Datenschutzhinweise

Datenschutzhinweise

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht (DS-GVO/ BDSG) geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen. Daher werden nicht alle Teile dieser Informationen auf Sie zutreffen. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlich ist:  SMT Scharf GmbH, Römerstraße 104, 59575 Hamm und somit „Verantwortliche Stelle“ hiernach „SMT“ oder „wir“.

Sie erreichen unsere betriebliche Datenschutzbeauftragte unter Datenschutz@smt-scharf.com oder postalisch unter SMT Scharf GmbH, z.H. der Datenschutzbeauftragten, Römerstraße 104, 59575 Hamm.

 

  1. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden oder anderen Betroffenen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen unserer  Gruppenmitglieder oder von sonstigen Dritten (z.B. einer Kreditauskunftei) berechtigt übermittelt werden.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten), sowie andere mit den genannten Kategorien vergleichbare Daten sein. Zusätzlich speichern wir Ihre Auftragschronik und Ihre Korrespondenz mit uns.

 

  1. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

     a. zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die Verarbeitung von Daten erfolgt zur Erbringung unserer Produktions- und Dienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt bzw. nach der konkreten Dienstleistung. Ihre Daten werden auch zur Bewertung und Akzeptanz als Geschäftspartner verwendet, beispielsweise um Ihre Identität zu bestätigen und verifizieren. Wir verarbeiten ihre personenbezogenen Daten ferner für andere administrative Zwecke, wie etwa für Due Diligence und einen Abgleich mit öffentlich zugänglichen Sanktionslisten von Regierungs- und/oder Strafverfolgungsbehörden. Diese Verarbeitung ist für den Abschluss eines Vertrages zwischen Ihnen und uns zwingend notwendig. Ebenfalls verwenden wir Ihre personenbezogenen Daten für administrative Zwecke, wie etwa zur Versendung von Rechnungen und zur Vornahme von Zahlungen. Wir verwenden Ihre personenbezogenen Daten auch, um unsere oder Ihre Produkte oder Dienstleistungen zu liefern/erbringen und zu verwalten. Wenn Sie Zutritt zu unseren Gebäuden/Gelände benötigen, verarbeiten wir Ihre personenbezogenen Daten für Überprüfungszwecke.

Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können Sie den maßgeblichen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

    b. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

        

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten:

  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten,
  • Maßnahmen zur Analyse des Kundenverhaltens und um die Produkte und Dienstleistungen entsprechend zu verbessern (Entwicklung, Umsetzung und Analyse von Marktstudien und Marketingstrategien) sowie Nutzung der Analyseergebnisse um unsere Angebote, Newsletter oder unsere Website anzupassen.
  • Werbung soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben, Versendung passender Angebote, Account Management und Rückrufzwecke.
  • Für die Ausführung von Geschäftsprozessen und internem Management. Dazu gehören allgemeine Verwaltung, Auftragsverwaltung und Verwaltung des Vermögens von SMT. Wir verfügen über zentrale Datenverarbeitungsanlagen. Wir führen Audits und Untersuchungen ebenso wie Unternehmenskontrollen durch und verwalten und verwenden Kunden-, Anbieter- und Geschäftspartnerverzeichnisse. Außerdem verarbeiten wir Ihre personenbezogenen Daten für Finanz-, Buchhaltungs-, Archivierungs- und Versicherungszwecke.
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens,
  • Verhinderung und Aufklärung von Straftaten,
  • Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen),
  • Maßnahmen zur Sicherstellung des Hausrechts,
  • Risikosteuerung im Unternehmen

    c. aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Einladungen zu Veranstaltungen, Werbeaktionen etc.) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

  1. Wer bekommt Ihre Daten?

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Beratung, Banken, Versicherungsgesellschaften, Wirtschaftsprüfer sowie Vertrieb und Marketing.

Wenn Dritte Zugriff auf Ihre personenbezogenen Daten erhalten, wird SMT die vertraglichen, technischen und organisatorischen Maßnahmen ergreifen, die erforderlich sind, um sicherzustellen, dass Ihre personenbezogenen Daten nur in dem Umfang verarbeitet werden, wie diese Verarbeitung notwendig ist. Die Dritten werden dazu verpflichtet, sich bei der Verarbeitung stets an das geltende Recht zu halten.

Informationen über unsere Kunden dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies erfordern oder der Kunde eingewilligt hat.

Arbeitnehmer von SMT dürfen auf personenbezogene Daten nur zugreifen, soweit dies notwendig ist, um dem jeweiligen Zweck gerecht zu werden und ihre einzelnen Aufgaben erledigt werden können.

  1. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit:

  • es zur Ausführung Ihrer Aufträge erforderlich ist (z.B. Zahlungsaufträge),
  • es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder
  • Sie uns Ihre Einwilligung erteilt haben.

Des Weiteren ist eine Übermittlung an Stellen in Drittstaaten in folgenden Fällen vorgesehen:

  • Personenbezogene Daten von Interessenten an unseren Produkten und Dienstleistungen können mit deren Einwilligung in Rahmen eines CRM-Systems auch in den USA verarbeitet werden.
  • Mit der Einwilligung des Betroffenen oder aufgrund gesetzlicher Regelungen zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen sowie im Rahmen einer Interessenabwägung, werden in Einzelfällen personenbezogene Daten (z.B. Legitimationsdaten) unter Einhaltung des Datenschutzniveaus der Europäischen Union übermittelt. SMT wird – etwa durch die Vereinbarung von EU-Standard-Vertragsklauseln mit diesen Dritten – sicherstellen, dass Ihre personenbezogenen Daten adäquat geschützt werden. In anderen Fällen werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben, es sei denn, dies ist rechtlich vorgeschrieben.
  1. Wie lange werden Ihre Daten gespeichert?

 Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO), Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

SMT hat adäquate Vorkehrungen getroffen, um die Geheimhaltung und den Schutz Ihrer personenbezogenen Daten zu gewährleisten. Das Unternehmen hat adäquate technische, physische und organisatorische Vorkehrungen getroffen, um personenbezogene Daten vor einer versehentlichen oder widerrechtlichen Vernichtung oder einem versehentlichen Verlust sowie vor Schäden, Veränderungen, einer unbefugten Weitergabe oder einem unbefugten Zugriff sowie vor jeder anderen Form einer widerrechtlichen Verarbeitung (darin inbegriffen, ohne darauf beschränkt zu sein, eine nicht notwendige Erfassung) oder weitergehenden Verarbeitung zu schützen. Dazu gehören beispielsweise Richtlinien zur IT-Sicherheit, Mitarbeiterschulungen und Sicherung von Servern.

  1. Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen

  1. Gibt es für Sie eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.


 Information über Ihr Widerspruchsrecht nach Artikel 21 (Datenschutz-Grundverordnung) DSGVO

  1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1f DSGVO (Datenverarbeitung auf Grundlage einer Interessensabwägung) erfolgt, Widerspruch einzulegen; die gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO.

Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

 

  1. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: info@smt-scharf.com.de