Sonstige Verarbeitungszwecke

Zusätzlich werden die oben genannten Daten zu folgenden Zwecken im Rahmen von Interessensabwägungen (Art. 6 Abs. 1 lit. f) DS-GVO) verwendet. Die Interessen werden im Folgenden benannt:

• Sollte es in unserem Unternehmen zu einem Sicherheitsvorfall kommen, bei dem deine Daten betroffen sind, sind wir dazu verpflichtet, den Fall an die für uns zuständige Datenschutz-Aufsichtsbehörde zu melden (Art. 33 DS-GVO). Da es unser berechtigtes Interesse ist, dieser gesetzlichen Meldepflicht schnellstmöglich nachzukommen, kann es vorkommen, dass im Rahmen der Aufklärung des entsprechenden Sicherheitsvorfalls Daten zu deiner Person verarbeitet werden. Die Meldungen dieser Sicherheitsvorfälle an Datenschutz-Aufsichtsbehörden beinhaltet keine deiner personenbezogenen Daten.

• Da es in unserem Interesse liegt, die Sicherheit unserer Systeme zu gewährleisten, führen wir regelmäßig Sicherheits- und Wirksamkeitstests durch, in deren Rahmen deine oben genannten Daten verarbeitet werden können.

• Da es in unserem Interesse liegt, rechtliche Auseinandersetzungen zu lösen, verarbeiten wir in einem solchen Fall zweckgebunden deine Daten. Es liegt außerdem in unserem Interesse, im Fall von Rechtsstreitigkeiten so lange Beweismittel aufzubewahren, bis alle relevanten gesetzlichen Verjährungsfristen gemäß §§ 195ff. BGB abgelaufen sind. Zu dem Zweck bewahren wir die entsprechenden Daten über deine Person gemäß diesen Verjährungsfristen auf. Die Löschfristen können pauschal nicht vorausgesagt werden, da sie sich aus dem jeweiligen Streitgegenstand und der entsprechenden gesetzlichen Verjährungsfrist ergeben, welche bis zu 30 Jahre betragen können. Die regelmäßige Verjährungsfrist beträgt 3 Jahre.

• Darüber hinaus liegt es in unserem Interesse, Verdachtsfällen nachzugehen und bei einem konkreten Strafverdacht relevante Informationen an Strafverfolgungsbehörden zu übergeben.

• Wir führen Audits, interne Revisionen und andere Kontrollmaßnahmen durch (bspw. Überwachung durch den Datenschutzbeauftragten), da es unser berechtigtes Interesse ist, gesetzliche Vorschriften einzuhalten, Transparenz über unsere Geschäftsprozesse zu schaffen, diese Prozesse stets zu optimieren und geschäftsschädigenden Handlungen vorzubeugen sowie diese zu erkennen. Dabei kann es vorkommen, dass Dokumente oder Dateien verarbeitet werden, die deine personenbezogenen Daten enthalten.

• Wir verarbeiten deine Daten zum Testen von IT-Systemen und Software-Produkten sowie zur Durchführung von Migrationen. Die Verarbeitung erfolgt zur Erfüllung unseres berechtigten Interesses an der Überprüfung der Korrektheit neuer Produkte bzw. der Korrektheit und Vollständigkeit von Migrationen.

Information über automatisierte Einzelentscheidungen

Es finden keine automatisierten Einzelentscheidungen statt.

Herkunft der Daten

Es findet keine Datenerhebung bei Dritten statt.

Löschfristen (bzw. Speicherdauer)

Die zum Zweck der Datensicherheit verarbeiteten Daten werden sieben Tage nach der Erhebung gelöscht.

Die Daten zur Bearbeitung von Anfragen löschen wir sechs Monate nach der Klärung.

Deine zum Zweck des Newsletterversands verarbeiteten Daten werden nach deiner Abmeldung gelöscht.

Deine Accountdaten bei der ECON Academy werden 2 Jahre nach der letzten Anmeldung gelöscht. Beiträge im Forum kannst du jederzeit selbst löschen. 

Zur Erhaltung von Beweismitteln bewahren wir Daten im Rahmen der gesetzlichen Verjährungsvorschriften gemäß §§ 195ff. BGB auf. Dabei kann die Speicherdauer deiner Daten über die oben angegebene Dauer hinausgehen. Die gesetzlichen Verjährungsfristen können bis zu 30 Jahre betragen. Die regelmäßige Verjährungsfrist beträgt 3 Jahre.

Welche Stellen erhalten deine Daten?

