§ 1 Verantwortlicher
clockin GmbH
Rektoratsweg 36, 48159 Münster
Telefon: 0251 98209200
Mail: info@clockin.de
Wenn Sie Informationen zum Thema Datenschutz und unseren Umgang mit Ihren personenbezogenen Daten wünschen sowie zur Ausübung Ihrer Rechte nutzen Sie bitte die vorgenannten Kontaktdaten.
§ 2 Datenschutzbeauftragter
Nils Volmer, LL.M.
meibers.rechtsanwälte Rechtsanwaltsgesellschaft mbH
Haus Sentmaring 9, 48151 Münster
Tel.: 0251 149891-0
Mail: info@kanzlei-meibers.de
§ 3 Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
∙ Recht auf Auskunft
∙ Recht auf Berichtigung oder Löschung
∙ Recht auf Einschränkung der Verarbeitung
∙ Recht auf Widerspruch gegen die Verarbeitung
∙ Recht auf Datenübertragbarkeit
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
§ 4 Widerruf einer Einwilligung
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Den Widerruf können Sie uns gegenüber unter den oben angegebenen Kontaktdaten erklären.
Widerspruch gegen die Verarbeitung Ihrer Daten
Sie haben das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, soweit wir die Verarbeitung auf eine Interessenabwägung stützen oder die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde. Bei Ausübung eines solchen Widerspruchs bitten wir Sie um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden die Verarbeitung einstellen bzw. anpassen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie haben zudem das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung zu widersprechen. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung widersprechen, werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Über Ihren Widerspruch können Sie uns über die oben angegebenen Kontaktdaten informieren.
§ 5 Zwecke der Verarbeitung und Verarbeitungstätigkeiten
(1) Die clockin GmbH (nachfolgend „clockin“) verarbeitet Ihre personenbezogenen Daten soweit dies für die Begründung, Durchführung oder Beendigung eines Vertrages mit Ihnen erforderlich ist. Rechtsgrundlage für die Verarbeitung ist in diesem Fall Art. 6 Abs. 1 lit. b DS-GVO. Weitere Informationen zu den einzelnen Verarbeitungstätigkeiten mit ihren Zweckbeschreibungen und Rechtsgrundlagen können Sie der Übersicht über die Verarbeitungstätigkeiten am Ende dieser Information entnehmen.
(2) Über die Erfüllung des Vertrages hinaus verarbeitet clockin personenbezogene Daten nach Art. 6 Abs. 1 lit. f DS-GVO soweit die Verarbeitung zur Wahrung der berechtigten Interessen von clockin oder der Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz personenbezogener Daten erfordern.
Ein solches berechtigtes Interesse besteht beispielsweise in der Geltendmachung rechtlicher Ansprüche sowie der Verteidigung bei rechtlichen Streitigkeiten oder der sachgerechten Beantwortung allgemeiner Anfragen.
Weiter besteht ein berechtigtes Interesse an der Beantwortung von fehlgeleiteter und fälschlich erhaltener und/oder empfangener Korrespondenz sowie an der Vermeidung von Haftungsfällen.
(3) Außerdem verarbeitet clockin personenbezogene Daten gemäß Art. 6 Abs. 1 lit. c DS-GVO, soweit dies zur Erfüllung gesetzlicher Verpflichtungen, denen clockin als Unternehmen unterliegt, erforderlich ist. Zu den Zwecken der Verarbeitung gehören u.a. handels- und steuerrechtliche Aufbewahrungspflichten nach § 257 Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO).
§ 6 Empfänger
Empfänger von personenbezogenen Daten können sein:
∙ Finanzamt/Finanzverwaltung
∙ Banken
∙ Finanzdienstleister
∙ Auskunfteien
∙ Inkassodienstleister
∙ Versicherungen
∙ Werbe- und Marketingagenturen
∙ Druck- und Versanddienstleister
∙ Social-Media-Anbieter
∙ Hosting-Provider
∙ Analyse- und Marketingdienstleister
∙ Steuerberater/Wirtschaftsprüfer
∙ Behörden
∙ IT- und Softwaredienstleister
∙ Zahlungsdienstleister
∙ Kunden
∙ Interessenten
∙ Geschäftspartner
∙ Lieferanten/Auftragnehmer
∙ Sonstige Dienstleister
∙ Rechtsanwälte
∙ Datenschutzbeauftragter
∙ Entsorgungsdienstleister
§ 7 Übermittlung in Drittländer
Eine Übermittlung in Drittländer oder an internationale Organisationen ist nicht beabsichtigt.
