für Interessenten, Neu-Kunden und andere Betroffene
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Die Beachtung der deutschen und europäischen Datenschutzbestimmungen ist für uns eine Selbstverständlichkeit. Somit hat der Schutz Ihrer personenbezogenen Daten für uns oberste Priorität. Mit nachstehenden Hinweisen informieren wir Sie darüber, wie wir mit Ihren personenbezogenen Daten im Einzelnen umgehen. Außerdem finden Sie hier Informationen über Ihre Rechte, die sich aus dem Datenschutzrecht (DSGVO/ BDSG) ergeben.
Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach Ihrer Beziehung zu uns. Daher werden nicht alle Teile dieser Hinweise auf Sie zutreffen.
Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des vorliegenden Kontakts ist die
PIC Deutschland GmbH
Lorbeerrosenweg 10
30916 Isernhagen
Telefon: +49 (0) 511 870 85 0
Fax: +49 (0) 511 870 85 33
E-Mail: pic.deutschland@genusplc.com
Webseite: www.picdeutschland.de
Die benannte Datenschutzbeauftragte ist die
DataCo GmbH
Dachauer Str. 65
80335 München
Telefon: +49 (0) 89 7400 458 40
E-Mail: datenschutz@dataguard.de
Webseite: www.dataguard.de
Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden oder anderen Betroffenen erhalten. Hierzu zählen
- Nachname
- Vorname
- Anschrift
- Ihre Festnetznummer
- Bankverbindungsdaten (bei bestehendem bzw. zustande gekommenen Vertrag)
- Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten), sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Sofern uns mitgeteilt:
- Ihre E-Mail-Adresse
- Ihre Mobilfunknummer
- Ihre Faxnummer
- Geburtstag oder andere Jubiläen
Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise gewinnen oder die uns von anderen Unternehmen oder von sonstigen Dritten berechtigt übermittelt werden. Dies sind z.B.
- Handels- und Vereinsregister
- Presse
- Internet
- Kreditauskunfteien
- Marktforschungsunternehmen
- Multiplikatoren/Netzwerkkontakte in der Branche
Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage
Wir verarbeiten personenbezogene Daten auf Grundlage der EU-Datenschutzgrundverordnung (Art. 6 Abs. 1 S.1 lit. a – f DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
Datenverarbeitung zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
Die Verarbeitung von Daten erfolgt zur Erbringung unserer Produktions- und Dienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt bzw. nach der konkreten Dienstleistung. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können Sie den maßgeblichen Vertragsunterlagen und unseren Allgemeinen Geschäftsbedingungen entnehmen.
Wir verarbeiten Ihre personenbezogenen Daten z.B.
- um Ihre Anfrage als Interessent zu bearbeiten.
- um Ihnen ein individuelles Angebot oder eine individuelle Vereinbarung zu erstellen und zu übermitteln.
- mittels Aufnahme in unsere Kundendatenbank.
- um Ihre Bonität zu prüfen (bei Zustandekommen eines Vertrages).
- um unseren vertraglichen Pflichten aus dem Kaufvertrag mit Ihnen nachzukommen. Zu diesem Zweck geben wir Ihre personenbezogenen Daten u. a. an Transportunternehmen weiter, um eine reibungslose Lieferung der Produkte zu gewährleisten.
- um eine reibungslose Abrechnung der erbrachten Leistungen zu gewährleisten. Hierzu werden Ihre personenbezogenen Daten verarbeitet, um Rechnungen ausstellen zu können.
- um Sie als unseren Kunden bzw. Interessenten optimal zu betreuen. Hierzu gehört insbesondere die Kommunikation mit Ihnen per E-Mail, über Mobilfunk, Festnetznummer oder per Fax.
- zur Erfüllung nachvertraglicher Maßnahmen.
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
Unsere gesetzliche Pflicht zur Datenverarbeitung ergibt sich z.B. aus steuerrechtlichen und/oder handelsrechtlichen Aufbewahrungspflichten.
Datenverarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 S.1 lit. f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Zur Datenverarbeitung im Rahmen des berechtigten Interesses zählen z.B.
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten,
- Werbung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
- Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens,
- Verhinderung und Aufklärung von Straftaten,
- Risikosteuerung im Unternehmen
Datenverarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. Art. 5, 7 DSGVO.)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Newsletterversand etc.) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.
Kann ich meine Einwilligung zur Verarbeitung personenbezogener Daten widerrufen?
Wenn Sie der Verarbeitung durch den Verantwortlichen durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
Wer bekommt meine Daten?
Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Telekommunikation, Beratung sowie Vertrieb und Marketing.
