Mit dieser Datenschutzerklärung erläutern wir Ihnen, welche Daten wir zu welchen Zwecken erheben und auf welcher rechtlichen Grundlage dies geschieht. Darüber hinaus informieren wir Sie über Ihre Rechte und an wen Sie sich bei Fragen zum Datenschutz oder Beschwerden wenden können.
1. Kontaktdaten des Verantwortlichen
Diese Webseite wird betrieben von:
Tyczka Industrie-Gase GmbH
Geschäftsführer: Dr. Frank Götzelmann, Andreas Schön, Heiko Zacher
Blumenstraße 5
82538 Geretsried
Telefon 08171 / 627-878
E-Mail: info(at)tig.de
2. Kontaktdaten des Datenschutzbeauftragten
Der externe Datenschutzbeauftragte des Verantwortlichen ist:
Herr Dipl.-Ing. Arnd Fackeldey
Digital Compliance Consulting GmbH
Karl-Arnold-Str.44
52349 Düren
Telefon: 02421 / 5559333
E-Mail: fackeldey(at)digital-compliance-consulting.com
3. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder das Nutzerverhalten beim Besuch einer Website. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand) Bezug zu Ihrer Person herstellen können, z.B. durch Anonymisierung, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage und eines definierten Zwecks.
Gespeicherte personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und es keine rechtmäßigen Gründe für eine weitere Aufbewahrung der Daten gibt. Wir informieren Sie in den einzelnen Verarbeitungsvorgängen über die konkreten Speicherfristen bzw. Kriterien für die Speicherung. Unabhängig davon, speichern wir Ihre personenbezogenen in Einzelfällen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bei Vorliegen gesetzlicher Aufbewahrungspflichten.
4. Bewerberdaten
Mit der Eingangsbestätigung Ihrer Bewerbung erhalten Bewerber von uns ein Informationsblatt zum Datenschutz. Wir verarbeiten die Daten, die Sie uns im Rahmen des Bewerbungsprozesses einreichen. Dazu gehören Ihr Name, Ihre Adresse, Ihre Telefon- und Mobilnummern, Ihre E-Mail-Adressen und die weiteren personenbezogenen Daten, die sich aus Ihren Bewerbungsunterlagen ergeben. Ihre Daten verbleiben im Unternehmen und werden Dritten nicht zugänglich gemacht. Betriebsintern erhalten nur die Abteilung Human Resources sowie die Entscheider einer Stellenausschreibung Einblick in Ihre Daten.
5. Erhebung und Verarbeitung von personenbezogenen Daten durch die Nutzung unserer Webseite
Grundsatz
Wir geben Ihre personenbezogenen Daten, die wir auf unserer Website verarbeiten nur dann an Dritte weiter, wenn dies für die Erfüllung der Zwecke erforderlich ist und im Einzelfall von der Rechtsgrundlage (z.B. Einwilligung oder Wahrung berechtigter Interessen) erfasst ist. Darüber hinaus geben wir im Einzelfall personenbezogene Daten an Dritte weiter, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Mögliche Empfänger können dann z.B. Strafverfolgungsbehörden, Rechtsanwälte, Wirtschaftsprüfer, Gerichte usw. sein.
Soweit wir für den Betrieb unserer Website Dienstleister einsetzen, die im Rahmen einer Auftragsverarbeitung in unserem Auftrag personenbezogene Daten gem. Art. 28 DS-GVO verarbeiten, können diese Empfänger Ihrer personenbezogenen Daten sein. Nähere Informationen zum Einsatz von Auftragsverarbeitern sowie von Webdiensten erhalten Sie in der Übersicht der einzelnen Verarbeitungsvorgänge.
Unsere Website wird nicht von uns selbst gehostet, sondern bei einem Dienstleister, der die zuvor genannten Daten in unserem Auftrag gem. Art. 28 DS-GVO verarbeitet.
Serverprotokollierung
Bei Aufruf und Nutzung unserer Website erheben wir die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Die folgenden Informationen werden temporär in sogenannten Logfiles gespeichert:
- anfordernde Host-Adresse (IP-Adresse)
- Datum und Uhrzeit des Abrufs
- Name und URL der abgerufenen Datei
- HTTP-Statuscode
- übertragene Datenmenge
- Internetseite, von welcher die Datei angefordert wird
- Browser/Betriebssystem/Oberfläche
Die Verarbeitung dieser Daten erfolgt zu folgenden Zwecken und auf folgender Rechtsgrundlage
Die Verarbeitung erfolgt zur Wahrung unseres überwiegenden berechtigten Interesses zur Anzeige unserer Website und Gewährleistung der Sicherheit und Stabilität auf Grundlage des Art. 6 Abs. lit. f DS-GVO. Die Erfassung der Daten und die Speicherung in Logfiles ist für den Betrieb der Website zwingend erforderlich. Ein Widerspruchsrecht gegen die Verarbeitung besteht aufgrund der Ausnahme nach Art. 21 Abs. 1 DS-GVO nicht. Soweit die weitergehende Speicherung der Logfiles gesetzlich vorgeschrieben ist, erfolgt die Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. c DS-GVO. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung der Daten, allerdings ist der Aufruf unserer Website ohne Bereitstellung der Daten technisch nicht möglich.
