1. Einleitung
Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Geschäftsbeziehung durch uns und Ihre Rechte aus den Datenschutzgesetzen geben.
Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder Informatio nen aus dem Vertrag, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Über einstimmung mit den für die Kies-Bandemer & Co. Eifel-Quarze-Werke GmbH & EKQW Eifeler Kalksandstein und Quarzwerke GmbH & Co. KG geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.
2. Verantwortlicher
Verantwortlicher im Sinne der DS-GVO ist die:
Kies-Bandemer & Co. Eifel-Quarze-Werke GmbH &
EKQW Eifeler Kalksandstein- und Quarzwerke GmbH & Co. KG
Haus Bandemer 1
54518 Niersbach
Telefon: 06575 951510
E-Mail: info@kies-bandemer.com
Gesetzlicher Vertreter der verantwortlichen Stelle: Jörg Wittkowski
3. Datenschutzbeauftragter
Den Datenschutzbeauftragten der verantwortlichen Stelle erreichen Sie wie folgt:
VINDEX DATENSCHUTZ
Inh. Konrad Becker
Telefon: 06571/17406-0
E-Mail: info@vindex-datenschutz.de
Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutz beauftragten wenden.
4. Verarbeitungszwecke
Zwecke der Verarbeitungstätigkeit:
Die Kies-Bandemer & Co. Eifel-Quarze-Werke GmbH & EKQW Eifeler Kalksandstein- und Quarzwerke GmbH & Co. KG speichert Ihre personenbezogenen Daten im Rahmen folgender Verarbeitungstätigkeiten:
– Rechnungs- und Mahnwesen im arbeitsteiligen Einsatz mit dem SteuerberaterKies-Bandemer & EKQW:
Verarbeitungszweck: Rechnungswesen im arbeitsteiligen Einsatz mit dem Steuerberater inkl. Buchführung, Umsatzsteuer, Bilanz, Zahlungsüberwachung inkl. Mahnungen, Überwachung von Fristen und Zahlungszielen
– Beantwortung von Kundenanfragen
Verarbeitungszweck: Beantwortung von Anfragen von Interessenten und Kunden im Rahmen der Anbahnung und/oder Durchführung von Vertragsbeziehungen
– Kundendatenverwaltung (CRM)
Verarbeitungszweck: Pflege und Verwaltung der Stammdaten von Kunden, Interessenten und Partnern inkl. Aufgabenmanagement
– Bonitätsprüfung
Verarbeitungszweck: Durchführung von Bonitätsprüfungen bei Auskunfteien vor Abschluss von Ver trägen, um die Zahlungsfähigkeit des potenziellen Vertragspartners sicherzustellen
– Warenwirtschaft
Verarbeitungszweck: Personenbezogene Daten werden im Rahmen der Nutzung des Warenwirtschafts-Systems/ERP-Systems erhoben und verarbeitet. Dies ist zur Steuerung und Durchführung von internen Betriebsprozessen notwendig. Dazu zählen Kundenmanagement, Warenmanagement und Lagersteuerung, Auftragssteuerung, Beschaffungsworkflow, sowie die Erstellung von kaufm. Belegen zur Rechnungsstellung.
– Datenschutzdokumentation
Verarbeitungszweck: Gewährleistung der Dokumentations- und Nachweispflichten zur Einhaltung der EU-Datenschutz-Grundverordnung
– E-Mail-Archivierung gemäß GoBD
Verarbeitungszweck: GOBD-konforme Archivierung von E-Mails (Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff „GoBD“)
– Gäste-WLAN
Verarbeitungszweck: Protokollierung der über das Gäste-WLAN Datenkategorien (z.B. Webseiten im Content-Filter der Firewall) sowie MAC-Adressen der Endgeräte (DHCP-Server)
– Einsatz von Groupwaresystemen (E-Mail, Kalender, Kontakte etc.)
Verarbeitungszweck: Verwendung von Groupwaresoftware und damit verbundene Verarbeitung von personenbezogenen Daten in E-Mails, Kalendern, Kontaktbüchern, Aufgabenplanungstools und Instant Messenger zur Aufrechterhaltung des Geschäftsbetriebes und die bedarfsgerechte Abwicklung internen und externen der Kommunikation
– Versand von Newslettern und Werbemaillings
Verarbeitungszweck: Versand von Newslettern und personalisierter Werbeanschreiben, um Produkte/ Dienstleistungen zu bewerben und Neukunden zu gewinnen
– Durchführung von Videokonferenzen
Verarbeitungszweck: Durchführung von Audio-Videomeetings im Rahmen der Geschäftsbeziehung
– IT-Betrieb: Telefonanlage
Verarbeitungszweck: Personenbezogene Daten werden im Rahmen der Nutzung und Bereitstellung der Telefonanlage erhoben und verarbeitet. Es handelt sich bei der Telefonanlage um eine (IP-Telefonanlage / herkömmliche Telefonanlage).
