Zum Hauptinhalt springen
  • 10 Jahre Kompetenzteam Thomas – Danke für Ihr Vertrauen.

Informationen zum Datenschutz

Informationen zum Datenschutz (PDF)

Informationen zum Datenschutz

Sehr geehrte Kunden, Interessenten, Lieferanten und sonstige Ansprechpartner,

mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben.
Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, hängt maßgeblich von der Art der Kommunikation (z. B. per E-Mail, Telefon, Post) sowie von den mit Ihnen vereinbarten bzw. angebahnten Dienstleistungen ab.

Datenschutzhinweise

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Kompetenzteam Thomas, Inh. Katrin Thomas

Hauptstraße 88a

67365 Schwegenheim

Tel: +49 (0) 6344 503949 – 0

E-Mail: info@kt-thomas.de

Sie erreichen unseren Datenschutzbeauftragten unter:

Kompetenzteam Thomas, Inh. Katrin Thomas

– Marco Lange –
Hauptstraße 88a
67365 Schwegenheim
Tel: +49 (0) 6344 503949 – 0
E-Mail: datenschutz@kt-thomas.de

Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir

  • im Rahmen der Geschäftsbeziehung mit Ihnen oder Ihrem Unternehmen,
  • im Rahmen der Kommunikation mit Ihnen (z. B. per E-Mail, Telefon, Post, Kontaktformular)

von Ihnen erhalten.

Soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, verarbeiten wir außerdem personenbezogene Daten, die wir

  • aus öffentlich zugänglichen Quellen (z. B. Handelsregister, Berufsverzeichnisse, Unternehmenswebseiten, Internet, Presse) zulässigerweise erhalten oder
  • von anderen Unternehmen oder Dritten im Rahmen einer bestehenden Geschäftsbeziehung rechtmäßig übermittelt bekommen.

Relevante Kategorien personenbezogener Daten sind insbesondere:

  • Stamm- und Kontaktdaten (z. B. Name, Titel, Firma, Funktion, Anschrift, Telefonnummer, E-Mail-Adresse)
  • Kommunikationsdaten (z. B. Inhalte von E-Mails und Schreiben, Gesprächsnotizen, Datum und Uhrzeit der Kommunikation)
  • Vertrags- und Auftragsdaten (z. B. beauftragte Leistungen, Vertragsinhalte, Laufzeiten, Abrechnungsdaten)
  • Zahlungs- und Bankdaten (z. B. IBAN, Bank, Zahlungsvorgänge)
  • Dokumentationsdaten (z. B. Beratungsprotokolle, Berichte, Nachweise über Unterweisungen, Schulungsnachweise)
  • technische Metadaten der Kommunikation (z. B. Absender- und Empfängeradressen, Übermittlungszeitpunkte, beteiligte Mailserver)
  • weitere mit den genannten Kategorien vergleichbare Daten.

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

    Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

    a) Zur Erfüllung vertraglicher und vorvertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO)

    Die Verarbeitung erfolgt, um unsere Verträge mit Ihnen oder Ihrem Unternehmen zu erfüllen oder vorvertragliche Maßnahmen durchzuführen, die auf Ihre Anfrage hin erfolgen.
    Hierzu gehören insbesondere:

    • Beratung und Dienstleistungen im Bereich Datenschutz, Arbeitsschutz, Brandschutz und Prüfungen (z. B. Sportgerätprüfung, Spielplatzprüfung, Prüfung von Leitern und Tritten)
    • Stellung als externe Datenschutzbeauftragte
    • Durchführung von Schulungen, Unterweisungen und Workshops
    • Erstellung von Dokumentationen, Gutachten und Berichten
    • Vorbereitung, Durchführung und Abwicklung der jeweiligen Vertragsverhältnisse.

