top of page

Datenschutz

§ 1 Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO) ist:

 

Noblesse Consulting GbR
Glonnanger 9
D-83043 Bad Aibling
Deutschland

E-Mail: office@noblesseconsulting.de
Telefon: +49 174 7130471

 

Die Gesellschaft wird vertreten durch den geschäftsführenden Gesellschafter Herrn Florian Latin.

§ 2 Gegenstand und Geltungsbereich der Datenverarbeitung

Diese Datenschutzerklärung gilt für sämtliche Verarbeitungen personenbezogener Daten durch die Noblesse Consulting GbR im Rahmen ihrer geschäftlichen Tätigkeit, insbesondere im Zusammenhang mit der Anbahnung, dem Abschluss, der Durchführung und der Beendigung von Mandats-, Beratungs-, Projekt- und sonstigen Vertragsverhältnissen sowie im Rahmen vorvertraglicher Schuldverhältnisse im Sinne des § 311 Abs. 2 und 3 BGB.

Sie erfasst darüber hinaus die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der geschäftlichen Kommunikationskanäle der Gesellschaft, insbesondere per E-Mail, Telefon, postalischer Korrespondenz oder über etwaige digitale Kontaktformulare oder Online-Präsenzen.

Die Datenschutzerklärung richtet sich primär an Unternehmer im Sinne des § 14 BGB, juristische Personen des öffentlichen Rechts sowie öffentlich-rechtliche Sondervermögen. Eine Verarbeitung personenbezogener Daten natürlicher Personen erfolgt ausschließlich, soweit diese im Rahmen einer geschäftlichen Beziehung als Ansprechpartner, Organmitglieder, Mitarbeiter, Vertreter oder sonstige Funktionsträger auftreten.

§ 3 Art und Kategorien verarbeiteter Daten

Die Gesellschaft verarbeitet personenbezogene Daten ausschließlich im erforderlichen Umfang. Hierzu zählen insbesondere:

  1. Stammdaten, insbesondere Name, Vorname, akademischer Grad, Funktion, Unternehmen, Geschäftsanschrift, Telefonnummern und E-Mail-Adressen;

  2. Vertrags- und Mandatsdaten, insbesondere Inhalte von Mandatsvereinbarungen, Leistungsbeschreibungen, Projektunterlagen, Abrechnungsdaten sowie dokumentierte Entscheidungs- und Abstimmungsprozesse;

  3. Kommunikationsdaten, insbesondere E-Mail-Korrespondenz, Gesprächsnotizen, Protokolle, Besprechungsdokumentationen sowie sonstige geschäftsbezogene Kommunikationsinhalte;

  4. Finanz- und Zahlungsdaten, insbesondere Rechnungsdaten, Bankverbindungen, Zahlungsstatus sowie buchhalterisch relevante Informationen;

  5. Unternehmens- und strukturbezogene Informationen, soweit diese personenbezogene Bezüge aufweisen, etwa Organigramme, Governance-Strukturen, Zuständigkeitsregelungen oder Verantwortlichkeitszuordnungen.

 

Eine Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO erfolgt grundsätzlich nicht. Soweit eine solche Verarbeitung ausnahmsweise erforderlich sein sollte, erfolgt sie ausschließlich auf Grundlage einer ausdrücklichen gesetzlichen Erlaubnisnorm oder einer wirksamen Einwilligung.

§ 4 Zwecke der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zu folgenden Zwecken:

  • Anbahnung, Begründung, Durchführung und Beendigung von Vertrags- und Mandatsverhältnissen;

  • Erbringung strategischer, wirtschaftlicher, organisatorischer und struktureller Beratungsleistungen;

  • interne Dokumentation unternehmerischer Entscheidungsprozesse;

  • Rechnungsstellung, Forderungsmanagement und buchhalterische Verarbeitung;

  • Erfüllung handels-, steuer-, gesellschafts- und aufsichtsrechtlicher Aufbewahrungs- und Dokumentationspflichten;

  • Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche;

  • Sicherstellung eines ordnungsgemäßen, revisionssicheren und compliance-konformen Geschäftsbetriebs.

 

Eine Verarbeitung zu anderen Zwecken erfolgt nicht, es sei denn, sie ist gesetzlich zulässig oder es liegt eine gesonderte Rechtsgrundlage vor.

§ 5 Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist;

  • Art. 6 Abs. 1 lit. c DSGVO, soweit eine rechtliche Verpflichtung zur Verarbeitung besteht;

  • Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Wahrung berechtigter Interessen der Gesellschaft oder eines Dritten erforderlich ist und keine überwiegenden schutzwürdigen Interessen der betroffenen Person entgegenstehen.

 

Berechtigte Interessen der Gesellschaft sind insbesondere die Sicherstellung einer ordnungsgemäßen Geschäftsorganisation, die Gewährleistung von IT- und Datensicherheit, die Dokumentation geschäftlicher Vorgänge, die Durchsetzung vertraglicher Ansprüche sowie die Vermeidung von Haftungsrisiken.

