Datenschutzerklärung der Schoeller&Stanzwerk GmbH & Co. KG
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden
Verantwortliche Stelle ist:
Schoeller & Stanzwerk Gmbh & Co. KG
Tel: 02421/2757800
Fax: 02421/2757899
E‑Mail-Adresse: info@schoeller-stanzwerk.de
2. Datenerhebung- und Nutzung
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden oder anderen Auftraggebern (z.B. IT-Dienstleistern oder sonstigen Dienstleistern, die wir zur Erfüllung unserer Aufgaben heranziehen) erhalten.
Weiter verarbeiten wir – wenn und soweit das für die Erbringung unserer Leistungen erforderlich ist – personenbezogene Daten, die wir von Dritten zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.
Hierzu gehören:
— Entwicklungsprojekte
— Produktionsaufträge
— Waren Bestellungen
Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien, Internet; Registrare (z.B. DPMA)) zulässigerweise beziehen und verarbeiten dürfen, oder die uns im Rahmen der Durchführung unseres Auftrags von Dritten (z.B. Anspruchsgegnern, Behörden, Versicherern, Krankenhäuern, Rechtanwälten) im Rahmen des kaufmännischen Schriftverkehrs übermittelt werden.
Personenbezogene Daten bei der Stammdatenführung, im Zuge der Beauftragung und deren Abwicklung können sein:
Name, Adresse / andere Kontaktdaten (Telefon, E‑Mail-Adresse), Geburtsdatum / ‑ort, Geschlecht, Staatsangehörigkeit, Familienstand, Geschäftsfähigkeit, Wohnstatus (Miete/Eigentum), Sozialversicherungsdaten, Gesundheitsdaten (einschließlich sozialrechtlich relevante Daten), Kontodaten, Zahlungsverkehrsdaten, Lebens- und Rentenversicherungsdaten, Erwerbs‑, Berufsunfähigkeits- und Pflegeversicherungsdaten, private und öffentliche Krankenversicherungsdaten, Versicherungsnummern, Informationen aus anwaltlichem Schriftverkehr mit Dritten.
Digitale Services (z. B. DREBIS)
Beim Einsatz digitaler Prozesse zur Durchführung des kaufmännischen Auftrags, z. B. durch elektronischen Schriftverkehr mit Dienstleistern, Ärzten, Behörden, kann es sich um Auftragsdatenverarbeitungen handeln, für die wir Auftragsdatenverarbeitungsverträge mit den Auftragsdatenverarbeitern abschließen.
3. Wofür wir Ihre Daten verarbeiten (Verarbeitungszweck/Rechtsgrundlage)
Die vorbenannten, personenbezogenen Daten verarbeiten wir im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
3.1. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung und Abwicklung (einschließlich Abrechnung) anwaltlicher Dienstleistung im Rahmen der Durchführung unserer Verträge oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen.
Die Verarbeitung personenbezogener Daten Dritter erfolgt im Übrigen zur Durchführung und Abwicklung von Vertragsverhältnissen zu solchen Dritten, in der Regel Dienstleister oder Vertragspartner, bei den wir Betriebsmittel beziehen oder deren Leistungen wir zur Durchführung und Aufrechterhaltung der kaufmännischen Betriebstätigkeit in Anspruch nehmen; ausschließlich zur Anbahnung, Begründung oder Abwicklung des diesbezüglichen Vertragsverhältnisses.
Der Zweck der Datenverarbeitung richtet sich nach dem jeweiligen Auftrag. Er kann z.B. die mündliche oder schriftliche Beratung, die Erstellung von Verträgen und Produkten, die behördlich oder gerichtliche Vertretung, betreffen.
Er kann weiter die Durchführung und Abwicklung sonstiger Vertragsverhältnisse mit Dritten, deren Leistungen zum unternehmerischen Betrieb der kaufmännischen Tätigkeit in Anspruch genommen werden, betreffen.
3.2. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
— Geltendmachung weiterer rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
— Gewährleistung der IT-Sicherheit und des IT-Betriebs
— Verhinderung von Straftaten
— Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen)
— Maßnahmen zur Sicherstellung des Hausrechts
— Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
3.3. Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmt Zwecke (z.B. Erstellung und Versand von Produkten, erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf der Grundlage Ihrer Einwilligung gegeben. Eine von Ihnen erteilte Einwilligung können Sie jederzeit widerrufen. Sie können auch solche Einwilligungserklärungen widerrufen, die vor der Geltung der EU-DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Ein solcher Widerruf wirkt allerdings ausschließlich für die Zukunft. Das heißt, dass die Rechtsmäßigkeit von Datenverarbeitungen, die vor einem solchen Widerruf erfolgt sind, vom Widerruf unberührt bleibt.
3.4. Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1c DSGVO) oder Im öffentlichen Interesse (Artikel 6 Abs. 1e DSGVO)
Zudem unterliegen wir als Unternehmen gegebenenfalls gesetzlichen Verpflichtungen (z.B. Geldwäschegesetz oder Steuergesetze). Zu den Zwecken der Verarbeitung gehören damit auch etwaige Kontroll- und Meldepflichten im gesetzlich erforderlichen und gebotenen Umfang.
