Datenschutz
FLEXA ist Ihrem Datenschutz fest verpflichtet!
Cookie Einstellungen:
Cookie-Einstellungen ändern
Cookie-Einstellungen zurücksetzen
Datenschutzhinweise
für Webseitenbesucher, Kunden, Lieferanten, Interessenten und sonstige betroffene Personen
Mit den folgenden Informationen möchten wir Ihnen als Besucher unseres Online-Angebots, als Kunde oder Interessent unserer Leistungen, als Lieferant oder sonstige betroffene Person einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und über Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den gewünschten oder vereinbarten Leistungen. Daher werden nicht alle Teile dieser Informationen auf Sie zutreffen.
für Webseitenbesucher, Kunden, Lieferanten, Interessenten und sonstige betroffene Personen
Mit den folgenden Informationen möchten wir Ihnen als Besucher unseres Online-Angebots, als Kunde oder Interessent unserer Leistungen, als Lieferant oder sonstige betroffene Person einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und über Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den gewünschten oder vereinbarten Leistungen. Daher werden nicht alle Teile dieser Informationen auf Sie zutreffen.
1. Verantwortliche Stelle und Kontaktdaten des Datenschutzbeauftragten
Verantwortlich ist
FLEXA GmbH & Co Produktion und Vertrieb KG
Darmstädter Straße 184
63456 Hanau-Steinheim
Tel.: +49 6181 677-0
Fax: +49 6181 677-277
E-Mail: datenschutz@flexa.de
FLEXA GmbH & Co Produktion und Vertrieb KG
Darmstädter Straße 184
63456 Hanau-Steinheim
Tel.: +49 6181 677-0
Fax: +49 6181 677-277
E-Mail: datenschutz@flexa.de
Sie erreichen unseren externen Datenschutzbeauftragten unter
FLEXA GmbH & Co Produktion und Vertrieb KG
- Datenschutzbeauftragter -
Darmstädter Straße 184
63456 Hanau-Steinheim
2. Verarbeitung personenbezogener Daten im Zusammenhang mit Ihrer Nutzung unserer Webseiten, Applikationen und Online-Plattformen
a. Datenkategorien, Zweck der Verarbeitung und Rechtsgrundlage
Im Rahmen Ihrer Nutzung der FLEXA-Webseiten, Applikationen oder Online-Tools (nachfolgend „FLEXA Online-Angebot“) verarbeiten wir folgende personenbezogene Daten:
- Personenbezogene Daten, die Sie selbst freiwillig im Rahmen eines FLEXA Online-Angebots eingeben (wie z.B. bei der Anmeldung, Anfragen zur Kontaktaufnahme oder im Rahmen der Teilnahme an Umfragen etc.), wie z.B. Vor- und Zuname, E-Mail-Adresse, Telefonnummer, Informationen, die im Rahmen einer Support-Anfrage angegeben werden, Kommentare oder Forenbeiträge und
- Informationen, die automatisch von Ihren Webbrowsern oder Endgerät an uns gesendet werden, wie z.B. Ihre IP-Adresse, Gerätetyp, Browsertyp, vorher besuchte Webseiten, besuchte Unterseiten oder Datum und Uhrzeiten der jeweiligen Besucheranfrage.
Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:
- Um Ihnen die Inanspruchnahme der Leistungen und Funktionen der FLEXA Online-Angebote zu ermöglichen,
- um Ihre Anfrage zu bearbeiten,
- um Ihre Identität festzustellen und eine Nutzer-Authentifizierung zu ermöglichen,
- um Ihnen Marketinginformationen zu zusenden oder Sie im Rahmen von Kundenzufriedenheitsumfragen zu kontaktieren, wie in Ziffer 4 beschrieben, und
- um unsere Nutzungsbedingungen durchzusetzen, Rechtsansprüche geltend zu machen oder abzuwehren und um betrügerische und ähnliche Handlungen, einschließlich Angriffe auf unsere IT-Infrastruktur, abzuwehren und zu unterbinden.
