Informationen zur Erhebung und Verarbeitung von personenbezogenen Daten im Rahmen der Geschäftsbeziehung mit Kunden, Lieferanten und sonstigen Geschäftspartnern gem. Art. 13 und Art. 14 DSGVO
In diesen Datenschutzhinweisen informieren wir Sie über unseren Umgang mit Ihren personenbezogenen Daten, die wir im Rahmen unserer Geschäftsbeziehung mit Ihnen oder Ihrem Arbeit- oder Auftraggeber verarbeiten und klären Sie über Ihre Rechte auf.
Wer ist für die Datenverarbeitung verantwortlich und wer ist Datenschutzbeauftragte?
Verantwortlich für die Datenverarbeitung ist:
DHV e-net GmbH
Heinrich-Hertz-Straße 13
69190 Walldorf
Telefon: +49 (0) 6227 89901-0
Telefax: +49 (0) 6227 89901-90
E-Mail: info@dhv-e-net.de
Kontaktdaten der externen Datenschutzbeauftragten:
dacuro GmbH
Otto-Hahn-Straße 3
69190 Walldorf
Welche personenbezogenen Daten erheben wir und woher stammen diese?
Grundsätzlich verarbeiten wir personenbezogenen Daten, die uns im Rahmen der gemeinsamen Geschäftsbeziehungen überlassen werden. Je nachdem, in was für einem vertraglichen Verhältnis Sie zu uns stehen, handelt es sich dabei in der Regel um folgende Daten bzw. Datenkategorien:
Bei Geschäftspartnern:
- Adressdaten- und Kontaktinformationen (Telefon, Fax und E-Mail)
- Informationen zum Ansprechpartner
- Informationen zu den angebotenen Leistungen / Produktportfolio
- Angebots- und Vertragsdaten
- Informationen zur Bankverbindung
- Terminverwaltungsdaten
- Abrechnungs- und Leistungsdaten
Bei Lieferanten und sonstigen Geschäftspartnern:
- Adress- und Kontaktinformationen
- Informationen zum Ansprechpartner
- Informationen zur Bankverbindung
Soweit Sie Zutritt zu unseren Räumlichkeiten / Gelände erhalten, verarbeiten wir darüber hinaus folgende Daten bzw. Datenkategorien:
- Bilddaten, die im Rahmen von Videoaufzeichnungen angefertigt werden
Darüber hinaus erheben wir folgende Datenkategorien selbstständig:
- Stammdaten (z. B. Kundennummer)
- Vertragsdaten (z. B. Vertragshistorie)
- Kommunikationsdaten (z. B. Beratungsprotokolle)
- technische Daten (z. B. Protokolldaten, die im Rahmen der Nutzung unserer IT-Infrastruktur anfallen)
Für welche Zwecke und auf welcher Rechtsgrundlage werden Daten verarbeitet?
In erster Linie dient die Datenverarbeitung der Anbahnung, Durchführung oder Erfüllung von Verträgen und erfolgt damit zur Erfüllung vertraglicher Pflichten gem. Art. 6 Abs. 1 lit. b) DSGVO. Je nach Art des Vertragsverhältnisses fallen hierunter z. B. Vertragsverhandlungen, die Abwicklung von Bestellungen, die Bezahlung von Waren und Dienstleistungen etc.
Daneben verarbeiten wir personenbezogenen Daten zur Erfüllung gesetzlicher Vorgaben, Art. 6 Abs. 1 lit. c) DSGVO. Dabei geht es insbesondere um die Wahrung gesetzlicher Aufbewahrungsfristen und die Erfüllung gesetzlicher Meldepflichten.
Außerdem verarbeiten wir personenbezogene Daten, um berechtigte Interessen von uns oder Dritten zu wahren, Art. 6 Abs. 1 lit. f) DSGVO. Um das machen zu können, wägen wir unser Interesse an einer Verarbeitung Ihrer Daten mit Ihrem Interesse daran, dass Ihre Daten nicht verarbeitet werden, sorgfältig gegeneinander ab. Unser berechtigtes Interesse liegt vor allem in
- der Pflege unserer Geschäftsbeziehungen
- der Organisation und Durchführung von Veranstaltungen
- der Verbesserung der Kommunikation mit unseren Geschäftspartnern
- der Gewährleistung der Daten- und IT-Sicherheit
- der Vermeidung bzw. Aufklärung von Straftaten
- der Geltendmachung von und der Verteidigung gegen rechtliche/n Ansprüchen
- der Erweiterung und Pflege unserer Kunden- bzw. Kontaktdatenbank
- der Vornahme von Maßnahmen des Direktmarketings bei Bestandskunden
Bei Maßnahmen des Direktmarketings gegenüber Interessenten und sonstigen Geschäftspartnern stützen wir uns auf Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO), die wir gesondert einholen (z. B. Newsletter, Informationen über Produkte, Dienstleistungen oder Veranstaltungen)
Wie lange werden Ihre Daten gespeichert?
