Datenschutzhinweise gemäß EU-Datenschutz-Grundverordnung (DSGVO) für Kunden und Lieferanten
Wir arbeiten vertrauensvoll mit unseren Kunden und Lieferanten zusammen. Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus der Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz (BDSG).
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
a) Verantwortliche Stelle ist:
Sorg-los.net GmbH
Körnerstraße 1a 79539 Lörrach
Tel.: 0 76 21/95 86 0 Fax: 0 76 21/9586-99
E-Mail: info@sorg-los.net Internet: www.sorg-los.net
b) Datenschutzbeauftragter
Sie erreichen unseren Datenschutzbeauftragten per Mail: datenschutzbeauftragter@sorg-los.net oder postalisch unter vorgenannten Adresse mit dem Zusatz „z.Hd. Datenschutzbeauftragter“, nachfolgend „wir“ oder „uns“ genannt.
2. Zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten wir personenbezogene Daten?
Wir verarbeiten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und den nationalen Datenschutzvorschriften:
a) Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1 b) DSGVO)
Insbesondere im Zusammenhang mit Kundenaufträgen, und Bestellungen bei Lieferanten, Servicepartnern
- Werbung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der Informationssicherheit und des IT-Betriebs der Gesellschaft
- Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zugangskontrolle, Videoüberwachung)
c) Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Film- und Fotoaufnahmen, Newsletter) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
d) Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1 c) DSGVO)
Zu den Zwecken der Verarbeitung gehören unter anderem die Identitätsprüfung, die Erfüllung Steuer- und sozialrechtlicher Kontroll- und Meldepflichten, Betrugs- und Geldwäscheprävention.
3. Wer bekommt meine Daten?
Innerhalb Sorg-los.net erhalten diejenigen Personen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder diese zur Wahrung berechtigter Interessen brauchen. Weiter können von uns eingesetzte Dienstleister und Erfüllungsgehilfen zu diesen Zwecken Daten erhalten. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies verlangen, Sie eingewilligt haben, wir zur Erteilung einer Auskunft oder Weitergabe gesetzlich befugt sind und/oder von uns beauftragte Auftragsverarbeiter gleichermaßen die Einhaltung der Vertraulichkeit sowie den Vorgaben der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes garantieren.
Unter diesen Voraussetzungen können folgende Empfänger dabei Daten erhalten- Auftragsverarbeiter, insbesondere ASP und Cloud Diente
- Öffentliche Stellen zur Erfüllung gesetzlicher Mitteilungspflichten z.B. Finanzbehörden, Sozialversiche- rungsträger, Strafverfolgung
- Ext. Dienstleister zur Unterstützung/Wartung von EDV-/IT-Anwendungen
- Aktenvernichtungs-Dienstleister
- Steuerberater
- Leasinggesellschaften
- Zahlkartenabwicklung (Kreditkarten) und Zahlungsverkehr mit Banken
- Webseitenmanagement (Hosting/Pflege)
- Versicherungen
4. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Planung und Ausführung Ihrer Aufträge (z.B. Beschaffung von Hard- und Software oder Auftragsausführung selbst) erforderlich oder gesetzlich vorgeschrieben ist, Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung. Werden Dienstleister in Drittstaaten eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in der EU verpflichtet.
5. Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unsere Gesellschaften geltend gemacht werden können (gesetzliche Verjährungsfristen von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich aus Handels-, Steuer und Sozialversicherungsrechtlichen Vorschriften.
6. Inwieweit gib es eine automatisierte Entscheidungsfindung (einschließlich Profiling)?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Ein Profiling findet nicht statt.
7. Welche Datenschutzrechte habe ich?
Ihnen stehen die nachfolgenden Rechte gegenüber uns als dem Verantwortlichen zu. Falls Sie Ihre Rechte geltend machen möchten oder nähere Informationen wünschen, wenden Sie sich bitte an uns:
a) Rechte nach Art. 15 ff. DSGVO
(1) Sie haben das Recht auf Auskunft nach Artikel 15 DSGVO. Unter bestimmten Voraussetzungen haben Sie das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO und das Recht auf Löschung („Recht auf Vergessenwerden“) nach Artikel 17 DSGVO. Zudem haben Sie das Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Recht auf Datenübertragbarkeit) nach Artikel 20 DSGVO, sofern die Verarbeitung mithilfe automatisierter Verfahren erfolgt und auf einer Einwilligung nach Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
b) Widerruf einer Einwilligung nach Art. 7 Abs. 3 DSGVO
Beruht die Verarbeitung auf einer Einwilligung können Sie die erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit uns gegenüber widerrufen.
c) Beschwerderecht
Sie haben die Möglichkeit, sich mit einer Beschwerde an uns oder an eine Datenschutzaufsichtsbehörde zu wenden, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Artikel 77 DSGVO i.V.m. § 19 BDSG).
d) Widerspruchsrecht nach Artikel 21 DSGVO
Zusätzlich zu den vorgenannten Rechten, steht Ihnen ein Widerspruchsrecht wie folgt zu:
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei an die unter Ziffer 1 angegebene Stelle erfolgen.