Die Verarbeitung personenbezogener Daten ist zur Erreichung der genannten Zwecke erforderlich. Soweit bei der Erhebung der personenbezogenen Daten nicht ausdrücklich anders angegeben, ist die Rechtsgrundlage für die Datenverarbeitung:
- Die Durchführung und Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b DS-GVO,
- die Erfüllung rechtlicher Pflichten, denen FLEXA unterliegt nach Art. 6 Abs. 1 lit. c DS-GVO, oder
- die Wahrung berechtigter Interessen von FLEXA nach Art. 6 Abs. 1 lit. f DS-GVO. Das berechtigte Interesse von FLEXA liegt in der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des Angebots und des Betriebs der FLEXA Online-Angebote.
In einigen Fällen bitten wir Sie ausdrücklich um Ihre Einwilligung in die Verarbeitung der personenbezogenen Daten. In diesem Fall ist die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten die von Ihnen erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO.
b. Cookies
Unser Online-Angebot verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden, wenn Sie unsere Webseite besuchen. Wir setzen Cookies für die Zwecke der Gewährleistung der Inanspruchnahme unseres Online-Angebots, zum Marketing, zur individuellen Webseiten-Optimierung sowie zur Gewährleistung von IT-Sicherheit ein.
Bei dem Aufruf unserer Webseite blenden wir ein sogenanntes „Cookie-Banner“ ein, in dem Sie durch Betätigung einer Schaltfläche Ihre Einwilligung für den Einsatz von Cookies auf dieser Webseite erklären und eine Auswahl der auf der Webseite eingesetzten Cookies treffen können. Ihre Auswahl wird auch für zukünftige Besuche gespeichert.
Wenn Sie die Verwendung von Cookies zu einem späteren Zeitpunkt nicht mehr wünschen, können Sie die getroffene Auswahl zur Nutzung von Cookies jederzeit ändern, indem Sie in Ihrem Internet-Browser die Einstellungen zur Cookie-Verwaltung anpassen. Sie können hier insbesondere die Löschung von bereits gesetzten Cookies veranlassen oder ein Setzen von Cookies zukünftig verhindern. Bitte beachten Sie, dass die Einstellungen je nach genutztem Browser unterschiedlich ausfallen und hier nicht allgemeingültig erklärt werden können.
Abhängig von ihrer Funktion und ihrem Einsatzzweck ist für den Einsatz bestimmter Cookies eine Einwilligung des Nutzers erforderlich.
c. Google Analytics
Diese Webseite nutzt Funktionen des Web-Analysedienstes „Google Analytics“. Anbieter ist Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Google Analytics verwendet sogenannte Cookies. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analysebenutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Speicherung von Google Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO. Die dafür erforderliche Einwilligung holen wir von unseren Nutzer umgehend nach Aufruf unserer Website ein.
- IP-Anonymisierung
Wir haben auf dieser Webseite die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von den Staaten der Europäischen Union oder anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen nutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiten Aktivitäten zusammen zu stellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
- Browser-Plug-In
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich wertnutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inklusive Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, in dem Sie das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren: https://tools.google.com/dlpage/gaopout?hl=de.
- Widerspruch gegen Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, in dem auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, dass die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Webseite verhindert: Google Analytics deaktivieren https://tools.google.com/dlpage/gaoptout?hl=de
Mehr Informationen zum Umgang mit Benutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google unter folgendem Link: https://support.google.com/analytics/answer/6004245?hl=de.
d. Nutzung von Google Maps
Um Ihnen bestimmte standortbezogene Funktionen anzubieten, setzen manche FLEXA Online-Angebote den Dienst „Google Maps“ ein (z.B. um Ihnen die Route zu einem FLEXA Ansprechpartner anzuzeigen). Der Anbieter dieses Dienstes, Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA („Google“) verarbeitet bei der Nutzung von Google Maps personenbezogene Daten, wozu unter anderem die IP-Adresse Ihres Endgerätes und Ihre Standortdaten gehören können. Voraussetzung für die Verarbeitung Ihrer Standarddaten ist, dass Sie in den Einstellungen Ihres Endgerätes den Zugriff auf Ihren Standort zugelassen haben. Datenschutzrechtlich für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung von Google Maps ist allein Google; die Datenschutzerklärung von Google ist unter https://www.google.com/policies/privacy/.
e. Links zu anderen Webseiten und zu unseren Social-Media-Seiten
Diese Datenschutzerklärung gilt nur für FLEXA Online-Angebote und nicht für Webseiten und Applikationen Dritter. FLEXA Online-Angebote können Links auf Webseiten und Applikationen Dritter enthalten, die möglicherweise für Sie von Interesse sind. FLEXA ist für die Erhebung, Verarbeitung und Nutzung Ihrer Daten im Rahmen von Webseiten oder Applikationen, die nicht von FLEXA betrieben werden, sowie deren Inhalt nicht verantwortlich.
