Datenschutzerklärung für Geschäftspartner

gem. Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO)


Ausschließlich aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

Vorbemerkung

Mit dieser Datenschutzinformation informieren wir, die TRILUX Digital Solutions GmbH (nachfolgend auch „wir“ oder „uns“), unsere Geschäftspartner über die Verarbeitung ihrer personenbezogenen Daten und die ihnen als Betroffene der Datenverarbeitung nach den Datenschutzbestimmungen zustehenden Rechte.

Betroffene unserer Datenverarbeitungstätigkeiten und Adressaten dieser Datenschutzinformation sind mit Hinblick auf die Verarbeitung von personenbezogenen Daten insbesondere die Beschäftigten unserer (potenziellen) Geschäftspartner, unserer (potenziellen) Projekt-, Kooperations- und Vertragspartner, unserer (potenziellen) Dienstleister, Lieferanten sowie sonstiger Unternehmen, die mit uns interagieren (nachfolgend auch „Geschäftspartner“ oder „Betroffene“)

Personenbezogene Daten, die die TRILUX Digital Solutions GmbH im Auftrag eines Verantwortlichen verarbeitet, sind nicht Bestandteil dieser Datenschutzinformation.

 

  1. Wer ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten und an wen können Sie sich wenden?

 

Verantwortlich für die Datenverarbeitung ist:

Name:                   TRILUX Digital Solutions GmbH

Adresse:               Stockholmer Allee 24, 44269 Dortmund

E-Mail:                  info@triluxds.com

Telefon:                +49 (0)40 228 666 40

Fax:                      +49 (0)40-228 666 41

Geschäftsführer:    Siehe Handelsregisterauszug unter 4 b) (HRB 30361, abrufbar unter www.handelsregister.de)

Sie erreichen unseren Datenschutzbeauftragten unter der o.g. Adresse mit dem Zusatz „z. Hd. Datenschutzbeauftragter“ sowie per E-Mail unter: datenschutz@triluxds.com

 

  1. Welche Daten nutzen wir und wie erheben wir diese?

 

Wir verarbeiten hauptsächlich diejenigen Daten, die wir im Zusammenhang mit der Begründung, Durchführung und/oder Beendigung der Geschäftsbeziehung direkt von Ihnen (z. B. im Rahmen einer Angebotsanfrage, Auftragserteilung oder Vertragsbeziehung sowie durch sonstige Kontaktaufnahme über unsere Webseite, per E-Mail oder Telefon, bei Messen oder vergleichbaren Veranstaltungen) erhalten.

Insofern wir Daten über einen Dritten (z.B. über einen Kollegen der betroffenen Person, der diese als Ansprechpartner nennt), teilen wir die Quelle bei der ersten Kommunikation mit.

Darüber hinaus verarbeiten wir – soweit erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen unserer Gruppenmitglieder oder von sonstigen Dritten (z. B. einer Kreditauskunftei) berechtigt übermittelt werden.

Zu den von uns verarbeiteten personenbezogenen Daten zählen:

  • Personen-/Kontaktdaten (z. B. Anrede, Vorname, Nachname, ggf. Firma, (Firmen-)Adresse, (Mobil-)Telefonnummer, Telefax, E-Mail, Beruf, Position, Titel, akademischer Grad)
  • Bei Mandatsträgern: Informationen zum Mandat, Handelsregistereintrag, Geburtsdatum, private Adresse
  • Teilnahmedaten an internen Veranstaltungen
  • Aufzeichnungen zu Geschäftsvorgängen, Geschäftspartnerhistorie, Projektdetails sowie Kommunikationsdaten im Zusammenhang mit Korrespondenz (E-Mails, Briefverkehr, Telefonate)
  • Vertrags- und Abrechnungsdaten (z. B. Bankverbindung, ggf. Kreditkarteninformationen, Steuer-Nummer/USt-Id., Rechnungsdaten, Auftragsdaten)
  • Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungs-
  • verkehr)
  • Legitimationsdaten (z. B. Ausweispapiere) und Authentifikationsdaten (z. B. Unterschriftenprobe)
  • Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten)
  • Informationen, aus öffentlich verfügbaren Quellen und Informationsdatenbanken (z. B. Handelsregisterauszug)
  • Marketinginformationen (Kontakt- und Produktpräferenzen)
  • Je nach Geschäftsgegenstand ggf. auch Benutzerkennungen für geschützte Bereiche auf Systemen
  • Sowie andere mit den genannten Kategorien vergleichbare Daten

 

  1. Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

 

Wir verarbeiten personenbezogene Daten unter Beachtung der Datenschutzgesetze, insbesondere der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

a) Aufgrund einer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogen Daten für bestimmte Zwecke gegeben haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO uns gegenüber erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt, Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Verarbeitungen auf Basis Ihrer Einwilligung erfolgen z. B. zur Durchführung von Kundenbefragungen, Marketingkampagnen, Marktanalysen, Gewinnspielen, Wettbewerben oder ähnlichen Aktionen und Events oder zum Versand von Newslettern.

Es kann vorkommen, dass wir zu einem späteren Zeitpunkt weitere Daten von Ihnen erheben bzw. auf andere Weise nutzen möchten. Sollte dieser Fall eintreten, werden wir Sie um Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a i. V. m. Art. 7 DSGVO bitten und Sie entsprechend informieren. Sofern Sie uns diese Einwilligung erteilen, kann diese jederzeit formlos widerrufen werden.

b) Im Rahmen der Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b) DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten in erster Linie zur Begründung, Durchführung und Beendigung der Geschäftsbeziehung, mithin zur Erfüllung vertraglicher Verpflichtungen und der Erbringung der damit zusammenhängenden Leistungen oder im Rahmen einer entsprechenden Vertragsanbahnung z.B. für Vertragsverhandlungen, zur Angebotserstellung oder für den elektronischen Zahlungsverkehr mittels z.B. Online-Banking oder PayPal zum Ausgleich von Verbindlichkeiten. Die konkreten Zwecke richten sich hierbei nach der jeweiligen Leistung oder dem Produkt, auf welches sich die Geschäftsbeziehung oder die Vertragsanbahnung bezieht.

c) Zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)

Wir verarbeiten Ihre Daten zur Erfüllung von rechtlichen Verpflichtungen z. B. zur Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, zur Erfüllung von gesellschafts-, datenschutz- und zivilrechtlicher Verpflichtungen, bei Prüfungen durch Behörden und zur Einhaltung der gesetzlichen Aufbewahrungsfristen. Darüber hinaus kann die Offenlegung personenbezogener Daten aufgrund von behördlichen bzw. gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

d) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)

Soweit notwendig verarbeiten wir Ihre personenbezogenen Daten innerhalb unserer Geschäftsbeziehungen aufgrund einer Interessenabwägung, wonach die Verarbeitung zulässig ist, wenn sie zur Wahrung der berechtigten Interessen von uns oder von Dritten erforderlich ist und Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Dies betrifft:

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Maßnahmen für die Optimierung unserer Geschäftsprozesse wie z.B. das Führen einer Lieferanten- oder einer „Customer-Relationship-Management“-Datenbank;
  • Maßnahmen zur Gewährleistung der Betriebssicherheit und zur Geschäftssteuerung;
  • Gebäude- und Anlagesicherheitsmaßnahmen, Objekt- und Diebstahlschutz durch Zugangs- und Zutrittskontrolle
  • Gewährleistung der IT-Sicherheit und des IT-Betriebes
  • Prüfung der Bonität über entsprechende Auskunfteien zur Einschätzung eines Ausfallrisikos bei Geschäftsbeziehungen
  • Für die eingeschränkte Speicherung Ihrer Daten, falls eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist.
  • interne Verwaltungszwecke
  • Maßnahmen zur Verbesserung unserer internen Geschäftsprozesse und zur Produktoptimierung
  • Durchführung von Audits und Unternehmenskontrollen
  • Verwalten und verwenden von Kunden-, Anbieter- und Geschäftspartnerverzeichnisse

 

  1. Inwiefern führt die TRILUX Digital Solutions GmbH Risikoprüfungen durch und arbeitet mit Auskunfteien zusammen?

 

Die TRILUX Digital Solutions GmbH führt bei Bedarf und nach eigener Einschätzung vor Vertragsabschluss eine Risikoprüfung durch, wenn sie Leistungen erbringen soll, die erst später vergütet werden. Zweck ist, sich vor Zahlungsausfällen zu schützen. Zur Prüfung verwenden wir Daten zu Ihrer Person und Zahlungserfahrungen aus bestehenden Verträgen. Dabei handelt es sich um Angaben wie Name, Adresse, Geburtsdatum und Kundennummer, die Laufzeit Ihrer Verträge, Ihre Auftragshistorie, Zahlungsabwicklungen und Umsatzzahlen. Sollten Informationen, die uns vorliegen für eine Prüfung nicht ausreichen, holen wir auch Auskünfte von Auskunfteien und Inkassounternehmen ein. Dazu übermitteln wir an diese Namen, Adresse, Geburtsdatum und IBAN. Falls wir Daten von Auskunfteien oder Inkassounternehmen erhalten, nutzen wir im Bedarfsfall zusätzlich das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Das Ergebnis der Risikoprüfung speichern wir für ein Jahr.

Rechtsgrundlage dieser Datenverarbeitungen ist Art. 6 Abs. 1 lit. f) DSGVO.

Mit folgenden Wirtschaftsauskunfteien und Inkassounternehmen arbeiten wir zusammen:

SCHUFA Holding AG; CRIF GmbH; Creditreform Boniversum GmbH; Creditreform Bonn Domschke & Rossen KG; Bisnode Deutschland GmbH; EOS Deutscher Inkasso-Dienst GmbH; KSP Kanzlei Dr. Seegers; Dr. Frankenheim Rechtsanwaltsgesellschaft mbH; Sirius Inkasso GmbH; Inkasso Tesch Forderungsmanagement GmbH; Intrum Deutschland GmbH; Phillips & Cohen Associates (Deutschland) GmbH.

An die SCHUFA Holding AG und an die CRIF GmbH übermitteln wir außerdem im Rahmen des Vertragsverhältnisses erhobene personenbezogene Daten über nicht vertragsgemäßes oder betrügerisches Verhalten (sog. Negativdaten). Diese Daten werden von den Auskunfteien sowohl zum Zwecke der Bonitätsprüfung als auch zur Betrugsprävention genutzt.

Mit der CRIF GmbH werden ferner sog. Positivdaten, d.h. Informationen zu ungestört laufenden Vertragsverhältnissen (Beantragung, Durchführung und Beendigung desselben) ausgetauscht. Diese Daten werden ausschließlich zum Zwecke der Betrugsprävention (z.B. Verhinderung von Bestellungen ohne Zahlungsabsicht oder Erkennung Identitätsdiebstahl) verwendet.

Die SCHUFA Holding AG und die CRIF GmbH verarbeiten die erhaltenen Daten und verwenden sie auch zum Zwecke des Scorings, um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Die sog. Positivdaten werden ausschließlich zur Erstellung von Scores zur Betrugsprävention verwendet.

Über das Vorstehende hinaus unterstützt die SCHUFA ihre Vertragspartner durch Profilbildungen bei der Erkennung auffälliger Sachverhalte (z. B. zum Zwecke der Betrugsprävention im Versandhandel). Hierzu erfolgt eine Analyse von Anfragen von Vertragspartnern der SCHUFA, um diese auf potenzielle Auffälligkeiten hin zu prüfen. In diese Berechnung, die für den jeweiligen Vertragspartner individuell erfolgt, können auch Anschriftendaten, Informationen ob und in welcher Funktion in allgemein zugänglichen Quellen ein Eintrag zu einer Person des öffentlichen Lebens mit übereinstimmenden Personendaten existiert, sowie aggregierte statistische Informationen aus dem SCHUFA-Datenbestand einfließen. Auswirkungen auf die Bonitätsbeurteilung und das Bonitäts-Scoring bei der SCHUFA hat dieses Verfahren nicht.

Rechtsgrundlage der vorgenannten Datenverarbeitungen ist Art. 6 Abs. 1 lit. f) DSGVO.

Nähere Informationen zur Tätigkeit der SCHUFA und der CRIF finden Sie unter www.schufa.de/datenschutz bzw. www.crif.de/datenschutz.

 

  1. Wer bekommt Ihre Daten?

 

Innerhalb unseres Unternehmens haben grundsätzlich nur diejenigen Personen Zugriff auf Ihre Daten, die diese zur Begründung, Durchführung und Beendigung unserer Geschäftsbeziehung bzw. zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie zur Durchführung unserer internen Prozesse brauchen (z.B. Vertrieb, Einkauf, Logistik, Finanzbuchhaltung). Dabei kann es sich auch um mehrere Abteilungen in unserem Hause handeln, abhängig davon, welche Leistungen oder Produkte Sie von uns beziehen. Weiterhin hat unsere IT-Abteilung zur ausschließlich technischen Verarbeitung Zugriff auf Ihre Daten.

Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen, können im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO zu diesem Zweck Daten von Ihnen erhalten.

Im Rahmen der Verarbeitung Ihrer Aufträge oder zur Vertragserfüllung ist es zum Teil erforderlich, dass wir bestimmte Daten an unsere entsprechenden Lieferanten, Hersteller oder Distributoren oder übermitteln, die ihren Sitz in Deutschland, dem europäischen Ausland bzw. dem europäischen Wirtschaftsraum haben. Dabei handelt es sich z. B. um Ihren Namen, ggf. Ihren Vornamen und Ihre Organisationszugehörigkeit sowie Ihre Kontaktdaten in Ihrer Organisation.

Insofern ein elektronischer Zahlungsverkehr stattfindet, um gegebenenfalls noch beleghaft eingereichte Zahlungsaufträge auf EDV- Medien zu erfassen und den Verrechnungsverkehr zwischen den Kreditinstituten oder Zahlungsdienstleistern im beleglosen Datenträgeraustauschverfahren abzuwickeln, erhalten die zuständigen Mitarbeiter/Abteilungen im Unternehmen (Buchhaltung), das zuständige Geldinstitut oder div. Zahlungsdienstleister wie PayPal Ihre dazu erforderlichen Daten.

Eine Datenweitergabe außerhalb des Unternehmens erfolgt ansonsten nur, wenn gesetzliche Bestimmungen dies erfordern oder Sie eingewilligt haben.  So müssen wir z.B. unter Umständen im Rahmen unserer gesetzlichen Verpflichtungen bestimmte Daten gegenüber entsprechend berechtigten (öffentlichen) Stellen und Institutionen wie der Finanzbehörde offenlegen.

 

  1. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

 

Grundsätzlich werden Ihre personenbezogenen Daten ausschließlich innerhalb Deutschlands, der Europäischen Union und des Europäischen Wirtschaftsraums („EWR“) verarbeitet, wo die Bestimmungen der DSGVO gelten. Eine Datenübermittlung an Länder, Staaten oder internationale Organisationen außerhalb des EWR („Drittstaat“) findet i. d. R. nicht statt.

Insofern jedoch einer unserer Dienstleister oder die Dienstleister ggf. ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben, übermittelt die PCT Ihre personenbezogenen Daten möglicherweise in ein sogenanntes Drittland, in dem die DSGVO-Bestimmungen nicht gelten. Eine Datenübermittlung in Drittstaaten ist in solchen Fällen zulässig, soweit:

  • die Europäische Kommission entschieden hat, dass ein solcher Drittstaat bereits ein angemessenes Datenschutzniveau (Art. 45 DSGVO) bietet;
  • die PCT angemessene Garantien bzw. Schutzmaßnahmen mit dem Dienstleister bzw. Auftragsverarbeiter ergreift, z. B. durch den Abschluss DSGVO-konformer sogenannter „Standardvertragsklauseln“, einschließlich - je nach Fall - ergänzender Klauseln, die zusätzliche Schutzmaßnahmen enthalten und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. In einem solchen Fall haben Sie das Recht, eine Kopie der Standardvertragsklauseln anzufordern. Diese können Sie bei uns unter den in Abschnitt 1 genannten Kontaktdaten anfordern;
  • Sie uns Ihre Einwilligung erteilt haben, nachdem Sie über die für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet wurden;
  • die Übermittlung für die Erfüllung eines Vertrags zwischen Ihnen und uns oder zur Durchführung von vorvertraglichen Maßnahmen auf Antrag von Ihnen erforderlich ist;
  • die Übermittlung zum Abschluss oder zur Erfüllung eines in Ihrem Interesse von uns mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich ist; oder
  • die Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Ein Beispiel hierfür ist unsere Nutzung von Microsoft 365 als unternehmensweites Kommunikationssystem. Zwar betreibt Microsoft auch Server innerhalb von Deutschland und der EU, die auch gewöhnlich für die Speicherung der Daten verwendet werden, es kann jedoch nicht ausgeschlossen werden, dass Ihre Daten in diesem Zusammenhang in ein Drittland (z. B. die USA) weitergegeben und dort verarbeitet werden.

