Datenschutz und Datensicherheit

1. Wer ist für den Datenschutz verantwortlich?

Das Unternehmen	RDG Finanz- und Rechtsdienstleistungs GmbH
vertreten durch	Dr. Friedbert Mordfeld und Günter Giese als geschäftsführende Gesellschafter
Kontaktmöglichkeiten	Adresse: Hohe Bleichen 12, D-20354 Hamburg Telefon: +49 (0) 40 376446 63 E-Mail: Kontakt@RechtsdienstleistungsGmbH.de WebAkte: www.secure.webakte.de/e.consult.163014
Datenschutzbeauftragter	für das Bundesland Hamburg ist Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Adresse: Ludwig-Erhard-Straße 22, 7. OG, D-20459 Hamburg Telefon: +49-40-42854-4040, Telefax: +49-40-42854-4000 E-Mail: Mailbox@Datenschutz.Hamburg.de

2. Wie schützen wir grundsätzlich Daten?

Den Schutz und die Sicherheit von Daten aller Art nehmen wir innerhalb und außerhalb dieses Internetauftritts sehr ernst, um möglichst jeden Missbrauch von Daten zu verhindern. Hierzu treffen wir alle Maßnahmen, soweit diese technisch und organisatorisch möglich, wirtschaftlich sinnvoll und gesetzlich erforderlich sind. Damit stellen wir die Datensicherheit, den Datenschutz sowie die Grundsätze der ordnungsgemäßen Datenverarbeitung sicher.

Daten, die einen Personenbezug zulassen, stehen im besonderen Fokus unserer Maßnahmen. Bitte lesen Sie hierzu auch unsere Information zum Datenschutz für personenbezogene Daten.

Eine Datenübertragung im Internet ist mit Gefahren und Risiken verbunden, die beispielsweise von Cyberattacken oder Schadsoftware ausgehen und sich durch den technischen Fortschritt laufend verändern. Eine absolute Datensicherheit durch lückenlosen Schutz vor unbefugten Zugriffen ist nicht möglich.

Grundsätzlich behandeln wir die Daten ohne einen Personenbezug nach gleichen Grundätzen wie personenbezogene Daten. Wir verarbeiten nur Daten, die rechtmäßig verarbeitet werden dürfen und dabei niemanden benachteiligen, und informieren bei Bedarf die Berechtigten. Wir verarbeiten personenbezogene Daten zur Erfüllung von Aufträgen und anderer Anliegen in dem Umfang, welcher zur Erfüllung oder aufgrund gesetzlicher Bestimmungen erforderlich ist. Daten ohne eine Zweckbindung oder gesetzliche Erfordernis löschen wir ohne Aufforderung regelmäßig sowie nach Aufforderung der Berechtigten. Wir verwenden nur korrekte Daten. Fehlerhafte Daten berichtigen wir nach Fehlerkenntnis. Ist eine Berichtigung nicht möglich oder nicht mehr erforderlich, löschen wir diese Daten. Ferner löschen wir Daten ohne Zweckbindung und ohne gesetzliche Erfordernis. Entfallen Zweck oder Erfordernis zur Verarbeitung ganz oder teilweise löschen wir diese Daten entsprechend in Gänze oder zum Teil. Alle Daten behandeln wir vertraulich. Zugriff erhalten Mitarbeiter mit Fachausbildung, sofern es Aufträge und andere Anliegen erfordern, nach den Grundsätzen des Datenschutzes und der Datensicherheit.

Zur Verarbeitung von personenbezogenen Daten gehören u.a. Erhebung, Bearbeitung, Berichtigung, Speicherung, Sicherung, Weiterleitung, Übermittlung und Löschung dieser Daten. Diese Datenverarbeitung erfolgt zur Erfüllung von Aufträgen und anderer Anliegen. Fehlen der RDG mbH zur Erfüllung Daten, werden diese im erforderlichen Umfang erhoben und verarbeitet.