Speicherdauer
Sobald die genannten Daten zur Anzeige der Webseite nicht mehr erforderlich sind, werden sie gelöscht.
6. Kontaktformular
Auf unserer Webseite bieten wir Ihnen an, über ein bereitgestelltes Formular mit uns in Kontakt zu treten. Die Informationen, die über Pflichtfelder erhoben werden, sind erforderlich, um die Anfrage bearbeiten zu können. Darüber hinaus können Sie freiwillig zusätzliche Informationen bereitstellen, die aus Ihrer Sicht für die Bearbeitung der Kontaktanfrage notwendig sind.
Die Nutzung unseres Kontaktformulars geschieht ausschließlich auf freiwilliger Basis. Dateneingaben / Nachrichten in das Kontaktformular geben wir grundsätzlich nicht an Dritte weiter. Sollten Sie das Kontaktformular allerdings zugleich für eine Bestellung oder Anfrage verwenden, so werden Ihre Daten ausschließlich zum Zweck der Auftragsdurchführung oder Angebotserstellung gegebenenfalls an daran beteiligte Unternehmen weitergegeben. Wenn Sie von dem Kontaktformular Gebrauch machen, werden darüber die folgenden personenbezogenen Daten von Ihnen verarbeitet:
- Firmenname
- Name
- Adresse
- E-Mail-Adresse
- Inhalt der Nachricht
- Telefonnummer
Zweck und Rechtliche Grundlage der Erhebung
Die Verarbeitung Ihrer Daten durch Nutzung unseres Kontaktformulars erfolgt zum Zweck der Kommunikation und Bearbeitung Ihrer Anfrage auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO. Soweit sich Ihre Anfrage auf ein bestehendes Vertragsverhältnis mit uns bezieht, erfolgt die Verarbeitung zum Zweck der Vertragserfüllung auf Grundlage des Art. 6 Abs. 1 lit. b DS-GVO. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten, jedoch ist die Bearbeitung Ihrer Anfrage ohne die Bereitstellung der Informationen der Pflichtfelder nicht möglich. Soweit Sie diese Daten nicht bereitstellen möchten, kontaktieren Sie uns bitte mit anderen Mitteln.
Speicherdauer
Soweit Sie das Kontaktformular auf Grundlage Ihrer Einwilligung verwenden, speichern wir die erhobenen Daten jeder Anfrage für die Dauer von drei Jahren, beginnend mit der Erledigung Ihrer Anfrage oder bis zum Widerruf Ihrer Einwilligung.
Sollten Sie das Kontaktformular im Rahmen einer vertraglichen Beziehung nutzen, speichern wir die erhobenen Daten jeder Anfrage von zehn Jahren ab Ende des Vertragsverhältnisses.
Einwilligungserklärung
Mit der Eingabe meiner Daten und der Betätigung des Buttons „Nachricht senden“ erkläre ich mein Einverständnis zur Verarbeitung meiner E-Mail-Adresse, Firmenname, Adresse, meines Namens und Telefonnummer für die Beantwortung meiner Kontaktanfrage. Es steht mir jederzeit frei, das Kontaktformular nicht zu nutzen und stattdessen eine E-Mail an Tyczka Industrie-Gase GmbH zu schicken oder dort anzurufen. Ich habe die aktuelle Datenschutzerklärung gelesen und akzeptiere sie. Diese Einwilligung kann ich jederzeit mit Wirkung für die Zukunft widerrufen, indem ich mich an datenschutz@tyczka.de wende.
7. Kontakt per E-Mail
Weiterhin haben Sie die Möglichkeit, sich unter der E-Mail-Adresse info(at)tig.de (vgl. Ziffer 1) an uns zu wenden. In diesem Fall wird Ihre E-Mail in der IT-Abteilung gesichtet und von dort an die zuständige Fachabteilung weitergeleitet. Unsere Datenerhebung beschränkt sich dabei auf die E-Mail-Adresse des von Ihnen zur Kontaktaufnahme verwendeten E-Mail-Accounts sowie auf die von Ihnen im Rahmen der Kontaktaufnahme freiwillig zur Verfügung gestellten personenbezogenen Daten.
