Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet in der Regel nicht statt. Dennoch kann eine Datenübermittlung in Drittstaaten in Einzelfällen stattfinden, soweit:
- es gesetzlich vorgeschrieben ist,
- Sie uns Ihre Einwilligung erteilt haben oder
- dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.
Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen.
Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen wir bzw. unsere Dienstleister personenbezogene Daten in ein Drittland nur dann übermitteln, wenn geeignete Garantien bestehen (z. B. Standarddatenschutzklauseln, die von der EU-Kommission oder Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
Ein Beispiel hierfür ist unsere Nutzung von Microsoft Office 365 als unternehmensweites Kommunikationssystem. Zwar betreibt Microsoft auch Server innerhalb der EU, es kann jedoch nicht ausgeschlossen werden, dass Ihre Daten in diesem Zusammenhang in ein Drittland (z. B. die USA) weitergegeben und dort verarbeitet werden.
Microsoft verarbeitet personenbezogene Daten unter dem sog. EU-US-Privacy-Shield. Wir haben mit Microsoft zudem einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit EU-Standardvertragsklauseln zur Wahrung eines angemessenen Datenschutzniveaus abgeschlossen. Bitte nehmen Sie bei Bedarf für weitere Informationen dazu gerne Kontakt mit uns unter den unten genannten Kontaktdaten auf.
Wir haben mit all unseren Dienstleistern entsprechende Verträge geschlossen und zudem vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen.
Wie lange werden meine Daten gespeichert?
Wir speichern Ihre Daten während des gesamten andauernden Geschäftskontakts zwischen uns und Ihrer Organisation, wozu insbesondere das Bestehen eines Vertrags oder vorvertragliche Maßnahmen zählen. Sollte aktuell kein Vertrag bestehen oder die Laufzeit eines Vertrags enden, werden Ihre Daten nach Ablauf von vier Jahren ohne Geschäftskontakt aus unserer Kundendatenbank gelöscht.
Darüber hinaus speichern wir Ihre Daten nur in dem Umfang und soweit wir dazu aufgrund zwingender gesetzlicher Regelungen, wie z. B. handels- oder steuerrechtlicher Aufbewahrungsfristen, verpflichtet sind. Dies betrifft einen Zeitraum von in der Regel zehn Jahren. Soweit wir Ihre Daten nicht mehr für diese oben beschriebenen Zwecke benötigen, werden sie während der jeweiligen gesetzlichen Aufbewahrungspflicht separat gespeichert und nicht für andere Zwecke verarbeitet. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden alle noch bestehenden Daten umgehend sicher gelöscht bzw. vernichtet.