rechte

(1) Die Betroffenen haben mit Blick auf die zu ihrer Person gespeicherten Daten folgende Rechte: Das Recht auf Auskunft, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung von Daten, für die es keinen Aufbewahrungsgrund mehr gibt, auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Ferner haben sie das Recht, sich bei der für den Verantwortlichen zuständigen Aufsichtsbehörde zu beschweren.

(2) Soweit die Verarbeitung auf einer Einwilligung der Betroffenen beruht, können die Betroffenen ihre Einwilligung jederzeit und mit Wirkung für die Zukunft widerrufen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortlicher).

(3) Soweit die Verarbeitung auf der Erfüllung eines berechtigten Interesses, mithin auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO beruht, können die Betroffenen der Verarbeitung jederzeit widersprechen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortlicher). Falls der Widerspruch begründet ist, wird die Verarbeitung beendet. Sofern das berechtigte Interesse im Direktmarketing liegt; ist der Widerspruch stets begründet.

Übermittlung in Länder außerhalb der Europäischen Union

(1) Sofern personenbezogene Daten an Stellen außerhalb der Europäischen Union übermittelt werden, muss der Verantwortliche ergänzende Schutzgarantien nach Artikel 44 ff. DSGVO mitteilen.

(2) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf einen sog. Angemessenheitsbeschluss beruft, bedeutet dies, dass die empfangende Stelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die EU-Kommission beschlossen hat, dass es ein angemessenes Datenschutzniveau bietet. Die Garantie folgt dann aus Artikel 45 DSGVO.

(3) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf die sog. EU-Standardvertragsklauseln beruft, bedeutet dies, dass die empfangende Stelle sich zur Achtung der EU-Datenschutzgrundsätze vertraglich verpflichtet hat und dies auf Grundlage der sog. EU-Standardvertragsklauseln, die Garantie folgt dann aus Artikel 45 DSGVO.

(4) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf sog. verbindliche, interne Datenschutzvorschriften beruft, bedeutet dies, dass die zuständige Aufsichtsbehörde die Übermittlung genehmigt hat. Die Garantie folgt dann aus Artikel 47 DSGVO.

(5) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung darauf beruft, dass die Betroffenen in die Übermittlung in ein Land außerhalb der Europäischen Union ausdrücklich eingewilligt haben, bedeutet dies, dass sie in Kenntnis aller damit verbundenen Risiken der Übermittlung dennoch zustimmen. Die Garantie folgt dann aus Artikel 49 Absatz 1 lit. a DSGVO. In diesem Zusammenhang weisen wir auf folgende Risiken hin: In den USA, der Republik Indien und der Russischen Föderation ist kein mit der DSGVO vergleichbares Datenschutzrecht kodifiziert. Die dortigen staatlichen Stellen haben sich einen intensiven Datenzugriff gebilligt, wobei der in der EU geregelte Verhältnismäßigkeitsgrundsatz nicht angewendet ist. Ferner besteht in diesen Ländern kein effektiver Rechtsschutz für EU-Bürger.

(6) Die vorstehenden Hinweise werden nur vorsorglich erteilt. Sie gelten nur, wenn und soweit in der nachfolgenden Datenschutzerklärung hierauf Bezug genommen wird.

Weitere Hinweise

(1) Eine automatisierte Entscheidungsfindung, einschl. Profiling, findet nicht statt.

(2) Eine rechtliche Verpflichtung zur Verarbeitung besteht nur, sofern nachfolgend auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug genommen wird.

Verarbeitungsvorgänge im Zusammenhang mit Verträgen

Zweck und Rechtsgrundlage

Soweit in diesem Abschnitt („Verarbeitungsvorgänge im Zusammenhang mit Verträgen“) keine abweichenden Angaben gemacht werden, bezwecken alle in diesem Abschnitt beschriebenen Verarbeitungsvorgänge die Begründung, Durchführung und/oder Beendigung von Verträgen. Bei
a. Verträgen, die keine Beschäftigungsverträge sind, ist dann Artikel 6 Absatz 1 Satz 1 lit. b DSGVO die Rechtsgrundlage.
b. Beschäftigungsverträgen ist dann Artikel 88 DSGVO i.V.m. § 26 Absatz 1 BDSG2018 die Rechtsgrundlage.

