bg-country-switch

Datenschutzinformation Kunden

Letzte Aktualisierung: 11. August 2020

1. Kontaktdaten Verantwortlicher und Kontaktdaten Datenschutz

Verantwortlicher:
PAUL HARTMANN AG
Paul-Hartmann-Straße 12
89522 Heidenheim
Telefon: +49-7321-36-0
Fax: +49-7321-36-3636
E-Mail:
info@hartmann.info

Kontaktdaten Datenschutz:
PAUL HARTMANN AG
Abteilung CFO-DPM / Datenschutzbeauftragter
Paul-Hartmann-Straße 12
89522 Heidenheim
E-Mail
datenschutz@hartmann.info


2. Rechtsgrundlagen und Zwecke der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der DS-GVO, dem BDSG sowie anderen anwendbaren Datenschutzvorschriften. Details finden Sie unter nachfolgenden Ausführungen.

2.1 Zwecke im Rahmen vorvertraglicher/vertraglicher Maßnahmen (vgl. Art.6 Abs.1 lit.b DS-GVO)

Wir verarbeiten Ihre personenbezogene Daten insbesondere für folgende Zwecke:

  • Durchführung von Registrierungsprozessen;
  • Erfüllung vertraglicher Verpflichtungen, Dienst- und Serviceleistungen, Mitgliedschaften;
  • Durchführung Zahlungsabwicklungen;
  • Lieferung vertraglich bestellter Produkte und Leistungen;
  • Übermittlung von Adressdaten an Logistik-Unternehmen für die Lieferung und Abholung von Waren;
  • Übermittlung von Abrechnungsdaten an Abrechnungszentren und Weiterleitung an Kostenträger;
  • Übermittlung an Konzernunternehmen zu internen Verwaltungszwecken;
  • Zusendung interessanter Informationen über Produkte und Aktionen;
  • Weiterleitung zu Herstellern, Lieferanten und Serviceunternehmen bei Spezialanfertigungen sowie zur Einweisung und Wartung des jeweiligen Produktes;
  • Business-Partner Due-Diligence;
  • Kundenzufriedenheitsumfragen;
  • Einholung von Bonitätsauskünften (z.B. über Creditreform: https://www.creditreform.de/datenschutz).

2.2 Zwecke im Rahmen von berechtigten Interessen von uns oder Dritten (Art. 6 Abs. 1 lit. f DS-GVO)

Wir verarbeiten Ihre personenbezogenen Daten, wenn es erforderlich ist, um berechtigte Interessen von uns oder Dritten zu wahren, soweit keine überwiegenden Interessen Ihrerseits (auch Grundrechte und Grundfreiheiten) gegen eine entsprechende Verarbeitung sprechen. Unsere zweckgerichteten Interessen können insbesondere sein:

  • Statistische Auswertungen zur Unternehmenssteuerung;
  • Übermittlung der Daten im Konzern zu internen Verwaltungszwecken;
  • Kundenzufriedenheitsumfragen;
  • Exklusive Kundeninformation zu Produkten und Werbematerialien;
  • Produktschulungen;
  • Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen;
  • Maßnahmen zur Weiterentwicklung von Dienstleistungen und Produkten;
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse;
  • Abgleich mit nationalen sowie europäischen und anderen internationalen Sanktionslisten im Rahmen unseres Compliance-Programms zur Bestimmung kritischer Daten (Screening), soweit über die gesetzlichen Verpflichtungen hinausgehend. Der Abgleich hängt maßgeblich vom Betroffenen selbst sowie von den Umständen des Einzelfalles ab, also von der Risikoprognose und der Sicherheitsrelevanz der konkreten Tätigkeit;
  • Anreicherung unserer Daten, u.a. durch Nutzung oder der Recherche öffentlich zugänglicher Daten soweit erforderlich;
  • Benchmarking;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind;
  • Gebäude- und Anlagensicherheit, Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen (z.B. Zutrittskontrollen) wie auch ggf. durch Videoüberwachungen zum Schutz von Dritten und unseren Mitarbeitern sowie zur Verhinderung von Straftaten und zur Sicherung von Beweismitteln zur Aufklärung von Straftaten, soweit über die allgemeinen Sorgfaltspflichten hinausgehend;
  • Weiterentwicklung bestehender Systeme und Prozesse;
  • Interne und externe Untersuchungen, Sicherheitsüberprüfungen; Veröffentlichungen;
  • Erhalt und Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur.

