Im Folgenden halten wir gemäß der ab 25.05.2018 anwendbaren Datenschutz-Grundverordnung (“DSGVO”) die Informationen über die Verarbeitung personenbezogener Daten im Zusammenhang mit unserer Website www.schmidbauer-gruppe.de („Website“) bereit.
Die Pflichtinformationen gem. Art. 12 ff. DS-GVO für E-Mail-Kontakte finden Sie im Anschluß.
Die im Folgenden verwendeten Begriffe, wie etwa „Verantwortlicher“, haben die in Artikel 4 DSGVO definierte Bedeutung.
A. Name und Kontaktdaten des Verantwortlichen
Der Verantwortliche für diese Website ist:
Schmidbauer GmbH & Co. KG
Seeholzenstraße 1
82166 Gräfelfing
info@remove-this.schmidbauer-gruppe.de
T +49 89 898676-0
(im Folgenden „Schmidbauer“ oder „wir”).
B. Kontaktdaten unseres Datenschutzbeauftragten
Unser Datenschutzbeauftragter ist:
Peter Menneke
DATEV eG
90329 Nürnberg
dsb@remove-this.schmidbauer-gruppe.de
C. Kategorien und Quellen personenbezogener Daten
Wir verarbeiten die folgenden Kategorien von personenbezogenen Daten:
Kategorien personenbezogener Daten, die verarbeitet werden |
Typen personenbezogener Daten innerhalb der Kategorie |
Quelle der personenbezogenen Daten (und gegebenenfalls, ob die Quelle öffentlich zugänglich ist) |
|
|
|
Kontaktdaten |
Vor- und Nachname |
Betroffene Person |
|
Firma |
|
|
E-Mail-Adresse |
|
|
Adresse |
|
|
Telefonnummer |
|
Daten über individuelle Anfragen |
|
Betroffene Person |
Bestelldaten |
|
Betroffene Person |
Website-Nutzungsdaten |
|
Betroffene Person |
Daten, die in „System“-Cookies* gespeichert werden |
|
Betroffene Person |
|
|
|
* Cookies sind kleine Textdateien mit Informationen, die bei dem Besuch einer Website über den Browser auf dem Endgerät des Nutzers platziert werden.
Bei einem erneuten Aufruf der Website mit demselben Endgerät kann das Cookie und die darin gespeicherten Informationen abgerufen werden.
Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.
Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tracking-Tools zu entnehmen.
1. Google Analytics
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Google Analytics, ein Webanalysedienst der Google Inc. (https://www.google.de/intl/de/about/) (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe unter Ziff. 4) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie
- Browser-Typ/-Version,
- verwendetes Betriebssystem,
- Referrer-URL (die zuvor besuchte Seite),
- Hostname des zugreifenden Rechners (IP-Adresse),
- Uhrzeit der Serveranfrage,
werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).
Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de)
Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).
2. Google Adwords Conversion Tracking
Um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unserer Website für Sie auszuwerten, nutzen wir ferner das Google Conversion Tracking. Dabei wird von Google Adwords ein Cookie (siehe Ziffer 5) auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind.
Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Webseite des Adwords-Kunden und das Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.
Jeder Adwords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von Adwords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Adwords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Adwords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier (https://services.google.com/sitestats/de.html).
3. Nutzung der SalesViewer®-Technologie:
Auf dieser Webseite werden mit der SalesViewer®-Technologie der SalesViewer® GmbH auf Grundlage berechtigter Interessen des Webseitenbetreibers (Art. 6 Abs.1 lit.f DSGVO) Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.
Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.
Die im Rahmen von Salesviewer gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie bitte diesen Link https://www.salesviewer.com/opt-out anklicken, um die Erfassung durch SalesViewer® innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut anklicken.
4. Hotjar
Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen.
Weitere Informationen finden Sie in unter dem Abschnitt "about Hotjar" auf Hotjars Hilfe-Seite.
