Datenschutzerklärung für Kunden und Lieferanten

Informationen zum Umgang mit Ihren Daten bei ATESTEO.

1. Allgemeines

Name und Anschrift des Verantwortlichen für die Verarbeitung

ATESTEO GmbH & Co. KG
Konrad-Zuse-Str. 3
52477 Alsdorf

Handelsregister: Amtsgericht Aachen, HRA 9222
USt.-Ident-Nummer: DE 121677156

Persönlich haftende Gesellschafterin

IHO Holding GmbH & Co. KG, Herzogenaurach
Handelsregister: AG Fürth, HRA 2681

Persönlich haftende Gesellschafterin

IHO Management GmbH, Herzogenaurach
Handelsregister: AG Fürth, HRB 12191
Geschäftsführer: Maria-Elisabeth Schaeffler-Thumann, Georg F.W. Schaeffler, Klaus Rosenfeld, Dr. Alexandra Zech

Zur rechtsgeschäftlichen Vertretung berechtigte Kommanditistin

ATESTEO Management GmbH, Herzogenaurach
Handelsregister: AG Fürth HRB 13140
Geschäftsführer: Tim Willers, Dr. Josef Görgens, Dr. Lei Kan

Kontaktperson

Michaela Ritter
Datenschutzkoordination
ATESTEO GmbH & co. KG
Konrad-Zuse-Straße 3
52477 Alsdorf
michaela.ritter@www.atesteo.com

Datenschutzbeauftragter

Herr David Zinzius
Optiqum GmbH
Siegburger Str. 223
50679 Köln

Zuständige Aufsichtsbehörde für Kontrolle und Einhaltung des Datenschutzrechts

Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf

2. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Die Verarbeitung personenbezogener Daten erfolgt zur Begründung, Durchführung und ggf. Beendigung unserer Verträge mit Ihnen sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen. Insbesondere dient die Verarbeitung damit der Erfüllung unserer vertraglichen Pflichten und Rechte entsprechend unserer Leistungsbeziehungen mit Ihnen und umfasst die hierfür notwendigen Dienstleistungen, Maßnahmen und Tätigkeiten. Wir erheben und verarbeiten Ihre personenbezogenen Daten insbesondere für Zwecke:

  • der Angebotsabgabe und der damit erforderlichen Weitergabe von Informationen, die zur Erstellung des Gesamtangebots erforderlich werden.
  • des Vertragsabschlusses, der Vertragserfüllung und der Kundenbetreuung.
  • der Bonitätsprüfung vor Aufnahme eines Kundenvertragsverhältnisses.
  • zur Information über unsere Produkte und Dienstleistungen.
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
  • statistischen Auswertungen oder Marktanalyse.
  • Nachweisbarkeit von Aufträgen und sonstigen Vereinbarungen sowie zur Qualitätskontrolle.
  • Qualitätskontrolle sowie Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zur Kommunikation mit Ihnen.
  • der Erfüllung gesetzlicher Pflichten oder behördlicher Vorgaben.

3. Gesetzliche Regelungen zum Datenschutz

Die Verarbeitung personenbezogener Daten erfolgt zur Begründung, Durchführung und ggf. Beendigung unserer Verträge mit Ihnen sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen. Insbesondere dient die Verarbeitung damit der Erfüllung unserer vertraglichen Pflichten und Rechte entsprechend unserer Leistungsbeziehungen mit Ihnen und umfasst die hierfür notwendigen Dienstleistungen, Maßnahmen und Tätigkeiten (Art. 6 Abs. 1 lit. b) DSGVO). Sofern Sie uns freiwillig, über das Notwendige hinaus, Daten von sich mitteilen, erlaubt uns dies das Datenschutzrecht im Rahmen einer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Über die eigentliche Erfüllung des (Vor-)Vertrages hinaus verarbeiten wir Ihre Daten, wenn es erforderlich ist, um unsere berechtigten Interessen oder die von Dritten zu wahren (Art. 6 Abs. 1 lit. f) DSGVO).

Wir stellen sicher, dass Ihre personenbezogenen Daten auf eine Art und Weise verarbeitet werden, die den Schutz Ihrer Daten gewährleisten. Die Daten werden anhand elektronischer Mittel sowie in Papierform verarbeitet. Dabei halten wir die Sicherheitsstandards zum Schutz Ihrer Privatsphäre und des Zugriffsrisikos auf diese Daten durch Unbefugte ein. Wir haben umfangreiche technische und organisatorische Vorkehrungen getroffen, um Ihre uns zur Verfügung gestellten Daten vor Verlust, Manipulation, Zerstörung und unberechtigtem Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung und den gesetzlichen Anforderungen fortlaufend verbessert.

4. Betroffenenrechte

Als betroffene Person einer Datenverarbeitung haben Sie nach der DSGVO unter anderem folgende Rechte (im Folgenden auch kurz „Betroffenenrechte“ genannt):

Auskunftsrechte (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten zu Ihrer Person verarbeiten oder nicht. Die erste Kopie ist kostenfrei, für weitere Kopien kann ein angemessenes Entgelt verlangt werden. Eine Kopie kann nur bereitgestellt werden, soweit die Rechte anderer Personen hierdurch nicht beeinträchtigt werden.

Recht zur Berichtigung der Daten (Art. 16 DSGVO)

Sie haben das Recht, von uns die Berichtigung Ihrer Daten zu verlangen, wenn diese nicht richtig und/oder unvollständig sein sollten. Zu diesem Recht gehört auch das Recht auf Vervollständigung durch ergänzende Erklärungen oder Mitteilungen.

Recht auf Löschung von personenbezogenen Daten (Art. 17 DSGVO)

Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn:

  • die personenbezogenen Daten für die Zwecke, für die sie erhoben und verarbeitet wurden, nicht mehr erforderlich sind.
  • die Datenverarbeitung aufgrund einer von Ihnen erteilten Einwilligung erfolgt und Sie die Einwilligung widerrufen haben. Dies gilt allerdings nicht, wenn eine andere gesetzliche Erlaubnis für die Datenverarbeitung besteht.
  • Sie Widerspruch gegen eine Datenverarbeitung eingelegt haben, deren gesetzliche Erlaubnis im sogenannten „berechtigten Interesse“ (laut Art. 6 Abs. 1 lit. e oder f) liegt; eine Löschung muss allerdings dann nicht erfolgen, wenn vorrangigen berechtigten Gründe für eine weitere Verarbeitung vorliegen.
  • Sie Widerspruch gegen eine Datenverarbeitung zum Zwecke der Direktwerbung eingelegt haben.
  • Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden.
  • es sich um Daten eines Kindes handelt, die für Dienste der Informationsgesellschaft (=elektronische Dienstleistung) auf Grundlage der Einwilligung (gem. Art. 8 Abs. 1 DSGVO) erhoben wurden.

Ein Recht zur Löschung personenbezogener Daten besteht nicht, wenn:

  • das Recht zur freien Meinungsäußerung und Information dem Löschungsverlangen entgegensteht.
  • die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung (z. B. gesetzliche Aufbewahrungspflichten), zur Wahrnehmung öffentlicher Aufgaben und Interessen nach geltendem Recht (hierzu gehört auch die „öffentliche Gesundheit“) oder zu Archivierungs- und/oder Forschungszwecken erforderlich ist.
  • die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

Sind personenbezogene Daten von uns öffentlich gemacht worden (z. B. im Internet), haben wir im Rahmen des technisch Möglichen und Zumutbaren dafür zu sorgen, dass auch andere Datenverarbeiter über das Löschungsverlangen einschließlich der Löschung von Links, Kopien und/oder Replikationen informiert werden.

Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten in folgenden Fällen einschränken zu lassen:

  • Wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestritten haben, können Sie von uns verlangen, dass Ihre Daten für die Dauer der Überprüfung der Richtigkeit nicht anderweitig genutzt und somit deren Verarbeitung eingeschränkt werden.
  • Bei unrechtmäßiger Datenverarbeitung können Sie anstelle der Datenlöschung die Einschränkung der Datennutzung verlangen.
  • Benötigen Sie Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, aber wir benötigen Ihre personenbezogenen Daten nicht mehr, können Sie von uns die Einschränkung der Verarbeitung auf die Rechtsverfolgungszwecke verlangen.
  • Haben Sie gegen eine Datenverarbeitung Widerspruch (nach Art. 21 Abs. 1 DSGVO) eingelegt und steht noch nicht fest, ob unsere Interessen an einer Verarbeitung Ihre Interessen überwiegen, können Sie verlangen, dass Ihre Daten für die Dauer der Prüfung für andere Zwecke nicht genutzt und somit deren Verarbeitung eingeschränkt werden.

Personenbezogene Daten, deren Verarbeitung auf Ihr Verlangen eingeschränkt wurden, dürfen vorbehaltlich der Speicherung – nur noch mit Ihrer Einwilligung, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zum Schutz der Rechte anderer natürlicher oder juristischer Person, oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Sollte eine Verarbeitungseinschränkung aufgehoben werden, werden Sie hierüber vorab unterrichtet.

Recht auf Datenübertragbarkeit (laut Art. 20 DSGVO)

Sie haben das Recht die Daten, die Sie uns zur Verfügung gestellt haben, in einem gängigen elektronischen Format (z. B. als PDF- oder Excel-Dokument), von uns zu verlangen. Sie können auch von uns verlangen, diese Daten direkt an ein anderes (durch Ihnen bestimmtes) Unternehmen zu übermitteln, sofern dies für uns technisch möglich ist. Die Voraussetzung dafür, dass Sie dieses Recht haben, ist, dass:

  • die Verarbeitung durch auf Grundlage einer Einwilligung oder zur Durchführung eines Vertrages erfolgt und mit Hilfe automatisierter Verfahren durchgeführt wird.
  • die Ausübung des Rechts auf Datenübertragbarkeit die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

Wenn Sie das Recht auf Datenübertragbarkeit nutzen, haben Sie auch weiterhin das Recht auf Datenlöschung laut Art. 17 DSGVO.

Ausübung der Betroffenenrechte

Zur Ausübung der Betroffenenrechte wenden Sie sich bitte an die oben genannte Stelle. Anfragen, die elektronisch eingereicht werden, werden in der Regel elektronisch beantwortet. Die nach der DSGVO zur Verfügung zu stellenden Informationen, Mitteilungen und Maßnahmen einschließlich „der Ausübung der Betroffenenrechte“ werden grundsätzlich unentgeltlich erbracht. Lediglich im Fall von offenkundig unbegründeten oder exzessiven Anträgen sind wir berechtigt, für die Bearbeitung ein angemessenes Entgelt zu erheben oder von einem Tätigwerden abzusehen (laut Art. 12 Ab. 5 DSGVO).

Bestehen begründete Zweifel an Ihrer Identität, dürfen wir, zum Zwecke der Identifizierung, zusätzliche Informationen von Ihnen verlangen. Ist uns eine Identifizierung nicht möglich, sind wir berechtigt, die Bearbeitung Ihrer Anfrage zu verweigern. Über eine fehlende Möglichkeit zur Identifikation werden wir Sie – soweit möglich – gesondert benachrichtigen (siehe Art. 12 Abs. 6 und Art. 11 DSGVO).

Auskunfts- und Informationsbegehren werden in der Regel unverzüglich, innerhalb eines Monats nach Eingang der Anfrage, bearbeitet. Die Frist kann um weitere zwei Monate verlängert werden, soweit dies unter Berücksichtigung der Komplexität und/oder der Anzahl der Anfragen erforderlich ist. Im Fall einer Fristverlängerung werden wir Sie innerhalb eines Monats nach Eingang Ihrer Anfrage über die Gründe für die Verzögerung informieren. Sollten wir auf einen Antrag hin nicht tätig werden, werden wir Sie unverzüglich innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür unterrichten und Sie über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf in Anspruch zu nehmen, informieren (siehe Art. 12 Abs. 3 und Abs. 4 DSGVO).

Bitte beachten Sie, dass Sie Ihre Betroffenenrechte nur im Rahmen von der Union oder den Mitgliedsstaaten vorgesehener Einschränkungen und Beschränkungen ausüben können (Art. 23 DSGVO).

5. Empfänger oder Kategorien von Empfängern der Daten

Im Rahmen der Verarbeitung können Ihre Daten übermittelt werden an:

  • Personen und interne Stellen innerhalb unseres Unternehmens, die zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses an der Datenverarbeitung beteiligt sind, zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses.
  • Dienstleister, die vertraglich gebunden und zur Verschwiegenheit verpflichtet sind und Teilaufgaben der Datenverarbeitung wahrnehmen im Zusammenhang mit der Vertragsabwicklung.
  • Externe Unternehmen, wenn dies erforderlich ist. Beispiele hierfür sind Postdienstleister zur Zustellung von Briefen und/oder Logistik-/Versandunternehmen im Zusammenhang mit der Vertragsabwicklung.
  • Externe Dienstleistungsunternehmen, sofern diese Daten in unserem Auftrag als Auftragsverarbeiter oder Funktionsübernehmer verarbeiten (z.B. externe Rechenzentren, Druckereien oder Unternehmen für Datenentsorgung, etc.).
  • Behörden, wenn wir zur Erfüllung gesetzlicher Vorgaben zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt.

6. Datenübermittlung in Drittländer

Datenübermittlungen in Drittstaaten sind nicht geplant, ergeben sich nur im Rahmen der bestehenden vertraglichen Anforderungen, erforderlicher Kommunikation, sowie anderer in Art. 44- 49 DSGVO ausdrücklich vorgesehener Ausnahmen. Eine weitergehende Übermittlung an Drittstaaten findet derzeit nicht statt.

7. Dauer der Datenspeicherung / Regelfristen für die Löschung der Daten

Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.
Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre, es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn deren – befristete – Weiterverarbeitung ist zur Erfüllung der unter „Punkt 5.“ aufgeführten Zwecke erforderlich. In diesen Fällen können wir auch nach Beendigung unserer Geschäftsbeziehung oder unseres vorvertraglichen Rechtsverhältnisses für eine mit den Zwecken vereinbare Dauer Ihre Daten speichern und ggf. nutzen.

8. Datenverarbeitung

Wir verarbeiten Ihre Daten auf unserem eigenen Server. Dieser ist durch getroffene technische und organisatorische Maßnahmen gem. Art. 32 DSGVO vor Zugriff durch Unbefugte geschützt. Ein Berechtigungskonzept gewährleistet, dass nur autorisierte Beschäftigte Zugriff auf diese Daten erhalten können. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung und den gesetzlichen Anforderungen fortlaufend verbessert.