4. Wer bekommt meine Daten
Innerhalb unseres Betriebes erhalten alle Stellen Zugriff auf Ihre Daten, die notwendigerweise mit der Erfüllung der vertraglichen und gesetzlichen Verpflichtungen betraut sind und mit diesen in Berührung kommen. Damit können solche Daten auch durch Dienstleister oder unseren Erfüllungsgehilfen verarbeitet werden, wenn und soweit dies den gesetzlichen Anforderungen an eine solche Verarbeitung genügt, und eine solche Verarbeitung erforderlich ist.
Dabei ist bei der Weitergabe von Daten an Empfänger außerhalb unseres Betriebes zu beachten, dass wir als Unternehmung zur Verschwiegenheit über alle auftragsbezogenen Informationen und Wertungen im Rahmen des Vertrags verpflichtet sind, von denen wir Kenntnis erlangen. Solche vertraulichen Informationen stehen damit unter einem besonderen gesetzlichen Schutz. Wir geben sie nur dann im erforderlichen Umfang weiter, wenn dies gesetzliche Bestimmungen zwingend vorschreiben, Sie rechtswirksam eingewilligt haben oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung der kaufmännischen Vertraulichkeit sowie die Vorgaben der EU-Datenschutz-Grundverordnung/des Bundesdatenschutzgesetzes garantieren. Die nachfolgend dargestellten Empfänger personenbezogener Daten erhalten diese also im Fall des Auftrags entweder nicht, oder nur unter den oben genannten, eingeschränkten Bedingungen.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
— öffentliche Stellen und Institutionen, Rechtsschutzversicherungen, Krankenkassen, Krankenhäuser, Träger der Sozialversicherung, Steuerberater, Wirtschaftsprüfer, gesetzliche und private Rentenversicherer
— Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung. Belegbearbeitung, ggf. Erbringer von Telefondienstleistungen (Büroservice), Compliance-Services, Controlling, Datenvernichtung, Einkauf/Beschaffung, Forderungsbeitreibung, Kundenverwaltung, Marketing, Medientechnik, Meldewesen, Research, Risikocontrolling, Spesenabrechnung, Telefonie, Videolegitimation, Webseitenmanagement, Zahlungsverkehr.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie im Einzelfall Ihre rechtswirksame Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns von der Verpflichtung zur kaufmännischen Vertraulichkeit gemäß Vereinbarung oder Einwilligung bereit haben.
5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur ausnahmsweise statt, soweit dies im Einzelfall zur Durchführung des kaufmännischen Auftrags wegen eines Auslandsbezugs zwingend notwendig ist und Sie uns eine rechtswirksame Einwilligung erteilt haben (oder gegebenenfalls im Rahmen einer Auftragsdatenverarbeitung).
Wenn und soweit wir Dienstleister in einem Drittstaat einsetzen, verpflichten wir diese zusätzlich zur schriftlichen Weisung durch die Vereinbarung der EU-Standardvertragsklauseln auf die Einhaltung des europäischen Datenschutzniveaus.
6. Wie lange werden meine Daten gespeichert
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Hierbei kann es nach Art der vertraglichen Verpflichtung, z. B. bei Dauerschuldverhältnissen, erforderlich sein, für den gesamten Zeitraum des Dauerschuldverhältnisses oder eines gegebenenfalls sehr langwierigen, anwaltlich betriebenen Verfahrens, notwendig sein, die Daten über den gesamten Zeitraum des Vertragsverhältnisses zu speichern, so dass die Aufbewahrungsfrist erst mit der Beendigung eines solchen langdauernden Vertragsverhältnisses beginnt.
Wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sind, werden diese regelmäßig gelöscht, es sei denn, ihre – gegebenenfalls befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
— Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen aus dem Handelsgesetzbuch (HGB), Abgabenordnung (AO), ggf. Geldwäschegesetz, und sozialversicherungsrechtlicher Vorschriften. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
— Erhaltung von Beweismitteln und Dokumentation zur Abwehr von Haftung und Durchsetzung von Rechtsansprüchen im Rahmen der Verjährungsvorschriften.
Nach § 50 BRAO beträgt die Aufbewahrungsfrist anwaltlicher (auch elektronischer) Handakten sechs Jahre.
Nach den §§ 196 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
7. Welche Datenschutzrechte habe ich
Als betroffene Person (also als diejenige Person, deren Daten verarbeitet werden) haben Sie ein Recht auf
— Auskunft nach Artikel 15 DSGVO,
— Berichtigung nach Artikel 16 DSGVO
— Löschung nach Artikel 17 DSGVO
— Einschränkung der Verarbeitung nach Artikel 18 DSGVO
— Widerspruch aus Artikel 21 DSGVO
— Datenübertragbarkeit aus Artikel 20 DSGVO
— Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG)
Das Auskunftsrecht und das Löschungsrecht unterliegen allerdings den Einschränkungen nach §§ 34 und 35 BDSG. Hiermit besteht auch ein Auskunftsrecht nicht, wenn hierdurch Informationen offenbart werden würden, die der gesetzlichen, kaufmännischen Verschwiegenheit (Geheimhaltungspflicht) unterliegen.
Eine uns erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten können Sie uns gegenüber jederzeit widerrufen. Dies betrifft auch Einwilligungserklärungen, die Sie uns vor der Geltung der EU-DSG-VO, also vor dem 25.05.2018, erteilt haben. Der Widerruf wirkt ausschließlich für die Zukunft. Er lässt die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf durch uns erfolgt ist, unberührt.
Mai 2018
