Datenschutz
Daten-schutz
Information zum Datenschutz über unsere Datenverarbeitung nach DSGVO
(Art. 13, 14 und 21 der Datenschutz-Grundverordnung DSGVO)
Inhalt
Einleitung
1. Kontaktdaten der verantwortlichen Stelle der Datenverarbeitung
1.1 Verantwortliche Stelle im Sinne des Datenschutzrechtes
1.2 Kontaktdaten des Datenschutzbeauftragten der verantwortlichen Stelle
2. Zwecke und Rechtsgrundlage der Datenverarbeitung
2.1 Zwecke zur Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen
2.2 Zwecke zur Erfüllung gesetzlicher Vorgaben oder im öffentlichen Interesse
2.3 Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten
2.4 Zwecke im Rahmen Ihrer Einwilligung
3. Verarbeitete Datenkategorien und deren Herkunft
4. Empfänger oder Kategorien von Empfängern Ihrer Daten
5. Dauer der Speicherung Ihrer Daten
6. Verarbeitung Ihrer Daten in einem Drittland oder durch eine internationale Organisation
7. Ihre Datenschutzrechte
8. Ihre Datenbereitstellung
9. Bestehen einer automatisierten Entscheidungsfindung im Einzelfall (einschließlich Profiling)
10. Aktualisierung der Datenschutzinformation
Information über Artikel 21 DSGVO „Widerspruchsrecht“
Einleitung
Wir setzen die Forderungen der Datenschutzgesetzgebung (der Datenschutzgrundverordnung DSGVO und des Bundesdatenschutzgesetzes BDSG) um und informieren Sie an dieser Stelle, wie wir Ihre Daten verarbeiten und welche Rechte Sie nach den datenschutzrechtlichen Regelungen haben.
1. Kontaktdaten der verantwortlichen Stelle der Datenverarbeitung
1.1 Verantwortliche Stelle im Sinne des Datenschutzrechtes
Presse-Grosso Gast KG
Am Alten Bahndamm 6
99974 Mühlhausen
Fon: +49 (3601) 4 59 0
Fax: +49 (3601) 4 59 1 30
E-Mail: info@gast-grosso.de
1.2 Kontaktdaten des Datenschutzbeauftragten der verantwortlichen Stelle
Presse-Grosso Gast KG
Datenschutzbeauftragter
Am Alten Bahndamm 6
99974 Mühlhausen
E-Mail: info@gast-grosso.de
2. Zwecke und Rechtsgrundlage der Datenverarbeitung
Je nach angeforderter oder vereinbarter Dienstleistung werden die personenbezogenen Daten verschieden verarbeitet. Einzelheiten zu den Zwecken – soweit sie nicht hier direkt erwähnt sind, entnehmen Sie bitte den zur Dienstleistung zugehörigen Formularen, Einwilligungserklärungen, Geschäftsbedingungen und Verträgen.
2.1 Zwecke zur Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen
(Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen, z.B. mit Interessenten.
Die Verarbeitung dient damit konkret der Erbringung und Abrechnung der von Ihnen beauftragten Lieferungen und Dienstleistungen aus unseren Presse- und Nonpress- angeboten. Teil der Verarbeitung sind die vertragsbezogene Kommunikation mit Ihnen, die Protokollierung von Transaktionen und allen Vereinbarungen, das Steuern und Optimieren unserer Geschäftsprozesse, sowie das Steuern und Kontrollieren von uns eingesetzter Dienstleister und Unternehmen (z. B. Spediteure).
Weitere Verarbeitungen dienen der allgemeinen Sorgfaltspflicht, unserer eigenen Qualitätskontrolle, der allgemeinen Sicherheit unseres Betriebes, aller Aspekte der IT-Sicherheit im Rahmen technischer und organisatorischer Maßnahmen (Artikel 32 DSGVO), Auswertungen zur Unternehmenssteuerung, der Sicherung rechtlicher Ansprüche, der Aufklärung von Straftaten sowie der Kontrolle durch Kontrollinstanzen.
