Datenschutzhinweise
1. Allgemeiner Teil
1.1. Information über die Erhebung personenbezogener Daten und Kontaktdaten des Verantwortlichen
1.1.1. Im Folgenden informieren wir, die rising systems AG, (im Folgenden nur „Unternehmen“, „wir“ oder „uns“) über die Verarbeitung personenbezogener Daten in unserem Unternehmen. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adresse, Nutzerverhalten.
1.1.2. Auch wenn Formulierungen in diesem Text im generischen Maskulinum verfasst sein können, sind selbstverständlich alle Geschlechter gleichermaßen angesprochen.
1.1.3. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
1.1.4. Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die rising systems AG
Benrather Schloßallee 99
40597 Düsseldorf
Telefon: +49 (0) 211 90 32 94 0
E-Mail: info@rising-systems.de
Weitere Informationen zu dem Verantwortlichen finden Sie im Impressum (https://www.rising-systems.de/impressum).
1.1.5. Unseren Datenschutzbeauftragten erreichen Sie unter folgenden Kontaktdaten:
Matthias Bungartz
Benrather Schloßallee 99
40597 Düsseldorf
Tel. 0211 903294 0
E-Mail bungartz@rising-systems.de.
1.2. Verarbeitungsgrundsätze und Rechtsgrundlagen
1.2.1. Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen, ist grundsätzlich Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung personenbezogener Daten, welche wir zur Erfüllung vertraglicher oder vorvertraglicher Pflichten (z.B. aufgrund eines Softwareentwicklungsvertrags) benötigen, erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (z.B. gesetzliche Aufbewahrungspflichten nach § 257 HGB, § 147 AO) erforderlich, der der Verantwortliche unterliegt, so dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrnehmung unserer berechtigten Interessen oder denen eines Dritten erforderlich und überwiegen die Interessen, Grundfreiheiten und Grundrechte des Betroffenen nicht, so dient uns Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
1.2.2. Sofern für die Verarbeitung der Daten die Speicherung von Informationen in der Endeinrichtung des Nutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, – insb. Cookies – erforderlich ist, ist § 25 Abs. 1 TTDSG (Einwilligung), § 25 Abs. 2 Nr. 1 TTDSG (Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz) oder § 25 Abs. 2 Nr. 2 TTDSG (Zurverfügungstellung eines vom Nutzer ausdrücklich gewünschten Telemediendiensts) hierfür die Rechtsgrundlage.
1.2.3. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
1.3. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte findet grundsätzlich nicht statt. Etwas anderes kann gelten, wenn:
– Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
– die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
– für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
– dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
1.4. Empfängerkreis und Drittstaatentransfer
1.4.1. Innerhalb unseres Unternehmens haben jeweils die Personen Zugriff auf Ihre Daten, die für die Bearbeitung Sie bezüglicher Daten (etwa zu Abrechnungszwecken) zuständig sind. Zudem setzen wir externe Dienstleister, insbesondere Auftragsverarbeiter nach Art. 28 DSGVO, ein, soweit wir Leistungen nicht oder nicht sinnvoll selbst vornehmen können. Diese externen Dienstleister sind dabei vor allem Anbieter von IT-Dienstleistungen und Telekommunikationsdiensten, wie:
- Odoo S.A., Chaussée de Namur, 40, 1367 Grand Rosière, Belgien. Informationen zum Datenschutz bei diesem Unternehmen können Sie den Datenschutzhinweisen auf https://www.odoo.com/de_DE/privacy entnehmen.
1.4.2. Für den Transfer von personenbezogenen Daten an Drittstaaten gilt Ziffer 1.5.
1.5. Empfängerkreis und Drittstaatentransfer
1.5.1. Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und aus Interesse an effektiven Geschäftsabläufen (Rechtsgrundlage ist Art. 6 Abs. 1 lit b. oder lit. f jeweils iVm Art. 44 ff. DSGVO).
1.5.2. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en).
1.5.3. In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DS-GVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen erhalten möchten.
1.6. Speicherdauer
1.6.1. Für die von uns vorgenommenen Datenverarbeitung geben wir in diesen Datenschutzhinweisen jeweils an, wie lange Ihre personenbezogenen Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.
1.6.2. Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung Ihrer personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
1.7. Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Für Sie besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie uns die dafür erforderlichen Daten nicht bereitstellen und/oder keine Einwilligung zur Verarbeitung erteilen.
1.8. Datensicherheit
1.8.1. Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zutritt Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
1.8.2. Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls Ihr Browser keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit-v3-Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
1.9. Ihre Rechte als Betroffener
1.9.1. Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:
1.9.2. gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder das Recht Widerspruch zu erheben, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
1.9.3. gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
1.9.4. gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
1.9.5. gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
1.9.6. gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");
1.9.7. gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund Art. 6 Abs. 1 S. 1 lit. e DSGVO (Wahrnehmung öffentlicher Interessen) oder Art. 6 Abs. 1 S. 1 lit. f DSGVO (Berechtigte Interessen des Verantwortlichen) erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
1.9.8. gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung – also Ihren freiwilligen, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachten Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
1.9.9. gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde. Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: +49 (0)211 38424-0
Fax: +49 (0)211 38424-999
E-Mail: poststelle@ldi.nrw.de
Eine Liste der Landesdatenschutzbehörden finden Sie unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
1.10. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)
Die von Ihnen erhobenen personenbezogenen Daten werden nicht für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) verwendet.
2. Datenverarbeitung bei Besuch unserer Website und E-Mail-Kontakt
2.1. Verarbeitete personenbezogene Daten
Bei der bloß informatorischen Nutzung der Website, also wenn Sie uns keine anderweitigen Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– Website, von der die Anforderung kommt
– Browser
– Betriebssystem und dessen Oberfläche
– Internet-Service-Provider des Nutzers
– Websites, die vom System des Nutzers über unsere Website aufgerufen werden
– Sprache und Version der Browsersoftware.
2.2. Speicherfristen
Wir löschen oder anonymisieren Ihre vorstehenden personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Zwecken erhoben oder verwendet haben, nicht mehr erforderlich sind. Bezüglich der Speicherung der Daten in Logfiles erfolgt die Löschung oder Anonymisierung spätestens nach 14 Tagen.
2.3. Hosting
2.3.1. Die Webseite wird von einem externen Dienstleister gehostet. Dies bedeutet auch, dass die auf der Webseite erfassten personenbezogenen Daten auf den Servern dieses Hosters gespeichert werden. Hierbei handelt es sich vor allem um die unter Ziffer 2.1 genannten personenbezogenen Daten.
2.3.2. Das externe Hosting übernimmt für uns das Unternehmen https://www.google.com/about/datacenters/locations/st-ghislain/. Dieses verarbeitet die personenbezogenen Daten in unserem Auftrag und unter unserer Weisung. Wir haben eine entsprechende Auftragsdatenvereinbarung mit diesem Unternehmen geschlossen. Die Datenschutzhinweise des Unternehmens finden Sie unter folgendem Link: https://cloud.google.com/terms/data-processing-addendum
2.3.3. Ihre personenbezogenen Daten werden nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit potenziellen und bestehenden Kunden weitergeleitet. Zudem haben wir ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO an einer schnellen, effizienten und sicheren Bereitstellung unserer Website durch einen Anbieter von Webhosting-Dienstleistungen.
2.4. Einsatz von Cookies
2.4.1. Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Datensätze, die auf ihrem dauerhaften Speichermedium dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.
2.4.2. Wir setzen auf unserer Webseite technisch notwendige Cookies ein, um die Webseite zu betreiben. Diese technisch notwendigen Cookies gewährleisten, dass die Website nutzbar ist, indem sie Grundfunktionen ermöglichen. Ohne diese Cookies würde die Website nicht richtig funktionieren. Rechtsgrundlage hierfür ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der Zurverfügungstellung einer funktionsfähigen Website. Diese Cookies werden bis zum Ende der jeweiligen Browser-Sitzung gespeichert.
2.4.3. Darüber hinaus setzen wir Funktionale und Performance Cookies ein, um damit Informationen darüber zu sammeln, wie Sie die Website nutzen. Eine Identifikation des Nutzers findet nicht statt. Die Informationen dienen lediglich dazu herauszufinden, was unsere Nutzer interessiert und wie wir die Website möglicherweise optimieren können. Auch diese Cookies werden nur bis zum Ende der jeweiligen Browser-Sitzung gespeichert. Rechtsgrundlage ist Ihre Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG. Ihre Einwilligung können Sie jederzeit widerrufen. Von dem Widerruf ist die Verarbeitung vor diesem Zeitpunkt allerdings nicht betroffen.