Wir setzen auf unserer Website auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO Verweise („Link“) zu den sozialen Netzwerken Facebook, LinkedIn, Xing und YouTube ein, um auf die Dienstleistungen und Produkte von FLEXA aufmerksam zu machen und um mit Ihnen als Besucher und Benutzer dieser Social-Media-Seiten sowie unserer Webseite in Kontakt zu treten. Wir haben keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten beim Besuch der Social-Media-Seiten. Der Anbieter des sozialen Netzwerks hat die Kontrolle über die Datenverarbeitung im Rahmen der Nutzung des jeweiligen Dienstes. Darunter fällt beispielsweise die Speicherung und Nutzung von Cookies auf Nutzerendgeräten sowie die Analyse Ihres Verhaltens auf dem sozialen Netzwerk.
Die Verweise („Links“) erkennen Sie an dem Logo des jeweiligen sozialen Netzwerks. Mit Betätigen des Logos wird eine direkte Verbindung zwischen Ihrem Browser und dem Server des jeweiligen Dienstes hergestellt und Sie werden auf die Website vom Dienstanbieter weitergeleitet.
Weitere Informationen über die Datenverarbeitung auf den Sozial-Media-Seiten finden Sie in der Datenschutzrichtlinie des entsprechenden sozialen Netzwerks:
- Facebook:
- Xing:
- LinkedIn:
- YouTube:
- Xing:
- LinkedIn:
- YouTube:
f. Newsletter
Wenn Sie den auf der Webseite angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind (Double-Opt-In-Verfahren). Zur Personalisierung des Newsletters speichern wir personenbezogene Daten z.B. Vorname, Nachname und Firma. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und zur Dokumentation Ihrer Einwilligung. Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit und mit Wirkung für die Zukunft widerrufen, etwa über den „Austragen“-Link im Newsletter.
Wir nutzen zur Verwaltung und zum Versand unseres Newsletters einen externen Dienstleister. Dieser wurde selbstverständlich sorgfältig ausgesucht und entsprechend Artikel 28 DSGVO dazu verpflichtet, sämtliche datenschutzrechtlichen Regelungen einzuhalten.
g. Einsatz von Live-Chat-Software
4. Verarbeitung personenbezogener Daten für Kundenzufriedenheitsbefragungen und Direktmarketing
Wir verwenden auf unserer Website die Live-Chat-Software „PHP Live“ des Unternehmens PHP Live LLC. In unserem Live-Chat bieten wir Ihnen die Möglichkeit, mit FLEXA-Mitarbeitern direkt in Kontakt zu treten und in einem Gespräch in Form eines Echtzeit-Chats Ihre Fragen zu klären.
Die Software verwendet Cookies, um eine persönliche Unterhaltung mittels eines Live-Chats auf der Website zu ermöglichen. Für eine persönliche Ansprache durch einen FLEXA-Mitarbeiter wird der User aufgefordert einen Namen zu nennen. Die dabei erhobenen Daten werden nicht dazu genutzt, Besucher persönlich zu identifizieren und diese werden nicht mit personenbezogenen Daten eines Benutzernamens zusammengeführt. Personenbezogene Daten, wie z. B. E-Mail-Adresse etc., werden nur verwendet, wenn diese freiwillig überlassen werden.
