Datenschutzrichtlinie CRMK

1. Einleitung

CRM Konsulterna Deutschland GmbH (CRMK), Teil der CRMK International AB, HRB 133984, legt großen Wert auf den Schutz Ihrer persönlichen Daten. Diese Datenschutzrichtlinie beschreibt, wie wir personenbezogene Daten in Übereinstimmung mit der Datenschutz-Grundverordnung der EU (DSGVO, EU 2016/679), ergänzenden schwedischen Rechtsvorschriften und der aktuellen Praxis der schwedischen Datenschutzbehörde (IMY) erheben, verwenden, speichern und schützen.

Die Richtlinie gilt für alle unsere Kunden, Kooperationspartner, Lieferanten, Website-Besucher, Empfänger von Direktmarketing und Mitarbeitende. Ziel ist es, dass Sie als Person, die in eine der genannten Kategorien fällt, darauf vertrauen können, wie CRMK Ihre Daten verarbeitet, und verstehen, welche Rechte Sie als betroffene Person haben. Wir verarbeiten personenbezogene Daten nur dann, wenn eine klare Rechtsgrundlage vorliegt, und wenden durchgehend die Grundsätze der Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzung, Richtigkeit und Vertraulichkeit in der gesamten Organisation an.

2. Definitionen

Die nachfolgenden Begriffserklärungen orientieren sich soweit möglich an der DSGVO. Der Wortlaut der DSGVO, anderer Gesetze oder der Rechtspraxis hat gegenüber den in dieser Richtlinie enthaltenen Begriffserklärungen Vorrang bei der Auslegung.

2.1 Personenbezogene Daten

Personenbezogene Daten sind Informationen, die direkt oder indirekt mit einer natürlichen Person in Verbindung gebracht werden können. Direkt personenbezogene Daten können die natürliche Person für sich allein identifizieren, während indirekt personenbezogene Daten die natürliche Person nur in Kombination mit anderen personenbezogenen Daten oder durch zusätzliche Identifikationsmaßnahmen identifizieren können.

2.2 Verarbeitung

Bezeichnet eine Maßnahme oder eine Kombination von Maßnahmen im Zusammenhang mit personenbezogenen Daten oder Datensätzen. Unter Verarbeitung versteht man alles, was mit personenbezogenen Daten vorgenommen wird, unter anderem das Erheben, Erfassen, Speichern, Bearbeiten und Weitergeben von personenbezogenen Daten.

2.3 Verantwortlicher für den Datenschutz

Der Verantwortliche für die Verarbeitung personenbezogener Daten ist in der Regel die juristische Person (z. B. eine Aktiengesellschaft, Stiftung oder ein Verein), die personenbezogene Daten in ihrer Tätigkeit verarbeitet und die Zwecke und Mittel der Verarbeitung dieser Daten bestimmt.

2.4 Auftragsverarbeiter

Der Auftragsverarbeiter ist derjenige, der personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, beispielsweise ein Dienstleister oder Webhosting-Anbieter.

2.5 Datenschutzverletzung

Ein Sicherheitsvorfall, der zur unbeabsichtigten oder unrechtmäßigen Vernichtung, zum Verlust oder zur Veränderung oder zur unbefugten Offenlegung von oder zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder anderweitig verarbeitet wurden.

2.6 Dritte Partei

Eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die nicht die betroffene Person, der Verantwortliche, der Auftragsverarbeiter oder die Personen sind, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters zur Verarbeitung personenbezogener Daten befugt sind.

3. Verantwortlicher für den Datenschutz

Verantwortlicher für den Datenschutz ist:

CRM Konsulterna Deutschland GmbB (Teil von CRMK International AB)

Adresse: CRM Konsulterna Deutschland GmbH, Oberhaagstr. 1a, 63538 Großkrotzenburg

Kontakt: info@crmkonsulterna.de

Telefon: +49 (0) 171 9043395

4. Von uns verarbeitete personenbezogene Daten

Die folgende Liste gibt die Kategorien personenbezogener Daten wieder, die von CRMK im Rahmen der täglichen und wiederkehrenden Arbeit verarbeitet werden.

  • Name
  • Identifikationsnummer
  • Standortdaten
  • Sozialversicherungsnummer
  • Foto (wenn eine Person auf dem Bild identifiziert werden kann)
  • Online-Kennungen
  • Telefonnummer
  • IP-Adresse
  • Notwendige Cookies & Funktionale Cookies
  • Video- und Tonaufnahmen
  • E-Mailadresse
  • Kontonummer
  • Adresse
  • Tonaufnahmen
  • Lebenslauf
  • Sonstige Angaben, die uns bei der Kontaktaufnahme mitgeteilt wurden, insbesondere über Kontakt-, Download- oder Anmeldeformulare auf unserer Website, sowie Daten, die uns über Umfragen, Support-Tickets oder Bewerbungen zugesandt wurden.

4.1 Methode zur Erhebung personenbezogener Daten

Personenbezogene Daten erreichen uns auf verschiedenen Wegen, in erster Linie durch die Erfüllung von Verträgen, über unser Webformular, per E-Mail oder durch Nachrichten auf anderem Wege.

