Datenschutzerklärung

Wir nehmen das Thema Datenschutz sehr ernst.

Cannon & Cannon respektiert Ihr Recht auf informationelle Selbstbestimmung und verarbeitet im Rahmen des gesetzlich Zulässigen nur solche personenbezogene Daten über Sie, die auf oder außerhalb dieser Website erhoben werden, es sei denn, Sie widersprechen dem ausdrücklich. Alle personenbezogenen Daten, die Sie uns freiwillig zur Verfügung stellen, werden mit den aktuell höchsten Sicherheits- und Vertraulichkeitsstandards behandelt, und zwar in Übereinstimmung mit den Datenschutzgesetzen; insbesondere mit der Datenschutzgrundverordnung, die seit dem 25. Mai 2018 gilt.

Unsere Verhaltenskodizes bei Cannon & Cannon legen großen Wert nicht nur auf Verantwortlichkeit, sondern auch darauf, für Sie als Betroffener transparent zu sein. Aus diesen Gründen möchten wir Ihnen die in den folgenden drei Anhängen aufgeführten Informationen unmissverständlich zur Verfügung stellen:

  • ANHANG I – Auf unserer Website erhobene Daten
  • ANHANG II – Daten, die außerhalb unserer Website erhoben werden
  • ANHANG III – Definitionen und Referenzen

Darüber hinaus glauben wir bei Cannon & Cannon daran, dass wir allen unseren Kunden nichts weniger als qualitativ hochwertige Dienstleistungen anbieten wollen. Zur Erbringung solcher Dienstleistungen ist es erforderlich, bestimmte Kategorien von Daten zu verarbeiten.

Diese Kategorien werden nur für die ausdrücklich genannten Dienstleistungen verarbeitet, die Sie als unser Kunde vernünftigerweise erwarten können. Wir missbrauchen oder verwerten Ihre Daten unter keinen Umständen für andere als die in dieser Datenschutzerklärung genannten Zwecke. Wir verarbeiten Daten nur in direktem Zusammenhang mit den für die Erbringung einer Dienstleistung erforderlichen Bearbeitungsschritten. Dies wird von der Datenschutz-Grundverordnung so gefordert.

Durch die Übermittlung von Daten an uns oder an Dritte in direktem Zusammenhang mit der Verarbeitung Ihrer Daten bestätigen Sie, dass Sie unsere Datenschutzerklärung gelesen haben. Aus Gründen der Transparenz wird Cannon & Cannon jedoch Alles unternehmen, um Sie vor der Übermittlung der Daten auf diese Erklärung hinzuweisen, so dass Sie die Möglichkeit haben, ggf. Widerspruch zu erheben oder Fragen im Zusammenhang mit der Verarbeitung zu stellen.

Als Betroffener haben Sie das Recht, der Verarbeitung der von Ihnen übermittelten Daten jederzeit zu widersprechen.

Cannon & Cannon kann diese Erklärung durch Aktualisierung dieser Seite ändern. Bitte überprüfen Sie diese Seite von Zeit zu Zeit wieder vorbei, um sicherzustellen, dass Sie mit eventuellen Änderungen einverstanden sind. Bei größeren Änderungen werden Sie per E-Mail benachrichtigt.

Unsere Datenschutzerklärung wurde zuletzt am 31. Oktober 2018 aktualisiert.

Index der Datenschutzerklärung

APPENDIX I: AUF UNSERER WEBSITE ERHOBENE DATEN

  1. ERHEBUNG UND NUTZUNG PERSONENBEZOGENER DATEN
    1. Online-Kontaktformular
    2. Über das Kontaktformular erfasste Daten
    3. Verarbeitung dieser Daten
  2. ERHEBUNG UND NUTZUNG VON TECHNISCHEN INFORMATIONEN
    1. Von uns protokollierte technische Details
    2. Anonymisierung
  3. RECHTSGRUNDLAGE FÜR DIE DATENVERARBEITUNG
    1. Erwartungen
    2. Risikobewertung
    3. Rechtsgrundlage
    4. Erläuterungen
  4. WEITERGABE VON DATEN AN DRITTE
    1. Auftragsverarbeitung
    2. Erwartungen bezüglich Diensteerbringung
    3. Regel gegen unberechtigte Nutzung
    4. Erläuterungen
  5. WEBSITES DRITTER
    1. Keine Billigung der Inhalte durch uns
    2. Verantwortlichkeit für Ihre informationelle Selbstbestimmung
  6. UNTER-AUFTRAGSVERARBEITUNG
    1. Unmittelbare Verpflichtung
    2. Genehmigung
    3. Verantwortlichkeit
  7. AUFBEWAHRUNGSDAUER
    1. Gesetzliche Grenzen
    2. Speicherdauer
    3. Widerspruch
  8. SICHERHEIT
    1. Geeignete Maßnahmen
    2. Zusätzliche Verpflichtungen
    3. Gemeinsame Einhaltung
    4. Zusammenarbeit
  9. RECHTSVERLETZUNGEN
    1. Pflichten des Auftragsverarbeiters
    2. Benachrichtigungen
    3. Fristen
  10. LAUFENDE ÜBERWACHUNG
    1. Erforderliche Sorgfalt
    2. Nachweis der Einhaltung von Vorgaben
    3. Risikobewertungen
  11. RECHTE DER BETROFFENEN PERSON
    1. Wirksamwerden
    2. Vorrang aus zwingenden Gründen
    3. Aufzählung der Rechte
    4. Erläuterung
  12. FRAGEN UND WIDERSPRUCH GEGEN DIE VERARBEITUNG
    1. Designierter Datenschutzbeauftragter
    2. Kontaktdaten
    3. Rechtsgrundlage
    4. Erläuterungen

