Datenschutzhinweise für Kunden und Lieferanten
Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und über Ihre Rechte aus der Datenschutzgrundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG). Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beauftragten Dienstleistungen oder Produkten.
Quellen und Datenarten
a) Quellen
Grundsätzlich erhebt, verarbeitet und nutzt die EA Elektro-Automatik GmbH Ihre personenbezogenen Daten zur Vertragsdurchführung und zur Erfüllung vertraglicher und vorvertraglicher Pflichten. Diese Daten haben wir von Ihnen, im Rahmen unserer Geschäftsbeziehung erhalten.
b) Kategorien von personenbezogenen Daten
Im Rahmen der Anbahnung einer Geschäftsbeziehung, werden die folgenden Kategorien personenbezogener Daten erhoben, verarbeitet und genutzt: Kundendaten/Adress- und Kommunikationsdaten
Bei Inanspruchnahme von Dienstleistungen oder Bereitstellung von Produkten im Rahmen der mit Ihnen geschlossenen Verträge, können zusätzlich die folgenden personenbezogenen Daten erhoben, verarbeitet oder genutzt werden: Vertragsstammdaten (Auftragsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen), Abrechnungs-, Leistungs-, und Zahlungsdaten (Lastschriftdaten, steuerliche Informationen)
c) Kundenkontaktinformationen
Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder EA Elektro-Automatik GmbH initiiert, entstehen weitere personenbezogene Daten. Dazu gehören z.B. Informationen über den Kontaktkanal, Datum, Anlass und Ergebnis sowie (elektronische) Kopien des Schriftverkehrs.
Zweck und Rechtsgrundlage der Verarbeitung
Wir verarbeiten die unter 3. genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz- Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
a) zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Begründung, Durchführung und Beendigung eines Vertrages über die Erbringung von Dienstleistungen, Bereitstellung von Produkten sowie zur Durchführung vorvertraglicher Maßnahmen.
b) aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO)
Wir unterliegen gesetzlichen Verpflichtungen (z.B. Steuergesetz oder Geldwäschegesetz) die es erforderlich machen, dass Ihre personenbezogenen Daten in diesem Rahmen verarbeitet werden.
c) aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, ist die Einwilligung Grundlage der Verarbeitung (z.B. bei Verwenden unserer Kontaktformulare auf unserer Webseite). Ihre Einwilligung können Sie jederzeit widerrufen, wodurch die Verarbeitung mit Wirkung für die Zukunft unterbleibt. Bereits durchgeführte Verarbeitungen bleiben von Ihrem Widerruf unberührt.
d) im Rahmen einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)
Ggf. verarbeiten wir auch personenbezogene Daten über die eigentliche Vertragserfüllung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Hierbei kann es sich um die folgende Verarbeitung handeln:
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der IT-Sicherheit und des IT-Betriebs
- Interne Verwaltungszwecke innerhalb der Unternehmensgruppe
- Verhinderung von Straftaten
- Videoüberwachung unseres gesondert gekennzeichneten Betriebsgeländes
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen
- Werbung, sofern Sie der Nutzung Ihrer Daten nicht widersprochen haben
Wer bekommt Ihre Daten?
Zugriff auf diese Daten haben lediglich die zur Bearbeitung der jeweiligen Zwecke berechtigten Personen. Außerdem ist es möglich, dass Ihre Daten durch von uns eingesetzte Auftragsverarbeiter (gemäß Art. 28 DSGVO) verarbeitet werden. Daraus ergeben sich die im folgenden genannten Empfänger, die ggf. personenbezogene Daten erhalten können:
- Öffentliche Stellen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
- Auftragsverarbeiter, denen wir zur Durchführung der Geschäftsbeziehung mit Ihnen, personenbezogene Daten übermitteln (z.B. Internetprovider / Datev / Webdesigner / IT Dienstleister / etc.)
Werden Ihre Daten an Drittländer übermittelt?
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung der Dienstleistung erforderlich, gesetzlich vorgeschrieben ist (z.B. steuerliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung.
Wie lange werden Ihre Daten gespeichert?
Die Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind, und keine gesetzlichen Aufbewahrungsfristen mehr entgegenstehen.
Da wir verschiedenen Aufbewahrungs- und Dokumentationspflichten unterliegen, die sich aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben, kann die Aufbewahrungspflicht bis zu 10 Jahre betragen. Für den Beginn der Frist gilt § 147 Abs. 4 AO.
Welche Datenschutzrechte haben Sie?
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Beim Auskunftsrecht und beim Löschrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Ihnen steht des Weiteren ein Beschwerderecht gemäß Art. 77 DSGVO i. V. m. § 19 BDSG zu.
Müssen Sie Ihre Daten bereitstellen?
Im Rahmen unserer Geschäftsbeziehung, müssen Sie uns alle personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung, sowie allen damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten, werden wir die Begründung der Geschäftsbeziehung oder die Erbringung der Dienstleistung nicht oder nicht mehr durchführen können.
Information über Ihr Widerspruchsrecht nach Artikel 21 EU-Datenschutz-Grundverordnung (DSGVO)
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profilling im Sinne von Artikel 4 Abs. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecke
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profilling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei an den Verantwortlichen gerichtet werden.