5. Wie lange CRMK Ihre Daten speichert

Wir verarbeiten Ihre personenbezogenen Daten so lange, wie es für einen identifizierten Zweck mit einer entsprechenden Rechtsgrundlage erforderlich ist. Sobald der Zweck erfüllt ist und/oder die Rechtsgrundlage entfällt, löscht CRMK die personenbezogenen Daten, es sei denn:

  • Gesetzliche oder regulatorische Anforderungen eine längere Aufbewahrung vorschreiben.
  • Die Verarbeitung auf einem Vertragsverhältnis zwischen CRMK und dem Kunden beruht.
  • Das Risiko eines Rechtsstreits besteht.
  • Eine Anweisung einer Behörde, eines Gerichts oder einer gleichwertigen öffentlichen Stelle vorliegt.
  • Andere berechtigte Interessen von CRMK vorliegen.

Um sicherzustellen, dass wir keine personenbezogenen Daten ohne Rechtsgrundlage oder außerhalb ihres Zwecks verarbeiten, überprüfen und bereinigen wir unsere Systeme auf personenbezogene Daten jährlich gemäß unserer Routine, sofern kein Grund besteht, die Daten länger aufzubewahren.

Erhalten wir aus irgendeinem Grund sensible personenbezogene Daten ohne Rechtsgrundlage und Zweck, löschen wir diese Daten ohne unnötige Verzögerung. Wir bitten Sie, bei der Kontaktaufnahme mit CRMK keine sensiblen personenbezogenen Daten zu teilen, sofern dies nicht ausdrücklich angefordert wird, beispielsweise aufgrund eines bestehenden Vertragsverhältnisses.

6. Weitergabe personenbezogener Daten

CRMK gibt Ihre personenbezogenen Daten nicht an andere externe Parteien weiter, mit Ausnahme von Subunternehmern, die unsere Dienstleistungen erbringen. Wir gewährleisten den Schutz Ihrer personenbezogenen Daten und Ihrer Rechte durch Verarbeitungsverträge mit diesen Subunternehmern.

Bei der Leistungserbringung nutzt CRMK Microsoft-Dienste. Dadurch können personenbezogene Daten in Ländern außerhalb der EU/des EWR gespeichert oder übertragen werden, in denen Microsoft oder seine Subunternehmer tätig sind. Microsoft verwendet in solchen Fällen etablierte Schutzmechanismen, wie Standardvertragsklauseln und Zertifizierungen im Rahmen internationaler Übermittlungsrahmen (z. B. EU-US Data Privacy Framework), um ein angemessenes Schutzniveau für die personenbezogenen Daten zu gewährleisten. Microsoft ist für seine eigene Verarbeitung personenbezogener Daten gemäß den geltenden Datenschutzgesetzen verantwortlich. Lesen Sie hier mehr darüber, wo und wie Microsoft Ihre personenbezogenen Daten speichert.

7. Ihre Rechte

Als betroffene Person haben Sie gemäß der DSGVO mehrere Rechte, die Sie geltend machen können. Diese sind wie folgt:

Recht auf Information

Sie haben das Recht zu erfahren, wann, wie und warum Ihre personenbezogenen Daten verarbeitet werden.

Recht auf Auskunft – Registerauszug

Sie haben das Recht, eine Kopie – einen sogenannten Registerauszug – der über Sie gespeicherten Informationen zu erhalten. Der Auszug muss innerhalb eines Monats ausgehändigt werden, und Sie müssen sich auf irgendeine Weise identifizieren.

Berichtigung unrichtiger Daten

Sie haben das Recht zu verlangen, dass die Organisation unrichtige oder unvollständige Informationen über Sie korrigiert.

Löschung bestimmter Daten

Sie haben das Recht zu verlangen, dass die Organisation Ihre personenbezogenen Daten unter bestimmten Voraussetzungen löscht, z. B. wenn die personenbezogenen Daten für den Zweck, für den wir sie erhoben haben, nicht mehr erforderlich sind.

Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten

Sie haben das Recht, in bestimmten Fällen eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten durch die Organisation zu verlangen. Wenn Sie beispielsweise die Richtigkeit Ihrer personenbezogenen Daten bestritten haben, können Sie eine Einschränkung der Verarbeitung für einen Zeitraum verlangen, der der Organisation ermöglicht zu prüfen, ob die personenbezogenen Daten korrekt sind.

Recht auf Datenübertragbarkeit

Dies bedeutet, dass die betroffene Person das Recht hat, auf Anfrage die über sie gespeicherten Daten zu erhalten, um sie zu einer anderen Partei, z. B. einem anderen Anbieter, zu übertragen und dort weiterzuverwenden.

Recht auf Widerspruch

Sie haben das Recht, unter bestimmten Voraussetzungen der Verarbeitung Ihrer personenbezogenen Daten durch die Organisation zu widersprechen.

Recht auf Widerspruch gegen Direktmarketing

Sie haben das Recht, der Verwendung Ihrer Daten zum Zweck der Zusendung von Direktmarketing zu widersprechen.

