Datenschutz
Gültig für Kunden, Interessenten, Bewerber und Lieferanten sowie Vertriebs- und Kooperationspartner der Senseca Germany GmbH
Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils angefragten oder beauftragten Produkten und Dienstleistungen.
1. Verantwortlicher für die Datenverarbeitung
Senseca Germany GmbH
Tenter Weg 2-8
42897 Remscheid
Deutschland
Telefon +49 (0) 2191 / 9672 0
Fax +49 (0) 2191 / 9672 40
E-Mail info(at)senseca.com
Internet www.senseca.com
2. Datenschutzbeauftragter des Verantwortlichen
GINDAT GmbH
Herr Arndt Halbach
Wetterauer Str. 6
42897 Remscheid
Deutschland
Telefon +49 (0) 2191 909 / 430
E-Mail info(at)senseca(.)com
3. Daten und Dienste
a) Quellen
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir (soweit für die Bereitstellung unserer Produkte und Erbringung unserer Dienstleistung erforderlich) personenbezogene Daten, die wir von anderen Unternehmen der Senseca Germany GmbH oder von sonstigen Dritten zulässigerweise erhalten haben (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung). Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.
b) Kategorien von personenbezogenen Daten
Bei der Anbahnung einer Geschäftsbeziehung oder bei Anlage von Stammdaten können folgende personenbezogene Daten erhoben, verarbeitet und gespeichert werden:
Adress- und Kommunikationsdaten (Name, Adresse, Telefon , E-Mail-Adresse, andere Kontaktdaten), Personenstammdaten (Geburtsdatum/-ort, Geschlecht, Staatsangehörigkeit, Familienstand, Geschäftsfähigkeit, Berufsgruppenschlüssel, Legitimationsdaten (z. B. Ausweisdaten), Authentifikationsdaten (z. B. Unterschriftsprobe), Steuer-ID)
Bei Inanspruchnahme von Produkten und Dienstleistungen im Rahmen der mit uns geschlossenen Verträge, können zusätzlich zu den vorgenannten Daten im Wesentlichen die folgenden weiteren personenbezogene Daten erhoben, verarbeitet und gespeichert werden:
Vertragsstammdaten (Auftragsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Angaben zu etwaigen Drittbegünstigten), Abrechnungs-, Leistungs- und Zahlungsdaten (Lastschriftdaten, steuerliche Informationen, weitere Personenstammdaten (Beruf, Arbeitsgeber), Dokumentationsdaten (z. B. Protokolle), Produktdaten (z. B. angefragte oder gebuchte Dienstleistungen und Produkte) sowie folgende geschäftliche Bonitätsunterlagen: Einnahmen/Überschussrechnungen, Bilanzen, betriebswirtschaftliche Auswertung , Art und Dauer der Selbständigkeit.
c) Kundenkontaktinformationen
Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von der Senseca Germany GmbH initiiert, entstehen weitere personenbezogene Daten. Dazu gehören z. B. Informationen über den Kontaktkanal, Datum, Anlass und Ergebnis, (elektronische) Kopien des Schriftverkehrs sowie Informationen über die Teilnahme an Direktmarketingmaßnahmen.
d) Karriere Seite & Stellenausschreibungen
Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite besteht die Möglichkeit sich auf offene Positionen bei uns zu bewerben. Für eine Bewerbung bei uns sind gewisse Daten erforderlich. Dies kann je nach Position unterschiedlich sein, enthält meistens jedoch: Name, E-Mail-Adresse, Telefonnummer, Lebenslauf und andere Daten. Im Laufe des Bewerbungsprozesses kann es vorkommen, dass wir nach weiteren Informationen fragen, um im Prozess weiterzugehen und/oder ein Vertragsangebot machen zu können. Die kann Informationen wie z. B. Geburtsdatum, Geschlecht, Karriere, Qualifikationen, Sprachkenntnisse, Wohnsitz umfassen. Die Daten werden sechs Monate nach der Beendigung des Bewerbungsverfahrens automatisch gelöscht.
Für das Bewerbermanagement und die Durchführung von Interviews setzen wir einen externen Dienstleister ein: Personio GmbH & Co. KG, ein Cloud Dienstleister mit Sitz in München. Personio erfüllt alle Anforderungen der EU-Datenschutz-Grundverordnung und ist als Organisation sowie als Software datenschutzkonform gemäß EU-DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten ist die Einwilligung nach Art. 6
Abs. 1 lit. a DSVGO. Die Einwilligung wird im Rahmen des Einreichens der Bewerbung eingeholt.