APPENDIX II: DATEN, DIE AUßERHALB DER WEBSITE ERHOBEN WERDEN

  1. ERHEBUNG DER DATEN
    1. Erhebung im Auftrag
    2. Direkte Beziehung
  2. ERHOBENE DATEN
    1. Erforderlichkeit der Verarbeitung
    2. Liste der Funktionskategorien
    3. Widerspruch
  3. ZWECK DER DATENERHEBUNG
    1. Liste der Verwendungszwecke
    2. Gültigkeit
    3. Lebensfähigkeit
    4. Widersprüche
  4. RECHTSGRUNDLAGE FÜR DIE DATENVERARBEITUNG
    1. Erwartungen
    2. Risikobewertung
    3. Rechtsgrundlage
    4. Erläuterungen
  5. WEITERGABE VON DATEN AN DRITTE
    1. Auftragserteilung
    2. Erwartungen bei Diensteerbringung
    3. Regel gegen Mißbrauch
    4. Erläuterungen
  6. UNTER-AUFTRAGSVERARBEITUNG
    1. Unmittelbare Verpflichtung
    2. Genehmigung
    3. Haftung
  7. AUFBEWAHRUNGSDAUER
    1. Gesetzliche Grenzen
    2. Speicherungsdauer
    3. Widerspruch
  8. SICHERHEIT
    1. Geeignete Maßnahmen
    2. Zusätzliche Verpflichtungen
    3. Gemeinsame Einhaltung
    4. Zusammenarbeit
  9. RECHTSVERLETZUNGEN
    1. Pflichten des Auftragsverarbeiters
    2. Benachrichtigungen
    3. Fristen
  10. LAUFENDE ÜBERWACHUNG
    1. Erforderliche Sorgfalt
    2. Nachweis der Einhaltung von Vorgaben
    3. Risikobewertungen
  11. AUFBEWAHRUNGSDAUER
    1. Gesetzliche Grenzen
    2. Haltedauer
    3. Widerspruch
  12. RECHTE DER BETROFFENEN PERSON
    1. Wirkung
    2. Vorrang aus zwingenden Gründen
    3. Aufzählung der Rechte
    4. Erläuterungen
  13. FRAGEN UND WIDERSPRÜCHE GEGEN DIE VERARBEITUNG
    1. Designierter Datenschutzbeauftragter
    2. Kontaktdaten
    3. Rechtsgrundlage
    4. Erläuterungen

APPENDIX III – DEFINITIONEN UND REFERENZEN

  1. DEFINITIONEN
    1. Unternehmensname
    2. Terminologie
    3. Wartung
    4. Vermietung und Vertrieb von Drittanbietern
    5. Beauftragte Parteien
    6. Erläuterungen
  2. REFERENZEN
    1. Beratung