Rechtliche Grundlage der Erhebung
Die Verarbeitung Ihrer Daten In Folge der Zusendung Ihre E-Mail erfolgt zum Zweck der Kommunikation und Bearbeitung Ihrer Anfrage zum Zweck der (Vor-)Vertragserfüllung auf Grundlage des Art. 6 Abs. 1 lit. b DS-GVO.
Speicherdauer
Die Dauer der Speicherung der oben genannten Daten hängt vom Grund Ihrer Kontaktaufnahme ab. Ihre Daten werden gelöscht, sobald der verfolgte Zweck der Kommunikation entfallen ist oder nach Bearbeitung Ihres Anliegens keine gesetzlichen oder steuerlichen Vorschriften mehr eine weitere Datenaufbewahrung erfordern.
8. Newsletter
Wenn Sie sich für unseren Newsletter anmelden, erfolgt dies auf der Rechtsgrundlage, dass Sie uns Ihre Einwilligung hierzu erteilt haben (Art. 6 Absatz 1 lit a) DSGVO).
Über die Email-Adresse hinaus erheben wir
a) Die Branchenfelder, zu denen Sie relevante Inhalte bekommen möchten als Pflichtfeld.
b) Ihren Namen zur korrekten persönlichen Ansprache als freiwilliges Feld.
Sie können jederzeit der weiteren Zustellung des Newsletters widersprechen, indem Sie auf den in jedem Newsletter am Ende angezeigten Abmeldelink klicken oder uns eine formlose Mail mit dem Betreff „Newsletter abmelden“ an die Adresse abmelden@tyczka.de senden.
Empfänger der Daten
Dienstleister, der für uns den Newsletter-Versand durchführt und mit dem ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen wurde:
FEDERKIEL & PARTNER GmbH, Salzburger Straße 13, 83071 Stephanskirchen
9. Datenverarbeitung durch Dritte im Auftrag von Tyczka Industrie-Gase GmbH
Bei der Auswahl unserer Geschäftspartner achten wir streng darauf, dass diese ebenfalls die gesetzlichen Bestimmungen zum Datenschutz einhalten und schließen im Falle einer Auftragsverarbeitung entsprechende Verträge nach Art. 28 DS-GVO mit ihnen ab.
10. Cookies
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Sie werden verwendet, um Informationen zu speichern, während Sie verschieden Seiten der Website besuchen oder zu einer besuchten Website zurückkehren. Diese Informationen werden anonymisiert abgelegt, das bedeutet, es werden keine persönlichen Informationen gespeichert. Wenn Sie die Cookies auf unseren Seiten akzeptieren, haben wir keinen Zugriff auf Ihre persönlichen Informationen, aber mit Hilfe der Cookies können wir Ihr Endgerät identifizieren.
Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Cookies haben verschiedene Funktionen. Einige Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden. Andere Cookies dienen dazu, z.B. das Nutzerverhalten auszuwerten.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (funktionale Cookies) oder zur Optimierung der Webseite (z.B. Cookies zur Messung der Anzahl von Webseitenaufrufen) erforderlich sind, werden auf Grundlage von Artikel 6 Absatz 1f DS-GVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Wir haben ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.
Sie haben durch das Informationsbanner, welches bei Ihrem ersten Besuch auf der Website erscheint, die Möglichkeit, der Verwendung von bestimmten Cookies zuzustimmen oder abzulehnen (Erteilung der Einwilligung zur Verarbeitung von personenbezogenen Daten (Art. 6 Abs. 1 lit. a DS-GVO)). Ihre getätigte Einstellung können Sie über das Informationsbanner am rechten unteren Rand der Seite jederzeit erneut ändern und somit widerrufen.
Sie können zusätzlich jederzeit die Einstellungen Ihres Browsers dahingehend ändern, dass Cookies entweder vollständig blockiert oder Sie informiert werden, sobald ein Cookie gesetzt wird. Somit können Sie selbst entscheiden, ob Sie Cookies blockieren möchten. Durch die Ablehnung aller Cookies kann jedoch die Nutzung bestimmter Funktionen auf unserer Website eingeschränkt werden. Informationen darüber, wie Sie die Einstellungen des Browsers auf Ihrem Computer oder Mobilgerät so ändern, dass Cookies blockiert werden, finden Sie im entsprechenden Hilfemenü Ihres Browsers oder auf der Website des Softwareherstellers.
Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren.