Der Chatverlauf / Chat-Protokoll wird auf dem Server des Software Herstellers gespeichert. Näheres entnehmen Sie den Datenschutzbestimmungen von PHP Live unter: https://www.phplivesupport.com/privacy.php
Der Chatverlauf / Chat-Protokoll wird auf dem Server des Software Herstellers gespeichert. Näheres entnehmen Sie den Datenschutzbestimmungen von PHP Live unter: https://www.phplivesupport.com/privacy.php
3. Verarbeitung personenbezogener Daten von Geschäftspartnern
a. Datenkategorien, Zweck der Verarbeitung und Rechtsgrundlage
Im Rahmen der Zusammenarbeit mit Geschäftspartnern verarbeitet FLEXA personenbezogene Daten von Ansprechpartnern bei Kunden, Lieferanten, Interessenten, Vertriebspartnern und Kooperationspartnern (nachfolgend „Geschäftspartner“):
- Kontaktinformationen, wie Vor- und Zunamen, geschäftliche Anschrift, geschäftliche Telefonnummer, geschäftliche Mobilfunknummer, geschäftliche Telefaxnummer und geschäftliche E-Mail-Adresse,
- Zahlungsdaten, wie Angaben, die zur Abwicklung von Zahlungsvorgängen oder Betrugsprävention erforderlich sind, einschließlich Kreditkarteninformationen und Kartenprüfnummern,
- weitere Informationen, deren Verarbeitung im Rahmen eines Projekts oder der Abwicklung einer Vertragsbeziehung mit FLEXA erforderlich sind und die freiwillig von Geschäftspartnern angegeben werden, z.B. im Rahmen von getätigten Bestellungen, Anfragen oder Details zu Projekten,
- personenbezogene Daten, die aus öffentlich verfügbaren Quellen, Informationsdatenbanken oder von Auskunfteien erhoben werden und
- soweit rechtlich im Rahmen von Compliance Screenings erforderlich: Geburtsdatum, Ausweis und Ausweisnummern, Informationen zu relevanten Gerichtsverfahren oder anderen Rechtsstreitigkeiten, in die Geschäftspartner involviert sind.
FLEXA verarbeitet die personenbezogenen Daten für folgende Zwecke:
- Kommunikation mit Geschäftspartnern zu Produkten, Dienstleistungen und Projekten, z.B. um Anfragen des Geschäftspartners zu bearbeiten oder technische Informationen zu Produkten bereit zu stellen,
- Planung, Durchführung und Verwaltung der vertraglichen Geschäftsbeziehung zwischen FLEXA und dem Geschäftspartner, z.B. um die Bestellung von Produkten und Dienstleistungen abzuwickeln, Zahlungen einzuziehen, zu Zwecken der Buchhaltung und Abrechnung und um Lieferungen, Wartungstätigkeiten oder Reparaturen durchzuführen,
- Durchführung von Kundenbefragungen, Marketingkampagnen, Marktanalysen, Gewinnspielen, Wettbewerben o.ä. Aktionen und Events,
- Durchführung von Kundenzufriedenheitsbefragungen und Direktmarketing wie nachfolgend in Ziffer 4 näher beschrieben,
- Aufrechterhalten und Schutz der Sicherheit der FLEXA Produkte und Dienstleistungen sowie unserer Webseiten, Verhindern und Aufdecken von Sicherheitsrisiken, betrügerischem Vorgehen oder anderen kriminellen oder mit Schädigungsabsicht vorgenommenen Handlungen,
- Einhalten von (i) rechtlichen Anforderungen (z.B. von steuer- und handelsrechtlichen Aufbewahrungspflichten), (ii) bestehenden Pflichten zur Durchführung von Compliance Screenings (um Wirtschaftskriminalität oder Geldwäsche vorzubeugen) sowie (iii) FLEXA Richtlinien und Industriestandards und
- Beilegen von Rechtsstreitigkeiten, Durchsetzen bestehender Verträge und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.
Die Verarbeitung der personenbezogenen Daten ist zur Erreichung der vorgenannten Zwecke erforderlich. Soweit bei der Erhebung der personenbezogenen Daten nicht ausdrücklich anderes angegeben, ist die Rechtsgrundlage für die Datenverarbeitung:
- die Durchführung und Erfüllung eines Vertrags mit Ihnen nach Art. 6 Abs. 1 lit. b DS-GVO,
- die Erfüllung rechtlicher Pflichten, denen FLEXA unterliegt nach Art. 1 Abs. 1 lit. f DS-GVO, oder
- die Wahrung berechtigter Interessen von FLEXA nach Art. 6 Abs. 1 lit. f DS-GVO. Das berechtigte Interesse von FLEXA liegt in der Anbahnung, Durchführung und Abwicklung der Geschäftsbeziehung.
