I. Begriffsbestimmungen
Die Begriffe, die in vorliegenden Datenschutzhinweisen verwendet werden, haben die in dem
Dokument „Begriffsbestimmungen” festgelegte Bedeutung. Dieses Dokument können Sie hier
einsehen. Im Falle von Widersprüchen zwischen den Begriffen dieser Datenschutzhinweise und
den Begriffen im Dokument "Begriffsbestimmungen" haben die Begriffe der Datenschutzhinweise
Vorrang.

II. Begrifflichkeiten des Datenschutzrechts

Im Datenschutzrecht ebenso wie in datenschutzrechtlich relevanten Anwendungen werden zuweilen Begrifflichkeiten verwendet, die nicht per se selbsterklärend sind und / oder noch keinen derartigen Eingang in die Alltagssprache erfahren haben, dass bei jedermann die Kenntnis der entsprechenden Wortbedeutung ohne weiteres erwarten werden könnte. Aus diesem Grunde haben wir unter Abschnitt B. (Begriffsbestimmungen) ein paar der besonders häufig auftauchende Begriffe näher erläutert.

 
III. Unser Selbstverständnis in Sachen Datenschutz

Datenschutz ist uns ein wichtiges Anliegen, und wir sorgen durch vielfältige Maßnahmen dafür, dass Ihre Daten bei uns in guten Händen sind. Von der DSGVO vorgegebene Grundsätze sind zugleich auch unsere eigenen Prinzipien beim Umgang mit Ihren Daten. Dazu gehört nicht zuletzt das Gebot der Datenzweckbindung und -minimierung. In diesem Zusammenhang fragen wir regelmäßig nur jenes Mindestmaß an Daten bei Ihnen (oder ggfs. bei Dritten) ab, welches für uns erforderlich ist, die Geschäfts- / Kundenbeziehung mit Ihnen nach anerkannten Grundsätzen kaufmännischer Sorgfalt / üblichem Handelsbrauch zu gestalten und Ihnen einen exzellenten Service bieten zu können. Dieser Erforderlichkeitsgrundsatz setzt sich bei uns auf Mitarbeiterniveau fort, d.h. grundsätzlich haben nur solche Mitarbeiter Zugriff auf persönliche Daten, die selbige für die Ausführung der ihnen übertragenen Tätigkeiten unbedingt benötigen. Gleichzeitig speichern wir Daten nur so lange, wie dies für vorgenannte Zwecke erforderlich ist, falls sich nicht längere Aufbewahrungspflichten aus gesetzlichen Vorschriften ergeben. Ein weiterer Baustein unseres Datenschutzsystems ist jener von Technikgestaltung und Organisation. Durch zeitgemäße Datenverarbeitungsanlagen, sonstige technische Vorkehrungen und ggfs. Einschaltung externer Fachunternehmen tragen wir dafür Sorge, dass unternehmensintern ein hohes Maß an Datensicherheit (u.a. durch den Einsatz von Datenverschlüsselungstechnik) gewährleistet und das Risiko unbefugten Fremdzugriffs möglichst ausgeschlossen ist. Zugleich werden Daten so gespeichert, dass diese jederzeit leicht auffindbar und notfalls auch wiederherstellbar sind. Neben der Rechtsmäßigkeit der Erlangung ist es unser Streben, nur richtige Daten zum Gegenstand unserer Datenverarbeitung zu machen, so dass wir Aktualisierungshinweise von Ihrer Seite gerne aufgreifen.


IV. Rechtsgrundlagen

Datenverarbeitung durch uns erfolgt insbesondere auf Basis der DSGVO wie auch des Bundesdatenschutzgesetzes („BDSG“) sowie sonstiger ggfs. einschlägiger Vorschriften des Unionsrechts wie des nationalen Rechts auf dem Gebiet des Datenschutzrechts, wozu u.a. auch berufsrechtliche und andere spezialgesetzliche Regelungen gehören können. Um ein Beispiel zu nennen: konkrete Rechtsgrundlage etwa für die Erhebung Ihrer Daten für bestimmte Zwecke kann im Falle Ihrer entsprechenden wirksamen Einwilligung Art. 6 (1) a) DSGVO sein.


