Datenschutzerklärung
Der Sauer GmbH, Hechtenkaute 20, 55257 Budenheim, Deutschland, ist der Schutz Ihrer personenbezogenen Daten bei deren Verarbeitung ein wichtiges
Anliegen. Im Folgenden erläutern wir Ihnen daher, welche personenbezogenen Daten wir von Ihnen in welcher Weise verarbeiten.
Wenden Sie sich bitte an uns, wenn Sie weitere Fragen haben. Unsere Kontaktdaten finden Sie vorstehend und am Ende dieser Datenschutzerklärung.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Darunter fallen beispielsweise Informationen wie Ihr Name, Ihre Anschrift, Ihre Telefonnummer, Ihre Sprache, Ihr Standort, Ihre E-Mail Adresse, Ihre Bankverbindungen oder Ihr Geburtsdatum.
Verarbeitung personenbezogener Daten
Bei der Datenverarbeitung gehen wir verantwortungsvoll und vertraulich mit Ihren personenbezogenen Daten um. Deshalb werden Ihre personenbezogenen Daten unter Beachtung der geltenden nationalen (insbesondere des Bundesdatenschutzgesetzes) und europäischen Datenschutzvorschriften (EU
Datenschutz-Grundverordnung, nachstehend auch als „DS-GVO“ bezeichnet) verarbeitet.
Eine diesbezügliche Verarbeitung von personenbezogenen Daten liegt in jedem mit oder ohne Hilfe automatisierter Verfahren ausgeführtem Vorgang oder in jeder Vorgangsreihe im Zusammenhang mit personenbezogenen Daten vor. Eine Datenverarbeitung ist insbesondere in dem Erheben, dem Erfassen, der Organisation, dem Ordnen, der Speicherung, der Anpassung, der Veränderung, dem Auslesen, dem Abfragen, der Verwendung, der Offenlegung durch Übermittlung, der Verbreitung oder in einer anderen Form der Bereitstellung, dem Abgleich oder der Verknüpfung, der Einschränkung, dem Löschen oder der Vernichtung personenbezogener Daten zu sehen.
Zweck der Verarbeitung von personenbezogenen Daten
Die Verarbeitung (z.B. Erhebung, Speicherung, Übermittlung, Nutzung) von personenbezogenen Daten ist zulässig, wenn diese Vorgänge gesetzlich erlaubt sind
oder wenn Sie eingewilligt haben.
Wir verarbeiten personenbezogene Daten nach den nachstehend dargestellten Vorgaben und Voraussetzungen im Rahmen einer automatisierten Verarbeitung
grundsätzlich basierend auf einer einschlägigen gesetzlichen Ermächtigungsgrundlage sowie darüber hinaus ggf. auf einer von Ihnen erteilten
freiwilligen Einwilligungserklärung. Bei einer gesetzlichen Ermächtigungsgrundlage verarbeiten wir Ihre Daten insbesondere, um das mit Ihnen bestehende Vertragsverhältnis erfüllen zu können (Art. 6 Abs. 1 Satz 1 lit. b DS-GVO). Die von uns direkt von Ihnen bei Vertragsschluss
erhobenen personenbezogenen Daten sind für den Abschluss des jeweiligen Vertrages erforderlich. Um den jeweiligen Vertrag durchführen zu können, sind Sie
vertraglich verpflichtet, die erforderlichen Daten zur Verfügung zu stellen. Eine Nichtbereitstellung der erforderlichen personenbezogenen Daten kann dazu führen, dass die Vertragserfüllung nicht durchgeführt werden kann.
Primäre Ermächtigungsgrundlage für die Übermittlung von Kundendaten in der P-D Group ist Art. 6 Abs. 1 Satz 1 lit. f DS-GVO („berechtigtes Interesse“, dazu unten: „Empfänger der personenbezogenen Daten“).
Im Hinblick auf die Erfüllung gesetzlicher Verpflichtungen ist Art. 6 Abs. 1 Satz 1 lit. c DS-GVO die entsprechende Rechtsgrundlage.
Ihre personenbezogenen Daten werden über die soeben genannten Zwecke hinaus von uns verarbeitet, wenn Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DS- GVO i.V.m. Art. 7 DS-GVO dazu erteilen. Die Nichtabgabe dieser Einwilligung oder deren Widerruf lässt jedoch die Möglichkeit des Rückgriffs auf gesetzliche Ermächtigungsgrundlagen, insbesondere Art. 6 Abs. 1 Satz 1 lit. b DS-GVO („Erforderlichkeit hinsichtlich der Vertragserfüllung“), Art. 6 Abs. 1 Satz 1 lit. c DS- GVO („gesetzliche Verpflichtung“) sowie Art. 6 Abs. 1 Satz 1 lit. f DS-GVO („berechtigtes Interesse“) hinsichtlich der Datenverarbeitung unberührt. Sie haben die Möglichkeit, Ihre Einwilligungserklärung freiwillig abzugeben. Die Nichtabgabe der Einwilligung hat für Sie keine Nachteile. Sie können Ihre Einwilligung jederzeit zur Einsicht anfordern und zu jedem Zeitpunkt durch eine E-Mail oder per Post an uns widerrufen. Der Widerruf der Einwilligung berührt nicht die Zulässigkeit der bis zum Widerruf erfolgten Verarbeitung. Unsere Kontaktdaten finden Sie vorstehend und am Ende dieser
Datenschutzerklärung.
Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß Art. 22 DS-GVO findet nicht statt.
Der Umfang der Verarbeitung Ihrer personenbezogenen Daten wird durch die vorstehend dargestellten jeweiligen Zwecke begrenzt.
Werbung
Wir beabsichtigen, die von Ihnen mitgeteilten bzw. von uns erhobenen Daten bei einem bestehenden Kundenverhältnis auch zu Werbezwecken zu verarbeiten.