Wir übermitteln Ihre personenbezogenen Daten nur dann an externe Empfänger, wenn Sie eingewilligt haben oder dies gesetzlich erlaubt ist. Externe Empfänger Ihrer personenbezogenen Daten sind insbesondere:
- externe Mitarbeiter / Freelancer
- Auftragsverarbeiter
- Behörden z.B. Finanzämter, Gerichte, Gewerbeaufsichtsamt
- Abrechnungspartner
- Inkassounternehmen
- Kreditinstitute
- Logistikunternehmen
- Paketdienstleister
- Post
- Steuerberater
- Schwesterunternehmen im Genus-Konzern
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit:
- es zur Ausführung Ihrer Aufträge erforderlich ist (z.B. Zahlungsaufträge),
- es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder
- Sie uns Ihre Einwilligung erteilt haben.
Des Weiteren ist eine Übermittlung an Stellen in Drittstaaten in folgenden Fällen vorgesehen:
- Sofern dies in Einzelfällen erforderlich ist, werden Ihre personenbezogenen Daten möglicherweise an einen IT-Dienstleister in den USA oder einem anderen Drittstaat zur Gewährleistung des IT-Betriebs des Unternehmens unter Einhaltung des europäischen Datenschutzniveaus übermittelt. Hier: Google LLC.
- Personenbezogene Daten von Interessenten an unseren Produkten und Dienstleistungen können mit deren Einwilligung in Rahmen eines CRM-Systems auch in den USA verarbeitet werden. Hier: Microsoft Corporation.
- Mit der Einwilligung des Betroffenen oder aufgrund gesetzlicher Regelungen zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen sowie im Rahmen einer Interessenabwägung, werden in Einzelfällen personenbezogene Daten (z.B. Legitimationsdaten) unter Einhaltung des Datenschutzniveaus der Europäischen Union übermittelt.
Im Fall der Auftragsverarbeiter und Dienstleister außerhalb der EU/des EWR werden Ihre o.g. personenbezogenen Daten nur dann verarbeitet, soweit dies Gegenstand unserer Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit. c DSGVO mit diesen Empfängern ist.
Grundsätzlich werden die personenbezogenen Daten, die während der Bereitstellung relevanter Produkte und Dienstleistungen erhoben und erzeugt werden, auf unseren Servern in der Europäischen Union gespeichert. Da die Anbieter unserer Softwarelösungen u.a. ihre Produkte und/oder Dienstleistungen auf der Grundlage der verfügbaren Ressourcen und Servern weltweit anbieten, können Ihre personenbezogenen Daten an andere Rechtsordnung außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums übermittelt oder von einer solchen Rechtsordnung außerhalb der Europäischen Union abgerufen werden. Insbesondere werden personenbezogene Daten an das Drittland USA i.S.v. Art. 15 Abs. 2 DS-GVO übermittelt. Um bei der Datenübermittlung in ein Drittland den Fortbestand des notwendigen Schutzniveaus sicherzustellen, werden zu diesem Zwecke vertragliche Maßnahmen vereinbart. Der Softwareanbieter hat seinen eingetragenen Sitz in den Vereinigten Staaten von Amerika, die nicht als Anbieter eines angemessenen Datenschutzniveaus anerkannt wurde. Zur Gewährleistung von geeigneten Garantien zum Schutz der Übermittlung und der Verarbeitung personenbezogener Daten außerhalb der EU erfolgt die Datenübermittlung an und Datenverarbeitung durch unsere Dienstleister auf Basis geeigneter Garantien nach Art. 46 ff DSGVO, insbesondere durch den Abschluss von sogenannten Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit. c DSGVO.
Wie lange werden meine Daten gespeichert?
Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck, zu dem sie erfasst wurden, notwendig ist. Das bedeutet, dass Daten in unseren Systemen vernichtet oder gelöscht werden, sobald sie nicht länger benötigt werden.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z. B. ergeben können aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO), Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
Welche Datenschutzrechte habe ich?
Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
- Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft seitens des Verantwortlichen über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
- Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
- Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
- Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. (Art. 21 DSGVO)
- Weiterhin besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz Niedersachsen. Diese können Sie erreichen unter:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstr. 5, 30159 Hannover
Telefon: 0511 120-4500
Telefax: 0511 120-4599
E-Mail: poststelle@lfd.niedersachsen.de
Web: www.lfd.niedersachsen.de
Liegen die gesetzlichen Voraussetzungen vor, so können Sie aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von art. 6 abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einlegen (Art. 21 DSGVO).
Gibt es für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen abzuschließen und durchzuführen.
Diese Datenschutzhinweise wurden mit Unterstützung von DataGuard erstellt.