Nachfolgend informieren wir Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) darüber, wie wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Ihnen in diesem Zusammenhang zustehen.
Wir sind verantwortlich für den Datenschutz
KaMUX GmbH & Co. KG
Herzogstraße 26
66953 Pirmasens
Geschäftsführer: Georg Schütz
E-Mail: info@kamux.eu
Website: https://kamux.eu
Telefon: +49(0)6331-14974-0
Wir sind nicht verpflichtet einen Datenschutzbeauftragen zu benennen und haben dies auch nicht getan. Bei Fragen zum Datenschutz können Sie sich jederzeit an die Geschäftsführung oder einen Mitarbeiter wenden.
Welche Datenverarbeitungen führen wir mit Ihren Daten durch?
Wir verarbeiten Ihre personenbezogenen Daten für verschiedene Zwecke im Rahmen unserer Geschäftsbeziehung. Nachfolgend finden Sie eine Übersicht über die wesentlichen Verarbeitungstätigkeiten.
Dienstleistungserbringung, Vertragsabwicklung und Kommunikation
Für die Anbahnung, Durchführung und Beendigung unserer Vertragsverhältnisse mit Ihnen verarbeiten wir Ihre Stamm- und Kontaktdaten (z.B. Name, Firma, Anschrift, E-Mail-Adresse, Telefonnummer) sowie alle Informationen, die zur Erbringung unserer Dienstleistungen notwendig sind. Dies umfasst die gesamte Kommunikation per E-Mail, Telefon oder Videokonferenz, den Austausch von Dokumenten, die Erstellung von Gutachten und Berichten sowie die allgemeine Korrespondenz. Im Zuge unserer Leistungserbringung erhalten wir ggf. weitere personenbezogene Daten von Ihnen oder Ihren Mitarbeitern. Wir behandeln sämtliche erhaltene Informationen vertraulich und verarbeiten Daten ausschließlich, wenn dies für die Vertragserfüllung notwendig ist. Selbstverständlich sind alle unsere Mitarbeiter zur Vertraulichkeit verpflichtet.
Wir pflegen Ihre Daten in unseren IT-Systemen, damit es uns möglich ist, schnell auf Ihre Kontaktdaten zuzugreifen, Ihnen E-Mails zu schicken, Sie persönlich anzurufen und unsere Projekte zu organisieren und zu dokumentieren.
Über die konkrete Vertragsabwicklung hinaus speichern wir die Kontaktdaten unserer Ansprechpartner bei Kunden und Geschäftspartnern in unserer Kontaktdatenbank. Eine große Stärke ist unser Netzwerk an unterschiedlichen Experten. Sollten wir uns im Zuge von Netzwerkveranstaltungen oder sonstigen Gelegenheiten kennenlernen und gemeinsame Potenziale sehen, speichern wir geschäftliche Kontaktdaten im gegenseitigen Interesse. Dies ermöglicht uns eine effiziente und unkomplizierte Kommunikation für zukünftige Anfragen und die allgemeine Pflege unserer Geschäftsbeziehung.
Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung von gesetzliche Aufbewahrungspflichten (Art. 5 Abs. 1 lit. C DSGVO i.V.m. u.a. HGB, AO) und ggf. zur Wahrung unserer berechtigten Interessen, z.B. zur Geltendmachung oder Abwehr von Rechtsansprüchen oder zur Aufrechterhaltung und Pflege von Geschäftskontakten (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Nach Vertragsende werden Ihre Daten im Rahmen der gesetzlichen Aufbewahrungsfristen (z.B. 6 oder 10 Jahre nach HGB und AO) gespeichert und danach gelöscht. Kontaktdaten speichern wir unabhängig davon, bis Sie der Speicherung widersprechen oder der Zweck für die Speicherung entfällt, insbesondere weil der Ansprechpartner das Unternehmen verlassen hat oder eine zukünftige Zusammenarbeit nicht mehr zu erwarten ist.
Dokumentenaustausch, Dokumentation, Projektorganisation (Sifa-System)
Zum bestmöglichen Schutz Ihrer und unserer Daten, sowie der möglichst einfachen Organisation unserer Dienstleistungen, nutzen wir eine selbst gehostete Nextcloud-Lösung (https://info.sifa-system.de). Auf diese Weise können Sie uns auf einem gesicherten Weg Dokumente zur Verfügung stellen. Für die Nutzung unserer Nextcloud stellen wir Ihnen bei Bedarf einen Benutzer-Zugang zur Verfügung. Hierfür benötigen wir eine E-Mail-Adresse. Bei Nutzung können wir Aktivitäten Ihres Benutzers nachvollziehen (Änderungen, Datei-Uploads, Kommentare…). Alternativ bieten wir die Kommunikation über verschlüsselte E-Mails an.
