Informationen zur Datenverarbeitung nach Artikel 13 & 14 DSGVO

Wir verarbeiten Ihre personenbezogenen Daten (kurz „Daten“) ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Mit diesen Datenschutzhinweisen möchten wir Sie über die Verarbeitung Ihrer Daten in unserem Unternehmen und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte umfassend im Sinne der Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) informieren.

Hinweise zur verantwortlichen Stelle und dem Datenschutzbeauftragten entnehmen Sie bitte den Datenschutzhinweisen zur Homepage: https://www.fristam.de/datenschutz/

1. Verarbeitungszwecke und woher die Daten stammen

Die FRISTAM Pumpen KG (GmbH & Co.) ist Hersteller von Edelstahlpumpen und verarbeitet personenbezogene Daten zu folgenden Zwecken:

  • Bearbeitung von Anfragen für Pumpen, Ersatzteile sowie Serviceleistungen
  • Vertragsdurchführung, Abrechnung sowie Kommunikation

In der Regel erhalten wir Daten von Kunden und Lieferanten von diesen selbst, auf Messern, durch Empfehlung oder Recherche in öffentlich zugänglichen Datenquellen, z.B. Internet.

Daten von Bewerbern erhalten wir persönlich, über die Agentur für Arbeit, über Webportale oder Personalvermittler.

1.1 Auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten

  • zur Erfüllung von (vor-)vertraglichen Pflichten gemäß Artikel 6 (1) b. Diese Daten müssen Sie uns zur Verfügung stellen, sonst ist eine Zusammenarbeit nicht möglich.
  • zur Erfüllung rechtlicher Verpflichtungen gemäß Art 6 (1) c DSGVO: z.B. aus dem Arbeitsrecht, Handelsgesetzbuch oder der Abgabenordnung erforderlich. Diese Daten müssen Sie uns zur Verfügung stellen, sonst ist eine Zusammenarbeit nicht möglich.
  • zur Wahrung berechtigter Interessen (Art 6 (1) f DSGVO): Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:
    – Nutzung von Software
    – Werbung oder Marketing
    – Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen
    – Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben
    – Führen einer Kundendatenbank im Rahmen der Rechtsverfolgung
    – Nutzung von Webapplikationen
  • im Rahmen Ihrer Einwilligung (Art 6 (1) a DSGVO): z.B. für die Versendung von Newslettern, der Speicherung von Bewerberdaten für längere Zeit.

Die Rechtsgrundlage für die Verarbeitung von Bewerberdaten ist § 26 BDSG.

1.2 Widerrufsrecht für Einwilligungen

Eine Einwilligung ist stets freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Ihre Einwilligung kann jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen oder abgeändert werden. Bereits erfolgte Datenverarbeitungen bleiben davon unberührt. Bitte senden Sie Ihren Widerruf entweder an unsere postalische Adresse oder an datenschutz@FRISTAM.de.

1.3 Verarbeitung personenbezogener Daten zu Werbezwecken

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit widersprechen. Nutzen Sie dazu bitte die oben angegebene Adresse oder die E-Mailadresse datenschutz@FRISTAM.de.

Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse von Auftraggebern und Lieferanten, die bei Vertragsabschluss angegeben wurden, zur Direktwerbung für eigene ähnliche Dienstleistungen zu nutzen.

Wenn Sie keine Werbung per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Daten zu diesem Zweck jederzeit widersprechen. Eine Mitteilung in Textform an datenschutz@FRISTAM.de reicht hierfür aus.

2. Wer erhält Ihre Daten?

Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist.

Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Diese sind z.B. IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen sowie Softwareanbieter für die Durchführung unserer Geschäftsprozesse.

Im Rahmen der vertraglichen Zusammenarbeit oder von Projekten können in Einzelfällen personenbezogene Daten an andere Projektpartner weitergegeben werden. Dies geschieht im berechtigten Interesse aller Beteiligten.

Darüber hinaus übermitteln wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens, soweit dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist (z.B. Steuerberater, Behörden).

2.1 Datenübermittlung in Drittländer

In der Regel werden von uns keine Daten an ein Drittland übermittelt. Eine Übermittlung findet im Einzelfall nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien oder Ihrer ausdrücklichen Zustimmung statt.

