Informationsschreiben für Kunden und Interessenten nach Art. 13 und 14 der Datenschutzgrundverordnung (DS-GVO)


Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns sowie Ihre diesbezüglichen Rechte geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Daher werden nicht alle Teile dieser Informationen auf Sie zutreffen. 
Darüber hinaus kann diese Datenschutzinformation von Zeit zu Zeit aktualisiert werden. 

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortlicher im Sinne der DS-GVO ist:

HIMA Paul Hildebrandt GmbH
Albert-Bassermann-Str. 28
D-68782 Brühl bei Mannheim

Kontaktdaten:
Telefon: +49 (0) 6202 / 709-0
Telefax: +49 (0) 6202 / 709-107
E-Mail: info@hima.com 

Sie erreichen unseren externen Datenschutzbeauftragten unter:
Datenschutzbeauftragter der HIMA Paul Hildebrandt GmbH 
c/o activeMind AG
Management- und Technologieberatung
Kurfürstendamm 56
10707 Berlin

Telefon: 030 / 770 19 10 70
E-Mail: datenschutz(at)hima.com, privacy(at)hima.com oder nur an den Datenschutzbeauftragten über datenschutzbeauftragter(at)hima.com 
   

Wir verarbeiten Ihre Daten zu folgenden Zwecken und auf folgender Rechtsgrundlage:

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS GVO) und dem Bundesdatenschutzgesetz (BDSG):


Im Rahmen der Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Einwilligung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten. 

Beispiele für solche Fälle sind:

  • Anmeldeformular zum Anruf wertvoller Informationen/Whitepaper
  • Anmeldeformular Smart Safety Update
  • Anmeldeformular Extranet
  • Direktwerbung für unsere eigenen Produkte und/oder Dienstleistungen in Form von [z.B. regelmäßigen E-Mail-Newslettern]

Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DS-GVO)
Die Verarbeitung von Daten erfolgt zur Durchführung:

  • vorvertraglicher Maßnahmen (z.B. Erstellung von Angeboten, Produktvorstellung)
  • zur Durchführung unseres Vertrages [ggf. genaue Bezeichnung des Vertrags einfügen]
  • von Vertragsnebenleistungen (z.B. Garantiebenachrichtigungen oder Rückholung durch Hersteller oder Subhersteller)                                                                                     

Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DS-GVO)

Wir unterliegen verschiedenen gesetzlichen Verpflichtungen, die eine Datenverarbeitung nach sich ziehen. Hierzu zählen z. B.:

  • steuerrechtliche Kontroll- und Melde- sowie Aufbewahrungspflichten
  • Pflichten aus dem Geldwäschegesetz
  • die Erfüllung von Anfragen und Anforderungen von Aufsichts-, Strafverfolgungsbehörden oder Gerichten
  • Embargo- und Sanktionslistenprüfung

Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f DS-GVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. 
Beispiele für solche Fälle sind:

  • Direktwerbung für unsere eigenen Produkte und/oder Dienstleistungen in Form von [z.B. regelmäßigen E-Mail-Newslettern]
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Betrieb von Videokameras, Zutrittskontrollen, Schließanlagen)
  • die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten 
  • die Verarbeitung Ihrer Daten in unserem CRM-System

 

Wer bekommt Ihre Daten?

Innerhalb der HIMA
Mitarbeiter der HIMA Paul Hildebrandt GmbH und der europäischen Konzernunternehmen, soweit dies für den Kontakt mit Ihnen und zur Erfüllung unsere vertraglichen und gesetzlichen Pflichten (inkl. der Erfüllung vorvertraglicher Maßnahmen) erforderlich ist.

Im Rahmen von Auftragsverarbeitungen (interne Empfänger)
Ihre Daten werden ggf. an Dienstleister weitergegeben, die für uns als Auftragsverarbeiter tätig werden. Hierbei kann es sich um andere Konzernunternehmen und/oder um externe Dienstleister aus den folgenden Bereichen handeln:
•    Unterstützung bzw. Wartung von EDV oder IT-Anwendungen
•    Buchhaltung
•    Datenvernichtung
•    Marketingagenturen

Sämtliche Auftragsverarbeiter sind vertraglich gebunden und insbesondere dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

Sonstige Empfänger (Dritte)                                                                                                                                              Eine Weitergabe von Daten an Empfänger außerhalb unseres Hauses erfolgt nur unter Beachtung der anzuwendenden Vorschriften zum Datenschutz. Empfänger personenbezogener Daten können z.B. sein:
•    Öffentliche Stellen und Institutionen (z. B. Finanz- oder Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
•    Kredit- und Finanzdienstleister (Abwicklung Zahlungsverkehr)
•    Steuerberater oder Wirtschafts- und Lohnsteuer- und Betriebsprüfer (gesetzlicher Prüfungsauftrag)
•    Rechtsanwälte
•    Externer Datenschutzbeauftragter
•    Dienstleister

Sämtliche Dienstleister sind vertraglich gebunden und insbesondere dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet statt, soweit
•    es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten),
•    Sie uns Ihre Einwilligung erteilt haben oder 
•    wir einen Vertrag über die Auftragsverarbeitung mit unserem Dienstleister abgeschlossen haben. In diesem Fall werden Ihre Daten darüber hinaus nur dann übermittelt, wenn entweder

  • die Europäische Kommission entschieden hat, dass in dem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DS-GVO) oder
  • auf Basis geeigneter Garantien (Standardvertragsklauseln, die von der EU-Kommission erlassen wurden). 

Wir haben zudem mit unseren Dienstleistern vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Garantien zur Verfügung.


Wie lange werden Ihre Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.
Folgende Ausnahmen ergeben sich,

  • soweit gesetzliche Aufbewahrungspflichten zu erfüllen sind, z.B. Handelsgesetzbuch (HGB) und Abgabenordnung (AO), erforderlich sind. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre;
  • zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen.

Welche Datenschutzrechte haben Sie?

Sie haben das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten ggf. Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DS-GVO i.V.m. § 19 BDSG). Eine Liste der Aufsichtsbehörden (für den nicht-öffentlichen Bereich) mit Anschrift finden Sie bei Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit: 

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

 

Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen des Vertragsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung des Vertragsverhältnisses und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DS-GVO)

Einzelfallbezogenes Widerspruchsrecht    
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Artikel 6 Absatz 1 Buchstabe f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. 
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Empfänger eines Widerspruchs
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: datenschutz(at)hima.com.

Download: Informationen nach Art. 13 und 14 der Datenschutzgrundverordnung