Kunden und Geschäftspartner

 

Datenschutzinformation gem. Art. 13, 14 DS-GVO

für Kunden, Lieferanten, Geschäftspartner & deren Mitarbeiter

 

 

  1. Einleitung

Im Rahmen unserer Geschäftsbeziehung bzw. unseres Kontakts im Interesse Ihres Arbeitgebers werden teilweise personenbezogene Daten von und mit Ihnen ausgetauscht. Mit den folgenden Informationen möchten wir Ihnen als "betroffener Person" einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Geschäftsbeziehung durch uns und Ihre Rechte aus den Datenschutzgesetzen geben.

 

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder Informationen aus dem Vertrag, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO), dem Bundestdaten-schutzgestz (BDSG) und in Übereinstimmung mit den für unser Unternehmen geltenden landesspezifischen Daten-schutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren

  1. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist die:

 

Backhaus Schröer GmbH

Schmalweg 48

55252 Mainz Kastel

info@backhaus-schroeer.de

Gesetzlicher Vertreter der verantwortlichen Stelle: Hans-Hermann Schröer, Kai Schröer und Tim Schröer

 

  1. Datenschutzbeauftragter

Den Datenschutzbeauftragten der verantwortlichen Stelle erreichen Sie wie folgt:

 

Stefan Auer

ascon-Datenschutz GmbH & Co. KG

Telefon: 0911 / 148986-50

Telefax: 0911 / 148986-59

E-Mail: office@ascon-datenschutz.de

 

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

 

4.    Verarbeitungstätigkeiten und Verarbeitungszwecke

Die Backhaus Schröer GmbH speichert Ihre personenbezogenen Daten im Rahmen folgender Verarbeitungstätigkeiten:

  • Rechnungs- und Mahnwesen im arbeitsteiligen Einsatz mit dem Steuerberater

Verarbeitungszweck: Rechnungswesen im arbeitsteiligen Einsatz mit dem Steuerberater inkl. Buchführung, Umsatzsteuer, Bilanz, Zahlungsüberwachung inkl. Mahnungen, Überwachung von Fristen und Zahlungszielen

  • Beantwortung von Anfragen

Verarbeitungszweck: Beantwortung von Anfragen von Kunden und Geschäftspartnern im Rahmen der Anbahnung und/oder Durchführung von Vertragsbeziehungen

  • Kundendatenverwaltung (CRM)

Verarbeitungszweck: Pflege und Verwaltung der Stammdaten von Kunden, Interessenten und Partnern inkl. Aufgabenmanagement

  • Kundenkarten

Verarbeitungszweck: Pflege und Verwaltung der Stammdaten von Kunden, zur Teilnahme am Bonussystem

  • Bonitätsprüfung

Verarbeitungszweck: Durchführung von Bonitätsprüfungen bei Auskunfteien vor Abschluss von Verträgen, um die Zahlungsfähigkeit des potenziellen Vertragspartners sicherzustellen

  • Warenwirtschaft

Verarbeitungszweck: Personenbezogene Daten werden im Rahmen der Nutzung des Warenwirtschafts-Systems/ERP-Systems erhoben und verarbeitet. Dies ist zur Steuerung und Durchführung von internen Betriebsprozessen notwendig. Dazu zählen Kundenmanagement, Warenmanagement und Lagersteuerung, Auftragssteuerung, Beschaffungsworkflow, sowie die Erstellung von kaufm. Belegen zur Rechnungsstellung.

  • Datenschutzdokumentation

Verarbeitungszweck: Gewährleistung der Dokumentations- und Nachweispflichten zur Einhaltung der EU-Datenschutz-Grundverordnung

  • E-Mail-Archivierung gemäß GoBD

Verarbeitungszweck: GOBD-konforme Archivierung von E-Mails (Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff "GoBD")

  • Gäste-WLAN

Verarbeitungszweck: Protokollierung der über das Gäste-WLAN Datenkategorien (z.B. Webseiten im Content-Filter der Firewall) sowie MAC-Adressen der Endgeräte (DHCP-Server)

  • Einsatz von Groupwaresystemen (E-Mail, Kalender, Kontakte etc.)

