Verantwortlicher für die Datenverarbeitung ist:
bill-X GmbH
Liebigstraße 29
49074 Osnabrück
Telefon: +49 541 71008-0
E-Mail: info@bill-X.de
Unseren Datenschutzbeauftragten erreichen Sie wie folgt:
Markus Kreder
TMD Secure GmbH
Lannertstraße 22
41189 Mönchengladbach
Telefon: +49 2166 1359897
Fax: +49 2166 1359899
E-Mail: datenschutz@bill-X.de
Wir verarbeiten Daten, die wir im Rahmen der Geschäftsbeziehung und direkt von Ihnen erhalten. Dazu zählen die folgenden Daten:
Stammdaten zu Ihrem Vertrag (z.B. Name, Adresse, Kontaktdaten, etc.)
Bankverbindung und Kontodaten (BIC / IBAN)
Steuerrelevante Daten
Daten im Zusammenhang mit der Durchführung der Vertragsinhalte
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO, des BDSG (Bundesdatenschutzgesetz) sowie aller weiteren maßgeblichen Gesetze.
3.1 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung.
Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Dies gilt auch für Einwilligungserklärungen, die Sie uns gegenüber vor der Geltung der DSGVO, also vor dem 25. Mai 2018, erteilt haben. Der Widerruf wirkt erst für die Zukunft.
3.2 Zur Erfüllung von vorvertraglichen Pflichten (Art. 6 Abs 1 b DSGVO)
Wir verarbeiten Ihre Daten zur Durchführung unserer Verträge oder vorvertraglichen Maßnahmen mit Ihnen. Die Zwecke der Datenverarbeitung sind in den jeweiligen Vertragsgrundlagen im Einzelnen definiert und vereinbart.
3.3 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO)
Wir unterliegen verschiedenen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen.
3.4 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
In Einzelfällen verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus, um berechtigte Interessen von uns oder Dritten (z.B. Behörden) zu wahren. Als Beispiele lassen sich der Datenaustausch zu Verwaltungszwecken, die Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens, Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen) oder die Verhinderung und Aufklärung von Straftaten nennen.
Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter können Ihre Daten erhalten, die Ihre Daten weisungsgebunden für uns verarbeiten.
Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehungen, was auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), dem Bürgerlichen Gesetzbuch (BGB), der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahren, in gewissen Fällen aber auch bis zu dreißig Jahren.
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums) findet nur statt, soweit dies im Rahmen der Vertragserfüllung erforderlich oder gesetzlich vorgeschrieben ist oder Sie uns eine Einwilligung erteilt haben.
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Jede betroffene Person hat das Recht auf Auskunft nach Art. 5 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Beim Auskunfts- und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen (Widerspruchsrecht). Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG). Sie haben auch die Möglichkeit, sich direkt an uns oder an unseren Datenschutzbeauftragten zu wenden. Die für uns zuständige Datenschutzbehörde ist:
Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Email: poststelle@lfd.niedersachsen.de
Stand März 2023