I Datenschutzhinweise zur Verarbeitung von personenbezogenen Daten bei der RIEDL GmbH

1. Allgemeines

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist für uns als Ihr Geschäftspartner nicht nur selbstverständlich, sondern auch sehr wichtig. Deshalb möchten wir Sie nachfolgend über die Verarbeitung personenbezogener Daten im Rahmen des Zustandekommens bzw. während des Bestehens unserer Geschäftsbeziehung nach Maßgabe des Art. 13 DS-GVO informieren. Wir sind uns unserer datenschutzrechtlichen Verantwortung bewusst. Soweit wir personenbezogene Daten unserer Geschäftskunden verarbeiten, erfolgt dies nach Maßgabe und in Übereinstimmung mit den anwendbaren Rechtsvorschriften, insbesondere der Datenschutzgrundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) und dem Thüringer Datenschutzgesetz (ThürDSG).

2. Begriffsbestimmungen (gem. Art. 4 DS-GVO)

„Personenbezogene Daten“ (pD) i.S.d. Datenschutzrechts sind alle Informationen (z.B. Name, Vorname, Anschrift, E-Mail-Adresse etc.), die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Nr. 1 DSGVO). Unter „Verarbeitung“ versteht das Datenschutzrecht jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit pD wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DSGVO). „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von pD entscheidet (Art. 4 Nr. 7 DSGVO).

3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Selbstverständlich verarbeiten wir pD nur unter Berücksichtigung der relevanten datenschutzrechtlichen Rechtsgrundlagen in Übereinstimmung mit den einschlägigen Datenschutzgesetzen, insbesondere der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Sofern die Rechtsgrundlagen der Verarbeitung von pD in diesen Datenschutzhinweisen nicht ausdrücklich genannt werden, gilt Folgendes: Die Rechtsgrundlagen für die Einholung von Einwilligungen sind Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

4. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des Datenschutzbeauftragten

„Verantwortlicher“ für die Verarbeitung von pD im Sinne des Datenschutzrechts ist die: RIEDL GmbH, In der Aue 9, D-99338 PLAUE, Germany, Tel. +49 36207 / 54 68 90, Fax +49 36207 / 54 68 91, E-Mail: info@riedlautomation.com, vertreten durch unsere Geschäftsführer. Bei allen Fragen zum Datenschutz generell, zum Schutz Ihrer pD insbesondere oder eines der Ihnen nach der DS-GVO zustehenden Rechte, können Sie sich gern unter dataprotection@riedlautomation.com bzw. den o.g. Kontaktdaten an uns wenden.

5. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

Auch wenn wir uns dem Grundsatz der Datensparsamkeit verpflichtet fühlen, müssen bei Begründung und Durchführung geschäftlicher Kontakte mit unseren Kunden und Dritten zwangsläufig pD von allen Verfahrensbeteiligten verarbeitet werden. Im Folgenden stellen wir typische Situationen und Verfahrensvorgänge dar, bei denen personenbezogene Daten erhoben und gespeichert werden. Begründung und Durchführung von geschäftlichen Kontakten bzw. Kontakten im Zusammenhang mit der Durchführung unserer geschäftlichen Unternehmung Insbesondere erheben wir die von unseren Geschäftskunden, Lieferanten, Kreditinstituten, Versicherungen etc. per Post, E-Mail, Telefon, Fax oder in sonstiger Weise mitgeteilten pD, die zur Begründung und Durchführung des Geschäftsverhältnisses notwendig sind. Dies sind insbesondere Kontaktdaten sowie etwaige Angaben zu persönlichen oder wirtschaftlichen Verhältnissen. Je nach Notwendigkeit erheben wir ggfls. deshalb folgende Informationen: Anrede, Vorname, Nachname, Titel, E-Mail-Adresse, Anschrift, Telefonnummer (Festnetz und/oder Mobilfunk), Faxnummer sowie ggfls. weitere Informationen, die für die Begründung und Durchführung der Geschäftsbeziehung bzw. unser Unternehmen notwendig sind. Die Erhebung dieser Daten erfolgt: um unsere Geschäftspartner bzw. Dritte zu identifizieren; zur Korrespondenz mit unseren Geschäftspartnern und sonstigen Verfahrensbeteiligten; zur Rechnungsstellung; zur Abwicklung von evtl. vorliegenden Haftungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen unsere Geschäftspartner. Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO zu den genannten Zwecken für die Begründung und Durchführung einer Geschäftsbeziehung, insbesondere für die beidseitige Erfüllung von Verpflichtungen aus der Geschäftsverbindung erforderlich. Die für die Begründung und Durchführung der Geschäftsbeziehung von uns erhobenen pD werden bis zum Ablauf der gesetzlichen steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten gespeichert und danach gelöscht (gem. Artikel 6 Abs. 1 S. 1 lit. c) DS-GVO aus HGB, StGB oder AO, z.B. gemäß § 257 Abs. 1 HGB – 6 Jahre für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc. sowie für 10 Jahre gemäß § 147 Abs. 1 AO für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.), es sei denn, dass wir zu einer längeren Speicherung verpflichtet sind, eine Einwilligung in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO vorliegt oder wir zu einer längeren Speicherung zur Wahrung unserer Berechtigten Interessen (z.B. Rechtsverfolgung) befugt sind, Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

6. Weitergabe von Daten an Dritte, Zusammenarbeit mit Auftragsverarbeitern

Eine Übermittlung von pD an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt und ist auch nicht beabsichtigt. Insbesondere werden pD nicht an Dritte für deren werbliche Zwecke weitergegeben. Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
  • Sie dazu Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe der pD besteht (z.B. Weitergabe der Daten an Behörden und Gerichte zum Zwecke der Korrespondenz bzw. Geltendmachung von Rechtsansprüchen)
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Begründung, Durchführung und Abwicklung einer Geschäftsbeziehung bzw. sonstigen Vertragsverhältnisses erforderlich ist.
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

7. Löschung von pD

Betroffene haben gegenüber uns das Recht, eine Löschung bzw. Einschränkung der von uns verarbeiteten pD nach Maßgabe der Art. 17 und 18 DS-GVO zu verlangen. Sofern nicht im Rahmen dieser Datenschutzhinweise ausdrücklich angegeben (siehe hierzu insbesondere oben unter Punkt 5.), werden die von uns verarbeiteten pD unabhängig von Löschungsbegehren Dritter gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Verpflichtungen (namentlich steuer- bzw. handelsrechtlichen Aufbewahrungsfristen gem. AO, EStG bzw. HGB) bzw. berechtigten Interessen (z.B. Aufbewahrung zum Nachweis im Rahmen von gerichtlichen Auseinandersetzungen) entgegenstehen. Wir prüfen regelmäßig zum Abschluss eines jeden Geschäftsjahres ob und welche pD ggfls. löschungsreif sind. Dies hängt damit zusammen, dass die Laufzeiten der steuer- bzw. handelsrechtlichen Aufbewahrungsfristen in der Regel zum 31.12. eines Geschäftsjahres auslaufen. Ergibt die Prüfung durch uns eine Löschungsreife, erfolgt die Löschung dieser pD dann in der Regel im ersten Monat des darauffolgenden Geschäftsjahres. Sofern die pD nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung ggfls. eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.

8. Betroffenenrechte

Von der Verarbeitung pD Betroffenen stehen grundsätzlich die folgenden Rechte gegen den Verantwortlichen zu:
  • gemäß Art. 15 DSGVO Auskunft über die von uns verarbeiteten pD zu verlangen. Insbesondere können Betroffene Auskunft über die Verarbeitungszwecke, die Kategorie der pD, die Kategorien von Empfängern, gegenüber denen ihre pD offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer pD, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung ihrer bei uns gespeicherten pD zu verlangen
  • gemäß Art. 17 DSGVO die Löschung ihrer bei uns gespeicherten pD zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung ihrer pD zu verlangen, soweit die Richtigkeit der Daten von ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben
  • gemäß Art. 20 DSGVO ihre pD, die sie uns bereitgestellt haben, in einem -strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Recht auf Datenübertragbarkeit )
  • gemäß Art. 7 Abs. 3 DSGVO ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

9. Widerspruchsrecht

Sofern wir pD auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, haben sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung ihrer pD einzulegen, soweit dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: dataprotection@riedlautomation.com.

10.Datensicherheit

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und um ihre pD gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Zu diesen Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz pD bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO). Wir sind zudem bestrebt, unsere Sicherheitsmaßnahmen entsprechend der technologischen Entwicklung fortlaufend zu verbessern.

11.Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzhinweise sind aktuell gültig und haben den Stand August 2021. Wir bitten sie, sich regelmäßig über den Inhalt unserer Datenschutzhinweise zu informieren, da sich aufgrund der Weiterentwicklung unserer Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben die Notwendigkeit ergeben kann, diese Datenschutzhinweise zu ändern. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird. Die jeweils aktuelle Datenschutzerklärung kann jederzeit unter den o.g. Kontaktdaten oder hier von Ihnen abgerufen und ausgedruckt werden.