Auskünfte über Daten erfolgen nach den gesetzlichen Bestimmungen. Bitte haben Sie dafür Verständnis, dass wir, auch zu Ihrem Schutz vor unbefugten Datenzugriff, grundsätzlich vor Auskünften Identitätsnachweise anfordern und soweit möglich Auskunft per Briefpost oder per WebAkte erteilen. Alle Mitarbeiter und Kooperationspartner verpflichten sich zum Datenschutz und zur Datensicherheit. Zum Schutz und zur Sicherheit der Daten unterbinden wir möglichst jede Gelegenheit, aus der unbefugte Dritte heraus auf Daten zugreifen können. Deshalb bieten wir über das Internet beispielsweise keine Bearbeitungsmöglichkeiten sowie keinen Versand von Newslettern an.

3. Welche Daten verarbeiten wir beim Besuch dieser Webseite?

Grundsätzlich verarbeiten wir nur Daten, welche für die technischen Abläufe im Internetverkehr erforderlich sind, um Webseiten fehlerfrei, sicher und schnell darzustellen. Hierzu gehören beispielsweise Cookies, die Sie und uns identifizieren sowie Ihnen nach einem Besuch unseres Internetauftritts das Wiederauffinden unserer Webseiten erleichtern.

Wir werten diese Daten nicht aus und verarbeiten außerhalb technischer Erfordernisse keine Daten aus Ihrem Besuch unserer Webseiten. Insoweit nutzen wir keine Analysetools und andere Programme, mit denen auf Ihren Besuch gezielt zurückgeschlossen werden kann, soweit nicht gesetzliche Bestimmungen oder behördliche Anordnungen dies von uns verlangen. Sie können selbst mit den Einstellungen Ihres Internetbrowsers Ihre übertragenen Daten steuern und minimieren. Die Browseranbieter informieren in den Anwendungs-, Hilfe- und Nutzerhinweisen über die Möglichkeiten.

4. Wie können Sie den Kontakt zu uns aufnehmen?

Wenn Sie einen Kontakt zu uns aufnehmen wollen, kann das über unsere Webseite Kontakt erfolgen oder Sie aktivieren die WebAkte, indem Sie den Button „WebAkte“ auf der Webseite Unternehmen anklicken. Sie können uns selbstverständlich ebenso einen Brief senden oder uns anrufen. Jede Kontaktaufnahme führt zu einer Datenverarbeitung.

Bitte lesen Sie unbedingt vorher die Informationen Datenschutz und Datensicherheit und
Datenschutz für personenbezogene Daten!


5. Welche Daten verarbeiten wir in soziale Medien?

In sozialen Medien, wie beispielsweise Facebook, Instagram, LinkedIn, Twitter oder Xing sind wir als Unternehmen nicht vertreten. Unsere Mitarbeiter dürfen in den sozialen Netzwerken mit vorwiegend beruflicher Orientierung, wie beispielsweise LinkedIn oder Xing, ihre Kontaktdaten aus dem Unternehmen angeben. Eventuelle an das Unternehmen gerichtete Anliegen leiten die Mitarbeiter intern zur Bearbeitung weiter. Es erfolgt keine weitere Datenübertragung zwischen uns und sozialen Medien oder Netzwerken.

6. Welche Daten verarbeiten wir bei einer Kontaktaufnahme?

Wenn Sie den Kontakt zu uns aufnehmen, verarbeiten wir die an uns übermittelten Daten, um Ihre Anfrage, Ihren Auftrag oder Ihr anderes Anliegen zu bearbeiten. Die Daten speichern wir nach Bearbeitung soweit es inhaltlich und zeitlich gesetzliche Bestimmungen erfordern.

Bitte lesen Sie unbedingt vorher die Informationen Datenschutz und Datensicherheit und
Datenschutz für personenbezogene Daten!