Rechtsgrundlage:
Die Verarbeitung ist zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung von gesetzliche Aufbewahrungspflichten (Art. 5 Abs. 1 lit. C DSGVO i.V.m. u.a. HGB, AO) und ggf. zur Wahrung unserer berechtigten Interessen, z.B. zur sicheren Datenübermittlung und einfachen Projektorganisation (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Die Daten werden gelöscht, sobald der jeweilige Speicherzweck entfällt. Spätestens 10 Jahre nach Vertragsende werden Ihre Daten im Rahmen der gesetzlichen Aufbewahrungsfristen (z.B. 6 oder 10 Jahre nach HGB und AO) gelöscht.
Unser Infobrief: Versand von Fachinformationen
Wir bieten einen Infobrief an, um über wichtige Neuigkeiten und gesetzliche Änderungen in unseren Beratungsgebieten (z.B. Datenschutz, Arbeitsschutz, Qualitätsmanagement, Hinweisgeberschutz, KI) sowie daraus resultierenden Handlungsbedarf zu informieren.
Für Kunden mit aktivem Beratungsvertrag ist der Erhalt dieser Fachinformationen Teil der vereinbarten vertraglichen Leistung. Für Interessenten und Geschäftspartner ohne aktiven Vertrag erfolgt der Versand auf Basis einer freiwillig erteilten Einwilligung.
Für den technischen Versand nutzen wir den Dienstleister Keila, mit dem wir einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen haben. Es handelt sich um einen deutschen Anbieter, dessen Infrastruktur vollständig auf Servern in der EU (Deutschland und Frankreich) betrieben wird. In diesem System werden Ihr Name, Vorname und Ihre E-Mail-Adresse und Ihr zugeordnetes Beratungsgebiet für den Versand gespeichert. Wir erhalten anonymisierte und kummulierte Rückmeldungen über den Erhalt und das Öffnen der E-Mails.
Abmeldung und Widerruf: Sie können den Infobrief jederzeit abbestellen. Nutzen Sie hierfür den Abmeldelink am Ende jeder E-Mail oder senden Sie uns eine formlose Nachricht an info@kamux.eu. Haben Sie uns eine Einwilligung erteilt, gilt Ihre Abmeldung als Widerruf für die Zukunft.
Rechtsgrundlagen: Zur Erfüllung unseres Vertrages mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO) bzw. auf Basis Ihrer Einwilligung, falls kein aktiver Beratungsvertrag besteht (Art. 6 Abs. 1 lit. a DSGVO).
Speicherdauer: Ihre Daten werden im Versandsystem (Keila) nur so lange gespeichert, wie Sie für den Empfang des Infobriefs angemeldet sind. Bei einer Abmeldung werden Ihre Daten dort umgehend entfernt. Die Speicherung Ihrer Daten in unseren Hauptsystemen zur allgemeinen Vertragsabwicklung und zur Erfüllung gesetzlicher Aufbewahrungspflichten bleibt davon unberührt.
Kaufmännische Prozesse und Buchhaltung
Zur Abwicklung kaufmännischer Prozesse verwalten wir Ihre Stamm- und Vertragsdaten. Dies beinhaltet die Verarbeitung von Rechnungsdaten (z.B. Bankverbindungen, Rechnungsbeträge) für die Buchhaltung sowie die Stammdatenpflege von Kunden und Lieferanten.
Rechtsgrundlagen: Zur Erfüllung unserer vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung rechtlicher Verpflichtungen, insbesondere der ordnungsgemäßen Buchführung und der Einhaltung von Aufbewahrungsfristen (Art. 6 Abs. 1 lit. c DSGVO).
Speicherdauer: Relevante Buchungsbelege und Rechnungen werden gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre) aufbewahrt und anschließend gelöscht.
Weitere Empfänger Ihrer Daten
Unabhängig von den oben genannten Verarbeitungen können Ihre Daten an folgende Stellen weitergegeben werden, sofern dies erforderlich ist:
- Behörden und staatliche Institutionen (z. B. Finanzamt) im Rahmen der gesetzlichen Verpflichtungen.
- Rechtsanwälte, Steuerberater oder Wirtschaftsprüfer zur Wahrung unserer berechtigten Interessen.
