Gesellschaft für Projektberatung und Anwendungs-Software
Home 
Datenschutzhinweis gem. Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG).
1. Wer ist für die Datenverarbeitung verantwortlich?
Verantwortlich ist die GPAS mbH (Kontaktdaten siehe unter den Rubriken: Impressum/ Kontakt). Datenschutzanfragen können u.a. per E-Mail an info@gpas.de gestellt werden.
2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir von unseren Kunden sowie Dritten (z.B. Lieferanten) erhalten, sofern diese zur Durchführung eines rechtgeschäftlichen Schuldverhältnisses erforderlich sind. Weiter solche Daten, die wir aus öffentlich zugänglichen Quellen wie Handels- oder Vereinsregister, Presse, Medien oder Internet zulässigerweise gewinnen.
Personenbezogene Daten können sein: Name, Anschrift, sonstige Kontaktdaten wie Telefon, E-Mail, Geschlecht, Bankverbindung, Fotos, Leistungsergebnisse, Lizenzen.
Diese Informationen werden im eigenen passwortgeschützten und verschlüsseltem EDV-System gespeichert. Die personenbezogenen Daten werden dabei durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt.
3. Wofür verarbeiten wir die Daten?
Wir verarbeiten die Daten zur Erfüllung der Geschäftszweckes im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
a. Zur Erfüllung der vertraglichen Pflichten (Artikel 6 Abs. 1 b DSGVO).
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Lieferungen und Leistungen im Rahmen des Geschäftsbetriebes. Die weiteren Einzelheiten sind den jeweiligen Unterlagen (z.B. Kauf- oder Wartungsvertrag) zu entnehmen.
b. Aufgrund gesetzlicher Vorgaben (Artikel 6 Absatz 1 c DSGVO) oder im öffentlichen Interesse (Artikel 6 Absatz 1 e DSGVO).
Als eingetragene Firma unterliegen wir diversen rechtlichen Verpflichtungen (Handelsrecht, Steuergesetze).
c. Im Rahmen der Interessensabwägung (Artikel 6 Absatz 1 f DSGVO).
Zur Wahrung berechtigter Interesse von uns oder Dritten verarbeiten wir Daten über die eigentliche Erfüllung unseres Geschäftszwecks, z.B.: Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitereien, Maßnahmen zur Gebäude- und Anlagensicherung, Sicherstellung des Hausrechts.
d. Aufgrund der Einwilligung (Artikel 6 Absatz 1 a DSGVO).
Soweit uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke (z.B. Weitergabe der Daten bei Anmeldung zur Versicherung, Hinterlegung beim Notar)) erteilt ist, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis der Einwilligung gegeben.
Eine erteilte Einwilligung kann jederzeit widerrufen werden.
4. Wer bekommt die Daten?
Innerhalb des Unternehmens erhalten diejenigen Zugriff auf die Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Verpflichtungen brauchen. Auch von uns beauftragte Dritte können Daten erhalten, sofern sie unsere schriftlichen datenschutzrechtlichen Weisungen wahren.
Eine Weitergabe an Drittländer sowie internationale Organisationen ist nicht vorgesehen.
5. Wie lange werden meine Daten gespeichert?
Personenbezogene Daten werden während der aktiven Geschäftsbeziehung verarbeitet und gespeichert. Sind die Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, die befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich: Erfüllung von handels- und steuerrechtlichen Dokumentations- und Aufbewahrungsfristen (zwischen zwei und zehn Jahre) oder zur Erhaltung von Beweismitteln im Rahmen von Verjährungsvorschriften (nach § § 195 ff BGB regelmäßig drei, aber bis zu dreißig Jahren).
6. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat ein Auskunftsrecht nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSVGO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch nach Artikel 21 DSGVO sowie das Recht auf Datenübertragung nach Artikel 20 DSGVO. Beim Auskunfts- und Löschungsrecht gelten die Einschränkungen nach § 34 und § 35 BDSG. Weiter besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).
7. Gibt es eine Pflicht zur Bereitstellung der Daten?
Im Rahmen unserer Geschäftsverbindung müssen uns die personenbezogenen Daten bereitgestellt werden, die zur Erfüllung und Durchführung der Lieferungen und Leistungen und der damit verbundenen Verpflichtungen erforderlich sind.
8. An wen kann ich mich wenden?
Jeder Betroffene hat ein Beschwerderecht. Zuständig in Hamburg ist dafür:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit,
Klosterwall 6 (Block C), 20095 Hamburg
Tel.: 040 / 428 54 - 4040
Fax: 040 / 428 54 - 4000
E-Mail: mailbox@datenschutz.hamburg.de