Einleitung

Der Schutz Ihrer Persönlichkeitsrechte bei der Verarbeitung personenbezogener Daten ist für die Elektro Hagl KG (nachfolgend „Elektro Hagl KG“ oder "wir") ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten im Einklang mit den geltenden gesetzlichen Bestimmungen (z.B. innerhalb der EU gemäß DSGVO).

 

Wir haben uns zu einem einheitlichen Schutz personenbezogener Daten verpflichtet. Hierdurch wird innerhalb der Elektro Hagl KG weltweit ein Schutzniveau sichergestellt, das demjenigen in der Europäischen Union vergleichbar ist.

 

Zielgruppe

Dieser Datenschutzhinweis richtet sich an folgende Personen:

 

Sonstige Geschäftspartner

Partnerfirmen-Mitarbeiter

Verantwortlicher

Verantwortlicher im Sinne des Datenschutzrechts ist die Elektro Hagl KG, die Ihre Daten im Rahmen eines bestehenden oder sich anbahnenden Vertragsverhältnisses verarbeitet.

 

Kontakt (Webformular)

Bei datenschutzbezogenen Fragen wenden Sie sich bitte an den Datenschutzbeauftragten bei uns.. Nutzen Sie hierfür bitte unser Kontaktformular:

 

​

 

Zwecke der Verarbeitung

Im Folgenden geben wir Ihnen eine Übersicht über die Zweckbestimmungen unserer Verarbeitungstätigkeiten.

 

Durchführung von Maßnahmen zur Geschäftsabwicklung:

 

Angebotserstellung

Verkaufssteuerung

Verkaufsabwicklung

Gewährleistungsabwicklung

Serviceabwicklung

Auftragsabwicklung

Durchführung von Bestellvorgängen und Management von Lieferantenbeziehungen:

 

Bestellabwicklung

Lieferantenmanagement

Durchführung von buchhalterischen Vorgängen und Maßnahmen zur Kostenüberwachung:

 

Kreditorenbuchhaltung

Debitorenbuchhaltung

Controlling

Kostenminimierung

Vorbereitung Zahlungsdateien

Auslagenerstattung

Durchführung von Maßnahmen der Import- und Exportkontrolle:

 

Zollabwicklung

Import- / Exportkontrolle

Durchführung von Maßnahmen zur Erfüllung gesetzlicher Pflichten und Geltendmachung von Ansprüchen:

 

Mahnwesen

Insolvenzmanagement

Rechenschaftspflicht und Nachvollziehbarkeit

Geltendmachung von Ansprüchen

Erfüllung von Integritätsanforderungen

Erfüllung von Mitteilungspflichten

Vertragsmanagement

Datenträgerentsorgung

Durchführung von Maßnahmen zur Verbesserung der Qualität von Produkten und Prozessen:

 

Unternehmens -/ Organisationsanalyse (intern)

Logistische Bereitstellung von Produkten und Teilen

Prozesssteuerung / -optimierung

Produkt- und Serviceentwicklung / -optimierung

Bereitstellung von produktbezogenen Serviceleistungen

Qualitätssicherung / Fehlermanagement

Testen von Produkten und Prozessen (z.B. Probandenverwaltung)

Management von Benutzer-, Lizenz- und IT-System-Daten:

 

Sicherstellung der Verfügbarkeit von Systemen und Daten

Lizenzmanagement

Userverwaltung

Anwendersupport

elektronische Weiterverarbeitung

Datenherkunft - Betroffene Person

Ihre personenbezogenen Daten werden in der Regel direkt bei Ihnen erhoben.

 

Datenherkunft - Weitere Quellen

Soweit erforderlich können Ihre personenbezogenen Daten auch bei weiteren Stellen erhoben werden:

 

z.B. Sanktionslisten, Handelsregister, Due Dilligence Recherche-Datenbanken, Auskunfteien, Finanzdienstleister

Verpflichtung zur Datenbereitstellung

Wir benötigen Ihre Daten zur Durchführung des Vertragsverhältnisses sowie zur Erfüllung gesetzlicher Pflichten. Ohne Ihre Daten können wir keine Geschäftsbeziehung mit Ihnen begründen.

 

Datenkategorien

Die verarbeiteten Daten sind unter den nachfolgenden Datenkategorien einzuordnen.

