Datenschutzerklärung der Railpool Lokservice GmbH & Co. KG
Inhaltsverzeichnis
Datenschutzhinweise nach Art. 13, 14 DSGVO
Datenschutzhinweise nach Art. 13, 14 DSGVO
Als Betreiber dieser Seiten nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Daher behandeln wir Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Sollten von unserer Internetseite aus Angebote anderer Anbieter erreichbar sein, so gelten für diese unsere Datenschutzhinweise nicht.
Mit den nachstehenden Datenschutzhinweisen möchten wir Sie darüber informieren, wie wir mit Ihren personenbezogenen Daten im Einzelnen umgehen. Aus Gründen der besseren Lesbarkeit wird die Sprachform des generischen Maskulinums angewendet. Es wird an dieser Stelle darauf hingewiesen, dass die ausschließliche Verwendung der männlichen Form geschlechtsunabhängig verstanden werden soll.
Übergreifende Angaben
Name und Kontaktdaten des Verantwortlichen
Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist die:
Railpool Lokservice GmbH & Co. KG
Grusonstraße 46
22113 Hamburg
Tel +49 (0) 40 3807 02130
E-Mail: info@railpool.eu
Internet: www.railpool-lokservice.eu
Kontaktdaten des Datenschutzbeauftragten
Unseren Datenschutzbeauftragten erreichen Sie per eMail unter datenschutz@dataguard.de
Derzeit als Datenschutzbeauftragter beim Auftraggeber bestellt:
DataCo GmbH
Nymphenburger Str. 86,
80636 München
+49 (0) 89 7400 45840
datenschutz@dataguard.de
Betroffenenrechte
Recht auf Auskunft
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft seitens des Verantwortlichen über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO)
Recht auf Berichtigung
Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen und das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO)
Recht auf Löschung
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die unverzügliche Löschung Ihrer personenbezogenen Daten oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden (Recht auf Unterrichtung, Art. 19 DSGVO).
Recht auf Datenübertragbarkeit
Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO). In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Recht auf Widerspruch gegen die Verarbeitung
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 DSGVO).
Recht auf Widerspruch gegen Direktwerbung
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direkt¬werbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht (Art. 21 Abs. 2 DSGVO). Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Recht auf Widerruf der Einwilligung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DGSVO).
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. In diesem Fall haben Sie bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung (Art. 22 DSGVO).
Recht auf Beschwerde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Bereitstellung der Webseite
Hosting
Die Webseite wird auf Servern von einem durch uns beauftragten Dienstleister gehostet. Unser Dienstleister ist: easyname GmbH
1100 Wien
Österreich
Die Server erheben und speichern automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser beim Besuch der Webseite automatisch übermittelt. Die gespeicherten Informationen sind:- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- erwendeter Browser und ggf. das Betriebssystem Ihres Rechners, sowie der Name Ihres Access-Providers
Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzers
- Den Internet-Service-Provider des Nutzers
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt
- Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden
Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt hierbei in den unter 2. genannten Zwecken der Datenverarbeitung.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Verwendung von Cookies
Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In die Cookies werden dabei folgende Daten gespeichert und übermittelt:
- Spracheinstellungen
- Log-In-Informationen
- Ihre Cookie-Einstellungen (Zustimmung/Ablehnung)
- Suchbegriffe
- Sonstige Informationen, die zur Bereitstellung der Website notwendig sind
- Nutzerverhalten auf unserer Website
- Sonstige Informationen, die zu Marketingzwecken genutzt werden
Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch nicht notwendigen Cookies ist § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt hierbei in den unter 2. genannten Zwecken der Datenverarbeitung.
Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.
Verwendete Plugins und Tools
Google
Wir nutzen mehrere von Google bereitgestellte Plugins.
Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland- Google Analytics
- Google Maps
Wir nutzen das Plugin Google Maps um interessierten Besuchern eine Navigationshilfe zu unseren Standorten anzubieten. - Youtube
Wir nutzen das Plugin YouTube um Videos von YouTube auf unserer Onlinepräsenz einzubetten.
