Hinweise zum Datenschutz für Geschäftspartner

Liebe Kunden, liebe Interessenten,
gemäß den Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) informieren wir Sie hiermit über die Verarbeitung der über Sie erhobenen personenbezogenen Daten sowie Ihre diesbezüglichen Datenschutzrechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den angefragten bzw. vereinbarten Leistungen. Um zu gewährleisten, dass Sie in vollem Umfang über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen informiert sind, nehmen Sie bitte nachstehende Informationen zu Kenntnis.

1 – Verantwortlicher für die Datenverarbeitung

Verantwortlicher gem. Art. 4 Abs. 7 DSGVO und den geltenden landesspezifischen Datenschutzbestimmungen ist die:

KERSTEN Elektrostatik GmbH
Walter-Knoell-Str. 3, D – 79115 Freiburg
Telefon: +49 761 47944-0
E-Mail: info@kersten.de

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail unter:

datenschutz@kersten.de

2 – Welche Daten und Quellen nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Zuge unserer Geschäftsbeziehung von unseren Kunden, Lieferanten, Auftragnehmern und Interessenten erhalten. Des Weiteren verarbeiten wir – sollte dies für die Erbringung unserer Leistung erforderlich sein – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise gewinnen oder von sonstigen Dritten berechtigt übermittelt werden.

Relevante personenbezogene Daten, incl. Interessentenprozess, können sein: Stammdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Kundennummer), Auftragsdaten, Daten zur Erfüllung unserer vertraglichen Verpflichtungen, Informationen über Ihre Bonität, Zahlungszuverlässigkeit, Korrespondenz (z. B. Schriftverkehr mit Ihnen), sowie andere mit den genannten Kategorien vergleichbare Daten.

Unabhängig davon kann es immer Konstellationen geben, in denen wir personenbezogenen Daten von Ihnen verarbeiten, die hier nicht bzw. deren Zwecke hier nicht genannt sind. Wir werden in diesen Fällen dann – bezogen auf den jeweiligen Anlass – gesonderte Informationen zum Datenschutz für Sie bereithalten, soweit dies gesetzlich erforderlich ist.

3 – Wofür verarbeiten wir Ihre Daten (Zweck der
Verarbeitung) und aufgrund welcher Rechtsgrundlage?

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der DSGVO und des Bundesdatenschutzgesetzes (BDSG), sowie aller weiteren maßgeblichen Gesetze, soweit diese für die Entscheidung über die Begründung eines Geschäftsverhältnisses erforderlich sind.

Dabei ist die Verarbeitung rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

3.1 Verarbeitung zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt im Rahmen der Erfüllung von Verträgen mit unseren Kunden, Lieferanten, Auftragnehmern und Interessenten oder aber zur Durchführung vorvertraglicher Maßnahmen sowie zur Abwicklung Ihrer Anfragen. Hierzu gehören z. B. die Angebotserstellung, Bearbeitung von Aufträgen, Vertragsgestaltung, Lieferung von Waren oder Dienstleistungen im Rahmen von Vertragsabschlüssen, Service und Support bei kundenspezifischen Problemen oder Anliegen und ggf. ein damit verbundene Beschwerdemanagement sowie die Rechnungsstellung.

3.2 Verarbeitung aufgrund gesetzlicher Vorgaben (Artikel 6 Abs.1 c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs.1 lit. e DSGVO)

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht

3.3 Verarbeitung im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f DSGVO)

Neben der Verarbeitung Ihrer Daten zu Zwecken der Vertragserfüllung verarbeiten wir – sofern Ihre schutzwürdigen Interessen nicht überwiegen – Ihre Daten auch aufgrund unseres berechtigten Interesses oder des berechtigten Interesses eines Dritten. Das umfasst die Nutzung Ihrer personenbezogenen Daten wie folgt:

  • Verarbeitung Ihrer Daten zu Zwecken der Markt- und Meinungsforschung, um Interessen, Zufriedenheit und Trends zu erfahren und zu evaluieren und dadurch Produkte, Dienstleistungen und Geschäftsprozesse zu verbessern
  • Maßnahmen zur Verbesserung und Entwicklung von Services und Produkten, um Ihnen eine kundenindividuelle Ansprache mit maßgeschneiderten Angeboten und Produkten anbieten zu können
  • Verarbeitung zu Zwecken des Direktmarketings und einer direkten Kontaktaufnahme – sofern dies gesetzlich erlaubt ist oder Sie uns Ihre Einwilligung erteilt haben
  • Ihre Daten anonymisiert zu Analysezwecken zu verwenden, was unter anderem die Verbesserung des Kundenservice sowie die Produktentwicklung miteinschließt
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs sowie Weiterentwicklung dieser Maßnahmen
  • Verhinderung und Aufklärung von Straftaten
  • Betrugsprävention und Sammlung von Beweismitteln bei Betrugsdelikten
  • In Konsultation und Datenaustausch mit Auskunfteien (z.B. Creditreform) zur Ermittlung von Bonitäts- bzw. Zahlungsausfallrisiken zu treten, insbesondere bei Vorliegen der Voraussetzungen des § 31 BDSG
  • Abbildung der Historie der Kunden bzw. Lieferanten-Beziehungen im Ticket, -ERP,  Warenwirtschaftssystem etc.
  • Maßnahmen zur Sicherstellung des Hausrechts insb. zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen)
  • Steuerung unserer geschäftlichen Risiken
  • Ermittlung von Anschriften zum Zwecke der Forderungsbeitreibung oder sonstiger Vertragsklärung