2.4.4. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser so konfigurieren, dass keine Cookies auf Ihrem Endgerät gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Webseite vollständig nutzen können.
2.4.5. Die Details zu den von uns eingesetzten Cookies können Sie unserer Cookie-Policy (https://www.rising-systems.de/cookie-policy) entnehmen.
2.5. Datenverarbeitung bei Nutzung des Kontaktformulars und E-Mail-Kontakt
2.5.1. Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert (diese Daten sind z.B. Name, Adresse, E-Mail, Telefonnummer, Eingabetext).
2.5.2. Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit der Anfrage
2.5.3. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
2.5.4. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Kontaktaufnahme über das Kontaktformular oder einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt die Kontaktaufnahme / der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
2.5.5. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske / E-Mail dient uns allein zur Bearbeitung der Kontaktaufnahme. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. In diesen Zwecken liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
2.5.6. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
2.5.7. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
2.5.8. Sie können der Speicherung Ihrer personenbezogenen Daten durch Senden einer E-Mail an info@rising-systems.de widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
3. Verarbeitung personenbezogener Daten von Dritten, Kunden und Lieferanten
3.1. Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten verarbeitet, wenn Sie uns diese zur Anbahnung und Durchführung eines Vertrages mitteilen und ohne deren Angabe eine Vertragsdurchführung nicht möglich ist (z.B. Name des Ansprechpartners).
3.2. Welche personenbezogenen Daten erhoben werden, ist aus den jeweiligen Vertragsformularen ersichtlich bzw. geht aus den von Ihnen proaktiv gemachten Angaben im Zusammenhang mit dem Vertragsschluss und der Vertragsdurchführung hervor.
3.3. Wir können personenbezogene Daten auch dazu verwenden, um im Rahmen der gesetzlichen Grenzen berechtigte Interessen von uns oder Dritten nach Art. 6 Abs. 1 lit. f DSGVO zu wahren, soweit kein Grund zu der Annahme besteht, dass Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Ein berechtigtes Interesse liegt regelmäßig dann vor, wenn es notwendig ist, Beweise zu sichern, um bspw. unsere Rechte vor Gericht zu wahren oder zu verteidigen und um z.B. auf Anfragen von Strafverfolgungsbehörden reagieren zu können.
3.4. Ggf. übermitteln wir Informationen über Zahlungsausfälle zur Verhinderung von Betrug o.ä. an Wirtschaftsauskunfteien. Dies erfolgt, entsprechend den gesetzlichen Anforderungen, soweit es zur Wahrung unserer berechtigten Interessen und der berechtigten Interessen Dritter erforderlich ist und kein Grund zu der Annahme besteht, dass Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Die Verarbeitung erfolgt mithin zum Zwecke der Betrugs- bzw. Straftatenprävention auf der Grundlage des Art. 6 Abs. 1 lit. f DSGVO.
3.5. Quellen und Arten personenbezogener Daten
3.5.1. Wir verarbeiten in erster Linie solche personenbezogenen Daten, die uns die betroffenen Personen im Rahmen von Vertrags- und Geschäftsbeziehungen selbst zur Verfügung stellen oder die wir von den jeweiligen Vertrags- und Geschäftspartnern erhalten (z.B. von Ihren Kollegen, mit denen wir bereits in Kontakt stehen), etwa im Rahmen der Bearbeitung einer Anfrage oder eines Auftrags. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (wie z.B. Handelsregister, Presse, Internet) erheben oder von Dritten (z.B. Kreditauskunfteien, Geschäftspartner) erhalten. Auf eine Erhebung von personenbezogenen Daten aus Drittquellen werden wir gesondert hinweisen.
