
Datenschutzhinweise gemaeß EU-Datenschutz-Grundverordnung:

Mit den nachfolgenden Informationen geben wir Ihnen einen Ueberblick ueber die
Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem
Datenschutzrecht. Welche Daten im Einzelnen verarbeitet und in welcher Weise
genutzt werden, richtet sich massgeblich nach den jeweils beauftragten bzw.
vereinbarten Dienstleistungen. Bitte geben Sie die Informationen auch den 
aktuellen und kuenftigen vertretungsberechtigten Personen und wirtschaftlichen
Berechtigten sowie etwaigen Ansprechpartner-Kontaktpersonen weiter.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden:

Verantwortliche Stelle ist:

dataphon e.K.
Juergen Rehbein
Tongrubenweg 16
22045 Hamburg

Tel:040-41188411
Fax: 040-41188422
Mail: info@dataphon.de
www.dataphon.de

2. Welche Quellen und Daten nutzen wir:
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschaeftsbeziehung
von unseren Kunden erhalten. Zudem verarbeiten wir - soweit für die Erbringung unserer
Dienstleistung erforderlich - personenbezogene Daten, die wir Zulaessigerweise (z.B.
zur Ausführung von Auftraegen, zur Erfuellung von Vertraegen oder aufgrund einer von Ihnen
erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene
Daten, die wir aus oeffentlich zugaenglichen Quellen (z. B. Grundbuecher, Handels- und
Vereinsregister, Presse, Medien, Internet) zulaessigerweise gewonnen haben und verarbeiten
duerfen. Relevante personenbezogene Daten im lnteressentenprozess, bei der Stammdaten-
eroeffnung, im Zuge einer Geschaeftsbeziehung koennen sein: Vor- und Zuname, Adresse,
Funktion innerhalb des Unternehmens und andere Kontaktdaten (z.B. Telefon, E-Mail-
Adresse) Bei Abschluss und Nutzung von Produkten/Dienstleistungen aus den im folgenden
aufgelisteten Produktkategorien koennen zusätzlich zu den vorgenannten Daten weitere
personenbezogene Daten erhoben, verarbeitet und gespeichert werden.

Diese umfassen im Wesentlichen:
Auftragsdaten (z.B. Zahlungsaufträge), Daten aus der Erfüllung unserer vertraglichen
Verpflichtungen (z.B. Zahlungsverkehrsdaten), geschäftliche Bonitätsunterlagen, Art
und Dauer der Selbständigkeit. Im Rahmen der Geschäftsanbahnungsphase und während der
Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche 
Kontakte, durch Sie oder von der dataphon e.K. initiiert, entstehen weitere personen-
bezogene Daten, z.B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis;
(elektronische) Kopien des Schriftverkehrs.

3. Wofuer verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechts-
grundlage:
Wir verarbeiten die vorab skizzierten personenbezogenen Daten im Einklang mit den Bestim-
mungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

(1) Zur Erfuellung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt im Rahmen der Durchfuehrung unserer 
Vertraege mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf
Ihre Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster
Linie nach dem konkreten Produkt (siehe unter Punkt 2.) und koennen unter anderem Be-
darfsanalysen und Beratung umfassen. Die weiteren Einzelheiten zum Zweck der Datenver-
arbeitung koennen Sie den jeweiligen Vertragsunterlagen und Geschaeftsbedingungen entnehmen.

(2) im Rahmen der Interessenabwaegung (Art. 6 Abs. 1f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten ueber die eigentliche Erfuellung des Ver-
trages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

- Konsultation von und Datenaustausch mit Auskunfteien (z.B. Creditreform) zur Ermittlung
  von Bonitaets- bzw. Ausfallrisiken,
- Geltendmachung rechtlicher Ansprueche und Verteidigung bei rechtlichen Streitigkeiten,
- Massnahmen zur Geschaeftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten

(3) Auf Grund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte
Zwecke (z.B. Weitergabe von Daten im Netzwerk zur Beratung, Bedarfsermittlung oder Service-
erbringung) erteilt haben, ist die Rechtmaessigkeit dieser Verarbeitung auf Basis Ihrer Ein-
willigung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt
auch für den Widerruf von Einwilligungserklaerungen, die vor der Geltung der EU-Datenschutz-
Grundverordnung, also vor dem 25. Mai 2018, uns gegenueber erteilt worden sind. Bitte beachten
Sie, dass der Widerruf erst fuer die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf
erfolgt sind, sind davon nicht betroffen. Eine Statusuebersicht der von Ihnen erteilten Ein-
willigungen koennen Sie jederzeit bei uns anfordern.

