Datenschutzinformationen für Kunden
Wir nehmen den Schutz personenbezogener Daten ernst und beachten die datenschutzrechtlichen Vorschriften, insbesondere der EU Datenschutz-Grundverordnung („DSGVO“) und des Bundesdatenschutzgesetzes („BDSG“). Dies bedeutet insbesondere, dass wir personenbezogenen Daten nur verarbeiten, wenn uns eine gesetzliche Vorschrift dies erlaubt oder die betroffene Person seine Einwilligung erklärt hat.
In dieser Datenschutzinformation erläutern wir Ihnen, welche Informationen (einschließlich personenbezogener Daten) im Zusammenhang mit der zwischen Ihnen und uns bestehenden Geschäftsbeziehung von uns verarbeitet werden.
1. Wer ist für die Datenverarbeitung verantwortlich?
Datenschutzrechtlich Verantwortlicher für die Verarbeitung personenbezogener Daten ist die Fels-Werke GmbH, Geheimrat-Ebert-Str. 12, 38640 Goslar, Tel.: 05321-703-0,
Fax.: 05321-703-321 , Mail: info@fels.de. Soweit in dieser Datenschutzinformation von „wir“ oder „uns“ die Rede ist, bezieht sich dies jeweils auf die vorgenannte Gesellschaft.
Unser Datenschutzbeauftragter ist über die vorgenannten Kontaktwege sowie unter
datenschutz@fels.de bzw. telefonisch unter 0170 4587328 erreichbar.
2. Welche Daten verarbeiten wir?
Die Durchführung unserer Geschäftsbeziehungen erfordert die Verarbeitung von Daten unserer Vertragspartner. Soweit diese Daten Rückschlüsse auf eine natürliche Person zulassen (z.B. wenn Sie als Einzelkaufmann eine Geschäftsbeziehung mit uns eingehen), handelt es sich dabei um personenbezogene Daten. Unabhängig von der Rechtsform unseres Vertragspartners verarbeiten wir zudem Daten zu den Ansprechpartnern bei unserem Vertragspartner.
Stammdaten:
Wir verarbeiten grundlegende Daten zu unserem Vertragspartner und den Ansprechpartnern und der mit unserem Vertragspartner bestehenden Geschäftsbeziehung, die wir insgesamt als „Stammdaten“ bezeichnen. Hierzu gehören insbesondere
- sämtliche Informationen, die uns bei Begründung der Geschäftsbeziehung mitgeteilt wurden bzw. die wir von unserem Vertragspartner oder einem Ansprechpartner erhalten haben (z.B. Anschriften, Telefon-/Fax- und Mobilrufnummern, Email-Adressen, Steuernummern, Bankverbindungen);
- diejenigen Daten, die wir im Zusammenhang mit der Begründung der Geschäftsbeziehung bei uns erfasst haben (wie insbesondere die Einzelheiten der abgeschlossenen Verträge);
Verlaufsdaten:
Wir verarbeiten personenbezogene Daten, die im Laufe der Geschäftsbeziehung anfallen, die ggf. über eine bloße Änderung von Stammdaten hinausgehen und die wir als „Verlaufsdaten“ bezeichnen. Hierzu gehören insbesondere
- Informationen über die von unserem Vertragspartner erbrachten oder abgenommenen Leistungen auf Grundlage der abgeschlossenen Verträge;
- Informationen über die von uns erbrachten oder abgenommenen Leistungen auf Grundlage der abgeschlossenen Verträge;
- Informationen, die uns unser Vertragspartner oder ein Ansprechpartner im Laufe der Geschäftsbeziehung – entweder aktiv oder auf eine Anfrage von uns – zur Verfügung stellt;
- personenbezogene Daten, die wir im Laufe unserer Geschäftsbeziehung in sonstiger Weise von unserem Vertragspartner, einem Ansprechpartner oder von Dritten erhalten.
Im gesetzlich zulässigen Umfang können wir auch personenbezogene Daten von Dritten zu den Stamm- und Verlaufsdaten speichern. Hierzu zählen z.B. Daten zur wirtschaftlichen Situation unserer Vertragspartner, wenn dies zur Beurteilung wirtschaftlicher Risiken – wie etwa Zahlungsausfällen – erforderlich ist.