 

Achtung: Die aufgezählten Datenfelder dienen lediglich zur Beschreibung der Datenkategorien, stellen aber nicht die tatsächlich verarbeiteten Datenfelder dar.

 

Vertragsdaten: z.B. gekaufte Produkte, (Finanz-)Dienstleistungen, Datum Kaufvertrag, Kaufpreis, Sonderausstattung, Garantien

Berufliche Kontakt- und (Arbeits-)Organisationsdaten: z.B. geschäftliche Anschrift, Name, Vorname, Geschlecht, E-Mail-Adresse, Telefonnummer, Mobiltelefonnummer, Gesellschaft, Bereich, Abteilung, Kostenstelle, Personalnummern, Zuständigkeiten, Funktionen

Bonitäts- und Bankdaten: z.B. Zahlungsverhalten, Bilanzen, Daten von Auskunfteien, Scorewerte, Vermögensverhältnisse, Kontoverbindung,

IT-Nutzungsdaten: z.B. UserID, Rollen, Berechtigungen, Login-Zeiten, Rechnername, IP-Adresse, GID, Legic-Nr.

Daten zu persönlichen/beruflichen Verhältnissen & Merkmalen: z.B. Daten zum Ehegatten oder Kindern, Familienstand, Ehrenamt, Berufsbezeichnung, beruflicher Werdegang, Betriebszugehörigkeit, Aufgaben, Tätigkeiten, Eintritts- und Austrittsdaten, Qualifikationen, Bewertungen / Beurteilungen, Fotos, Video-/Ton-Aufnahmen, Sensor-generierte Daten

Rechtsgrundlagen

Die Verarbeitung Ihrer Daten ist durch nachfolgende Rechtsgrundlagen legitimiert:

 

Gesetzliche Verpflichtung: Die Verarbeitung ist notwendig, damit der Verantwortliche einer gesetzlichen Verpflichtung nachkommen kann.

Einwilligung: Die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten eingewilligt.

Datenübermittlung in Drittländer auf Basis geeigneter Garantien: Beispiele: Art. 46 DSGVO, EU Standardvertragsklauseln. Kopien der geeigneten Garantien können über unser Kontaktformular für Datenschutzanfragen angefordert werden.

Datenübermittlung in Drittländer auf Basis eines Angemessenheitsbeschlusses: Die Datenübermittlung erfolgt auf Grundlage eines offiziellen Beschlusses, dass das Drittland über ein angemessenes Datenschutzniveau verfügt. Beispiel: Angemessenheitsbeschluss der EU-Kommission. Eine Kopie des Angemessenheitsbeschlusses können Sie über unser Kontaktformular für Datenschutzanfragen anfordern.

Datenübermittlung in Drittländer auf Basis eines Ausnahmetatbestandes gemäß Art. 49 DSGVO: Einwilligung, Erfüllung eines Vertrags mit oder im Interesse der betroffenen Person, öffentliches Interesse, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, lebenswichtige Interessen, Daten stammen aus einem öffentlichen Register.

Datenübermittlung in Drittländer auf Basis einer internationalen Übereinkunft: Beispiele: Art. 48 DSGVO, internationale Rechtshilfeabkommen

Berechtigtes Interesse: Die berechtigten Interessen des Verantwortlichen oder eines Dritten wiegen zumindest so viel wie die Interessen der betroffenen Person. Berechtigte(s) Interesse(n):

Direktwerbung, Marketing

Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Bestehen einer maßgeblichen und angemessenen Beziehung zwischen Verantwortlichem und Betroffenen

Betrugsprävention/-kontrolle

Sicherheit von IT-Systemen

Empfängerkategorien

Zur Erfüllung der vorgenannten Zwecke geben wir Ihre Daten unter Umständen an folgende Empfänger weiter:

 

Externe Auftragsverarbeiter (z.B. Organisation von Messeveranstaltungen, Durchführungen von Kundenzufriedenheitsbefragungen, Versand von E-Mail Newslettern, Hosting und Betrieb von CRM -Systemen, Digitalisierung von Papierrechnungen, Bereitstellung einer Lieferantenplattform)

Empfängerkategorie Gemeinsam Verantwortliche intern

Darüber hinaus besteht eine Verantwortlichkeit:

Beschaffung (z.B. Sourcing, Bestellung, Teilesteuerung, Kosten- und Werteanalyse)

Governance, Risk and Compliance (GRC) (z.B. Hinweisgeber-System, Interne Ermittlungen, Überprüfung von Geschäftspartnern, Integritätsüberprüfungen im Personalbereich)

Access- and Identitymanagement (z.B. Telefonbuch, zentrales Benutzermanagement, Organigramme, Identitäts- und Rollenadministration, zentrale IT-Sicherheits-Services, Benutzersupport)

Sonstige externe Erbringer von Fachleistungen (z.B. Übersetzungs- und Transkriptionsdienstleister, Handwerker, medizinische Einrichtungen, Schulungsanbieter, Bildungseinrichtungen, Postdienstleister, Importeure, Aufbauhersteller, Servicepartnerwerkstätten, Vertriebspartner, Handelsvertreter, Forschungs- und Entwicklungspartner)

Mediatoren, Schlichtungsstellen, Schiedsgerichte und Gerichte

Steuerberater, Wirtschaftsprüfer, Insolvenzverwalter und Anwälte

Banken, Geldinstitute und Zahlungsdienstleister

Behörden (z.B. Ministerien, Aufsichts- und Ermittlungsbehörden, Finanz-/Gewerbe- und Arbeitsämter, Rentenversicherungen)

Datenspeicherung und -löschung

Grundsätzlich löschen wir Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind.

 

Insbesondere werden Ihre personenbezogenen Daten gespeichert, solange

 

eine Geschäfts-/Vertrags-/Arbeitsbeziehung besteht,

wir dazu gesetzlich verpflichtet sind (Nachweis- und Aufbewahrungspflichten),

wir diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,

dies im Rahmen der Nutzung von Informations-/Kommunikationssystemen (z.B. Websites) zweckdienlich ist.

Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung statt.

 

Eine automatisierte Entscheidung im Einzelfall - einschließlich Profiling - ist ein Prozess, bei dem auf Basis von Algorithmen oder maschinellem Lernen Entscheidungen getroffen werden, die eine Person rechtlich oder in erheblichem Maße beeinflussen, ohne dass ein Mensch diese Entscheidung überprüft oder eingreift.

 

Ihre Rechte

Neben dem Recht auf Auskunft über die Sie betreffenden Daten und Berichtigung Ihrer Daten haben Sie, soweit dem keine gesetzlichen Regelungen entgegenstehen, auch das Recht auf Löschung sowie ein Widerspruchsrecht gegen die Verarbeitung bzw. das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Ferner steht Ihnen das Recht auf Datenübertragbarkeit zu.

 

Wenn wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung erheben und verarbeiten, haben Sie zudem das Recht, die von Ihnen erteilte Einwilligung mit Wirkung für die Zukunft ohne zusätzliche Kosten zu widerrufen. Ihr Widerruf lässt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung unberührt.

 

Soweit notwendig, müssen wir Ihre Identität verifizieren, bevor wir Ihre Anträge bearbeiten können.

 

Sollten trotz unserer Bemühungen um Datenrichtigkeit und Aktualität falsche Informationen gespeichert sein, werden wir diese nach entsprechendem Hinweis berichtigen.

 

Bei Beschwerden besteht die Möglichkeit, sich an eine Datenschutzaufsichtsbehörde zu wenden.

 

Sicherheit

Ihre Daten werden von Elektro Hagl KG durch technische und organisatorische Sicherheitsmaßnahmen geschützt, um zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu verhindern.

 

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung regelmäßig verbessert.

 

Ergänzungen aufgrund länderspezifischer Datenschutzbestimmungen

Bitte beachten Sie, dass das Datenschutzniveau der DSGVO, wie oben beschrieben, den Mindeststandard darstellt. Sofern länderspezifische Betroffenenrechte gelten oder weitere Informationen zur Verarbeitung oder zu Ansprechpartnern erforderlich sind, finden Sie diese in den nachfolgenden länderspezifischen Ergänzungen.

Frankreich:

 

Soweit der Zugang zu den Daten und die Datenverarbeitung in den Geltungsbereich der französischen Datenschutzgesetze fallen, haben Sie auch das Recht, Richtlinien über das Schicksal Ihrer personenbezogenen Daten nach Ihrem Tod festzulegen (postmortales Recht).