Datenschutz
Artikel 13 DSGVO - Informationspflicht
Mit den folgenden Informationen möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten informieren sowie Ihnen einen Überblick über Ihre Rechte nach der EU-Datenschutz-Grundverordnung (DSGVO) geben. Bitte beachten Sie, dass nicht alle Bestandteile dieses Schreibens auf Sie zutreffen, da die Frage, welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, sich maßgeblich nach den vereinbarten Dienstleistungen richten.
I. Wer ist für die Datenverarbeitung verantwortlich und wer ist Datenschutzbeauftragte/r?
Verantwortlich für die Datenverarbeitung ist die
HEDRICH GmbH
Greifenthaler Strasse 28
D-35630 Ehringshausen-Katzenfurt
Greifenthaler Strasse 28
D-35630 Ehringshausen-Katzenfurt
Unsere Datenschutzbeauftragte Justyna Rulewicz erreichen Sie unter:
Agor AG
Hanauer Landstraße 151-153
60314 Frankfurt am Main
Hanauer Landstraße 151-153
60314 Frankfurt am Main
Tel.: +49 69 904 379 65
Fax: +49 69 904 379 74
E-Mail: jrulewicz@agor-ag.com
Website: www.agor-ag.com
Fax: +49 69 904 379 74
E-Mail: jrulewicz@agor-ag.com
Website: www.agor-ag.com
II. Welche Daten nutzen wir und woher stammen diese?
Im Rahmen der Geschäftsbeziehung verarbeiten wir folgende sie betreffende personenbezogene Daten
- Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit)
- E-Mail-Adresse
- Legitimationsdaten (z.B. Ausweisdaten)
- Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten, Scoring-oder Ratingdaten, Herkunft von Vermögenswerten)
- kreditrelevante Daten (z.B. Einnahmen und Ausgaben),
- Werbe- und Vertriebsdaten (inkl. Werbescores),
- Dokumentationsdaten (z.B. Beratungsprotokoll)
- sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Die vorgenannten personenbezogenen Daten erhalten wir in der Regel direkt von Ihnen als Kunden im Rahmen unserer Geschäftsbeziehung. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen des Konzerns oder von sonstigen Dritten berechtigt übermittelt werden.
III. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG)
1. Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung Ihrer Daten erfolgt zur Erbringung und Durchführung unserer Verträge mit unseren Kunden bzw. Lieferanten oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen.
2. Einwilligung (Art. 6 Abs. 1 a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten in der Unternehmensgruppe, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke, Lichtbilder im Rahmen von Veranstaltungen, Newsletterversand) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Wir weisen darauf hin, dass der Widerruf einer Einwilligung erst für die Zukunft wirkt und nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten berührt.
3. Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
- Konsultation von und Datenaustausch mit Auskunfteien (z.B. SCHUFA) zur Ermittlung von Bonitäts-bzw. Ausfallrisiken im Kreditgeschäft und des Bedarfs beim Pfändungsschutz- oder Basiskonto,
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kunden- oder Werbeansprache,
- Werbung oder Markt- und Meinungsforschung soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
- Gewährleistung der IT-Sicherheit und des IT-Betriebs,
- Verhinderung und Aufklärung von Straftaten,
- Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten oder zum Nachweis von Verfügungen und Einzahlungen z.B. an Geldautomaten (vgl. auch § 4 BDSG),
- Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen),
- Maßnahmen zur Sicherstellung des Hausrechts,
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
4. Gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder öffentliches Interesse (Art. 6 Abs. 1 e DSGVO)
Zudem unterliegen wir als diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze).
IV. Datenzugriff: Wer bekommt meine Daten?
Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Dabei handelt es sich insbesondere um folgende Unternehmen: IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung sowie Vertrieb und Marketing.
Für den Fall, dass eine Datenweitergabe an Dritte außerhalb unseres Unternehmens erforderlich ist, findet diese nur statt, wenn gesetzliche Bestimmungen dies gebieten, der Kunde eingewilligt hat oder ein berechtigtes Interesse besteht.
Empfänger Ihrer personenbezogenen Daten können dabei sein:
- Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
- andere Unternehmen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln z.B. innerhalb der Unternehmensgruppe
- Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns von der Verschwiegenheitsverpflichtung gemäß Vereinbarung oder Einwilligung befreit haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.
V. Datenübermittlung in ein Drittland oder an eine internationale Organisation
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit
- es zur Ausführung Ihrer Aufträge erforderlich ist
- es gesetzlich vorgeschrieben ist (z.B. steuer-rechtliche Meldepflichten) oder
- Sie uns Ihre Einwilligung erteilt haben.
VI. Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO).
- Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
VII. Welche Datenschutzrechte habe ich?
Als Betroffener haben Sie
- das Recht auf Auskunft nach Artikel 15 DSGVO,
- das Recht auf Berichtigung nach Artikel 16 DSGVO,
- das Recht auf Löschung nach Artikel 17 DSGVO,
- das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO,
- das Recht auf Widerspruch aus Artikel 21 DSGVO
- sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.
Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG-neu.
Es besteht ferner ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG-neu).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
VIII. Besteht eine Verpflichtung zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Wir weisen darauf hin, dass wir ohne das Vorliegen dieser Daten in der Regel nicht in der Lage sein werden, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.
Haben Sie Fragen?