Datenschutzhinweise gemäß EU-Datenschutz-Grundverordnung

Stand Mai 2019

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweiligen vereinbarten Dienstleistungen bzw. genutzten Produkten.

1.   Verantwortlicher für die Datenverarbeitung Datenschutzbeauftragter

Verantwortliche Stelle ist:

Name und Kontaktdaten natürliche Person/juristische Person/Behörde/Einrichtung etc.

Name F. Schelkle Industrie-Service GmbH
Straße Schattbucher Straße 19
Postleitzahl / Ort 88279 Amtzell-Geiselharz
Telefon 07520 966555-0
Fax 07520 966555-8
E-Mail-Adresse info@fsis.de
Internet-Adresse www.industrie-servicegmbh.de

2.   Datenschutzbeauftragter [sofern gem. Art. 37 DS-GVO benannt]

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter

audius GmbH

Mendelstraße 13

89081 Ulm

+49 7151 369000

datenschutz-ulm@audius.de

www.audius.de

3.   Zweck und Rechtsgrundlage der Verarbeitung

Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG)

3.1   Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit der Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden ist. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind nicht davon betroffen. Eine Statusübersicht können Sie jederzeit bei uns anfordern.

3.2   Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1 b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt im Rahmen der Durchführung unserer Verträge mit unseren Kunden, Lieferanten und Interessenten sowie zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, sowie aller mit dem Betrieb und Verwaltung unseres Unternehmens erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt und/oder Dienstleistung.

  • Erfassen von Daten im ERP System für die Kommunikation (per Mail, per Post, per Telefon und Fax) für jegliche Art der Auftragsabwicklung

3.3   Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs. 1e DSGVO)

Zudem unterliegen wir rechtlichen Verpflichtungen und gesetzlichen Anforderungen wie Aufbewahrungspflichten, Arbeitssicherheit, Einhaltungen von Normen (ISO)

3.4   Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO9)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritte.

  • Konsultation von und Datenaustausch mit Auskunftsparteien (z. B. Schufa) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zu direkter Kundenansprache inklusive Kundensegmentierungen und Berechnung von Abschlusswahrscheinlichkeiten
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Gewährleistung der IT-Sicherheit
  • Verhinderung von Straftaten
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten

4.   Datenübermittlung

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese unsere schriftlichen datenschutzrechtlichen Weisungen wahren oder einem Berufsgeheimnis unterliegen. Die sind im Wesentlichen Unternehmen aus folgend aufgeführten Kategorien:

  • Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
  • Auftragsverarbeiter bzw. Dienstleister, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln.
  • Im Einzelnen:

Unterstützung/Wartung von EDV-/IT- Anwendungen, Archivierung, Datenvernichtung, Einkauf/Beschaffung, Beitreibung, Kundenverwaltung, Marketing, Medientechnik, Telefonie, Webseitenmanagement, Wirtschaftsprüfungsdienstleistungen

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zu Datenübermittlung erteilt haben.

5.   Datenübermittlung in ein Drittland oder an eine internationale Organisation

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung unserer Geschäftsbeziehung erforderlich oder gesetzlich vorgeschrieben ist, oder Sie uns eine Einwilligung erteilt haben.

Werden im Rahmen einer Auftragsverarbeitung Dienstleister im Drittland eingesetzt, werden diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standarddatenschutzklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet, soweit kein sogenannter Angemessenheitsbeschluss der EU-Kommission hinsichtlich des Datenschutzniveaus (Art. 45 DSGVO) vorliegt.

Angemessenheitsbeschluss bedeutet, dass die EU-Kommission nach entsprechender Prüfung festgestellt hat, ob und dass in dem Drittland auf Grundlage seiner innerstaatlichen Rechtsvorschriften und deren Anwendung, der Existenz und der wirksamen Funktionsweise einer oder mehrerer unabhängiger Aufsichtsbehörden sowie seiner eingegangenen internationalen Verpflichtungen ein Schutzniveau existiert, welches dem in der DS-GVO gewährten Schutzniveau gleichwertig ist (sogenannte sichere Drittstaaten). Angemessenheitsbeschlüsse liegen derzeit für die Länder Andorra, Argentinien, Färöer, Israel, die Isle of Man, Kanada, Guernsey, Jersey, Neuseeland, Uruguay und den USA im Rahmen des Privacy-Shield-Abkommens vor.

Die EU-Standarddatenschutzklauseln sind ein standardisiertes Vertragswerk zum Datenschutz zwischen Dienstanbietern und ihren Kunden Anwendung findet, um sicherzustellen, dass personenbezogene Daten, die den EWR verlassen, unter Einhaltung des europäischen Datenschutzniveaus und den Anforderungen der DS-GVO übertragen werden und durchsetzbare Rechte und wirksame Rechtsbehelfe den Betroffenen zur Verfügung stehen.

6.   Datenspeicherung

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf mehrere Jahre angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch, die Abgabenordnung. Die dort vorgesehen Fristen zur Aufbewahrung bzw. Dokumentation betragen von sechs bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften: Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

7.   Ihre Datenschutzrechte

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

8.   Ihre Datenbereitstellungspflicht

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

In unseren bestehenden Geschäftsfeldern besteht aktuell keine Pflicht zur Datenbereitstellung.

Information über Ihr Widerspruchsrecht nach Artikel 21 EU-Datenschutz-Grundverordnung (DSGVO)

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 e DSGVO(Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

info@fsis.de