APPENDIX I: ÜBER DIE WEBSITE ERHOBENE DATEN

  1. ERHEBUNG UND NUTZUNG PERSONENBEZOGENER DATEN
    1. Cannon & Cannon erhebt auf dieser Website keine personenbezogenen Daten über Sie, mit Ausnahme der Informationen, die Sie uns freiwillig per E-Mail oder über unser Online-Kontaktformular mitteilen.
    2. Über unser Kontaktformular können wir folgende Informationen erheben:
      1. Ihr Vor- und Nachname
      2. Ihre Kontaktdaten einschließlich E-Mail-Adresse und Telefonnummer
    3. Wir benötigen diese Informationen, um Ihre Bedürfnisse zu verstehen und zu verstehen, was Sie vernünftigerweise erwarten, um zukünftige Geschäfte mit Ihnen zu tätigen und für unsere Marketingaktivitäten, wie etwa Schreiben an Sie mit Einzelheiten über unsere Dienstleistungen, um Ihnen einen besseren Service zu bieten, und insbesondere aus den folgenden Gründen:
      1. Interne Buchführung
      2. Wir können die Informationen nutzen, um unsere Dienstleistungen zu verbessern.
      3. Wir können in regelmäßigen Abständen E-Mails mit werblichen Inhalten versenden, von denen wir glauben, dass sie für Sie interessant sein könnten, wobei wir die von Ihnen angegebene E-Mail-Adresse verwenden.
      4. Von Zeit zu Zeit können wir Ihre Daten auch verwenden, um Sie für Marktforschungszwecke zu kontaktieren. Wir können Sie per E-Mail, Telefon, Fax oder Post kontaktieren. Wir können die Informationen verwenden, um die Website an Ihre Interessen anzupassen.
  2. ERHEBUNG UND VERWENDUNG VON TECHNISCHEN INFORMATIONEN
    1. Diese Website verwendet temporäre Cookies, die uns bei der Analyse des Webverkehrs zu unserer Website für statistische Zwecke unterstützen. Es werden keine Informationen gesammelt, die von uns verwendet werden können, um Besucher der Website persönlich zu identifizieren. Die technischen Details werden wie folgt protokolliert:
      1. die IP-Adresse des Webservers des Besuchers, um die Website in deutscher oder englischer Sprache anzuzeigen.
      2. der verwendete Top-Level-Domain-Name (z.B. .com oder.de)
      3. die bisherige Website-Adresse, von der aus der Besucher zu uns gelangt ist, einschließlich der verwendeten Suchbegriffe
      4. Google Analytics, das den Traffic der Besucher dieser Website anzeigt (z.B. aufgerufene Seiten und heruntergeladene Dokumente).
    2. Cannon & Cannon versucht nicht, einzelne Besucher zu identifizieren oder technische Details mit einer Person in Verbindung zu bringen. Die meisten Webbrowser akzeptieren Cookies automatisch; Sie können Ihren Webbrowser jedoch in der Regel so einstellen, dass er Cookies ablehnt, wenn Sie es vorziehen. Es ist die Politik von Cannon & Cannon, solche technischen Informationen in Bezug auf Website-Besucher niemals an Dritte weiterzugeben, es sei denn, wir sind gesetzlich dazu verpflichtet.
  3. RECHTSGRUNDLAGE FÜR DIE DATENVERARBEITUNG
    1. Cannon & Cannon verarbeitet Kundendaten, die auf Vertragspflicht und berechtigten Interessen in direktem Zusammenhang mit Sales & Marketing basieren und was von Ihnen als Betroffenem erwartet werden kann. Vor der Übermittlung und Erhebung Ihrer Daten werden wir jeden Versuch unternehmen, Sie auf diese Datenschutzerklärung hinzuweisen.
    2. Gemäß den Anforderungen der DS-GVO sowie unsere eigene Verantwortung haben wir eine Bewertung der „Datenschutz-Folgenabschätzung“ und “berechtigten Interessen” durchgeführt, dokumentiert und aktualisieren diese laufend. Im Rahmen dieser Bewertung wird unser Interesse mit Ihren Grundrechten und -freiheiten in Abwägung gebracht. Die Bewertung stellt sicher, dass Ihre Rechte nicht verletzt werden und dass die Verarbeitung in Bezug auf die von uns erbrachten Dienstleistungen zumutbar ist.
    3. Diese Rechtsgrundlage findet sich im folgenden Artikel der DS-GVO:
      1. Artikel 6 Absatz 1 Buchstabe b DS-GVO – Rechtmäßigkeit der Verarbeitung
    4. Erläuterungen zu dieser Rechtsgrundlage finden sich in den folgenden Erwägungsgründen zur DS-GVO:
      1. Erwägungsgrund 47 – Überwiegende berechtigte InteressenErwägungsgrund 48 – Überwiegende berechtigte Interessen in der Unternehmensgruppe
      2. Erwägungsgrund 49 – Netz- und Informationssicherheit als überwiegendes berechtigtes Interesse
      3. Erwägungsgrund 50 – Weiterverarbeitung personenbezogener Daten
  4. WEITERGABE VON DATEN AN DRITTE
    1. Ihre Daten werden nur in direktem Zusammenhang mit uns und unserer Geschäftspraxis an beauftragte Dritte weitergegeben.
    2. Diese Weitergabe von Daten steht in direktem Zusammenhang mit dem, was Sie als “Betroffener” bei der Erbringung eines  Dienstes von Cannon & Cannon erwarten können. Alle Dritten, die in direktem Zusammenhang mit uns stehen, sind strikt zur Einhaltung der DS-GVO verpflichtet und handeln nur nach unserer klaren Weisung. Wir übernehmen keine Verantwortung für Handlungen, die einer klaren Anweisung von uns in Bezug auf diese Datenschutzerklärung durch einen unserer Dritten widersprechen.
    3. Wir werden Ihre Daten unter keinen Umständen an Dritte weitergeben, die nicht in direktem Zusammenhang mit uns stehen, noch werden wir sie für andere als die in Abschnitt 3 genannten Zwecke weitergeben. Dazu gehört auch der Verkauf Ihrer Daten an Stellen außerhalb der EU.
    4. Erläuterungen finden sich in den folgenden Erwägungsgründen zur DS-GVO:
      1. Erwägungsgrund 37 – Unternehmensgruppe
      2. Erwägungsgrund 48 – Überwiegende berechtigte Interessen in der Unternehmensgruppe
  5. WEBSITES DRITTER
    1. Unsere Website kann Links zu anderen interessanten Websites und auch zu unseren Partnern enthalten. Die Aufnahme eines Links bedeutet keine Billigung der verlinkten Website durch uns.
    2. Sobald Sie einen Link verwendet haben, um unsere Website zu verlassen, können wir nicht mehr für die Vertraulichkeit der Informationen verantwortlich sein, die Sie beim Besuch der verlinkten Website angeben. Bitte beachten Sie die Datenschutzerklärungen der jeweiligen Website.
  6. UNTER-AUFTRAGSVERARBEITUNG
    1. Der Auftragsverarbeiter ist unmittelbar verpflichtet, keinen anderen Auftragsverarbeiter ohne vorherige ausdrückliche oder allgemeine schriftliche Genehmigung des für die Verarbeitung Verantwortlichen zu beauftragen.
    2. Wenn ein für die Verarbeitung Verantwortlicher eine allgemeine schriftliche Genehmigung erteilt, muss der Auftragsverarbeiter den Verantwortlichen über jede beabsichtigte Änderung bezüglich der Hinzufügung oder Ersetzung von anderen Auftragsverarbeitern informieren und ihm die Möglichkeit geben, solchen Veränderungen zu widersprechen.