2.3 Zwecke im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DS-GVO)

Eine Verarbeitung Ihrer personenbezogenen Daten kann für bestimmte Zwecke (z.B. Verarbeitung Ihrer Gesundheitsdaten zur Belieferung mit medizinischen Produkten) auch aufgrund Ihrer Einwilligung erfolgen. Sie können diese jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Grundsätzlich gilt, dass der jederzeitige Widerruf einer Einwilligung erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen und bleiben rechtmäßig. Im Übrigen sind Sie zur Erteilung der Einwilligung nicht verpflichtet und Ihnen entstehen aus der Verweigerung der Einwilligung keine rechtlichen Nachteile.

2.4 Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DS-GVO)

Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (z.B. Betriebsverfassungsgesetz, Sozialgesetzbuch, Handels- und Steuergesetze, Abgabenordnung), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben (z.B. Berufsgenossenschaft). Zu den Zwecken der Verarbeitung gehören ggf. die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention (z.B. Abgleiche mit europäischen und internationalen Antiterrorlisten), das betriebliche Gesundheitsmanagement und die Gewährleistung der Arbeitssicherheit. Darüber hinaus kann die Offenlegung von personenbezogenen Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder der Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.


3. Die von uns verarbeiteten personenbezogenen Daten und deren Herkunft

Soweit es für die Entscheidung über die Begründung eines Vertragsverhältnisses mit Ihnen erforderlich ist, verarbeiten wir neben den von Ihnen unmittelbar erhaltenen personenbezogenen Daten zusätzlich ggf. rechtmäßig erhaltene personenbezogene Daten von Dritten (vgl. Art. 14 DS-GVO).

Wir verarbeiten insbesondere folgende Datenkategorein:

  • Bestandsdaten (z.B. Anrede, Vor- u. Nachname, Titel, Wohnadresse, Land, Firmenanschrift, ggf. Geburtsdatum, volle Geschäftsfähigkeit, Branche);
  • Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer Festnetz/Mobilfunk, Faxnummer);
  • Inhaltsdaten (z.B. Texteingaben Kontaktformular, Fotografien, Videos);
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie, Nutzername) insbesondere zur Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art.6 Abs.1 lit.b DS-GVO, zur Durchführung von Marketingmaßnahmen auf Basis unserer berechtigten Interessen gem. Art.6 Abs.1 lit.f DS-GVO sowie auf Basis Ihrer Einwilligung gem. Art.6 Abs.1 lit.a DS-GVO (z.B. im Rahmen von Kundenzufriedenheitsumfragen);
  • Zahlungsdaten (z.B. Bankverbindung, Kontodaten, Kreditkartendaten, Zahlungshistorie);
  • Gesundheitsdaten (z.B. Schwerbehinderteneigenschaft, körperlicher Allgemeinzustand, Diagnose).
4. Empfänger oder Kategorien von Empfängern Ihrer personenbezogenen Daten

Wir verarbeiten Ihre personenbezogenen Daten grds. nur unternehmesnintern. Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre personenbezogenen Daten, soweit sie diese zur Erfüllung des Zweckes und im Rahmen der Bearbeitung benötigen. Interne Datenempfänger werden jeweils dazu verpflichtet, Ihre personenbezogenen Daten nur im vorgenannten Umfang zu nutzen.

Sofern wir Ihre personenbezogenen Daten an andere Personen und Unternehmen (Dritte) übermitteln oder ihnen sonstigen Zugriff auf die personenbezogenen Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis. Sofern wir Dritte mit der Verarbeitung von personenbezogener Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen und uns dadurch u.a. die erforderlichen Einfluss- bzw. Kontrollbefugnisse hinsichtlich der Verarbeitung und Nutzung der personenbezogenen Daten sichern, geschieht dies auf Grundlage des Art. 28 DS-GVO. Wir bleiben gegenüber Ihnen jedoch für die Rechtmäßigkeit der Datenverarbeitung verantwortlich.


5. Dauer der Speicherung Ihrer personenbezogener Daten

Wir verarbeiten bzw. speichern Ihre personenbezogenen Daten im Grundsatz für die Dauer des Vertragsverhältnisses.

Die vorgenannten Angaben zur Löschung gelten nicht, soweit u.a. gesetzlich vorgeschriebene Aufbewahrungsfristen der unverzüglichen Löschung entgegenstehen (vgl. Art.17 Abs.3 DS-GVO) und/oder ein weiterer Fall des Art.17 Abs.3 DS-GVO vorliegt und/oder ein neuer Zweck eine weitere Verarbeitung rechtfertigt.