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung der o. g. Zwecke nicht mehr erforderlich sind. Nach Beendigung der Geschäftsbeziehungen werden diejenigen personenbezogenen Daten weiterhin gespeichert, zu deren Aufbewahrung wir gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig aus den rechtlichen Nachweis- und Aufbewahrungspflichten des Steuer-/Abgaben- und Handelsrechts. Die Speicherfristen betragen danach bis zu zehn Jahren.
Daneben werden personenbezogene Daten, die wir zur Durchsetzung oder zur Abwehr von Rechtsansprüchen benötigen, aufbewahrt. Die Aufbewahrungsfrist erstreckt sich über den Zeitraum, in dem die Ansprüche gegenüber uns geltend gemacht werden können.
Wer bekommt Ihre Daten?
Innerhalb der DHV e-net GmbH erhalten nur die Personen Zugang zu Ihren Daten, die an der Durchführung der Geschäftsprozosse beteiligt sind und Ihre Daten zur Erfüllung der o. g. Zwecke benötigen.
In einigen Bereichen (z. B. IT, Aktenvernichtung, Buchhaltung) bedienen wir uns zudem externer Dienstleister. Soweit die Dienstleister für uns als Auftragsverarbeiter agieren, stellen wir sicher, dass ein Auftragsverarbeitungsvertrag jeweils geschlossen wurde.
Zu diesen externen Dienstleistern zählen:
- ADN GmbH (Josef-Haumann-Straße 10, 44866 Bochum)
- AnyDesk Software GmbH (Türlenstraße 2, 70191 Stuttgart)
- AVR GewerbeService GmbH (Dietmar-Hopp-Straße 8, 74889 Sinsheim)
- Kirchner Steuerberatungsgesellschaft mbH (Am Schloßplatz 6, 76437 Rastatt)
- Kurpfalz Recycling (Berliner Straße 14, 69120 Heidelberg)
- Matrix42 GmbH (Elbinger Str. 7, 60487 Frankfurt am Main)
- Microsoft Corporation (One Mircosoft Way Redmond, WA 98052-6399 USA)
- Stadtwerke Walldorf (Altrottstraße 39, 69190 Walldorf)
- Starface GmbH (Adlerstraße 61, 76137 Karlsruhe)
- Troii Software GmbH „timr“ (Industriezeile 54, 5280 Braunau)
- Veeam Software Group GmbH (Lindenpark, Lindenstraße 16 CH-6310 Baar, Schweiz)
- WatchGuard Technologies, Wendestraße 379, 20537 Hamburg)
- WeClapp SE (Neue Mainzer Straße 66 – 68, 60311 Frankfurt am Main)
- dacuro GmbH (Datenschutzbeauftragter, Otto-Hahn-Str. 3, 69190 Walldorf)
- ebuero AG (Hauptstr. 8, 10827 Berlin)
Daneben übermitteln wir bestimmte personenbezogene Daten ggf. an Empfänger außerhalb des Unternehmens, die Ihre Daten in eigener Verantwortung verarbeiten. Dabei handelt es sich u. a. um folgende Kategorien von Verantwortlichen:
- Kreditinstitute
- Auskunfteien
- Öffentliche Stellen, zu deren Einbeziehung wir gesetzlich verpflichtet sind (insb. die Finanzbehörde)
- Insolvenzverwalter im Falle einer Insolvenz
Welche Rechte können Sie als betroffene Person geltend machen?
Sie haben die Rechte aus den Art. 15 – 21 DSGVO:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
Bitte wenden Sie sich hierzu an unseren externen Datenschutzbeauftragten (s. o.)
Widerrufsrecht
Sofern wir Ihre Daten auf Grundlage einer Einwilligungserklärung verarbeiten, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt von dem Widerruf unberührt.
Der Widerruf ist zu richten an unseren externen Datenschutzbeauftragten (s. o.) oder an die E-Mail-Adresse info@dhv-e-net.de.
Beschwerderecht
Sie haben zudem die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Tel.: 0711/615541-0
poststelle@lfdi.bwl.de
Werden Ihre Daten in ein Drittland übermittelt?
Zwar setzen wir gezielt nur Auftragsverarbeiter / Dienstleister mit Sitz innerhalb der EU / des EWR ein und achten darauf, dass deren Server innerhalb der EU / des EWR stehen. Einige Dienstleister gehören jedoch global agierenden Konzernen an, deren Hauptsitz sich außerhalb der EU / des EWR befindet, z. B. in den USA. Hier können wir eine Übermittlung Ihrer Daten nicht mit absoluter Sicherheit ausschließen.
Sind Sie verpflichtet, Ihre Daten bereitzustellen?
Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Das Fehlen oder Nicht-Zurverfügungstellen der relevanten Daten führt jedoch dazu, dass wir nicht in der Lage sind, (vor)vertragliche Maßnahmen bzw. das Vertragsverhältnis mit Ihrem Arbeit- oder Auftraggeber einzugehen bzw. durchzuführen.
Inwieweit finden automatisierte Einzelfallentscheidungen oder Maßnahmen zum Profiling statt?
Wir nutzen keine rein automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung.