23077
page-template-default,page,page-id-23077,qode-social-login-1.1.2,qode-restaurant-1.1.1,stockholm-core-1.0.6,woocommerce-no-js,select-child-theme-ver-1.0.0,select-theme-ver-5.1,ajax_fade,page_not_loaded,wpb-js-composer js-comp-ver-5.7,vc_responsive

Versie 14-05-2018

Datenschutzerklärung GRASS PARTNERS

Einleitung

 

Im Rahmen unserer Dienstleistung verarbeiten wir personenbezogene Daten. Wir können diese Daten von Ihnen selbst erhalten haben, zum Beispiel über unsere Website, per E-Mail, Telefon oder App. Ferner können wir Ihre personenbezogenen Daten im Rahmen unserer Dienstleistung über Dritte (zum Beispiel Ihren Arbeitgeber) erhalten. Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie wir mit diesen personenbezogenen Daten umgehen.

Zu verarbeitende personenbezogene Daten

 

Welche personenbezogenen Daten wir verarbeiten, hängt von der genauen Dienstleistung und den Umständen ab. Häufig handelt es sich um folgende Daten:
  • NAW-Daten
  • Funktion Kontaktpersonen
  • Geburtsdatum und -ort
  • Geschlecht
  • Kontaktdaten (E-Mail-Adressen, Telefonnummern) und Name und Funktion von Kontaktpersonen
  • Kopie Ausweise
  • Bürgerservicenummer (nur wenn erforderlich!)
  • Passfoto (nur wenn unbedingt erforderlich! Zum Beispiel aus der Personalakte)
  • Alter
  • Gehalt und andere Daten, die für Steuererklärungen, Gehaltsberechnungen u.dgl. benötigt werden.
  • Ehestand, Partnerdaten und evtl. Informationen über Kinder; soweit zum Beispiel für Steuererklärungen erforderlich
  • Bankkontonummer
  • Daten über Ihre Aktivitäten auf unserer Website, IP-Adresse, Internetbrowser und Gerätetyp

Ziele und Grundlagen der Verarbeitung

 

In einer Anzahl Fälle verarbeiten wir die personenbezogenen Daten, um eine gesetzliche Verpflichtung erfüllen zu können, zumeist tun wir es jedoch, um unsere Dienstleistung erbringen zu können. Einige Daten werden aus praktischen oder Effizienzgründen aufgezeichnet, bei denen wir davon ausgehen (dürfen), dass diese auch in Ihrem Interesse sind, wie:

 

  • Kommunikation und Informationsbeschaffung
  • Die möglichst effiziente Erbringung unserer Dienstleistung
  • Die Verbesserung unserer Dienstleistungen
  • Fakturierung und Inkasso

 

Obiges bedeutet konkret auch, dass wir Ihre personenbezogenen Daten für Marketingzwecke verwenden oder um Ihnen Werbematerial oder Mitteilungen über unsere Dienstleistungen zuzusenden, wenn wir glauben, dass diese für Sie von Interesse sein können. Es kann auch passieren, dass wir uns mit Ihnen in Verbindung setzen, um Sie um Feedback zu von uns erbrachten Dienstleistungen oder für Markt- oder sonstige Forschungszwecke zu bitten.

 

Gegebenenfalls kann es sein, dass wir personenbezogene Daten aus anderen als den obigen Gründen verarbeiten möchten und dass wir Sie dazu um Ihre ausdrückliche Zustimmung bitten werden. Falls wir personenbezogene Daten, die wir aufgrund Ihrer Zustimmung verarbeiten dürfen, jemals für andere oder weitere Zwecke verarbeiten möchten, werden wir Sie dann immer zuerst um Ihre Zustimmung bitten.

 

Schließlich können wir Ihre personenbezogenen Daten auch verwenden, um unsere eigenen Rechte und unsere Eigentumsrechte und diejenigen unserer Nutzer zu schützen und, wenn nötig, um gerichtlichen Anforderungen zu entsprechen.

Bereitstellung an Dritte

 

Im Rahmen unserer Dienstleistung können wir uns der Dienste von Dritten bedienen, zum Beispiel wenn diese Dritten über Spezialkenntnisse oder -mittel verfügen, die uns im eigenen Haus nicht zur Verfügung stehen. Dies können sogenannte Verarbeiter oder Auftragsverarbeiter sein, die personenbezogene Daten aufgrund Ihres genauen Auftrags verarbeiten werden. Andere Dritte, die zwar genau genommen keine Verarbeiter der personenbezogenen Daten sind, in diese jedoch Einblick nehmen oder nehmen können, sind zum Beispiel unser Systemverwalter, Lieferanten oder Hosting-Parteien von Online-Software oder Berater, deren Rat wir in Bezug auf Ihren Auftrag einholen. Wenn das Einschalten von Dritten zur Folge hat, dass sie Zugang zu den personenbezogenen Daten haben oder die sie selbst festlegen und/oder auf andere Weise bearbeiten, werden wir mit diesen Dritten (schriftlich) vereinbaren, dass sie alle Verpflichtungen gemäß DSGVO erfüllen werden. Natürlich werden wir nur Dritte einschalten, bei denen wir davon ausgehen können und dürfen, dass sie verlässliche Parteien sind, die angemessen mit personenbezogenen Daten umgehen und im Übrigen die DSGVO einhalten können und werden. Dies beinhaltet u.a., dass diese Dritten Ihre personenbezogenen Daten nur für die dafür genannten Zwecke verarbeiten dürfen.

 

Natürlich kann es auch so sein, dass wir Ihre personenbezogenen Daten Dritten aufgrund einer gesetzlichen Verpflichtung zur Verfügung stellen.