2.2 Zwecke zur Erfüllung gesetzlicher Vorgaben oder im öffentlichen Interesse
(Art. 6 Abs. 1 c DSGVO, Art. 6 Abs. 1 e DSGVO)
Wir unterliegen einer Vielzahl von rechtlichen Verpflichtungen. Dies sind gesetzliche Anforderungen (z. B. Handels- und Steuergesetze), aber auch aufsichtsrechtliche oder andere behördliche Vorgaben. Zu den Zwecken der Verarbeitung gehören gegebenenfalls die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Verhinderung, Bekämpfung und Aufklärung vermögensgefährdender Straftaten und der Terrorismus-finanzierung, Abgleiche mit europäischen und internationalen Antiterrorlisten, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen und gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
2.3 Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 f DSG-VO)
Über die Erfüllung unseres Vertrages oder von vorvertraglichen Maßnahmen hinaus verarbeiten wir personenbezogene Daten zur Wahrung unserer berechtigten Interessen oder der eines Dritten, falls es erforderlich ist u. a. für folgende Zwecke:
• Ergänzung unserer Daten, u. a. durch Recherche öffentlich zugänglicher Daten,
• Erfragen von Auskünften sowie Datenaustausch mit Auskunfteien,
• Weiterentwicklung von Dienstleistungen und Produkten sowie bestehender Verfahren,
• Prüfung und Optimierung von bestehenden und neuen Verfahren zur Bedarfsanalyse,
• Erhalt und Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur,
• statistische Auswertungen oder Marktanalyse,
• Benchmarking,
• Entwicklung von Scoring-Systemen oder automatisierten Entscheidungsprozessen,
• Werbung und Marktforschung, soweit sie der Nutzung Ihrer Daten nicht widersprochen haben,
• Geltendmachung rechtlicher Ansprüche bei Streitigkeiten, die sich nicht unmittelbar aus dem Vertragsverhältnis ergeben,
• eingeschränkte Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist,
• Gebäude- und Anlagensicherheit (z. B. Video-Überwachung), falls sie über die allgemeinen Sorgfaltspflichten hinausgehen,
• interne und externe Untersuchungen, Sicherheitsüberprüfungen,
• evtl. Mithören oder Aufzeichnen von Telefongesprächen zur Qualitätskontrolle und zu Schulungszwecken (nach Hinweis und Einwilligung dazu),
• Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen wie auch durch Videoüberwachungen zum Schutz unserer Kunden und Mitarbeiter sowie zur Sicherung von Beweismitteln bei Straftaten und deren Verhinderung,
• Verhinderung und Aufklärung von Straftaten, soweit nicht ausschließlich zur Erfüllung gesetzlicher Vorgaben,
• Abgleich mit europäischen und internationalen Antiterrorlisten, soweit über die gesetzlichen Verpflichtungen hinausgehend.
2.4 Zwecke im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Mit Ihrer Einwilligung kann eine Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. Nutzung Ihrer E-Mail-Adresse für Marketingzwecke) erfolgen. In der Regel können Sie Einwilligungen, auch wenn sie vor der Geltung der DSGVO erteilt wurden, jederzeit widerrufen. Über die Zwecke und über die Konsequenzen eines Widerrufs oder der Nichterteilung einer Einwilligung werden Sie gesondert im entsprechenden Text der Einwilligung informiert.
Der Widerruf einer Einwilligung wirkt grundsätzlich nur für die Zukunft. Vor dem Widerruf erfolgte Verarbeitungen sind davon nicht betroffen und bleiben rechtmäßig.
3. Verarbeitete Datenkategorien und deren Herkunft
Wir verarbeiten, soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, von anderen Unternehmen oder sonstigen Dritten zulässigerweise erhaltene personenbezogene Daten. Zudem verarbeiten wir bei Bedarf personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise übernommen haben und verarbeiten dürfen.
Zum Beispiel: Behördliche Register, Grundbücher, Telefon- und Schuldnerverzeichnisse, Internet, Presse und andere Medien.
Relevante personenbezogene Datenkategorien können insbesondere sein:
• Personendaten (Name, Vorname, Geschäftsart und vergleichbare Daten)
• Kontaktdaten (Lieferadresse, Rechnungsadresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten)
• Adressdaten (Meldedaten und vergleichbare Daten)
• Kommunikationsdaten und -inhalte (Geschäftszweckkommunikation)
• Bankverbindungsdaten
• Zahlungsdaten
• Daten über Ihre Nutzung der von unseren angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge und vergleichbare Daten)
• Bilddaten (wenn Einwilligung vorliegt)
4. Empfänger oder Kategorien von Empfängern Ihrer Daten
Ihre Daten werden in unserem Haus an die internen Stellen bzw. Organisationseinheiten weitergegeben, die die Daten zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen. Eine Weitergabe Ihrer Daten an externe Stellen erfolgt ausschließlich
• im Zusammenhang mit der Vertragsabwicklung,
• zu Zwecken der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Weitergabe von Daten verpflichtet sind, oder die im öffentlichen Interesse liegt (vgl. Ziffer 2.2),
• soweit externe Dienstleistungsunternehmen Daten in unserem Auftrag als Auftragsverarbeiter verarbeiten (z. B. Unterstützung/Wartung von EDV-/IT-Anwendungen, externe Rechenzentren (z.B. Buchhaltung), Archivierung, Datenvalidierung bzw. -plausibilitäts-prüfung, Belegbearbeitung, Webseitenmanagement, Abrechnung, Telefonie, Wirtschaftsprüfungsdienstleistung, Kreditinstitute, Logistik, Druckereien oder Unternehmen für Datenentsorgung, Datenvernichtung, Call-Center-Services, Compliance-Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Einkauf u. Beschaffung, Kundenverwaltung, Marketing, Forschung),
• aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten für im Rahmen der unter Ziffer 2.3 genannten Zwecke (z. B. an Behörden, Gutachter, Rechtsanwälte, Gerichte, Auskunfteien, Inkasso-Institute),
• wenn Sie uns eine Einwilligung zur Übermittlung an Dritte gegeben haben.