Im Einsatz befindliche Cookies
Auf dieser Website nutzen wir Cookies im Zusammenhang mit der Funktionalität der Seite sowie zu statistischen Auswertung von Besucherzugriffen.
etracker
Art und Umfang der Verarbeitung
Der Anbieter dieser Website nutzt Dienste der etracker GmbH aus Hamburg, Deutschland (https://www.etracker.com) zur Analyse von Nutzungsdaten. Wir verwenden standardmäßig keine Cookies für die Web-Analyse. Soweit wir Analyse- und Optimierungs-Cookies einsetzen, holen wir Ihre explizite Einwilligung gesondert im Vorfeld ein. Ist das der Fall und Sie stimmen zu, werden Cookies eingesetzt, die eine statistische Reichweiten-Analyse dieser Website, eine Erfolgsmessung unserer Online-Marketing-Maßnahmen sowie Testverfahren ermöglichen, um z.B. unterschiedliche Versionen unseres Online-Angebotes oder seiner Bestandteile zu testen und zu optimieren. Cookies sind kleine Textdateien, die vom Internet Browser auf dem Endgerät des Nutzers gespeichert werden. etracker Cookies enthalten keine Informationen, die eine Identifikation eines Nutzers ermöglichen.
Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet.
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. f (berechtigtes Interesse) der Datenschutzgrundverordnung (DSGVO). Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Optimierung unseres Online-Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Besucher wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.
Sie können der vorbeschriebenen Datenverarbeitung jederzeit widersprechen. Der Widerspruch hat keine nachteiligen Folgen.
Weitere Informationen zum Datenschutz bei etracker finden Sie hier.
Zweck und Rechtsgrundlage
Wir verarbeiten Daten mit Hilfe von etracker zum Zweck der Optimierung unserer Webseiten und für Marketingzwecke auf Grundlage Ihrer Einwilligung gem. Art. 6 (1) a DS-GVO.
Speicherdauer
Die im Rahmen des Tools etracker verarbeitete IP-Adresse wird frühestmöglich anonymisiert und Anmelde- oder Gerätekennungen werden bei etracker zu einem eindeutigen, aber nicht einer Person zugeordneten Schlüssel umgewandelt. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt durch etracker nicht. Somit erfolgt die Speicherung und weitere Verarbeitung der Daten anonymisiert und ist von der Löschpflicht aus Artikel 17 (1) DS-GVO ausgenommen. Weitere Hinweise finden Sie in der Datenschutzerklärung für etracker: https://www.etracker.com/datenschutz/.
11. Einbindung von Diensten und Inhalten Dritter
Um Ihr Nutzungserlebnis zu verbessern, werden auf dieser Website Inhalte Dritter, in Form von Kartenmaterial von Google-Maps oder Grafiken anderer Webseiten eingebunden.
Damit das von uns verwendete Google-Kartenmaterial eingebunden und in Ihrem Webbrowser angezeigt werden kann, muss Ihr Webbrowser beim Aufruf des Filialfinders eine Verbindung zu einem Server von Google aufnehmen. Dies setzt technisch jedoch voraus, dass die Anbieter dieser Inhalte die IP-Adressen der Nutzer zur Kenntnis nehmen, denn ohne die IP-Adresse könnte der Drittanbieter nicht Ihre Inhalte an den jeweiligen Nutzer senden. Weitere Informationen finden Sie in den Nutzungsbedingungen von Google Maps.
Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweiligen Anbieter die IP-Adressen lediglich zur Auslieferung der Inhalte verwenden. Einen Einfluss darauf, dass der Drittanbieter die IP-Adressen auch z.B. für statistische Zwecke speichert, haben wir allerdings nicht. Soweit wir Kenntnis über weitergehende Nutzung der IP-Adressen haben, klären wir Sie darüber auf.
Soweit Sie Google Maps über unsere Webseite aufrufen, stellen Sie eine Verbindung zu Servern von Google Inc. her. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Bei der Verbindung zu Servern von Google werden Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von Google Maps verarbeitet.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google Maps: https://policies.google.com/privacy.
12. Weitere Informationen zur Verarbeitung von Daten
12.1 Information über die Verarbeitung von personenbezogenen Daten nach Art. 13, 14 und 21 Datenschutz-Grundverordnung (DS-GVO) für Kunden
Herkunft der Daten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten.
Zudem verarbeitet wir – soweit für die (Erbringung der Dienstleistung/ Vertragserfüllung) Ihnen gegenüber erforderlich – personenbezogene Daten, die wir von anderen Unternehmen (z. B Transportdienstleister, Vermittlungsagenturen/Wiederverkäufer) oder von sonstigen Dritten (z.B. SCHUFA, Wirtschaftsauskunfteien) zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund von Ihnen erteilten Einwilligungen) erhalten bzw. erhalten haben.
Möglicherweise verarbeiten wir personenbezogene Daten, die wir aus zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben.