Speicherungsdauer

(1) Der Verantwortliche verarbeitet alle Daten, die zur Durchführung des Vertragsverhältnisses sind, bis dieser Zweck erfüllt ist.

(2) Abweichend von Absatz 1 speichert der Verantwortliche alle steuer- und handelsrechtlichen Informationen (das sind hier die Rechnungs- und Lieferungsdaten), die aus dem Verhalten der Betroffenen hervorgehen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO. Danach ist die Verarbeitung auch ohne Einwilligung zulässig, da der Verantwortliche in diesem Fall seine rechtlichen Verpflichtungen erfüllt, die sich aus den Angaben in den nachfolgenden, runden Klammern ergeben.
Es besteht die Pflicht,

  1. Daten, die sich aus internen Aufzeichnungen (z.B. Jahres-, Einzel und/oder sonstige Abschlüsse, Bilanzen, Buchungsbelege, Organisationsunterlagen) für

    zehn Jahre aufzubewahren, wobei die Aufbewahrungsfrist am 31. Dezember des Kalenderjahres beginnt, in dem das maßgebliche Dokument entstanden ist (§ 147 AO, § 257 HGB).

  2. Daten, die sich entweder aus der Kommunikation mit den Betroffenen ergeben (Briefe, E-Mails) oder sonstigen, für die Besteuerung relevanten Unterlagen ergeben, für sechs aufzubewahren, wobei die Aufbewahrungsfrist am 31. Dezember des Kalenderjahres beginnt, in dem das maßgebliche Dokument entstanden ist (§ 147 AO, § 257 HGB).

Anbahnung, Durchführung und Beendigung der Verträge

In aller Kürze: Der Verantwortliche verarbeitet die Kundendaten, um damit Verträge zu begründen, durchzuführen und/oder zu beenden.

Verarbeitung im Detail: Die Verarbeitung verläuft wie folgt:

  1. Die Anbahnung des Vertrages kann wie folgt verlaufen: Die Betroffenen gelangen, entweder auf eigene Recherche oder Empfehlung oder über eine Anzeige in einem sozialen Medium oder auf sonstige Weise, auf die Internetseite des Verantwortlichen und füllen ein Formular aus oder nutzen einen der dort genannten Kontaktkanäle zur Kontaktaufnahme. Hierbei der Verantwortliche alle Daten, die die Betroffenen freiwillig übermitteln. Das sind häufig die Kontaktdaten (Name, Kontaktdaten wie E-Mail-Adresse, Anschrift, Telefonnummer) sowie die Kommunikationsdaten (Schilderung des Inhalts, Gesprächsnotizen, Formulareinträge). Im Rahmen der Anbahnungsphase besteht die Möglichkeit eines Gespräches, wobei die Betroffenen i.d.R. zwischen einem Telefon- oder Videokonferenzgespräch wählen können.

  2. Der Verantwortliche erstellt auf dieser Grundlage (vgl. Punkt 1) ein Angebot. Die Daten werden fortan im Customer-Relationship-Management (kurz CRM) des Verantwortlichen gespeichert.

  3. Nach Zustandekommen des Vertrages erhebt der Verantwortliche die weiteren Kommunikationsdaten (Auslieferung Leistung, Beantwortung Nachfragen).

  4. Nach Ende des Vertrages werden die Daten gespeichert (vgl. Speicherungsdauer, s.o.).

Daten, die verarbeitet werden: Name und Kontaktdaten, Daten über vertragsbezogene Kommunikation, einschl. Rechnungsinformationen.