    Die Einzelheiten ergeben sich aus den jeweiligen Vertragsunterlagen und Vereinbarungen mit Ihnen.

    b) Zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO)

    Wir unterliegen verschiedenen gesetzlichen Verpflichtungen, z. B. nach

    • Handelsgesetzbuch (HGB)
    • Abgabenordnung (AO)
    • sonstigen steuer- und handelsrechtlichen Vorschriften.

    In diesem Rahmen verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Erfüllung der jeweiligen gesetzlichen Pflichten (z. B. Aufbewahrungs-, Nachweis- und Rechenschaftspflichten) erforderlich ist.

    c) Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)

    Soweit erforderlich verarbeiten wir Ihre Daten auch zur Wahrung berechtigter Interessen von uns oder von Dritten. Dies erfolgt insbesondere zu folgenden Zwecken:

    • Pflege und Entwicklung der Geschäftsbeziehung
    • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
    • Gewährleistung der IT-Sicherheit und des IT-Betriebs
    • Verhinderung und Aufklärung von Straftaten sowie Missbrauchs- oder Betrugsversuchen
    • Durchführung interner organisatorischer Maßnahmen und Qualitätsmanagement.

    Unsere berechtigten Interessen bestehen insbesondere in einem sicheren, effizienten und rechtssicheren Geschäftsbetrieb.

    d) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

    Soweit Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben (z. B. Zusendung von Informationen oder Einladungen zu Veranstaltungen, bestimmten Formen der Werbung), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.

    Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

    Wer bekommt meine Daten?

    Innerhalb unseres Unternehmens erhalten diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Wahrung unserer berechtigten Interessen benötigen.

    Darüber hinaus können folgende Kategorien von Empfängern personenbezogene Daten erhalten:

    • IT-Dienstleister (z. B. E-Mail- und Hosting-Provider, Anbieter von Fachsoftware, Wartungsdienstleister)
    • Steuerberater, Wirtschaftsprüfer und Rechtsanwälte
    • Banken und Zahlungsdienstleister
    • Versicherungen
    • öffentliche Stellen und Behörden (z. B. Finanzbehörden), sofern eine gesetzliche Verpflichtung hierzu besteht
    • Gerichte und Rechtsverfolgungsstellen im Rahmen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Mit Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

    Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

    Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) („Drittländer“) erfolgt grundsätzlich nur, wenn

    • dies für die Durchführung eines Vertrags mit Ihnen erforderlich ist,
    • Sie ausdrücklich eingewilligt haben,
    • oder eine sonstige gesetzliche Grundlage dies erlaubt.

    Im Rahmen des Einsatzes bestimmter IT-Dienstleister (z. B. Cloud-/Kommunikationsdienste) kann nicht vollständig ausgeschlossen werden, dass personenbezogene Daten auch in Drittländern verarbeitet werden.

    In diesen Fällen stellen wir sicher, dass

    • ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO besteht (z. B. für bestimmte Staaten oder Unternehmen), oder
    • geeignete Garantien im Sinne des Art. 46 DSGVO vorliegen (z. B. EU-Standardvertragsklauseln nebst gegebenenfalls ergänzenden Maßnahmen).

    Weitere Informationen zu den eingesetzten Diensten und etwaigen Drittlandübermittlungen können Sie unseren allgemeinen Datenschutzhinweisen auf unserer Webseite entnehmen oder bei uns anfordern.

    Wie lange werden meine Daten gespeichert?

    Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.

    Dabei gelten insbesondere:

    • gesetzliche Aufbewahrungsfristen nach Handels- und Steuerrecht (insbesondere HGB und AO); diese betragen in der Regel 6 bzw. 10 Jahre, gerechnet ab dem Ende des Kalenderjahres, in dem der jeweilige Vorgang stattgefunden hat oder der Vertrag beendet wurde
    • gesetzliche Verjährungsfristen nach dem Bürgerlichen Gesetzbuch (BGB); diese betragen in der Regel bis zu 3 Jahre, in Einzelfällen bis zu 30 Jahre, soweit die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.