Kategorien der personenbezogenen Daten
Wir verarbeiten die folgenden Kategorien personenbezogener Daten:
- Kontaktdaten (z. B. Name, Adresse, Telefonnummer, Faxnummer, Mail-Adresse)
- Daten zur Kundenverwaltung (z. B. Kundennummer)
- Auftragsdaten (z.B. Auftragsbestätigung, Lieferadresse, …)
- Zahlungsdaten (z. B. Bankverbindung, Steuer-ID-Nr.)
- Daten aus der Erfüllung unserer vertraglichen Verpflichtung
- Informationen zur werblichen Ansprache
- Dokumentationsdaten (z. B. Daten aus Beratungs- und Servicegesprächen)
Empfänger der Daten und oder Kategorien der Empfänger
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen (und gesetzlichen) Pflichten der benötigen.
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens weitergeben, soweit dies zur Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Dies können z. B. sein:
- Anwälte zur Klärung von Ansprüchen oder Beschuldigungen
- Steuerberater und Wirtschaftsprüfer
- Auftragsverarbeiter
Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Die Verarbeitung dient der Durchführung unserer Verträge oder vorvertraglichen Maßnahmen mit Ihnen und der Ausführung von Aufträgen, sowie aller für den Betrieb und die Verwaltung unseres Unternehmens erforderlichen Tätigkeiten. Details zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und unseren Allgemeinen Geschäftsbedingungen entnehmen.
Über die eigentliche Erfüllung des Vertrages hinaus verarbeiten wir personenbezogene Daten nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Dies ist zulässig, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz personenbezogener Daten erfordern.
Ein solches berechtigtes Interesse besteht beispielsweise bei:
- Durchführung der Zahlungsverarbeitung über externe Dienstleister
- Konsultation von und Datenaustausch mit Wirtschaftsauskunfteien (z.B. SCHUFA) zur Ermittlung von Ausfallrisiken bei konkreten Geschäftsvorfällen
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkten Kundenansprachen
- Zur Werbung für unsere eigenen Produkte sowie für Markt- und Meinungsumfragen
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens
Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke gegeben haben (z.B. Kundenkommunikation, Durchführung von Kundenbefragungen, Fernwartung) ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben (Art. 6 Abs. 1 S. 1 lit. a DS-GVO). Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirksam werden kann. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Außerdem verarbeiten wir nach Art. 6 Abs. 1 lit. c DS-GVO personenbezogene Daten, soweit dies für die Erfüllung gesetzlicher Verpflichtungen, denen wir als Unternehmen unterliegen, erforderlich ist. Zu den Zwecken der Verarbeitung gehören u. a. z. B. handels- und steuerrechtliche Aufbewahrungspflichten nach § 257 Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO).
Dauer der Speicherung und Kriterien für die Festlegung der Speicherdauer
Soweit erforderlich, verarbeiten und speichern wir personenbezogene Daten für die Dauer unserer Geschäftsbeziehung. Dies umfasst auch die Anbahnung und die Abwicklung eines Vertrages, sowie Gewährleistungs- und Garantieansprüche.
Zudem speichern wir personenbezogene Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich aus dem Handelsgesetzbuch und der Abgabenordnung. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen (6) Jahre gemäß handelsrechtlichen Vorgaben nach § 257 HGB und bis zu (10) Jahre aufgrund steuerlicher Vorgaben nach § 147 AO.
12.2 Information über die Verarbeitung von personenbezogenen Daten nach Art. 13, 14 und 21 Datenschutz-Grundverordnung (DS-GVO) für Lieferanten
Herkunft der Daten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten.
Zudem verarbeitet wir – soweit für die (Erbringung der Dienstleistung/ Vertragserfüllung) Ihnen gegenüber erforderlich – personenbezogene Daten, die wir von anderen Unternehmen (z. B Transportdienstleister, Vermittlungsagenturen/Wiederverkäufer) oder von sonstigen Dritten (z.B. SCHUFA, Wirtschaftsauskunfteien) zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund von Ihnen erteilten Einwilligungen) erhalten bzw. erhalten haben.
Möglicherweise verarbeiten wir personenbezogene Daten, die wir aus zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben.
Kategorien der personenbezogenen Daten
Wir verarbeiten die folgenden Kategorien personenbezogener Daten:
- Kontaktdaten (z. B. Name, Adresse, Telefonnummer, Faxnummer, E-Mail-Adresse)
- Daten zur Lieferantenverwaltung (z. B. Lieferantennummer, Kreditorennummer)
- Auftragsdaten (z.B. Lieferauftrag)
- Zahlungsdaten (z. B. Bankverbindung)
- Daten aus der Erfüllung unserer vertraglichen Verpflichtung
- Dokumentationsdaten (z. B. Daten aus Beratungs- und Servicegesprächen)
Empfänger der Daten und oder Kategorien der Empfänger
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen (und gesetzlichen) Pflichten der benötigen.
