Gemäß den Vorgaben der Art. 13, 14 und 21 der (DSGVO) informieren wir Sie hiermit über die Verarbeitung der über Sie erhobenen personenbezogenen Daten sowie Ihre Rechte als betroffene Person. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den angefragten bzw. vereinbarten Leistungen. Um zu gewährleisten, dass Sie in vollem Umfang über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen informiert sind, nehmen Sie bitte die nachstehende Information zur Kenntnis.
Verantwortlicher
Papierfabrik Adolf Jass GmbH & Co. KG, Hermann-Muth-Straße 6, 36039 Fulda (Deutschland)
Tel.: 0661/106-0,
E-Mail: info@jass.com
www.jass.com
Gesetzlicher Vertreter
Geschäftsführer: Frau Dr. Marietta Jass-Teichmann, Herr Frank Gumbinger, Herr Michael Habeck
Tel: 0661/106-0
E-Mail: info@jass.com
Datenschutzbeauftragter Bernd Kircher
Tel: 0661/96090636
E-Mail: datenschutz@jass.com
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Daneben verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Internet, Handels- und Vereinsregister, Presse/Medien, Schuldner- und sonstige Verzeichnisse, Adressdatendienstleister und Auskunfteien) gewonnen haben und verarbeiten dürfen.
Relevante personenbezogene Daten sind bei Kunden, die als natürliche Personen am Geschäftsverkehr teilnehmen, deren Vornamen, Namen, Anschrift/Firmenanschrift, Kontaktdaten wie Telefon und/oder E-Mail, sowie Daten, die wir im Zuge der Geschäftsbeziehung bzw. der Vertragserfüllung gewinnen. Zu den Vertragsdaten zählen Umsätze, Warenbewegungen, Finanzdaten (inkl. Bonitätsdaten) sowie die schriftlichen Dokumentationsdaten (Verträge, Bestellungen, Erlaubnisse etc.), Informationen Ihrer Betriebsausstattung (Maschinentyp), Daten zur Erfüllung zollrechtlicher Vorgaben (Lieferantenerklärung), Steuerungsdaten, Daten zur Kundenhistorie und zum Kaufverhalten.
Bei allen Geschäftspartnern werden von uns die personenbezogenen Daten der Mitarbeiter/innen der Geschäftspartner verarbeitet. Dazu zählen Kontaktdaten sowie sonstige Daten (z. B. E-Mail, Faxe, Briefe, Fotos – soweit bereitgestellt – und andere im Zuge der Geschäftsbeziehung ausgetauschte personenbezogene Informationen).
Bei der Nutzung von uns bereitgestellten IT-technischen Systemen durch Geschäftspartner wie Bestell- oder Auskunftssystemen zählen die darin enthaltenen oder darüber übertragenen personenbezogenen Daten zu den Daten, die wir nutzen.
Bei sonstigen Geschäftspartnern, wie z. B. IT-Service, Beratungsdienstleistungen, Wartung, Handwerker, Reinigungen, verarbeiten wir zusätzlich Lieferantendaten/Kreditorendaten, z. B. Vertragsstammdaten oder Abrechnungs- und Steuerungsdaten.
Bei von uns durchgeführten Veranstaltungen zählen die Anmeldedaten sowie zulässige bildliche Dokumentationen zu den Daten, die wir nutzen.
Weitere Einzelheiten oder Ergänzungen zu den Zwecken der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen, Formularen, einer Einwilligungserklärung und/oder anderen Ihnen bereitgestellten Informationen (z. B. im Rahmen der Nutzung unserer Webseite oder unseren Geschäftsbedingungen) entnehmen.
Zwecke und Rechtsgrundlagen, auf Grundlage derer wir Ihre Daten verarbeiten
1. Zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO:
Die Verarbeitung (siehe Art. 4 Nr. 2 DSGVO) personenbezogener Daten erfolgt zum Zwecke der Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen.
