Information zur Erhebung
personenbezogener Daten
nach der DSGVO
für Geschäftspartner / Lieferanten
Die EU-Datenschutz-Grundverordnung verpflichtet uns,
Ihnen umfassende Informationen zur Verarbeitung Ihrer personenbezogener Daten
zur Verfügung zu stellen. Dieser Verpflichtung entsprechend teilen wir Ihnen
Folgendes mit:
I. Datenverarbeiter
1.1
Name
und Kontaktdaten des Verantwortlichen
Poeler
Immobilien Lothar Hagemann e.K.
Harr
Lothar Hagemann
Sonnenweg 5 f], 23999 Schwarzer Busch/Insel Poel
Tel.: 038425 789779
Fax: 038425 42157
eMail: poelerimmobilien@t-online.de
1.2
Name und Kontaktdaten des Vertreters
in der EU nach Art. 27 DSGVO
(nur bei nicht in der Union
niedergelassenen Verantwortlichen oder Auftragsverarbeitern)
trifft nicht zu
1.3
Kontaktdaten
des Datenschutzbeauftragten
Externer Datenschutzbeauftragter:
ECOVIS Grieger Mallison
Rechtsanwälte PartG mbB
Rechtsanwalt Axel Keller / Rechtsanwältin Susann Harder
Am Campus 1 – 11, 18182 Rostock-Bentwisch
Tel.: 0381
– 649 210 eMail: dsb-nord@ecovis.com
web: www.ecovis.com/datenschutzberater
II. Verarbeitungsrahmen
2.1 Kategorien personenbezogener Daten, die
verarbeitet werden
Im Rahmen unserer Geschäftsbeziehung und in Abhängigkeit
des konkreten Zwecks, zu dem wir Ihre Daten erheben, verarbeiten wir regelmäßig
auch dann personenbezogene Daten, wenn es sich bei Ihnen um eine juristische Person
handelt. Dies ist beispielsweise dann der Fall, wenn wir Daten von Personen aus
der Geschäftsführung, persönlichen Ansprechpartnern Ihres Unternehmens wie Vertriebsmitarbeitern,
Key-Account-Managern oder sonstigen Personen in für unsere Geschäftsbeziehung
zuständigen Abteilungen Ihres Unternehmens erheben.
Dabei erheben wir folgende Daten bzw. Kategorien von
Daten:
Allgemein:
Identifikationsdaten
Adressdaten
Kontaktdaten
Funktion im Unternehmen
Berufliche Tätigkeiten
Beschwerden / Vorkommnisse
2.2 Quelle der personenbezogenen Daten
Wir erheben Ihre Daten
grundsätzlich im direkten Kontakt mit der betroffenen Person. Allerdings ist
auch denkbar, dass Sie uns Daten von Personen übermitteln, die in Ihrem Unternehmen
für uns zuständig sind.
2.3 Dauer der Speicherung der Daten
Die
von uns erhobenen personenbezogenen Daten werden nach Maßgabe unseres
Löschkonzepts bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert
und danach gelöscht, es sei denn, dass nach Artikel 6 Abs. 1
S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs-
und Dokumentationspflichten (aus HGB, StGB oder AO) die Verpflichtung zur
längerfristigen Speicherung der Daten besteht oder Sie in eine darüber hinausgehende
Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
Vorbehaltlich
solcher Aufbewahrungspflichten werden Daten gelöscht, wenn der Zweck, zu dem
sie erhoben wurden, weggefallen ist.
Soweit
gesetzlich zulässig, werden Daten auch gespeichert, wenn dies zur
Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.
2.4 Zwecke der Verarbeitung
Zwecke der Verarbeitung
Ihrer Daten sind
- die Abwicklung einer
Geschäftsbeziehung zwischen uns, einschließlich der Kommunikation zwischen uns,
insbesondere zur Abwicklung des Zahlungsverkehrs, des Rechnungswesens und der
Erfüllung der zwischen uns vertraglich bestehenden Pflichten.
2.5 Rechtsgrundlage für die Verarbeitung
Wir
verarbeiten Ihre Daten nur dann, wenn hierfür eine Rechtsgrundlage besteht. Dies
ist nach Art. 6 Abs. 1 DSGVO dann der Fall, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist
a. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei
Sie sind, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Ihren Antrag erfolgen;
b. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung
erforderlich, der wir unterliegen;
c. die Verarbeitung ist zur Wahrung unserer berechtigten Interessen
erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten,
die den Schutz personenbezogener Daten erfordern, überwiegen.
2.6 Berechtigte Interessen im Sinne von Art.
6 Abs. 1 lit. f DSGVO
Als
unsere berechtigten Interessen – bzw. die eines Dritten – kommen beispielsweise
a. das Bestehen eines Rechtsverhältnisses
zwischen uns;
b. die Betrugsprävention;
c. Maßnahmen zur Gewährleistung und Verbesserung
der Sicherheit von IT-Systemen;
d. Maßnahmen zum Schutz unseres Unternehmens
vor rechtswidrigen Handlungen und
e. interne Verwaltungszwecke,
insbesondere der Austausch von Daten innerhalb unserer Unternehmensgruppe
in
Betracht.