Wir setzen verschiedene Google-Dienste (Google Workspace, insb. Gmail, Google Kalender, Google Drive, Google Meet, Google Textverarbeitungsprogramme und Google Cloud Platform). Dabei kommen ausschließlich europäische Server zum Einsatz. Dennoch kann bei dem Einsatz der Dienste eine Übermittlung von personenbezogenen Daten an Server der Anbieter in Drittländer, insbesondere die USA nicht vollständig ausgeschlossen werden.
Wir setzen die Dienste insbesondere zur Kommunikation mit Ihnen ein. Zudem setzen wir die von den Anbietern bereitgestellten Office- und Kollaborations-Anwendungen ein, um eine flexible Zusammenarbeit im Unternehmen und von außerhalb des Unternehmens zu ermöglichen und durch den Einsatz von Cloud-Computing-Diensten die sichere und gleichzeitig flexible Verfügbarkeit von Daten und Informationen zu gewährleisten. Zudem setzen wir die Dienste zur Bereitstellung und Pflege der E-Mail-Postfächer ein. Ferner setzen wir Amazon Web Services (AWS) ein, um Kundensysteme zu hosten und zu betreiben. Zweck der Verarbeitung ist die Bereitstellung der Leistungen, die sichere Speicherung und Verarbeitung von Daten sowie die Gewährleistung der Verfügbarkeit und IT-Sicherheit.
Zudem setzen wir HubSpot CRM ein, wobei eine Übermittlung von personenbezogenen Daten an Server von HubSpot in den USA nicht vollständig ausgeschlossen werden kann.
Wir setzen HubSpot CRM ein, um unternehmensinterne und -externe Prozesse zu optimieren sowie zur Verwaltung und Optimierung aller Interaktionen des Unternehmens mit aktuellen und potenziellen Kunden, zur Optimierung des Marketings und des Vertriebs sowie zur Optimierung des Content Managements.
Weitere Informationen zu den eingesetzten Diensten, zum Umfang der Datenverarbeitung und zu den Technologien und Verfahren beim Einsatz der jeweiligen Dienste finden Sie nachfolgend in den weiterführenden Informationen über die von uns eingesetzten Dienste und unter den dort bereitgestellten Links:
Google Workspace/Gmail
Anbieter: Im Europäischen Wirtschaftsraum (EWR) und der Schweiz werden Google-Dienste von der Google Ireland Limited, Irland, angeboten. Die Google Ireland Limited ist eine Tochtergesellschaft der Google LLC, Vereinigte Staaten von Amerika.
Website: https://www.google.com/intl/de/gmail/about/
Weitere Informationen & Datenschutz: https://policies.google.com/?hl=de
Die Übermittlung von personenbezogenen Daten in Drittländer erfolgt abhängig vom jeweiligen Google-Dienst und unter Geltung der verschiedenen EU-Standardvertragsklauseln, sofern diese von Google angeboten werden. Weitere Informationen hierzu und der Verantwortlichkeit von Google sind unter folgendem Link zu finden: https://business.safety.google/gdpr/. Eine Kopie der EU-Standardvertragsklauseln kann dort eingesehen werden.
Google Cloud
Anbieter: Im Europäischen Wirtschaftsraum (EWR) und der Schweiz werden Google-Dienste von der Google Ireland Limited, Irland, angeboten. Die Google Ireland Limited ist eine Tochtergesellschaft der Google LLC, Vereinigte Staaten von Amerika.
Website: https://cloud.google.com/
Weitere Informationen & Datenschutz: https://policies.google.com/?hl=de und https://business.safety.google/privacy/
Die Übermittlung von personenbezogenen Daten in Drittländer erfolgt abhängig vom jeweiligen Google-Dienst und unter Geltung der verschiedenen EU-Standardvertragsklauseln, sofern diese von Google angeboten werden. Weitere Informationen hierzu und der Verantwortlichkeit von Google finden Sie unter folgendem Link: https://business.safety.google/gdpr/. Eine Kopie der EU-Standardvertragsklauseln können Sie dort einsehen. Der Anbieter hat sich dem EU-US Data Privacy Framework (https://www.dataprivacyframework.gov) angeschlossen, das auf Basis eines Beschlusses der Europäischen Kommission die Einhaltung eines angemessenen Datenschutzniveaus gewährleistet.