B. Begriffsbestimmungen

Auftragsverarbeiter: eine Stelle, die personenbezogene Daten im Auftrag eines anderen (namentlich des Verantwortlichen für solche Daten) verarbeitet, beispielsweise ein Rechenzentrum.

BDSG: ein Bundesgesetz auf dem Gebiet des Datenschutzes, erlassen am 30.06.2017 und wie die DSGVO am 25.05.2018 in Kraft tretend.

Berechtigtes Interesse: ein berechtigtes Interesse kann sowohl in Bezug auf die Ermöglichung wie auch die Vermeidung von Datenverarbeitung bestehen, je nach Perspektive des Handelnden (Unternehmen) oder Betroffenen (natürliche Person). Praktisch kommt es im Regelfall darauf an, wessen Interesse in der konkreten Lage überwiegt, wobei eine Vielzahl von Faktoren (Art der Daten, Situation von deren Erhebung, Verwendungszweck etc.) unter Beachtung der Grundrechte und Grundfreiheiten des Betroffenen in die entsprechende Abwägung einzustellen sind.

Betroffener: derjenige, dessen Daten Gegenstand eines Vorgangs der Datenverarbeitung sind, hier konkret: Sie.

Browser: ein Computerprogramm zur Darstellung von Webseiten im World Wide Web, also eine Art Benutzeroberfläche für Internet-Anwendungen. Bekannte Beispiele sind Microsoft Edge, Mozilla Firefox oder Google Chrome.

Cookie: eine Textinformation kleineren Dateiformats, welche über den Webbrowser einer besuchten Internet-Seite an Ihren Computer (bzw. sonstigem Endgerät der Internetnutzung) gesendet und dort gespeichert wird. Suchen Sie die Seite erneut auf, wird dies dort aufgrund des gesetzten Cookies erkannt, wodurch z.B. direkt bestimmte Nutzungspräferenzen (etwa die Spracheinstellung) oder Zwischenstände früherer Nutzung (etwa der Warenkorb eines Online-Shops) aktiviert werden können.

Datenverarbeitung: das Benutzen oder Sammeln von Daten im weitesten Sinne, gleich ob automatisiert oder nicht, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.

DSGVO: eine Verordnung der Europäischen Union (EU 2016/679) auf dem Gebiet des Datenschutzes, erlassen am 27.04.2016 und ab dem 25.05.2018 (mit unmittelbarer Wirkung auch für Deutschland) in Geltung.

Letztkontakt: unter einem Letztkontakt mit Ihnen verstehen wir eine Situation, in der zwischen Ihnen und uns ein Vertragsverhältnis nicht zustande gekommen ist und wir länger als 3 (drei) Monate nichts mehr von Ihnen „gehört“ haben, wobei es nicht auf die akustische Art des Kontaktes ankommt, sondern jede Art eines für uns wahrnehmbaren Kontaktes zwischen Ihnen und uns (beispielsweise auch via Email, Brief oder Kurznachricht) ausreichend ist, um die vorgenannte 3-Monats-Frist erneut beginnen zu lassen.

Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; letzteres ist der Fall, wenn eine Person, direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, ermittelt werden kann.

Personenbezogene Daten besonderer Kategorien: solche personenbezogenen Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit einer natürlichen Person hervorgehen, ebenso genetische oder biometrische Daten (mit Identifizierungsfunktion),Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung derselben.

Profiling: jede Art der automatisierten Verarbeitung personenbezogener Daten zum Zwecke der Bewertung bestimmter persönliche Aspekte einer natürlichen Person, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel derselben zu analysieren oder vorherzusagen.

Verantwortlicher: eine (auch nicht-öffentliche) Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, hier konkret: Wir.

Wenn im Folgenden von Daten die Rede ist, sind damit personenbezogene Daten gemeint. Die Begriffe Europäische Union, EU und Union werden gleichbedeutend verwandt.


