Informationen zur Datenverarbeitung

für die Kunden und Lieferanten der Penseo GmbH

Stand: Januar 2021

Der Schutz der Daten unserer Kunden und Lieferanten ist uns wichtig. Seit dem 25.05.2018 gelten nach der Datenschutzgrundverordnung (DSGVO), umfassende Transparenz- und Informationspflichten. In Folge dessen und um selbstverständlich allen uns obliegenden gesetzlichen Informations- und Aufklärungspflichten nachzukommen, informieren wir Sie nachfolgend darüber, wie wir Ihre Daten verarbeiten und welche Rechte Ihnen hinsichtlich der Datenverarbeitung zustehen.  

1. Verantwortlich im Sinne des Datenschutzrechts

Verantwortlich für die Datenverarbeitungen von Kunden- und Lieferantendaten ist im Sinne des Art. 4 Nr. 7 DSGVO

Penseo GmbH

Eppendorfer Weg 210
20251 Hamburg

vertr. d. d. Geschäftsführer
Dr. Johannes Georg, Morten Hartmann

Telefon: +49 (0)40 228677499
E-Mail: info@penseo.de

– Im Folgenden Penseo GmbH

2. Datenschutzbeauftragter

Bei Fragen zum Datenschutz wenden Sie sich an:


Penseo GmbH
Eppendorfer Weg 210
20251 Hamburg

E-Mail: datenschutz@penseo.de

3. Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Diese sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen z.B. Angaben wie Namen, Postanschrift, E-Mail-Adresse oder Telefonnummer, aber auch Inhaltsdaten, wie die E-Mail-Kommunikation und ähnliches.  

4. Umfang und Zweck der Datenverarbeitung

Im Folgenden klären wir über den Umfang der Datenerhebung und -speicherung sowie -nutzung (im Folgenden „Datenverarbeitung“, verwendet im Sinne von Art. 4 Nr. 2 DSGVO) und über den Zweck der Datenverarbeitung im Rahmen der Vertragsbeziehung auf.

5. Datenverarbeitung von Kunden- und Lieferantendaten

Die personenbezogenen Daten, die wir von Kunden und Lieferanten erhalten, verarbeiten wir ausschließlich zum Zwecke der Begründung, Durchführung sowie ggf. zur Beendigung von Verträgen sowie zur Zahlungsabwicklung. Die Datenverarbeitung erfolgt daher auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. b) DSGVO.

Dies umfasst regelmäßig die folgenden Kategorien von personenbezogenen Daten:

  • Name und Kontaktdaten des Ansprechpartners und ggf. der geschäftsführenden Organe (Postanschrift, E-Mail-Adresse, Telefonnummer)
  • Inhaltsdaten wie Vertragsdaten, Handels- und Geschäftsbriefe (insb. Abstimmungen im Hinblick auf die Leistungserbringung)
  • Zahlungsinformationen (Bankverbindung)
  • Abrechnungsinformationen (z.B. Steuernummern, Rechnungen)
  • Kommunikationsinhalte (E-Mail-Korrespondenz)
  • Telefon- und sonstige Aktennotizen mit Personenbezug

6. Datenverarbeitung von freien Mitarbeitern (Dienstleistern)

Die Daten von freien Mitarbeitern verarbeiten wir nach Ziffer 5 als Lieferantendaten. Darüber hinaus

werden zusätzlich die folgenden Kategorien von personenbezogenen Daten von freien Mitarbeitern verarbeitet:

  • ggf. Zugangsdaten zu Systemen/SaaS-Anwendungen (Name, E-Mail-Adresse, Passwort)

7. Zweckgebundene Datenverwendung, Empfänger von Daten, Weitergabe der Daten

Wir beachten den Grundsatz der zweckgebundenen Datenverwendung. Sämtliche vorgenannte Daten verarbeiten wir nur zu den bereits genannten Zwecken.

Neben der Penseo GmbH als Verantwortliche bestehen folgende Empfänger Ihrer Daten:

  • zur E-Mail-Kommunikation unser Provider unseres E-Mail-Servers,
  • im Rahmen der Verwaltung von Kunden- und Lieferantendaten unser CRM-Softwareanbieter (ein SaaS-Tool - Software-as-a-Service),
  • zur Dokumentenerstellung und -verwaltung der Anbieter unserer SaaS-Officesoftware,
  • unser Dienstleister zur Bereitstellung unserer IP-Telefoniesysteme,
  • im Rahmen der Finanzbuchhaltung unser Steuerberater und die Finanzämter,
  • abhängig von der Art der jeweiligen Beauftragung weitere Anbieter von SaaS-Lösungen zur internen Kommunikation und zur Projekt- und Aufgabenverwaltung.

