Datenschutz – Allgemeine Informationen

Informationspflichten bei einer Erhebung von Daten bei der betroffenen Person nach Art. 13 DSGVO

1.    Name und Kontaktdaten des Verantwortlichen
inevvo solutions GmbH & Co. KG
Fritz-Müller-Platz 1
74676 Niedernhall
Deutschland

2.    Kontaktdaten des Datenschutzbeauftragten
E-Mail:

3.    Zwecke und Rechtsgrundlagen der Verarbeitung
Zwecke der Verarbeitung:
Ihre personenbezogenen Daten werden zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung der vereinbarten Leistungen im Rahmen unserer Geschäftsbeziehung verarbeitet. Ebenso kann es sein, dass wir die Daten zur Erfüllung gesetzlicher Verpflichtungen, wie gewisse Aufbewahrungspflichten verarbeiten.

Rechtsgrundlagen der Verarbeitung:
Ihre Daten werden auf Grundlage von Art. 6 Abs. 1 S.1 lit. a) DSGVO, also auf Basis Ihrer Einwilligung (z.B. bei Versendung von Newslettern) sowie auf Grundlage von Art. 6 Abs. 1 S.1 lit. b) DSGVO, also auf Basis vorvertraglicher Maßnahmen bzw. auf Basis der Durchführung unseres Vertrags sowie auf Grundlage von Art. 6 Abs. 1 S.1 lit. c) DSGVO in Verbindung mit §§ 257 HGB, 147 AO, 14 UStG, also auf Basis der Erfüllung einer rechtlichen Verpflichtung verarbeitet.

Eine Verarbeitung kann schließlich auch auf der Grundlage des berechtigten Interesses gem. Art. 6 Abs. 1 S.1 lit. f) DSGVO erfolgen, bspw. in folgenden Fällen:

  • Weitergabe Ihrer Daten innerhalb der GEMÜ-Gruppe;
  • Maßnahmen zur Verbesserung unseres Service und zur Stärkung unserer Kundenbeziehung, z.B. Kundenbefragungen;
  • Die Zusammenarbeit mit Auskunfteien zum Zwecke der Bonitätsprüfung;
  • Direktwerbung, soweit Sie der Verarbeitung Ihrer personenbezogenen Daten zu diesen Zwecken nicht widersprochen haben;
  • Die Überwachung öffentlich zugänglicher Räume in unseren Niederlassungen mittels optisch-elektronischer Einrichtungen (Videoüberwachung).

4.    Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Ihre personenbezogenen Daten werden weitergegeben:

  • GEMÜ-Gruppe
  • Auftragsverarbeiter
  • externe Dienstleister / Berater
  • Behörden

Personenbezogene Daten werden anderen Gesellschaften der GEMÜ-Gruppe nur zugänglich gemacht, wenn und soweit dies zur Wahrung unserer gesetzlichen und vertraglichen Rechte und Pflichten erforderlich ist. Dies kann z.B. für die Koordination unserer vertraglichen Leistungen gegenüber unseren Kunden der Fall sein. Typische Fälle sind die Zusammenarbeit zwischen dem Vertrieb und der betreuenden Gesellschaft oder die Betreuung von Großkunden durch mehrere Gesellschaften der GEMÜ-Gruppe.

Zur Erfüllung bestimmter vertraglicher Pflichten kann es sein, dass wir mit externen Dienstleistern / Beratern zusammenarbeiten. Soweit wir externe Dienstleister / Berater einbinden, erfolgt dies stets in den Grenzen und unter Beachtung der jeweils geltenden Datenschutzvorschriften. Sollte in solchen Fällen eine Auftragsdatenverarbeitung vorliegen, so wird ein Vertrag zur Auftragsdatenverarbeitung geschlossen, durch welchen wir uns vom ausreichenden Datenschutzniveau bei dem jeweiligen Dienstleister im Vorfeld überzeugen.

An sonstige Empfänger außerhalb der GEMÜ-Gruppe übermitteln wir personenbezogene Daten darüber hinaus nur, wenn wir hierzu gesetzlich verpflichtet sind. In allen anderen Fällen übermitteln wir Ihre Daten an andere Dritte nur dann, wenn Sie uns hierfür eine entsprechende und ausdrückliche Einwilligung erteilt haben.

5.    Übermittlung von personenbezogenen Daten an ein Drittland
Eine etwaige Übermittlung Ihrer personenbezogenen Daten in ein Drittland erfolgt ausschließlich im Rahmen der konzernweiten Datenübermittlung innerhalb der GEMÜ-Gruppe. Innerhalb der GEMÜ-Gruppe wird ein einheitliches Datenschutzniveau durch das Bestehen einer Datenschutzrichtlinie sowie durch gegenseitige vertragliche Verpflichtungen auf Basis der von der Europäischen Union bereitgestellten/geprüften sog. Standardvertragsklauseln oder gleichwertigen Maßnahmen gewährleistet.

Zudem existieren für einige Länder auch sog. Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 DSGVO): Die EU-Kommission hat hierzu beschlossen, dass die personenbezogenen Daten in solchen Ländern genauso geschützt sind wie in der Europäischen Union.

Angemessenheitsbeschlüsse der EU-Kommission nach Art. 45 DSGVO sind auf der Webseite der EU-Kommission abrufbar (unter http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm).

6.    Dauer der Speicherung der personenbezogenen Daten
Wir verarbeiten personenbezogene Daten nur solange, wie es für die jeweilige Aufgabenerfüllung, also insbesondere für die ordnungsgemäße Abwicklung unserer Geschäftsbeziehung, erforderlich ist.
Sobald die betreffenden Daten hierfür nicht mehr erforderlich sind, werden sie grundsätzlich gelöscht.

Zur Erfüllung bestimmter gesetzlicher Vorgaben müssen wir einzelne Daten auch über die Beendigung vertraglicher Beziehungen hinaus speichern. Dazu gehören z.B. Dokumentations-, Nachweis- und Aufbewahrungspflichten des nationalen Handels- und Steuerrechts. In diesen Fällen sind wir rechtlich verpflichtet, die Daten für die in diesen Vorschriften vorgesehenen Zeiträume zu speichern bzw. aufzubewahren. So betragen beispielsweise die nach dem für unseren Hauptsitz in Deutschland geltendem Recht relevanten Speicher- bzw. Aufbewahrungsfristen in der Regel drei bis zehn Jahre, oder in Ausnahmefällen, z.B. bei rechtlichen Auseinandersetzungen bis zu 30 Jahre.

7.    Betroffenenrechte
Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

  • Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft seitens des Verantwortlichen über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
  • Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
  • Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
  • Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  • Weiterhin besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).

8.    Widerrufsrecht bei Einwilligung
Wenn Sie der Verarbeitung durch den Verantwortlichen durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

9.    Pflicht zur Bereitstellung der Daten
Damit wir unsere Leistungen gegenüber Ihnen erbringen können, müssen wir bestimmte personenbezogenen Daten verarbeiten, bzw. sind wir gesetzlich verpflichtet, diese zu verarbeiten. Die entsprechenden Daten erheben wir bei Vertragsschluss bei Ihnen (z.B. Anschrift, geschäftliche Kontaktdaten und Funktion) bzw. Sie stellen sie uns zur Verfügung (z.B. Trägerdaten). Ohne diese Daten können wir mit Ihnen keine Verträge schließen.

Nach oben scrollen