    3. Die Auftragsverarbeiter bleiben  für die Unter-Auftragsverarbeiter personenbezogener Daten haftbar und sind dafür verantwortlich, diesen entsprechende vertragliche Verpflichtungen aufzuerlegen.
  7. AUFBEWAHRUNGSDAUER
    1. Die Speicherung Ihrer Daten unterliegt in erster Linie den gesetzlichen Bestimmungen.
    2. Sofern Ihre Daten nicht unter eine gesetzliche Frist fallen, werden sie von uns auf unbestimmte Zeit gespeichert, es sei denn, Sie widersprechen dem, um Ihnen die Fortsetzung des Ihnen von der Cannon Berlin Gruppe erbrachten Dienstes zu ermöglichen. Wenn wir wissen, dass wir Ihnen einen Service anbieten, oder wenn wir nicht mehr gesetzlich verpflichtet sind, Ihre Daten zu speichern, werden wir Sie über eine geplante Löschung informieren und Ihnen die Möglichkeit geben, diese zunächst abzurufen.
    3. Wenn Sie der Speicherung Ihrer Daten widersprechen möchten, finden Sie in Abschnitt 8 dieses Anhangs deutliche Instruktionen.
  8. SICHERHEIT
    1. Sowohl die für die Verarbeitung Verantwortlichen als auch die Auftragsverarbeiter sind für die Umsetzung der entsprechenden Sicherheitsmaßnahmen jeweils individuell verantwortlich.
    2. Der Auftragsverarbeiter ist zusätzlich verpflichtet, alle erforderlichen Maßnahmen zur Einhaltung der von der GS-DVO geforderten Sicherheit zu ergreifen.
    3. Sowohl die für die Verarbeitung Verantwortlichen als auch die Auftragsverarbeiter werden zusammenarbeiten, um sicherzustellen, dass alle Sicherheitsmaßnahmen im Hinblick auf diese Maßnahmen angemessen sind, und falls erforderlich, muss der Auftragsverarbeiter Einzelheiten über die Schritte mitteilen, die er im Falle eines Verstoßes unternommen hat.
    4. Die Beziehung zwischen dem für die Verarbeitung Verantwortlichen und dem Auftrags-verarbeiter soll das Schutzniveau der personenbezogenen Daten nicht verringern.
  9. RECHTSVERLETZUNGEN
    1. Unter Berücksichtigung der Art der Verarbeitung und der dem Auftragsverarbeiter zur Verfügung stehenden Informationen ist der Auftragsverarbeiter verpflichtet, den für die Verarbeitung Verantwortlichen bei der Erfüllung der Sicherheitsverpflichtungen, der Meldung von Verstößen gegen Vorgaben zur Verarbeitung personenbezogener Daten (gegebenenfalls an die Aufsichtsbehörde und die betroffene Person), der Durchführung von Folgenabschätzungen für den Datenschutz und gegebenenfalls der Konsultation der Aufsichtsbehörde zu unterstützen.
    2. Verstöße gegen Vorgaben für die Verarbeitung personenbezogener Daten sind dem für die Verarbeitung Verantwortlichen unverzüglich oder unverzüglich nach Kenntnisnahme durch den Auftragsverarbeiter mitzuteilen.
    3. Der für die Verarbeitung Verantwortliche ist gegenüber der Aufsichtsbehörde verpflichtet, dies innerhalb einer Frist von 72 Stunden zu melden.
  10. LAUFENDE ÜBERWACHUNG
    1. Bei der Identifizierung von Datenschutzrisiken wird eine hinreichende Sorgfalt angewandt, um die in der DS-GVO festgelegten Rechenschaftspflichten zu erfüllen.
    2. Der Nachweis der Einhaltung muss mindestens einmal jährlich von den für die Verarbeitung Verantwortlichen erbracht werden.
    3. Die Risikobewertungen sollten in regelmäßigen Abständen überprüft werden, um festzustellen, ob alle Maßnahmen zur Verhütung und Bekämpfung von Verstößen weiterhin angemessen sind.
  11. RECHTE DER BETROFFENEN PERSON
    1. Die dem Betroffenen eingeräumten Rechte werden mit der erstmaligen Übermittlung der Daten an Cannon & Cannon sofort wirksam.
    2. Diese Rechte dürfen nicht verletzt werden, damit die berechtigten Interessen von Cannon & Cannon als für die Datenverarbeitung Verantwortlicher nicht aus zwingenden Gründen außer Kraft gesetzt werden, die von Ihnen als Betroffener vernünftigerweise hätten vorhergesehen oder erwartet werden müssen.
    3. Diese Rechte finden Sie in den folgenden Artikeln der DS-GVO:
      1. Artikel 12 – Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
      2. Artikel 13 – Informationspflicht bei der Erhebung personenbezogener Daten bei der betroffenen Person
      3. Artikel 14 – Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
      4. Artikel 15 – Auskunftsrecht der betroffenen Person
      5. Artikel 16 – Recht auf Berichtigung
      6. Artikel 17 – Recht auf Löschung (“Recht auf Vergessenwerden”)
      7. Artikel 18 – Recht auf Einschränkung der Verarbeitung
      8. Artikel 19 – Mitteilungspflicht Im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
      9. Artikel 21 – Widerspruchsrecht
      10. Artikel 22 – Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
      11. Artikel 23 – Beschränkungen
    4. Erläuterungen zu diesen Rechten finden sich in den folgenden Erwägungsgründen der DS-GVO:
      1. Erwägungsgrund 58 – Grundsatz der Transparenz
      2. Erwägungsgrund 59 – Modalitäten für die Ausübung der Rechte der Betroffenen
      3. Erwägungsgrund 60 – Informationspflicht
      4. Erwägungsgrund 61 – Zeitpunkt der Information
      5. Erwägungsgrund 62 – Ausnahmen von der Informationspflicht
      6. Erwägungsgrund 63 – Auskunftsrecht
      7. Erwägungsgrund 64 – Identitätsprüfung
      8. Erwägungsgrund 65 – Recht auf Berichtigung und Löschung
      9. Erwägungsgrund 66 – Recht auf Vergessenwerden
      10. Erwägungsgrund 67 – Beschränkung der Verarbeitung
      11. Erwägungsgrund 69 – Widerspruchsrecht
      12. Erwägungsgrund 70 – Widerspruchsrecht gegen Direktmarketing
      13. Erwägungsgrund 71 – Profiling
      14. Erwägungsgrund 72 – Leitlinienkompetenz des Europäischen Datenschutzbeauftragten bezüglich Profiling
      15. Erwägungsgrund 73 – Beschränkungen der Rechte und Grundsätze
      16. Erwägungsgrund 91 – Erforderlichkeit einer Datenschutz-Folgenabschätzung
  12. FRAGEN UND WIDERSPRUCH GEGEN DIE DATENVERARBEITUNG
    1. Wenn Sie als Betroffener der Verarbeitung Ihrer Daten widersprechen möchten oder Fragen zur Verarbeitung haben, können Sie dies jederzeit tun. Bei Fragen oder Einwänden gegen die Bearbeitung wird Ihre Anfrage an den von uns benannten Datenschutzbeauftragten (DSB) weitergeleitet:
      1. Samuel Patrick Jäger
    2. Bei Fragen oder Beanstandungen erreichen Sie unseren DSB auf folgende Weise erreicht werden:
      1. E-Mail: dataprotection@cannonberlin.com
      2. Telefon: +49 170 9867765
      3. Post: Woods House | Cannon Street | Kells | Co. Meath | Irland
      4. Unsere Webseite: Kontakt-Seite
    3. Das Widerspruchsrecht ist im folgenden Artikel der DS-GVO vorgesehen:
      1. Artikel 21 – Widerspruchsrecht
    4. Dieses Recht wird in den folgenden Erwägungsgründen der DS-GVO erläutert:
      1. Erwägungsgrund 69 – Widerspruchsrecht
      2. Erwägungsgrund 70 – Recht auf Widerspruch gegen Direktmarketing

