Informationen gemäß Art. 13, 14 der Datenschutz-Grundverordnung (DSGVO)
Sehr geehrte Geschäftspartnerin, sehr geehrter Geschäftspartner,
im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten (Art. 4 Nr. 2 DSGVO) im Rahmen unserer Geschäftsbeziehung sowie Ihre Rechte im Zusammenhang mit dieser Datenverarbeitung. Bitte stellen Sie die Datenschutzhinweise auch Ihren Beschäftigten zur Verfügung.
I Verantwortlicher für die Datenverarbeitung und Kontakt
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist grundsätzlich das Unternehmen der Unternehmensgruppe, mit dem Sie eine Vertragsbeziehung führen bzw. kommunizieren. Dieses können Sie unter anderem der E-Mail-Signatur entnehmen.
Verarbeitung innerhalb der Duvenbeck-Unternehmensgruppe:
Die Verarbeitung personenbezogener Daten kann in bestimmten Fällen in gemeinsamer Verantwortlichkeit durch die Duvenbeck Logistics Holding GmbH & Co. KG und weitere Gesellschaften der Duvenbeck Unternehmensgruppe gemäß Art. 26 DSGVO erfolgen. In einer Vereinbarung über die gemeinsame Verantwortlichkeit ist festgelegt, wie die jeweiligen Pflichten nach der DSGVO erfüllt werden, insbesondere in Bezug auf die Wahrnehmung von Betroffenenrechten und die Erfüllung der Informationspflichten gemäß Art. 13 und 14 DSGVO. Das wesentliche dieser Vereinbarung finden Sie hier.
Sie erreichen unsere Datenschutzbeauftragte unter:
Unsere Datenschutzbeauftragte erreichen Sie unter der oben genannten Postadresse, mit dem Zusatz „An die Datenschutzbeauftragte“ oder unter der E-Mail-Adresse:
II Erhebung und Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten, die Sie uns im Rahmen unserer Geschäftsbeziehung freiwillig überlassen. Dabei handelt es sich u. a. um die folgenden Daten beziehungsweise Kategorien von Daten:
- Stammdaten: (z. B. Name, Vorname, Firma, Position, Anschrift, Kontaktdaten wie Telefonnummer, E-Mail-Adresse)
- Vertragsdaten und Geschäftsvorfalldaten (z. B. Vertragsinhalt, Vertragslaufzeit, Abrechnungs- und Zahlungsdaten, Steueridentifikationsnummer, Bankdaten (IBAN, BIC))
- Kommunikationsdaten (z. B. Korrespondenz per E-Mail, Post, Telefonprotokolle)
- Daten, die im Rahmen der Zutrittskontrolle anfallen (z.B. Name, Anschrift, Unternehmen, Datum des Besuches, Ansprechpartner)
- Benutzerdaten (User-ID, Name, Kontaktdaten, IP-Adresse), Lieferantendaten, Kundendaten, im Störfall: Anwendung, Störung, Inhalt der Anfrage, Status der Anfrage, Lösungsbeschreibung
- KFZ-Daten (z.B. Fahrgestellnummer, Kennzeichen, KBA-Nummer, Zulassungsdaten, Fahrzeugidentifikationsnummer und Versicherungsscheinnummer)
- Protokollierungsdaten
- Diagnosedaten (Telemetriedaten)
- Willenserklärungen
- Datenschutzrechtliche Erklärungen (Einwilligungserklärung zur Verarbeitung von personenbezogenen Daten; Erklärungen zum Widerruf etwaiger von Ihnen erteilter Einwilligungen; Erklärungen zum Widerspruch gegen die Verarbeitung personenbezogener Daten; Erklärungen zur Geltendmachung Ihrer Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit einschließlich der Informationen, die Sie uns bei der Geltendmachung Ihrer Rechte mitteilen
- Projektdaten, Ausschreibungsdaten (Mengenvolumen etc.)
- sonstige Daten aus öffentlich zugänglichen Quellen, soweit diese zulässigerweise erhoben wurden
III Zweck der Datenverarbeitung
Wir verwenden Ihre Daten für die Anbahnung, den Abschluss und die Durchführung eines Vertrags, die Beantwortung von Anfragen sowie zur Rechnungsstellung und Verwaltung von getätigten oder erhaltenen Zahlungen. Wir verarbeiten Ihre Daten für das Durchführen und Organisieren von Veranstaltungen. Darüber hinaus verwenden wir Ihre Daten für Buchhaltungsprozesse und nutzen die von Ihnen zur Verfügung gestellten Kommunikationsdaten zur vertragsbezogenen Kommunikation. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO
Einzelne Datenverarbeitungen erfolgen auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung von rechtlichen Verpflichtungen, denen wir als Unternehmen unterliegen. Dazu zählen z. B. handels- und steuerrechtliche Vorgaben oder Meldungen an Behörden. Soweit besondere Arten personenbezogener Daten betroffen sind, erfolgt die Verarbeitung auf der Rechtsgrundlage von Art. 9 Abs. 2 lit. g DSGVO im Rahmen gesetzlicher Vorgaben.
Außerdem verarbeiten wir personenbezogene Daten zur Wahrung unserer berechtigten Interessen auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f DSGVO. Zu unseren berechtigten Interessen gehören die Pflege und Intensivierung von Geschäftsbeziehungen, die Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten, die Verhinderung und Aufklärung von Straftaten, die Gewährleistung der Sicherheit unserer IT-Systeme, die Gewährleistung der Gebäude- und Anlagensicherheit, Maßnahmen zur Sicherstellung des Hausrechts, Maßnahmen zur Geschäftssteuerung und Weiterentwicklung sowie die Risikosteuerung innerhalb des Unternehmens. Informationen zu Ihrem Widerspruchsrecht finden Sie weiter unten.
Sofern wir personenbezogene Daten auf der Grundlage Ihrer Einwilligung verarbeiten, ergeben sich die Verarbeitungszwecke aus Ihrer Einwilligungserklärung. Die Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. a DSGVO. Bezieht sich die Einwilligung auf die Verarbeitung besonderer Arten personenbezogener Daten, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 9 Abs. 2 lit. a DSGVO. Informationen zum Widerruf einer Einwilligung finden Sie weiter unten.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt insbesondere zu folgenden Zwecken:
- Vertragsverwaltung und -durchführung
- Pflege von Ansprechpartner- und Kontaktdaten
- Rechnungsstellung, Zahlungsabwicklung und Finanzbuchhaltung
- Kommunikation per Telefon, E-Mail, Post und Videokonferenz
- Planung und Durchführung von Projekten, Terminen, Veranstaltungen und Geschäftsreisen
- Benutzer- und IT-Systemverwaltung, Standardsystemprotokollierung sowie Protokollierung des E-Mail-Verkehrs
- Maßnahmen zur Sicherstellung des Hausrechts sowie zur Gebäude- und Anlagensicherheit
- Unternehmenscontrolling und interne Verwaltung
- Bearbeitung von Anfragen sowie Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Einwilligungs- und Widerspruchsmanagement sowie Bearbeitung von Betroffenenrechten
IV Empfänger der Daten
Eine Weitergabe Ihrer Daten erfolgt an die zuständigen Mitarbeiter innerhalb unseres Unternehmens/der Unternehmensgruppe zu den vorgenannten Zwecken (Art. 6 Abs. 1, S. 1 lit. b DSGVO). Eine Weitergabe an Dritte außerhalb unseres Unternehmens erfolgt nur, wenn dies zur Vertragsabwicklung oder Abrechnung erforderlich ist, Sie eingewilligt haben oder eine gesetzliche Grundlage oder Verpflichtung besteht. Durch ein Rollen- und Berechtigungskonzept ist der Zugriff innerhalb unseres Unternehmens auf den für den jeweiligen Verarbeitungszweck erforderlichen Personenkreis und Umfang beschränkt („Need-to-know-Prinzip“).
Soweit wir zur Durchführung und Abwicklung von Verarbeitungsprozessen Dienstleistungen Dritter (sog. Auftragsverarbeiter) in Anspruch nehmen, werden die Bestimmungen der DSGVO eingehalten. Diese werden i. S. d. Art. 28 DSGVO sorgfältig ausgewählt und beauftragt; sie sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Dies sind Dienstleister aus den folgenden Bereichen:
- SaaS, Hosting-Provider, Wartung und Support von IT-Systemen
- IT-Dienstleister
- Wartung und Support von Telekommunikationssystemen
- Aktenaufbewahrung
- Akten- und Datenträgervernichtung
- Logistik- und Versanddienstleistungen
- Telekommunikation und E-Mail-Provider
- Druckdienstleistungen
Diese Dienstleister (und ggf. deren Subunternehmer) verarbeiten die Daten nur nach ausdrücklicher Weisung und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet.
Im Übrigen übermitteln wir im rechtlich zulässigen Rahmen personenbezogene Daten unserer Geschäftspartner an folgende Stellen:
- Banken
- Steuerberater, Wirtschaftsprüfer, Rechtsanwälte
- Versicherungen
- Berater und Agenturen
- Post- und Zustelldienste
- Logistik- und Transportdienstleister
- Datenschutzbeauftragter
- Öffentliche Stellen bei Vorliegen einer gesetzlichen Verpflichtung (z. B. Finanz-, Zoll- und Aufsichtsbehörden)
- Geschäftspartner und Kooperationsunternehmen, soweit dies für die Durchführung der Geschäftsbeziehung erforderlich ist
V Datenübermittlung an Drittländer
Ihre personenbezogenen Daten werden grundsätzlich in der EU gespeichert und verarbeitet. Eine Weitergabe der Daten in Drittländer durch die Beauftragung von Auftragsverarbeitern und Dritten, kann jedoch nicht ausgeschlossen werden. Wir haben in einem solchen Fall geeignete Garantien zum Schutz Ihrer Daten getroffen.
VI Woher stammen die Daten? (Datenquelle)
Wir verarbeiten personenbezogene Daten, die Sie uns im Rahmen unserer Geschäftsbeziehung freiwillig überlassen. Zudem verarbeiten wir – soweit dies für die Anbahnung, Durchführung oder Abwicklung der Geschäftsbeziehung erforderlich ist – personenbezogene Daten, die wir rechtmäßig von Dritten erhalten (z. B. von Auskunfteien, Geschäftspartnern, Gerichten, Behörden, öffentlichen Registern oder aus allgemein zugänglichen Quellen wie dem Handelsregister oder dem Internet).
VII Wie lange werden meine Daten gespeichert?
Wir verarbeiten Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung des jeweiligen Verarbeitungszwecks erforderlich ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben. Diese können bis zu zehn volle Jahren betragen. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
In der Regel werden die für die Geschäftsbeziehung relevanten Stammdaten und Vertragsdaten mindestens bis zur Beendigung der Geschäftsbeziehung gespeichert. Ihre vertrags- und abrechnungsbezogenen Daten werden von uns nach den gesetzlichen Vorschriften für 6 bzw. 10 Jahre aufbewahrt (§§ 147 AO, 257 HGB).
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, zu denen sie erhoben wurden, nicht mehr erforderlich sind oder ihre Speicherung aus rechtlichen Gründen unzulässig ist – auch ohne, dass es einer gesonderten Aufforderung Ihrerseits bedarf.
VIII Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Zur Ausübung der vorgenannten Rechte können Sie sich an den Verantwortlichen (Ziffer 1.) wenden.
Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Wahrnehmung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgt, können Sie dieser Verarbeitung nach Maßgabe der gesetzlichen Vorgaben in Art. 21 DSGVO widersprechen. Der Widerspruch kann formfrei erfolgen, u. a. unter
Sollten Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit formfrei widerrufen, u. a. unter
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.