- Auftragsverarbeiter (z.B. zum Zweck der Fernwartung)
Die meisten IT-Systeme hosten wir mit Unterstützung eines IT-Dienstleisters selbst. Zwecks Fernwartung haben wir mit diesem einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Darüber hinaus benötigen wir zum Beispiel für den Betrieb unserer Webseite oder zur Realisierung unserer Infobriefe die Expertise von weiteren IT-Dienstleistern. Wir wählen diese mit Sorgfalt aus und treffen alle datenschutzrechtliche erforderlichen Maßnahmen für eine zulässige Datenverarbeitung. Dies beinhaltet ebenso den Abschluss eines Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Ihr Vertrauen ist uns wichtig. Wir stellen klar, dass wir Ihre personenbezogenen Daten weder verkaufen noch anderweitig an externe Dritte für deren Marketing- oder Werbezwecke weitergeben.
Pflicht zur Bereitstellung der Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung eines Vertragsverhältnisses und zur Erfüllung der damit verbundenen vertraglichen und gesetzlichen Pflichten erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen oder diesen auszuführen.
Quellen, aus denen wir Ihre Daten beziehen
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung direkt von Ihnen erhalten. Sofern es für die Erbringung unserer Dienstleistung erforderlich ist, verarbeiten wir auch personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Ihre Internetseite, Handelsregister, Schuldnerverzeichnisse) zulässigerweise gewinnen oder die uns von sonstigen Dritten berechtigt übermittelt werden. Auf Wunsch teilen wir Ihnen näheres hierzu im konkreten Einzelfall gerne mit.
Datenübermittlung in Drittländer und automatisierte Entscheidungsfindung
Ihre Daten werden grundsätzlich nicht in Länder außerhalb der EU oder an internationale Organisationen übermittelt.
Eine auf einer automatisierten Entscheidung beruhende Verarbeitung findet bei uns nicht statt. Ein Profiling, d.h. die automatisierte Verarbeitung mit dem Ziel, bestimmte persönliche Aspekte zu bewerten, findet bei uns ebenfalls nicht statt.
Ihre Rechte
Folgende Rechte haben Sie bezüglich der Verarbeitung Ihrer Daten bei uns
- Wenn Sie wissen möchten, welche Daten wir über Sie gespeichert haben, sagen wir es Ihnen gerne, Sie haben ein Auskunftsrecht nach Art. 15 DSGVO in Verbindung mit §34 BDSG.
- Sie haben das Recht auf Berichtigung nach Art. 16 DSGVO, zum Beispiel, wenn wir Ihre Daten fehlerhaft oder nicht vollständig verarbeitet haben.
- Sie haben ein Recht auf Löschung Ihrer Daten nach Art. 17 DSGVO in Verbindung mit §35 BDSG. Wenn wir Ihre Daten aufgrund von gesetzlichen oder anderen Verpflichtungen nicht löschen können, zum Beispiel, wenn die Aufbewahrungsfristen noch nicht abgelaufen sind, dann informieren wir Sie darüber.
- Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten nach Art. 18 DSGVO.
- Sie haben Widerspruchsrecht nach Art. 21 DSGVO, wenn wir Daten nach Art. 6 (1) lit. f DSGVO – berechtigtes Interesse verarbeiten. Wenn Sie beispielsweise nicht als potentieller Geschäftspartner bei uns gespeichert werden möchten, können Sie uns das jederzeit mitteilen.
- Sollten wir im Einzelfall gesondert eine Einwilligung für eine Verarbeitung Ihrer Daten einholen, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, sofern die Grundlage der Verarbeitung auf Art. 6 (1) lit. a DSGVO, „Einwilligung“ beruht. Widerrufen Sie Ihre Einwilligung, dann wird dadurch die Rechtmäßigkeit der Verarbeitung auf der Grundlage Ihrer Einwilligung bis zum Widerspruch nicht berührt.
- Sie haben ein Recht auf Datenübertragbarkeit nach Art 20 DSGVO.
Wenn Sie von Ihren Rechten Gebrauch machen, kostet Sie das normalerweise nichts. Kontaktieren Sie uns in einem solchen Fall.
Haben Sie eine Beschwerde oder eine Frage zum Datenschutz, wenden Sie sich gerne an uns. Sie haben auch das Recht, sich bei einer Aufsichtsbehörde zu beschweren nach Art. 77 DSGVO.
Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei relevanten Änderungen oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.
Stand: 15.01.2026