APPENDIX II – DATEN, DIE AUßERHALB UNSERER WEBSITE ERHOBEN WERDEN

  1. ERHEBUNG DER DATEN
    1. Hier bei Cannon & Cannon dürfen nur die von uns beauftragten Personen Ihre Daten erheben.
    2. Unter keinen Umständen werden wir jemanden einsetzen, der nicht in direktem Zusammenhang mit der Verarbeitung Ihrer Daten steht.
  2. WELCHE DATEN ERHOBEN WERDEN
    1. Wir machen darauf aufmerksam, dass bei der Verarbeitung Ihrer Daten nur solche Kategorien verwendet werden, die für die Betreuung unserer Kunden notwendig sind. Diese Datenkategorien werden nur insoweit erhoben, wies sie diese Daten, uns oder einem beauftragten Dritten zur Verfügung gestellt haben, und wie die Art der Dienstleistung, die Sie erwarten, dies erfordert.
    2. Nachfolgend finden Sie eine Liste der wichtigsten funktionalen Daten-Kategorien, die wir üblicherweise verarbeiten. Die Beschreibung der einzelnen Kategorien gilt nur für den Fall, dass Sie uns als Betroffener diese Daten freiwillig zur Verfügung gestellt haben. Diese
      Diese Datenkategorien werden erhoben, um den legitimen Interessen von Cannon & Cannon in Bezug auf Vertriebs- und Marketing-Aufgaben zu genügen.

