Datenschutzhinweise (gültig ab 25.05.2018)
Unser Umgang mit Ihren Daten und Ihre Rechte
- Information nach Artikeln 13, 14 und 21 der
EU-Datenschutz-Grundverordnung (DSGVO) -
Sehr geehrte Kundin, Sehr geehrter Kunde,
nachfolgend möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte informieren.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist:
GMA Gesellschaft für Markt- und Absatzforschung mbH
Hohenzollernstraße 14
71638 Ludwigsburg
Telefon: 07141 / 93 60 – 33
Fax: 07141 / 93 60 – 10
Email: markus.wagner@gma.biz
Sofern Ihre Daten für die Erbringung unserer Dienstleistung auch durch andere Unter-nehmen der Wüstenrot & Württembergische-Gruppe als verantwortliche Stellen verarbeitet werden, wenden Sie sich an die jeweiligen Unternehmen. Die aktuellen Kontaktdaten finden Sie unter: www.ww-ag.com/go/konzernadressen
Unseren betrieblichen Datenschutzbeauftragten (gleichzeitig Datenschutzbeauftragter der anderen Unternehmen der Wüstenrot & Württembergische-Gruppe) erreichen Sie unter:
GMA Gesellschaft für Markt- und Absatzforschung mbH
Datenschutzbeauftragter
Wüstenrotstr. 1
71638 Ludwigsburg
Telefon 07141 16 — 0
E‑Mail-Adresse: dsb@ww-ag.com
2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Weiter verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbücher, Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der Wüstenrot & Württembergische-Gruppe, Partnern oder von sonstigen Dritten zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr, Vertragsnummer), Werbe- und Vertriebsdaten (z. B. Bezug GMAG, Einladungen für Veranstaltungen), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z.B. Aufruf unserer Webseiten, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Eu-ropäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b) DSGVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung von Dienstleistungen und Beratungsleistungen, insbesondere zur Durchführung unserer Verträge und Aufträge oder vorvertraglicher Maßnahmen mit Ihnen (z. B. Angebotserstellungen) und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Beratungsunternehmens erforderlichen Tätigkeiten.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Auftrag/Vertrag (Beispiele nachstehend) und können unter anderem Bedarfsanalysen, Beratung sowie die Durchführung von Umsetzungsmaßnahmen umfassen.
Beispiele:
- Beratungsleistungen
- Erstellung von Analysen und Konzepten
- Befragungen
- Datenanalysen
- Veranstaltungen
Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den je-weiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f) DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.
Beispiele:
- Gewährleistung der IT-Sicherheit und des IT-Betriebes unseres Unternehmens;
- Verhinderung und Aufklärung von Straftaten;
- Prüfung und Optimierung von Verfahren zur Kundengewinnung und direkter Kundenansprache;
- Werbung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
- Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen);
- Maßnahmen zur Sicherstellung des Hausrechts;
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO, Art. 9 Abs. 2a) i. V. m. Art. 7 DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c) DSGVO) oder im öffentlichen In-teresse (Art. 6 Abs. 1 e) DSGVO)
Zudem unterliegen wir als Beratungsunternehmen diversen rechtlichen Verpflichtungen, das heißt, gesetzlichen Anforderungen (z.B. der Handels- und Steuergesetze; Meldegesetze, Sozialgesetze). Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Auskunft an Behörden.
4. Wer bekommt meine Daten?
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
- Wirtschaftsprüfer, Berater
- Rechtsanwälte
- Banken
- Andere Konzernunternehmen (z.B. IT-Anwendungen)
- Landratsämter, Wohnungsämter, Gemeinden und sonstige Ämter und Behörden
- Öffentliche Stellen und Institutionen (z. B. Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
5. Wie lange werden meine Daten gespeichert?
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst.
Darüber hinaus unterliegen wir gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), und der Abgabenordnung (AO), ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z.B. Zahlungsaufträge) erforderlich oder gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren. Sollten wir dar-über hinaus personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Dritt-land durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Detaillierte Informationen dazu erhalten Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.
7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).
8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Information über Ihr Widerspruchsrecht
nach Art. 21 Datenschutz-Grundverordnung (DSGVO)
1. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 e) DSGVO (Datenverarbeitung im öffentlichen Interes-se) und Artikel 6 Absatz 1 f) der Datenschutz-Grundverordnung (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie be-treffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
GMA Gesellschaft für Markt- und Absatzforschung mbH
Datenschutz
Hohenzollernstraße 14
71638 Ludwigsburg
Telefon: 07141 / 93 60 – 0
Fax: 07141 / 93 60 – 10
Email: info@gma.biz
Ergänzende Dokumente zum Datenschutz:
Datenschutzhinweise für den LinkedIn-Unternehmensauftritt