Drittanbieter: Es werden die Tools „Zoho Forms“, „Zoho Calendar“, „Zoho Meeting“, „Zoho Campaigns“, „Zoho CRMplus“ eingesetzt. Zur Identität des Anbieters ist folgendes auszuführen: Es gibt zahlreiche Unternehmen, die unter „Zoho“ firmieren (vgl. https://www.zoho.com/de/contactus.html). Mit Blick darauf, dass die Verantwortliche ein Unternehmen mit Sitz innerhalb der Europäischen Union ist, ist er insoweit mit zwei Vertragspartnern verbunden. Soweit es um die schuldrechtliche Pflicht geht, ihm das o.g. Tool zur Verfügung zu stellen, ist der Vertragspartner die Zoho Corporation B.V. (Niederlande - EU). Soweit es darum geht, dass im Rahmen der Nutzung des o.g. Tools in seinem Auftrag personenbezogene Daten verarbeitet werden, ist neben der Zoho B.V. (Niederlande, s.o.) sein zweiter Vertragspartner bzw. Auftragsverarbeiter die ZOHO CORPORATION PVT. LTD. (Indien). Anders ausgedrückt: Soweit es um den Austausch von Leistung und Zahlung geht, ist die Zoho B.V. (Niederlande, s.o.) der Vertragspartner. Und nur soweit es um die Verarbeitung personenbezogener Daten geht, sind die Zoho B.V. (Niederlande, s.o.) und die ZOHO CORPORATION PVT. LTD. (Indien, s.o.) sein Vertragspartner. Der Beauftragung der ZOHO CORPORATION PVT. LTD. (Indien) steht auch nicht entgegen, dass sie ihren Sitz außerhalb der Europäischen Union hat. Denn die ZOHO CORPORATION PVT. LTD. (Indien) hat sich gemäß den EU-Standardvertragsklauseln verpflichtet.

Verarbeitungsvorgänge mit Einwilligung der Betroffenen

Zweck und Rechtsgrundlage

Soweit in diesem Abschnitt („Verarbeitungsvorgänge mit Einwilligung der Betroffenen“) keine abweichenden Angaben gemacht werden, beruhen die Verarbeitungsvorgänge allein auf der Einwilligung der Betroffenen. Der jeweilige Zweck ist bei der Einzelbeschreibung zur Verarbeitung genannt. Rechtsgrundlage ist dann Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.

Speicherungsdauer

(1) Personenbezogene Daten, deren Verarbeitung in diesem Abschnitt beschrieben wird, werden so lange verarbeitet, bis die maßgebliche Einwilligung widerrufen wird.

(2) Abweichend von Absatz 1 bewahrt der Verantwortliche die Daten, aus denen sich die Erteilung der Einwilligung ergibt, nach Lage der Dinge für drei Jahre auf, wobei dieser Zeitraum am 31. Dezember des Kalenderjahres beginnt, in dem der Betroffene die Einwilligung widerruft. Diese Speicherung beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO. Nach dieser Vorschrift dürfen (und müssen) die Daten auch ohne Einwilligung des Betroffenen gespeichert werden, wenn der Verantwortliche damit eine rechtliche Verpflichtung erfüllt, der er unterliegt. Hier folgt die rechtliche Verpflichtung aus Artikel 5 Absatz 2 DSGVO und Artikel 7 Absatz 1 DSGVO. Hiernach ist der Verantwortliche gesetzlich verpflichtet, zu dokumentieren, dass eine Einwilligung erteilt worden war. Diese Dokumentation ist nur möglich, wenn die Daten, aus denen sich die Einwilligungserteilung ergeben, aufbewahrt werden. Dieser Aufbewahrungszeitraum endet spätestens mit dem Ablauf der zivilrechtlichen (§§ 199, 195 BGB) und bußgeldrechtlichen (§ 31 Absatz 2 Ziffer 1 OwiG i.V.m. Artikel 83 DSGVO) Verjährungsvorschriften, woraus sich auch die dreijährige Aufbewahrungszeit ergibt. Veränderungen der Umstände, die zu einer Verkürzung oder Verlängerung der Aufbewahrungszeit führen, sind nicht ausgeschlossen.

Videokonferenzen

In aller Kürze: Der Verantwortliche überlässt den Betroffenen die Entscheidung, ob die vertragsbezogene Kommunikation per E-Mail, per Post, per Telefon oder auch per Videokonferenz läuft. Entscheiden sich die Betroffenen für die Videokonferenz, werden dabei Daten mithilfe von Videokonferenzanbietern verarbeitet.

Verarbeitung im Detail: Der Verantwortliche überlässt den Betroffenen die Entscheidung, ob die vertragsbezogene Kommunikation per E-Mail, per Post, per Telefon oder auch per Videokonferenz läuft. Entscheiden sich die Betroffenen für die Videokonferenz, geschieht folgendes:

  1. Sie erhalten sie vom Verantwortlichen eine Einladung, in der i.d.R. auch ein Videokonferenzlink enthalten ist. Sie klicken auf den Link und dabei werden ggf. bereits an den Videokonferenzanbieter übermittelt.

