Mit den nachfolgenden Erläuterungen informieren wir unsere Geschäftspartner (Kunden, Lieferanten und Interessenten) gemäß der geltenden Datenschutz-Grundverordnung (DSGVO) i.V.m. dem Bundesdatenschutzgesetz (BDSG) über die Verarbeitung der personenbezogenen Daten durch uns und durch verbundene Unternehmen sowie über die den Betroffenen zustehenden Rechte. Die Rechtsgrundlage für die Bereitstellung der Informationen ergibt sich aus den Artikeln 13 oder 14 der DSGVO. Diese Datenschutzerklärung wird, soweit erforderlich, aktualisiert und in angemessener und für die Betroffenen erreichbarer Form veröffentlicht. Dies kann per Brief, Mail, Internet und/oder Aushang erfolgen.
Verantwortlich für die Verarbeitung der Daten ist:
WACHTEL ABT GmbH
Bischofswerdaer Str. 47
01896 Pulsnitz
Telefon: +49 2103 4181515
E-Mail: info@wachtel.de
Internet: www.wachtel.de
Das Unternehmen hat einen Datenschutzbeauftragten bestellt, der über die folgende Mailadresse erreichbar ist:
Mail: datenschutz@wachtel.de.
Postalische Anschriften bitte an die in 1. genannte Adresse mit Zusatz „Datenschutz – persönlich/vertraulich“ senden.
Folgende Daten von Geschäftspartnern werden verarbeitet:
In der Regel werden die Daten direkt bei der betroffenen Person erhoben, z.B.:
Daten, die nicht direkt bei der betroffenen Person erhoben werden, können z.B. folgende sein:
Personenbezogene Daten dürfen verarbeitet werden, wenn es eine Rechtsgrundlage für die Verarbeitung gibt. Daten von Geschäftspartnern werden auf Basis folgender Rechtsgrundlagen verarbeitet:
Personenbezogene Daten werden zur Durchführung der vertraglichen Vereinbarung verarbeitet, z.B. der Leistungserbringung aus einer Beauftragung. Hierzu zählen auch vorvertragliche Maßnahmen, wie z.B. die Angebotserstellung
Einhergehend mit der Leistungserbringung oder Vertragsanbahnung sind eine Vielzahl an gesetzlichen Regelungen zu beachten. Hierzu zählen z.B.:
Die Verarbeitung kann zur Wahrung eines berechtigten Interesses des Unternehmens erforderlich sein, wenn nicht die Interessen oder Grundrechte/-freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Hierzu zählen z.B. werbliche Maßnahmen des Unternehmens.
Sofern eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt wurde, ist die jeweilige Einwilligung Rechtsgrundlage für die in der Einwilligung genannte Verarbeitung. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Ein etwaiger Widerruf wirkt ausschließlich für die zukünftige Verarbeitung.
Im Rahmen der Vertragsanbahnung und Leistungserbringung kann eine Weitergabe von Daten an Dritte mit Sitz innerhalb der Europäischen Union (EU) erfolgen, wenn dies für die Auftragserfüllung notwendig ist. Die dortige Verarbeitung erfolgt in unserem Auftrag und nach unseren Anweisungen.
Eine Datenübermittlung an Stellen in Staaten außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) – sogenannte Drittländer – erfolgt dann, wenn es zur Ausführung eines Auftrages/Vertrags erforderlich sein sollte, es gesetzlich vorgeschrieben ist (z.B.: steuerliche Meldepflichten), es im Rahmen eines berechtigten Interesses liegt oder eine Einwilligung erteilt wurde. Dabei kann die Verarbeitung von personenbezogenen Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegt, wird nach den EU-Datenschutzvorgaben durch entsprechende Verträge gewährleistet, dass die Rechte und Freiheiten der Geschäftspartner und Interessenten angemessen geschützt und garantiert werden.
Das Unternehmen muss bei Vertragsanbahnung und Vertragsausführung die gesetzlichen Anforderungen beachten.
Die gesetzliche Aufbewahrungsfrist für buchhalterisch und steuerrelevante Belege beträgt i.d.R. 10 Jahre. Eine 6-jährige Aufbewahrungspflicht besteht für Handelsbriefe, unabhängig davon, ob diese in Papierform oder digital (E-Mail) vorliegen.
Unabhängig von den Aufbewahrungsfristen ist zu jedem Zeitpunkt sichergestellt, dass ausschließlich berechtigte Mitarbeiter Zugriff auf die Daten haben. Dies gilt für Papierakten und für digitale Daten in IT-Systemen.
Im angemessenen zeitlichen Zusammenhang mit Ablauf der gesetzlichen Aufbewahrungspflicht erfolgt eine datenschutzkonforme Vernichtung der papierbasierten Akten sowie ein Löschen der Daten in IT-Systemen.
Die Vertragsausführung/Leistungserbringung bzw. die Vertragsanbahnung setzt i.d.R. die Verarbeitung personenbezogener Daten voraus.
Insofern sind die Betroffenenrechte unter Wahrung bestimmter Voraussetzungen aus der Datenschutz-Grundverordnung (DSGVO) zu gewährleisten:
Geschäftspartner müssen die personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses erforderlich sind oder zu deren Erhebung eine gesetzliche Verpflichtung besteht. Ohne Bereitstellung der Daten ist ein Vertragsabschluss oder die Ausführung der mit dem Auftrag/Vertrag bestehenden Aufgaben nicht möglich.
Im Rahmen der Vertragserfüllung/Leistungserbringung oder Vertragsanbahnung kommen keine Techniken zum Einsatz, die ein Profiling gem. Art. 4 Nr. 4 DS-GVO oder eine automatische Entscheidungsfindung gem. Art. 22 DS-GVO ermöglichen.