3. Für welche Zwecke und auf welchen Rechtsgrundlagen verarbeiten wir personenbezogene Daten?
- Die Verarbeitung der Stamm- und Verlaufsdaten erfolgt zur Durchführung der mit einer natürlichen Person als Vertragspartner bestehenden Verträge oder zur Durchführung vorvertraglicher Maßnahmen auf Grundlage von Artikel 6 Absatz 1 b) DSGVO. Unabhängig von der Rechtsform unseres Vertragspartners, verarbeiten wir Stamm- und Verlaufsdaten mit Bezug zu einem oder mehreren Ansprechpartner/-n zur Wahrung unseres berechtigten Interesses an der Durchführung der Geschäftsbeziehung auf Grundlage von Artikel 6 Absatz 1 f) DSGVO.
- Wir können Stamm- und Verlaufsdaten auch zur Erfüllung von rechtlichen Verpflichtungen verarbeiten, denen wir unterliegen; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 c) DSGVO. Zu diesen rechtlichen Verpflichtungen zählen insbesondere die für uns vorgeschriebenen Meldungen an (Steuer-) Behörden.
- Soweit erforderlich verarbeiten wir Daten über die Durchführung der abgeschlossenen Verträge und die Erfüllung rechtlicher Verpflichtungen hinaus auch zur Wahrung unserer berechtigten Interessen oder der Interessen von Dritten; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 f) DSGVO. Zu unseren berechtigten Interessen gehören
- konzernweite Prozesse zur internen Verwaltung von Geschäftspartnerdaten;
- die Ermittlung von wirtschaftlichen Risiken – wie etwa Zahlungsausfällen – im Zusammenhang mit unseren Geschäftsbeziehungen;
- die Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten;
- die Verhinderung und Aufklärung von Straftaten;
- die Steuerung und Weiterentwicklung unserer Geschäftstätigkeit einschließlich der Risikosteuerung;
- Soweit wir einer natürlichen Person die Möglichkeit zur Erteilung einer Einwilligung in die Verarbeitung personenbezogener Daten geben, verarbeiten wir die von der Einwilligung umfassten Daten für die in der Einwilligung genannten Zwecke; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 a) DSGVO.
Bitte beachten Sie, dass
- die Erteilung einer Einwilligung uns gegenüber freiwillig ist;
- die Nichterteilung einer Einwilligung oder deren späterer Widerruf gleichwohl mit Folgen verbunden sein kann, über die wir vor Erteilung der Einwilligung informieren und
- eine uns gegenüber erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden kann, z.B. durch eine Mitteilung per Post, Fax oder E-Mail über einen der im Kapitel „1. Wer ist für die Datenverarbeitung verantwortlich?“ genannten Kontaktwege.
4. Besteht eine Verpflichtung zur Bereitstellung personenbezogener Daten?
Die Bereitstellung der unter dem Kapitel „2. Welche Daten verarbeiten wir?“ genannten Stammdaten und Verlaufsdaten ist für die Begründung und Durchführung der Geschäftsbeziehung mit unseren Vertragspartnern erforderlich, soweit nicht von uns bei Erhebung dieser Daten ausdrücklich anders angegeben. Ohne die Bereitstellung dieser Daten können wir keine Geschäftsbeziehung begründen und diese durchführen.
Wenn wir darüber hinaus personenbezogene Daten erheben, teilen wir bei der Erhebung mit, ob die Bereitstellung dieser Informationen gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrages erforderlich ist. Dabei kennzeichnen wir in der Regel diejenigen Informationen, deren Bereitstellung freiwillig erfolgt und nicht auf einer der vorgenannten Verpflichtungen beruht oder nicht zum Abschluss eines Vertrages erforderlich ist.
5. Wer erhält personenbezogene Daten?
Personenbezogene Daten werden grundsätzlich innerhalb unseres Unternehmens verarbeitet. Abhängig von der Art der personenbezogenen Daten haben nur bestimmte Abteilungen / Organisationseinheiten Zugriff auf personenbezogene Daten. Hierzu gehören insbesondere die Vertriebsabteilung und – bei über die IT-Infrastruktur verarbeiteten Daten – in bestimmtem Umfang auch die IT-Abteilung. Durch ein Rollen- und Berechtigungskonzept ist der Zugriff innerhalb unseres Unternehmens auf diejenigen Funktionen und denjenigen Umfang beschränkt, der für den jeweiligen Zweck der Verarbeitung erforderlich ist.