C. Anwendungsbereich 

Geltung unabhängig von der Nationalität des Datenbetroffenen

Datenschutzregelungen haben üblicherweise den Schutz natürlicher Personen und deren personenbezogener Daten zum Gegenstand. So verhält es sich auch mit den zentralen, in hiesigem Zusammenhang einschlägigen Gesetzeswerken, der DSGVO und dem Bundesdatenschutzgesetz („BDSG“),welchen wir als internationales Unternehmen (im Datenschutzrecht regelmäßig „Verantwortlicher“ oder „Verantwortliche Stelle“ genannt) ohne weiteres unterliegen. Bis heute nicht restlos geklärt ist die Frage, in welchem Umfange auch juristische Personen datenschutzrechtlichen Schutz gegenüber datenverarbeitenden Unternehmen in Anspruch nehmen können. Vorsorglich und im Sinne einer datenschutzfreundlichen Aufstellung, zu welcher auch die Einräumung von Wahlrechten im Zusammenhang mit Informationsfreigaben Ihrerseits gehört, behandeln wir juristische Personen jedenfalls dann wie natürliche Personen, wenn deren personaler Gehalt betroffen ist. Das ist z.B. der Fall, wenn es um die hinter der juristischen Person stehenden natürlichen Personen geht, diese also auch bei unternehmensbezogenem Handeln in erkennbarer Weise als natürliche Person hervortreten. Die hier umschriebenen (und weiteren) gesetzlichen Anforderungen datenschutzrechtlicher Art schulden wir nicht nur deutschen Betroffenen oder Angehörigen von Mitgliedsstaaten der EU, sondern sämtlichen Personen gleich welcher (oder ob überhaupt vorhandener) Staatsangehörigkeit, hinsichtlich derer wir datenverarbeitungsrelevante Handlungen in der EU vornehmen (oder vornehmen lassen),und zwar selbst dann, wenn die eigentliche Verarbeitung außerhalb der EU geschieht.


D. Datenerhebung und Zweckbindung (Nutzungsumfang)


I. Art der Datenerhebung

Datenerhebung ist der erste Schritt und zugleich Teilausschnitt der Datenverarbeitung. Sie ist nur dann zulässig (rechtmäßig),wenn die gesetzlichen Anforderungen (insbesondere jene der DSGVO und des BDSG) erfüllt sind, die an Maßnahmen dieser Art gestellt werden. In der Praxis unseres Unternehmens können namentlich die folgenden vier Situationen die Erhebung von Daten (wie auch deren weitere Verarbeitung) legitimieren:

  • liegt eine (ggfs. ausdrückliche) Einwilligung vor;
  • die Maßnahme ist erforderlich entweder für die Erfüllung eines Vertrags mit Ihnen, oder aber für die Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen;
  • die Maßnahme ist erforderlich zur Erfüllung einer uns obliegenden rechtlichen Verpflichtung (z.B. einer gesetzlichen Aufbewahrungspflicht);
  • es liegt zu unseren Gunsten ein berechtigtes Interesse vor, welches Ihre Interessen, Rechte etc. datenschutzrechtlicher Art im Einzelfall überwiegt.


In unserer Praxis kommt es namentlich zu den nachfolgend näher beschriebenen Erhebungsarten:


Erhebung bei Ihnen (dem „Betroffenen“)

Wir erheben die für Zwecke unseres Unternehmens relevanten Daten im Regelfall unmittelbar bei Ihnen, wozu es auf unterschiedliche Weise kommen kann:

  • Sie nehmen über das Kontaktformular auf unserer Website, in welchem bestimmte Basisdaten anzugeben sind, Kontakt mit uns auf;
  • Sie wenden sich in anderer Weise an uns, z.B. mit einer Anfrage zu einem Produkt, und wünschen hierzu nähere Informationen, welche wir Ihnen an Ihre Adresse übermitteln sollen;
  • Sie stellen aus eigener Initiative – auf welchem Kommunikationswege auch immer – Daten an uns zur Verfügung, beispielsweise um darauf basierend ein individuelles Angebot von uns zu erhalten oder uns bereits einen Vertragsschluss anzutragen;
  • wir nehmen – im Rahmen des wettbewerbsrechtlich Zulässigen – Kontakt mit Ihnen auf (z.B. auf einer Informationsveranstaltung),woraus sich ein geschäftlicher Vorgang ergibt, zu dessen Erledigung / weiterer Abhandlung wir Sie bitten, uns bestimmte Daten zur Verfügung zu stellen.


Vorgenannte Vorgänge betrachten wir im Regelfall als solche, bei denen entweder eine (zumindest stillschweigende) Einwilligung Ihrerseits vorliegt oder aber die Datenverarbeitung Folge einer von Ihnen ausgehenden, Daten involvierenden Anfrage ist. Ihre Einwilligung ist nicht an eine bestimmte Form gebunden. Da uns jedoch eine Nachweispflicht dahingehend obliegt, dass in Bezug auf die Verarbeitung von Daten auf Einwilligungsbasis eine Einwilligung Ihrerseits tatsächlich vorgelegen hat, sich dies aber nicht in jeder Kommunikationssituation unmittelbar dokumentieren lässt (Beispiel: Telefongespräch),kann es sein, dass wir uns im Nachgang zu einem solchen Ereignis noch einmal bei Ihnen melden und um formelle Rückbestätigung Ihrer Einwilligung bitten.


Erhebung bei Dritten

Ausnahmsweise erheben wir Daten zu Ihrer Person (auch) bei Dritten, wobei dies, wenn Sie hierzu keine Einwilligung erteilt haben, nur bei Vorliegen eines berechtigten Interesses unsererseits oder bei Vorliegen einer gesetzlichen Ausnahmekonstellation zulässig ist. Ein solches Interesse kann (zu unseren Gunsten) beispielsweise gegeben sein, wenn es um ein Geschäft mit Ihnen geht, bei welchem uns eine umfangreiche Vorleistungspflicht trifft / treffen würde, und wir zur Einschätzung des damit verbundenen Risikos die Beurteilung Ihrer Kreditwürdigkeit bei einem entsprechenden Anbieter (wie etwa der Fa. Creditreform) abfragen würden. Erforderlichenfalls würden wir uns auch durch die Heranziehung öffentlicher Register und mittels allgemein zugänglicher (öffentlicher) Quellen (z.B. www.Bundesanzeiger.de) unterrichten, was ebenfalls dem Bereich der Informationserhebung bei Dritten und den entsprechenden Zulässigkeitsvoraussetzungen unterfiele. Die auf diese Weise gewonnenen Daten führen in unserem Unternehmen jedoch niemals zu einer automatisierten Entscheidungsfindung, sondern sollen lediglich die Basis der eigenen Entscheidungsfindung verbreitern. Erheben wir Daten über Sie bei Dritten, werden wir Sie im Nachgang hierzu nach Art und Umfang gemäß den gesetzlichen Anforderungen unterrichten, und zwar spätestens innerhalb eines Monats nach Erlangung der so erhobenen Daten. Unsere vorgenannte Unterrichtungspflicht kann in besonderen Ausnahmefällen entfallen, z.B. dann, wenn die Erfüllung derselben mit unverhältnismäßigem Aufwand verbunden wäre.


Automatisierte Datenerfassung

Bei jedem Zugriff auf Inhalte unserer Website werden vorübergehend Daten gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden bei jedem Seitenaufruf von www.corona-zentrale.de gespeichert: Datum und Uhrzeit des Abrufs, Name des aufgerufenen Internetdienstes, der aufgerufenen Ressource und der verwendeten Aktion/Abfrage, die der Client gestellt hat, übertragene Datenmenge, Meldung, ob der Abruf erfolgreich war, IP-Adresse des aufrufenden Rechners, letzteres nur, wenn es zu einem über das Netz zustande gekommenen Vertrag kommt. Die gespeicherten Daten werden neben der Dokumentation von Vertragsschlüssen zum Zweck der statistischen Auswertung über die Nutzung der Website erhoben und anonymisiert zusammengefasst. Weiter werden sie zur Abwehr bzw. Analyse von Angriffen auf das Webangebot genutzt. Ggfs. kommt es im Zusammenhang mit der Nutzung unserer Website durch Sie auch zum Einsatz von Cookies, wobei wir hierfür unmittelbar auf der Website einen entsprechenden Hinweis für Sie bereithalten und Ihre Zustimmung erbitten, hinsichtlich deren Erteilung Sie (natürlich) völlig frei sind. Unsere Website verwendet insbesondere Cookies für die favorisierte Sprache, die favorisierte Währung sowie das favorisierte Land. Sie können Ihren Browser auch so einstellen (näheres hierzu finden Sie in dessen „Hilfe“-Menu),dass alle Cookies (und damit automatisch auch jene unserer Website) blockiert werden oder alternativ jeweils ein Hinweis erfolgt, bevor ein solcher gesetzt wird. In diesem Fall kann es jedoch sein, dass Sie unsere Website nicht mehr in vollem Umfang und / oder nur mit deutlicher Verzögerung nutzen können und nutzerspezifische Voreinstellungen zum Zwecke einer komfortableren Nutzung (z.B. richtige Spracheinstellung) nicht mehr verfügbar sind. Einmal gesetzte Cookies können Sie übrigens mithilfe Ihres Browsers jederzeit selbständig wieder löschen. Auch Tracking- und Analyse-Tools verwenden Cookies. Wir setzen auch solche Cookies ein. Insbesondere setzen wir die ff. Tracking- und Analyse-Tools ein:


Google Analytics

Webanalysedienst der Google Inc. (https://www.google.de/ intl/de/about/) (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe unter Ziff. 4) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite),Hostname des zugreifenden Rechners (IP-Adresse),Uhrzeit der Serveranfrage, werden an einen Server von Google in den USA übertragen und dort gespeichert. Diese Daten werden ausgewertet, um zu ermitteln, wie die Webseite genutzt wird. Die Auswertung wird in Reports über die Aktivitäten ausgegeben, die dann wieder Grundlage für die Marktforschung sind. Diese Daten werden dann an Dritte weitergegeben, soweit dies zulässig oder erforderlich ist. Ihre IP-Adresse bleibt jedoch anonymisiert und wird nicht mit anderen Daten von Google zusammengeführt. Weiter können Sie die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Schlussendlich können Sie die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de). Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics auch verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/ 6004245?hl=de).


Nichterhebung besonderer Daten

Personenbezogene Daten besonderer Kategorien (siehe oben Abschnitt B) werden durch uns nicht erhoben, und wir holen auch keine ausdrücklichen Einwilligungen Ihrerseits (etwa „auf Vorrat“) hierzu ein.


II. Zweckbindung (Nutzungsumfang),Art der erhobenen Daten


Hauptzwecke

Wenn wir Daten erheben, so geschieht dies grundsätzlich nur für operative Zwecke unseres Unternehmens, insbesondere die Sicherstellung:

  • einer ordnungsgemäßen Entgegennahme wie Vergabe von Aufträgen (gleich welcher rechtsgeschäftlichen Art),einschließlich deren Abwicklung;
  • der Möglichkeit, für Sie Kostenvoranschläge, Angebote u.Ä. erstellen zu können;
  • der Formulierbarkeit und Ausführbarkeit von Verträgen nebst deren zahlungs- und versendungsmäßiger Abwicklung;
  • des Nachkommens in Bezug auf unsere etwaig bestehenden gesetzlichen Gewährleistungspflichten und eventuell bestehender vertraglicher Garantien oder auch die Geltendmachung selbiger gegenüber Dritten (z.B. unseren Lieferanten);
  • der (eventuell auch gerichtlichen) Verfolgbarkeit und Durchsetzung / Durchsetzbarkeit von unseren Ansprüchen gegenüber Kunden wie auch der Verteidigung von gegen uns geltend gemachten Ansprüchen;
  • der Gewährleistung eines Kundenservices auf hohem Niveau, welcher Sie erforderlichenfalls auf diversen Wegen erreichen und unterstützen und dabei Ihren hohen Erwartungen an unser Unternehmen gerecht werden kann.



Nebenzwecke

Daneben kann es sein, dass Ihre Daten für Nebenzwecke unseres Unternehmens genutzt werden, z.B. zur:

  • Ermittlung der Zufriedenheit von unseren Kunden mit unseren Produkten / Services (inkl. Website);
  • Verbesserung unserer Produkte und Services (inkl. Website);
  • Ermöglichung der Entwicklung maßgeschneiderter Angebote für den Kunden;
  • Leistung von Support / (ggfs.) Kulanz für unsere Produkte / Services über die Gewährleistungsfristen hinaus;


In Bezug auf die Datenerhebung / -nutzung für solche Nebenzwecke (gerade dann, wenn es sich dabei um Direktwerbung handelt) können Ihnen im Vergleich zu jener für operative Hauptzwecke erweiterte Rechte zustehen, und zwar auch dann, wenn Sie der Datenerhebung ausdrücklich zugestimmt haben. Einzelheiten dazu finden Sie (u.a.) in Abschnitt H XI.