7. Welche Datenübertragung ist für Daten sicher?

Es gibt keine absolut sichere Datenübertragung. Als sicher für eine vertrauliche Übermittlung von Daten gilt die Brief- und Paketpost über die Deutsche Post DHL. Hier können Dokumente in Papierform oder digital auf mobilen Speichermedien, die möglichst komplex verschlüsselt sind, gesendet werden. Sofern Sie Dokumente und andere Daten digital übermittelt wollen, nutzen Sie bitte neben diesem Postweg möglichst die WebAkte, welche über den Button „WebAkte“ auf der Webseite Unternehmen aktivierbar ist. Senden Sie E-Mails, sollten diese E-Mails zumindest über eine SLS/TLS-Verschlüsselung verfügen. Für Übertragungen vertraulicher und besonders schützenswerter Daten vermeiden wir grundsätzlich E-Mails.

Unter unserer Webseite Kontakt können Sie uns Ihre Kontaktdaten und Hinweise zum Grund der Kontaktaufnahme senden. Nach Ihren Eingaben auf der Webseite Kontakt wird eine E-Mail mit SLS-Verschlüsselung erstellt und uns übermittelt. Diese Form der Verschlüsselung gilt zwar als sicher, dennoch bitten wir Sie, uns personenbezogene oder andere vertrauliche Daten je nach Datenmenge über gesichertere Wege mittels Brief- bzw. Paketpost oder über WebAkte zu übermitteln. Zusätzlich bieten Einschreiben sowie verschlüsselte Dateien, zu denen Passwörter getrennt übermittelt werden, Sicherheit.

8. Was ist bei der Nutzung der WebAkte zu beachten?

Unser Internetauftritt bietet Ihnen für die sichere Kommunikation und digitale Übertragung von Daten die WebAkte über ein Portal des Anbieters e.Consult AG, Neugrabenweg 1, D-66123 Saarbrücken.

Informationen zum Datenschutz in Verbindung mit der Nutzung von WebAkte finden Sie unter https://www.e-consult.de/datenschutz. Sie gelangen zur WebAkte über den Button „WebAkte“ auf der Webseite Unternehmen dieses Internetauftritts. Der Button leitet Sie auf die Webseite https://secure.webakte.de/e.Consult.163014. Dort klicken Sie Neue Anfrage oder neuer Auftrag an und wählen eines der Externen Anfrageformulare. Am Ende des Formulars erscheint der Link Datenschutzhinweis.

Bitte lesen Sie unbedingt vorher die Informationen Datenschutz und Datensicherheit und
Datenschutz für personenbezogene Daten!

 

Datenschutz für personenbezogene Daten

Die Information zum Datenschutz personenbezogener Daten entspricht der Information zum Datenschutz der RDG Finanz- und Rechtsdienstleistungs GmbH, die wir an Betroffene und Berechtigte vor einer Verarbeitung von personenbezogener Daten aushändigen.

Die RDG Finanz- und Rechtsdienstleistungs GmbH (nachfolgend wir oder RDG mbH) wird von Unternehmen und Privatpersonen beauftragt, Forderungen geltend zu machen. Wir verarbeiten personenbezogene Daten, die zur Auftragserfüllung erforderlich sind. Die Daten erhalten wir mit Fallunterlagen, die wir zur Werthaltigkeitsprüfung von Forderungen benötigen. Werthaltige Forderungen setzen wir durch. Erfordern die Prüfungen oder Durchsetzungen weitere personenbezogene Daten, verarbeiten wir diese.

1. Warum erhalten Sie diese Information?

Die RDG mbH nimmt als Verantwortliche den Schutz der personenbezogenen Daten von Betroffenen sehr ernst. Sie erhalten diese Information, wenn wir personenbezogene Daten verarbeiten. Ihre Daten verarbeiten wir nur in dem Umfang, den unsere Tätigkeit sowie gesetzliche Bestimmungen erfordern. Weitere personenbezogene Daten außerhalb unserer Tätigkeit verarbeiten wir nicht; gelangen wir an solche, von uns nicht benötigte Daten, löschen wir diese.

2. Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Daten, die zu natürlichen Personen als Betroffene gehören oder mit denen sich ein Bezug zu Betroffenen herstellen lässt. Solche Daten sind z.B. Anrede, Vorname, Nachname, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Anschrift, Kommunikationsinhalte, Bilddateien sowie Fall- und Vertragsinformationen. Natürliche Personen sind alle Menschen in ihrer Rolle als Träger von Rechten und Pflichten.

3. Wann ist die Verarbeitung personenbezogener Daten erlaubt?

Die Verarbeitung personenbezogener Daten erfolgt lediglich aufgrund gesetzlich bestimmter Anlässe. Wir nehmen nur Aufträge an, zu denen eine Datenverarbeitung erlaubt ist. Der Gesetzesgeber erlaubt gemäß der Datenschutzgrundverordnung, kurz DSGVO, die Verarbeitung personenbezogener Daten in folgenden Fällen

1. Betroffene willigen in die Verarbeitung ihrer personenbezogenen Daten ein. Dieses kann ebenso in Verbindung mit Anfragen, Aufträgen oder aus anderen Gründen erfolgen. Wir informieren Sie über die Verarbeitung von personenbezogenen Daten, u.a. durch diese Information, spätestens nachdem Ihr Anliegen uns erreicht hat.
2. Sie und unser Auftraggeber stehen in einem Rechtsverhältnis oder Sie beauftragen uns. In solchen Fällen erfordert der Auftrag und dessen Erfüllung die Verarbeitung personenbezogener Daten.
3. RDG mbH erfüllt Erfordernisse aus gesetzlichen Bestimmungen, wie z.B. Aufbewahrungspflichten gemäß Abgabenordnung (AO), Handelsgesetz (HGB) oder Umsatzsteuergesetz (UStG).
4. Auftraggeber beauftragen uns zur Wahrung berechtigter Interessen aus Verträgen oder Gesetzen, wie z.B. die Durchsetzung  von Forderungen. Wir verfolgen die Interessen auftragsgemäß und verarbeiten erforderliche personenbezogene Daten.

4. Nach welchen Grundsätzen verarbeiten wir personenbezogene Daten?

Die RDG mbH verarbeitet alle Daten und insbesondere personenbezogene Daten nach folgenden Grundsätzen

1. Rechtmäßigkeit, Treu und Glauben sowie Transparenz. Wir verarbeiten nur Daten, die rechtmäßig verarbeitet werden dürfen und dabei möglichst keine Person benachteiligen, und informieren bei Bedarf die Betroffenen.
2. Zweckbindung. Wir verarbeiten personenbezogene Daten zur Erfüllung von Aufträgen und anderer Anliegen in dem Umfang, der zur Erfüllung oder aufgrund gesetzlicher Bestimmungen erforderlich ist.
3. Datenminimierung. Personenbezogene Daten ohne Zweckbindung oder gesetzliche Erfordernis löschen wir ohne Aufforderung regelmäßig sowie nach Aufforderung der Betroffenen.
4. Richtigkeit. Wir verwenden nur korrekte Daten. Fehlerhafte personenbezogene Daten berichtigen wir nach Fehlerkenntnis. Ist eine Berichtigung nicht möglich oder nicht mehr erforderlich, löschen wir diese Daten.
5. Begrenzte Speicherung. Personenbezogene Daten ohne Zweckbindung oder eine gesetzliche Erfordernis löschen wir. Entfallen Zweck oder Erfordernis zur Verarbeitung ganz oder teilweise löschen wir diese Daten entsprechend in Gänze oder zum Teil.
6. Integrität und Vertraulichkeit. Alle Daten behandeln wir vertraulich. Zugriff erhalten Mitarbeiter mit Fachausbildung, sofern es Aufträge und andere Anliegen erfordern, nach den Grundsätzen des Datenschutzes und der Datensicherheit. 