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens weitergeben, soweit dies zur Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Dies können z. B. sein:
- Anwälte zur Klärung von Ansprüchen oder Beschuldigungen
- Steuerberater und Wirtschaftsprüfer
- Auftragsverarbeiter
Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Die Verarbeitung dient der Durchführung unserer Verträge oder vorvertraglichen Maßnahmen mit Ihnen und der Ausführung von Aufträgen, sowie aller für den Betrieb und die Verwaltung unseres Unternehmens erforderlichen Tätigkeiten. Details zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und unseren Allgemeinen Geschäftsbedingungen entnehmen.
Über die eigentliche Erfüllung des Vertrages hinaus verarbeiten wir personenbezogene Daten nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Dies ist zulässig, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz personenbezogener Daten erfordern.
Ein solches berechtigtes Interesse besteht beispielsweise bei:
- Durchführung der Zahlungsverarbeitung über externe Dienstleister
- Konsultation von und Datenaustausch mit Wirtschaftsauskunfteien (z.B. SCHUFA) zur Ermittlung von Ausfallrisiken bei konkreten Geschäftsvorfällen
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkten Kundenansprachen
- Zur Werbung für unsere eigenen Produkte sowie für Markt- und Meinungsumfragen
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens
Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke gegeben haben (z.B. Kundenkommunikation, Durchführung von Kundenbefragungen, Fernwartung) ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben (Art. 6 Abs. 1 S. 1 lit. a DS-GVO). Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirksam werden kann. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Außerdem verarbeiten wir nach Art. 6 Abs. 1 lit. c DS-GVO personenbezogene Daten, soweit dies für die Erfüllung gesetzlicher Verpflichtungen, denen wir als Unternehmen unterliegen, erforderlich ist. Zu den Zwecken der Verarbeitung gehören u. a. z. B. handels- und steuerrechtliche Aufbewahrungspflichten nach § 257 Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO).
Dauer der Speicherung und Kriterien für die Festlegung der Speicherdauer
Soweit erforderlich, verarbeiten und speichern wir personenbezogene Daten für die Dauer unserer Geschäftsbeziehung. Dies umfasst auch die Anbahnung und die Abwicklung eines Vertrages, sowie Gewährleistungs- und Garantieansprüche.
Zudem speichern wir personenbezogene Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich aus dem Handelsgesetzbuch und der Abgabenordnung. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen (6) Jahre gemäß handelsrechtlichen Vorgaben nach § 257 HGB und bis zu (10) Jahre aufgrund steuerlicher Vorgaben nach § 147 AO.
12.3 Information über die Verarbeitung von personenbezogenen Daten nach Art. 13, 14 und 21 Datenschutz-Grundverordnung (DS-GVO) für Beschäftigte
Herkunft der Daten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen des Einstellungsprozesses oder während des Beschäftigungsverhältnisses von Ihnen erhalten bzw. erhalten haben.
In bestimmten Konstellationen können Ihre personenbezogenen Daten aufgrund gesetzlicher Vorschriften auch bei anderen Stellen erhoben werden. Dazu gehören insbesondere anlassbezogene Abfragen von steuerrelevanten Informationen beim zuständigen Finanzamt sowie Informationen über Arbeitsunfähigkeitszeiten bei der jeweiligen Krankenkasse.
Zudem verarbeiten wir möglicherweise personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. beruflichen Netzwerken) zulässigerweise gewonnen haben.
Kategorien der personenbezogenen Daten
Wir verarbeiten die folgenden Kategorien personenbezogener Daten über Sie
- Identifikationsdaten z.B. Name, Geburtsdatum, Geburtsort, Geschlecht, Familienstand, Namen und Geburtsdaten Familienangehöriger, Sozialversicherungsnummer, Krankenkasse, Steueridentifikationsnummer, UserID, Personalnummer, Fotografien, polizeiliches Führungszeugnis
- Dienstliche Adress- und Kontaktdaten z.B. Arbeitsadresse, E-Mail-Adresse, Telefonnummer, Organisationsdaten wie Abteilung, Funktion und Berichtslinien
- Private Adress- und Kontaktdaten ggf. mit Familienstand und Angehörigen
- Entgelt- und steuerrelevante Daten z.B. Entgelt, Entgeltumwandlungen, Boni- und Sonderzahlungen, Steuerklasse, Konfession, Vermögensbildung, Abzüge, Sozialversicherung und Steuer, Bankverbindung, An- und Abwesenheiten, Staatsangehörigkeit, Aufenthaltsstatus und Arbeitserlaubnis, Schwerbehinderung, Versicherungen, Vorsorgepläne, Leasingfahrzeuge, Pfändungen, generelle Fehlzeiten (Dienstreise, Urlaub, etc.) und Zeitbuchungsdaten, betriebliche Altersversorgung
- Entwicklungs-/Beurteilungsdaten z.B. Lebenslauf, Zeugnisse, Qualifikationen, Bewertungen, Schulungen/Training, Abmahnungen, Verträge und Vertragsergänzungen, Bewerbungen.