      1. PII – Name, Titel, Adresse (Arbeit und Privat), frühere Adressen, Telefonnummer (Arbeit und Privat), vom für die Datenverarbeitung Verantwortlichen vergebene IDs.
      2. Identifizierungs-Informationen, die von staatlichen Stellen vergeben werden, und zwar andere als die Sozialversicherungsnummer – Personalausweis-Nummer, Passnummer,
      3. Führerscheinnummer, Auto-Kennzeichen etc.
      4. Finanzielle Identifikationsdaten – ID-Nummern, Bankkontonummern, Kredit- oder Debitkartennummern, Geheimnummern.
      5. Finanzielle Mittel – Einkommen, Besitz, Investitionen, Gesamteinkommen, berufliches Einkommen, Ersparnisse, Anfangs- und Enddatum der Investitionen, Kapitalerträge, Schulden auf Vermögenswerten.
      6. Solvenz – Bewertung der Erträge, des finanziellen Status, der Solvenz.
      7. Darlehen, Hypotheken, Kreditlinien – Art des Darlehens, Kreditbetrag, Restsaldo, Anfangsdatum, Laufzeit, Zinssatz, Zahlungsübersicht, Details zu den Garantien.
      8. Finanztransaktionen – Vom Betroffenen gezahlte und zu zahlende Beträge, gewährte Kreditlinien, Bürgschaften, Zahlungsmethode, Zahlungsübersicht, Einlagen und andere Garantien.
      9. Persönliche Daten – Alter, Geschlecht, Geburtsdatum, Geburtsort, Familienstand, Nationalität.
      10. Miet-/Verleihdaten – Angaben zu den Waren und Dienstleistungen, die dem Betroffenen zur Verfügung gestellt, verliehen oder vermietet werden.
    3. Wenn Sie gegen die Verarbeitung einer der folgenden Kategorien Widerspruch erheben möchten, lesen Sie bitte Abschnitt 8 dieses Anhangs für eindeutige Instruktionen.
  3. ZWECK DER DATENERHEBUNG
    1. Die nachstehenden Verarbeitungszwecke gelten nur für den vernünftigerweise zu erwartenden Leistungsstand, der unseren Kunden bei Übermittlung ihrer Daten zur Verfügung gestellt wird. Diese erwarteten Phasen der Dienstleistungen stehen in direktem Zusammenhang mit den Vertragspflicht, sowie legitimen Interessen unserer Bearbeitung.
      1. Direktmarketing – Werbung, Aktivitäten und Dienstleistungen für Teile der Bevölkerung durch kommerzielle Unternehmen, Wohltätigkeitsorganisationen oder andere Vereine oder Stiftungen, einschließlich solcher mit politischem Charakter. Die Kommunikationsmittel für diese Aktionen können Post, Telefon oder andere direkte Mittel (z.B. E-Mail) sein. Dabei spielt es keine Rolle, ob der Empfänger bereits Kunde ist oder nicht.
      2. Marktforschung – Studien zum Kaufverhalten, zu Präferenzen und Kaufabsichten von Menschen zur Bestimmung von Marktstrategien.
      3. Bekämpfung von Betrug und Rechtsverstößen von Kunden – Vorgesehen sind Aktivitäten zur Verhinderung und Aufdeckung solcher Handlungen.
      4. Management erhöhter Risiken – Verarbeitung von Daten über verschiedene Versicherungszweige hinweg bezüglich Personen mit erhöhtem Risiko, um unzumutbare Risiken und Betrug zu vermeiden.
      5. Kundenmanagement – Kundenverwaltung, Verwaltung von Bestellungen, Lieferungen, Fakturierung von materiellen und immateriellen Dienstleistungen. Solvenzüberwachung. Personalisiertes Marketing und Werbung. Registrierung von Kunden eines Unternehmens und deren Profilierung anhand von Einkäufen.
      6. Forderungsmanagement – Verwaltung von Forderungen, einschließlich der Rückzahlung von geschuldeten Geldern.
      7. Lieferantenmanagement – Lieferantenverwaltung. Verwaltung des Auftragseingangs und der Bezahlung der Lieferanten. Suche nach möglichen Lieferanten und deren Bewertung.
      8. Öffentlichkeitsarbeit (PR) – Dazu gehört auch die Schaffung von Goodwill für die Organisation.
      9. Business Intelligence – Analyse von Wettbewerbern und potenziellen Partnern.
      10. Sicherheit – Datenverarbeitung zur Gewährleistung der Sicherheit von Personen oder Gütern.
      11. Schutz der Gesellschaft, der Industrie oder der Organisation – Verarbeitung von Daten über Personen, die ein bestimmtes Risiko darstellen, wie z.B. Hooligans.
      12. Kontoführung – Die Verwaltung einzelner Debit- und Sparkonten, unabhängig davon, ob ein Guthaben vorhanden ist oder nicht, die den Kunden des jeweiligen Finanzinstituts gehören. Diese Aktivitäten umfassen den kontobezogenen Zahlungsverkehr.
      13. Kreditmanagement – Dies bezieht sich auf die Maßnahmen im Zusammenhang mit der Überwachung und Rückzahlung von Guthaben, einschließlich Forderungen, und Maßnahmen im Zusammenhang mit diesen Forderungen, unabhängig davon, ob ein Dritter beteiligt ist.
    2. Die vorgenannten Zwecke beschränken sich auf diejenigen Daten, die uns bei der erstmaligen und laufenden Erhebung zur Verfügung gestellt werden. Diese Zwecke wurden auf der Grundlage unserer Vertragspflicht, sowie legitimen Interessen gemäß den Erwägungsgründen der DS-GVO ausgewählt, die Vorgaben für die Beurteilung ihrer Gültigkeit enthalten.
    3. Die vernünftigerweise erwartete Erbringung von Dienstleistungen für unsere Kunden kann nur erreicht werden, wenn wir in der Lage sind, die Daten für diese Zwecke zu verarbeiten. Die Beschreibung des jeweiligen Zwecks gilt nur für die jeweilige Leistungsstufe.
    4. Wenn Sie einem der oben genannten Zwecke widersprechen möchten, lesen Sie bitte Abschnitt 8 dieses Anhangs für eine klare Anweisung.
  4. RECHTSGRUNDLAGE FÜR DIE DATENVERARBEITUNG
    1. Cannon & Cannon verarbeitet Kundendaten, die auf Vertragspflicht, sowie berechtigten Interessen in direktem Zusammenhang mit Sales & Marketing basieren und was von Ihnen als Betroffenem erwartet werden kann. Vor der Übermittlung und Erhebung Ihrer Daten werden wir jeden Versuch unternehmen, Sie auf diese Datenschutzerklärung hinzuweisen.
    2. Gemäß den Anforderungen der DS-GVO sowie unsere eigene Verantwortung haben wir eine Bewertung der „Datenschutz-Folgenabschätzung“ und “berechtigten Interessen” durchgeführt, dokumentiert und aktualisieren diese laufend. Im Rahmen dieser Bewertung wird unser Interesse mit Ihren Grundrechten und -freiheiten in Abwägung gebracht. Die Bewertung stellt sicher, dass Ihre Rechte nicht verletzt werden und dass die Verarbeitung in Bezug auf die von uns erbrachten Dienstleistungen zumutbar ist.
    3. Diese Rechtsgrundlage findet sich im folgenden Artikel der DS-GVO:
      1. Artikel 6 Absatz 1 Buchstabe b DS-GVO – Rechtmäßigkeit der Verarbeitung
    4. Erläuterungen zu dieser Rechtsgrundlage finden sich in den folgenden Erwägungsgründen zur DS-GVO:
      1. Erwägungsgrund 47 – Überwiegende berechtigte Interessen
      2. Erwägungsgrund 48 – Überwiegende berechtigte Interessen in der Unternehmensgruppe
      3. Erwägungsgrund 49 – Netz- und Informationssicherheit als überwiegendes berechtigtes Interesse
      4. Erwägungsgrund 50 – Weiterverarbeitung personenbezogener Daten
  5. WEITERGABE VON DATEN AN DRITTE
    1. Ihre Daten werden nur in direktem Zusammenhang mit uns und unserer Geschäftspraxis an beauftragte Dritte weitergegeben.
    2. Diese Weitergabe von Daten steht in direktem Zusammenhang mit dem, was Sie als “Betroffener” bei der Erbringung eines  Dienstes von Cannon & Cannon erwarten können. Alle Dritten, die in direktem Zusammenhang mit uns stehen, sind strikt zur Einhaltung der DS-GVO verpflichtet und handeln nur nach unserer klaren Weisung. Wir übernehmen allerdings keine Verantwortung für Handlungen, die einer klaren Anweisung von uns in Bezug auf diese Datenschutzerklärung durch einen unserer Dritten widersprechen.
    3. Wir werden Ihre Daten unter keinen Umständen an Dritte weitergeben, die nicht in direktem Zusammenhang mit uns stehen, noch werden wir sie für andere als die in Abschnitt 3 genannten Zwecke weitergeben. Dazu gehört auch der Verkauf Ihrer Daten an Stellen außerhalb der EU.
    4. Erläuterungen finden sich in den folgenden Erwägungsgründen zur DS-GVO:
      1. Erwägungsgrund 37 – Unternehmensgruppe
      2. Erwägungsgrund 48 – Überwiegende berechtigte Interessen in der Unternehmensgruppe
  6. UNTER-AUFTRAGSVERARBEITUNG