  2. Während des Gesprächs haben die Betroffenen die Möglichkeit, die Kamera zu deaktivieren, sodass keine Bilddaten übertragen werden. Sofern sie freiwillig die Bildübertragung aktivieren, werden Bilddaten übertragen. Soweit dabei Daten i.S.v. Artikel 9 DSGVO übertragen werden (z.B. Gesundheitsdaten bei Brillenträgern, religionsbezogene Daten beim Tragen religiöser Zeichen), umfasst die Einwilligung auch die Verarbeitung dieser Daten.

Daten, die verarbeitet werden: Bild- und Tondaten, Name und Kontaktdaten. Zur Identität des Anbieters ist folgendes auszuführen: Es gibt zahlreiche Unternehmen, die unter „Zoho“ firmieren (vgl. https://www.zoho.com/de/contactus.html). Mit Blick darauf, dass dierVerantwortliche ein Unternehmen mit Sitz innerhalb der Europäischen Union ist, ist er insoweit mit zwei Vertragspartnern verbunden. Soweit es um die schuldrechtliche Pflicht geht, ihm das o.g. Tool zur Verfügung zu stellen, ist der Vertragspartner die Zoho Corporation B.V. (Niederlande - EU). Soweit es darum geht, dass im Rahmen der Nutzung des o.g. Tools in seinem Auftrag personenbezogene Daten verarbeitet werden, ist neben der Zoho B.V. (Niederlande, s.o.) sein zweiter Vertragspartner bzw. Auftragsverarbeiter die ZOHO CORPORATION PVT. LTD. (Indien). Anders ausgedrückt: Soweit es um den Austausch von Leistung und Zahlung geht, ist die Zoho B.V. (Niederlande, s.o.) der Vertragspartner. Und nur soweit es um die Verarbeitung personenbezogener Daten geht, sind die Zoho B.V. (Niederlande, s.o.) und die ZOHO CORPORATION PVT. LTD. (Indien, s.o.) sein Vertragspartner. Der Beauftragung der ZOHO CORPORATION PVT. LTD. (Indien) steht auch nicht entgegen, dass sie ihren Sitz außerhalb der Europäischen Union hat. Denn die ZOHO CORPORATION PVT. LTD. (Indien) hat sich gemäß den EU-Standardvertragsklauseln verpflichtet.

Drittanbieter: Es wird das Videokonferenz-Tool „Zoho Meeting“ eingesetzt. Zur Identität des Anbieters ist folgendes auszuführen: Es gibt zahlreiche Unternehmen, die unter „Zoho“ firmieren (vgl. https://www.zoho.com/de/contactus.html). Mit Blick darauf, dass dierVerantwortliche ein Unternehmen mit Sitz innerhalb der Europäischen Union ist, ist er insoweit mit zwei Vertragspartnern verbunden. Soweit es um die schuldrechtliche Pflicht geht, ihm das o.g. Tool zur Verfügung zu stellen, ist der Vertragspartner die Zoho Corporation B.V. (Niederlande - EU). Soweit es darum geht, dass im Rahmen der Nutzung des o.g. Tools in seinem Auftrag personenbezogene Daten verarbeitet werden, ist neben der Zoho B.V. (Niederlande, s.o.) sein zweiter Vertragspartner bzw. Auftragsverarbeiter die ZOHO CORPORATION PVT. LTD. (Indien). Anders ausgedrückt: Soweit es um den Austausch von Leistung und Zahlung geht, ist die Zoho B.V. (Niederlande, s.o.) der Vertragspartner. Und nur soweit es um die Verarbeitung personenbezogener Daten geht, sind die Zoho B.V. (Niederlande, s.o.) und die ZOHO CORPORATION PVT. LTD. (Indien, s.o.) sein Vertragspartner. Der Beauftragung der ZOHO CORPORATION PVT. LTD. (Indien) steht auch nicht entgegen, dass sie ihren Sitz außerhalb der Europäischen Union hat. Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung nach Indien zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Insoweit sind die oben genannten Risikohinweise (Grundinformationen/Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.zoho.com/de/meeting.