- Information zu Arbeitsmittel und Büro-Ausstattung z.B. Notebooks, PC, Smartphones, Werkzeug, Software, Schutzkleidung und spezielles Mobiliar.
- Daten über Berechtigungen und deren Nutzung z.B. IT-Rollen und -Berechtigungen, Firmenkreditkarte, Zugangs- und Mitnahmeberechtigungen, Aktivitätsprotokolle und -nachweise
- Tätigkeits- und Einsatzdaten z.B. Projektzuordnungen und -abrechnungen, Verbesserungsvorschläge, Dienstreisen, Mitgliedschaft in Arbeitskreisen und Verbänden.
- Ereignisdaten z.B. Unfall, Verletzungen
Zudem verarbeiten wir besondere personenbezogene Daten wie Gesundheitsdaten (z. B. Einstellungs- und Vorsorgeuntersuchungen, krankheitsbedingte Fehlzeiten, Arbeitseinschränkungen, Betriebliches Eingliederungsmanagement).
Empfänger der Daten und Kategorien der Empfänger
Innerhalb unseres Unternehmens erhalten nur diejenigen Personen und Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen (und gesetzlichen) Pflichten benötigen. Dabei können die Daten an andere Unternehmen unseres Unternehmens weitergegeben werden, um Datenverarbeitungsaufgaben wahrzunehmen (z. B. Personalbestandsplanung, HR Reporting, ...).
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger weitergeben, soweit dies zur Erfüllung der vertraglichen und gesetzlichen Pflichten als Arbeitgeber erforderlich ist. Dies können z.B. sein:
- Behörden (z.B. Rentenversicherungsträger, berufsständische Versorgungseinrichtungen, Sozialversicherungsträger, Finanzbehörden, Gerichte)
- Bank des Mitarbeiters (SEPA-Zahlungsträger)
- Annahmestellen der Krankenkassen
- Stellen, um Ansprüche aus der betrieblichen Altersversorgung gewährleisten zu können
- Drittschuldner im Falle von Lohn- und Gehaltspfändungen
- Insolvenzverwalter im Falle einer Privatinsolvenz
- Anwälte zur Klärung von Ansprüchen oder Beschuldigungen
- An Kunden und Lieferanten
- Bei Ausgliederung oder Verkauf von Unternehmensteilen an einen Käufer bzw. das übernehmende Unternehmen
- Steuerberater und Wirtschaftsprüfer
- Auftragsverarbeiter
Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Wir verarbeiten Ihre personenbezogenen Daten primär auf Grundlage des § 26 BDSG. Danach ist die Verarbeitung der Daten zulässig, wenn sie der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses dient.
Zusätzlich können Kollektivvereinbarungen (Konzern-, Gesamt- und Betriebsvereinbarungen sowie tarifvertragliche Regelungen) als datenschutzrechtliche Erlaubnisvorschrift herangezogen werden.
Soweit erforderlich verarbeiten wir Ihre personenbezogenen Daten zudem auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Dies ist zulässig, sofern die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist und Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Ein solches berechtigtes Interesse besteht beispielsweise bei der Aufklärung von Straftaten oder im Unternehmensverbund (Konzern), zu Zwecken der Konzernsteuerung, der internen Kommunikation und sonstigen Verwaltungszwecken.
Außerdem verarbeiten wir nach Art. 6 Abs. 1 S.1 lit. c DS-GVO i.V.m. § 26 BDSG personenbezogene Daten, soweit dies für die Erfüllung gesetzlicher Verpflichtungen, denen wir als Unternehmen unterliegen, erforderlich ist. Zu den Zwecken der Verarbeitung gehören z. B. handels- und steuerrechtliche Aufbewahrungspflichten nach § 257 Handelsgesetzbuch (HGB), § 147 Abgabenordnung (AO) oder dem Sozialversicherungsrecht nach SGB.
