Symbolbild Datenschutz Kunden

Informationspflicht für Kunden und Interessenten.

Informationspflichten bei einer Erhebung von Daten gemäß Art. 13 und 14 DSGVO zur Verarbeitung Kunden- und Interessentendaten

1. Name und Kontaktdaten des Verantwortlichen

Verantwortlich für die Datenerhebung ist die FIPA GmbH

Freisinger Straße 30
85737 Ismaning / Deutschland
Tel.: +49 89 962489-0
Fax: +49 89 962489-11
E-Mail: info@fipa.com
www.fipa.com

Sitz der Gesellschaft:

Ismaning / Deutschland

Geschäftsführung:

Rainer Mehrer

Registergericht Amtsgericht:

München/Registernummer HRB 104 684

2. Kontaktdaten des Datenschutzbeauftragten

DataCo GmbH
Dachauer Str. 65
80335 München
E-Mail: datenschutz@dataguard.de

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Erhebung, Verarbeitung oder Nutzung personenbezogener Daten erfolgen zur:

  • Erfüllung des Geschäftszwecks wie vorvertragliche Maßnahmen (z.B. zur Erstellung von Angeboten, Bearbeitung von Anfragen) (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
  • Erfüllung von vertraglichen Verpflichtungen (Bestell-, Auftrags- Zahlungsabwicklung, Rechnungsstellung), Waren und Dienstleistungen zu liefern (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
  • Aufrechthaltung der Geschäftskontakte und zur Information des Geschäftspartners zu neuen Produkten und Dienstleistungsangeboten (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
  • Bei Einwilligung zur Durchführung von Zufriedenheits-befragungen (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
  • Des Weiteren besteht die rechtliche Verpflichtung zur Verarbeitung (z.B. aufgrund steuerrechtlicher Vorgaben), (Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. spezifischen Rechtsgrundlagen, wie z.B. § 147 AO, § 257 HGB).

4. Kategorien personenbezogener Daten, die verarbeitet werden

Folgende personenbezogene Daten werden verarbeitet:

  • Name
  • Titel
  • Anschrift
  • Kontaktdaten von Ansprechpartnern im Unternehmen (Vorname, Nachname)
  • Kommunikationsdaten (Telefonnummer, Mobilnummer, Email-Adresse, Faxnummer)
  • Kundennummer sowie Bestell- und Lieferdaten zum Zwecke der Anbahnung
  • Auftrags- und Vertragsdaten
  • Abrechnungs- und Zahlungsdaten (Bankverbindung, Sepa-Mandat, usw.)

5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Ihre personenbezogenen Daten werden weitergegeben an:

  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten: Finanzbehörden
  • Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind: Geschäftsführung, Verwaltung, Buchhaltung, Controlling, Produktion, Konstruktion, Vertrieb, Versand (Logistik), Einkauf, Technik und IT
  • Externe Stellen (Vertragspartner) soweit diese zur Vertragserfüllung notwendig sind. Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend Art. 28 DSGVO zur Abwicklung der Verarbeitung der Daten in unserem Auftrag (z.B. IT-Dienstleister, Entsorgungs-unternehmen, Google Analytics)
  • Weitere externe Stellen: gruppenzugehörige Unternehmen oder andere externe Stellen zur Erfüllung der oben genannten Zwecke, soweit der Betroffene seine schriftliche Einwilligung erklärt hat, dies zur Vertragserfüllung erforderlich oder eine Übermittlung aus überwiegendem berechtigten Interesse zulässig ist (Kreditinstitut, Steuerberater, Zoll)

6. Übermittlung von personenbezogenen Daten an ein Drittland

Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau (Zulässigkeitsvoraussetzungen des Kapitel V, Art. 44-50 der DSGVO) bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

7. Dauer der Speicherung der personenbezogenen Daten

Ihre Daten werden nach der Erhebung nach der gesetzlichen Aufbewahrungsfrist gespeichert:

  • 10 Jahre: Jahresabschlüsse, Eröffnungsbilanzen, Handels- und Geschäftsbücher, Aufzeichnungen, Arbeitsanweisungen, Organisationsunterlagen, Rechnungen und Buchungsbeleg (HGB, AO, EStG, KStG, GewStG, UStG, AktG, GmbHG, GenG)
  • 6 Jahre: Handels- und Geschäftsbriefe sowie für sonstige Unterlagen (HGB, BGB)
  • 30 Jahre: Vollstreckbare Titel

Ihre Daten werden nach der Erhebung bei dem Verantwortlichen so lange gespeichert, wie dies unter Beachtung der oben beschriebenen gesetzlichen Aufbewahrungsfristen gemäß (für die jeweilige Aufgabenerfüllung oder ggf. auch hinsichtlich Dokumentationspflichten) erforderlich ist.

8. Betroffenenrechte

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft seitens des Verantwortlichen über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).

Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

Weiterhin besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).

9. Widerrufsrecht bei Einwilligung

Wenn Sie der Verarbeitung durch den Verantwortlichen durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

10. Pflicht zur Bereitstellung der Daten

Sie sind dazu verpflichtet, Ihre Daten anzugeben. Diese Verpflichtung ergibt sich aus dem Gesetz, z.B. § 14 UstG, § 6 IfSG oder Vertrag.

Wenn Sie die erforderlichen Daten nicht angeben, kann der Vertrag mit Ihnen nicht abgeschlossen werden.

11. Quelle, aus der die personenbezogenen Daten stammen

Die personenbezogenen Daten stammen aus folgenden Quellen:

Die gespeicherten Daten wurden im Rahmen unseres Vertragsverhältnisses und für die Vertragsanbahnung sowie einzelner Aufträge erhoben, bzw. sie sind im Rahmen der Geschäftsverbindungen und Geschäftsanbahnung entstanden. Die Speicherung der Daten erfolgt zur Erfüllung und Abwicklung der uns erteilten Aufträge sowie der handels- und steuerrechtlichen Dokumentations- und Archivierungspflichten. Erfassung aus Eingaben im ERP-System, Signaturen aus E-Mail und Dokumenten.

12. Automatisierte Entscheidungsfindung einschließlich Profiling

Es werden keine automatisierten Verfahren von Entscheidungen nach Art. 22 DSGVO oder andere Profiling-Maßnahmen Art. 4 Nr. DSGVO eingesetzt.