Verarbeitungsvorgänge mit berechtigtem Interesse

Zweck und Rechtsgrundlage

Soweit in diesem Abschnitt („Verarbeitungsvorgänge mit berechtigtem Interesse“) keine abweichenden Angaben gemacht werden, beruhen sie allein auf einem berechtigten Interesse des Verantwortlichen oder eines Dritten. Der jeweilige Zweck ist bei der Einzelbeschreibung zur Verarbeitung genannt. Hier ist dann Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage.

Speicherungsdauer

(1) Personenbezogene Daten, deren Verarbeitung in diesem Abschnitt beschrieben wird, werden so lang verarbeitet, bis das berechtigte Interesse wegfällt oder die Betroffenen begründet widersprochen haben, je nachdem, was früher eintritt.

(2) Abweichend von Absatz 1 bewahrt der Verantwortliche die Daten, aus denen sich das Bestehen des berechtigten Interesses sowie dessen Transparentmachung ergibt, nach Lage der Dinge für drei Jahre auf, wobei dieser Zeitraum am 31. Dezember des Kalenderjahres beginnt, in dem der Betroffene der Betroffene der Verarbeitung widerspricht oder das berechtigte Interesse wegfällt, je nachdem, was früher eintritt. Diese Speicherung beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO. Nach dieser Vorschrift dürfen (und müssen) die Daten auch ohne Einwilligung des Betroffenen gespeichert werden, wenn der Verantwortliche damit eine rechtliche Verpflichtung erfüllt, der er unterliegt. Hier folgt die rechtliche Verpflichtung aus Artikel 5 Absatz 2 DSGVO. Hiernach ist der Verantwortliche gesetzlich verpflichtet, zu dokumentieren, dass ein berechtigtes Interesse bestanden hat. Diese Dokumentation ist nur möglich, wenn die Daten, aus denen sich dieses Interesse und seiner Transparentmachung ergeben, aufbewahrt werden. Dieser Aufbewahrungszeitraum endet spätestens mit dem Ablauf der zivilrechtlichen (§§ 199, 195 BGB) und bußgeldrechtlichen (§ 31 Absatz 2 Ziffer 1 OwiG i.V.m. Artikel 83 DSGVO) Verjährungsvorschriften, woraus sich auch die dreijährige Aufbewahrungszeit ergibt. Veränderungen der Umstände, die zu einer Verkürzung oder Verlängerung der Aufbewahrungszeit führen, sind nicht ausgeschlossen.

Werbliche Ansprache von Vertragspartnern

In aller Kürze: Sofern die Betroffenen mit dem Verantwortlichen einen Vertrag schließen, sei es ein kostenpflichtiger oder kostenfreier Vertrag, wird Verantwortliche den Betroffenen nützliche Informationen per E-Mail zur Verfügung stellen. Die Betroffenen können dem jederzeit widersprechen, etwa durch formlose Nachricht an den Verantwortlichen.

Verarbeitung und Drittanbieter im Detail: Der Verantwortliche verarbeitet die E-Mail-Adresse und den Namen der Betroffenen, um ihnen in regelmäßigen oder unregelmäßigen Abständen nützliche Informationen per E-Mail zuzusenden. Ferner speichert er die Information, dass zwischen ihnen und ihm ein Vertragsverhältnis besteht oder bestand, um den Nachweis des berechtigten Interesses führen zu können. Das berechtigte Interesse folgt hier aus dem Umstand, dass zwischen den Betroffenen und dem Verantwortlichen ein Vertragsverhältnis besteht, in dessen Zusammenhang die werbliche Ansprache per E-Mail zur üblichen Erwartungshaltung der Betroffenen zählt. Dies wird gestützt durch Erwägungsgrund 47 Satz 7.

Daten, die verarbeitet werden: (1) E-Mail-Adresse, (2) Name sowie (3) die Statusdaten zu dem Vertragsverhältnis.