Dazu gehören im Wesentlichen die vertragsbezogene Kommunikation mit Ihnen, die Nachweisbarkeit von Transaktionen, Aufträgen und sonstigen Vereinbarungen sowie zur Qualitätskontrolle durch entsprechende Dokumentation, Kulanzverfahren, Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen sowie zur Erfüllung der allgemeinen Sorgfaltspflichten, Steuerung und Kontrolle durch verbundene Unternehmen (z. B. Speditionen und Dienstleister), die statistischen Auswertungen zur Unternehmenssteuerung, Kostenerfassung und Controlling, Berichtswesen, interne und externe Kommunikation, Notfall-Management, Abrechnung und steuerliche Bewertung betrieblicher Leistungen, Risikomanagement, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Gewährleistung der IT-Sicherheit (u. a. System- bzw. Plausibilitätstests) und der allgemeinen Sicherheit, u. a. Gebäude- und Anlagensicherheit, Sicherstellung und Wahrnehmung des Hausrechts (z. B. durch Zutrittskontrollen), Gewährleistung der Integrität, Authentizität und Verfügbarkeit der Daten, Verhinderung und Aufklärung von Straftaten. Weiterhin umfasst dies auch das mit der Vertragsabwicklung verbundene Forderungsmanagement durch Inkassounternehmen.
Wenn Sie als (rechtsgeschäftlicher oder organschaftlicher) Vertreter eines Geschäftspartners handeln, sehen wir die Verarbeitung von Ihren personenbezogenen Daten (z. B. als Rechnungsempfänger, als Systemnutzer etc.) auch als vom Vertragszweck umfasst an.
2. Im Rahmen einer Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO:
Über die eigentliche Erfüllung des Vertrages bzw. Vorvertrags hinaus verarbeiten wir Ihre Daten gegebenenfalls, wenn es erforderlich ist, um berechtigte Interessen von uns oder Dritten zu wahren, insbesondere für Zwecke:
- Zur Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Ansprache unserer Kunden, Erstellung von Auswertungen/Statistiken und Nutzung dieser für die Geschäftssteuerung und Weiterentwicklung von Produkten und Dienstleistungen sowie bestehender Prozesse.
Zur Konsultation von Auskunfteien und Datenaustausch mit Auskunfteien (z. B. dem Verband der Vereine Creditreform e. V. in Neuss oder sonstige Wirtschaftsauskunfteien) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Rahmen des gesetzlich Zulässigen und unter Berücksichtigung Ihrer schutzwürdigen Interessen an dem Ausschluss der Übermittlung oder Nutzung.
Für eine optimale werbliche Kommunikation verarbeiten wir Ihre Anschrift, Telefonnummer und E- Mail-Adresse. Außerdem verarbeiten wir Daten aus Ihrer Kundenhistorie (Auflistung der gekauften Produkte, besondere Interessen, etc.) für Zwecke des Direktmarketings, mittels dessen wir Sie über passende und attraktive Angebote rund um unser Leistungsportfolio, z. B. die Zusendung von Produktinformationen, Angebote und Informationen zu Services oder Zufriedenheitsbefragungen informieren und Sie zu relevanten Ereignissen, wie z. B. der Vorstellung neuer Produkte auf Messen, einladen. Wir haben ein gewichtiges berechtigtes Interesse daran, die personenbezogenen Daten zu Zwecken des Marketings zu verarbeiten, um die Geschäftsbeziehung mit Ihnen zu pflegen oder anzubahnen. Sie können dieser werblichen Ansprache widersprechen. Die Details hierzu finden Sie in Absatz 3.
Bei Presse- und anderen Medienvertretern nutzen wir die Adress- und Kommunikationsdaten im Rahmen der Versendung von Presse- und/oder Informationsmaterialien im Zuge eines berechtigten Interesses. Im Übrigen verarbeiten wir personenbezogene Daten:
- zur Aufnahme in unsere Kontaktdatenbank, Kontaktpflege nach geschäftlichem Kontakt (z. B. nach der Überlassung Ihrer Visitenkarte);
- zur Marktforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
- zur Anreicherung unserer Daten, u. a. durch Nutzung oder der Recherche öffentlich zugänglicher Daten;
- zu statistischen Auswertungen oder der Marktanalyse;
- zu der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind;
- zu der eingeschränkten Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist;
- zu der Verhinderung und Aufklärung von Straftaten, soweit nicht ausschließlich zur Erfüllung gesetzlicher Vorgaben;
- zu internen und externen Untersuchungen oder Sicherheitsüberprüfungen;
- zu dem Erhalt und der Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur;
- zu der Gebäude- und Anlagensicherheit (z. B. durch Zutrittskontrollen und Videoüberwachung), soweit über die allgemeinen Sorgfaltspflichten hinausgehend;
- zu Zwecken der IT- und Datensicherheit;
- zu der Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen wie auch durch Videoüberwachungen zum Schutz unserer Kunden und Mitarbeiter sowie zur Sicherung von Beweismitteln bei Straftaten und deren Verhinderung;
- zu Verwaltungszwecken bei verbundenen Unternehmen.
3. Auf Grund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO:
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist diese Einwilligung die rechtliche Basis dieser Verarbeitung. Die Einzelheiten der Verarbeitung, wie z. B. die Zwecke und die Konsequenzen eines Widerrufs oder der Nichterteilung einer Einwilligung, ergeben sich aus der jeweiligen Einwilligungserklärung. Eine erteilte Einwilligung kann jederzeit gegenüber der eingangs benannten Stelle widerrufen werden, unabhängig von dem Zeitpunkt, zu dem diese Einwilligung erteilt wurde. Eine E-Mail reicht aus. Grundsätzlich gilt, dass der Widerruf einer Einwilligung erst für die Zukunft wirkt.
Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen und bleiben rechtmäßig.
4. Auf Grund rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO:
Wir unterliegen wie alle Unternehmen in Deutschland einer Vielzahl von gesetzlichen Regelungen, die eine Verarbeitung und insbesondere Speicherung Ihrer personenbezogenen Daten verlangen. Primär sind dies gesetzliche Anforderungen (z. B. Handels- und Steuergesetze), aber auch ggf. datenschutzrechtliche, aufsichtsrechtliche oder andere behördliche Vorgaben, die u. a. die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden erfordern. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche sowie zur Gefahrenabwehr (z. B. EU-Terrorverordnungen oder Regelungen zur Betrugs- und Geldwäscheprävention) erforderlich werden.
In unseren Vertragsunterlagen, Formularen, Einwilligungserklärungen und den anderen Ihnen zur Verfügung gestellten Informationen (z. B. auf der Webseite oder in den Geschäftsbedingungen) können Sie weitere Details und Ergänzungen zu den Verarbeitungszwecken entnehmen.
Wer bekommt Ihre Daten?
Innerhalb unseres Unternehmens/der verbundenen Unternehmen erhalten diejenigen Stellen bzw. Organisationseinheiten Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie des berechtigten Interesses benötigen.
Eine Weitergabe Ihrer Daten an externe Stellen erfolgt ausschließlich im Zusammenhang mit der Vertragsabwicklung;
- zu Zwecken der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt (vgl. Ziffer 1); Beispiele für die Weitergabe zu den oben aufgeführten Punkten sind: Behörden, Auskunfteien, Inkassounternehmen, Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Gerichte, Gutachter, Kreditinstitute, konzernangehörige Unternehmen.
- soweit externe Dienstleistungsunternehmen Daten in unserem Auftrag als Auftragsverarbeiter (Art. 28 DSGVO) verarbeiten. Diese Auftragsverarbeiter sind Unternehmen in den Kategorien Unterstützung/Wartung von EDV-/IT-Anwendungen, Rechenzentren, Webseitenprogrammierung und -hosting, Archivierung, Datenvernichtung, Logistik, Druckdienstleistungen, Telekommunikation, Marketing, Compliance-Services, Marketing bzw. Medientechnik. Bei diesen Dienstleistern unterliegen Ihre Daten den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden.
An Dritte zur eigenen Nutzung geben wir Ihre Daten nur, wenn und soweit eine Einwilligung vorliegt oder vertragliche und/oder gesetzliche Regelungen dies vorsehen.
Wie lange werden Ihre Daten gespeichert?
Wir verarbeiten Ihre Daten vorbehaltlich weitergehender Verarbeitungsgründe für die Dauer der Geschäftsbeziehung mit Ihnen bzw. dem von Ihnen vertretenen Geschäftspartner (juristische Personen des öffentlichen oder privaten Rechts). Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein. Zusätzlich speichern wir Ihre personenbezogenen Daten sodann bis zum Eintritt der Verjährung etwaiger rechtlicher Ansprüche aus der Beziehung mit Ihnen, um sie gegebenenfalls als Beweismittel einzusetzen. Die Verjährungsfrist beträgt in der Regel zwischen 12 und 36 Monaten, kann aber auch bis zu 30 Jahre betragen. Mit Eintritt der Verjährung löschen wir Ihre personenbezogenen Daten, es sei denn, es liegt eine gesetzliche Aufbewahrungspflicht, zum Beispiel aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) oder aus der Abgabenordnung (§ 147 Abs. 3 und 4 AO) vor. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zur Erfüllung der unter Ziffer 2. aufgeführten Zwecke aus einem überwiegenden berechtigten Interesse erforderlich. Ein solches überwiegendes berechtigtes Interesse liegt z. B. auch dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.
Werden Ihre Daten an ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) erfolgt dann,
- wenn es zur Ausführung eines Auftrages/Vertrages erforderlich sein sollte,
- es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten),
- es im Rahmen eines berechtigten Interesses von uns oder eines Dritten liegt oder Sie uns eine Einwilligung erteilt haben.
Besteht eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne die vorgenannten Daten können wir die Geschäftsbeziehung nicht eingehen bzw. aufrechterhalten.
Gibt es automatisierte Entscheidungsfindungen im Einzelfall?
Wir nutzen keine automatisierten Entscheidungsmechanismen gemäß Art. 22 DSGVO. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Unter Umständen verarbeiten wir Ihre Daten teilweise mit dem Ziel, bestimmte persönliche Aspekte zu bewerten. Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir ggf. Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Produktgestaltung, Kommunikation und Werbung.
Ebenfalls können solche Verfahren eingesetzt werden, um Ihre Bonität und Kreditwürdigkeit bewerten zu können, sowie zur Geldwäsche- und Betrugsbekämpfung. Zur Beurteilung Ihrer Bonität und Kreditwürdigkeit können sog. „Score-Werte“ genutzt werden. Bei einem Scoring wird die Wahrscheinlichkeit unter Nutzung mathematischer Verfahren berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. Solche „Score-Werte“ unterstützen uns somit z. B. bei der Beurteilung der Kreditwürdigkeit oder bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und fließen in unser Risikomanagement ein. Die Berechnung beruht auf mathematisch-statistisch anerkannten und bewährten Verfahren und erfolgt auf Grundlage Ihrer Daten, insbesondere Ihrer Umsätze mit uns, Ihrer bestehenden Verbindlichkeiten mit uns, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien.
Nicht verarbeitet werden hierbei Angaben zur Staatsangehörigkeit sowie besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO.
Rechte der betroffenen Person
Sie haben ein Recht auf Auskunft (gem. Art. 15 DS-GVO) gegenüber dem Verantwortlichen über die Sie betreffenden personenbezogenen Daten sowie das Recht auf Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO) und auf Einschränkung der Verarbeitung (Art. 18 Abs. 1 DS-GVO). Des Weiteren haben Sie ein Widerspruchsrecht gegen die Verarbeitung (Art. 21 DS-GVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).
Möchten Sie von Ihren Rechten Gebrauch machen, wenden Sie sich bitte an die oben genannte verantwortliche Stelle.
Beschwerderecht
Sie haben ein Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde. Unsere Datenschutzerklärung sowie die Information zum Datenschutz über unsere Datenverarbeitung nach den Artikeln 13, 14 und 21 DSGVO kann sich von Zeit zu Zeit ändern.