Datenschutz

warum?
Informationssicherheit

wofür?
Externer Datenschutzbeauftragter
leistung
Externer IT-Sicherheitsbeauftragter
leistung
Penetrationstest

leistung
Fachbeiträge von
Holzhofer Consulting
blog
Selbsttest
Datenschutzhinweise zur Verarbeitung personenbezogener Daten unserer Kunden und Interessenten

Die vorliegenden Hinweise gemäß Art. 13 ff. DSGVO zum Datenschutz dienen der Informationspflicht bei der Verarbeitung von personenbezogenen Daten unserer Kunden und Interessenten an unseren Angeboten.

Unser Angebot richtet sich ausschließlich an Unternehmer, Gewerbetreibende, Freiberufler und sowie öffentliche Institutionen. Verträge mit Verbrauchern gemäß § 13 BGB werden nicht geschlossen.

Name und Kontaktdaten des Verantwortlichen

Holzhofer Consulting GmbH
Lochhamer Straße 31
82152 München - Planegg
(im folgenden „Holzhofer Consulting GmbH“, „wir“, „uns“).

Zwecke, für die personenbezogenen Daten verarbeitet werden sollen sowie die Rechtsgrundlagen für die Verarbeitungen

  1. Bearbeitung von Anfragen und Angebotserstellung

    Sofern Sie sich für unsere angebotenen Dienstleistungen interessieren, verarbeiten und speichern wir zur Bearbeitung Ihrer Anfrage und Erstellung eines Angebots bei Ihrer Kontaktaufnahme (z.B. per E-Mail oder Telefon) folgende Angaben:

    • Name
    • Position im Unternehmen
    • geschäftliche Anschrift
    • geschäftliche Rufnummern
    • geschäftliche E-Mail-Adresse

    Wir behalten uns vor, nach Unterbreitung unseres Angebots innerhalb von 60 Tagen telefonisch oder per E-Mail nach Ihrer Entscheidung zu fragen, sofern Sie unserer Nachfrage nicht widersprochen haben.

    Eine Interessenabwägung wurde durchgeführt und kam zu dem Ergebnis, dass die Verarbeitung Ihrer Daten zur Beantwortung Ihrer Anfrage erforderlich ist und unser Interesse Ihre Interessen oder Grundrechte und Grundfreiheiten zum Schutz Ihrer Daten überwiegen.

  2. Durchführung und Abwicklung Beratungsverträge

    Zur Beratung unserer Kunden verarbeiten wir folgende Kategorien personenbezogener Daten:

    • Kontaktdaten von Ansprechpartnern
    • Angaben zu Beratungsvorgängen als Leistungsnachweis

    Wir nutzen für unsere Beratungen auch Online-Videokonferenzsysteme des jeweiligen Kunden oder alternativ unser eigenes System. Die Aktivierung der Videoübertragung obliegt dem jeweiligen Teilnehmer und ist mit keinen Vor- und Nachteilen bei der Beratungsleistung verknüpft. Eine Aufzeichnung der Videokonferenzen durch uns erfolgt grundsätzlich nicht. Sollte ausnahmsweise eine Aufzeichnung durch uns erforderlich sein, werden von den Teilnehmern Einwilligungserklärungen gemäß Art. 6 Abs. 1 lit. a in Verbindung mit Art. 7 DSGVO eingeholt.

    Zur Rechnungsstellung, der Überwachung und dem Einzug von Forderungen aus Lieferungen und Leistungen verarbeiten wir Kontaktdaten von Ansprechpartnern der Buchhaltung sowie weiterer mit diesen Verarbeitungsvorgängen betrauten Personen.

    Als Nutzer unseres Web Based Trainings finden Sie die Datenschutzhinweise auf unserem E-Learning-Portal.

    Sofern wir in die Bearbeitung von Sicherheitsvorfällen oder Vorfällen eingebunden werden, die eine Verletzung des Schutzes personenbezogener Daten zum Gegenstand haben, verarbeiten wir die für die in diesen Fällen analysierten und gegebenfalls den Behörden zu meldenden Daten. Diese können E-Mail-Adressen, Einträge aus Protokolldateien von IT-Systemen, E-Mail-Konversationen und Angaben zu den für den Vorfall relevanten Handlungen umfassen.