Beim Besuch unserer Onlinepräsenz stellt Ihr Browser eine Verbindung mit den Servern der Plugins her. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden, vor allem die Aktivität des Nutzers (Insbesondere welche Seiten besucht worden sind und auf welche Elemente geklickt worden ist) sowie Geräte- und Browserinformationen (Insbesondere die IP-Adresse und das Betriebssystem). Wir haben keinen Einfluss auf den Inhalt des Plug-Ins. Sofern Sie während des Besuchs in Ihrem Persönlichen-Account eingeloggt sind, kann Ihr Onlinepräsenzbesuch diesem Konto zugeordnet werden. Durch Interaktion mit diesem Plug-In werden diese entsprechenden Informationen direkt an den Plugin-Inhaber übermittelt und dort gespeichert. Informationen zur Verarbeitung der Daten durch Google erhalten Sie hier: https://policies.google.com/privacy?gl=DE&hl=de
Zweck der Verarbeitung
Die Verwendung der-PlugIns dient der Verbesserung der Nutzerfreundlichkeit und einer ansprechenden Darstellung unserer Onlinepräsenz. Wie auch dem Schutz und der technischen Funktionalität der Onlinepräsenz
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist grundsätzlich die Einwilligung des Nutzers nach Art. 6 Abs. 1 S.1 lit. a DSGVO.
Dauer der Speicherung
Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist, z.B. für Steuer- und Buchhaltungszwecke.
Widerrufs- und Beseitigungsmöglichkeit
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch Google verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden
für Bewerber
Verarbeitung Ihrer personenbezogenen Daten
Die RAILPOOL GmbH erhebt im Rahmen des Bewerberprozesses folgende personenbezogene Daten von Ihnen:
- Vor- und Nachname
- E-Mail-Adresse
- Telefon- / Mobilfunknummer
- Verfügbarkeit
- Gehaltsvorstellung
- Sämtliche personenbezogene Daten, die in der Bewerbung enthalten sind (Lebenslauf, Anschreiben, Zeugnisse, etc.)
Personenbezogene Daten von Bewerbern erhebt RAILPOOL wie folgt:
- Direktbewerbung über die Karriereseiten der Railpool
- Bewerbung per E-Mail, die direkt an einen Railpool Mitarbeiter gerichtet ist
- Postalische Bewerbung
- über Bewerbungsplattformen getätigte Sofortbewerbung
- Personalvermittler
- Kandidaten, die von Railpool über Social Media Plattformen (z.B. Xing, LinkedIn) angeschrieben werden
Zwecke der Verarbeitung und deren Rechtsgrundlage
Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
- Durchführung des Bewerbungsverfahrens und Entscheidung über die Begründung des Beschäftigungsverhältnisses
- Kommunikation (Telefon, E-Mail, Videotelefonie)
- Durchführung von vorvertraglichen Maßnahmen (Anbahnung des Beschäftigungsverhältnisses)
- Aufnahme der Bewerberdaten in einen Bewerberpool
- Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen aus dem Bewerbungsprozess
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und Drittlandübermittlungen
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten ist es möglich, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben:
- Intern erhalten nur berechtigte Mitarbeiter über ein Berechtigungskonzept Zugriff auf die Daten eines Bewerbers.
- im Rahmen einer Auftragsverarbeitung an ein von uns mit dem Betrieb einer Online-Bewerbungsplattform beauftragtes Systemhaus:
rexx systems GmbH,
Süderstrasse 75-79, 20097 Hamburg
- im Rahmen eines Sanktionslisten - Abgleichs an einen von uns beauftragten Dienstleister, um mögliche Schäden oder Strafen (u.a. EG-VO 2580/2001, EU-VO 881/2002, EU-VO 753/2011) von unserem Unternehmen abzuwenden:
Siemssen Consulting GmbH,
Stresemannstraße 46, 27570 Bremerhaven
- im Zusammenhang mit einer Kooperation im HR-/Bewerbermanagement-mit Verbundunternehmen
- RAILPOOL GmbH,
Seidlstraße 23, 80335 München - KTG GmbH, Am Unkelstein 46, 47059 Duisburg
- NTT AS,
Kværnerveien 6, 0195 Oslo - Railpool GmbH Branch Italia,
Piazza Sandro Pertini 4/4, 17100 Savona - Railpool Polska Sp. z o.o.,
Ul. Górecka 1, 60-201 Poznań - Railpool France SAS,
15 rue Traversière, 75012 Paris
- RAILPOOL GmbH,
Zwecks Kommunikation mit Bewerbern nutzen wir den Dienst Microsoft 365, inkl. Microsoft Teams des Dienstleisters Microsoft Operations Ltd. in Dublin, Irland. Weitere Informationen zur Datenverarbeitung von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement
Dauer der Speicherung
Wir werden Ihre personenbezogenen Daten löschen, sobald die Zwecke der Verarbeitung und deren Rechtsgrundlage für ihre Speicherung entfallen, bzw. Sie der Nutzung Ihrer personenbezogenen Daten widersprechen (im Fall der Verarbeitung auf Grundlage berechtigter Interessen) oder Sie Ihre zuvor erteilte Einwilligung widerrufen. Ihre personenbezogenen Daten können aber auch darüber hinaus gespeichert werden, insbesondere in folgenden Fällen:
- wenn einer Löschung vertragliche, gesetzliche oder satzungsgemäße Aufbewahrungsfristen entgegenstehen
- zur Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen
- wenn dies nach europäischen oder nationalen Gesetzen zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich ist.
