1. Zweck der Datenverarbeitung
Die von Ihnen hochgeladenen Dateien werden zur Erfüllung unserer beratenden Zwecke verarbeitet. Dazu zählen insbesondere die Kommunikation, Zusammenarbeit sowie die interne Organisation im Rahmen von Projekten, Verträgen oder anderen geschäftlichen Prozessen.
2. Rechtsgrundlage der Verarbeitung
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:
- Art. 6 Abs. 1 lit. b DSGVO, sofern die Verarbeitung zur Durchführung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
- Art. 6 Abs. 1 lit. f DSGVO, sofern ein berechtigtes Interesse der Verbraucherzentrale Brandenburg e.V. an einer effizienten und sicheren Zusammenarbeit besteht.
- Art. 6 Abs. 1 lit. a DSGVO, wenn Sie uns freiwillig Daten bereitstellen und ausdrücklich in die Verarbeitung einwilligen.
3. Empfänger der Daten
- Intern: Nur autorisierte Mitarbeitende unserer Organisation erhalten Zugriff auf die hochgeladenen Dateien, soweit dies für ihre Aufgaben erforderlich ist.
- Extern: Unser Dienstleister Microsoft Ireland Operations Limited stellt uns mit Microsoft 365 eine cloudbasierte Arbeitsumgebung bereit. Microsoft handelt hierbei als Auftragsverarbeiter gemäß Art. 28 DSGVO. Es gelten die Datenschutz- und Sicherheitsstandards von Microsoft (u. a. ISO/IEC 27001, DSGVO-konforme Datenverarbeitung).
4. Speicherdauer
Die Dateien werden so lange gespeichert, wie es zur Zweckerfüllung erforderlich ist. Bestehen gesetzliche Aufbewahrungsfristen (z. B. nach Handels- oder Steuerrecht), bewahren wir die Daten entsprechend auf. Danach werden sie gelöscht oder anonymisiert.
Sie können Ihre hochgeladenen Daten ohne Angaben von Gründen löschen. Ihr persönlicher Ordner auf der Datenplattform der Verbraucherzentrale Brandenburg wird spätestens nach 90 Tagen nach dem Beratungstermin automatisch gelöscht.
5. Übermittlung in Drittländer
Im Rahmen der Nutzung von Microsoft 365 kann es vorkommen, dass Daten in Drittländer, insbesondere in die USA, übermittelt werden. Microsoft sichert den Datenschutz durch den Abschluss von EU-Standardvertragsklauseln (SCC) und weitere Maßnahmen nach Art. 46 DSGVO ab. Zudem erfolgt die Datenverarbeitung überwiegend in Rechenzentren innerhalb der EU. Das Unternehmen Microsoft Corporation unterliegt dem EU/US-Privacy Framework.
6. Ihre Rechte
Sie haben das Recht:
- auf Auskunft über die bei uns gespeicherten personenbezogenen Daten (Art. 15 DSGVO),
- auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),
- auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO),
- auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
- auf Datenübertragbarkeit (Art. 20 DSGVO),
- auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
- sowie auf Widerruf einer einmal erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
7. Kontakt für Datenschutzanfragen
Bei Fragen oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten:
Lars-Holger Krause
Barton & Bluhm KG
Eschenallee 32, 14050 Berlin
Telefon: 030/513011533
E-Mail: lars-holger.krause@bartonbluhm.de
8. Technische und organisatorische Maßnahmen
Ihre Daten werden durch geeignete Sicherheitsmaßnahmen geschützt. Dazu gehören u. a.:
- Verschlüsselung bei der Übertragung (TLS/SSL),
- Zugriffskontrollen und Rollenmanagement,
- regelmäßige Sicherheitsupdates und Überwachung,
- Schutz vor unbefugtem Zugriff durch Firewalls und Authentifizierungsverfahren.