Datenschutzinformation für Kunden & Lieferanten

Datenschutzerklärung gemäß EU-Datenschutz-Grundverordnung DSGVO nach Art. 13 und 14

 Gültig für Kunden, Interessenten, Lieferanten sowie Vertriebs- und Kooperationspartner der Riedel Networks GmbH & Co. KG. (nachfolgend als, „Riedel Networks“ bezeichnet).

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils angefragten oder beauftragten Produkten und Dienstleistungen.

1. Verantwortlicher für die Datenverarbeitung

Riedel Networks GmbH & Co. KG
Schlossstrasse 10
35510 Butzbach
Telefon +49 (0) 6033 / 91691 100
Fax     +49 (0) 6033 / 91691 119
E-Mail RN-info@riedel.net

Internet www.Riedel-Networks.net

2. Datenschutzbeauftragter des Verantwortlichen

Herr Dr. Arndt Glienke LL.M

CLARIUS.LEGAL Rechtsanwaltsaktengesellschaft

Rolandsbrücke 4

20095 Hamburg

Mail: Dataprotection@riedel.net

3. Daten und Dienste

 a) Quellen

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir (soweit für die Bereitstellung unserer Produkte und Erbringung unserer Dienstleistung erforderlich) personenbezogene Daten, die wir von sonstigen Dritten zulässigerweise erhalten haben (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung). Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.

b) Kategorien von personenbezogenen Dalen

Bei der Anbahnung einer Geschäftsbeziehung oder bei Anlage von Stammdaten können folgende personenbezogene Daten erhoben, verarbeitet und gespeichert werden:

Adress- und Kommunikationsdaten (Name, Adresse, Telefon, E-Mail-Adresse, andere Kontaktdaten), Personenstammdaten (Geburtsdatum/-ort, Geschlecht, Staatsangehörigkeit, Familienstand, Geschäftsfähigkeit, Berufsgruppenschlüssel, Legitimationsdaten (z. B. Ausweisdaten), Authentifikationsdaten (z. B. Unterschriftsprobe), Steuer-ID)

Bei Inanspruchnahme von Produkten und Dienstleistungen im Rahmen der mit uns geschlossenen Verträge, können zusätzlich zu den vorgenannten Daten im Wesentlichen die folgenden weiteren personenbezogene Daten erhoben, verarbeitet und gespeichert werden:

Vertragsstammdaten (Auftragsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Angaben zu etwaigen Drittbegünstigten), Abrechnungs-, Leistungs- und Zahlungsdaten (Lastschriftdaten, steuerliche Informationen, weitere Personenstammdaten (Beruf, Arbeitsgeber), Dokumentationsdaten (z. B. Protokolle), Produktdaten (z. B. angefragte oder gebuchte Dienstleistungen und Produkte) sowie folgende geschäftliche Bonitätsunterlagen: Einnahmen/Überschussrechnungen, Bilanzen, betriebswirtschaftliche Auswertung , Art und Dauer der Selbständigkeit.

c) Kundenkontaktinformationen

Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von der Riedel Networks initiiert, entstehen weitere personenbezogene Daten. Dazu gehören z. B. Informationen über den Kontaktkanal, Datum, Anlass und Ergebnis, (elektronische) Kopien des Schriftverkehrs sowie Informationen über die Teilnahme an Direktmarketingmaßnahmen.

d) Dienste der Informationsgesellschaft

Bei der Verarbeitung von Daten im Rahmen von Diensten der Informationsgesellschaft erhalten Sie weiterführende Informationen zum Datenschutz im Zusammenhang mit dem jeweiligen Dienst.