Bestandskundenwerbung per E-Mail

Wenn Sie einen Kauf bei uns tätigen, verwenden wir Ihre Kontaktdaten auch, um Ihnen per E Mail weitere für Sie relevante Informationen zu unseren Produkten zukommen zu lassen („Bestandskundenwerbung“). Hierzu können insbesondere Neuheiten, Aktionen und Angebote sowie Feedback- und andere Umfragen zählen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG, wonach die Datenverarbeitung zur Wahrnehmung berechtigter Interessen zulässig ist, soweit dies die Speicherung und weitere Nutzung der Daten zu werblichen Zwecken betrifft. Der werblichen Nutzung Ihrer Daten können Sie jederzeit mittels eines entsprechenden Links in den E-Mails oder durch Mitteilung an die oben genannten Kontaktdaten (z. B. per EMail oder Brief) widersprechen, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

3.4 Verarbeitung aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe an Dritte, Auswertung für Marketingzwecke oder werbliche Ansprache) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit, mit Wirkung für die Zukunft, widerrufen werden (s. a. Ziffer 7). Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

4 – Wer bekommt Ihre Daten?

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung vertraglicher und gesetzlicher Pflichten brauchen bzw. zur Umsetzung berechtigter Interessen benötigen.

Der Steuerberater der KERSTEN Elektrostatik GmbH erhält sämtliche Buchungsdaten. Einzugsermächtigungen werden über unsere Bank abgewickelt.

Informationen über Sie werden wir außerhalb des Unternehmens nur dann weitergeben, wenn gesetzliche oder behördliche Mitteilungspflichten (z.B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden) dies erlauben oder gebieten, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, uns Ihre Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind.

Ihre personenbezogenen Daten werden in unserem Auftrag grundsätzlich auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO verarbeitet. Die Kategorien von Empfängern sind in diesem Fall Anbieter von Kundenmanagementsystemen und -software sowie IT-Dienstleister.

5 – Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

6 – Wie lange werden Ihre Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Regelmäßig gelöscht oder gesperrt werden Ihre personenbezogenen Daten, wenn sie für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sind, sie von Ihrem Recht auf Löschung Gebrauch gemacht haben, sämtliche gegenseitige Ansprüche erfüllt sind und keine anderweitigen gesetzlichen Aufbewahrungspflichten oder gesetzliche Rechtfertigungsgrundlagen für die Speicherung bestehen.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungsund Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Die Speicherdauer richtet sich ebenso nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

7 – Welche Datenschutzrechte haben Sie?

Sie können unter der o. g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen (Art. 15 DSGVO). Darüber hinaus können Sie eine Berichtigung verlangen, wenn wir unrichtige Daten zu Ihrer Person gespeichert haben (Art. 16 DSGVO). Zudem können Sie unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen (Art. 17 DSGVO) oder das Recht auf Widerspruch geltend machen (Art. 21 DSGVO). Ebenso steht Ihnen das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten (Art. 20 DSGVO). Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht gegenüber dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit, Königstrasse 10 a in D-70173 Stuttgart (Art. 77 DSGVO i. V. m. § 19 BDSG). Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen.

8 – Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO

1. EINZELFALLBEZOGENES WIDERSPRUCHSRECHT

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. WIDERSPRUCHSRECHT GEGEN EINE VERARBEITUNG VON DATEN FÜR ZWECKE DER DIREKTWERBUNG

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst an die in Ziffer 1 angegebenen Kontaktdaten gerichtet werden.

9 – Was passiert, wenn Sie Ihre Daten nicht bereitstellen?

Die Bereitstellung personenbezogener Daten zur Vertragsbegründung, -durchführung, -erfüllung oder zur Durchführung vorvertraglicher Maßnahmen ist in der Regel weder gesetzlich noch vertraglich vorgeschrieben. Sie sind somit nicht verpflichtet, Angaben zu personenbezogenen Daten zu machen. Bitte beachten Sie jedoch, dass diese für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder für vorvertragliche Maßnahmen in der Regel erforderlich sind. Soweit Sie uns keine personenbezogenen Daten bereitstellen, können wir ggf. keine Entscheidung im Rahmen vertraglicher Maßnahmen treffen. Wir empfehlen, immer nur solche personenbezogenen Daten anzugeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.

10 – Automatisierte Entscheidungsfindung

Zur Begründung, Erfüllung oder Durchführung der Geschäftsbeziehung sowie für vorvertragliche Maßnahmen nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren bzw. Ihre Einwilligung einholen, sofern dies gesetzlich vorgegeben ist.