§ 6 Empfänger personenbezogener Daten und Weitergabe

Eine Übermittlung personenbezogener Daten an Dritte erfolgt ausschließlich, sofern und soweit dies zur Erfüllung vertraglicher Verpflichtungen erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine sonstige datenschutzrechtliche Erlaubnisnorm eingreift.

 

Empfänger personenbezogener Daten können insbesondere sein:

  • externe IT- und Hosting-Dienstleister,

  • Steuerberater, Wirtschaftsprüfer und Rechtsanwälte,

  • Zahlungs- und Finanzdienstleister,

  • Kooperationspartner oder Subunternehmer im Rahmen der Mandatsdurchführung,

  • Behörden, Gerichte oder sonstige öffentliche Stellen im Rahmen gesetzlicher Verpflichtungen.

 

Eine darüberhinausgehende Weitergabe erfolgt nicht. Insbesondere erfolgt keine entgeltliche Überlassung personenbezogener Daten an Dritte zu Marketing- oder Vertriebszwecken.

§ 7 Auftragsverarbeitung

Soweit die Gesellschaft zur Erfüllung ihrer Aufgaben externe Dienstleister einsetzt, die personenbezogene Daten im Auftrag verarbeiten, erfolgt dies ausschließlich auf Grundlage eines Vertrags über Auftragsverarbeitung gemäß Art. 28 DSGVO.

Die Gesellschaft stellt durch geeignete vertragliche, technische und organisatorische Maßnahmen sicher, dass die Verarbeitung personenbezogener Daten ausschließlich weisungsgebunden und im Einklang mit den geltenden Datenschutzvorschriften erfolgt.

Die Auswahl von Auftragsverarbeitern erfolgt unter Berücksichtigung von Zuverlässigkeit, fachlicher Eignung, Datensicherheitsstandards sowie Compliance-Strukturen.

§ 8 Übermittlung in Drittstaaten

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (Drittstaaten) erfolgt nur, sofern:

  • ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO vorliegt,

  • geeignete Garantien im Sinne des Art. 46 DSGVO bestehen, insbesondere durch den Abschluss von Standardvertragsklauseln,

  • oder eine sonstige gesetzlich zulässige Ausnahme nach Art. 49 DSGVO greift.

 

Eine Übermittlung erfolgt ausschließlich unter Wahrung eines dem europäischen Datenschutzrecht gleichwertigen Schutzniveaus.

§ 9 Dauer der Speicherung und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Gesetzliche Aufbewahrungsfristen ergeben sich insbesondere aus handels- und steuerrechtlichen Vorschriften und betragen regelmäßig sechs oder zehn Jahre.

 

Nach Wegfall des Verarbeitungszwecks oder Ablauf gesetzlicher Fristen werden die betreffenden personenbezogenen Daten gelöscht oder – sofern eine Löschung nicht möglich ist – gesperrt beziehungsweise anonymisiert.

 

Eine darüberhinausgehende Speicherung erfolgt nicht.

§ 10 Technische und organisatorische Maßnahmen

Die Noblesse Consulting GbR trifft angemessene technische und organisatorische Maßnahmen im Sinne des Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 

Hierzu zählen insbesondere:

  • Zugriffsbeschränkungen und Berechtigungskonzepte,

  • Verschlüsselung elektronischer Kommunikation,

  • Sicherung von IT-Systemen gegen unbefugte Zugriffe,

  • regelmäßige Datensicherungen (Backups),

  • Schutz vor Datenverlust, Manipulation und unbefugter Offenlegung,

  • organisatorische Regelungen zur Vertraulichkeit und Datensicherheit.

 

Die Maßnahmen werden unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken regelmäßig überprüft und fortentwickelt.

§ 11 Rechte der betroffenen Personen

Betroffene Personen haben im Rahmen der gesetzlichen Bestimmungen folgende Rechte:

  • das Recht auf Auskunft gemäß Art. 15 DSGVO,

  • das Recht auf Berichtigung gemäß Art. 16 DSGVO,

  • das Recht auf Löschung gemäß Art. 17 DSGVO,

  • das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,

  • das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO,

  • das Recht auf Widerspruch gemäß Art. 21 DSGVO.

 

Zur Ausübung dieser Rechte kann sich die betroffene Person jederzeit an die unter § 1 genannten Kontaktdaten wenden.

§ 12 Widerspruchsrecht

Soweit personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen.

Im Falle eines berechtigten Widerspruchs wird die Gesellschaft die Verarbeitung einstellen, sofern keine zwingenden schutzwürdigen Gründe für die Verarbeitung vorliegen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

§ 13 Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht betroffenen Personen das Recht zu, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, sofern sie der Ansicht sind, dass die Verarbeitung personenbezogener Daten gegen die DSGVO verstößt.

§ 14 Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

§ 15 Schlussbestimmungen und Aktualisierung

Die Noblesse Consulting GbR behält sich vor, diese Datenschutzerklärung unter Beachtung der geltenden gesetzlichen Vorgaben anzupassen, insbesondere bei Änderungen der Rechtslage, der behördlichen Praxis, der Rechtsprechung oder der unternehmerischen Tätigkeit.

Maßgeblich ist die jeweils zum Zeitpunkt des Zugriffs gültige Fassung.

bottom of page