Entstehen Zweifelsfälle, wägt die RDG mbH die Interessen der Betroffenen und die der anderen Beteiligten gemeinsam mit diesem Personenkreis gegeneinander ab, um eine rechtskonforme und möglichst für alle annehmbare Lösung herbeizuführen.

5. Welche Tätigkeiten gehören zur Verarbeitung personenbezogener Daten?

Zur Verarbeitung von personenbezogenen Daten gehören u. a. Erhebung, Bearbeitung, Berichtigung, Speicherung, Sicherung, Weiterleitung, Übermittlung und Löschung dieser Daten. Diese Datenverarbeitung erfolgt zur Erfüllung von Aufträgen und anderer Anliegen. Fehlen der RDG mbH zur Erfüllung Daten, werden diese im erforderlichen Umfang erhoben und verarbeitet.

 

6. Wo verarbeiten wir personenbezogene Daten?

Die Standorte der RDG mbH liegen ausnahmslos in Deutschland. Wir beauftragen Dritte, auch Auftragsverarbeiter genannt, wie z.B. Anbieter für Homepages und E-Mailadressen oder für die sichere Datenübermittlung. Erhalten wir personenbezogene Daten per E-Mail, per Kontaktformular der Homepages oder über anderem Wege, speichern wir die Daten in den Systemen der RDG mbH und veranlassen die Löschung der Daten bei den Anbietern und anderen Stellen außerhalb unserer Systeme. An den Standorten der RDG mbH erfolgt die dauerhafte Speicherung und weitere Verarbeitung der Daten. Für die Internetnutzung notwendige Cookies und Identitätskennzeichen verarbeiten wir, soweit es aus technischen Gründen erforderlich ist. Sie können die Cookies und andere Kennzeichen über Ihren Internetbrowser löschen bzw. deren Weitergabe über die Einstellungen Ihrer Systeme minimieren. Soziale Medien nutzt die RDG mbH nicht; nehmen Sie Kontakt zu Mitarbeitern auf, die in den Medien vertreten sind, informieren uns diese über Ihr Anliegen. Wir nehmen den Kontakt mit Ihnen außerhalb der Sozialen Medien auf.

7. Wer sind Auftragsverarbeiter für die RDG mbH?

Auftragsverarbeiter sind natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen, die im Auftrag der RDG mbH personenbezogene Daten verarbeiten. Wir schließen mit den Auftragsverarbeitern einen Vertrag, damit Datensicherheit und Datenschutz sowie die ordnungsgemäße Datenverarbeitung gewährleistet sind. Die Auftragsverarbeiter der RDG mbH sind

• e.Consult AG als Anbieter von WebAkte, einer Kommunikationsplattform zum Austausch verschlüsselter Daten.
• Regus AG, die Telefonate und Telefaxe für uns entgegennehmen, dokumentieren und uns zuleiten.
• Strato AG, als Anbieter für den Betrieb abgesicherter Homepages und E-Mailkonten mit verschlüsselter Übermittlung.

Ferner beauftragen wir Bilanzbuchhalter, Rechtsanwälte, Steuerberater und andere Berater, welche unsere Interessen vertreten, jedoch aufgrund deren Aufgabenstellungen nicht als Auftragsverarbeiter sondern als Verantwortliche gelten.

8. Wie sind die Daten vor unberechtigten Zugriffen gesichert?

Alle Daten verarbeiten wir unter Einhaltung der Vorschriften über Datensicherheit und Datenschutz sowie nach den Grundsätzen der ordnungsgemäßen Datenverarbeitung. Wir ergreifen alle technischen und organisatorischen Maßnahmen, soweit diese gesetzlich erforderlich, technisch möglich und wirtschaftlich vertretbar sind. Die Daten schützen wir mit aktuell gehaltener Software gegen Computerviren und anderer Schadsoftware. Die Datenverarbeitung reduzieren wir auf das vertretbare Mindestmaß.