    1. Der Auftragsverarbeiter ist unmittelbar verpflichtet, keinen anderen Auftragsverarbeiter ohne vorherige ausdrückliche oder allgemeine schriftliche Genehmigung des für die Verarbeitung Verantwortlichen zu beauftragen.
    2. Wenn ein für die Verarbeitung Verantwortlicher eine allgemeine schriftliche Genehmigung erteilt, muss der Auftragsverarbeiter den Verantwortlichen über jede beabsichtigte Änderung bezüglich der Hinzufügung oder Ersetzung von anderen Auftragsverarbeitern informieren und ihm die Möglichkeit geben, solchen Veränderungen zu widersprechen.
    3. Die Auftragsverarbeiter bleiben  für die Unter-Auftragsverarbeiter personenbezogener Daten haftbar und sind dafür verantwortlich, diesen entsprechende vertragliche Verpflichtungen aufzuerlegen.
  7. AUFBEWAHRUNGSDAUER
    1. Die Speicherung Ihrer Daten unterliegt in erster Linie den gesetzlichen Bestimmungen.
    2. Sofern Ihre Daten nicht unter eine gesetzliche Frist fallen, werden sie von uns auf unbestimmte Zeit gespeichert, es sei denn, Sie widersprechen dem, um Ihnen die Fortsetzung des Ihnen von der Cannon Berlin Gruppe erbrachten Dienstes zu ermöglichen. Wenn wir wissen, dass wir Ihnen einen Service anbieten, oder wenn wir nicht mehr gesetzlich verpflichtet sind, Ihre Daten zu speichern, werden wir Sie über eine geplante Löschung informieren und Ihnen die Möglichkeit geben, diese zunächst abzurufen.
    3. Wenn Sie der Speicherung Ihrer Daten widersprechen möchten, finden Sie in Abschnitt 8 dieses Anhangs deutliche Instruktionen.
  8. SICHERHEIT
    1. Sowohl die für die Verarbeitung Veranwortlichen als auch die Auftragsverarbeiter sind für die Umsetzung der entsprechenden Sicherheitsmaßnahmen jeweils individuell verantwortlich.
    2. Der Auftragsverarbeiter ist zusätzlich verpflichtet, alle erforderlichen Maßnahmen zur Einhaltung der von der GS-DVO geforderten Sicherheit zu ergreifen.
    3. Sowohl die für die Verarbeitung Verantwortlichen als auch die Auftragsverarbeiter werden zusammenarbeiten, um sicherzustellen, dass alle Sicherheitsmaßnahmen im Hinblick auf diese Maßnahmen angemessen sind, und falls erforderlich, muss der Auftragsverarbeiter Einzelheiten über die Schritte mitteilen, die er im Falle eines Verstoßes unternommen hat.
    4. Die Beziehung zwischen dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter soll das Schutzniveau der personenbezogenen Daten nicht verringern.
  9. RECHTSVERLETZUNGEN
    1. Unter Berücksichtigung der Art der Verarbeitung und der dem Auftragsverarbeiter zur Verfügung stehenden Informationen ist der Auftragsverarbeiter verpflichtet, den für die Verarbeitung Verantwortlichen bei der Erfüllung der Sicherheitsverpflichtungen, der Meldung von Verstößen gegen Vorgaben zur Verarbeitung personenbezogener Daten (gegebenenfalls an die Aufsichtsbehörde und die betroffene Person), der Durchführung von Folgenabschätzungen für den Datenschutz und gegebenenfalls der Konsultation der Aufsichtsbehörde zu unterstützen.
    2. Verstöße gegen Vorgaben für die Verarbeitung personenbezogener Daten sind dem für die Verarbeitung Verantwortlichen unverzüglich oder unverzüglich nach Kenntnisnahme durch den Auftragsverarbeiter mitzuteilen.
    3. Der für die Verarbeitung Verantwortliche ist gegenüber der Aufsichtsbehörde verpflichtet, dies innerhalb einer Frist von 72 Stunden zu melden.
  10. LAUFENDE ÜBERWACHUNG
    1. Bei der Identifizierung von Datenschutzrisiken wird eine hinreichende Sorgfalt angewandt, um die in der DS-GVO festgelegten Rechenschaftspflichten zu erfüllen.
    2. Der Nachweis der Einhaltung muss mindestens einmal jährlich von den für die Verarbeitung Verantwortlichen erbracht werden.
    3. Die Risikobewertungen sollten in regelmäßigen Abständen überprüft werden, um festzustellen, ob alle Maßnahmen zur Verhütung und Bekämpfung von Verstößen weiterhin angemessen sind.
  11. AUFBEWAHRUNGSDAUER
    1. Die Speicherung Ihrer Daten unterliegt in erster Linie den gesetzlichen Bestimmungen.
    2. Sofern Ihre Daten nicht unter eine gesetzliche Frist fallen, werden sie von uns auf unbestimmte Zeit gespeichert, es sei denn, Sie widersprechen dem, um Ihnen die Fortsetzung des Ihnen von der Cannon Berlin Gruppe erbrachten Dienstes zu ermöglichen. Wenn wir wissen, dass wir Ihnen einen Service anbieten, oder wenn wir nicht mehr gesetzlich verpflichtet sind, Ihre Daten zu speichern, werden wir Sie über eine geplante Löschung informieren und Ihnen die Möglichkeit geben, diese zunächst abzurufen.
    3. Wenn Sie der Speicherung Ihrer Daten widersprechen möchten, finden Sie in Abschnitt 8 dieses Anhangs deutliche Instruktionen.[b]
  12. RECHTE DER BETROFFENEN PERSON
    1. Die dem Betroffenen eingeräumten Rechte werden mit der erstmaligen Übermittlung der Daten an Cannon & Cannon sofort wirksam.
    2. Diese Rechte dürfen nicht verletzt werden, damit die berechtigten Interessen von Cannon & Cannon als für die Datenverarbeitung Verantwortlicher nicht aus zwingenden Gründen außer Kraft gesetzt werden, die von Ihnen als Betroffener vernünftigerweise hätten vorhergesehen oder erwartet werden müssen.
    3. Diese Rechte finden Sie in den folgenden Artikeln der DS-GVO:
      1. Artikel 12 – Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
      2. Artikel 13 – Informationspflicht bei der Erhebung personenbezogener Daten bei der betroffenen Person
      3. Artikel 14 – Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
      4. Artikel 15 – Auskunftsrecht der betroffenen Person
      5. Artikel 16 – Recht auf Berichtigung
      6. Artikel 17 – Recht auf Löschung (“Recht auf Vergessenwerden”)
      7. Artikel 18 – Recht auf Einschränkung der Verarbeitung
      8. Artikel 19 – Mitteilungspflicht Im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
      9. Artikel 21 – Widerspruchsrecht
      10. Artikel 22 – Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
      11. Artikel 23 – Beschränkungen
    4. Erläuterungen zu diesen Rechten finden sich in den folgenden Erwägungsgründen der DS-GVO:
      1. Erwägungsgrund 58 – Grundsatz der Transparenz
      2. Erwägungsgrund 59 – Modalitäten für die Ausübung der Rechte der Betroffenen
      3. Erwägungsgrund 60 – Informationspflicht
      4. Erwägungsgrund 61 – Zeitpunkt der Information
      5. Erwägungsgrund 62 – Ausnahmen von der Informationspflicht
      6. Erwägungsgrund 63 – Auskunftsrecht
      7. Erwägungsgrund 64 – Identitätsprüfung
      8. Erwägungsgrund 65 – Recht auf Berichtigung und Löschung
      9. Erwägungsgrund 66 – Recht auf Vergessenwerden
      10. Erwägungsgrund 67 – Beschränkung der Verarbeitung
      11. Erwägungsgrund 69 – Widerspruchsrecht
      12. Erwägungsgrund 70 – Widerspruchsrecht gegen Direktmarketing
      13. Erwägungsgrund 71 – Profiling
      14. Erwägungsgrund 72 – Leitlinienkompetenz des Europäischen Datenschutzbeauftragten bezüglich Profiling
      15. Erwägungsgrund 73 – Beschränkungen der Rechte und Grundsätze
      16. Erwägungsgrund 91 – Erforderlichkeit einer Datenschutz-Folgenabschätzung
  13. FRAGEN UND WIDERSPRUCH GEGEN DIE DATENVERARBEITUNG
    1. Wenn Sie als Betroffener der Verarbeitung Ihrer Daten widersprechen möchten oder Fragen zur Verarbeitung haben, können Sie dies jederzeit tun. Bei Fragen oder Einwänden gegen die Bearbeitung wird Ihre Anfrage an den von uns benannten Datenschutzbeauftragten (DSB) weitergeleitet:
      1. Jorg Sauerland
    2. Bei Fragen oder Beanstandungen erreichen Sie unseren DSB auf folgende Weise erreicht werden:
      1. E-Mail: dataprotection@cannonberlin.com
      2. Telefon: +49 170 9867765
      3. Post: Woods House | Cannon Street | Kells | Co. Meath | Irland
      4. Unsere Webseite: Kontakt-Seite
    3. Das Widerspruchsrecht ist im folgenden Artikel der DS-GVO vorgesehen:
      1. Artikel 21 – Widerspruchsrecht
    4. Dieses Recht wird in den folgenden Erwägungsgründen der DS-GVO erläutert
      1. Erwägungsgrund 69 – Widerspruchsrecht
      2. Erwägungsgrund 70 – Recht auf Widerspruch gegen Direktmarketing