Zum Schutz gegen die unterschiedlichen Bedrohungen unserer IT, z.B. durch Schadsoftware, Hacker-Angriffe, Spam- und der Intellektuell Property (des geistigen Eigentums) werden unterschiedliche Verfahren eingesetzt, bei denen die ausgetauschten Informationen beispielsweise auf Viren, und die Verbindungsdaten auf Auffälligkeiten untersucht werden. Bei entdeckten Auffälligkeiten können die betreffenden Dokumente und Verbindungsdaten zweckgebunden analysiert werden.
Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DS-GVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z.B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 lit. h i.V.m. § 22 Abs. 1 lit. b BDSG erforderlich sein.
Darüber hinaus sind wir aufgrund der europäischen Antiterrorverordnungen 2580/2011 und 881/2002 verpflichtet, Ihre Daten gegen die sog. „EU-Terrorlisten“ abzugleichen, um sicherzustellen, dass keine Gelder oder sonstigen wirtschaftlichen Ressourcen für terroristische Zwecke bereitgestellt werden.
Dauer der Speicherung und Kriterien für die Festlegung der Speicherdauer
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind und der Löschung keine weiteren gesetzlichen Aufbewahrungsfristen entgegenstehen. Dies gilt ebenso nach Beendigung des Beschäftigungsverhältnisses. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich z. B. aus dem Handelsgesetzbuch und der Abgabenordnung. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen (6) Jahre gemäß handelsrechtlichen Vorgaben nach § 257 HGB und bis zu (10) Jahre aufgrund steuerlicher Vorgaben nach § 147 AO.
Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von 3 oder bis zu 30 Jahren).
13. Sicherheit
Wir treffen alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist.
Sollten Sie mit uns per E-Mail in Kontakt treten wollen, weisen wir Sie darauf hin, dass die Vertraulichkeit der übermittelten Informationen erst dann gewährleistet werden kann, sobald die Informationen auf unseren Servern eingegangen sind. Der Inhalt von E-Mails kann auf dem Weg zu uns von Dritten eingesehen werden. Wir empfehlen Ihnen daher, uns vertrauliche Informationen ausschließlich auf dem Postweg zukommen zu lassen.
14. Dauer der Datenspeicherung
Wir verarbeiten bzw. speichern Ihre Daten nur so lange, wie es zur Erfüllung des jeweiligen Zwecks geboten ist bzw. wie es uns gesetzliche Aufbewahrungsfristen vorschreiben, z.B. aus dem Handelsgesetzbuch oder einer Abgabenordnung.
15. Betroffenenrechte
Unter den Voraussetzungen der gesetzlichen Vorschriften der Datenschutz-Grundverordnung (DS-GVO) haben Sie als betroffene Person folgende Rechte:
- Auskunft gem. Art. 15 DS-GVO über die zu Ihrer Person gespeicherten Daten in Form von aussagekräftigen Informationen zu den Einzelheiten der Verarbeitung sowie eine Kopie Ihrer Daten;
- Berichtigung gem. Art. 16 DS-GVO von unrichtigen oder unvollständigen Daten, die bei uns gespeichert sind;
- Löschung gem. Art. 17 DS-GVO der bei uns gespeicherten Daten, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- Einschränkung der Verarbeitung gem. Art. 18 DS-GVO, soweit die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie Widerspruch gegen die Verarbeitung gem. Art. 21 DS-GVO erhoben haben.
- Datenübertragbarkeit gem. Art. 20 DS-GVO, soweit Sie uns personenbezogene Daten im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO oder auf Grundlage eines Vertrages gem. Art. 6 Abs. 1 lit. b DS-GVO bereitgestellt haben und diese durch uns mithilfe automatisierter Verfahren verarbeitet wurden. Sie erhalten Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format bzw. wir übermitteln die Daten direkt an einen anderen Verantwortlichen, soweit dies technsich machbar ist.
- Widerspruch gem. Art. 21 DS-GVO gegen die Verarbeitung Ihrer personenbezogenen Daten, soweit diese auf Grundlage des Art. 6 Abs. 1 lit. e, f DS-GVO erfolgt und dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Das Recht auf Widerspruch besteht nicht, wenn überwiegende, zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden oder die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erfolgt. Soweit das Recht auf Widerspruch bei einzelnen Verarbeitungsvorgängen nicht besteht, ist dies dort angegeben.
- Widerruf gem. Art. 7 Abs. 3 DS-GVO Ihrer erteilten Einwilligung mit Wirkung für die Zukunft.
- Beschwerde gem. Art. 77 DS-GVO bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, die Verarbeitung Ihrer personenbezogenen Daten verstößt gegen die DS-GVO. In der Regel können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
16. Kontaktdaten der zuständigen Aufsichtsbehörde
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Bayern
Wagmüllerstraße 18
80538 München
Tel.: 089/212672 – 0
E-Mail: poststelle@datenschutz-bayern.de