Hinweisblatt zum Umgang mit 
personenbezogenen Daten im Geschäftsverhältnis gemäß  Art. 13 DSGVO

 

1. Weshalb erhalten Sie diese Information?

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Die Transparenz über die Datenverarbeitung ist ein zentrales Prinzip der EU-Datenschutzgrundverordnung (EU-DSGVO), die ab dem 25. Mai 2018 anzuwenden ist. Wir kommen dieser Verpflichtung gemäß Art. 13 ff. DS-GVO nach und informieren Sie mit diesem Dokument.
 

2. Wer ist für Ihre Daten verantwortlich?

Schock GmbH
Hofbauerstraße 1
D-94209 Regen
info@schock.de
 

3. Wer ist der betriebliche Datenschutzbeauftragte?

Omnis Consulting GmbH,  
Ernst Buchner
Innere Passauer Straße 2,  
94315 Straubing
dsb@omnis-consulting.de
 

4. Wofür verwenden wir Ihre Daten?

Ihre Daten werden im Rahmen des Vertragsverhältnisses oder der Anbahnung eines solchen (Angebotsphase) verarbeitet. Verarbeitung umfasst unter anderem die Erhebung, Speicherung, Nutzung, Veränderung und Löschung der Daten.  
 

5. Welche Daten verarbeiten wir von Ihnen?

Zu den erforderlichen Daten gehören insbesondere Ihre Stammdaten wie Anrede, Vorname, Nachname, ggf. auch von weiteren Ansprechpartnern im Unternehmen, sowie ihre Kontaktdaten wie eine gültige E-Mail-Adresse, vollständige Anschrift, ggf. abweichende, postalische Angaben, Telefonnummer (Festnetz und/oder Mobilfunk) und weitere Informationen wie Steuernummern, Umsatzsteueridentnummer, Bankdaten und Umsatzdaten sowie Informationen, die für die Durchführung des jeweiligen Vertragsverhältnisses notwendig sind.
 

6. Wie erhalten wir Ihre Daten?

Wir verarbeiten die Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten haben, von unseren Handelsvertretern sowie Daten, die wir aus öffentlich zugänglichen Verzeichnissen (z.B. Handelsregister) erfasst haben.
 

7. Wer hat Zugriff auf Ihre Daten und wie wird dieser gesichert?

Eine Übermittlung ihrer personenbezogenen Daten findet innerhalb des Unternehmens an diejenige Stellen, die diese zur Erfüllung unserer vorvertraglichen und vertraglichen und gesetzlichen Pflichten benötigen statt.

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.  

Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b und lit. f DSGVO für die Erfüllung von Vertragsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Im Rahmen der Finanzbuchhaltung an unseren Steuerberater, Wirtschaftsprüfer, Rechtsanwälte um ggf. Forderungen einzuziehen und Ansprüche gerichtlich durchzusetzen, an Speditionen und Logistikdienstleister (Dropshipping) zur Erfüllung der bestehenden Lieferverpflichtungen, an Kreditinstitute, Kreditversicherer und Anbieter von Zahlungsdienstleitungen für die Abrechnung und Abwicklung von Zahlungen, öffentliche Stellen in begründeten Fällen, z. B. die Finanzbehörden, IT-Dienstleister zur Aufrechterhaltung unserer IT-Infrastruktur und Datensicherung. An öffentliche Stellen und Institutionen wie Polizei/Staatsanwaltschaft, Aufsichtsbehörden bei entsprechenden Anfrage unter Berücksichtigung einer Rechtsgrundlage.

Bei der Bestellung auf Rechnung (Kunden) oder der Gewährung einer Anzahlung (Lieferanten), können wir eine Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren bei einer Wirtschaftsauskunftei durchführen (Scoring). Dazu werden die personenbezogenen Daten, die zur Bonitätsprüfung nötig sind (Name, Adresse), an die Wirtschaftsauskunftei übertragen. Auf Basis dieser Informationen wird eine statistische Wahrscheinlichkeit für einen Kreditausfall und damit Ihre Zahlungsunfähigkeit berechnet, welche sich auf die Vereinbarung der Vertragskonditionen auswirken kann.

Im Rahmen der üblichen Bürokommunikation sowie für Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen nutzen wir Microsoft 365 und Microsoft Teams. Wenn wir Online-Meetings aufzeichnen, werden wir Ihnen das vor Beginn mitteilen und – soweit erforderlich – um eine mündliche Zustimmung bitten. Sollten Sie eine Aufzeichnung nicht wünschen, können Sie das Online-Meeting verlassen.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.

Microsoft 365 und Microsoft Teams sind ein Service der Microsoft Ireland Operations, Ltd. Dafür haben wir einen Auftragsverarbeitungsvertrag mit dem Anbieter geschlossen.

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: Anzeigename, E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache
  • Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummer, Ort
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. In diesem Fall werden, die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen.

Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

Sollte keine vertragliche Beziehung zu Ihnen bestehen, ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

Wir erfüllen auch die Verpflichtung zur regelmäßigen Prüfung, ob Sie in einer Sanktionsliste zur Terrorbekämpfung gelistet sind. Wir geben hierzu regelmäßig Ihren vollständigen Namen und Ihre Adressdaten in ein Portal eines Drittdienstleisters ein. Dies ist erforderlich, da wir nach den europäischen Verordnungen EG Nr. 881/2002 und EG Nr. 2580/2001 im Rahmen der Anti-Terror-Bekämpfung sicherstellen müssen, dass Personen, die in der zur Verordnung gehörigen Liste aufgeführt sind, weder unmittelbar noch mittelbar Geld oder wirtschaftliche Ressourcen zur Verfügung stellen (Rechtsgrundlage ist somit Art. 6 Abs. 1 S. 1 lit. c) DS-GVO). Sollte es zu einem Treffer kommen, informieren wir Sie hierüber unverzüglich. Auf Basis Ihrer freiwilligen Einwilligung, sofern Sie uns eine solche ausdrücklich für bestimmte Zwecke erteilt haben (Art. 6 Abs. 1 S. 1 lit. a DS-GVO). Eine Datenweitergabe erfolgt lediglich innerhalb des Unternehmens an diejenigen Stellen, die diese zur Erfüllung dieser Pflichten benötigen.  

Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien, IT-Dienstleister zur Aufrechterhaltung unserer IT-Infrastruktur und Datensicherung, Telekommunikation, Datenvernichtung, Reisekostenmanagement, Sanktionslistenprüfung, Marketing und Beratung.

Wir nutzen im Rahmen der Zusammenarbeite ein CRM‐System, das von der Firma Salesforce Inc. mit Sitz in den USA bereitgestellt wird. Salesforce Inc. betreibt auch Server innerhalb der EU, es kann jedoch nicht ausgeschlossen werden, dass Daten in diesem Zusammenhang in ein Drittland (z.B. die USA) weitergegeben und dort verarbeitet werden bzw. von Drittländern aus auf Ihre innerhalb der EU gespeicherten Daten zugegriffen wird. Ein Auftragsverarbeitungsvertrag gem. Art.28 DSGVO mit EU‐Standardvertragsklauseln zur Wahrung eines angemessenen Datenschutzniveaus ist mit Salesforce Inc. abgeschlossen.

Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.
 

8. Drittland

Ihre Daten werden nicht in ein Drittland übermittelt, außer Sie haben Ihren Sitz in einem Drittland.

Sofern personenbezogene Daten durch von uns ausgewählte Auftragsverarbeiter zu Supportzwecken außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet werden , erfolgt die Verarbeitung nur, soweit dem Drittland durch die 'EU- Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene  Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.  
 

9. Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung und die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag erforderlich.  

Eine Verarbeitung Ihrer Daten ist zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen z.B. aus dem Handelsgesetzbuch oder der Abgabenordnung zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1 lit.c DS-GVO) erforderlich.

Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten zur Wahrung berechtigter Interessen (Art 6 Abs. 1 lit.f DS-GVO)erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen: - Werbung oder Marketing (siehe Nr. 9), - Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen, - im Rahmen der Rechtsverfolgung.
 

10. Verarbeitung personenbezogener Daten zu Werbezwecken

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse, die Sie bei Vertragsabschluss angegeben haben, zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu nutzen. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben. Wenn Sie keine derartigen Empfehlungen per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Adresse zu diesem Zweck jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform reicht hierfür aus. Selbstverständlich ist in jeder E-Mail immer auch ein Abmeldelink enthalten.
 

11. Wie lange werden Ihre Daten gespeichert?

Die für Geschäftsbeziehung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
 

12. Was gilt für automatisierte Entscheidungsfindung?

Automatisierte Entscheidungsfindung auf der Grundlage Ihrer Daten oder eine automatisierte Verarbeitung, Bewertung und Vorhersage bestimmter Aspekte Ihrer Person (Profilbildung) findet durch uns nicht statt.
 

13. Welche Rechte haben Sie?

a. Recht auf Auskunft
Sie haben das Recht auf Auskunft und das Recht, eine elektronische Kopie Ihrer personenbezogenen Daten zu erhalten.

b. Recht auf Berichtigung
Sie haben das Recht auf Berichtigung Ihrer personenbezogenen Daten, sofern diese Daten unrichtig sind. Dieses Recht beinhaltet das Recht auf Vervollständigung Ihrer personenbezogenen Daten, sofern diese unvollständig sind.

c. Recht auf Löschung (Recht auf Vergessenwerden)
Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, insbesondere sofern diese Daten nicht länger für die Erfüllung des Zwecks, für den die Daten erhoben wurden, erforderlich sind. Dieses Recht besteht auch, sofern die zugrundeliegende Rechtsgrundlage von Anfang an unwirksam war oder die Wirksamkeit später entfallen ist.

d. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, wenn die Richtigkeit dieser Daten von Ihnen bestritten wird, - Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung verlangen, - der Verantwortliche die personenbezogenen Daten für die zugrundeliegenden Zwecke nicht mehr benötigt, Sie diese Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen, - Sie der Verarbeitung der personenbezogenen Daten gern. Art. 21 Abs. 1 DSGVO widersprochen haben und nicht feststeht bzw. noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.  

e. Recht auf Datenübertragbarkeit
Sie haben das Recht, die personenbezogenen Daten, sofern Sie uns diese zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sofern diese Daten auf einer Einwilligung oder zur Vertragsabwicklung verarbeitet werden, haben Sie zudem das Recht, dass wir diese Daten an einen Dritten übermitteln, sofern dies technisch möglich ist

f. Recht auf Widerspruch
Sie haben ein Recht auf Widerspruch aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Dieses Recht besteht, sofern die Datenverarbeitung aufgrund von Artikel 6 Absatz 1 lit. f DSGVO (Datenverarbeitung zur Wahrung der berechtigten Interessen) erfolgt.

g. Recht auf Beschwerde bei der Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzulegen:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
E-Mail: poststelle@lda.bayern.de

 

Um Ihre Rechte geltend zu machen, wenden Sie sich bitte per Brief an das Unternehmen oder E-Mail an info@schock.de.

Die Verarbeitung Ihrer Daten ist zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

Stand der Information: Diese Information hat den Stand vom 06.06.2023

 

Top