Datenschutzinformationen (Artikel 13 DSGVO)

Die gesamte Mannschaft der VR Insight GmbH nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Darum möchten wir Sie im Folgenden mit allen notwendigen Informationen zum Schutz Ihrer Daten ausstatten. Sollten Sie Fragen zu diesen Informationen oder zum Datenschutz ganz allgemein haben, so zögern Sie bitte nicht, uns direkt anzusprechen.

Verantwortlicher

Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) ist die

VR Insight GmbH
Buchenring 53a
22359 Hamburg

Geschäftsführer:
Prof. Dr. Alexander Kutter
Kristian Horns

Telefon: +49 40 2383064 80
E-Mail: info@vrinsight.de
Website: vrinsight.de

Die VR Insight GmbH ist im Hinblick auf die Regelungen der DSGVO und des Bundesdatenschutzgesetzes (BDSG) nicht zur Benennung eines Datenschutzbeauftragten verpflichtet.

Zwecke der Verarbeitung und Rechtsgrundlage

Wir verarbeiten personenbezogene Daten gemäß den Bestimmungen der DSGVO und des BDSG insbesondere zu den folgenden Zwecken und auf Basis der folgenden Rechtsgrundlagen:

a) Vertragliche Pflichten (Art. 6 Abs. 1b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt im Rahmen der Durchführung von Vertragsgeschäften mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der konkreten Beauftragung/Bestellung und können u. a. Bedarfsanalysen, allgemeine Beratung, die Durchführung und Begleitung von Veranstaltungen sowie die Erstellung von POS-Konzepten umfassen. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können Sie den maßgeblichen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

b) Interessenabwägung (Art. 6 Abs. 1f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung eines Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele hierzu können insbesondere wie folgt sein:

  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens,
  • Verhinderung und Aufklärung von Straftaten,
  • Maßnahmen zur Verbesserung der Vertriebsleistungen durch ein gruppenweites CRM-System,
  • Maßnahmen zur Weiterentwicklung von Dienstleistungen.

c) Einwilligung (Art. 6 Abs. 1a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. den Erhalt eines Newsletters) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

d) Gesetzliche Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO) bzw. Verarbeitung im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO)

Zudem unterliegen wir diversen rechtlichen Verpflichtungen bzw. gesetzlichen Anforderungen, insbesondere den einschlägigen Handels- und Steuergesetzen und der Abgabenordnung, d.h. dass sich Zweck und Rechtsgrundlage für die Verarbeitung personenbezogener Daten auf genau diese beziehen können.

Empfänger bzw. Kategorien von Empfängern personenbezogener Daten

Zunächst möchten wir feststellen, dass wir alle personenbezogenen Daten, insbesondere diejenigen unser Kunden, Geschäftspartner und Beschäftigten, mit der notwendigen Vertraulichkeit behandeln. Vom Grundsatz her bedeutet dies, dass wir personenbezogene Daten lediglich für ganz klar umrissene Zwecke an Dritte (Empfänger) weiterleiten. Auch unternehmensintern arbeiten wir nach dem Prinzip, dass nur derjenige Zugriff auf personenbezogene Daten erhält, für den ein solcher Zugriff für die Erfüllung seiner Aufgabe unbedingt notwendig erscheint ("Need-to-know-Prinzip").

Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu bestimmten Zwecken Daten erhalten, sofern diese die datenschutzrechtlichen Vereinbarungen wahren. Dies sind beispielsweise Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Telekommunikation, Beratung sowie Vertrieb und Marketing.

Darüber hinaus werden wir Daten nur weitergeben, sofern dies für die Erfüllung von Verträgen notwendig ist, gesetzliche Bestimmungen dies gebieten oder Sie in die Weiterleitung eingewilligt haben. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
  • Beratungsunternehmen bzw. vergleichbare Unternehmen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln,
  • Freelancer sowie Programmierer, sofern diese in geeigneter Weise zum vertraulichen Umgang mit personenbezogenen Daten verpflichtet wurden.

Übermittlung personenbezogener Daten in ein Drittland

Eine Übermittlung personenbezogener Daten in Drittländer findet grundsätzlich nicht statt. Lediglich im Zusammenhang mit dem Betrieb unserer Website (Näheres hierzu ist in der Datenschutzerklärung unserer Website zu finden) oder im Rahmen elektronischer Kommunikation (E-Mail) ist eine Datenübertragung in Drittländer nicht immer auszuschließen.

Dauer der Speicherung von Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten grundsätzlich nur solange, wie dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist beispielsweise erforderlich zu für:

  • Die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten,
  • die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften,
  • die Wahrung eines berechtigten Interesses, beispielsweise im Hinblick auf eventuelle Gewährleistungsansprüche gegen uns.

In jedem Falle erfolgt eine regelmäßige Überprüfung der Verarbeitung personenbezogener Daten dahingehend, ob eine Löschung personenbezogener Daten möglich ist.

Datenschutzrechte

Auf Basis der Regelungen der DSGVO haben Sie nach Artikel 15 DSGVO ein Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten. Weiter haben Sie das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.

Sie können eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit und ohne Angabe von Gründen widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Der Widerruf einer erteilten Einwilligung kann an die oben bezeichneten Kontaktdaten des Verantwortlichen gerichtet werden und beispielsweise per E-Mail erfolgen.

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG). Diese Recht können Sie zum Beispiel geltend machen bei:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
der Freien und Hansestadt Hamburg – Körperschaft des öffentlichen Rechts
Herr Prof. Dr. Johannes Caspar

Kontakt:
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
Tel.: 040 / 428 54 - 4040
Fax: 040 / 428 54 - 4000
E-Mail: mailbox@datenschutz.hamburg.de

Pflicht zur Bereitstellung von Daten

Lediglich um einen Vertrag mit Ihnen abzuschließen oder diesen auszuführen, müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.

Sollten Sie uns die beschriebenen personenbezogenen Daten nicht bereitstellen, ist eine Geschäftsbeziehung regelmäßig nicht möglich.

Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling (Artikel 4 Nr. 4 DSGVO).

Wir werden Ihre personenbezogenen Daten nicht mehr verarbeiten, sofern Sie Widerspruch einlegen. Es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann eingereicht werden bei:

VR Insight GmbH
Buchenring 53a
22359 Hamburg
info@vrinsight.de

Automatisierte Entscheidungsfindung

Wir nutzen grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO zur Durchführung der Geschäftsbeziehung. Sollten wir diese Verfahren zukünftig einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

(Stand: 03-2021)