2.7 Gesetzliche oder vertragliche
Verpflichtung zur Bereitstellung der Daten
Eine
Pflicht zur Bereitstellung von Daten kann sich
a. in den Fällen der Ziff. 2.5 lit. b. aus
einem Vertrag ergeben, den Sie mit uns geschlossen haben und zu dessen
Erfüllung die Datenerhebung dient;
b. in den Fällen der Ziff. 2.5 lit. c.
aus den uns treffenden gesetzlichen Regelungen, oder – gemäß Art. 6 Abs. 2 und
3 DSGVO – dem Recht der Europäischen Union oder dem Recht der Mitgliedsstaaten
der Europäischen Union ergeben;
c. in den Fällen der Ziff. 2.5 lit. d.
und e. aus allgemeine Hilfeleistungs- oder vertraglichen Nebenpflichten ergeben,
die nicht spezifisch auf Datenerhebungen zugeschnitten sind, etwa den Regelungen
zur Unterlassenen Hilfeleistung in § 323c StGB.
2.8 Erforderlichkeit der Bereitstellung der
Daten für einen Vertragsabschluss
Die
von uns erhobenen Daten sind für die Begründung und Abwicklung einer Geschäftsbeziehung
einschließlich der Erfüllung der sich daraus ergebenden Pflichten in der Regel zwingend
erforderlich.
2.9 Sonstige Verpflichtung zur Bereitstellung
der Daten
Eine
sonstige Verpflichtung zur Bereitstellung der Daten besteht regelmäßig nicht.
2.10 Mögliche Folgen einer Nichtbereitstellung
Die
Nichtbereitstellung personenbezogener Daten von für Ihr Unternehmen tätigen
Personen hat in der Regel nur zur Folge, dass die Kommunikation zwischen uns
erheblich erschwert bzw. – beispielsweise im Bereich der Kommunikation über eMail – unmöglich wäre.
2.11 Bestehen einer automatisierten
Entscheidungsfindung (einschließlich Profiling)
Bei
uns werden keine automatisierten Überwachungs- oder Bewertungssysteme eingesetzt.
III. Weitergabe
und Auslandsbezug
3.1 Empfänger oder Kategorien von Empfängern
der personenbezogenen Daten
Die
von uns erhobenen Daten werden unter Beachtung der gesetzlichen Vorschriften
auch an andere Empfänger und Dritte weitergeleitet. Dies sind insbesondere:
Empfänger
intern: |
Empfänger
extern: |
- Geschäftsführung -
Rechnungswesen
/ Buchhaltung -
|
- Steuerberater - Finanzverwaltung - Rechtsanwalt - Externe Datenverarbeiter (so genannte
Auftragsverarbeiter) |
Externe Datenverarbeiter können
beispielsweise solche in den Bereichen Archiv, Wartung und Pflege der
EDV-Systeme oder der Unternehmens-Webseite oder Marketing sein. Diese sind in
der Regel Auftragsverarbeiter im Sinne von Art. 4 Nr. 10 DSGVO, so dass
die Verarbeitung der Daten durch sie keine Übermittlung im Sinne von Art. 4 Nr.
2 DSGVO darstellt.
3.2 Absicht des Verantwortlichen,
personenbezogene Daten an ein Drittland oder eine internationale Organisation
zu übermitteln
Eine solche Übermittlung
ist nicht beabsichtigt.
3.3 Vorhandensein oder Fehlen eines
Angemessenheitsbeschlusses der Kommission
Trifft nicht zu.
3.4 Verweis auf geeignete oder angemessene
Garantien
Trifft nicht zu
IV. Ihre
Rechte
4.1 Als betroffene Person haben Sie nach der
Datenschutz-Grundverordnung verschiedene Rechte. Dies sind
·
das
Recht auf Auskunft über die bei uns zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
·
das
Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
·
das
Recht auf Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere
Speicherung vorliegt (Art. 17 DSGVO)
·
das
Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art.
18 DSGVO)
·
das
Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und
·
das
Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).
Beruht
die Verarbeitung Ihrer Daten auf einer Einwilligung (siehe Ziffer 2.5 lit. a),
dann haben Sie das Recht, die von Ihnen erteilte Einwilligung jederzeit zu
widerrufen. Die Rechtmäßigkeit der aufgrund der erteilten Einwilligung bis zum
Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.
Gesonderte Information
über das Widerspruchsrecht nach Artikel 21 DSGVO
Nach Art. 21 Abs. 1 DSGVO haben Sie
das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die
aufgrund von Artikel 6 Abs. 1 Buchstabe f der DSGVO (Verarbeitung zur Wahrung
der berechtigten Interessen der verantwortlichen Stelle oder eines Dritten)
erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir
Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können
zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre
Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Erfolgt die Verarbeitung, um
Direktwerbung zu betreiben, so haben Sie nach Art. 21 Abs. 2 DSGVO das Recht,
jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener
Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in
Verbindung steht.
Daneben
haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde,
wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden Daten
gegen datenschutzrechtliche Bestimmungen verstößt. Die für uns zuständige
Aufsichtsbehörde ist:
Der Landesbeauftragte für
Datenschutz
und Informationsfreiheit Mecklenburg-Vorpommern
Schloss Schwerin, Lennéstraße 1,
19053 Schwerin
Telefon: +49 385 59494 0
Telefax: +49 385 59494 58
eMail: info@datenschutz-mv.de
web: www.datenschutz-mv.de; www.informationsfreiheit-mv.de
https://www.datenschutz-mv.de/kontakt/kontaktformular/
4.1 Schließlich haben Sie das Recht, sich jederzeit
an unseren Datenschutzbeauftragten zu wenden. Dieser ist hinsichtlich Ihrer
Anfrage zur Verschwiegenheit verpflichtet, soweit es um die Verarbeitung Ihrer
Daten geht.
Unseren Datenschutzbeauftragten
erreichen Sie unter den in Ziffer 1.3 genannten Kontaktdaten.