Darüber hinaus werden wir Ihre Daten nicht an Dritte weitergeben. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden.
5. Dauer der Speicherung Ihrer Daten
Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Bürgerlichen Gesetzbuch (BGB) und dem Handelsgesetzbuch (HGB) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.
Spezielle gesetzliche Vorschriften können eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre, es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht. Bei einem überwiegenden berechtigten Interesse kann eine Löschung befristet entfallen. Ein solches überwiegendes berechtigtes Interesse liegt z.B. auch dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.
6. Verarbeitung Ihrer Daten in einem Drittland oder durch eine internationale Organisation
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (sogenannte Drittländer) erfolgt dann, wenn es zur Ausführung eines Auftrages von Ihnen erforderlich sein sollte, es gesetzlich vorgeschrieben, es im Rahmen eines berechtigten Interesses von uns oder eines Dritten liegt oder Sie uns eine Einwilligung erteilt haben. Diese Verarbeitung in einem Drittland kann auch im Zusammenhang mit der Einschaltung von Auftragsverarbeitern erfolgen.
Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir nach den EU-Datenschutzvorgaben durch entsprechende Verträge, dass ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Entsprechende Detailinformationen stellen wir Ihnen auf Anfrage zur Verfügung.
7. Ihre Datenschutzrechte
Unter bestimmten Voraussetzungen können Sie uns gegenüber Ihre Datenschutzrechte geltend machen.
• So haben Sie das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG) zu erhalten.
• Auf Ihren Antrag hin werden wir die über Sie gespeicherten Daten nach Art. 16 DSGVO berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
• Wenn Sie es wünschen, werden wir Ihre Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z.B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (z. B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.
• Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie von uns verlangen, die Verarbeitung Ihrer Daten einzuschränken.
• Ferner können Sie gegen die Verarbeitung Ihrer Daten Widerspruch nach Art. 21 DSGVO einlegen, aufgrund dessen wir die Verarbeitung Ihrer Daten beenden müssen. Dieses Widerspruchsrecht gilt allerdings nur bei Vorliegen ganz besonderer Umstände Ihrer persönlichen Situation, wobei Rechte unseres Hauses Ihrem Widerspruchsrecht gegebenenfalls entgegenstehen können.
• Sie haben das Recht, Ihre Daten unter den Voraussetzungen von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.
• Sie haben das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen (vgl. Ziffer 2.4).
• Ihnen steht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Wir empfehlen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.
Ihre Anträge über die Ausübung ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden.
8. Ihre Datenbereitstellung
Sie brauchen nur diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung oder für ein vorvertragliches Verhältnis mit uns erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag zu schließen oder auszuführen. Dies kann sich auch auf später im Rahmen der Geschäftsbeziehung erforderliche Daten beziehen. Sofern wir darüber hinaus Daten von Ihnen erbitten, werden Sie auf die Freiwilligkeit der Angaben gesondert hingewiesen.
9. Bestehen einer automatisierten Entscheidungsfindung im Einzelfall (einschließlich Profiling)
Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Unter Umständen verarbeiten wir Ihre Daten teilweise mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).
Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir gegebenenfalls Auswertungsinstrumente ein, die eine bedarfsgerechte Produktgestaltung, Kommunikation und Werbung einschließlich Markt- und Meinungsforschung ermöglichen.
Ebenfalls können solche Verfahren eingesetzt werden, um Betrugs- und Geldwäschebekämpfung unterstützen zu können oder um Ihre Bonität und Kreditwürdigkeit bewerten zu können. Bei der Beurteilung Ihrer Bonität und Kreditwürdigkeit können sogenannte Score-Werte genutzt werden, deren Berechnung auf mathematisch-statistisch anerkannten und bewährten Verfahren beruht. Nicht verarbeitet werden hierbei Angaben zur Staatsangehörigkeit sowie besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO.
10. Aktualisierung der Datenschutzinformation
Diese Datenschutzinformation kann oder muss gelegentlich aktualisiert werden. Die aktuellste Fassung entnehmen Sie bitte unserer Webseite www.gast-grosso.de.