    Nach Wegfall der Zwecke und Ablauf der gesetzlichen Aufbewahrungs- und Verjährungsfristen werden die personenbezogenen Daten gelöscht oder anonymisiert.

    Welche Datenschutzrechte habe ich?

    Als betroffene Person haben Sie unter den gesetzlichen Voraussetzungen folgende Rechte:

    • Recht auf Auskunft (Art. 15 DSGVO) über die zu Ihrer Person gespeicherten Daten
    • Recht auf Berichtigung (Art. 16 DSGVO) unrichtiger oder unvollständiger Daten
    • Recht auf Löschung (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten oder sonstige Rechtsgründe entgegenstehen
    • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
    • Recht auf Datenübertragbarkeit (Art. 20 DSGVO), soweit anwendbar
    • Recht auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
    • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
    • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

    Für uns ist in der Regel folgende Aufsichtsbehörde zuständig:

    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
    Postfach 30 40
    55020 Mainz
    oder: Hintere Bleiche 34, 55116 Mainz
    E-Mail: poststelle@datenschutz.rlp.de

    Einzelfallbezogenes Widerspruchsrecht (Art. 21 Abs. 1 DSGVO)
    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO

    Legen Sie Widerspruch ein, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung (Art. 21 Abs. 2 DSGVO)

    Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

    Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

    Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

    Kompetenzteam Thomas, Inh. Katrin Thomas
    Hauptstraße 88a
    67365 Schwegenheim

    oder per E-Mail an: info@kt-thomas.de

    Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

    Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung der Geschäftsbeziehung sowie zur Erfüllung der damit verbundenen vertraglichen und gesetzlichen Pflichten erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein,

    • einen Vertrag mit Ihnen zu schließen bzw. durchzuführen oder
    • Ihre Anfragen angemessen zu bearbeiten.

    Eine gesetzliche Pflicht zur Bereitstellung personenbezogener Daten besteht im Regelfall nicht; im Einzelfall kann sich eine solche Pflicht jedoch aus spezialgesetzlichen Vorschriften ergeben (z. B. steuerrechtliche Vorgaben).

    Inwieweit gibt es eine automatisierte Entscheidungsfindung?

    Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern die gesetzlich vorgegeben ist.

    Findet Profiling statt?

    Ein Profiling im Sinne von Art. 4 Nr. 4 DSGVO findet durch uns im Rahmen der hier beschriebenen Verarbeitungstätigkeiten nicht statt.

    Einsatz von KI-Assistenzsystemen

    Wir nutzen im Rahmen unserer geschäftlichen Kommunikation und Dokumentation das KI-Assistenzsystem OpenAI Ireland Ltd zur sprachlichen Überarbeitung, Strukturierung und Erstellung von Entwürfen (z.B. E-Mails, Zusammenfassungen, Textbausteine). Dabei können insbesondere Stamm- und Kontaktdaten (Name, Firma, Funktion, E-Mail-Adresse) sowie Kommunikationsinhalte einschließlich Signaturen verarbeitet werden.

    Wir setzen das KI-Assistenzsystem als Auftragsverarbeiter nach Art.28DSGVO ein (gemäß dem mit dem Anbieter abgeschlossenen AVV/DPA). Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt. Inhalte werden vor Nutzung/Versand durch Mitarbeitende geprüft und freigegeben.

    No-Go: Wir geben keine besonderen Kategorien personenbezogener Daten (Art.9DSGVO), keine Daten zu strafrechtlichen Verurteilungen/Straftaten (Art.10DSGVO), keine Unfall-/Gesundheitsdaten, keine Mandanten-Geheimnisse/Vertragsgeheimnisse sowie keine Anhänge mit sensiblen Inhalten in das KI-System ein.

    Stand: Dezember 2025

      Farbkontrast
      Schrift
      Inhalte markieren
      Zoom