Gesetzliche Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 Satz 1 lit. f DS-GVO („berechtigtes Interesse“). Ein solches berechtigtes Interesse ist nach den
Erwägungsgründen zur DS-GVO insbesondere im Hinblick auf sog. Direktwerbung (Erwägungsgrund 47 Satz 7) gegeben. Unter dem Begriff der Direktwerbung versteht man die unmittelbare Ansprache eines Nachfragers durch einen Anbieter, hier durch uns, mit der Zielsetzung, den entgeltlichen Absatz von Produkten oder Dienstleistungen zu fördern.
Die Vorgaben des § 7 Abs. 3 UWG werden selbstverständlich beachtet. Je nach Kundenbeziehung erfolgt die Werbung postalisch, elektronisch (E-Mail), per
SMS/MMS oder per Anruf. Die Werbemaßnahmen beziehen sich auf sämtliche Produkte und Dienstleistungen
von uns. Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken einlegen. Die entsprechenden Kontaktdaten sind vorstehend und am Ende dieser Datenschutzerklärung aufgeführt. In diesem Fall werden Ihre personenbezogenen Daten nicht mehr für Werbezwecke verarbeitet und aus den entsprechenden Werbeverteilern gelöscht.
Dauer der Datenverarbeitung
Die Höchstdauer der Verarbeitung ist abhängig davon, welchem Zweck die Datenverarbeitung dient. Die Dauer der Speicherung richtet sich danach, für welchen
Zeitraum die Verarbeitung zur jeweiligen Zweckerfüllung erforderlich ist. Die vorstehend dargestellten gesetzlichen Aufbewahrungspflichten gemäß § 257 HGB, § 147 AO und § 8 Abs. 4 GwG bleiben davon unberührt (6 bzw. 10 Jahre bei § 257 HGB und § 147 AO, 5 Jahre bei § 8 Abs. 4 GwG).
Empfänger der personenbezogenen Daten
Es erfolgt eine Übermittlung innerhalb des Unternehmens.
Primäre Ermächtigungsgrundlage für die Datenübermittlung im Unternehmen ist Art. 6 Abs. 1 Satz 1 lit. f DS-GVO.
Danach ist die Datenverarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung berechtigter Interessen von uns erforderlich ist, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen. Dies ist beispielsweise bei der Datenübermittlung zu internen Verwaltungszwecken der Fall (etwa bei einem zentralen Kundenmanagement oder im Fall des Zugriffs auf Daten innerhalb von Matrixstrukturen in einer Unternehmensgruppe).
Des Weiteren können Übermittlungen an externe Dritte zur Erfüllung gesetzlicher oder vertraglicher Verpflichtungen vorgenommen werden (insbesondere bei
Wirtschaftsprüfungsgesellschaften, Rechtsanwaltskanzleien, Banken, Instituten zur Bonitätsprüfung, Versicherungsgesellschaften, Behörden, Postdienstleistern etc.). Eingesetzte Auftragsverarbeiter sind vertraglich auf die Vorgaben des Art. 28 DS- GVO verpflichtet. Auftragsverarbeiter werden Ihre Daten nur entsprechend den gesetzlichen Vorgaben und nur im Rahmen der Auftragserfüllung verarbeiten.
Wenn wir selbst als Auftragsverarbeiter eingesetzt werden, gilt das Vorstehende entsprechend.
Ort der Datenverarbeitungsmaßnahmen
Die gesamte Verarbeitung Ihrer personenbezogenen Daten findet entweder in Deutschland oder in Mitgliedsstaaten der Europäischen Union statt. Eine Übermittlung Ihrer personenbezogenen Daten durch uns an Staaten außerhalb der Mitgliedstaaten der Europäischen Union (sog. Drittstaaten) oder andere internationale Organisationen erfolgt grundsätzlich nicht. Sollten wir künftig personenbezogene Daten an Dienstleister außerhalb dieser Länder übermitteln, erfolgt dies nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder eine Vereinbarung der Standardvertragsklauseln der EU-Kommission) vorhanden sind.
Sicherheit / Technische und organisatorische Maßnahmen
Wir treffen alle notwendigen technischen und organisatorischen Maßnahmen unter Berücksichtigung der Vorgaben der Art. 24, 25 und 32 DS-GVO, um Ihre
personenbezogenen Daten vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen und Missbrauch zu schützen.
Wir beachten die rechtlichen Vorgaben zur Pseudonymisierung und Verschlüsselung personenbezogener Daten, zur Vertraulichkeit, Integrität, Verfügbarkeit und der Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung, zur Verfügbarkeit der personenbezogenen Daten und der Möglichkeit, diese bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen sowie zur Einrichtung von Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
Des Weiteren beachten wir auch die Vorgaben des Art. 25 DS-GVO im Hinblick auf die Grundsätze des „privacy by design“ (Datenschutz durch Technikgestaltung) und des „privacy by default“ (Datenschutz durch datenschutzfreundliche Voreinstellungen).
Ihre Rechte
Sie haben ein Recht auf unentgeltliche Auskunft über Ihre personenbezogenen Daten sowie, wenn die gesetzlichen Voraussetzungen vorliegen, ein Recht auf Berichtigung, Sperrung und Löschung Ihrer Daten, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie ein Widerspruchsrecht.
Sie haben zudem die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde zu beschweren.
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten sowie bei Fragen bezogen auf die vorstehend genannten Rechte ebenso wie bei Anregungen wenden Sie sich bitte an uns. Mangels gesetzlicher Verpflichtung existiert vorliegend kein Datenschutzbeauftragter.
Stand: Dezember 2023
Sauer GmbH, Hechtenkaute 20, 55257 Budenheim, Deutschland