Unrichtige und/oder unvollständige Daten werden gem. Art. 5 Abs. 1 lit. d) unverzüglich gelöscht oder – soweit möglich – berichtigt.

6. Verarbeitung Ihrer personenbezogenen Daten in einem Drittland

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums EU/EWR (sogenannte Drittländer) erfolgt insbesondere dann, wenn esfür die Entscheidung über die Begründung eines Vertragsverhältnisses erforderlich ist.

Dabei kann die Verarbeitung Ihrer personenbezogenen Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir – entsprechend Art. 13 Abs. 1 lit. f DS-GVO – im Falle von Übermittlungen gem. Artt. 46, 47 oder 49 Abs. 1 Unterabs. 2 DS-GVO durch geeignete und angemessene Garantien, dass Ihre Rechte und Freiheiten geschützt werden. Informationen zu den geeigneten oder angemessenen Garantien und die Möglichkeit, wie und wo eine Kopie von ihnen zu erhalten ist, können auf Anfrage in der Abteilung für Datenschutz angefordert werden.


7. Ihre Datenschutzrechte
  • Sie haben das Recht, eine erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten gem. Art. 7 Abs. 3 DS-GVO jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. Verarbeitungen, die vor dem Widerruf erfolgt sind, bleiben daher rechtmäßig.
  • Gem. Art. 15 DS-GVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Gem. Art. 16 DS-GVO können Sie die unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
  • Gem. Art. 17 DS-GVO können Sie nach den dort genannten Voraussetzungen die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, sofern nicht gesetzlich vorgeschriebene Aufbewahrungsfristen der unverzüglichen Löschung entgegenstehen (vgl. Art. 17 Abs. 3 DS-GVO) und/oder ein weiterer Fall des Art. 17 Abs. 3 DS-GVO vorliegt und/oder ein neuer Zweck eine weitere Verarbeitung rechtfertigt.
  • Gem. Art. 18 Abs. 1 DS-GVO können Sie die Einschränkung der Datenverarbeitung verlangen, wenn eine oder mehrere Voraussetzungen gem. Art. 18 Abs. 1 DS-GVO lit. a bis d vorliegen.
  • Gem. Art. 20 Abs. 1 DS-GVO können Sie die von uns verarbeiteten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten sowie diese personenbezogenen Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln.
  • Ferner können Sie nach Art. 21 Abs. 1 DS-GVO gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen. Im Falle eines Widerspruchs werden wir die Verarbeitung Ihrer personenbezogenen Daten beenden. Das Widerspruchsrecht gilt jedoch nur bei Vorliegen besonderer Umstände, die sich aus Ihrer persönlichen Situation ergeben. Außerdem können zwingende schutzwürdige Gründe, die für die Verarbeitung sprechen, überwiegen. Zudem können bestimmte Verarbeitungszwecke Ihrem Widerspruchsrecht entgegenstehen.
  • Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie zudem das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (vgl. Art. 77 DS-GVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt. In diesem Zusammenhang bitten wir Sie jedoch, eine mögliche Beschwerde zunächst an die oben unter Nr. 1 angegebenen Kontaktdaten zu richten.
8. Umfang Ihrer Pflichten, uns Ihre personenbezogenen Daten bereitzustellen

Sie brauchen nur diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung eines Vertragsverhältnisses erforderlich sind bzw. die wir allgemein für die Durchführung unseres Services benötigen oder zu deren Erhebung wir gesetzlich verpflichtet sind (z.B. zum Nachweis gegenüber Behörden). Ohne diese personenbezogenen Daten werden wir in der Regel nicht in der Lage sein, das Vertragsverhältnis mit Ihnen abzuschließen und durchzuführen bzw. unsere Services zu erbringen. Dies kann sich auch auf später im Rahmen des Vertragsverhältnisses bzw. der Serviceerbringung erforderlich werdende personenbezogene Daten beziehen. In unseren Formularen mit einen Sternchen (*) versehene Kästchen sind dabei verpflichtend zu machende Angaben. Sofern wir darüber hinaus personenbezogene Daten von Ihnen erbitten, sind Ihre Angaben hierzu stets freiwillig.


9. Bestehen einer automatisierten Entscheidungsfindung im Einzelfall (einschließlich Profiling)

Wir setzen keine rein automatisierten Entscheidungsverfahren gem. Art. 22 DS-GVO ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.