DATENSCHUTZERKLÄRUNG
Der Sauer GmbH, Hechtenkaute 20, 55257 Budenheim, Deutschland, ist der
Schutz Ihrer personenbezogenen Daten bei deren Verarbeitung ein wichtiges
Anliegen.
Im Folgenden erläutern wir Ihnen daher, welche personenbezogenen Daten wir von
Ihnen in welcher Weise verarbeiten.
Wenden Sie sich bitte an uns, wenn Sie weitere Fragen haben. Unsere Kontaktdaten
finden Sie vorstehend und am Ende dieser Datenschutzerklärung.
Personenbezogene Daten
identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche
Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer
Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online–
Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der
physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen
oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Darunter fallen beispielsweise Informationen wie Ihr Name, Ihre Anschrift, Ihre
Telefonnummer, Ihre Sprache, Ihr Standort, Ihre E–Mail Adresse, Ihre
Bankverbindungen oder Ihr Geburtsdatum.
Verarbeitung personenbezogener Daten
Bei der Datenverarbeitung gehen wir verantwortungsvoll und vertraulich mit Ihren
personenbezogenen Daten um. Deshalb werden Ihre personenbezogenen Daten
unter Beachtung der geltenden nationalen (insbesondere des
Bundesdatenschutzgesetzes) und europäischen Datenschutzvorschriften (EU
Datenschutz–Grundverordnung, nachstehend auch als „DS–GVO“ bezeichnet)
verarbeitet.
Eine diesbezügliche Verarbeitung von personenbezogenen Daten liegt in jedem mit
oder ohne Hilfe automatisierter Verfahren ausgeführtem Vorgang oder in jeder
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten vor. Eine
Datenverarbeitung ist insbesondere in dem Erheben, dem Erfassen, der Organisation,
dem Ordnen, der Speicherung, der Anpassung, der Veränderung, dem Auslesen, dem
Abfragen, der Verwendung, der Offenlegung durch Übermittlung, der Verbreitung oder
in einer anderen Form der Bereitstellung, dem Abgleich oder der Verknüpfung, der
Einschränkung, dem Löschen oder der Vernichtung personenbezogener Daten zu
sehen.
Zweck der Verarbeitung von personenbezogenen Daten
personenbezogenen Daten ist zulässig, wenn diese Vorgänge gesetzlich erlaubt sind
oder wenn Sie eingewilligt haben.
Wir verarbeiten personenbezogene Daten nach den nachstehend dargestellten Vor–
gaben und Voraussetzungen im Rahmen einer automatisierten Verarbeitung
grundsätzlich basierend auf einer einschlägigen gesetzlichen
Ermächtigungsgrundlage sowie darüber hinaus ggf. auf einer von Ihnen erteilten
freiwilligen Einwilligungserklärung.
Bei einer gesetzlichen Ermächtigungsgrundlage verarbeiten wir Ihre Daten
insbesondere, um das mit Ihnen bestehende Vertragsverhältnis erfüllen zu können
(Art. 6 Abs. 1 Satz 1 lit. b DS–GVO). Die von uns direkt von Ihnen bei Vertragsschluss
erhobenen personenbezogenen Daten sind für den Abschluss des jeweiligen
Vertrages erforderlich. Um den jeweiligen Vertrag durchführen zu können, sind Sie
vertraglich verpflichtet, die erforderlichen Daten zur Verfügung zu stellen. Eine
Nichtbereitstellung der erforderlichen personenbezogenen Daten kann dazu führen,
dass die Vertragserfüllung nicht durchgeführt werden kann.
Primäre Ermächtigungsgrundlage für die Übermittlung von Kundendaten in der P–D
Group ist Art. 6 Abs. 1 Satz 1 lit. f DS–GVO („berechtigtes Interesse“, dazu unten:
„Empfänger der personenbezogenen Daten“).
Im Hinblick auf die Erfüllung gesetzlicher Verpflichtungen ist Art. 6 Abs. 1 Satz 1 lit. c
DS–GVO die entsprechende Rechtsgrundlage.
Ihre personenbezogenen Daten werden über die soeben genannten Zwecke hinaus
von uns verarbeitet, wenn Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DS–
GVO i.V.m. Art. 7 DS–GVO dazu erteilen. Die Nichtabgabe dieser Einwilligung oder
deren Widerruf lässt jedoch die Möglichkeit des Rückgriffs auf gesetzliche
Ermächtigungsgrundlagen, insbesondere Art. 6 Abs. 1 Satz 1 lit. b DS–GVO
(„Erforderlichkeit hinsichtlich der Vertragserfüllung“), Art. 6 Abs. 1 Satz 1 lit. c DS– GVO
(„gesetzliche Verpflichtung“) sowie Art. 6 Abs. 1 Satz 1 lit. f DS–GVO („berechtigtes
Interesse“) hinsichtlich der Datenverarbeitung unberührt. Sie haben die Möglichkeit,
Ihre Einwilligungserklärung freiwillig abzugeben. Die Nichtabgabe der Einwilligung hat
für Sie keine Nachteile. Sie können Ihre Einwilligung jederzeit zur Einsicht anfordern
und zu jedem Zeitpunkt durch eine E–Mail oder per Post an uns widerrufen. Der
Widerruf der Einwilligung berührt nicht die Zulässigkeit der bis zum Widerruf erfolgten
Verarbeitung. Unsere Kontaktdaten finden Sie vorstehend und am Ende dieser
Datenschutzerklärung.
Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß
Art. 22 DS–GVO findet nicht statt.
vorstehend dargestellten jeweiligen Zwecke begrenzt.
Werbung
Wir beabsichtigen, die von Ihnen mitgeteilten bzw. von uns erhobenen Daten bei
einem bestehenden Kundenverhältnis auch zu Werbezwecken zu verarbeiten.
Gesetzliche Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 Satz 1 lit. f DS–GVO
(„berechtigtes Interesse“). Ein solches berechtigtes Interesse ist nach den
Erwägungsgründen zur DS–GVO insbesondere im Hinblick auf sog. Direktwerbung
(Erwägungsgrund 47 Satz 7) gegeben. Unter dem Begriff der Direktwerbung versteht
man die unmittelbare Ansprache eines Nachfragers durch einen Anbieter, hier durch
uns, mit der Zielsetzung, den entgeltlichen Absatz von Produkten oder
Dienstleistungen zu fördern.
Die Vorgaben des § 7 Abs. 3 UWG werden selbstverständlich beachtet.
Je nach Kundenbeziehung erfolgt die Werbung postalisch, elektronisch (E–Mail), per
SMS/MMS oder per Anruf.
Die Werbemaßnahmen beziehen sich auf sämtliche Produkte und Dienstleistungen
von uns.
Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen
Daten zu Werbezwecken einlegen. Die entsprechenden Kontaktdaten sind vorstehend
und am Ende dieser Datenschutzerklärung aufgeführt. In diesem Fall werden Ihre
personenbezogenen Daten nicht mehr für Werbezwecke verarbeitet und aus den
entsprechenden Werbeverteilern gelöscht.
Dauer der Datenverarbeitung
Die Höchstdauer der Verarbeitung ist abhängig davon, welchem Zweck die
Datenverarbeitung dient. Die Dauer der Speicherung richtet sich danach, für welchen
Zeitraum die Verarbeitung zur jeweiligen Zweckerfüllung erforderlich ist. Die
vorstehend dargestellten gesetzlichen Aufbewahrungspflichten gemäß § 257 HGB, §
147 AO und § 8 Abs. 4 GwG bleiben davon unberührt (6 bzw. 10 Jahre bei § 257 HGB
und § 147 AO, 5 Jahre bei § 8 Abs. 4 GwG).
Empfänger der personenbezogenen Daten
Es erfolgt eine Übermittlung innerhalb des Unternehmens.
Primäre Ermächtigungsgrundlage für die Datenübermittlung im Unternehmen ist Art. 6
Abs. 1 Satz 1 lit. f DS–GVO.
Danach ist die Datenverarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung
berechtigter Interessen von uns erforderlich ist, sofern nicht die Interessen oder
Grundrechte der betroffenen Person überwiegen. Dies ist beispielsweise bei der
Kundenmanagement oder im Fall des Zugriffs auf Daten innerhalb von
Matrixstrukturen in einer Unternehmensgruppe).
Des Weiteren können Übermittlungen an externe Dritte zur Erfüllung gesetzlicher oder
vertraglicher Verpflichtungen vorgenommen werden (insbesondere bei
Wirtschaftsprüfungsgesellschaften, Rechtsanwaltskanzleien, Banken, Instituten zur
Bonitätsprüfung, Versicherungsgesellschaften, Behörden, Postdienstleistern etc.).
Eingesetzte Auftragsverarbeiter sind vertraglich auf die Vorgaben des Art. 28 DS– GVO
verpflichtet. Auftragsverarbeiter werden Ihre Daten nur entsprechend den gesetzlichen
Vorgaben und nur im Rahmen der Auftragserfüllung verarbeiten.
Wenn wir selbst als Auftragsverarbeiter eingesetzt werden, gilt das Vorstehende
entsprechend.
Ort der Datenverarbeitungsmaßnahmen
Die gesamte Verarbeitung Ihrer personenbezogenen Daten findet entweder in
Deutschland oder in Mitgliedsstaaten der Europäischen Union statt. Eine Übermittlung
Ihrer personenbezogenen Daten durch uns an Staaten außerhalb der Mitgliedstaaten
der Europäischen Union (sog. Drittstaaten) oder andere internationale Organisationen
erfolgt grundsätzlich nicht. Sollten wir künftig personenbezogene Daten an
Dienstleister außerhalb dieser Länder übermitteln, erfolgt dies nur, soweit dem
Drittland durch die EU–Kommission ein angemessenes Datenschutzniveau bestätigt
wurde oder andere angemessene Datenschutzgarantien (z.B. verbindliche
unternehmensinterne Datenschutzvorschriften oder eine Vereinbarung der
Standardvertragsklauseln der EU–Kommission) vorhanden sind.
Sicherheit / Technische und organisatorische Maßnahmen
Wir treffen alle notwendigen technischen und organisatorischen Maßnahmen unter
Berücksichtigung der Vorgaben der Art. 24, 25 und 32 DS–GVO, um Ihre
personenbezogenen Daten vor Verlust, Zerstörung, Zugriff, Veränderung oder
Verbreitung durch unbefugte Personen und Missbrauch zu schützen.
Wir beachten die rechtlichen Vorgaben zur Pseudonymisierung und Verschlüsselung
personenbezogener Daten, zur Vertraulichkeit, Integrität, Verfügbarkeit und der
Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung, zur
Verfügbarkeit der personenbezogenen Daten und der Möglichkeit, diese bei einem
physischen oder technischen Zwischenfall rasch wiederherzustellen sowie zur
Einrichtung von Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung
der Wirksamkeit der technischen und organisatorischen Maßnahmen zur
Gewährleistung der Sicherheit der Verarbeitung.
Des Weiteren beachten wir auch die Vorgaben des Art. 25 DS–GVO im Hinblick auf
die Grundsätze des „privacy by design“ (Datenschutz durch Technikgestaltung) und
des „privacy by default“ (Datenschutz durch datenschutzfreundliche Voreinstellungen).
Ihre Rechte
Sie haben ein Recht auf unentgeltliche Auskunft über Ihre personenbezogenen Daten
sowie, wenn die gesetzlichen Voraussetzungen vorliegen, ein Recht auf Berichtigung,
Sperrung und Löschung Ihrer Daten, auf Einschränkung der Verarbeitung, auf
Datenübertragbarkeit sowie ein Widerspruchsrecht.
Sie haben zudem die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde zu
beschweren.
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten sowie bei Fragen
bezogen auf die vorstehend genannten Rechte ebenso wie bei Anregungen wenden
Sie sich bitte an uns. Mangels gesetzlicher Verpflichtung existiert vorliegend kein
Datenschutzbeauftragter.
Stand: Dezember 2023
Sauer GmbH, Hechtenkaute 20, 55257 Budenheim, Deutschland