5. MS Clarity
Beim Besuch dieser Website werden personenbezogene Daten verarbeitet. Dabei verarbeitete Datenkategorien: Daten zur Erstellung von Nutzungsstatistiken. Zweck der Verarbeitung: Anonymisierung und Erstellung von Statistiken und Untersuchung des Nutzungsverhaltens. Die Rechtsgrundlage für die Verarbeitung: Ihre Einwilligung nach Art. 6 (1) a DSGVO. Eine Übermittlung von Daten erfolgt: an den selbständigen Verantwortlichen Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Die Rechtsgrundlage für die Datenübermittlung an Microsoft Ireland Operations Ltd. ist Ihre Einwilligung nach Art. 6 (1) a DSGVO. Dies kann auch eine Übermittlung von personenbezogenen Daten in ein Land außerhalb der Europäischen Union bedeuten. Die Übermittlung der Daten in die USA erfolgt aufgrund Art. 45 DSGVO iVm der Angemessenheitsentscheidung C(2023) 4745 der Europäischen Kommission, da sich der Datenempfänger zur Einhaltung der Grundsätze der Datenverarbeitung des Data Pricacy Frameworks (DPF) verpflichtet hat. Für einen E-Mail Kontakt zum Datenschutzbeauftragten von Microsoft Ireland Operations Ltd.Für einen E-Mail Kontakt zum Datenschutzbeauftragten von Microsoft Ireland Operations Ltd.: Für einen E-Mail Kontakt zum Datenschutzbeauftragten von Microsoft Ireland Operations Ltd.Für einen E-Mail Kontakt zum Datenschutzbeauftragten von Microsoft Ireland Operations Ltd.: www.microsoft.com/de-at/concern/privacy. Die Datenschutzerklärung von Microsoft Ireland Operations Ltd.: privacy.microsoft.com/de-de/privacystatement.
E. Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten
Wir verarbeiten die Kategorien von personenbezogenen Daten (siehe oben unter Punkt C) für die folgenden Zwecke und auf Basis folgender Rechtsgrundlagen.
Wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f DSGVO beruht, geben wir auch die berechtigten Interessen, die von uns oder einem Dritten verfolgt werden, an.
Zweck der Verarbeitung (und gegebenenfalls die mit der Verarbeitung verfolgten berechtigten Interessen) |
(Kategorien von) personenbezogenen Daten (für Details zu den jeweiligen Kategorien siehe oben Punkt C) |
Rechtsgrundlage der Verarbeitung nach DSGVO (ab 25.05.2018) |
|
|
|
Anzeige unserer Website auf Wunsch des Nutzers |
Website-Nutzungsdaten |
Art. 6 (1) (f) DSGVO |
Bearbeitung Ihrer Kontaktanfragen |
Kontaktdaten |
Art. 6 (1) (f) DSGVO |
|
Daten über individuelle Anfragen |
|
Bearbeitung und Ausführung Ihrer Bestellungen in unserem Online-Shop |
Kontaktdaten |
Art. 6 (1) (b) DSGVO |
|
Daten über individuelle Anfragen |
|
|
Bestelldaten |
|
F. Empfänger der personenbezogenen Daten
Für die unter Punkt D oben beschriebenen Zwecke legen wir den folgenden (Kategorien von) Empfängern personenbezogene Daten offen:
1. Interne Empfänger (Empfänger innerhalb des Verantwortlichen)
- Marketing
- Datenschutzbeauftragter
- Administration
2. Externe Empfänger (Empfänger außerhalb des Verantwortlichen)
a. Externe Empfänger, die personenbezogene Daten als Verantwortlicher erhalten
Die folgenden Empfänger entscheiden alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten:
b. Externe Empfänger, die personenbezogene Daten als Auftragsverarbeiter erhalten
Die folgenden Empfänger verarbeiten personenbezogene Daten in unserem Auftrag:
G. Übermittlung personenbezogener Daten in ein Drittland und/oder an internationale Organisationen
Wir beabsichtigen nicht personenbezogene Daten in Drittländer (Länder außerhalb des Europäischen Wirtschaftsraums) und/oder an internationale Organisationen zu übermitteln
H. Automatisierte Entscheidungsfindung einschließlich Profiling
Wir setzen keine Mittel zur automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 (1) und (4) DSGVO ein.
