Datenschutzhinweise für E-Mailkontakt

Verantwortlich für den E-Mailverkehr mit E-Mailadressen der Domains datenschutzbeauftragter-hamburg.de und dsbhh.de ist die Mauß Datenschutz GmbH, Neuer Wall 10, 20354 Hamburg, Tel: 040 / 999 99 52 – 0, info@datenschutzbeauftragter-hamburg.de, vertreten durch den Geschäftsführer Dipl.-Inform. Tobias Mauß.

Wir verarbeiten Ihre personenbezogenen Daten im erforderlichen Umfang zum Zwecke des Austausches von E-Mails mit Ihnen und zur Erfüllung der in diesen E-Mails angesprochenen Zwecken. Hierfür verarbeiten wir Daten in unserem E-Mailserver, etwaigen Kundenakten sowie zu allen weiteren Zwecken, die uns insoweit gesetzlich obliegen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO und das berechtigte Interesse unser oder Ihr Anliegen mittels E-Mail zu bearbeiten.

Sofern E-Mails dem Abschluss oder der Durchführung eines Vertrages mit uns dienen, ist weitere Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO, sofern Sie als Selbständiger bzw. Einzelkaufmann*frau unser Mandant sind, ansonsten Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist in diesem Fall, den Vertragsabschluss voranzutreiben, bzw. unseren vertraglichen Verpflichtungen Ihrem Arbeitgeber gegenüber gerecht zu werden.

Soweit wir zur Erfüllung einer gesetzlichen Pflicht handeln, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

Wir löschen Ihre personenbezogenen Daten nach Wegfall der gesetzlichen Aufbewahrungspflicht. Dieses sind bei vertragsrelevantem E-Mailverkehr 7 Jahre und bei Rechnungen 10 Jahre. Sofern keine gesetzliche Aufbewahrungspflicht besteht, löschen wir die personenbezogenen Daten, wenn und soweit wir sie nach unserer berechtigten Auffassung nicht mehr im Rahmen des vorstehend geschilderten berechtigten Interesses benötigen, frühestens jedoch nach Ablauf der regelmäßigen Verjährung gem. § 195 BGB.

Eine Weitergabe Ihrer personenbezogenen Daten im Rahmen des E-Mailkontakts mit uns erfolgt an externe Auftragnehmer, die für uns im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO bestimmte Tätigkeiten durchführen. Die eingesetzten Auftragsverarbeiter sind:

  • Microsoft Ireland Operations Limited , Managed Hosting unseres Exchange Servers und der E-Mailpostfächer.
    Datenspeicherort der sogenannten ruhenden Daten ist Deutschland. Dennoch ist nicht auszuschließen, dass in Ausnahmefällen personenbezogene Daten an die Microsoft Corp., USA, übermittelt werden. Für diesen Fall wurden zwischen Microsoft Ireland Operations Limited und Microsoft Corp., USA, sogenannte EU Standardvertragsklauseln (Standard contractual clauses, SCC) als notwendige Garantie abgeschlossen und durch weitere Sicherheitsmaßnahmen ergänzt („Additional Safeguards Addendum to Standard Contractual Clauses“). Hierzu gehört unter anderem die Selbstverpflichtung Microsofts, alle möglichen rechtlichen Wege zu nutzen, um solche Zugriffe zu verhindern oder die betroffenen Personen hierüber zumindest in Kenntnis zu setzen.
    Darüber hinaus haben wir Microsoft verpflichtet, ein von unseren Mandanten auf uns übergegangenes Berufsgeheimnis zu beachten und einzuhalten. Microsoft wird sämtliche eingesetzte Personen auf die Geheimhaltung verpflichten und Subdienstleister verpflichten, die von Ihnen eingesetzten Personen ebenfalls auf die Geheimhaltung zu verpflichten.

Sofern Sie sich als betroffene Person an uns wenden, leiten wir Ihre personenbezogene Daten sofern Sie dies wünschen oder es für die Erfüllung unserer Aufgaben notwendig ist an unseren jeweils betroffenen Mandanten weiter. Rechtsgrundlage hierfür ist unser berechtigtes Interesse, unseren Vertrag als Datenschutzbeauftragter mit unserem Mandanten zu erfüllen (Art. 6 Abs. 1 lit. f DSGVO), ggf. in Verbindung mit unserer rechtlichen Verpflichtung als Datenschutzbeauftragter gem. Art. 6 Abs. 1 lit. c DSGVO.

Darüber hinaus kann es vorkommen, dass wir verpflichtet sind, Ihre Daten an externe Stellen (z. B. Behörden) weiterzuleiten. Rechtsgrundlage hierfür wäre Art. 6 Abs. 1 lit. c DSGVO. In solchen Fällen werden wir Sie, sofern dies zulässig ist, darüber und über die weiteren Umstände, insbesondere Ihre Interventionsmöglichkiten, informieren.

Sie haben im Zusammenhang mit Ihren personenbezogenen Daten insbesondere das Recht auf Auskunft (Art. 15 DSGVO), auf Berichtigung bzw. Vervollständigung (Art. 16 DSGVO), auf Löschung (Art. 17 DSGVO), auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie auf Datenübertragbarkeit (Art. 20 DSGVO). Zu den Einzelheiten verweisen wir auf die gesetzlichen Regelungen.

Sie haben ferner nach Art. 21 DSGVO das Recht Widerspruch einzulegen, gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Artikel 6 Abs. 1 lit. e oder f DSGVO erfolgt.

Wenn Sie von einem Ihnen zustehenden Recht Gebrauch machen möchten, wenden Sie sich bitte an uns als Verantwortlichen unter den oben angegebenen Kontaktdaten. Wenn Sie hierzu Fragen haben, nehmen Sie bitte Kontakt mit uns auf. Sie haben nach Art. 77 DSGVO unbeschadet eines anderweitigen Rechtsbehelfs das Recht, sich bei der Aufsichtsbehörde für den Datenschutz über uns zu beschweren.