Verarbeitungszweck: Verwendung von Groupwaresoftware und damit verbundene Verarbeitung von personenbezogenen Daten in E-Mails, Kalendern, Kontaktbüchern, Aufgabenplanungstools und Instant Messenger zur Aufrechterhaltung des Geschäftsbetriebes und die bedarfsgerechte Abwicklung internen und externen der Kommunikation

  • Durchführung von Gewinnspielen

Verarbeitungszweck: Veranstaltung von Gewinnspielen zur Steigerung der Attraktivität bestimmter Leistungen/Produkte bzw. Gewinnung von Neukunden oder Pflege der Beziehung von Bestandskunden

  • Versand von Newslettern und Werbemaillings

Verarbeitungszweck: Versand von Newslettern und personalisierter Werbeanschreiben, um Produkte/ Diensteistungen zu bewerben und Neukunden zu gewinnen

  • Durchführung von Videokonferenzen

Verarbeitungszweck: Durchführung von Audio-Videomeetings im Rahmen der Geschäftsbeziehung

  • IT-Betrieb: Telefonanlage

Verarbeitungszweck: Personenbezogene Daten werden im Rahmen der Nutzung und Bereitstellung der Telefonanlage erhoben und verarbeitet. Es handelt sich bei der Telefonanlage um eine IP-Telefonanlage.

Eine Verarbeitung Ihrer Daten für andere als die genannten Zwecke erfolgt nur, soweit diese Verarbeitung zum Erreichen des Zwecks, für ein rechtshängiges Gerichtsverfahren oder aufgrund einer Änderung der gesetzlichen Anforderungen erforderlich ist. Wir werden Sie vor einer Weiterverarbeitung Ihrer Daten über diese Verarbeitung informieren und, soweit erforderlich, Ihre Einwilligung hierzu einholen.

5.   Rechtsgrundlage der Verarbeitung

  • 6 Abs. 1 Unterabsatz 1 Buchstabe b) DS-GVO zur Erfüllung der geschlossenen Verträge
  • Kundenkarte
  • 6 Abs. 1 Unterabsatz 1 Buchstabe c) DS-GVO zur Erfüllung der gesetzlichen Pflichten, denen wir als Unternehmen unterliegen. Hierzu gehören:
  • E-Mail Archivierung nach GoBD
  • Vernichtung von Datenträgern gem. Art. 5 Abs. Nr. und Art. 17 DS-GVO
  • Datenschutzdokumentation (Art. 5 Abs. 2 DS-GVO)
  • Buchführung nach HGB, GoBD und Steuerrecht
  • 6 Abs. 1 Unterabsatz 1 Buchstabe f) DS-GVO, soweit die Datenverarbeitung zur Wahrung von berechtigten Interessen von uns oder eines Dritten erforderlich ist. Hierzu gehören folgende Verarbeitungstätigkeiten:
  • Abwicklung betrieblicher Verträge
  • Geltendmachnung und Abwehr von Rechtsansprüchen
  • Datenpflege im CRM-System
  • Warenwirtschaft
  • Versand von Werbemailings inkl. Weihnachtskarten & Präsenten
  • Versand von Newslettern im Rahmen von § 7 Abs. 3 UWG
  • Bonitätsprüfung
  • Gäste-WLAN
  • Einsatz von Groupwaresystemen
  • 6 Abs. 1 Unterabsatz 1 Buchstabe a) DS-GVO, soweit Sie uns Ihre Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten für bestimmte Zwecke gegeben haben. Hierzu gehören folgende Verarbietungstätigkeiten:
  • Versand von Newslettern außerhalb des Bestandkundenprivilegs nach § 7 Abs. 3 UWG
  • Durchfürhung von Gewinnspielen

 

6.   Art der verarbeiteten personenbezogenen Daten

Welche personenenbezogenen Daten wir von Ihnen verarbeiten, richtet sich nach dem jeweiligen Verarbeitungszweck. Typischerweise können folgende Datenarten betroffen sein:

 

  • Personenstammdaten (Name, Anschrift, Geschlecht)
  • Kontaktdaten (Telefon, E-Mail-Adresse, Postanschrift)
  • Bonitätsdaten (Scoringwerte, Zahlungshistorie)
  • Qualifikations- und Berufsinformationen (Berufliche Tätigkeit, Zertifizierungen, Erworbene Abschlüsse und Zertifizierungen)
  • Vertragsdaten (Informationen zu bestellten Produkten/gebuchten Beratungsleistungen sowie Details zur Zahlung und Abwicklung, Bankverbindung)
  • Bild- und Videodaten (Text-, Audio- und Videodaten: Daten von Mikrofon und der ggf. der Videokamera des Endgeräts während der Dauer des Webmeetings zur Wiedergabe des Audios bzw. Anzeige des Videos; ggf. Texteingaben bei der Nutzung der Chat-Funktion)
  • Meeting-Metadaten (Teilnehmer-IP-Adressen, Geräte-/ Hardwareinformationen)
  • Verbindungsdaten (Angabe zur eingehenden/ausgehenden Rufnummer, Land, Start- und Endzeit, ggf. weitere Verbindungsdaten (z. B. IP-Adresse des Geräts))
  • Geschäftskontakt- und Kommunikationsdaten inkl. Protokoll- und Historieninformationen

 

Ggf. können im Rahmen der Vertragsanbahnung auch weitere Daten betroffen sein. Welche Daten dies sind, ergibt sich aus der Kommunikation zwischen Ihnen und den Zuständigen bei der verantwortlichen Stelle.