I. Dauer, für die die personenbezogenen Daten gespeichert werden
Die Dauer, für die die personenbezogenen Daten gespeichert werden, ist im Folgenden aufgeführt oder ist über die folgenden Kriterien festgelegt:
Kategorien von personenbezogenen Daten (für Details zu den jeweiligen Kategorien siehe oben Punkt C) |
Dauer, für die die personenbezogenen Daten gespeichert werden/Kriterien für die Festlegung dieser Dauer |
|
|
Kontaktdaten |
10 Jahre, sofern zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich |
Daten über individuelle Anfragen |
10 Jahre, sofern zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich |
Bestelldaten |
10 Jahre, sofern zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich |
Website-Nutzungsdaten |
7 Tage |
Daten, die in „System“-Cookies* gespeichert werden |
7 Tage |
J. Erforderlichkeit oder Verpflichtung, personenbezogene Daten bereitzustellen und mögliche Folgen einer Nichtbereitstellung solcher Daten
Die Bereitstellung der folgenden personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben/verpflichtend oder für einen Vertragsschluss erforderlich:
(Kategorien von) personenbezogenen Daten (für Details zu den jeweiligen Kategorien siehe oben Punkt C) |
Erforderlichkeit/Verpflichtung |
Mögliche Folgen einer Nichtbereitstellung solcher Daten |
|
|
|
Kontaktdaten |
Erforderlich, um einen Kaufvertrag in unserem Online-Shop zu schließen. |
Ein Vertragsschluss kann ohne Angabe dieser Daten nicht erfolgen. |
Bestelldaten |
|
|
K. Rechte des Betroffenen
1. Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit
Bezüglich der Verarbeitung personenbezogener Daten haben Sie die folgenden Rechte:
- Von uns gemäß § 34 BDSG / Art. 15 DSGVO Auskunft über Ihre personenbezogenen Daten zu verlangen.
- Von uns gemäß § 35 BDSG / Art. 16 DSGVO die Berichtigung Ihrer personenbezogenen Daten zu verlangen.
- Von uns gemäß § 35 BDSG / Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten zu verlangen.
- Von uns gemäß § 35 BDSG / Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO.
2. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e oder f DSGVO erfolgt (siehe oben Punkt D), Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling gemäß Art. 21 Abs. 1 DSGVO.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben (siehe oben Punkt D), so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, gemäß Art. 21 Abs. 1 DSGVO soweit es mit solcher Direktwerbung in Verbindung steht.
3. Recht Einwilligungen zu widerrufen
Wenn die Verarbeitung auf einer Einwilligung, insbesondere aber nicht nur gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO, beruht (siehe oben Punkt D), haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
4. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht bei einer Aufsichtsbehörde eine Beschwerde gemäß Art. 57 Abs. 1 lit. f DSGVO einzulegen.
5. Datenschutz
Schmidbauer verpflichtet sich, anvertraute personenbezogene Daten nur im Rahmen des gegenständlichen Auftrags zu verarbeiten oder verarbeiten zu lassen und diese nach Beendigung des Vertrages innerhalb der gesetzlichen Fristen zu löschen. Die Einhaltung der einschlägigen Bestimmungen des Datenschutzes, insbesondere des BDSG bzw. der Datenschutzgrundverordnung werden gewährleistet.
Stand: 17.12.2019
Pflichtinformationen gem. Art. 12 ff. DS-GVO
Kontaktdaten des Verantwortlichen
Unternehmen: Schmidbauer GmbH & Co. KG
Name Vertretungsberechtigte: Herr Werner Schmidbauer
Anschrift: Seeholzenstraße 1, 82166 Gräfelfing
Telefon: +49 89 898676-0
Email: info@schmidbauer-gruppe.de
Kontaktdaten des Datenschutzbeauftragten
Name: Herr Peter Menneke
Unternehmen: DATEV eG
Anschrift: 90329 Nürnberg
Email: dsb@schmidbauer-gruppe.de
Woher beziehen wir Ihre personenbezogenen Daten?