 

In keinem Fall werden wir Ihre personenbezogenen Daten ohne Ihre ausdrückliche Zustimmung Dritten für kommerzielle oder wohltätige Zwecke zur Verfügung stellen.

Speicherfristen

 

Wir werden Ihre personenbezogenen Daten nicht länger verarbeiten als für den jeweils vorgesehenen Zweck sinnvoll ist (siehe dazu den Abschnitt ‚Ziele und Grundlagen der Verarbeitung‚). Dies bedeutet, dass Ihre personenbezogenen Daten so lange gespeichert werden, wie es nötig ist, um die betreffenden Ziele zu erreichen. Bestimmte Daten müssen länger gespeichert werden (meistens 7 Jahre), weil wir gesetzliche Speicherpflichten (zum Beispiel die steuerliche Aufbewahrungspflicht) einzuhalten haben oder in Verbindung mit Vorschriften unseres Berufsverbands.

Absicherung

 

Für den Schutz der personenbezogenen Daten haben wir geeignete organisatorische und technische Maßnahmen getroffen, soweit diese von uns angemessenerweise verlangt werden können, wobei das zu schützende Interesse, der Stand der Technik und die Kosten der jeweiligen Absicherungsmaßnahmen berücksichtigt werden.
Wir verpflichten unsere Mitarbeiter und eventuell Dritte, die notwendigerweise Zugriff auf die personenbezogenen Daten haben, zur Geheimhaltung. Ferner sorgen wir dafür, dass unsere Mitarbeiter im Übrigen eine korrekte und umfassende Schulung im Umgang mit personenbezogenen Daten erhalten haben und dass sie mit den Verantwortlichkeiten und Pflichten gemäß DSGVO ausreichend vertraut sind. Wenn Sie Wert darauf legen, informieren wir Sie gerne näher darüber, wie wir den Schutz der personenbezogenen Daten gestaltet haben.

Ihre Rechte

 

Sie haben das Recht auf Einsichtnahme, Berichtigung oder Löschung der personenbezogenen Daten, die wir von Ihnen haben (natürlich ausgenommen Fälle, in denen dadurch eventuelle gesetzliche Verpflichtungen verletzt werden). Ferner können Sie gegen die Verarbeitung Ihrer personenbezogenen Daten (oder eines Teils derselben) durch uns oder durch einen unserer Verarbeiter Widerspruch einlegen. Auch haben Sie das Recht, die von Ihnen bereitgestellten Daten durch uns auf Sie selbst oder direkt auf eine andere Partei übertragen zu lassen, wenn Sie es wünschen.

Zwischenfälle mit personenbezogenen Daten

 

Kommt es zu einem Zwischenfall (einem sogenannten Datenleck) in Bezug auf die betreffenden personenbezogenen Daten, setzen wir Sie, wenn keine schwerwiegenden Gründe entgegenstehen, darüber unverzüglich in Kenntnis, wenn die konkrete Möglichkeit negativer Auswirkungen auf Ihre persönliche Lebensumgebung und deren Verwirklichung bestehen. Wir sind bestrebt, dies innerhalb 48 Stunden zu tun, nachdem wir dieses Datenleck entdeckt haben oder darüber durch unsere (Auftrags)Verarbeiter informiert wurden.

Reklamationen

 

Sollten Sie eine Reklamation über die Verarbeitung Ihrer personenbezogenen Daten haben, bitten wir Sie, sich diesbezüglich mit uns in Verbindung zu setzen. Sollte dies nicht zu einer befriedigenden Lösung führen, haben Sie jederzeit das Recht, bei der Behörde für personenbezogene Daten (Autoriteit Persoonsgegevens), der Aufsichtsbehörde im Bereich Datenschutz, eine Klage einzureichen.

Verarbeitung innerhalb des EWR

 

Wir werden die personenbezogenen Daten nur innerhalb des Europäischen Wirtschaftsraums verarbeiten, es sei denn, Sie träfen diesbezüglich mit uns andere schriftliche Vereinbarungen. Davon ausgenommen sind Situationen, in denen wir Kontaktmomente über unsere Website und/oder Seiten in den sozialen Medien (wie Facebook und LinkedIn) ins Spiel bringen möchten. Dabei ist zum Beispiel zu denken an Besucherzahlen und Zahl der aufgerufenen Websites. Ihre Daten werden durch Dritte außerhalb der EU gespeichert, wenn Google Analytics, LinkedIn oder Facebook genutzt werden. Diese Parteien besitzen ‚EU-US Privacy Shield‘-Zertifizierung, müssen sich also an die europäischen Datenschutzbestimmungen halten. Im Übrigen betrifft dies nur eine begrenzte Anzahl sensibler personenbezogener Daten, insbesondere Ihre IP-Adresse.

Änderungen

 

Zweifellos wird unsere Datenschutzpolitik auch einmal geändert. Anwendbar ist logischerweise die neueste Version der Datenschutzerklärung und sie ist auf unserer Website zu finden.

Zum Schluss

 

Wir hoffen, Ihnen mit dieser Datenschutzerklärung ein klares Bild von unserer Datenschutzpolitik vermittelt zu haben. Sollten Sie jedoch Fragen darüber haben, wie wir mit personenbezogenen Daten umgehen, teilen Sie es uns bitte mit. Erster Ansprechpartner für Datenschutzaspekte in unserem Unternehmen ist:
Ronald Dijkslag, ronald@grasspartners.com, tel: +31 (0)38 030 35 100
Die Geschäftsleitung von GRASS PARTNERS