Eine Verarbeitung Ihrer Daten für andere als die genannten Zwecke erfolgt nur, soweit diese Verarbeitung zum Erreichen des Zwecks, für ein rechtshängiges Gerichtsverfahren oder aufgrund einer Änderung der gesetzlichen Anforderungen erforderlich ist. Wir werden Sie vor einer Weiterverarbeitung Ihrer Daten über diese Verarbeitung informieren und, soweit erforderlich, Ihre Einwilligung hierzu einholen.
5. Von der Verarbeitung betroffenen personenbezogene Daten
Welche personenbezogenen Daten wir von Ihnen verarbeiten, richtet sich nach dem jeweiligen Verarbeitungs zweck. Typischerweise können folgende Datenarten betroffen sein:
- Personenstammdaten (Name, Anschrift, Geschlecht)
- Kontaktdaten (Telefon, E-Mail-Adresse, Postanschrift)
- Bonitätsdaten (Scoringwerte, Zahlungshistorie)
- Qualifikations- und Berufsinformationen (Berufliche Tätigkeit, Zertifizierungen, Erworbene Abschlüsse und Zertifizierungen)
- Vertragsdaten (Informationen zu bestellten Produkten/gebuchten Beratungsleistungen sowie Details zur Zahlung und Abwicklung, Bankverbindung)
- Bild- und Videodaten (Text-, Audio- und Videodaten: Daten von Mikrofon und der ggf. der Videokamera des Endgeräts während der Dauer des Webmeetings zur Wiedergabe des Audios bzw. Anzeige des Videos; ggf. Texteingaben bei der Nutzung der Chat-Funktion)
- Meeting-Metadaten (Teilnehmer-IP-Adressen, Geräte-/ Hardwareinformationen) • Verbindungsdaten (Angabe zur eingehenden/ausgehenden Rufnummer, Land, Start- und Endzeit, ggf. weitere Verbindungsdaten (z. B. IP-Adresse des Geräts))
- Geschäftskontakt- und Kommunikationsdaten inkl. Protokoll- und Historieninformationen
Ggf. können im Rahmen der Vertragsanbahnung auch weitere Daten betroffen sein. Welche Daten dies sind, ergibt sich aus der Kommunikation zwischen Ihnen und den Zuständigen bei der verantwortlichen Stelle.
6. Empfänger und Zugriffsberechtigte
Ihre personenbezogenen Daten wurden – soweit erforderlich – folgenden Empfängern mitgeteilt:
- Interne Mitarbeiter & Abteilungen, sofern diese die Daten zur Erfüllung des jeweiligen Verarbeitungszwecks benötigen
- Berufsgeheimnisträger, Finanzdienstleister & Behörden (z.B. Steuerberater, Wirtschaftsprüfer, Banken, Kreditinstitute, Steuerbehörde, Auskunfteien)
- Auftragsverarbeiter (z. B. Rechenzentren, IT-Dienstleister, Entsorgungsfirmen etc.), deren Dienstleistungen wir nur nutzen
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung des Vertrags (z. B. Zahlungsaufträge) erforderlich ist, Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln aus schließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DS-GVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.