Die folgende Liste stellt dar, welche Stellen in welchen Fällen deine Daten erhalten („Datenempfänger“). Um welche Daten es sich dabei konkret handelt, kannst du in den entsprechenden Kapiteln dieser Erklärung nachlesen. Eine Weitergabe deiner Daten erfolgt teilweise aufgrund von gesetzlichen oder vertraglichen Pflichten. In anderen Fällen setzen wir ausgewählte Erfüllungsgehilfen und Dienstleister ein, die als Auftragsverarbeiter (gemäß Art. 28 DS-GVO) für uns tätig werden und im jeweils erforderlichen Umfang Zugriff auf deine Daten erhalten können. Auftragsverarbeiter unterliegen zahlreichen vertraglichen Pflichten und dürfen insbesondere deine personenbezogenen Daten nur auf unserer Weisung und ausschließlich für die Erfüllung der von uns erhaltenen Aufträge verarbeiten.

• Auditoren

• Datenschutzbeauftragter

• Dienstleister für den Newsletterversand

• Dienstleister für die Vernichtung von Datenträgern

• E-Mail-Provider des Empfängers (bei Kommunikation per E-Mai)

• IT-Dienstleister

• Rechtsanwälte, Strafverfolgungsbehörden, Staatsanwaltschaft, Gerichte, gegnerische Anwälte, Landes- oder Bundeskriminalamt, Behörden, Geschäftspartner (bei Rechtsstreitigkeiten und konkretem Strafverdacht)

• Telekommunikationsdienstleister

• Versanddienstleister

Datenempfänger in Drittländern

Unsere IT-Dienstleister in der EU verfügen über verbundene Unternehmen oder Unterauftragnehmer außerhalb der EU, die auf deine Daten zugreifen können. Weiterhin verwenden wir Schriftarten, sog. Google Fonts der Google LLC (USA), wobei beim Aufruf einer Seite dein Browser die benötigten Schriften in deinen Browsercache lädt, um Texte korrekt anzuzeigen. Dabei werden die unter „Diensterbringung“ beschriebenen Daten an die Google LLC übertragen. Die EU-Kommission bestimmt, welche Nicht-EU/EWR-Länder (Drittländer) über ein angemessenes Datenschutz-Niveau verfügen. Die verbundenen Unternehmen bzw. Unterauftragnehmer unserer IT-Dienstleister sowie Google LLC haben sich entweder dem sogenannten Data Privacy Framework (Beschluss Nr. C(2923) 4745 final vom 10.07.2023) unterworfen, sofern diese ihren Sitz in den USA haben; andernfalls sind unsere IT-Dienstleister für den Einsatz von EU-Standardvertragsklauseln gemäß des Kommissionsbeschlusses Nr. (EU) 2021/914 verantwortlich. Ein Muster dieser EU-Standardvertragsklauseln findest du auf den Webseiten des EU-Kommissars für Justiz und im Amtsblatt der EU.

Deine Rechte

Du verfügst über das gesetzliche Recht auf:

• Auskunft der über dich gespeicherten personenbezogenen Daten (Art. 15 DS-GVO)

• Berichtigung und Vervollständigung deiner uns vorliegenden Daten (Art. 16 DS-GVO)

• Löschung (Art. 17 DS-GVO)

• Einschränkung der Verarbeitung (Art. 18 DS-GVO)

• Datenübertragbarkeit (Art. 20 DS-GVO)

• Widerruf erteilter Einwilligungen (Art. 7 DS-GVO) mit Wirkung für die Zukunft. Die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung der Daten bleibt davon unberührt.

• Du hast darüber hinaus das Recht auf Darlegung des eigenen Standpunktes und Anfechtung einer auf einer automatisierten Verarbeitung beruhenden Entscheidung (Art. 22 DS-GVO).

• Du hast das Recht auf Widerspruch gegen die Verarbeitung deiner Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter (Art. 21 DS-GVO).

• Du hast das Recht aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen eine solche Verarbeitung zu widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Abs. 4 DS-GVO.

• Widerspruch gegen die Direktwerbung – Du hast das Recht, jederzeit und ohne Angabe von Gründen gegen eine Verarbeitung deiner Daten zum Zweck der Direktwerbung zu widersprechen.
  
  

Zur Ausübung dieser Rechte kannst du dich insbesondere über die oben genannten Kontaktdaten an uns wenden.

Du hast ebenfalls das gesetzliche Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DS-GVO).

Da die ECON Application GmbH sich auf die Einhaltung der Verhaltensregel „Trusted Data Processor“ selbstverpflichtet hat, hast du die Möglichkeit, dich bei der Kontrollstelle zu beschweren: https://www.verhaltensregel.eu/beschwerde/ Die Beschwerde muss sich auf die Einhaltung der Verhaltensregel beziehen.