Health ∙ Safety ∙ Education
Datenschutz
Datenschutzrichtlinie HSE Cert GmbH
Datenschutzinformationen für Geschäftspartner, Interessenten und Ansprechpartner
Der HSE Cert GmbH, Im Bulte 7, 59302 Oelde, vom 25.05.2018. Mit den nachfolgenden Erläuterungen informieren wir unsere Geschäftspartner und Interessenten gemäß der ab dem 25. Mai 2018 geltenden Datenschutz Grundverordnung (DSGVO) i.V. m. dem Bundesdatenschutzgesetz
(BDSG) über die Verarbeitung der personenbezogenen Daten durch uns und durch verbundene Unternehmen sowie über die den Betroffenen zustehenden Rechte.
Die Rechtsgrundlage für die Bereitstellung der Informationen ergibt sich aus den Artikeln 13 oder 14 der DSGVO.
Diese Datenschutzinformation wird, soweit erforderlich aktualisiert sowie in angemessener und durch die Betroffenen erreichbarer Form veröffentlicht. Dies kann per Brief, E-Mail oder im Internet erfolgen.
1. Wer ist für die Datenverarbeitung verantwortlich?
Verantwortlich für die Verarbeitung der Daten ist:
HSE Cert GmbH, Im Bulte 7, 59302 Oelde
Geschäftsführer: Rainer Wielpütz, Telefon: 0170 43 76760
Mail: rw@hse-cert.de, Internet: www.hse-cert.de.
2. Welche personenbezogenen Daten werden verarbeitet?
Folgende Daten von Geschäftspartnern, Interessenten
und Ansprechpartnern werden verarbeitet:
Namen
- Kommunikationsdaten (z.B.: E-Mail, Telefon, Anschrift)
- Zahlungsinformationen (z.B.: Kontonummern)
- Steuerdaten (z.B.: Steuer ID)
3. Woher stammen die Daten?
In der Regel erheben wir die Daten direkt bei der betroffenen Person, insbesondere:
3.1
Erhebung von Kontaktdaten für die Erstellung eines Angebotes oder anderer mit einem Auftrag / Projekt zusammenhängender Themenstellungen
3.2
Erhebung von Kontaktdaten zwecks Anfrage bei Lieferanten / Dienstleistern. Daten, die wir nicht direkt bei der betroffenen Person erheben, können wir z.B. aus den folgenden Quellen bezogen haben: Vermittlung von Kontaktdaten über Mitarbeiter desselben Unternehmens
- Vermittlung von Kontaktdaten über Partnerfirmen, in deren Auftrag der Verantwortliche tätig ist
- Vermittlung von Kontaktdaten über Unternehmen, die im Auftrag eines Geschäftspartners tätig sind sowie Erhebung über öffentlich zugängliche Quellen oder über kommerzielle Adressvermittlung.
4. Wofür werden die Daten verarbeitet und auf Basis welcher Rechtsgrundlage geschieht dies?
Personenbezogene Daten dürfen verarbeitet werden, wenn es eine Rechtsgrundlage für die Verarbeitung gibt. Daten von Ansprechpartnern der Geschäftspartner / Interessenten werden auf Basis folgender Rechtsgrundlagen zu folgenden Zwecken verarbeitet:
4.1
Erfüllung vertraglicher Pflichten: personenbezogene Daten werden zur Durchführung der vertraglichen Vereinbarung verarbeitet, z.B. der Leistungserbringung aus einer Beauftragung. Hierzu zählen auch vorvertragliche Maßnahmen, wie insbesondere die Angebotserstellung.
4.2
Erfüllung rechtlicher Verpflichtung einhergehend mit der Leistungserbringung oder Vertragsanbahnung ist eine Vielzahl an gesetzlichen Regelungen zu beachten. Hierzu zählen insbesondere: Gesetzliche Aufbewahrungspflichten des Verantwortlichen gem. Handelsgesetzbuch und Abgabenordnung
sowie etwaige Haftungs- und Gewährleistungsansprüche
4.3
Berechtigtes Interesse des Verantwortlichen: Die Verarbeitung kann zur Wahrung eines berechtigten Interesses des Verantwortlichen erforderlich sein, wenn nicht die Interessen oder Grundrechte / -freiheiten der
betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Berechtigte Interessen können sein: Erfüllung / Anbahnung eines Vertrages mit Ihrem Arbeitgeber oder eines Vertragspartners
Ihres Arbeitgebers, in dessen Auftrag wir tätig werden; Überprüfung der Bonität eines (potenziellen) Vertragspartners; Forderungsmanagement; Forderungsabwehr; Direktwerbung; Öffentlichkeitsarbeit.
4.4
Einwilligung: sofern eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt wurde, ist die jeweilige Einwilligung Rechtsgrundlage für die in der Einwilligung genannte Verarbeitung. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. (s. E-Mail Adresse Pkt.1) Ein etwaiger Widerruf wirkt ausschließlich für die zukünftige Verarbeitung. Werden Daten für einen anderen Zweck verarbeitet, als der, für den sie erlangt wurden, erfolgt die Weiterverarbeitung Ihrer Daten für einen der oben angegebenen Zwecke unter den Voraussetzungen des Artikels 6 Nr. 4 DSGVO.
5. Erfolgt eine Weitergabe von personenbezogenen Daten und wenn ja, an wen?
Sofern erforderlich, geben wir personenbezogene Daten an Geschäftspartner weiter (z.B. beim Einsatz von Subunternehmern zur Vertragserfüllung (z.B. Auditoren), für Abrechnungen und für IT-Dienstleistungen).
Desgleichen werden personenbezogene Daten an öffentliche Stellen (z.B. Finanzbehörden, DAkkS etc) zur Erfüllung rechtlicher Verpflichtungen weitergegeben, falls dies zur Erfüllung von öffentlichen Pflichten erforderlich ist.
Um eine Forderung abzusichern, geltend zu machen oder abzuwehren, übermitteln wir personenbezogene
Daten außerdem an unsere Versicherer, Rechtsanwälte oder Inkassounternehmen.
6. Erfolgt eine Weitergabe von personenbezogenen Daten in ein Drittland?
Eine Weitergabe von personenbezogenen Daten in ein Drittland erfolgt grundsätzlich nicht.
7. Wie lange werden personenbezogene Daten gespeichert?
Der Verantwortliche muss bei Vertragsanbahnung und Vertragsausführung die gesetzlichen Anforderungen beachten. Die gesetzliche Aufbewahrungsfrist für buchhalterisch und steuerrelevante Belege beträgt i.d.R.
10 Jahre. Eine 6-jährige Aufbewahrungspflicht besteht für Handelsbriefe, unabhängig davon, ob diese in Papierform oder digital (E-Mail) vorliegen. Unabhängig von den Aufbewahrungsfristen ist zu jedem Zeitpunkt sichergestellt, dass ausschließlich berechtigte Mitarbeiter Zugriff auf die Daten haben. Dies gilt für Papierakten und für digitale Daten in IT-Systemen. Im angemessenen zeitlichen Zusammenhang mit Ablauf der gesetzlichen Aufbewahrungspflicht erfolgt eine datenschutzkonforme Vernichtung der papierbasierten Akten sowie ein Löschen der Daten in IT-Systemen.
8. Welche Rechte der Betroffenen bestehen?
Die Vertragsausführung/Leistungserbringung bzw. die Vertragsanbahnung setzt i.d.R. die Verarbeitung personenbezogener Daten voraus. Insofern sind die Betroffenenrechte unter Wahrung bestimmter Voraussetzungen aus der Datenschutz Grundverordnung (DSGVO) zu gewährleisten:
8.1
Auskunft
8.2
Berichtigung
8.3
Löschung / Recht auf Vergessenwerden
8.4
Einschränkung
8.5
Widerspruch
8.6
Recht auf Datenübertragbarkeit
8.7
Widerruf von Einwilligungen
8.8
Beschwerderecht gegenüber einer Aufsichtsbehörde
9. Besteht eine Verpflichtung zur Bereitstellung von Daten?
Geschäftspartner und Interessenten müssen die personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses erforderlich sind oder zu deren Erhebung eine gesetzliche Verpflichtung besteht. Ohne Bereitstellung der Daten ist ein Vertragsabschluss oder die Ausführung der
mit dem Auftrag / Vertrag bestehenden Aufgaben nicht möglich.
10. Werden Daten für eine automatische Entscheidungsfindung oder ein Profiling verwendet?
Im Rahmen der Vertragserfüllung / Leistungserbringung oder Vertragsanbahnung kommen keine Techniken zum Einsatz, die ein Profiling gem. Art. 4 Nr. 4 DSGVO oder eine automatische Entscheidungsfindung gem. Art. 22
DSGVO ermöglichen.