Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen. Dies umfasst folgende Kategorien personenbezogener Daten:
Geschäftskunden:
Unternehmensdaten, Stammdaten Geschäftsführer/Inhaber/Gesellschafter (Vorname, Name, Anschrift, Geburtsdatum), Kontaktdaten (Telefon, Mobiltelefon, E-Mail), Daten von Ansprechpartnern (Name, Vorname, Telefonnummer, E-Mail, Funktion), Vertragsdaten (Kundennummer, Vertragsnummer), Abrechnungsdaten, Bankdaten, Steuerinformationen (Steuernummer, USt-Id., steuerlicher Status), Informationen zur Bonität (z. B. Vermögensauskunft, Insolvenz, Angaben aus Auskunfteien), Daten zu Zahlungsausfällen/-rückständen, Bestellhistorie.
Lieferanten / Dienstleister:
Stammdaten (Name, Vorname, Anschrift), Kommunikationsdaten (E-Mail-Adressen, Telefonnummer, Fax), Daten von Ansprechpartnern (Name, Vorname, Telefonnummer, E-Mail, Funktion), Vertragsdaten, unsere Kundennummer in Ihrem Unternehmen, Bankdaten, Lieferanten-/ Dienstleisterhistorie.
A. Verantwortliche Stelle und Datenschutzbeauftragter
Verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten ist die
Plutoneo Consulting GmbH
Vertreten durch die Geschäftsführung
Westendstraße 28
60325 Frankfurt am Main
Phone: +49 (0)69 87009700
E-Mail: info@plutoneo.com
(siehe auch unser Impressum)
Unseren Datenschutzbeauftragten Karsten Böhm, PRIVACY ONE GmbH, erreichen Sie unter boehm@privacy.one oder unserer Postadresse mit dem Zusatz „Datenschutz“.
B. Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten
1. Datenverarbeitung zum Zweck der Vertragsanbahnung/-durchführung und Abwicklung von Verträgen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
Die Verarbeitung der Daten ist für die Vertragsanbahnung/-durchführung und Abwicklung unserer vertraglichen Beziehung zu Ihnen erforderlich und weiter zur Kommunikation mit Ihnen zu Produkten und Dienstleistungen, der Durchführung und Verwaltung der (vertraglichen) Geschäftsbeziehung mit Ihnen.
Weitere Informationen zur Vertragsbeziehung finden Sie in den jeweiligen Vertragsunterlagen und Geschäftsbedingungen.
2. Datenverarbeitung aufgrund Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
Soweit wir eine Einwilligung von Ihnen vorliegen haben, führen wir auf dieser Grundlage, unter Nutzung der von Ihnen in der Einwilligung angegebenen Kontaktart, Marketingmaßnahmen für Kunden zur Bewerbung unserer Produkte und Dienstleistungen durch. Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn uns gegenüber ausgesprochen haben.
3. Datenverarbeitung aus berechtigtem Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Wir verarbeiten Ihre Daten in zulässiger Weise zur Wahrung unserer berechtigten Interessen.
Das umfasst die Nutzung Ihrer personenbezogenen Daten auch, um
Soweit Sie uns im Zusammenhang mit einem Produkt- bzw. Dienstleistungskauf bzw. zu Beginn einer bestehenden Kundenbeziehung (Bestandskunden) Ihre E-Mail-Adresse mitgeteilt haben, verwenden wir diese E-Mail-Adresse für E-Mail-Werbung für eigene ähnliche Produkte und Dienstleistungen (§ 7 Abs. 3 UWG, Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir verwenden die E-Mail-Adresse nur für Werbung, soweit Sie dieser Verwendung nicht widersprochen haben. Sie können der Verwendung auch später jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Die Erreichbarkeiten finden Sie unter Ziffer 1.
Im Rahmen von Geschäftsbeziehungen zwischen Geschäftskunden, hier Durchführung des Vertrages, werden Kontaktdaten von Ansprechpartnern zur Durchführung des Vertragsverhältnisses benötigt. Hier speichern wir in der Regel Namen, Firmen-Kontaktdaten Ihrer Mitarbeiter gemäß Angaben aus der Firmensignatur sowie den Inhalt der Kommunikation. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir speichern die Daten hiernach, soweit und solange es für die Geschäftsbeziehung erforderlich ist. Es können darüber hinaus gesetzliche Aufbewahrungsfristen bestehen.
Die teilweise stattfindende Zugangskontrolle oder Videoüberwachung auf unserem dem Unternehmensgelände beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht hier in der Wahrung des Hausrechts, der Aufdeckung und Verfolgung von Straftaten und der Durchsetzung zivilrechtlicher Ansprüche.
Sollten wir Ihre personenbezogenen Daten für einen zuvor nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.
4. Datenverarbeitung aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
Als Unternehmen unterliegen wir diversen gesetzlichen Verpflichtungen (z.B. Steuergesetze, Handelsgesetzbuch), die eine Verarbeitung Ihrer Daten zur Gesetzeserfüllung erforderlich machen. Beispielsweise befolgen wir gesetzliche Aufbewahrungsfristen, vgl. Buchstabe E.
C. (Kategorien von) Empfänger / Weitergabe personenbezogener Daten
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen (vgl. Buchstabe B Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten).
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister im Rahmen einer Auftragsverarbeitung. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig im Hinblick auf die vorzuhaltenden technischen und organisatorischen Maßnahmen kontrolliert. Auftragsverarbeiter dürfen folglich Ihre personenbezogenen Daten nur in der Weise verarbeiten, wie wir sie explizit angewiesen haben. Technische und organisatorische Maßnahmen muss der Auftragsverarbeiter vorhalten, um Ihre Daten sicher zu verarbeiten.