Die Erhebung Ihrer Daten findet grundsätzlich bei Ihnen selbst statt. Die Verarbeitung der von Ihnen überlassenen personenbezogenen Daten ist zur Erfüllung der vertraglichen Pflichten, die sich aus dem mit uns geschlossenen Vertrag ergeben, notwendig. Aufgrund Ihrer Mitwirkungspflichten ist es unumgänglich, die von uns angeforderten personenbezogenen Daten zur Verfügung zu stellen, da wir ansonsten unseren vertraglichen Pflichten nicht nachkommen können.
Im Rahmen vorvertraglicher Maßnahmen (z. B. Stammdatenerfassung im Interessentenprozess) ist die Bereitstellung Ihrer personenbezogenen Daten notwendig. Sollten die angeforderten Daten nicht von Ihnen bereitgestellt werden, kann ein Vertrag nicht abgeschlossen werden.
Zur Erbringung unserer Dienstleistungen kann es erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen oder sonstigen Dritten, z. B. Finanzämtern, Ihren Geschäftspartner o. ä. zulässigerweise und zu dem jeweiligen Zweck erhalten haben.
Weiterhin verarbeiten wir ggf. personenbezogene Daten aus öffentlich zugänglichen Quellen, z. B. Internetauftritten, die wir zulässigerweise und nur zu dem jeweiligen Vertragszweck nutzen.
Zwecke und Rechtsgrundlagen der Verarbeitung
Die von Ihnen überlassenen personenbezogenen Daten werden im Einklang mit den Bestimmungen der europäischen Datenschutzverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) verarbeitet:
Aufgrund gesetzlicher Vorgaben (gem. Art. 6 Abs.1 Lit. c DS-GVO) oder im öffentlichen Interesse (gem. Art. 6 Abs.1 Lit. e DS-GVO)
Die Zwecke der Datenverarbeitung ergeben sich aus gesetzlichen Vorgaben oder liegen im öffentlichen Interesse (z. B. Einhaltung von Aufbewahrungspflichten, Nachweis der Einhaltung von Hinweis- und Informationspflichten des Steuerberaters).
Zur Erfüllung von vertraglichen Pflichten (gem. Art. 6 Abs. 1 Lit. b DS-GVO)
Die Zwecke der Datenverarbeitung ergeben sich zum einen aus der Einleitung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und zum anderen zur Erfüllung der Pflichten aus dem mit Ihnen geschlossenen Vertrag.
Aufgrund einer Einwilligung (gem. Art. 6 Abs. 1 Lit. a DS-GVO)
Die Zwecke der Verarbeitung personenbezogener Daten ergeben sich aus der Erteilung einer Einwilligung. Eine erteilte Einwilligung kann jederzeit von Ihnen mit Wirkung für die Zukunft widerrufen werden. Auch Einwilligungen, die vor der Geltung der DS-GVO (25. Mai 2018) erteilt worden sind, können widerrufen werden. Verarbeitungen, die vor dem Widerruf erfolgt sind, bleiben vom Widerruf unberührt. Beispiel: Zusendung eines Newsletters, Einwilligung zur Weitergabe der von Ihnen überlassenen Daten auf Ihren Wunsch hin an Dritte (z. B. Banken, Versicherungen, Anteilseigner etc.).
Im Rahmen der Interessenabwägung (gem. Art. 6 Abs. 1 Lit. f DS-GVO)
Die Zwecke der Verarbeitung ergeben sich aus der Wahrung unserer berechtigten Interessen. Es kann erforderlich sein, die von Ihnen überlassenen Daten über die eigentliche Erfüllung des Vertrages hinaus zu verarbeiten. Unser berechtigtes Interesse kann zur Begründung der weiteren Verarbeitung der von Ihnen überlassenen Daten herangezogen werden, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Unser berechtigtes Interesse kann im Einzelfall sein: Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten.
Wer erhält die von Ihnen überlassenen personenbezogenen Daten?
Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen und die zur Verarbeitung dieser Daten berechtigt sind.
