Daten­schutz­hin­weise (gültig ab 25.05.2018)

Unser Umgang mit Ihren Daten und Ihre Rechte

- Infor­mation nach Artikeln 13, 14 und 21 der
EU-Daten­schutz-Grund­ver­ordnung (DSGVO) -

 

Sehr geehrte Kundin, Sehr geehrter Kunde,
nach­folgend möchten wir Sie über die Ver­ar­beitung Ihrer per­so­nen­be­zo­genen Daten durch uns und die Ihnen nach den daten­schutz­recht­lichen Rege­lungen zuste­henden Ansprüche und Rechte informieren.

1. Wer ist für die Daten­ver­ar­beitung ver­ant­wortlich und an wen kann ich mich wenden?

Ver­ant­wort­liche Stelle ist:
GMA Gesell­schaft für Markt- und Absatz­for­schung mbH
Hohen­zol­lern­straße 14
71638 Lud­wigsburg
Telefon: 07141 / 93 60 – 33
Fax: 07141 / 93 60 – 10
Email: markus.wagner@gma.biz

Sofern Ihre Daten für die Erbringung unserer Dienst­leistung auch durch andere Unter-nehmen der Wüs­tenrot & Würt­tem­ber­gische-Gruppe als ver­ant­wort­liche Stellen ver­ar­beitet werden, wenden Sie sich an die jewei­ligen Unter­nehmen. Die aktu­ellen Kon­takt­daten finden Sie unter: www.ww-ag.com/go/konzernadressen

Unseren betrieb­lichen Daten­schutz­be­auf­tragten (gleich­zeitig Daten­schutz­be­auf­tragter der anderen Unter­nehmen der Wüs­tenrot & Würt­tem­ber­gische-Gruppe) erreichen Sie unter:

GMA Gesell­schaft für Markt- und Absatz­for­schung mbH
Daten­schutz­be­auf­tragter
Wüs­ten­rotstr. 1
71638 Lud­wigsburg
Telefon 07141 16 — 0
E‑Mail-Adresse: dsb@ww-ag.com

2. Welche Quellen und Daten nutzen wir?

Wir ver­ar­beiten per­so­nen­be­zogene Daten, die wir im Rahmen unserer Geschäfts­be­ziehung von Ihnen erhalten. Weiter ver­ar­beiten wir per­so­nen­be­zogene Daten, die wir aus öffentlich zugäng­lichen Quellen (z.B. Grund­bücher, Handels- und Ver­eins­re­gister, Presse, Medien, Internet) zuläs­si­ger­weise gewonnen haben und ver­ar­beiten dürfen. Zudem ver­ar­beiten wir – soweit für die Erbringung unserer Dienst­leistung erfor­derlich – per­so­nen­be­zogene Daten, die wir von anderen Unter­nehmen der Wüs­tenrot & Würt­tem­ber­gische-Gruppe, Partnern oder von sons­tigen Dritten zuläs­si­ger­weise (z.B. zur Aus­führung von Auf­trägen, zur Erfüllung von Ver­trägen oder auf­grund einer von Ihnen erteilten Ein­wil­ligung) erhalten haben.

Rele­vante per­so­nen­be­zogene Daten sind Per­so­nalien (Name, Adresse und andere Kon­takt­daten). Darüber hinaus können dies auch Auf­trags­daten (z. B. Zah­lungs­auftrag), Daten aus der Erfüllung unserer ver­trag­lichen Ver­pflich­tungen (z.B. Umsatz­daten im Zah­lungs­verkehr, Ver­trags­nummer), Werbe- und Ver­triebs­daten (z. B. Bezug GMAG, Ein­la­dungen für Ver­an­stal­tungen), Regis­ter­daten, Daten über Ihre Nutzung von unseren ange­bo­tenen Tele­medien (z.B. Aufruf unserer Web­seiten, ange­klickte Seiten von uns bzw. Ein­träge) sowie andere mit den genannten Kate­gorien ver­gleichbare Daten sein.

3. Wofür ver­ar­beiten wir Ihre Daten (Zweck der Ver­ar­beitung) und auf welcher Rechtsgrundlage?

Wir ver­ar­beiten per­so­nen­be­zogene Daten im Ein­klang mit den Bestim­mungen der Eu-ropäi­schen Daten­schutz-Grund­ver­ordnung (DSGVO) und dem Bun­des­da­ten­schutz­gesetz (BDSG).

a) Zur Erfüllung von ver­trag­lichen Pflichten (Art. 6 Abs. 1 b) DSGVO)

Die Ver­ar­beitung per­so­nen­be­zo­gener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung von Dienst­leis­tungen und Bera­tungs­leis­tungen, ins­be­sondere zur Durch­führung unserer Ver­träge und Auf­träge oder vor­ver­trag­licher Maß­nahmen mit Ihnen (z. B. Ange­bots­er­stel­lungen) und der Aus­führung Ihrer Auf­träge, sowie aller mit dem Betrieb und der Ver­waltung eines Bera­tungs­un­ter­nehmens erfor­der­lichen Tätig­keiten.
Die Zwecke der Daten­ver­ar­beitung richten sich in erster Linie nach dem kon­kreten Auftrag/Vertrag (Bei­spiele nach­stehend) und können unter anderem Bedarfs­ana­lysen, Beratung sowie die Durch­führung von Umset­zungs­maß­nahmen umfassen.

Bei­spiele:

  • Bera­tungs­leis­tungen
  • Erstellung von Ana­lysen und Konzepten
  • Befra­gungen
  • Daten­ana­lysen
  • Ver­an­stal­tungen

Die wei­teren Ein­zel­heiten zum Zweck der Daten­ver­ar­beitung können Sie den je-wei­ligen Ver­trags­un­ter­lagen und Geschäfts­be­din­gungen entnehmen.

b) Im Rahmen der Inter­es­sen­ab­wägung (Art. 6 Abs. 1 f) DSGVO)

Soweit erfor­derlich, ver­ar­beiten wir Ihre Daten über die eigent­liche Erfüllung des Ver­trages hinaus zur Wahrung berech­tigter Inter­essen von uns oder Dritten.

Bei­spiele:

  • Gewähr­leistung der IT-Sicherheit und des IT-Betriebes unseres Unternehmens;
  • Ver­hin­derung und Auf­klärung von Straftaten;
  • Prüfung und Opti­mierung von Ver­fahren zur Kun­den­ge­winnung und direkter Kundenansprache;
  • Werbung, soweit Sie der Nutzung Ihrer Daten nicht wider­sprochen haben;
  • Gel­tend­ma­chung recht­licher Ansprüche und Ver­tei­digung bei recht­lichen Streitigkeiten;
  • Maß­nahmen zur Gebäude- und Anla­gen­si­cherheit (z.B. Zutrittskontrollen);
  • Maß­nahmen zur Sicher­stellung des Hausrechts;
  • Maß­nahmen zur Geschäfts­steuerung und Wei­ter­ent­wicklung von Dienst­leis­tungen und Produkten.

c) Auf­grund Ihrer Ein­wil­ligung (Art. 6 Abs. 1a DSGVO, Art. 9 Abs. 2a) i. V. m. Art. 7 DSGVO)

Soweit Sie uns eine Ein­wil­ligung zur Ver­ar­beitung von per­so­nen­be­zo­genen Daten für bestimmte Zwecke (z.B. Aus­wertung von Daten für Mar­ke­ting­zwecke) erteilt haben, ist die Recht­mä­ßigkeit dieser Ver­ar­beitung auf Basis Ihrer Ein­wil­ligung gegeben.
Eine erteilte Ein­wil­ligung kann jederzeit wider­rufen werden. Dies gilt auch für den Widerruf von Ein­wil­li­gungs­er­klä­rungen, die vor der Geltung der Daten­schutz-Grund­ver­ordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Ver­ar­bei­tungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

d) Auf­grund gesetz­licher Vor­gaben (Art. 6 Abs. 1 c) DSGVO) oder im öffent­lichen In-teresse (Art. 6 Abs. 1 e) DSGVO)

Zudem unter­liegen wir als Bera­tungs­un­ter­nehmen diversen recht­lichen Ver­pflich­tungen, das heißt, gesetz­lichen Anfor­de­rungen (z.B. der Handels- und Steu­er­ge­setze; Mel­de­ge­setze, Sozi­al­ge­setze). Zu den Zwecken der Ver­ar­beitung gehören unter anderem die Erfüllung steu­er­recht­licher Kon­troll- und Mel­de­pflichten sowie die Aus­kunft an Behörden.

4. Wer bekommt meine Daten?

Innerhalb unseres Unter­nehmens erhalten die­je­nigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer ver­trag­lichen und gesetz­lichen Pflichten brauchen. Auch von uns ein­ge­setzte Dienst­leister und Erfül­lungs­ge­hilfen können zu diesen genannten Zwecken Daten erhalten. Dies sind Unter­nehmen in den Kate­gorien IT-Dienst­leis­tungen, Logistik, Druck­dienst­leis­tungen, Tele­kom­mu­ni­kation, Beratung und Con­sulting sowie Ver­trieb und Mar­keting.
Unter diesen Vor­aus­set­zungen können Emp­fänger per­so­nen­be­zo­gener Daten z.B. sein:

  • Wirt­schafts­prüfer, Berater
  • Rechts­an­wälte
  • Banken
  • Andere Kon­zern­un­ter­nehmen (z.B. IT-Anwendungen)
  • Land­rats­ämter, Woh­nungs­ämter, Gemeinden und sonstige Ämter und Behörden
  • Öffent­liche Stellen und Insti­tu­tionen (z. B. Finanz­be­hörden) bei Vor­liegen einer gesetz­lichen oder behörd­lichen Verpflichtung.

Weitere Daten­emp­fänger können die­je­nigen Stellen sein, für die Sie uns Ihre Ein­wil­ligung zur Daten­über­mittlung erteilt haben.

5. Wie lange werden meine Daten gespeichert?

Soweit erfor­derlich, ver­ar­beiten und spei­chern wir Ihre per­so­nen­be­zo­genen Daten für die Dauer unserer Geschäfts­be­ziehung, was bei­spiels­weise auch die Anbahnung und die Abwicklung eines Ver­trages umfasst.
Darüber hinaus unter­liegen wir gesetz­lichen Auf­be­wah­rungs- und Doku­men­ta­ti­ons­pflichten, die sich unter anderem aus dem Han­dels­ge­setzbuch (HGB), und der Abga­ben­ordnung (AO), ergeben. Die dort vor­ge­ge­benen Fristen zur Auf­be­wahrung bzw. Doku­men­tation betragen zwei bis zehn Jahre.
Schließlich beur­teilt sich die Spei­cher­dauer auch nach den gesetz­lichen Ver­jäh­rungs­fristen, die zum Bei­spiel nach den §§ 195 ff. des Bür­ger­lichen Gesetz­buches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6. Werden Daten in ein Drittland oder an eine inter­na­tionale Orga­ni­sation übermittelt?

Eine Daten­über­mittlung an Stellen in Dritt­staaten (Staaten außerhalb des Euro­päi­schen Wirt­schafts­raums – EWR) findet nur statt, soweit dies zur Aus­führung Ihrer Auf­träge (z.B. Zah­lungs­auf­träge) erfor­derlich oder gesetzlich vor­ge­schrieben ist (z.B. steu­er­recht­liche Mel­de­pflichten) oder Sie uns Ihre Ein­wil­ligung erteilt haben. Über Ein­zel­heiten werden wir Sie, sofern gesetzlich vor­ge­geben, gesondert infor­mieren. Sollten wir dar-über hinaus per­so­nen­be­zogene Daten an Dienst­leister außerhalb des Euro­päi­schen Wirt­schafts­raums (EWR) über­mitteln, erfolgt die Über­mittlung nur, soweit dem Dritt-land durch die EU-Kom­mission ein ange­mes­senes Daten­schutz­niveau bestätigt wurde oder andere ange­messene Daten­schutz­ga­rantien (z.B. ver­bind­liche unter­neh­mens­in­terne Daten­schutz­vor­schriften oder EU-Stan­dard­ver­trags­klauseln) vor­handen sind. Detail­lierte Infor­ma­tionen dazu erhalten Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.

7. Welche Daten­schutz­rechte habe ich?

Jede betroffene Person hat das Recht auf Aus­kunft nach Art. 15 DSGVO, das Recht auf Berich­tigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Ein­schränkung der Ver­ar­beitung nach Art. 18 DSGVO, das Recht auf Wider­spruch aus Artikel 21 DSGVO sowie das Recht auf Daten­über­trag­barkeit aus Art. 20 DSGVO. Beim Aus­kunfts­recht und beim Lösch­recht gelten die Ein­schrän­kungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwer­de­recht bei einer Daten­schutz­auf­sichts­be­hörde (Art. 77 DSGVO i. V. m. § 19 BDSG).

8. Besteht für mich eine Pflicht zur Bereit­stellung von Daten?

Im Rahmen unserer Geschäfts­be­ziehung müssen Sie nur die­je­nigen per­so­nen­be­zo­genen Daten bereit­stellen, die für die Begründung, Durch­führung und Been­digung einer Geschäfts­be­ziehung erfor­derlich sind oder deren Erhebung wir gesetzlich ver­pflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Ver­trages oder Aus­führung des Auf­trages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durch­führen können und ggf. beenden müssen.

9. Inwieweit gibt es eine auto­ma­ti­sierte Ent­schei­dungs­findung im Einzelfall?

Zur Begründung und Durch­führung der Geschäfts­be­ziehung nutzen wir grund­sätzlich keine voll­au­to­ma­ti­sierte Ent­schei­dungs­findung gemäß Art. 22 DSGVO. Sollten wir diese Ver­fahren in Ein­zel­fällen ein­setzen, werden wir Sie hierüber gesondert infor­mieren, sofern dies gesetzlich vor­ge­geben ist.

Infor­mation über Ihr Wider­spruchs­recht
nach Art. 21 Daten­schutz-Grund­ver­ordnung (DSGVO)

1. Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jederzeit gegen die Ver­ar­beitung Sie betref­fender per­so­nen­be­zo­gener Daten, die auf­grund von Artikel 6 Absatz 1 e) DSGVO (Daten­ver­ar­beitung im öffent­lichen Interes-se) und Artikel 6 Absatz 1 f) der Daten­schutz-Grund­ver­ordnung (Daten­ver­ar­beitung auf der Grundlage einer Inter­es­sen­ab­wägung) erfolgt, Wider­spruch ein­zu­legen.
Legen Sie Wider­spruch ein, werden wir Ihre per­so­nen­be­zo­genen Daten nicht mehr ver­ar­beiten, es sei denn, wir können zwin­gende schutz­würdige Gründe für die Ver­ar­beitung nach­weisen, die Ihre Inter­essen, Rechte und Frei­heiten über­wiegen, oder die Ver­ar­beitung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­digung von Rechtsansprüchen.

2. In Ein­zel­fällen ver­ar­beiten wir Ihre per­so­nen­be­zo­genen Daten, um Direkt­werbung zu betreiben. Sie haben das Recht, jederzeit Wider­spruch gegen die Ver­ar­beitung Sie be-tref­fender per­so­nen­be­zo­gener Daten zum Zwecke der­ar­tiger Werbung ein­zu­legen.
Wider­sprechen Sie der Ver­ar­beitung für Zwecke der Direkt­werbung, so werden wir Ihre per­so­nen­be­zo­genen Daten nicht mehr für diese Zwecke verarbeiten.

Der Wider­spruch kann formfrei erfolgen und sollte mög­lichst gerichtet werden an:

GMA Gesell­schaft für Markt- und Absatz­for­schung mbH
Daten­schutz
Hohen­zol­lern­straße 14
71638 Lud­wigsburg
Telefon: 07141 / 93 60 – 0
Fax: 07141 / 93 60 – 10
Email: info@gma.biz

Ergän­zende Doku­mente zum Datenschutz:

Daten­schutz­hin­weise für den LinkedIn-Unternehmensauftritt