Aus gesetzlichen Bestimmungen ergeben sich für uns insbesondere folgende Speicherfristen:
- Nach Entscheidung über Nichtbesetzung: 180 Tage Aufbewahrungsfrist für Bewerbungsunterlagen.
Soweit der Bewerber eingewilligt hat, werden die Bewerberunterlagen in einen Bewerberpool aufgenommen und dort maximal 1 Jahr ab dem Zeitpunkt der Einwilligung aufbewahrt. Sie werden gelöscht mit dem Zweckwegfall bzw. dem Widerruf der Einwilligung durch den Bewerber. Im Fall der Einstellung werden Ihre personenbezogenen Daten mit dem Wegfall des Zweckes, spätestens nach Beendigung des Beschäftigungsverhältnisses gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen der Löschung entgegenstehen.
für Kunden, Lieferanten, Dienstleister und Interessenten
-
Verarbeitung Ihrer personenbezogenen Daten
- Ihre personenbezogenen Daten, die von uns verarbeitet werden
Wir verarbeiten personenbezogene Daten von Kunden, Lieferanten, Dienstleistern und Interessenten. Dies ist notwendig für den Geschäftsbetrieb. Folgende Daten werden hierbei verarbeitet: Vertragsanbahnung verarbeiten wir folgende Daten zu Ihrer Person:
- Anrede
- Vorname
- Nachname
- Titel und akademische Grade
- Position im Unternehmen
- Unternehmensname
- Geschäftliche Anschrift
- Bankverbindungsdaten
- Steuer-ID
- Kundennummer
- Ihre E-Mail-Adresse
- Ihre Mobilfunknummer
- Ihre Festnetznummer
- Ihre Faxnummer
- Sämtliche personenbezogene Daten, die uns im Rahmen der Kommunikation zur Verfügung gestellt werden
- Bonitätsdaten
Auf folgende Art und Weise erheben wir Daten von interessierten Personen und Kunden:
- Anfragen über das Kontaktformular auf der Railpool Webseite
- Anfragen per Nachricht an Railpool Mitarbeiter, z.B. per E-Mail oder andere Kommunikationskanäle.
- Anfragen auf Messen oder anderen Veranstaltungen, bei denen Daten an Mitarbeiter von Railpool mit dem Ziel der Kontaktaufnahme weitergegeben werden.
- Eigene Recherchen über potenzielle Interessenten auf Branchenverzeichnissen, Kontaktangaben auf Webseiten oder beruflichen Netzwerken.
- Eigenständige Buchung eines Termins einer interessierten Person.
- Abfrage der personenbezogenen Daten nach Vertragsabschluss mit Railpool bei der Person selbst oder Erhalt personenbezogener Daten durch einen Mitarbeiter des Kundenunternehmens. Dies kann auch Mitarbeiter von Dienstleistern des Kundenunternehmens betreffen.
- Zwecke der Datenverarbeitung
Im Rahmen der bestehenden Kundenbeziehung sowie der Vertragsanbahnung werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeitet:
- Um Ihre Anfrage als Interessent zu bearbeiten.
- Um vorvertragliche Maßnahmen vorzubereiten und durchzuführen.
- Um Ihre Kontaktdaten in unsere Kunden- und Kontaktdatenbank aufzunehmen.
- Kontaktaufnahme (E-Mail, Telefon).
- Anbahnung, Durchführung und Beendigung eines Vertragsverhältnisses.
- Kundenverwaltung und Kundenbetreuung.
- Um Sie als unseren Kunden optimal zu betreuen. Hierzu gehört insbesondere die Kommunikation mit Ihnen per E-Mail, Mobilfunk, Festnetz oder per Fax.
- Um eine reibungslose Abrechnung der erbrachten Leistungen zu gewährleisten. Hierzu werden Ihre personenbezogenen Daten verarbeitet, um Rechnungen ausstellen zu können.
- Um unseren rechtlichen Pflichten nachzukommen. Hierzu gehört z.B. die Übermittlung Ihrer personenbezogenen Daten an das Finanzamt.
- Zum Zwecke der Durchführung von Marketinginitiativen wie: Einladungen zu Veranstaltungen.
- Zur Erfüllung nachvertraglicher Maßnahmen.
- Zur Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen.
- Um Ihre Zufriedenheit mit unseren Produkten und Dienstleistungen abzufragen.
- Maßnahmen zur Geschäftssteuerung und weiteren Entwicklung unserer Produkte.
