Datenschutzerklärung gemäß EU-Datenschutz-Grundverordnung
Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht. Welche Daten im Einzelnen verarbeitet werden richtet sich maßgeblich nach Art und Umfang der bestehenden Geschäftsbeziehung.
Bitte geben Sie diese Informationen auch den vertretungsberechtigten Personen und Ansprechpartnern in Ihrem Unternehmen weiter.
Umgang mit personenbezogenen Daten
Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehört zum Beispiel der Name, die E-Mail-Adresse oder die Telefonnummer.
Verantwortlichkeiten
Für Ihre Daten und diesbezügliche Rückfragen verantwortliche Stelle sind:
IBH Ingenieurbüro Harm Elektrotechnik GmbH
Gutenbergring 35
22848 Norderstedt
Geschäftsführer: Henning Sauerland
Datenschutzbeauftragter: Andreas Heppner
Tel.: +49 40 655 888 - 122
E-Mail: aheppner@elektrotechnik.de
Welche Daten nutzen wir und wie erheben wir diese?
Unsere Webseiten können Sie i. d. R. besuchen, ohne dass wir personenbezogene Daten von Ihnen benötigen. Personenbezogene Daten werden von uns nur dann erhoben, genutzt und weitergegeben, wenn dies gesetzlich erlaubt ist oder die Nutzer z.B. durch eine Produkt- oder Informationsanfrage in die Datenerhebung einwilligen, in dem sie Ihre Kontaktdaten zur Beantwortung hinterlassen. In dem Fall können auch Cookies eingesetzt werden. Sie werden dann auf der Webseite darüber informiert. Eine Weitergabe, ein Verkauf oder eine sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht.
Zugriffsdaten/Server-Logfiles
Wir (beziehungsweise unsere Webspace-Provider) erheben Daten über jeden Zugriff auf unsere Webseiten (sogenannte Server-Logfiles) Zu diesen Zugriffsdaten gehören:
Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers und die IP-Adresse, mit der auch der anfragende Provider zurückverfolgt werden kann.
Die Protokolldaten werden nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes verwendet. Wir behalten uns jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.
Kontaktaufnahme
Im Rahmen der Anbahnung und Durchführung der Geschäftsbeziehung verarbeiten wir insbesondere folgende Datenkategorien unserer Geschäftspartner bzw. deren Ansprechpartner, die wir direkt von diesen zur Erfüllung von Verträgen oder aufgrund einer erteilten Einwilligung erhalten haben. Zum anderen verarbeiten wir Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise gewonnen haben:
Interessenten:
Personen- / Kontaktdaten wie Vorname, Name, Gesellschaft, Adresse, Kommunikationsdaten
Kunden / Lieferanten / Dienstleister:
Personen- / Kontaktdaten wie Vorname, Name, Gesellschaft, Adresse, Kommunikationsdaten
Vertrags- und Abrechnungsdaten wie z.B. Bankverbindungen, Steuer oder USt.-ID Nummern,
Waren- und Rechnungsdaten
Mitarbeiter:
Personen- / Kontaktdaten wie Vorname, Name, Geburtsdatum, Adresse und Kommunikationsdaten, Eintrittsdaten, steuer- und
sozialversicherungsrelevante Informationen, Zeugnisse und Beurteilungen.
Zweck und Rechtsgrundlage der Datensammlung
Gegenstand unseres Unternehmens ist Vertrieb elektrotechnischer und pneumatischer Produkte sowie damit in Zusammenhang stehende Dienstleistungen. Die Datenverarbeitung erfolgt zur Ausübung dieser Zwecke und unter Beachtung der Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze (z. B. HGB). Sie kann in folgende Bereiche aufgeteilt werden:
- Zur Durchführung, Erfüllung eines Vertrages oder für vorvertragliche Maßnahmen (Art. 6 Abs. 1b) DSGVO
In erster Linie dient die Verarbeitung der personenbezogenen Daten zur Erfüllung von Verträgen mit unseren Kunden,
Lieferanten und Dienstleistern. Damit umfasst ist auch die Durchführung von vorvertraglichen Maßnahmen, auf Anfrage des Geschäftspartners.
- Im Rahmen einer Interessenabwägung (Art. 6 Abs. 1f)
- Im Rahmen einer Interessentenabwägung (Art. 6 Abs. 1f) DSGVO
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter
Interessenten von Dritten.
Beispiele:
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zu direkter Kundenansprache
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der IT-Sicherheit und des IT-Betriebes
- Aufgrund einer Einwilligung (Art. 6 Abs. 1a) DSGVO
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke gegeben haben
(z.B. Newsletter, Messeinformation, Kampagnen), ist die Rechtmäßigkeit dieser Vereinbarung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018 uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
- Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c) DSGVO oder im öffentlichen Interesse (Art. 6 Abs. 1e) DSGVO Zudem unterliegen wir diversen rechtlichen Verpflichtungen, d. h. gesetzlichen Anforderungen, z. B. steuerrechtlichen Vorschriften, Zollbestimmungen.
Wer hat Zugriff auf Ihre personenbezogenen Daten
Innerhalb unseres Unternehmens erhalten diejenigen Abteilungen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten bzw. der o.g. Zwecke benötigen.
Eine Datenweitergabe personenbezogener Informationen außerhalb des Unternehmens erfolgt nur, wenn gesetzliche Bestimmungen dies erfordern oder Sie eingewilligt haben. Sämtliche internen Bearbeiter sind der Vertraulichkeit verpflichtet. Externe Empfänger sind ihrerseits zur Einhaltung des Datenschutzes verpflichtet.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten sein:
- Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
- Auftragsbearbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln
(z. B. Auftragsfertiger, Wartung von IT-Anlagen, Datenvernichtung, Zahlungsverkehr, Buchhaltung, Wirtschaftsprüfer) - Diejenigen Stellen für die Sie uns ggf. Ihre Einwilligung zur Datenübermittlung erteilt haben.
Zeitdauer der Datenspeicherung
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es zur Erfüllung der oben genannten Zwecke erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung in der Regel langfristig ausgerichtet ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, sind diese regelmäßig zu löschen oder pseudonymisieren, es sei denn, deren befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen, z.B. nach Handelsgesetzbuch oder Abgabenordnung. Die dort genannten Fristen betragen bis zu 10 Jahre
- Speicherung qualitätsrelevanter Daten betreffend der Norm EN 9100ff
- Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften (z.B. §§ 195ff. BSG).
Auskunftsrecht, Löschung der Daten
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSG-VO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO, sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei der
zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen.
Bereitstellung von Daten von Ihrer Seite?
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.