Personenbezogene Daten werden von uns an Dritte nur übermittelt, wenn dies für die vorgenannten Zwecke erforderlich ist oder Sie zuvor eingewilligt haben. Empfänger personenbezogener Daten können z.B. sein: Druckdienstleister, Callcenter, Rechtsanwälte, Steuerberater, Behörden, Gerichte, Marktforschungsinstitute, Analysespezialisten, Auskunfteien.
D. Datenverarbeitung in einem Drittland
In Fällen, in denen wir Daten in einem Drittland außerhalb der EU oder des EWR verarbeiten, prüfen wir, dass es sich um Drittländer mit einem anerkannten Datenschutzniveau (Angemessenheitsbeschluss der Europäischen Kommission) handelt bzw. sorgen dafür, dass durch vertragliche Rahmenbedingungen (EU-Standardvertragsklauseln), entsprechende Zertifizierungen oder Binding Corporate Rules (BCR) ein entsprechendes Datenschutzniveau im Sinne Artt. 44 bis 49 DSGVO, sichergestellt wird.
Dies gilt auch für die Fälle, mit denen wir mit Dienstleistern zusammenarbeiten, deren Dienstleistungen eine Übermittlung von Daten in einem Drittland erfordern.
Weitere Informationen zu Internationalen Datentransfers, EU-Standardvertragsklauseln, BCR, Brexit, finden Sie auf der Webseite der Europäischen Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de
E. Dauer der Speicherung bzw. Löschung personenbezogener Daten
Wir speichern Ihre personenbezogenen Daten für die o.g. Zwecke (vgl. Punkt 2 Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten). Ihre Daten werden erstmals ab dem Zeitpunkt der Erhebung, soweit Sie oder ein Dritter uns diese mitteilen, verarbeitet. Wir löschen Ihre personenbezogenen Daten, wenn das Vertragsverhältnis mit Ihnen beendet ist, sämtliche gegenseitigen Ansprüche erfüllt sind und keine anderweitigen gesetzlichen Aufbewahrungspflichten oder gesetzlichen Rechtfertigungsgründe für die Speicherung bestehen. Datensätze mit personenbezogenen Daten werden teilweise zu unterschiedlichen Zwecken, wie oben benannt, gespeichert. Je nach Zweck können unterschiedliche Aufbewahrungsfristen gelten. Soweit ein Zweck wegfällt, dürfen die Daten hierfür nicht mehr verarbeitet werden. Soweit diese Daten für einen weiteren Zweck zur Verfügung stehen müssen, werden die Daten bezüglich des weggefallenen Zwecks nicht mehr genutzt und gesperrt. Sie stehen dann nur noch für den zulässigen Zweck zur Verfügung.
Daten von Interessenten, die eine Angebot angefordert haben, ohne dass es zu einem Vertragsabschluss gekommen ist, löschen wir nach sechs Monaten, es sein denn, Sie haben uns zur längeren Speicherung eine Einwilligung erteilt.
Anfragen bei Auskunfteien werden gemäß Art. 6 Abs. 1 S. 1 lit. c) i.V.m. Art. 5 Abs. 2 DSGVO, 12 Monate nach Auskunftserteilung vernichtet bzw. gelöscht.
Personenbezogene Daten, die den Vorschriften des Handelsgesetzbuches (§ 257 HGB) unterliegen, wie Geschäftsbriefe, werden nach 6 Jahren vernichtet bzw. gelöscht.
Personenbezogene Daten, die den Vorschriften der Abgabenordnung (§ 147 AO) unterliegen, wie Abrechnungen und Buchhaltungsunterlagen, werden nach 10 Jahren vernichtet bzw. gelöscht.
Vorgänge mit vollstreckbaren Titeln bewahren wir mindestens bis zum Eintritt der Vollstreckungsverjährung auf, sofern sich diese nicht vorher erledigt haben (z.B. durch Bezahlung).
Aufzeichnungen aus Videoüberwachungsanlagen werden nach 72 Stunden gelöscht.
F. Betroffenenrechte / Ihre Rechte
Bei Fragen oder Beschwerden zum Datenschutz können Sie sich an unser Unternehmen wenden. Die Erreichbarkeiten finden Sie unter Buschstabe A dieser Datenschutz-Hinweise.
Sofern die gesetzlichen Voraussetzungen vorliegen, haben Sie auch folgende Rechte:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611-1408 0
Telefax: 0611-1408 611
E-Mail: poststelle@datenschutz.hessen.de
Weitere deutsche Aufsichtsbehörden finden Sie unter:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Zusätzlich hierzu steht Ihnen das Recht zu, der Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widersprechen, sofern wir Ihre personenbezogenen Daten zur Verfolgung berechtigter Interessen verarbeiten und Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Art. 21 DSGVO.
G. Bereitstellung personenbezogener Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten (vgl. Kategorien personenbezogener Daten) bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten können wir den Vertrag nicht abschließen.
H. Datenquellen
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Wir verarbeiten auch personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen z.B. Handelsregistern, der Presse und dem Internet zulässigerweise gewinnen dürfen. Außerdem nutzen wir personenbezogene Daten, die wir zulässigerweise von Unternehmen innerhalb unserer verbundenen Unternehmen oder von Dritten z.B. Auskunfteien erhalten.
I. Änderungsklausel
Da unsere Datenverarbeitung Änderungen unterliegt, werden wir auch unsere Datenschutz-Hinweise von Zeit zu Zeit anpassen.