Microsoft verarbeitet personenbezogene Daten auf Basis eines Vertrages bzw. deren Online Service Terms. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Standardvertragsklauseln zur Wahrung eines angemessenen Datenschutzniveaus abgeschlossen. Bitte nehmen Sie bei Bedarf für weitere Informationen dazu gerne Kontakt mit uns unter den oben genannten Kontaktdaten auf.

Wir haben mit all unseren derartigen Dienstleistern entsprechende Verträge geschlossen und zudem vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Garantien zur Verfügung.

 

  1. Wie lange werden Ihre Daten gespeichert?

 

Wir verarbeiten und speichern Ihre Daten solange es zur Erfüllung der unter Abschnitt 3 genannten Zwecke erforderlich ist und solange dies für Begründung, Durchführung und Beendigung unserer Geschäftsbeziehung bzw. für die Erfüllung unserer (vor-)vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass viele unserer Geschäftsbeziehungen langfristig ausgerichtet sind. Sind die Daten für diese vertraglichen oder gesetzlichen Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht bzw. vernichtet, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO), Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre. Fristen zur Aufbewahrung bzw. Dokumentation betragen beispielsweise bei Buchungsbelegen zehn Jahre und bei Handels- oder Geschäftsbriefen sechs Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht und sofern dem keine Aufbewahrungs- und Dokumentationspflichten entgegenstehen.

Personenbezogene Daten, die auf Basis von Einwilligungen erhoben wurden, werden bis zum Widerruf der Einwilligung verarbeitet. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Durch fortlaufende Aktualisierungs- und Berichtigungsprozesse werden unrichtige und nicht aktuelle Datensätze (insbesondere Kontaktdaten und Projektbeteiligte) mindestens einmal pro Jahr gelöscht, so dass nur die uns bekannten, korrekten Datensätze verarbeitet werden.

 

  1. Welche Rechte haben Sie?

 

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die für uns zuständige Datenschutzaufsichtsbehörde ist  

in Nordrhein-Westfalen der Landesbeauftragte für Datenschutz und Informationssicherheit

Besuchsadresse: Kavalleriestraße 2 – 4

40213 Düsseldorf

Telefon: +49 (0) 211 38 42 40

Fax: +49 (0) 211 38424999

E-Mail: poststelle@ldi.nrw.de

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung jederzeit und ohne Angabe von Gründen für die Zukunft zu widerrufen. Nicht davon betroffen sind Verarbeitungen, die vor dem Widerruf erfolgt sind. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen (s. Abschnitt 7).

Soweit die Verarbeitung Ihrer personenbezogenen Daten nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie darüber hinaus gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser personenbezogenen Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, es bestehen zwingende schutzwürdige Gründe für die Verarbeitung. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

Um Ihre Rechte geltend zu machen oder sofern Sie weitere Fragen zur Datenverarbeitung haben, können Sie sich unter den in Abschnitt 1 dieser Datenschutzinformation angegebenen Kontaktdaten an unseren Datenschutzbeauftragten wenden.

 

  1. Gibt es eine Pflicht zur Bereitstellung von Daten?

 

Die Bereitstellung Ihrer personenbezogenen Daten zur Begründung und Durchführung der Geschäftsbeziehung ist weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, diese Daten bereitzustellen.

Sofern Sie jedoch mit uns in direkter Geschäftsbeziehung stehen, müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind.

Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Sofern es sich um eine Geschäftsbeziehung mit einem von Ihnen uns gegenüber vertretenen Unternehmen handelt, müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Vertretung / Bevollmächtigung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten müssen wir Sie in der Regel als Vertretungsberechtigten / Bevollmächtigten ablehnen bzw. müssen eine bestehende Vertretungsberechtigung / Bevollmächtigung aufheben.

 

  1. Findet eine automatisierte Entscheidungsfindung oder ein Profiling statt?

 

Zur Begründung, Durchführung und Beendigung der Geschäftsbeziehung nutzen wir keine automatische Entscheidungsfindung gemäß Art. 22 DSGVO. Ein Profiling findet bei uns grundsätzlich ebenfalls nicht statt.

Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren

STAND: FEBRUAR 2023

 

  • +49 40 228 666 40
  • Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.