Zweckänderung

Wollen wir Ihre Daten zu anderen Zwecken als jenen verarbeiten, die deren Erhebung zugrunde gelegen haben, und liegt uns eine Einwilligung Ihrerseits hierzu nicht vor, tun wir das nur, wenn der aktuelle Zweck noch mit dem ursprünglichen Zweck vereinbar ist.

Hierbei nehmen wir eine umfassende Interessenabwägung vor, die u.a. folgendes berücksichtigt: den Kontext der damaligen Erhebung, das Maß an Zusammenhang zwischen damaligen Erhebungs- und aktuellen Verarbeitungszwecken, die Art (Sensibilität) der Daten und die Folgen der Weiterverarbeitung für Sie ebenso wie das Vorhandensein verarbeitungsbegleitender Garantien (z.B. Verschlüsselung).


Art der erhobenen bzw. gespeicherten Daten

Als durch uns erhobene und danach gespeicherte Daten(arten) kommen insbesondere die Folgenden in Betracht: Ihr Name, Ihre Adresse, Ihr Geburtsdatum, ggfs. (insbesondere bei gewerblichen Kunden) Ihr Beruf oder die Branche, in der Sie tätig sind, Ihre (sonstigen) Daten für erleichterte Kontaktaufnahme (z.B. Email und / oder Telefon und / oder Fax),ggfs. Ihre Bankverbindung, ggfs. ergänzend bestimmte Daten Ihres Unternehmens (wie beispielsweise Unternehmenskennzahlen, HRG-Nr., Steuernummern, Geschäftsführungsverhältnisse) oder auch eigene Erkenntnisse nach erfolgter Datenerhebung, wie etwa Ihre Bestellhistorie bei uns und das dazugehörige Zahlungsverhalten, Beschwerden, Inanspruchnahme von Gewährleistungsrechten etc., möglicher Bedarf an weiteren Produkten u.Ä.


E. Übermittlung von Daten

Eine Übermittlung von Daten von uns an Dritte erfolgt grundsätzlich nicht, es sei denn, dass dies erforderlich ist für:

  • die Erfüllung operativer Haupt- wie Nebenzwecke, wobei sich eine solche Weiterleitung beschränkt auf die mit uns verbundenen Unternehmen (Muttergesellschaft, Tochter- und Schwestergesellschaften, also Gesellschaften, die entweder wir kontrollieren oder die uns kontrollieren oder mit uns unter gemeinsamer Kontrolle eines Dritten stehen) oder sonstige Unternehmen, falls wir mit diesen vertraglich verbunden sind, um operative Zwecke Ihnen gegenüber erfüllen zu können (z.B. Subunternehmer, Speditionen, Versender);
  • die Abstimmung mit unseren (externen) Beratern in steuerlicher, betriebswirtschaftlicher und rechtlicher Hinsicht, wobei es sich hier im Regelfall um Personen handeln wird, die bereits aufgrund ihrer beruflichen Stellung einer gesetzlichen Geheimhaltungspflicht unterliegen;
  • die Abwicklung von Zahlungsverkehr, gleich ob wir dabei zahlende oder zu bezahlende Partei sind;
  • die Ermöglichung der Beurteilung des (insbesondere) finanziellen Risikos eines erwogenen oder bereits abgeschlossenen, aber noch nicht vollständig abgewickelten Rechtsgeschäfts in Bezug auf diverse Eigenschaften des (künftigen) Vertragspartners, etwa dessen Bonität, Liquidität, Zahlungshistorie u.Ä.;
  • die Erfüllung öffentlich-rechtlicher Pflichten, beispielsweise auf entsprechendes Ersuchen einer Behörde aufgrund einschlägiger gesetzlicher Bestimmung hin.



F. Auftragsdatenverarbeitung

Eine Zusammenarbeit mit einem Auftragsverarbeiter erfolgt. Die Auftragsdatenverarbeiter sind durch Garantieverträge an unsere Unternehmensrichtlinie gebunden.