(4) Auf Grund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO) oder im oeffentlichen Interesse
(Art. 6 Abs. 1e DSGVO)

4. Wer bekommt meine Daten:
Innerhalb der dataphon e.K. erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese
zur Erfuellung unserer vertraglichen und gesetzlichen Pflichten benoetigen. Auch von uns
eingesetzte Dienstleister und Erfuellungsgehilfen koennen zu diesen Zwecken Daten erhalten,
wenn diese unsere schriftlichen, datenschutzrechtlichen Weisungen wahren. Im Hinblick auf
die Datenweitergabe an Empfaenger außerhalb der dataphon e.K. ist zunaechst zu beachten, dass
wir als IT/TK-Dienstleister zur Verschwiegenheit ueber alle kundenbezogenen Tatsachen und
Wertungen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über Sie duerfen
wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben,
wir zur Erteilung einer Auskunft befugt sind und/oder von uns beauftragte Auftragsverarbei-
ter gleichgerichtet die Vorgaben der EUDatenschutz-Grundverordnung/des Bundesdatenschutzge-
setzes garantieren. Unter diesen Voraussetzungen koennen Empfaenger personenbezogener Daten
z.B. sein: Mit der dataphon e.K. vergleichbare Unternehmen / Dienstleister und Auftragsver-
arbeiter, an die wir zur Durchfuehrung der Geschaeftsbeziehung mit Ihnen personenbezogene
Daten uebermitteln. Im Einzelnen: zur Unterstuetzung/Wartung von EDV-/IT-Anwendungen, Druck-
und Multifunktionssysteme, Anwendersoftware, Telekomunikationssysteme. Weitere Datenempfaen-
ger koennen diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenuebermittlung
erteilt haben bzw. für die Sie uns von der Vertraulichkeit gemäss Vereinbarung oder Einwil-
ligung befreit haben.

5. Werden Daten in ein Drittland oder an eine internationale Organisation uebermittelt:
Eine Datenuebermittlung in Laender außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) 
findet nur statt, soweit dies zur Ausfuehrung Ihrer Auftraege (z.B. Zahlungsauftraege) erfor-
derlich, gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), Sie uns eine
Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienst-
leister im Drittstaat eingesetzt, sind diese zusaetzlich zu schriftlichen Weisungen durch 
die Vereinbarung der EU-Standard Vertragsklauseln zur Einhaltung des Datenschutzniveaus
in Europa verpflichtet.

6. Wie lange werden meine Daten gespeichert:
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfuellung
unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die
Erfuellung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese
regelmaessig geloescht, es sei denn, deren befristete Weiterverarbeitung ist zu folgenden 
Zwecken erforderlich:

- Erfuellung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Han-
  delsgesetzbuch (HGB), die Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbe-
  wahrung bzw. Dokumentation betragen bis zehn Jahre
- Erhaltung von Beweismitteln im Rahmen der Verjaehrungsvorschriften. Nach den §§ 195 ff. 
  des Buergerlichen Gesetzbuches (BGB) koennen diese Verjaehrungsfristen bis zu 30 Jahre be-
  tragen, wobei die regelmaessige Verjaehrungsfrist drei Jahre betraegt.

7. Welche Datenschutzrechte habe ich
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf 
Berichtigung nach Artikel 16 DSGVO, das Recht auf Loeschung nach Artikel 17 DSGVO, das
Recht auf Einschraenkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch
aus Artikel 21 DSGVO sowie das Recht auf Datenuebertragbarkeit aus Artikel 20 DSGVO. Beim 
Auskunftsrecht und beim Loeschungsrecht gelten die Einschraenkungen nach §§ 34 und 35 BDSG.
Darueber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehoerde (Artikel
77 DSGVO i.V.m § 19 BDSG). Eine erteilte Einwilligung in die Verarbeitung personenbezogener
Daten koennen Sie jederzeit uns gegenueber widerrufen. Dies gilt auch für den Widerruf von
Einwilligungserklaerungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor
dem 25. Mai 2018, uns gegenueber erteilt worden sind. Bitte beachten Sie, dass der Widerruf 
erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon
nicht betroffen.

Sind in diesem Zuge eigenstaendige schriftliche Vereinbarungen mit dem jeweiligen Kunden
getroffen, so gelten diese zwischen der dataphon e.K. und dem Auftraggeber.

8. Gibt es für mich eine Pflicht zur Bereitstellung von Daten:
Im Rahmen unserer Geschaeftsbeziehung muessen Sie diejenigen personenbezogenen Daten bereit-
stellen, die für die Begruendung, Durchfuehrung und Beendigung einer Geschaeftsbeziehung und
der Erfuellung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren
Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den 
Abschluss des Vertrages oder die Ausfuehrung des Auftrages ablehnen müssen oder einen beste-
henden Vertrag nicht mehr durchfuehren können und ggf. beenden muessen. Information über Ihr
Widerspruchsrecht nach Artikel 21 EU-Datenschutz-Grundverordnung (DSGVO)

1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht aus Gruenden, die sich aus Ihrer besonderen Situation ergeben, jederzeit
gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grund von Artikel
6 Absatz 1 e der DSGVO (Datenverarbeitung im oeffentlichen Interesse) und Artikel 6 Abs. 1 f
DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwaegung) erfolgt, Widerspruch 
einzulegen; dies gilt auch für ein auf diese Bestimmung gestuetztes Profiling im Sinne von
Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten
nicht mehr verarbeiten, es sei denn, wir koennen zwingende schutzwuerdige Gruende für die Ver-
arbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten ueberwiegen, oder die Ver-
arbeitung dient der Geltendmachung, Ausuebung oder Verteidigung von Rechtsanspruechen.

2. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken:
Wir verarbeiten keiner Ihrer personenbezogenen Daten, für Direktwerbung, oder anderes Marketing.