Informationen zur Verwendung Ihrer Daten im Betroffenenverhältnis
1 Versionshistorie
Version | Datum | Bemerkung |
---|---|---|
1.0 | 23.03.2018 | Erstellung |
1.1 | 07.05.2018 | Review und Überarbeitung durch Firmenanwalt |
1.2 | 13.01.2021 | Überarbeitung CI und Adressänderung |
Mit diesen Hinweisen informieren wir Sie über die Verarbeitung personenbezogener Daten durch die GUS ERP GmbH und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
2 Verantwortlicher für die Datenverarbeitung
GUS ERP GmbH
Josef-Lammerting-Allee 20–22, 50933 Köln
Tel: 0221/376 59 0
E-Mail: info@gus-group.com
Unseren Datenschutzbeauftragten erreichen Sie per Post unter den oben angegebenen Daten mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail unter:
Datenschutz@gus-group.com
3 Quelle und Arten personenbezogener Daten
Als IT-Dienstleister im B2B-Bereich ist unser Bestreben, die Verarbeitung von personenbezogenen Daten zu minimieren. Wenn wir personenbezogenen Daten verarbeiten, geschieht dies unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze.
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer geschäftlichen Tätigkeit von Interessenten, Kunden oder Partnern unseres Unternehmens erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Leistungen erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Internet, Presse, Handelsregister, Schuldnerverzeichnisse) zulässigerweise gewinnen oder von sonstigen Dritten (z.B. Kreditauskunfteien, Partnerunternehmen) berechtigt übermittelt werden.
Relevante personenbezogene Daten sind Personalien (Anrede, Name, Adresse und andere Kontaktdaten wie E-Mail-Adresse, Telefonnummern), Legitimationsdaten (z.B. Passwörter zum Zugriff auf IT-Systeme) und Daten über die Rolle und Funktion des Betroffenen in seinem Unternehmen.
4 Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten die personenbezogenen Daten zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen, sowie zum Abschluss und zur Erfüllung und Abwicklung unserer Vertragsverhältnisse.
Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für die Zwecke der Vertragsanbahnung oder Vertragsdurchführung ist Art. 6 Abs. 1 b) DSGVO.
Sofern wir weitere personenbezogene Daten oder besondere Kategorien personenbezogener Daten verarbeiten, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Die Verarbeitung erfolgt insoweit auf der Rechtsgrundlage des Art. 6 Abs. 1 a) DSGVO.
Personenbezogene Daten verarbeiten wir über die eigentliche Erfüllung des Vertrages hinaus auch, um berechtigte Interessen von uns oder von Dritten zu wahren. Dies kann insbesondere folgende Maßnahmen umfassen:
- zur Werbung/Newsletter für unsere Produkte und Dienstleistungen sowie für Meinungsumfragen, sofern Sie der Nutzung Ihrer Daten zu diesem Zweck nicht widersprochen haben,
- zur Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
- zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
- zur Verhinderung und Aufklärung von Straftaten,
- zur Geschäftssteuerung und Weiterentwicklung von Prozessen, Dienstleistungen und Produkten
- zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 f) DSGVO.
Zudem verarbeiten wir personenbezogene Daten, soweit wir rechtlich dazu verpflichtet sind, z.B. durch das Steuer- oder Sozialversicherungsrecht.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 c) DSGVO.
5 Kategorien von Empfängern der personenbezogenen Daten
Externe Auftragnehmer und Dienstleister:
Zur Erbringung der vertraglich geschuldeten Leistungen bedienen wir uns zum Teil externer Auftragnehmer und Dienstleister.
Eine Übersicht der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, finden Sie im Anhang zum Auftragsverarbeitungs-Vertrag oder Sie können diesen unter den oben genannten Kontaktdaten des Datenschutzbeauftragten anfragen.
Weitere Empfänger:
Darüber hinaus können wir personenbezogene Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Sozialversicherungsträger, Agentur für Arbeit, Finanzbehörden, Datev oder Strafverfolgungsbehörden).
6 Dauer der Datenspeicherung
Wir speichern personenbezogene Daten, solange sie für die oben genannten Zwecke erforderlich sind. Anschließend werden diese entsprechend unseren Vorgaben für die Aufbewahrung von Dokumenten gelöscht, es sei denn, dass wir
(a) nach Art. 6 Abs. 1 Satz 1 lit c) DSGVO aufgrund von Aufbewahrungs- und Nachweispflichten, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Geldwäschegesetz oder weiteren rechtlichen Verpflichtungen ergeben können, zu einer längeren Speicherung verpflichtet sind;
(b) die Daten zur Sicherung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften benötigen; oder
(c) die Zustimmung des Betroffenen nach Art. 6 Abs. 1 Satz 1 lit a) DSGVO zu einer längeren Verarbeitung besitzen.
7 Betroffenenrechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO und das Recht auf Löschung nach Art. 17 DSGVO, sofern die Daten unzulässig erhoben oder unrichtig sind. Die betroffene Person kann ferner ein Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO haben, wenn die Richtigkeit der Daten zweifelhaft ist oder die Daten nicht gelöscht werden dürfen. Schließlich hat jede betroffene Person das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO.
Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kann die betroffene Person jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf wirkt nur für die Zukunft. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
8 Widerspruchsrecht
Die betroffene Person hat das Recht, einer Verarbeitung ihrer personenbezogenen Daten zu widersprechen, wenn sich aus ihrer besonderen Situation Gründe ergeben, die gegen eine auf Art. 6 Abs. 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) gestützte Datenverarbeitung sprechen.
Im Falle des Widerspruchs werden wir die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Die betroffenen Personen haben das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.
Im Falle des Widerspruchs werden wir die personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst an die eingangs genannte Kontaktadresse gerichtet werden.
9 Beschwerderecht
Jede betroffene Person hat die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Kavalleriestraße 2 – 4
40213 Düsseldorf
10 Datenübermittlung in ein Drittland
Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere nach der DSGVO ausreichende und angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften, EU-Standardvertragsklauseln) gegeben sind.