 

7.   Datenquelle

Der Großteil der verarbeiteten personenbezogenen Daten wurden direkt bei Ihnen als Betroffener erhoben, beispielsweise im Rahmen des Vertragsschlusses, durch Mitteilungen an den Verantwortlichen, über eingereichte Formulare, etc.

 

Aus einer abweichenden Quelle stammen folgende Kategorien von Daten:

  • Bonitätsdaten

Datenquelle: Bereitstellung durch Auskunfteien nach einer Bonitätsabfrage durch den Verantwortlichen

 

8.   Empfänger und Zugriffsberechtigte

Ihre personenbezogenen Daten wurden – soweit erforderlich – folgenden Empfängern mitgeteilt:

  • Interne Mitarbeiter & Abteilungen, sofern diese die Daten zur Erfüllung des jeweiligen Verarbeitungszwecks benötigen
  • Berufsgeheimnisträger, Finanzdienstleister & Behörden (z.B. Steuerberater, Wirtschaftsprüfer, Banken, Kreditinstitute, Steuerbehörde, Auskunfteien)
  • Auftragsverarbeiter (z. B. Rechenzentren, IT-Dienstleister, Entsorgungsfirmen etc.), deren Dienstleistungen wir nur nutzen

 

Eine Datenübermittlung in Drittstatten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung des Vertrags (z. B. Zahlungsaufträge) erforderlich ist, Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln ausschließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DS-GVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.

 

9.   Speicherdauer Ihrer personenbezogenen Daten

Ihre personenbezogenen Daten werden solange gespeichert, wie zur Erfüllung des jeweiligen Verarbeitungszwecks notwendig. Folgende Löschfristen wurden definiert:

  • Für alle steuer- und handelsrechtlich relevanten Daten 10 Jahre zuzüglich einer Karenzzeit von weiteren 2 Jahren, um Fälle einer möglichen Ablaufhemmung zu erfassen. Nach Ablauf von 12 Jahren prüfen wir, ob Gründe für eine weitere Aufbewahrung vorliegen.
  • Für Vertragsunterlagen, 3 Jahre nach Ende des Vertragsverhältnisses, wenn die gesetzliche Frist zur Geltendmachung von Ansprüchen verstrichen ist.
  • Für Datenverarbeitung auf Basis der Einwilligung bzw. des berechtlichen betrieblichen Interesses bis zum Widerruf der Einwilligung bzw. Widerspruch gegen die Verarbeitung oder spätestens Ende des Geschäftsverhältnisses. Soweit bei einwilligungsbedürftigen Vorgängen eine Verarbeitung vorgesehen ist, die über das Ende des Geschäftsverhältnisses hinausgeht, kann dies den Datenschutzinformationen im Rahmen der Einwilligungserklärung entnommen werden.

 

Die Speicherdauer kann sich verlängern, wenn die Daten für ein rechtshängiges Gerichtsverfahren erforderlich sind oder sich die gesetzlichen Anforderungen verändern (z. B. Verlängerung der Aufbewahrungspflichten). In diesem Fall werden die Daten bis zum rechtskräftigen Abschluss des Verfahrens bzw. entsprechend der neuen gesetzlichen Anforderungen gespeichert.

 

10.   Pflicht zur Bereitstellung der personenbezogenen Daten

Sie sind grundsätzlich nicht zur Bereitstellung der Daten verpflichtet, allerdings ist ein Vertragsschluss ohne die Bereitstellung bestimmter Daten nicht möglich.

 

11.   Automatisierte Entscheidungsfindung/Profiling

Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt.

12.   Ihre weiteren Rechte als Betroffener

Recht auf Bestätigung Art. 15 DS-GVO

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

 

Recht auf Auskunft Art. 15 DS-GVO

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.

Recht auf Berichtigung Art. 16 DS-GVO

Sie haben das Recht, die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Löschung Art. 17 DS-GVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

Datenübertragbarkeit Art. 20 DS-GVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

 

Widerspruch, Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.

 

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Widerruf einer datenschutzrechtlichen Einwilligung

Verarbeiten wir Ihre personenbezogenen Daten, weil Sie uns Ihre Zustimmung dazu gegeben haben, dürfen Sie die Einwilligung zur Verarbeitung der betroffenen personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Wideruf entstehen Ihnen keinerlei Nachteile im Rahmen des Arbeitsverhältnisses und die entsprechende Datenverarbeitung wird entsprechend eingestellt. Ausführliche Informationen hierzu finden Sie in der jeweiligen Einwilligung.

 

Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Gustav-Stresemann-Ring 1
65189 Wiesbaden

Telefon: 0611-1408 0
E-Mail: 
poststelle@datenschutz.hessen.de