    Eine Interessenabwägung wurde durchgeführt und kam zu dem Ergebnis, dass die Interessen der Betroffenen nicht unsere Interessen an der Durchführung und Erfüllung des Beratungsvertrags überwiegen. Wir haben vorliegend ein berechtigtes Interesse an der Durchführung und Abwicklung unserer vertraglichen Verpflichtungen mit unseren Kunden, wofür die Verarbeitung der hier genannten Daten und Datenkategorien erforderlich ist.

Automatisierte Entscheidungsfindung einschließlich Profiling

Automatisierte Einzelfallentscheidungen einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO finden seitens der Holzhofer Consulting GmbH nicht statt.

Datenübermittlung in ein Drittland

Datenübermittlungen in Länder außerhalb der EU und des Europäischen Wirtschaftsraums („Drittländer“) ergeben sich im Rahmen der Administration, der Entwicklung und des Betriebs von IT-Systemen. Die Übermittlung erfolgt nur auf Grundlage:

  • eines Angemessenheitsbeschlusses der Europäischen Kommission i.S.d. Art. 45 DSGVO.
  • eines genehmigten Zertifizierungsmechanismus gemäß Art. 42 DSGVO zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder des Auftragsverarbeiters in dem Drittland.
  • von Standarddatenschutzklauseln, die von der Kommission gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassen wurden.

Derzeit findet im Rahmen vorvertraglicher Maßnahmen sowie im Zusammenhang mit Abschluss und Erfüllung eines Beratungsvertrages keine Datenübermittlung in Länder außerhalb der EU und des Europäischen Wirtschaftsraums („Drittländer“) statt. Daten, die auf unserem Systemen verarbeitet werden, befinden sich ausschließlich auf Servern in Deutschland.

Empfänger von Daten und Datenquellen

  1. Kategorien von Empfängern von Daten

    Zur Verarbeitung von personenbezogenen Daten zu den hier genannten Zwecken setzen wir folgende Kategorien von Empfänger als Auftragsverarbeiter i.S.d. Art. 28 DSGVO ein:

    • Hosting und Betrieb Online-Videokonferenzsystem
    • Hosting von Servern für die Bereitstellung von webbasierten Diensten
    • Betrieb E-Mail-Server
    • TK-Diensteanbieter zum Betrieb unserer Telefonanlage

    Weitere Empfänger, die nicht Auftragsverarbeiter sind:

    • Rechtsanwälte zur Verteidigung und Durchsetzung von Ansprüchen
    • Steuerberater zur Finanzbuchhaltung und Erstellung von Bilanzen
    • Inkasso-Dienstleister und zuständige Gerichte, um Forderungen einzuziehen und Ansprüche gerichtlich durchzusetzen. Kommt es im Inkassofall zur Übermittlung personenbezogener Daten (Kunden- und Kontaktdaten, Zahlungsdaten und Daten zur Forderung) an einen Inkasso-Dienstleister, setzen wir Sie vorher über die beabsichtige Übermittlung in Kenntnis.

    Darüber hinaus geben wir Ihre personenbezogenen Daten an Dritte nur weiter, sofern Sie zuvor ausdrücklich eingewilligt haben. Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

    Auch werden Ihre Daten weitergegeben, soweit wir hierzu gesetzlich verpflichtet sind.

  2. Datenquellen

    Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehungen von Interessenten und Kunden erhalten haben.

    Soweit es für die Erbringung unserer Dienstleistung erforderlich ist, verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder von sonstigen Dritten (einer Auskunftei oder einem Adressdienstleister) berechtigt übermittelt werden.

Speicherdauer und Kriterien für die Festlegung der Dauer

Personenbezogene Daten werden grundsätzlich nur so lange aufbewahrt, wie dies zur Erfüllung der hier genannten Zwecke erforderlich ist, bzw. wie es die vom Gesetzgeber vorgegeben Aufbewahrungsfristen vorsehen.

