Datenschutzhinweis bei der Nutzung der Plattform für digitale Unterschrift

Sorgfalt und Transparenz ist die Grundlage für eine vertrauensvolle Zusammenarbeit. Daher informieren wir Sie darüber, wie wir Ihre personenbezogenen Daten verarbeiten und wie Sie Ihre Rechte wahrnehmen können, die Ihnen nach der Datenschutz-Grundverordnung (DS-GVO) und dem neuen Bundesdatenschutzgesetz (BDSG) zustehen.

Sollten Sie die von uns angebotene Plattform zur digitalen Unterschrift d.velop sign zum Vertragsabschluss mit uns nutzen, weisen wir Sie auf Folgendes hin. Bei dem Dienst handelt es sich um eine cloudbasierte Software, mit der eine oder mehrere Personen Dokumente mit einer qualifizierten elektronischen Signatur versehen können. Bei der Nutzung von d.velop sign und der damit möglichen Übertragung Ihrer Daten in ein sogenanntes Drittland ohne Angemessenheitsbeschluss oder anderen Garantie kann ein dem EU gleichwertiges Datenschutzniveau nicht garantiert werden. Hieraus entstehen möglicherweise Risiken für Sie als betroffene Person. Nähere Informationen hierzu finden Sie in dem Punkt WERDEN IHRE DATEN AN LÄNDER AUSSERHALB DER EUROPÄISCHEN UNION (SOG. DRITTLÄNDER) ÜBERMITTELT.

VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG

Verantwortlicher gemäß Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die

Friedrich Karl Schroeder GmbH & Co. KG
Schwarzer Weg 8
22309 Hamburg
Telefon +49 40 63705-0
info(at)fks.de

Persönlich haftende Gesellschafterin: FKS Schroeder GmbH
Registergericht: Hamburg HRB 15200
Vertretungsberechtigte Geschäftsführer:
Christian Schroeder, Wolfgang Rocker

KONTAKTMÖGLICHKEIT DES DATENSCHUTZBEAUFTRAGTEN

Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an den Datenschutzbeauftragten: Sie erreichen ihn unter Datenschutz(at)fks.de oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

WELCHE IHRER PERSONENBEZOGENEN DATEN WERDEN VON UNS GENUTZT?

Wir verarbeiten in der Hauptsache die digitale Unterschrift Ihrer Person als Signaturbild im Zusammenhang mit Ihrem Namen und Ihrer E-Mailadresse, wenn Sie die entsprechenden Funktionen nutzen. Gegebenenfalls wird zukünftig Ihre Mobilfunknummer erfasst und gespeichert.

Zusätzlich entstehen bei der Nutzung von d.velop sign Einstellungsdaten, Prozessdaten, Historiendaten sowie Abrechnungsdaten.

FÜR WELCHE ZWECKE VERARBEITEN WIR IHRE DATEN UND AUF WELCHER RECHTSGRUNDLAGE?

Wir verarbeiten Ihre Daten zum Zwecke der Vertragsvereinbarung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a.: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
Eine weitere Rechtsgrundlage hierfür Art. 49 Abs. 1 lit. a.: Die betroffene Person hat in die vorgeschlagene Datenübermittlung ausdrücklich eingewilligt, nachdem sie über die für sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet wurde.

AN WEN WERDEN IHRE DATEN WEITERGEGEBEN?

Wir nutzen für die Plattform zur qualifizierten elektronischen Signatur das Unternehmen d.velop als ausführenden Auftragsverarbeiter für die Anwendung sign. d.velop sign ist ein Cloud-Dienst, der von einem deutschen Anbieter erbracht wird. Die Inhalte werden in Deutschland in einem zertifizierten Rechenzentrum gespeichert. Dabei werden ruhende Daten („Data at rest“) mit dem vom BSI (vgl. BSI TR02102-1, Absatz 2.1) empfohlenen Algorithmus AES-GCM mit 256-bit Schlüssellänge verschlüsselt.

WELCHE QUELLEN HABEN IHRE DATEN?

Wir erheben die Daten ausschließlich im Rahmen des Umlaufverfahrens.

WERDEN IHRE DATEN AN LÄNDER AUßERHALB DER EUROPÄISCHEN UNION (SOG. DRITTLÄNDER) ÜBERMITTELT?

Für die Durchführung von Umlaufverfahren nutzen wir sign der Firma d.velop AG, Schildarpstraße 6-8, 48712 Gescher. d.velop AG nutzt Services des Unterauftragsverarbeiters AWS EMEA Sarl, einer europäischen AWS Gesellschaft mit Sitz in Luxemburg. Die Services und deren Serverinfrastruktur liegen im Raum Frankfurt in Deutschland. d.velop AG nutzt keinerlei Services von AWS außerhalb der EU. Die Datenverarbeitung auf den AWS-Servern innerhalb der EU wird d.velop AG durch AWS zugesichert. Zertifizierungen des Infrastruktur-Providers können folgendem Link entnommen werden.

Die Muttergesellschaft der AWS EMEA (AWS Inc.) hat ihren Sitz in den USA. Bei den USA handelt es sich um ein Drittland außerhalb der Europäischen Union. d.velop AG hat mit AWS EU-Standardvertragsklauseln sowie zusätzliche Maßnahmen (Verschlüsselung der Daten) sowie Transfer Impact Assessment abgeschlossen. Die Inhalte dieser Klauseln decken die Anforderungen aus Art. 28 DSGVO zu Mindestanforderungen an Verträge zur Auftragsverarbeitung ab. AWS unterliegt dem US Cloud Act, welcher amerikanischen Strafverfolgungsbehörden die Möglichkeit eröffnet auch dann auf gespeicherte Daten zuzugreifen, wenn die Speicherung außerhalb der Vereinigten Staaten von Amerika erfolgt.
Weiterführende Informationen erhalten Sie von d.velop AG unter folgendem Link.

WIE LANGE WERDEN IHRE DATEN GESPEICHERT?

Die erhobenen Daten werden maximal 12 Monate ausgehend vom Upload-Datum in d.velop sign gespeichert. Anschließend werden sie automatisch gelöscht. Eine Wiederherstellbarkeit durch Backups ist hiernach weitere 30 Tage möglich.

ALLGEMEINE RECHTE

Sie haben das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO, das Recht auf Wiederspruch nach Art. 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde nach Art. 77 DS-GVO i. V. m. §19 BDSG.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Zur Wahrnehmung Ihrer Rechte wenden Sie sich an uns oder unseren Datenschutzbeauftragten.

INFORMATIONEN ÜBER IHR WIDERSPRUCHSRECHT NACH ART. 21 DS-GVO

Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs.1 e DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 f DS-GVO (Datenverarbeitung auf Grundlage einer Interessensabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Empfänger eines Widerspruchs
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens und Ihrer Adresse erfolgen und sollte gerichtet werden an:

Friedrich Karl Schroeder GmbH & Co. KG
Schwarzer Weg 8
22309 Hamburg
Deutschland
Telefon: +49 40 63705-0
E-Mail: Datenschutz(at)fks.de

ÄNDERUNGEN DIESER INFORMATIONEN

Sollte sich der Zweck oder die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten wesentlich ändern, so werden wir diese Informationen rechtzeitig aktualisieren und sich rechtzeitig über die Änderungen informieren.