-
Rechtsgrundlagen der Datenverarbeitung
Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Einwilligung
Soweit wir für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung einholen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 5, 7 DS-GVO.
Verarbeitung zum Zweck der Durchführung des Vertrages mit Ihnen
Soweit wir Ihre personenbezogenen Daten zum Zweck der Vertragserfüllung verarbeiten, dient uns Art. 6 Abs. 1 S. 1 lit. b DS-GVO als Rechtsgrundlage. Diese gilt auch für Verarbeitungsvorgänge, die zur Durchführung vor- und nachvertraglicher Maßnahmen erforderlich sind.
Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient uns Art. 6 Abs. 1 S. 1 lit. c DS-GVO als Rechtsgrundlage. Unsere gesetzliche Pflicht zur Datenverarbeitung ergibt sich z.B. aus steuerrechtlichen und/oder handelsrechtlichen Aufbewahrungspflichten.
Verarbeitung auf der Grundlage des berechtigten Interesses
Rechtsgrundlage zum Zwecke der Direktwerbung kann bei Vorliegen unserer berechtigten Interessen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, Art. 6 Abs. 1 S.1 lit. f DS-GVO darstellen. Die hierbei von uns verfolgten berechtigten Interessen - neben den unter 1.2 aufgeführten Zwecken – umfassen:
- Um Sie im Wege des Direktmarketings optimal über unsere Produkte, Angebote und Dienstleistungen informieren zu können;
- Um eine Due Diligence mit unserem potenziellen Geschäftspartner durchführen zu können
- um einen Sanktionslisten - Abgleich mit einem beauftragtem Dienstleister durchführen zu können, um mögliche Schäden oder Strafen (u.a. EG-VO 2580/2001, EU-VO 881/2002, EU-VO 753/2011) von unserem Unternehmen abzuwenden:
Siemssen Consulting GmbH,
Stresemannstraße 46, 27570 Bremerhaven - Um Kundenfeedback zur Verbesserung der Kundenerfahrung, Verbesserung unserer Produkte und Dienstleistungen zu erhalten
Rechtsgrundlage für Verarbeitungstätigkeiten im Zusammenhang mit der Geltendmachung, der Ausübung oder der Verteidigung von Rechtsansprüchen ist ebenfalls unser berechtiges Interesse gem. Art. 6 Abs. 1 S.1 lit. f DSGVO.
- Ihre personenbezogenen Daten, die von uns verarbeitet werden
- Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und Drittlandübermittlung
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben. Wir übermitteln Ihre personenbezogenen Daten nur dann an externe Empfänger, wenn Sie eingewilligt haben oder dies gesetzlich erlaubt ist.
Externe Empfänger Ihrer personenbezogenen Daten sind insbesondere:
- Freelancer
- Auftragsdatenverarbeiter
- Behörden z.B. Finanzämter, Gerichte, Gewerbeaufsichtsamt, Datenschutzaufsichtsbehörden, Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA)
- Abrechnungspartner
- Kreditinstitute
- Post & Paketdienstleister
- Rechtsanwalt, Steuerberater
- Wirtschaftsprüfer
- Verbundunternehmen
Ihre personenbezogenen Daten werden an folgende Dienstleister übermittelt:
- Microsoft Operations Ltd. in Dublin, Irland
- SugarCRM Inc. San Francisco, CA
- DocuSign, Inc., San Francisco, USA
- Dauer der Speicherung der personenbezogenen Daten
Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck, zu dem sie erfasst wurden, notwendig ist. Das bedeutet, dass Daten in unseren Systemen vernichtet oder gelöscht werden, sobald sie nicht länger benötigt werden. Von uns werden angemessene Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten nur unter den folgenden Voraussetzungen verarbeitet werden:
- Für die Dauer, die die Daten verwendet werden, um Ihnen einen Dienst bereitzustellen
- Wie dies gemäß geltendem Recht, einem Vertrag oder im Hinblick auf unsere gesetzlichen Verpflichtungen erforderlich ist
- Nur so lange, wie es für den Zweck notwendig ist, zu dem die Daten erfasst wurden, oder länger, wenn dies aus Vertrag, geltendem Recht erforderlich ist, unter Anwendung angemessener Schutzmaßnahmen.
Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, soweit nicht ihre - befristete - Aufbewahrung weiterhin notwendig ist, insbesondere zur Erfüllung gesetzlicher Aufbewahrungsfristen von bis zu zehn Jahren (u.a. aus dem Handelsgesetzbuch oder der Abgabenordnung). Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
- Pflicht zur Bereitstellung der Daten
Für einen (geplanten) Abschluss- sowie die Durchführung eines Vertrages mit Ihnen müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung und Durchführung des Vertragsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen abzuschließen und durchzuführen.
-