HubSpot
Anbieter: HubSpot, Inc., Vereinigte Staaten von Amerika.
Website: https://www.hubspot.de/
Weitere Informationen & Datenschutz: https://legal.hubspot.com/de/legal-stuff und https://legal.hubspot.com/de/privacy-policy
Garantie: EU-Standardvertragsklauseln. Eine Kopie der EU-Standardvertragsklauseln können Sie bei uns anfordern. Der Anbieter hat sich dem EU-US Data Privacy Framework (https://www.dataprivacyframework.gov) angeschlossen, das auf Basis eines Beschlusses der Europäischen Kommission die Einhaltung eines angemessenen Datenschutzniveaus gewährleistet.
§ 8 Dauer der Speicherung
Wir speichern personenbezogene Daten abhängig vom jeweiligen Zweck der Verarbeitung. Spätestens nach Ablauf von gesetzlichen Aufbewahrungsfristen werden diese gelöscht bzw. vernichtet. Soweit schon vorher möglich, werden personenbezogene Daten anonymisiert.
Für den Fall, dass Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, speichern wir Ihre personenbezogenen Daten bis zum Widerruf der Einwilligung.
§ 9 Pflicht zur Bereitstellung
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben, kann jedoch für den Abschluss oder die Durchführung eines Vertrages erforderlich sein. Eine Verpflichtung zur Bereitstellung besteht nicht. Die Nichtbereitstellung kann jedoch dazu führen, dass der Vertrag nicht abgeschlossen beziehungsweise nicht durchgeführt werden kann.
Übersicht über die Verarbeitungstätigkeiten
1. Kundendatenverwaltung (Debitoren)
∙ Zwecke der Verarbeitung: Verwaltung aller kundenrelevanten Daten sowie von Interessentendaten.
∙ Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO
∙ Empfänger: Finanzamt/Finanzverwaltung, Banken, Finanzdienstleister, Versicherungen, Steuerberater/Wirtschaftsprüfer, Behörden, IT- und Softwaredienstleister, Zahlungsdienstleister, Kunden, Interessenten, Rechtsanwälte, Datenschutzbeauftragter, Entsorgungsdienstleister
2. Verwaltung der Daten von Geschäftspartnern, Lieferanten und sonstigen Dienstleistern (Kreditoren)
∙ Zwecke der Verarbeitung: Verwaltung von Kreditorendaten.
∙ Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO
∙ Empfänger: Finanzamt/Finanzverwaltung, Banken, Finanzdienstleister, Versicherungen, Steuerberater/Wirtschaftsprüfer, Behörden, IT- und Softwaredienstleister; Geschäftspartner, Lieferanten/Auftragnehmer, sonstige Dienstleister, Rechtsanwälte, Datenschutzbeauftragter, Entsorgungsdienstleister
3. Vertragsmanagement
∙ Zwecke der Verarbeitung: Verwaltung aller unternehmensrelevanter vertraglicher Unterlagen (Verträge, Vertraulichkeitsvereinbarungen etc.).
∙ Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO
∙ Empfänger: Finanzamt/Finanzverwaltung, Versicherungen, Steuerberater/Wirtschaftsprüfer, Behörden, IT- und Softwaredienstleister, Rechtsanwälte, Datenschutzbeauftragter, Entsorgungsdienstleister
4. Bearbeitung von Anfragen
∙ Zwecke der Verarbeitung: Verwaltung, Bearbeitung und Beantwortung interner und externer Anfragen.
∙ Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO, Art. 6 Abs. 1 lit. f DS-GVO
∙ Berechtigte Interessen: Sachgerechte Beantwortung allgemeiner Anfragen
∙ Empfänger: IT- und Softwaredienstleister; Rechtsanwälte, Datenschutzbeauftragter, Entsorgungsdienstleister
5. Erbringung von Programmier- und IT-Dienstleistungen
∙ Zwecke der Verarbeitung: Planung, Entwicklung, Implementierung und Dokumentation von Softwarelösungen und IT-Dienstleistungen; Sicherstellung der Qualität, Funktionsfähigkeit und Vertragserfüllung gegenüber Kunden; Einhaltung gesetzlicher und vertraglicher Nachweis- und Dokumentationspflichten.