9. Wer sind die Ansprechpartner für Auskünfte, Beschwerden oder Fragen?

Bitte wenden Sie sich für Auskünfte, Beschwerden oder Fragen, wenn es Ihnen möglich ist, an die RDG mbH. Sie erhalten umgehend Antwort. Sie können sich ferner an die zuständigen Datenschutzbeauftragten wenden. Wir reagieren dann in Abstimmung mit der von Ihnen angesprochenen Stelle; im Ergebnis erhalten Sie die gleiche Antwort. RDG mbH erteilt Auskünfte zu personenbezogenen Daten an Betroffene und andere Berechtigte; eine Identifikation kann erforderlich sein. In begründeten Zweifelsfällen sowie bei einer gewünschten digitalen Übertragung erfolgen Auskünfte nach Identifikation über vereinbarte sichere Kommunikationswege. Dieses Verfahren dient dem Schutz Ihrer Daten vor unberechtigten Zugriffen. Bitte wenden Sie sich mit Ihrem Anliegen an

1. Geschäftsleitung der RDG mbH, RDG Finanz- und Rechtsdienstleistungs GmbH, Hohe Bleichen 12, D-20354 Hamburg
   Telefon: +49-40-37644663,
   E-Mail: Geschäftsleitung@RechtsdienstleistungsGmbH.de
2. Datenschutzbeauftragter der RDG mbH, Kanzlei Dr. Friedbert Mordfeld, Degerser Straße 2, D-30974 Wennigsen
   Telefon: +49-5103-7005500, Telefax: +49-5103-700551,
   E-Mail: Kanzlei@RA-Dr-Mordfeld.de
3. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Straße 22, 7. OG, D-20459 Hamburg
   Telefon: +49-40-42854-4040, Telefax: +49-40-42854-4000,
   E-Mail: Mailbox@Datenschutz.Hamburg.de
4. Kontaktdaten anderer Datenschutzbeauftragter: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node. 

10. Welche Rechte haben Sie zur Verarbeitung personenbezogener Daten?

1. Auskunftsrecht. Sie können über unsere Verarbeitung personenbezogener Daten Auskunft verlangen. Wir informieren Sie u.a. über Verarbeitungszweck, Datenkategorien, Empfänger, Speicherdauer und Ihre nachfolgend genannten Rechte.
2. Berichtigungsrecht. Wir berichtigen oder löschen fehlerhafte Daten, soweit nicht gesetzliche Bestimmungen entgegenstehen.
3. Löschungsrecht. Personenbezogene Daten löschen wir, sobald eine Speicherung nicht mehr gesetzlich erforderlich ist.
4. Recht eingeschränkter Verarbeitung. Daten werden im Umfang gelöscht, in dem eine Speicherung nicht mehr erforderlich ist.
5. Datenübertragungsrecht. Personenbezogene Daten übermitteln wir in einem strukturierten, gängigen und maschinenlesbaren Format an Sie oder, wenn Sie es verlangen, an andere Berechtigte, wenn Sie uns diese Daten bereitstellten.
6. Widerspruchsrecht. Sie können der Datenverarbeitung widersprechen oder Ihre Einwilligung dazu widerrufen. Wir folgen Ihrer Willenserklärung, soweit dem nicht gesetzliche Bestimmungen oder begründete Rechtsansprüche entgegenstehen.

11. Wann endet die Verarbeitung von personenbezogenen Daten?

Grundsätzlich endet unsere Verarbeitung mit Erfüllung des Auftrags oder eines anderen Anliegens. Wir löschen die Daten in dem Umfang, den gesetzliche Bestimmungen erlauben. Aufbewahrungspflichten gemäß Abgabenordnung (AO), Handelsgesetz (HGB) oder Umsatzsteuergesetz (UStG) verpflichten uns beispielsweise zur Speicherung von bis zu 10 Jahren. Verjährungsfristen aus Verträgen bis unter 4 Jahre oder in besonderen Fälle bis zu 30 Jahre sind weitere Beispiele. Nach Fristablauf löschen wir die Daten.