Manchmal werden Ihre Rechte durch geltendes Recht oder andere Vorschriften beeinflusst, was unsere Möglichkeit einschränken kann, Ihr Recht in angemessener Weise zu gewährleisten.

Um eines Ihrer Rechte geltend zu machen, wenden Sie sich an CRMK über die in Abschnitt 3 angegebenen Kontaktdaten.

Verantwortlicher für den Datenschutz.

7.1 CRMK-Newsletter

Als bestehender Kunde von CRMK erhalten Sie unseren Newsletter. Wenn Sie diese Mitteilungen nicht mehr erhalten möchten, klicken Sie auf „Unsubscribe" im zuletzt erhaltenen Newsletter.

8. Technische Sicherheitsmaßnahmen

Som en del i ledet för att skydda dina personuppgifter vidtas flertalet tekniska säkerhetsåtgärder. Als Teil der Maßnahmen zum Schutz Ihrer personenbezogenen Daten werden mehrere technische Sicherheitsmaßnahmen ergriffen. Die Schutzmaßnahmen werden unter Berücksichtigung des aktuellen Stands der Technik, der Implementierungskosten, der Art und des Umfangs der Verarbeitung sowie der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten des Einzelnen ausgewählt.

Alle Mitarbeitenden und Berater unterliegen der Vertraulichkeitspflicht und dürfen personenbezogene Daten nur gemäß dokumentierten Anweisungen verarbeiten.

Folgende Maßnahmen wurden eingeführt, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Veränderung oder unzulässiger Offenlegung zu schützen:

  • Verschlüsselung von Daten bei der Übertragung und Speicherung.
  • Pseudonymisierung und Anonymisierung, wo dies möglich und angemessen ist.
  • Berechtigungssteuerung und Zugangskontrolle basierend auf Rollen und Aufgaben.
  • Multi-Faktor-Authentifizierung (MFA) für Benutzerkonten und administrativen Zugang.
  • Protokollierung und Nachverfolgbarkeit von Zugriffen, Änderungen und Vorfällen.
  • Regelmäßige Datensicherung in genehmigten und geschützten Umgebungen.
  • Schutz vor Schadsoftware durch aktualisierte Antivirensoftware und Firewalls.
  • Sicherheitstests und -überprüfungen zur kontinuierlichen Bewertung des Schutzniveaus.
  • Schulung und Vertraulichkeitsverpflichtungen für alle Mitarbeitenden und Berater, die personenbezogene Daten verarbeiten.
  • Vorfallsmanagement-Routine, die eine schnelle Meldung und Maßnahmen bei vermutetem Datenmissbrauch sicherstellt.
  • Regelmäßige Überprüfung der Speicherfristen und Löschung nicht mehr benötigter personenbezogener Daten.
  • Es wird ausschließlich lizenzierte generative KI verwendet.

CRMK führt darüber hinaus kontinuierliche Schulungen und interne Revisionen im Bereich Datenschutz und Informationssicherheit im Rahmen unserer ISO 27001-Zertifizierung durch.

9. Cookies

Cookies sind kleine Textdateien, die verwendet werden, um die Erfahrung von Website-Besuchern effizienter zu gestalten. CRMK verwendet auf der Website crmk.se den Cookie-Dienst Cookiebot, bereitgestellt von dem Unternehmen Usercentrics, um Inhalte und Anzeigen auf die Nutzer abzustimmen, Funktionen für soziale Medien bereitzustellen und unseren Datenverkehr zu analysieren. Solche Kennungen und andere Informationen von Ihrem Gerät können an die sozialen Medien sowie Werbe- und Analyseunternehmen weitergeleitet werden, mit denen wir zusammenarbeiten. Diese können die Informationen ihrerseits mit anderen Informationen kombinieren, die Sie bereitgestellt haben oder die sie gesammelt haben, als Sie ihre Dienste genutzt haben.

Das Gesetz besagt, dass wir Cookies auf Ihrem Gerät speichern dürfen, wenn diese für die Nutzung dieser Website absolut notwendig sind. Für alle anderen Zwecke, d. h. insbesondere für Marketing und Statistik, ist Ihre Einwilligung erforderlich. Sie können Ihre Einwilligung zur Cookie-Erklärung auf unserer Website ändern oder widerrufen. Lesen Sie hier mehr über unsere Cookie-Richtlinie. här.

10.Wenn Sie Anmerkungen zu unserer Verarbeitung personenbezogener Daten haben

Wenn Sie Anmerkungen zu unserer Verarbeitung Ihrer personenbezogenen Daten haben, haben Sie jederzeit das Recht, die IMY (schwedische Datenschutzbehörde) zu kontaktieren. Dies können Sie selbstverständlich tun, ohne uns vorher zu kontaktieren. Wir schätzen es jedoch sehr, wenn Sie Ihre Anmerkungen auch uns gegenüber äußern, damit wir diese in unsere kontinuierliche Verbesserungsarbeit einfließen lassen können.

10.1 Kontaktdaten

Telefon: +49 (0) 171 9043395
E-Mail: info@crmkonsulterna.de