7. Rechtsgrundlagen der Verarbeitung
- Art. 6 Abs. 1 Unterabsatz 1 Buchstabe b) DS-GVO zur Erfüllung der geschlossenen Verträge • Art. 6 Abs. 1 Unterabsatz 1 Buchstabe c) DS-GVO zur Erfüllung der gesetzlichen Pflichten, denen wir als Unternehmen unterliegen. Hierzu gehören:
- E-Mail-Archivierung nach GoBD
- Vernichtung von Datenträgern gem. Art. 5 Abs. Nr. und Art. 17 DS-GVO
- Datenschutzdokumentation (Art. 5 Abs. 2 DS-GVO)
- Buchführung nach HGB, GoBD und Steuerrecht
- Art. 6 Abs. 1 Unterabsatz 1 Buchstabe f) DS-GVO, soweit die Datenverarbeitung zur Wahrung von be rechtigten Interessen von uns oder eines Dritten erforderlich ist. Hierzu gehören folgende Verarbeitungstätigkeiten:
- Abwicklung betrieblicher Verträge
- Geltendmachung und Abwehr von Rechtsansprüchen
- Datenpflege im CRM-System
- Warenwirtschaft
- Versand von Werbemailings inkl. Weihnachtskarten & Präsenten
- Versand von Newslettern im Rahmen von § 7 Abs. 3 UWG
- Bonitätsprüfung
- Gäste-WLAN
- Einsatz von Groupwaresystemen
- Art. 6 Abs. 1 Unterabsatz 1 Buchstabe a) DS-GVO, soweit Sie uns Ihre Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten für bestimmte Zwecke gegeben haben. Hierzu gehören folgende Verarbeitungstätigkeiten:
- Versand von Newslettern außerhalb des Bestandkundenprivilegs nach § 7 Abs. 3 UWG
8. Dauer der Speicherung
Ihre personenbezogenen Daten werden solange gespeichert, wie zur Erfüllung des jeweiligen Verarbeitungszwecks notwendig. Folgende Löschfristen wurden definiert:
- Für alle steuer- und handelsrechtlich relevanten Daten 10 Jahre zuzüglich einer Karenzzeit von weiteren 2 Jahren, um Fälle einer möglichen Ablaufhemmung zu erfassen. Nach Ablauf von 12 Jahren prüfen wir, ob Gründe für eine weitere Aufbewahrung vorliegen.
- Für Vertragsunterlagen, etc. 3 Jahre nach Ende des Vertragsverhältnisses, wenn die gesetzliche Frist zur Geltendmachung von Ansprüchen verstrichen ist.
- Für Datenverarbeitung auf Basis der Einwilligung bzw. des berechtigten betrieblichen Interesses bis zum Widerruf der Einwilligung bzw. Widerspruch gegen die Verarbeitung oder spätestens Ende des Geschäftsverhältnisses. Soweit bei einwilligungsbedürftigen Vorgängen eine Verarbeitung vorgesehen ist, die über das Ende des Geschäftsverhältnisses hinausgeht, kann dies den Datenschutzinformationen im Rahmen der Einwilligungserklärung entnommen werden.
Die Speicherdauer kann sich verlängern, wenn die Daten für ein rechtshängiges Gerichtsverfahren erforderlich sind oder sich die gesetzlichen Anforderungen verändern (z. B. Verlängerung der Aufbewahrungspflichten). In diesem Fall werden die Daten bis zum rechtskräftigen Abschluss des Verfahrens bzw. entsprechend der neuen gesetzlichen Anforderungen gespeichert.
9. Datenquelle
Der Großteil der verarbeiteten personenbezogenen Daten wurden direkt bei Ihnen als Betroffener erhoben, beispielsweise im Rahmen des Vertragsschlusses, durch Mitteilungen an den Verantwortlichen, über eingereichte Formulare, etc.
Aus einer abweichenden Quelle stammen folgende Kategorien von Daten:
– Bonitätsdaten
Datenquelle: Bereitstellung durch Auskunfteien nach einer Bonitätsabfrage durch den Verantwortli chen
10. Pflicht zur Bereitstellung der personenbezogenen Daten
Sie sind grundsätzlich nicht zur Bereitstellung der Daten verpflichtet, allerdings ist ein Vertragsschluss ohne die Bereitstellung bestimmter Daten nicht möglich.
11. Automatisierte Entscheidungsfindung/Profiling
Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt.
12. Ihre Rechte als betroffene Person
Recht auf Bestätigung Art. 15 DS-GVO
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
Recht auf Auskunft Art. 15 DS-GVO
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten perso nenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.
Recht auf Berichtigung Art. 16 DS-GVO
Sie haben das Recht, die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Löschung Art. 17 DS-GVO
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.
Datenübertragbarkeit Art. 20 DS-GVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wur den, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Widerruf einer datenschutzrechtlichen Einwilligung
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DS-GVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jeder zeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbe wahren müssen.
Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung per sonenbezogener Daten zu beschweren. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:
Landesbeauftragter für den Datenschutz Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Telefon: 06131/208-2449
E-Mail: poststelle@datenschutz.rlp.de
Web: https://www.datenschutz.rlp.de