Folgende Services mit Datenübermittlung in Drittländer nutzen wir:

3. Salesforce Sales Cloud

Zur Bereitstellung unseres Shopsystems, der Verwaltung unserer Kundendaten verwenden wir Systeme der Salesforce.com Germany GmbH, Erika-Mann-Str. 63, 80636 München („Salesforce“). Ziel dabei ist die Verbesserung des Customer-Relationship-Managements (CRM). Wir nutzen Salesforce aufgrund unseres berechtigten Interesses nach Art. 6 (1) f DSGVO. Unser berechtigtes Interesse besteht in der Vereinfachung von Verwaltungs- und IT-Prozessen, der Kundenverwaltung und -Kommunikation, der Bearbeitung von Anfragen, der Steigerung der Effizienz sowie der effizienten Durchführung von Marketingmaßnahmen.

3.1 Datenübermittlungen in Drittländer

Bei Salesforce handelt es sich um einen Konzern mit weltweiten Niederlassungen. Die Muttergesellschaft des Konzerns ist die salesforce.com Inc., Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA. Es kann daher im Rahmen der Datenverarbeitung bei Salesforce zu Datenübermittlungen in die USA kommen.

  • Daten zur Funktionalität
  • Lizenzdaten
  • Diagnosedaten (Telemetrie)
  • technischer Support
  • Daten zur kontinuierlichen Verbesserung

Bezüglich Datenübermittlungen in die USA besteht kein Angemessenheitsbeschluss der EU-Kommission. Salesforce stellt jedoch ein angemessenes Datenschutzniveau durch sogenannte Binding-Corporate-Rules (BCR) sicher. Dabei handelt es sich um verbindliche interne Vorschriften, die von einer europäischen Aufsichtsbehörde genehmigt wurden. Eine Kopie der BCR können Sie unter folgendem Link abrufen:
https://compliance.salesforce.com/en/salesforce-bcrs.

Zusätzlich stellt Salesforce ein angemessenes Datenschutzniveau über die EU-Standardvertragsklauseln sicher. Eine Kopie der Klauseln können Sie unter folgendem Link abrufen: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf

3.2 Verschlüsselung

Daten werden bei der Übertragung und im Ruhezustand verschlüsselt.

4. Nutzung von Microsoft 365

Wir nutzen Microsoft 365 von Microsoft zur Durchführung unserer Büroarbeiten sowie zur Kommunikation für Telefonkonferenzen, Online-Meetings, Videokonferenzen und zur Online-Zusammenarbeit. Wir nutzen Microsoft 365 aufgrund unseres berechtigten Interesses nach Art. 6 (1) f DSGVO. Unser berechtigtes Interesse besteht in der Vereinfachung von Verwaltungs- und IT-Prozessen, der Kundenverwaltung und -Kommunikation, der Bearbeitung von Anfragen, der Steigerung der Effizienz sowie der effizienten Durchführung von Marketingmaßnahmen.

Microsoft 365 ist ein Service der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland. Bei der Nutzung von Microsoft 365 werden auch personenbezogene Daten verarbeitet. Dafür haben wir einen Auftragsverarbeitungsvertrag mit Microsoft geschlossen. Ein entsprechender Auftragsverarbeitungsvertrag ist in den Online Service Terms (OST) enthalten.

https://www.microsoft.com/de-de/servicesagreement
https://www.microsoft.com/en-us/licensing/product-licensing/products

Bei der Nutzung von Microsoft 365 verarbeitet Microsoft eine Vielzahl von Daten.

  • Daten zur Funktionalität
  • Lizenzdaten
  • Diagnosedaten (Telemetrie)
  • technischer Support
  • kontinuierlichen Verbesserung
  • Verarbeitung für legitime Geschäftstätigkeiten von Microsoft

4.1 Datenübermittlungen in Drittländer

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt im Allgemeinen nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Ausgenommen hiervon sind jedoch Telemetrie- oder Diagnosedaten, die Supporthotline und mögliche weitere Daten, die im Verantwortungsbereich von Microsoft außerhalb der EU verarbeitet werden.

Weiterhin kann auf Grund rechtlicher Verpflichtungen eine Weitergabe oder Offenlegung personenbezogener Daten an Dritte (insbesondere Behörden), auch in Drittländer (USA) mit einem abweichenden Datenschutzniveau erfolgen.