∙ Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO
∙ Empfänger: Steuerberater/Wirtschaftsprüfer, IT- und Software-Dienstleister, Kunden, Geschäftspartner, Rechtsanwälte, Datenschutzbeauftragter, Entsorgungsdienstleister
∙ Weitere Empfänger sind dem mitgeltenden Auftragsverarbeitungsvertrag nebst Anlagen zu entnehmen
6. Vertragsabwicklung/Auftragsabwicklung
∙ Zwecke der Verarbeitung: Anbahnung, Durchführung und Abwicklung von Verträgen mit Kunden, Unternehmen, Lieferanten und sonstigen Dienstleistern.
∙ Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO
∙ Empfänger: Finanzamt/Finanzverwaltung, Banken, Finanzdienstleister, Versicherungen, Steuerberater/Wirtschaftsprüfer, Behörden, IT- und Softwaredienstleister, Zahlungsdienstleister, Kunden, Interessenten, Lieferanten, Geschäftspartner, sonstige Vertragspartner, Rechtsanwälte, Datenschutzbeauftragter, Entsorgungsdienstleister
∙ Weitere Empfänger sind dem mitgeltenden Auftragsverarbeitungsvertrag nebst Anlagen zu entnehmen
7. Einkauf
∙ Zwecke der Verarbeitung: Einkauf von Waren und/oder Dienstleistungen.
∙ Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO
∙ Empfänger: Finanzamt/Finanzverwaltung, Banken, Finanzdienstleister, Versicherungen, Steuerberater/Wirtschaftsprüfer, Behörden, IT- und Softwaredienstleister, Kunden, Interessenten, Lieferanten, Geschäftspartner, sonstige Vertragspartner, Rechtsanwälte, Datenschutzbeauftragter, Entsorgungsdienstleister
8. Finanzbuchhaltung / Buchführung
∙ Zwecke der Verarbeitung: Ermittlung, Verwaltung und Buchung aller Einnahmen und Ausgaben, insbesondere zum Zwecke der Ermittlung und Abfuhr von Steuern und Abgaben; Ermittlung, Verwaltung und Buchung von Spesen- und Reisekosten. Erfüllung vertraglicher und gesetzlicher Meldepflichten (Meldewesen).
∙ Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO, Art. 6 Abs. 1 lit. c DS-GVO (gesetzliche Pflichten)
∙ Empfänger: Finanzamt/Finanzverwaltung, Banken, Finanzdienstleister, Sozialversicherungsträger, Versicherungen, Steuerberater/Wirtschaftsprüfer, Behörden, IT- und Softwaredienstleister, Zahlungsdienstleister, Rechtsanwälte, Datenschutzbeauftragter, Entsorgungsdienstleister
9. Mahnwesen
∙ Zwecke der Verarbeitung: Durchführung von Mahnwesen und Inkasso zum Zwecke der Forderungsdurchsetzung.
∙ Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO
∙ Berechtigte Interessen: Forderungsdurchsetzung; Vermeidung von Forderungsausfällen; Betrugs- und Missbrauchsprävention
∙ Empfänger: Auskunfteien, Inkassodienstleister, Finanzamt/Finanzverwaltung, Banken, Finanzdienstleister, Versicherungen, Steuerberater/Wirtschaftsprüfer, Behörden, IT- und Softwaredienstleister, Rechtsanwälte, Datenschutzbeauftragter, Entsorgungsdienstleister
10. Werbung / Marketing
∙ Zwecke der Verarbeitung: Planung, Durchführung und Auswertung von Marketing- und Werbemaßnahmen (inkl. Newsletter); Kundenakquise und -bindung; Außendarstellung des Unternehmens; Markt- und Zielgruppenanalyse.
∙ Rechtsgrundlage: Art. 6 Abs. 1 lit a DS-GVO (Einwilligung z. B. für Newsletter), Art. 6 Abs. 1 lit. f DS-GVO
∙ Berechtigte Interessen: Vermarktung der Produkte und Dienstleistungen (Direktmarketing) sowie Optimierung der Kundenkommunikation
∙ Empfänger: Werbe- und Marketingagenturen, Druck- und Versanddienstleister, Social-Media-Anbieter, IT- und Software-Dienstleister, Rechtsanwälte, Datenschutzbeauftragter, Entsorgungsdienstleister
∙ Wegen des Einsatzes von Social-Media-Anbietern und Newsletter-Anbietern wird auf die Datenschutzerklärung der Website (https://www.clockin.de/datenschutz) verwiesen
11. Betrieb der Firmenwebsite
∙ Zwecke der Verarbeitung: Betrieb einer Internetseite zur Außendarstellung des Unternehmens und zur Kontaktaufnahme inkl. Kontaktformular.
