Datenschutzinformation nach Art. 13 und 14 DSGVO

 

Gültig für Nutzer und Interessenten der VCP App 1312 der Riedel Communications GmbH & Co. KG (nachfolgend als, „Riedel Communications“ bezeichnet).

 

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils angefragten oder beauftragten Produkten und Dienstleistungen.

 

1. Verantwortlicher für die Datenverarbeitung

 

Riedel Communications GmbH & Co. KG

Uellendahler Straße 353

42109 Wuppertal

Deutschland

Telefon: +49 (0) 202 292 - 0

Fax : +49 (0) 202 292 – 99 99

E-Mail: info@riedel.net

Internet: www.riedel.net

 

2. Datenschutzbeauftragter des Verantwortlichen

 

GINDAT GmbH

Herr Arndt Halbach

Wetterauer Str. 6

42897 Remscheid

Deutschland

Telefon: 49 (0) 2191 909 / 430                                              

E-Mail : datenschutz@riedel.net

 

3. Daten und Dienste

 

a) Quellen

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir (soweit für die Bereitstellung unserer Produkte und Erbringung unserer Dienstleistung erforderlich) personenbezogene Daten, die wir von sonstigen Dritten zulässigerweise erhalten haben (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung). Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.

 

b) Kategorien von personenbezogenen Daten

Im Zuge der Nutzung und Bereitstellung der App können folgende personenbezogene Daten erhoben, verarbeitet und gespeichert werden:

Adress- und Kommunikationsdaten (Name, Adresse, Telefon , E-Mail-Adresse, andere Kontaktdaten), Personenstammdaten (Geburtsdatum/-ort, Geschlecht, Staatsangehörigkeit, Familienstand, Geschäftsfähigkeit, Berufsgruppenschlüssel, Legitimationsdaten (z. B. Ausweisdaten) , Authentifikationsdaten (z. B. IP Adresse zur Nutzung der App)

 

Bei Inanspruchnahme von Produkten und Dienstleistungen im Rahmen der mit uns geschlossenen Verträge, können zusätzlich zu den vorgenannten Daten im Wesentlichen die folgenden weiteren personenbezogene Daten erhoben, verarbeitet und gespeichert werden:

Vertragsstammdaten (Auftragsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Angaben zu etwaigen Drittbegünstigten), Abrechnungs-, Leistungs- und Zahlungsdaten (Lastschriftdaten, steuerliche Informationen, weitere Personenstammdaten (Beruf, Arbeitsgeber), Dokumentationsdaten (z. B. Protokolle), Produktdaten (z. B. angefragte oder gebuchte Dienstleistungen und Produkte) sowie folgende geschäftliche Bonitätsunterlagen: Einnahmen/Überschussrechnungen, Bilanzen, betriebswirtschaftliche Auswertung , Art und Dauer der Selbständigkeit.

 

c) Kundenkontaktinformationen

Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von der Riedel Communications initiiert, entstehen weitere personenbezogene Daten. Dazu gehören z. B. Informationen über den Kontaktkanal, Datum, Anlass und Ergebnis, sowie (elektronische) Kopien des Schriftverkehrs.

 

4. Zweck und Rechtsgrundlage der Verarbeitung                           

Wir verarbeiten die unter 3. genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zur Nutzung der App als virtuelle Sprachstelle auf einem mobilen Endgerät beim Kauf einer ARTIST Intercom Lösung und damit:

 

a) Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Begründung, Durchführung und Beendigung eines Vertrages über die Bereitstellung von Produkten oder Erbringung von Dienstleistungen sowie zur Durchführung vorvertraglicher Maßnahmen zur Erstellung von Angeboten, Verträgen oder sonstiger auf den Vertragsabschluss gerichteter Wünsche, die auf Ihre Anfrage hin erfolgen.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den konkreten Produkten und Dienstleistungen und können unter anderem Bedarfsanalysen, Beratungen und Betreuung umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen (auch vorvertraglichen) Vertragsunterlagen unserer Zusammenarbeit entnehmen. Ebenso verarbeiten wir die zuvor dargelegten Daten beim Abschluss eines SLA Service Vertrages im Supportfall. Dieser wird zuvor separat abgeschlossen.

 

b) Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten in der Unternehmensgruppe) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Eine Übersicht zum Status der von Ihnen erteilten Einwilligungen können Sie jederzeit bei uns anfordern.

 

c) Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs.1 lit. c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs.1 lit. f DSGVO)

Wir unterliegen diversen rechtlichen Verpflichtungen sowie gesetzlichen Anforderungen und verarbeiten Daten unter anderem zu folgenden Zwecken:

die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten

 

d) Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Diese berechtigten Interessen sind:

  • die Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zu direkter Kundenansprache
  • die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • die Gewährleistung der IT-Sicherheit und des IT-Betriebs

 

5. Empfänger der Daten

Innerhalb der Riedel Communications erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese unsere schriftlichen datenschutzrechtlichen Weisungen wahren.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Riedel Communications ist zunächst zu beachten, dass wir zur Verschwiegenheit über alle kundenbezogenen Informationen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben und/oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes garantieren.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
  • Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln. Im Einzelnen können dies die Folgenden sein: Unterstützung/Wartung von EDV-/lT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center Services, Compliance-Services, Controlling, Datenvernichtung, Einkauf/Beschaffung, Flächenmanagement, Beitreibung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Meldewesen, Research, Risikocontrolling, Spesenabrechnung, Telefonie, Videolegitimation, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Zahlungsverkehr.

 

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben.

 

6. Datenübermittlung in Drittländer oder an internationale Organisation

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

 

7. Dauer der Datenspeicherung

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre (befristete) Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen gem. §257 Handelsgesetzbuch (HGB) und Abgabenordnung mit den dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation von zwei bis zehn Jahren.
  • Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
  • Die in den Logfiles gespeicherten Daten werden überschrieben sobald die maximale Speicherkapazität erreicht ist

 

 

8. Pflicht zur Bereitstellung von Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages, die Bereitstellung von Produkten und die Erbringung von Dienstleistungen ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

 

9. Automatisierte Entscheidung (einschließI. Profiling)

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

 

10. Ihre Rechte

Nach den Artikeln 15-21 DSGVO können Sie bei Vorliegen der dort beschriebenen Voraussetzungen die nachfolgenden Rechte in Bezug auf die bei uns verarbeiteten personenbezogenen Daten geltend machen.

 

Sie können Auskunft gemäß Art. 15 DSGVO über Ihre von uns verarbeitenden personenbezogenen Daten verlangen.

 

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DS-GVO ein Recht auf Berichtigung zu.

 

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17, 18 DSGVO).

 

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

Widerspruchsrecht gemäß Art. 21 DSGVO      

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 Buchstaben e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

 

11. Beschwerderecht bei einer Aufsichtsbehörde

Jede betroffene Person hat nach Art 77 DSGVO ein Beschwerderecht bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung sie betreffender personenbezogener Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unsere Organisation seinen Sitz hat.

 

Die Landesbeauftragte für den Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalierstraße 2-4

40213 Düsseldorf

 

Postfach 200444

40102 Düsseldorf

 

Telefon: +49 (0)211 – 38424 - 0

E-Mail: poststelle(at)ldi.nrw.de

 

Search content:

Searching...