Besonderer Hinweis zum Widerspruchsrecht: Die Betroffenen können der Nutzung ihrer Daten zu diesem Zweck jederzeit widersprechen; etwa durch formlose Nachricht an den Verantwortlichen (Kontaktkanäle finden die Betroffenen am Anfang dieser Erklärung und im Impressum). Insbesondere können die Betroffenen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Drittanbieter: Es werden die Tools „Zoho Forms“, „Zoho Calendar“, „Zoho Meeting“, „Zoho Campaigns“, „Zoho CRMplus“ eingesetzt. Zur Identität des Anbieters ist folgendes auszuführen: Es gibt zahlreiche Unternehmen, die unter „Zoho“ firmieren (vgl.https://www.zoho.com/de/contactus.html). Mit Blick darauf, dass dierVerantwortliche ein Unternehmen mit Sitz innerhalb der Europäischen Union ist, ist er insoweit mit zwei Vertragspartnern verbunden. Soweit es um die schuldrechtliche Pflicht geht, ihm das o.g. Tool zur Verfügung zu stellen, ist der Vertragspartner die Zoho Corporation B.V. (Niederlande - EU). Soweit es darum geht, dass im Rahmen der Nutzung des o.g. Tools in seinem Auftrag personenbezogene Daten verarbeitet werden, ist neben der Zoho B.V. (Niederlande, s.o.) sein zweiter Vertragspartner bzw. Auftragsverarbeiter die ZOHO CORPORATION PVT. LTD. (Indien). Anders ausgedrückt: Soweit es um den Austausch von Leistung und Zahlung geht, ist die Zoho B.V. (Niederlande, s.o.) der Vertragspartner. Und nur soweit es um die Verarbeitung personenbezogener Daten geht, sind die Zoho B.V. (Niederlande, s.o.) und die ZOHO CORPORATION PVT. LTD. (Indien, s.o.) sein Vertragspartner. Der Beauftragung der ZOHO CORPORATION PVT. LTD. (Indien) steht auch nicht entgegen, dass sie ihren Sitz außerhalb der Europäischen Union hat. Denn die ZOHO CORPORATION PVT. LTD. (Indien) hat sich gemäß den EU-Standardvertragsklauseln verpflichtet.

Rechte-Management und ggf. externer Rechtsrat

In aller Kürze: Wenn die Betroffenen gegenüber dem hiesigen Verantwortlichen Rechte geltend machen (z.B. Auskunftsersuchen), verarbeitet er die damit verbundenen Kommunikationsdaten, um im Interesse der Betroffenen hiermit umzugehen und um sich ggf. gegen zivilrechtliche Ansprüche sowie bußgeld- und strafrechtliche Vorwürfe verteidigen zu können.

Verarbeitung im Detail: Sofern die Betroffenen dem hiesigen Verantwortlichen gegenüber Ansprüche – gleich welcher Art – geltend machen, werden die Daten wie folgt verarbeitet:

  1. Der Verantwortliche nimmt das Anliegen entgegen und speichert alle damit verbundenen Daten.

  2. Der Verantwortliche nutzt diese Daten, um das Anliegen zu prüfen. Erforderlichenfalls nimmt er externen Rechtsrat in Anspruch.

  3. Sofern das Anliegen begründet ist, nutzt er die Daten, um dem Anliegen nachzukommen. Anderenfalls nutzt er die Daten, um die Betroffenen zu informieren.

  4. Der Verantwortliche bewahrt die Daten, die bei der Verarbeitung gemäß den Ziffern 1 bis 3 besteht, für drei Jahre auf, beginnend mit dem 31. Dezember des Kalenderjahres, in dem Schritt 3 stattgefunden hat.

Das berechtigte Interesse bei den Ziffern 1 bis 3 folgt aus dem Interesse der Betroffenen, dass die Ansprüche bearbeitet werden und aus dem Interesse des Verantwortlichen, Ansprüche und Sanktionen zu vermeiden. Das berechtigte Interesse bei Ziffer 4 folgt aus dem Bedürfnis des Verantwortlichen, sich später gegen zivilrechtliche Ansprüche sowie bußgeld- und strafrechtliche Vorwürfe verteidigen zu können. Dieses Speicherungsinteresse nach Ziffer 4 endet mit dem Wegfall der Verjährungsfrist gemäß §§ 193, 195 BGB.

Daten, die verarbeitet werden: Name, Kontaktdaten und Kommunikationsinhalte.

Ergänzung zur Rechtsgrundlage: Die Verarbeitung nach den Ziffern 1 bis 3 ist ergänzend auch durch Artikel 6 Absatz 1 Satz 1 lit. C DSGVO gerechtfertigt, da der Verantwortliche verpflichtet ist, die Anliegen der Betroffenen zu prüfen.