Haben Sie im Einzelfall ausdrücklich Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt, ist diese Einwilligung die Rechtsgrundlage für die Verarbeitung nach Art. 6 Abs. 1 lit. a DS-GVO.
4. Verarbeitung personenbezogener Daten für Kundenzufriedenheitsbefragungen und Direktmarketing
Im Rahmen der geltenden Gesetze kann FLEXA Ihre Kontaktdaten für Zwecke des Direktmarketings (z.B. Messeeinladungen, Newsletter) oder zur Durchführung von Kundenzufriedenheitsbefragungen verwenden, jeweils auch per E-Mail. Sie haben jederzeit das Recht, der Verwendung Ihrer Kontaktdaten für diese Zwecke zu widersprechen, in dem Sie eine E-Mail an contact@FLEXA.de senden oder von der Widerspruchsmöglichkeit in der Nachricht gebrauch machen, welche Sie erhalten haben.
5. Empfänger und Empfängerkategorien
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese insbesondere die Vertraulichkeit und Integrität wahren. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung sowie Vertrieb und Marketing.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass wir nur erforderliche personenbezogene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergeben. Informationen über Sie dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten sein:
- öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungsbehörden, Familiengerichte, Grundbuchämter) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
- Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir im Rahmen der Durchführung der Geschäftsbeziehung personenbezogene Daten übermitteln (z.B. Banken, Auskunfteien),
- andere konzernverbundene Unternehmen zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtung,
- Gläubiger oder Insolvenzverwalter, welche im Rahmen einer Zwangsvollstreckung anfragen,
- Wirtschaftsprüfer,
- Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen Handelsvertreter des Unternehmens.
6. Übermittlung in Drittstaaten
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit
- es zur Ausführung Ihrer Aufträge erforderlich ist (z.B. Lieferaufträge),
- es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder
- Sie uns Ihre Einwilligung erteilt haben.
Des Weiteren ist eine Übermittlung an Stellen in Drittstaaten in folgenden Fällen vorgesehen:
- Sofern dies in Einzelfällen erforderlich ist, werden Ihre personenbezogenen Daten möglicherweise an einen IT-Dienstleister in einen Drittstaat zur Gewährleistung des IT-Betriebs des Unternehmens unter Einhaltung des europäischen Datenschutzniveaus übermittelt.
- Aufgrund gesetzlicher Regelungen zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen sowie im Rahmen einer Interessenabwägung werden in Einzelfällen personenbezogene Daten (z.B. Legitimationsdaten) unter Einhaltung des Datenschutzniveaus der Europäischen Union an Drittstaaten übermittelt.
7. Speicherdauer
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen Pflichten und Wahrnehmung unserer Rechte erforderlich ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) sowie dem Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung und Dokumentation betragen in der Regel zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
8. Datensicherheit
Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind zur Verschwiegenheit und Einhaltung der Bestimmungen der anwendbaren Datenschutzgesetze verpflichtet. Das Unternehmen trifft angemessene technische sowie organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust, Veränderung, Zerstörung und vor dem Zugriff unberechtigter Personen oder unberechtigte Weitergabe zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung ständig verbessert.
9. Betroffenenrechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO.
Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen. Insbesondere gehört hierzu, wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Sie haben darüber hinaus das Recht gemäß Art. 22 DS-GVO keiner vollautomatisierten Entscheidungsfindung zu unterliegen. Zur Begründung, Durchführung und Beendigung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung. Sollten wir diese Verfahren in Einzelfällen einsetzen (z.B. zur Verbesserung unserer Produkte und Services), werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Weitere Informationen und Erläuterungen im Bezug auf die oben genannten Rechte finden Sie auf der Webseite „Rechte für Bürger“ der europäischen Kommission.
10. Pflicht zur Bereitstellung von Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Vertragsdaten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.
Entsprechendes gilt für den Besuch unseres Online-Angebots und die Erhebung von Nutzungsdaten. Ohne die Erhebung der Nutzungsdaten sind wir und unsere Dienstleister nicht in der Lage, Ihnen unser Online-Angebot zur Verfügung zu stellen.
11. Profiling
Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:
• Um Sie zielgerichtet über Produkte und Services informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
• Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.
• Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.
12. Aktualität und Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juli 2019.