Daten aus Anfragen zu unseren Leistungen löschen wir nach Maßgabe der gesetzlichen Aufbewahrungspflichten, die sich die sich vornehmlich aus dem Handels- und Steuerrecht ergeben (insbesondere §§ 147 AO und 257 HGB).

Wir speichern Ihre Daten für den Zeitraum des bestehenden Vertrages sowie nach Beendigung des Vertrages mit Ihnen für einen Zeitraum bis zum Erhalt des Steuerbescheids für das Jahr, in dem der Vertrag beendet wurde. Für den Fall, dass der Bescheid nicht endgültig ist, werden die Daten bis zum Abschluss der Betriebsprüfung gespeichert. Darüber hinaus speichern wir Ihre Daten für die Dauer der Beilegung von Rechtsstreitigkeiten und der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Bestehen gesetzliche Aufbewahrungsfristen, sind wir verpflichtet, die Daten bis zum Ablauf dieser Fristen zu speichern. Nach Ablauf der gesetzlichen Aufbewahrungspflichten, die sich vornehmlich aus dem Handels- und Steuerrecht ergeben (insbesondere §§ 147 AO und 257 HGB), löschen wir diese Daten wieder.

Informationen zu Ihren Betroffenenrechten

Für die Verarbeitung Ihrer Daten ist die Holzhofer Consulting GmbH, Lochhamer Str. 31, 82152 München - Planegg verantwortlich, soweit nicht anders ausgewiesen.

Sie können jederzeit von uns Auskunft (Art. 15 DSGVO) zu den über Sie gespeicherten Daten und deren Berichtigung ((Art. 16 DSGVO) im Fall von Fehlern verlangen. Weiter können Sie die Einschränkung der Verarbeitung (Art. 18 DSGVO), die Übertragbarkeit (Art. 20 DSGVO) der uns durch Sie bereitgestellten Daten in einem maschinenlesbaren Format oder die Löschung Ihrer Daten (Art. 17 DSGVO) – soweit sie nicht mehr benötigt werden – verlangen.

Außerdem haben Sie jederzeit das Recht, der Nutzung Ihrer Daten, die auf öffentlichen oder berechtigten Interessen beruhen, zu widersprechen (Art. 21 DSGVO).

Sofern Sie von Ihren Betroffenenrechten Gebrauch machen möchten, richten Sie Ihr Anliegen bitte an:

Holzhofer Consulting GmbH
Lochhamer Straße 31
82152 München - Planegg

Beschwerderecht bei einer Aufsichtsbehörde

Zudem können Sie sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden. Für uns ist grundsätzlich das Bayerische Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, zuständig. Alternativ können Sie auf die für Sie örtlich zuständige Aufsichtsbehörde zugehen.

Zertifizierungen unserer Experten
  • Datenschutzbeauftragter (TÜV)
  • Datenschutzauditor DSA-TÜV
  • Zertifizierte Datenschutzbeauftragte (udiszert)
  • Certified Information Systems Security Professional (CISSP)
  • Certified Information Security Manager (CISM)
  • Certified Information Systems Auditor (CISA)
  • Certified in Risk and Information Systems Control (CRISC)
  • BSI ISO/IEC 27001:2005 Lead Auditor
  • Offensive Security Certified Expert (OSCE)
  • Offensive Security Certified Professional (OSCP)
  • Certified Ethical Hacker (CEH)
  • ITIL Foundation
Foto Martin Holzhofer Externer Datenschutzbeauftragter „Datenschutz und Informationssicherheit betreffen jedes Unternehmen. Reduzieren Sie hohe Personalkosten in diesem komplexen Bereich durch den Einsatz eines externen Datenschutzbeauftragten und IT-Sicherheitsexperten. Wir helfen gerne.”

Martin Holzhofer,
Holzhofer Consulting GmbH
Tel. Holzhofer Consulting GmbH

Datenschutzhinweise für Interessenten