Zur Erreichung des erforderlichen sicheren Datenschutzniveaus wurden, neben internen organisatorischen Maßnahmen, mit Microsoft die sogenannten Standardvertragsklauseln (SCC) abgeschlossen, welche Bestandteil des Data Protection Addendum (DPA) als Anhang der oben genannten OST sind.

4.2 Verschlüsselung

Daten werden bei der Übertragung und im Ruhezustand verschlüsselt. Dies umfasst Nachrichten, Dateien (Video, Audio etc.), Besprechungen und andere Inhalte. Teams verwendet darüber hinaus TLS und MTLS zum Verschlüsseln von Chatnachrichten.

4.3 Zusätzliche Informationen für Microsoft Teams

Wir nutzen das Tool „Microsoft Teams“, um Präsentationen, Besprechungen, Gemeinsame Projektbearbeitung, Team-Meetings, Konferenzen, Schulungen und Seminare durchzuführen.

Art der Daten

  • Aktivitätsdaten
  • Benutzerdaten (Benutzername, Profilbild)
  • Tele-, und Videodaten
  • Kontaktdaten
  • Meeting Daten (Thema, Teilnehmer IP-Adressen, Geräte-/Hardware-Informationen)
  • Nutzerdaten (Dateien zur gemeinsamen Bearbeitung, Chatdaten)

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 (1) b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 (1) f DSGVO. Unser berechtigtes Interesse besteht an der effektiven Durchführung von Online-Meetings.

Eine Aufzeichnung von Audio- oder Videoinhalten erfolgt nur mit Ihrem Einverständnis, Sie werden darauf jeweils im Vorfeld hingewiesen. Die Rechtsgrundlagen hierzu ist Art. 6 (1) a DSGVO.

Weitere Informationen zur Verarbeitung von personenbezogenen Daten in Microsoft Teams finden Sie oben oder hier: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.

5. Wie lange werden Ihre Daten gespeichert?

Daten von Personen des Kunden/Lieferanten werden nach Zweckwegfall gelöscht. Einzelne Daten können aus gesetzlichen, steuerlichen oder handelsrechtlichen Gründen längeren Speicherpflichten unterliegen und dürfen erst nach Ablauf dieser gesetzlichen Pflichten gelöscht werden. Auch zur technischen Betreuung langjähriger Kunden werden Daten über eine längere Zeit verwendet.

Bei Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, werden die Daten erst nach Beendigung der Rechtsstreitigkeiten gelöscht.

Daten von Bewerbern werden in der Regel 6 Monate nach Ende des Bewerbungsverfahrens gelöscht, eine längere Aufbewahrung erfolgt nur mit der Einwilligung des Bewerbers.

6. Welche Datenschutzrechte haben Sie?

Betroffene Personen haben jederzeit das Recht auf Auskunft, Berichtigung, Sperrung, Löschung oder auf Einschränkung der Verarbeitung ihrer Daten. Sie können Einwilligungen mit Wirkung für die Zukunft widerrufen, die Datenverarbeitung bis zur Wirkung Ihres Widerrufs bleibt rechtens. Sie können Ihre gespeicherten personenbezogenen Daten untere bestimmten Umständen zur Datenübertragung in elektronischer Form oder in Kopie erhalten.

6.1 Profiling

Die FRISTAM Pumpen KG (GmbH & Co.) führt kein automatisiertes Profiling durch.

6.2 Widerspruchsrecht:

Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen. Dies würde auch für ein eventuelles Profiling gelten.

Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

6.3 Beschwerderecht:

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Bitte kontaktieren Sie uns entweder postalisch (Adresse siehe oben) per E-Mail: datenschutz@FRISTAM.de. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

Zudem steht Ihnen die Aufsichtsbehörde des Bundeslandes Hamburg als Ansprechpartner zur Verfügung.

7. Dokumentenstatus

Dieses Dokument wurde am 18.03.2022 von der Unternehmensleitung beschlossen und veröffentlicht.
Es wird regelmäßig – jedoch mindestens alle zwei Jahre auf Aktualität geprüft und bei Bedarf angepasst.

Aktuelle Version 0.9