In Erfüllung des mit Ihnen geschlossenen Vertrages erhalten ausschließlich diejenigen Stellen die von Ihnen überlassenen Daten, die diese aus gesetzlichen Gründen benötigen, z. B. Finanzbehörden, Sozialversicherungsträger, zuständige Behörden und Gerichte.
Weitere Empfänger erhalten die von Ihnen überlassenen Daten nur auf Ihren Wunsch hin, wenn Sie uns die hierfür notwendige Einwilligung erteilen.
Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, z. B. Rechenzentrumsdienstleister, EDV-Partner, Aktenvernichter etc. Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der Vorgaben der DS-GVO und des BDSG verpflichtet.
Werden die von Ihnen überlassenen Daten an Drittländer oder internationale Organisationen übermittelt?
Eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation erfolgt in keinem Fall. Sollten Sie im Einzelfall die Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation wünschen, führen wir dies nur nach Ihrer schriftlichen Einwilligung durch.
Findet automatisierte Entscheidungsfindung einschließlich Profiling statt?
Zur Verarbeitung der von Ihnen überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gem. Art. 22 DS-GVO zum Einsatz.
Dauer der Verarbeitung (Kriterien der Löschung)
Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Erreichung des vertraglich vereinbarten Zweckes notwendig ist, grundsätzlich so lange das Vertragsverhältnis mit Ihnen besteht. Nach der Beendigung des Vertragsverhältnisses werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach dem Ablauf der gesetzlichen Aufbewahrungsfristen und/oder dem Wegfall unserer berechtigten Interessen werden die von Ihnen überlassenen Daten gelöscht.
Voraussichtliche Fristen der uns treffenden Aufbewahrungspflichten und unserer berechtigten Interessen:
-
Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
-
Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Auskunft über Ihre Rechte
-
Recht auf Auskunft gem. Art. 15 DS-GVO:
Sie haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten, ob und welche Daten über Sie gespeichert sind und zu welchem Zweck die Speicherung erfolgt.
-
Recht auf Berichtigung gem. Art. 16 DS-GVO:
Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Ihrer unrichtigen personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
-
Recht auf Löschung („Recht auf Vergessenwerden“) gem. Art. 17 DS-GVO:
Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Ihre Daten unverzüglich gelöscht werden. Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Zwecke, für die die personenbezogenen Daten erhoben wurden, entfallen
- Sie widerrufen Ihre Einwilligung der Verarbeitung. Eine anderweitige Rechtsgrundlage für die Verarbeitung liegt nicht vor.
- Sie widersprechen der Verarbeitung. Eine anderweitige Rechtsgrundlage für die Verarbeitung liegt nicht vor.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.
- Die Richtigkeit der personenbezogenen Daten wird von Ihnen angezweifelt.
- Die Verarbeitung ist unrechtmäßig; Sie lehnen eine Löschung jedoch ab.
- Personenbezogene Daten werden für die Zwecke der Verarbeitung nicht länger benötigt; Sie benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt. Solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen Ihnen gegenüber überwiegen, wird die Verarbeitung eingeschränkt.
-
Recht auf Datenübertragbarkeit gem. Art. 20 DS-GVO:
Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format von dem Verantwortlichen zu erhalten. Eine Weiterleitung an einen andern Verantwortlichen darf von uns nicht behindert werden.
-
Beschwerderecht bei der Aufsichtsbehörde gem. Art. 13 Abs. 2 Lit. d, 77 DS-GVO
i. V. m § 19 BDSG:
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DS-GVO verstößt, haben Sie das Recht, Beschwerde bei der Aufsichtsbehörde einzulegen. Hierzu wenden Sie sich bitte an die zuständige Aufsichtsbehörde
-
Zurückziehen der Einwilligung gem. Art. 7 Abs. 3 DS-GVO:
Beruht die Verarbeitung auf Ihrer Einwilligung gem. Art. 6 Abs. 1 Lit. a oder Art. 9 Abs. 2 Lit. a (Verarbeitung besonderer Kategorien personenbezogener Daten), sind Sie jederzeit dazu berechtigt, die zweckmäßig gebundene Einwilligung zurückzuziehen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.