Sie können auf Nachfrage jederzeit eine Liste der konkreten Empfänger erhalten. Aus Gründen unserer eigenen IT- und Datensicherheit möchten wir jedoch die Empfänger von Daten nicht öffentlich an dieser Stelle namentlich benennen.

Sie können sich jedoch sicher sein, dass wir jeden Anbieter, der für uns Daten im Auftrag verarbeitet, über einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO verpflichtet haben und dass wir, wenn und soweit eine Übermittlung der Daten in einen sogenannten unsicheren Drittstaat wie die USA erfolgt, diese Übermittlung nur unter den Voraussetzungen der Art. 44 ff. DSGVO in zulässiger Art und Weise erfolgt.

Selbstverständlich erhalten nicht alle Empfänger alle Ihre Daten, sondern nur diejenigen Daten, die der Empfänger jeweils zur Erfüllung der Zwecke benötigt.

Eine sonstige Weitergabe der persönlichen Daten an Dritte außerhalb des hier geschilderten Rahmens erfolgt ohne eine ausdrückliche Einwilligung nicht.

Auch die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder, wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden.

8. Dauer der Verarbeitung, Löschung von Daten

Kunden- bzw. Lieferantendaten werden gemäß den gesetzlichen Aufbewahrungsfristen aus § 257 HGB, §§ 146, 147 AO bis zu 10 Jahre aufbewahrt und anschließend gelöscht. Die Frist beginnt mit dem Schluss des Kalenderjahres, in dem die jeweiligen Daten erhoben wurden.

Wird eine Vertragsbeziehung vor Ablauf der Frist beendet, so werden die Kunden- bzw. Lieferantendaten nach Art. 18 DSGVO auf die Zwecke der Aufbewahrung beschränkt und die Daten mit Ablauf der Frist gelöscht.

Ist eine Löschung einzelner Daten und Datensätze nur mit einem unverhältnismäßigen Aufwand, bezogen auf die Extraktion und Separierung der unterschiedlichen Datenverarbeitungsvorgänge im Hinblick auf unterschiedlichen Löschfristen möglich (z.B. einerseits E-Mails, welche Handelsbriefe sowie andererseits E-Mails, welche Organisationunterlagen darstellen), so werden diese Daten einheitlich nach Beendigung der Vertragsbeziehung beschränkt und jeweils nach Ablauf der Aufbewahrungsfrist von 10 Jahren nach Ihrem Entstehungszeitpunkt gelöscht.

Das Vorstehende gilt nicht für eine Kundenbeziehung, die über einen Zeitraum von 10 Jahren anhält; in diesem Fall können Daten, welche die Kundenbeziehung betreffen und die für eine weitere optimale Betreuung des Kunden notwendig sind, weiter bis zum Ende der Kundenbeziehung verarbeitet werden.

Die Frist beginnt mit dem Schluss des Kalenderjahres, in dem das jeweilige Datum erhoben wurde.

9. Betroffenenrechte (unter anderem: Auskunfts-, Widerrufs-, Widerspruchs und Löschungsrechte)

Unabhängig von den vorstehenden Ausführungen haben Sie die folgenden Rechte:

Sie haben das Recht, Auskunft bezüglich der von Ihnen bei uns verarbeiteten Daten zu verlangen.

Sie können jederzeit der Verarbeitung Ihrer Daten widersprechen, soweit die Voraussetzungen des Art. 21 DSGVO vorliegen, und eine etwaige daneben erteilte Einwilligung zur Verarbeitung der Daten jederzeit widerrufen. Wenn die Einwilligungen zur Datenverarbeitung widerrufen bzw. der Verwendung der Daten widersprochen wird, berührt dies die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs bzw. des Widerspruchs nicht.

Weiter können Sie jederzeit die von uns verarbeiteten Daten berichtigen, beschränken oder löschen lassen. Wir weisen ausdrücklich darauf hin, dass es gesetzliche Verpflichtungen – wie Aufbewahrungspflichten - geben kann, Daten weiter zu speichern. In diesem Fall können die Daten nur beschränkt werden. Dies meint, dass die Daten ausschließlich zu dem Zweck des Nachkommens der gesetzlichen Pflichten verarbeitet und sonst nicht genutzt werden.

Darüber hinaus steht Ihnen daneben auch das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO sowie das Recht zur Beschwerde bei einer Aufsichtsbehörde im Sinne von Art. 77 DSGVO zu.

Wenden Sie sich bei Fragestellungen jederzeit unter datenschutz@penseo.de an uns.