G. Aufbewahrung von Daten

Gemäß dem Grundsatz der Speicherbegrenzung speichern wir Ihre Daten prinzipiell nur so lange, wie dies für die Zwecke, für die sie verarbeitet werden / worden sind, erforderlich ist. Ist beispielsweise nach einer vertraglichen Anbahnungsphase ein geschäftlicher Kontakt mit Ihnen nicht zustande gekommen, und besteht auch keine Aussicht, dass dies in absehbarer Zeit nachträglich noch geschehen wird, besteht jedenfalls nach Ablauf der Verjährungsfrist, welcher mögliche Ansprüche – gleich welcher Seite auch zustehend –  aus einem eventuellen vorvertraglichen Schuldverhältnis unterfielen, kein operatives Aufbewahrungsinteresse mehr. In manchen Situationen mag ein solches Aufbewahrungsinteresse sogar in noch kürzerer Zeit verfallen. Allerdings können wir aufgrund gesetzlicher Vorschriften – auf die wir naturgemäß keinen Einfluss haben – dazu gezwungen sein, Daten länger aufzubewahren, als wir dies selbst für erforderlich achten würden. Solche Aufbewahrungspflichten ergeben sich insbesondere aus handels- und steuerrechtlichen, teilweise auch aus berufsrechtlichen oder anderen spezialgesetzlichen Vorschriften, wonach beispielsweise jeder Handels- / Geschäftsbrief, gleich ob empfangen oder versandt, (ab solchem Datum) für einen Zeitraum von 6 Jahren aufzubewahren ist. Dies kann u.a. Ihren Löschungsanspruch beeinflussen, diesen namentlich für einen gewissen Zeitraum aufschieben oder herabstufen zu einem Einschränkungsanspruch. Näheres hierzu entnehmen Sie bitte Abschnitt H VI. (unten).


H. Ihre Rechte (Rechte des Betroffenen)

I. Allgemeines

Keine abschließende Aufzählung Ihrer Rechte im Rahmen dieser DSE, Formlosigkeit
Aus Gründen besserer Lesbarkeit haben wir nachstehend nicht jedes Ihnen möglicherweise oder tatsächlich zustehende Recht bis ins letzte Detail ausgeführt, zudem auch danach geschaut, welche Fälle sich für unser Unternehmen bzw. für Sie als Betroffener der von uns vorzunehmenden Datenverarbeitung praktischerweise ergeben können. Die hiesige Darstellung hat daher keinen abschließenden Charakter in Bezug auf die Ihnen zustehenden Rechte, sondern wird (namentlich in Randbereichen) ergänzt durch die DSGVO sowie andere ggfs. einschlägige Gesetzeswerke. Für die Geltendmachung Ihrer Rechte bedarf es keiner besonderen Form, so dass dies z.B. auch telefonisch oder per E-Mail geschehen kann.


Fristen für unsere Reaktion auf die Wahrnehmung von Rechten durch Sie

Falls Sie Rechte dieses Abschnitts H geltend machen, werden wir Sie unverzüglich, spätestens jedoch – vorbehaltlich des folgenden Satzes – innerhalb eines Monats seit Eingang Ihres Antrags darüber informieren, wie sich dies in Ihrem konkreten Fall auswirkt (insbesondere welche Rechtsfolgen hierdurch ggfs. ausgelöst werden). Liegt Ihrem Antrag ein komplexer Sachverhalt zugrunde und sind wir zugleich mit einer Vielzahl von Anträgen konfrontiert, sind wir berechtigt, erst innerhalb einer Frist von 3 Monaten inhaltlich zu reagieren, wobei wir Ihnen eine solche Verzögerung noch innerhalb der vorgenannten Monatsfrist anzeigen und begründen werden. Innerhalb eines Monats müssen wir Ihnen gegenüber auch in begründeter Form reagieren, sollten wir auf Ihren Antrag hin nicht tätig werden wollen.


Kosten

Mitteilung zu Ihren Rechten, die Wahrnehmung sonstiger Informationspflichten durch uns sowie ergriffene Maßnahmen zur Umsetzung Ihrer Rechte sind für Sie kostenlos. Lediglich bei offenkundig unbegründeten oder (insbesondere zahlenmäßig) exzessiven Anträgen sind wir berechtigt, ein unserem hiermit verbundenen Verwaltungsaufwand entsprechendes, angemessenes Entgelt zu verlangen oder die Antragsbearbeitung zu verweigern.