4. Zweck und Rechtsgrundlage der Verarbeitung

Wir verarbeiten die unter 3. genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

a) Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Begründung, Durchführung und Beendigung eines Vertrages über die Bereitstellung von Produkten oder Erbringung von Dienstleistungen sowie zur Durchführung vorvertraglicher Maßnahmen zur Erstellung von Angeboten, Verträgen oder sonstiger auf den Vertragsabschluss gerichteter Wünsche, die auf Ihre Anfrage hin erfolgen.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den konkreten Produkten und Dienstleistungen und können unter anderem Bedarfsanalysen, Beratungen und Betreuung umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen (auch vorvertraglichen) Vertragsunterlagen unserer Zusammenarbeit entnehmen. Interessenten dürfen unter Berücksichtigung eventuell geäußerter Einschränkungen während der Vertragsanbahnung und Kunden, Lieferanten sowie Vertriebs- und Kooperationspartner während der Geschäftsbeziehung unter Verwendung der Daten kontaktiert werden, die sie mitgeteilt haben.

b) Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten in der Unternehmensgruppe) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Eine Übersicht zum Status der von Ihnen erteilten Einwilligungen können Sie jederzeit bei uns anfordern.

c) Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs.1 lit. c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs.1 lit. e DSGVO)

Wir unterliegen diversen rechtlichen Verpflichtungen sowie gesetzlichen Anforderungen und verarbeiten Daten unter anderem zu folgenden Zwecken: Identitäts- und Altersprüfung, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der Organisationssgruppe.

d) Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zu direkter Kundenansprache; inkl. Segmentierungen und Berechnung von Abschlusswahrscheinlichkeiten,
  • Werbung oder Markt· und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs
  • Konsultation von und Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts-·bzw. Ausfallrisiken
  • Verhinderung von Straftaten
  • Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Straftaten
  • Maßnahmen zur Gebäude- und Bürosicherheit (z. B. Zutrittskontrollen)
  • Maßnahmen zur Sicherstellung des Hausrechts
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
  • Risikosteuerung in der Organisationsgruppe

5. Empfänger der Daten

Innerhalb der Riedel Networks erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese unsere schriftlichen datenschutzrechtlichen Weisungen wahren.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Riedel Networks ist zunächst zu beachten, dass wir zur Verschwiegenheit über alle kundenbezogenen Informationen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben und/oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes garantieren.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
  • Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln. Im Einzelnen: Unterstützung/Wartung von EDV-/lT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center Services, Compliance-Services, Controlling, Datenvernichtung, Einkauf/Beschaffung, Flächenmanagement, Beitreibung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Meldewesen, Research, Risikocontrolling, Spesenabrechnung, Telefonie, Videolegitimation, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Zahlungsverkehr.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben.

6. Datenübermittlung in Drittländer oder an internationale Organisation

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

7. Dauer der Datenspeicherung

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre (befristete) Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen gem. §257 Handelsgesetzbuch (HGB) und Abgabenordnung mit den dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation von zwei bis zehn Jahren.
  • Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

8. Pflicht zur Bereitstellung von Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages, die Bereitstellung von Produkten und die Erbringung von Dienstleistungen ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

9. Automatisierte Entscheidung (einschließI. Profiling)

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10. Profiling

Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise ein, um Sie mit Hilfe von Auswertungsinstrumenten zielgerichtet über Produkte informieren und beraten zu können. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

11. Ihre Rechte

Nach den Artikeln 15-21 DSGVO können Sie bei Vorliegen der dort beschriebenen Voraussetzungen die nachfolgenden Rechte in Bezug auf die bei uns verarbeiteten personenbezogenen Daten geltend machen.

Sie können Auskunft gemäß Art. 15 DSGVO über Ihre von uns verarbeitenden personenbezogenen Daten verlangen.

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DS-GVO ein Recht auf Berichtigung zu.

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17, 18 DSGVO).

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Widerspruchsrecht gemäß Art. 21 DSGVO

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 Buchstaben e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

12. Beschwerderecht bei einer Aufsichtsbehörde

Jede betroffene Person hat nach Art 77 DSGVO ein Beschwerderecht bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung sie betreffender personenbezogener Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unsere Organisation seinen Sitz hat.

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611/1408-0
Fax: 0611/1408 -900
E-Mail: poststelle@datenschutz.hessen.de