Wir können personenbezogenen Daten im rechtlich zulässigen Umfang auch an Dritte außerhalb unseres Unternehmens übermitteln. Zu diesen externen Empfängern können insbesondere zählen
- verbundene Unternehmen innerhalb der SigmaRoc-Gruppe, an die wir personenbezogene Daten für interne Verwaltungszwecke übermitteln;
- die von uns eingeschalteten Dienstleister, die für uns auf gesonderter vertraglicher Grundlage Leistungen erbringen, die auch die Verarbeitung personenbezogener Daten umfassen können, sowie die mit unserer Zustimmung eingeschalteten Subunternehmer unserer Dienstleister;
- nicht-öffentliche und öffentliche Stellen, soweit wir aufgrund von rechtlichen Verpflichtungen zur Übermittlung Ihrer personenbezogenen Daten verpflichtet sind.
6. Wird eine automatisierte Entscheidungsfindung eingesetzt?
Bei der Begründung oder im Verlauf der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung (einschließlich Profiling) im Sinne von Artikel 22 DSGVO. Sofern wir derartige Verfahren in Einzelfällen einsetzen, werden wir betroffene Personen hierüber im rechtlich vorgesehenen Umfang gesondert informieren.
7. Werden Daten in Länder außerhalb der EU / des EWR übermittelt?
Die Verarbeitung personenbezogener Daten erfolgt ausschließlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums; eine Übermittlung in andere Länder (sog. „Drittstaaten“) ist nicht geplant.
8. Wie lange werden personenbezogene Daten gespeichert?
Wir speichern personenbezogene Daten grundsätzlich, solange wir an dieser Speicherung ein berechtigtes Interesse haben und die Interessen der betroffenen Person an der Nichtfortführung der Speicherung nicht überwiegen.
Auch ohne ein berechtigtes Interesse können wir die Daten weiterhin speichern, wenn wir hierzu gesetzlich (etwa zur Erfüllung von Aufbewahrungspflichten) verpflichtet sind. Wir löschen personenbezogenen Daten auch ohne Zutun der betroffenen Person, sobald deren Kenntnis zur Erfüllung des Zweckes der Verarbeitung nicht mehr notwendig ist oder die Speicherung sonst rechtlich unzulässig ist.
In der Regel werden die Stammdaten und die im Laufe der Geschäftsbeziehung angefallenen weiteren personenbezogenen Daten mindestens bis zum Ende der Geschäftsbeziehung gespeichert. Eine Löschung der Daten erfolgt spätestens im Zeitpunkt ihrer Zweckerreichung. Diese kann ggf. auch erst nach Beendigung der Geschäftsbeziehung eintreten. Diejenigen personenbezogenen Daten, die wir zur Erfüllung von Aufbewahrungspflichten speichern müssen, werden bis zum Ende der jeweiligen Aufbewahrungspflicht gespeichert. Soweit wir personenbezogene Daten ausschließlich zur Erfüllung von Aufbewahrungspflichten speichern, werden diese in der Regel gesperrt, so dass nur dann darauf zugegriffen werden kann, wenn dies im Hinblick auf den Zweck der Aufbewahrungspflicht erforderlich ist.
9. Welche Rechte hat eine betroffene Person?
Eine betroffene Person hat das Recht
- auf Auskunft zu den über sie gespeicherten personenbezogenen Daten, Artikel 15 DSGVO;
- auf Berichtigung unrichtiger oder unvollständiger Daten, Artikel 16 DSGVO;
- auf Löschung personenbezogener Daten, Artikel 17 DSGVO;
- auf Einschränkung der Verarbeitung, Artikel 18 DSGVO;
- auf Datenübertragbarkeit, Artikel 20 DSGVO und
- auf Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, Artikel 21 DSGVO.
- auf Einlegung einer Beschwerde bei einer zuständigen Aufsichtsbehörde für den Datenschutz, Artikel 77 DSGVO.
Falls Sie Fragen oder Änderungswünsche zur Nutzung ihrer personenbezogenen Daten durch uns haben, richten Sie diese – aus Gründen einer lückenlosen und zügigen Bearbeitung bitte ausschließlich schriftlich – an: datenschutz@fels.de
Wir werden Ihr Anliegen umgehend prüfen und bearbeiten.
Unsere aktuelle Datenschutzerklärung finden Sie unter: