Datenschutzhinweise für Kunden und andere Betroffene

(z. B. Bevollmächtigte, Interessenten an Produkten, Nichtkunden, Bewerber)


Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben.
Welche Daten in Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.
Daher werden nicht alle Teile dieser Informationen auf Sie zutreffen.




Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

 

Verantwortlich ist:



die Geschäftsführung, Herr Heinz Götze

G+R Bürosysteme GmbH, Delitzscher Straße 121, 06116 Halle

Tel.:             +49345564030

Fax:             +493455640350

E-Mail:          info@GR-Buerosysteme.de

 

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:



G+R Bürosysteme GmbH

Datenschutzbeauftragter

Delitzscher Straße 121

06116 Halle


Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden oder anderen Betroffenen erhalten. Zudem verarbeiten wir - soweit für die Erbringung unserer Dienstleistung erforderlich - personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von Dritten (z. B. einem Logistikunternehmen) berechtigt übermittelt werden.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftsprobe). Darüber hinaus können dies auch Auftragsdaten (z. B. Lieferauftrag- und Zahlung per EC-Karten, etc.), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring oder Ratingdaten, Werbe- und Betriebsdaten (inkl. Werbescores), Dokumentationsdaten (z. B. Beschwerdeprotokoll) sowie andere mit den genannten Kategorie vergleichbare Daten sein.



Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverodnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG)

a.    zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die Verarbeitung von Daten erfolgt zur Erbringung von technischen Dienstleistungen insbesondere im gewerblichen Bereich, im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z. B. IT-Systeme, Kopierer und Netzwerktechnik) und können unter anderem Bedarfsanalysen, Beratung, technische Protokollierungen und technisches Monitoring umfassen. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können Sie den maßgeblichen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

b.    im Rahmen der Interessenabwägung (Art. & Abs. 1 f DSGVO)


Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

  •  Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Kreditgeschäft,
  •  Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
  • Werbung oder Markt- und Meinungsforschung soweit Sie die Nutzung ihrer Daten nicht widersprochen haben,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der G+R Bürosysteme GmbH,
  • Verhinderung und Aufklärung von Straftaten,
  • Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten,
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen),
  • Maßnahmen zur Sicherstellung des Hausrechts,
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
  • Risikosteuerung im Unternehmen


c.    aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Unternehmen, Ausweitung von Zahlungsverkehrsdaten für Marketingzwecke, Lichtbilder im Rahmen von Veranstaltungen, Newsletterversand) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die von der Geltung der DSGVO, also vor dem 25.05.2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

d.    aufgrund gesetzlicher Vorgaben (Art 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

Zudem unterliegen wir als Unternehmen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Steuergesetze): Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, sowie die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken im Unternehmen.



Wer bekommt meine Daten?

Innerhalb der G+R Bürosysteme GmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese insbesondere das Datengeheimnis wahren. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung sowie Vertrieb und Marketing.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der G+R Bürosysteme GmbH ist zunächst zu beachten, dass wir uns als Unternehmen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet haben, von denen wir Kenntnis erlangen. Information über unsere Kunden werden grundsätzlich nur weitergeben, wenn gesetzlichen Bestimmungen dies gebieten, der Kunde eingewilligt hat oder wir zur Erteilung einer Auskunft oder Datenübertragung befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
  • Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z. B. Zahlungen per EC- oder Kreditkarten),
  • Kartendienstleister oder Händler, welche bei abgelehnten Kartenzahlungen anfragen,
  • Partner im Kreditkartengeschäft,
  • Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns gemäß Vereinbarung oder Einwilligung befreit haben, oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.


Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

  • es zur Ausführung Ihrer Aufträge erforderlich ist (z. B. Zahlungs- und und Lieferaufträge)
  • es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten oder
  • Sie uns Ihre Einwilligung erteilt haben.

Des Weiteren ist eine Übermittlung an Stellen in Drittstaaten in folgenden Fällen vorgesehen:

  • Sofern dies in Einzelfällen erforderlich ist, werden ihre personenbezogene Daten möglicherweise an einen IT-Dienstleister in den USA oder einem anderen Drittstaat zur Gewährleistung des IT-Betriebs der G+R Bürosysteme GmbH unter Einhaltung des europäischen Datenschutzniveaus übermittelt.
  • Personenbezogene Daten von Interessenten an Produkten können mit deren Einwilligung in Rahmen eines CRM-Systems auch in den USA verarbeitet werden.


Datenschutzhinweise für Kunden und andere Betroffene

  • Mit der Einwilligung des Betroffenen oder aufgrund gesetzlicher Regelungen zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen sowie im Rahmen einer Interessenabwägung, werden in Einzelfällen personenbezogene Daten (z. B. Legitimationsdaten) unter Einhaltung des Datenschutzniveaus der Europäischen Union übermittelt.


Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung kein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete Weiterverarbeitung ist erforderlich zu folgenden Zwecken:


  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z. B. ergeben können aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) könne diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt


Welche Datenschutzrecht habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018 uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.


Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahmen, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.


Inwieweit gibt es eine automatisierte Entscheidungsfindung

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine voll automatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen (z. B. bei der Beantragung von Kundenkarten), werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.


 

Informationen über Ihr Widerspruchsrecht nach Artikel 21 DSGVO


Einzelfallbezogenes Widerspruchsrecht


Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt. Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die ihre Interessen. Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung der Verteidigung von Rechtsansprüchen.


Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zweck derartiger Werbung einzulegen; dies gilt auch für das Profiling soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.


Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:


G+R Bürosysteme GmbH

Datenschutzbeauftragter

Delitzscher Straße 121

6116 Halle

 


Zuständige Aufsichtsbehörde

Für Beschwerden können Sie sich an die, für die G+R Bürosysteme GmbH zuständige Aufsichtsbehörde, wenden:

 

Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Leiterstraße 9
39104 Magdeburg
Telefon: 0391/81803-0
Fax: 0391/81803-33
E-Mail:
poststelle@lfd.sachsen-anhalt.de
 




Diese Datenschutzhinweise entstanden mit freundlicher Unterstützung von:

 

Sachverständigenbüro Mülot GmbH
Dirk-Michael Mülot, Claus Wissing
Sachverständige für Datenschutz & Datensicherheit & IT-Forensik
Grüner Weg 80 - 48268 Greven
Telefon: 02571/5402 - 22
Fax: 02571/5402 - 299
E-Mail:  info@muelot-graf.de