3.5.2. Relevante personenbezogene Daten sind insbesondere Personalien (z.B. Name, Vorname, Anschrift, Bankverbindung, Rechnungsanschrift, Steuernummer/USt-Id.) und andere Kontaktdaten (z.B. Telefonnummer, E-Mailadresse). Darüber hinaus können dies auch Vertrags- oder Auftragsdaten (z.B. Umsatzdaten, Volumen, Planmengen), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten), Daten zu Ihrer Person (z.B. Geschäftsinteressen, Beruf, Branche, Position, Aufgaben und Befugnisse) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
3.5.3. Der Umfang, der zu einer Person verarbeiteten Daten variiert dabei je nachdem, in welcher Funktion die Person uns gegenüber auftritt, etwa welche Position sie bei dem jeweiligen Geschäftspartner bekleidet.
3.6. Rechtsgrundlagen, Verarbeitungszwecke und berechtigte Interessen
3.6.1. Wir verarbeiten personenbezogene Daten zu folgenden Zwecken bzw. zur Verfolgung der folgenden berechtigten Interessen, jeweils auf Basis folgender Rechtsgrundlagen:
3.6.1.1. Werbung
- Zweck: Werbung
- Verarbeitung/berechtigtes Interesse: Auswahl von und Direktansprache mit Werbung per elektro¬ni¬scher Post (einschließlich Newslettern) und/oder Telefon
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG
3.6.1.2. Verträge
- Zweck: Vorbereitung, Durchführung und Abwicklung von Verträgen mit Ihnen oder Ihrem Beschäftigungsunternehmen
- Verarbeitung/berechtigtes Interesse:
o Kauf- und Lieferverträge (z.B. Bearbeitung von An- und Verkaufsanfragen, Authentifizierung von Vertragspartnern, Vorbereitung und Unterzeichnung von Vertragsdokumenten, Durchführung von An- und Verkäufen, Abrechnung und Abwicklung von Kaufpreiszahlungen;
o Dienstleistungs- und Werkverträge sowie anderweitige Auftragsverhältnisse (z.B. Bearbeitung und Sichtung von entsprechenden Angeboten und Anfragen; Authentifizierung von Vertragspartnern, Vorbereitung und Unterzeichnung von Vertragsdokumenten, Abwicklung von Zahlungen; Versendung von Informationsschreiben);
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO
3.6.1.3. Kundenbetreuung
- Zweck: Kundenbetreuung
- Verarbeitung/berechtigtes Interesse: Optimale Kontaktbetreuung/-beziehung, auch bezüglich der Mitarbeiter unserer Geschäftspartner;
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
3.6.1.4. Interne Prozesse
- Zweck: Eigene Geschäftszwecke inkl. Geschäftsprozessoptimierung
- Verarbeitung/berechtigtes Interesse:
o Optimierung unserer Geschäftsprozesse, wie z.B. durch Führen einer Lieferanten- oder Interessenten-Datenbank, auch im Rahmen eines „Customer-Relationship-Managements“;
o Zentralisierung bzw. Auslagerung von Unternehmensfunktionen;
o Minderung von Ausfallrisiken in unseren Geschäftsprozessen durch Konsultation von Auskunfteien (wie z.B. Creditreform, Bürgel) sowie Ermittlung von Scorewerten (Profiling), die uns dabei unterstützen, die Wahrscheinlichkeit auf Grundlage eines anerkannten mathematisch-statistischen Verfahrens zu bewerten, inwiefern Vertragspartner ihren Zahlungsverpflichtungen vertragsgemäß nachkommen werden;
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
3.6.2. Außerdem verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Geltendmachung und Verteidigung von Rechtsansprüchen und der Durchführung von Marktforschung.
3.6.3. Weitere Datenverarbeitungen erfolgen aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO): beispielsweise zur Erfüllung steuerrechtlicher und anderer gesetzlicher Kontroll- und Meldepflichten, sowie der Prüfung durch Steuer- oder andere Behörden und zur Einhaltung von gesetzlichen Aufbewahrungsfristen.
4. Wandel der Unternehmensstruktur
Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit diese Datenschutzhinweisen und den einschlägigen Datenschutzgesetzen erfolgt.
5. Aktualität und Änderung dieser Datenschutzhinweise
5.1. Diese Datenschutzhinweise sind gültig und haben den Stand 28. März 2024.
5.2. Durch die Weiterentwicklung unserer internen Prozesse, Angebote und unserer Webseite oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern. Die jeweils aktuelle Datenschutzhinweise können jederzeit auf unserer Webseite von Ihnen abgerufen und ausgedruckt werden.