∙ Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO, Art. 6 Abs. 1 lit a DS-GVO (Websiteanalyse und Marketing)
∙ Empfänger: IT- und Software-Dienstleister, Hosting-Provider, Analyse- und Marketingdienstleister
∙ Wegen des Einsatzes von Analyse- und Marketingdienstleistern sowie weiteren Empfängern wird auf die Datenschutzerklärung der Website (https://www.clockin.de/datenschutz) verwiesen.
12. Datenschutzmanagement
∙ Zwecke der Verarbeitung: Planung, Umsetzung und Dokumentation datenschutzrechtlich relevanter Maßnahmen.
∙ Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO, Art. 6 Abs. 1 lit c DS-GVO (Erfüllung gesetzlicher Pflichten)
∙ Empfänger: Steuerberater/Wirtschaftsprüfer, Behörden, Software- und IT-Dienstleister, Rechtsanwälte, Datenschutzbeauftragter, Entsorgungsdienstleister
13. Allgemeine Terminverwaltung
∙ Zwecke der Verarbeitung: Verwaltung von Terminen
∙ Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO
∙ Empfänger: Steuerberater/Wirtschaftsprüfer, IT- und Software-Dienstleister, Kunden, Interessenten, Lieferanten, Geschäftspartner, Rechtsanwälte, Datenschutzbeauftragter
14. Versicherungsmanagement
∙ Zwecke der Verarbeitung: Abschluss, Verwaltung und Abwicklung von Versicherungen und Versicherungsfällen
∙ Rechtsgrundlage: Art. 6 Abs. 1 lit. c DS-GVO (Pflichtversicherungen), Art. 6 Abs. 1 lit. f DS-GVO
∙ Berechtigte Interessen: Minimierung von finanziellen Risiken durch Versicherungsfälle
∙ Empfänger: Versicherungen, Steuerberater/Wirtschaftsprüfer, Behörden, IT- und Software-Dienstleister, Rechtsanwälte, Datenschutzbeauftragter, Entsorgungsdienstleister
15. Controlling & Revision
∙ Zwecke der Verarbeitung: Planung, Steuerung, Kontrolle und Optimierung aller Unternehmensbereiche. Überprüfung der Rechtskonformität von Geschäftsprozessen im Unternehmen.
∙ Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO, Art. 6 Abs. 1 lit. f DS-GVO
∙ Berechtigte Interessen: Auswertung und Optimierung von Geschäftsprozessen
∙ Empfänger: Steuerberater/Wirtschaftsprüfer, IT- und Software-Dienstleister, Rechtsanwälte, Datenschutzbeauftragter, Entsorgungsdienstleister
16. Umsatzstatistik
∙ Zwecke der Verarbeitung: Systematische Erfassung und Auswertung des Umsatzes des Unternehmens; Erstellung von Absatzstatistiken.
∙ Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO
∙ Berechtigte Interessen: Auswertung und Steuerung der Geschäftstätigkeit
∙ Empfänger: Steuerberater/Wirtschaftsprüfer, Behärden, IT- und Software-Dienstleister, Rechtsanwälte, Datenschutzbeauftragter, Entsorgungsdienstleister
17. Erfüllung von handels- und steuerrechtlichen Pflichten
∙ Zwecke der Verarbeitung: Einhaltung und Erfüllung der handelsrechtlichen und steuerrechtlichen Pflichten.
∙ Rechtsgrundlage: Art. 6 Abs. 1 lit. c DS-GVO
∙ Empfänger: Finanzamt/Finanzverwaltung, Steuerberater/Wirtschaftsprüfer, Behörden, IT- und Software-Dienstleister, Rechtsanwälte, Datenschutzbeauftragter, Entsorgungsdienstleister
18. Sicherheits- und IT-Sicherheitsmaßnahmen
∙ Zwecke der Verarbeitung: Gewährleistung der Sicherheit von Daten, Systemen und IT-Infrastrukturen; Umsetzung technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff, Verlust, Manipulation oder unrechtmäßiger Offenlegung.
∙ Rechtsgrundlage: Art. 6 Abs. 1 lit. c DS-GVO (gesetzliche Pflichten), Art. 6 Abs. 1 lit. f DS-GVO
∙ Berechtigte Interessen: Gewährleistung der Sicherheit und IT-Sicherheit im Unternehmen
∙ Empfänger: Versicherungen, Steuerberater/Wirtschaftsprüfer, Behörden, IT- und Software-Dienstleister, Rechtsanwälte, Datenschutzbeauftragter