APPENDIX III – DEFINITIONEN UND REFERENZEN

  1. DEFINITIONEN
    1. Der in dieser Datenschutzerklärung verwendet Name Cannon & Cannon bezieht sich einzeln oder gemeinsam auf die folgenden drei Partnerunternehmen:
      1. Cannon Berlin GmbH
      2. Cannon Berlin Mitte GmbH
      3. Riverside Immobilien Berlin GmbH
    2. Die DS-GVO definiert die Bedeutung der standardisierten Begriffe wie “Für die Verarbeitung Verantwortlicher” oder “Auftragsverarbeiter”, die in Übereinstimmung mit der DS-GVO verwendet werden. Diese Definitionen finden Sie in folgenden Artikeln der DS-GVO:
      1. Artikel 4 DS-GVO – Definitionen
    3. Wenn diese Datenschutzerklärung die Begriffe “Service” oder “Services” verwendet, bezieht sie sich auf die Servicevereinbarungen, die wir mit Dritten geschlossen haben.
    4. Vermietung und Vertrieb von Drittanbietern
    5. In Bezug auf Vertrieb und Marketing haben wir folgende Dritte mit der Erbringung einer Dienstleistung beauftragt:
      1. Ziegert Bank – und Immobilienconsulting GmbH / Knight Frank LLP
      2. DZ – HYP AG / Berliner Volksbank eG
      3. DG – HYP
      4. Berliner Volksbank
      5. Dr. Hans Cobet – Rechtsanwalt, Steuerberater, Notar
      6. Unique Advanced Technologies Ltd.
      7. Dillon IT Ltd
      8. Woods & Partners Ltd
      9. Domus – Wirtschaftsprüfunsgesellschaft, Steuerberatungsgesellschaft AG
      10. Markgrafen Quartier Hausverwaltung GmbH
  2. REFERENZEN
    1. Die Informationen in den Hyperlinks stammen aus:
      1. Thorsten Logemann, intersoft consulting services ag, ‘General Data Protection Regulation (GDPR)’ (Intersoft consulting , 08 August 2017) accessed 26 October, 2018

Berlins edelste Lage befindet sich am Ufer der Spree