Die Erhebung der Daten dienen ausschließlich dazu, den Bewerberprozess für eine spezifische Position durchzuführen. Die Erhebung des Datums und der Uhrzeit der Bewerbung erfolgt ausschließlich zur Dokumentation des Eingangs der Bewerbung.
Die Einwilligung zur Speicherung und Verarbeitung der Daten sowie deren Nutzung im Rahmen eines Bewerbungsprozesses bei jederzeit widerrufen werden.
Erfolgt der Widerruf zur Speicherung und Verarbeitung mit sofortiger Wirkung, beendet dies automatisch auch den Bewerbungsprozess.
d) Dienste der Informationsgesellschaft
Bei der Verarbeitung von Daten im Rahmen von Diensten der Informationsgesellschaft erhalten Sie weiterführende Informationen zum Datenschutz im Zusammenhang mit dem jeweiligen Dienst.
4. Zweck und Rechtsgrundlage der Verarbeitung
Wir verarbeiten die unter 3. genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
a) Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 lit. b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Begründung, Durchführung und Beendigung eines Vertrages über die Bereitstellung von Produkten oder Erbringung von Dienstleistungen sowie zur Durchführung vorvertraglicher Maßnahmen zur Erstellung von Angeboten, Verträgen oder sonstiger auf den Vertragsabschluss gerichteter Wünsche, die auf Ihre Anfrage hin erfolgen.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den konkreten Produkten und Dienstleistungen und können unter anderem Bedarfsanalysen, Beratungen und Betreuung umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen (auch vorvertraglichen) Vertragsunterlagen unserer Zusammenarbeit entnehmen. Interessenten dürfen unter Berücksichtigung eventuell geäußerter Einschränkungen während der Vertragsanbahnung und Kunden, Lieferanten sowie Vertriebs- und Kooperationspartner während der Geschäftsbeziehung unter Verwendung der Daten kontaktiert werden, die sie mitgeteilt haben.
b) Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten in der Unternehmensgruppe) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Eine Übersicht zum Status der von Ihnen erteilten Einwilligungen können Sie jederzeit bei uns anfordern.
c) Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs.1 lit. c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs.1 lit. e DSGVO)
Wir unterliegen diversen rechtlichen Verpflichtungen sowie gesetzlichen Anforderungen und verarbeiten Daten unter anderem zu folgenden Zwecken: Identitäts- und Altersprüfung, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der Unternehmensgruppe.
d) Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zu direkter Kundenansprache; inkl. Segmentierungen und Berechnung von Abschlusswahrscheinlichkeiten,
- Werbung oder Markt· und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der IT-Sicherheit und des IT-Betriebs
- Konsultation von und Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts-·bzw. Ausfallrisiken
- Verhinderung von Straftaten
- Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Straftaten
- Maßnahmen zur Gebäude- und Bürosicherheit (z. B. Zutrittskontrollen)
- Maßnahmen zur Sicherstellung des Hausrechts
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
- Risikosteuerung in der Unternehmensgruppe
5. Empfänger der Daten
Innerhalb der Senseca Germany GmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese unsere schriftlichen datenschutzrechtlichen Weisungen wahren.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Senseca Germany GmbH ist zunächst zu beachten, dass wir zur Verschwiegenheit über alle kundenbezogenen Informationen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben und/oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes garantieren.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
- Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
- Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln. Im Einzelnen: Unterstützung/Wartung von EDV-/lT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center Services, Compliance-Services, Controlling, Datenvernichtung, Einkauf/Beschaffung, Flächenmanagement, Beitreibung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Meldewesen, Research, Risikocontrolling, Spesenabrechnung, Telefonie, Videolegitimation, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Zahlungsverkehr.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben.
6. Datenübermittlung in Drittländer oder an internationale Organisation
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.
7. Dauer der Datenspeicherung
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre (befristete) Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen gem. §257 Handelsgesetzbuch (HGB) und Abgabenordnung mit den dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation von zwei bis zehn Jahren.
- Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
8. Pflicht zur Bereitstellung von Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages, die Bereitstellung von Produkten und die Erbringung von Dienstleistungen ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
9. Automatisierte Entscheidung (einschließI. Profiling)
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
10 . Profiling
Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise ein, um Sie mit Hilfe von Auswertungsinstrumenten zielgerichtet über Produkte informieren und beraten zu können. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
11. Ihre Rechte
Nach den Artikeln 15-21 DSGVO können Sie bei Vorliegen der dort beschriebenen Voraussetzungen die nachfolgenden Rechte in Bezug auf die bei uns verarbeiteten personenbezogenen Daten geltend machen.
Sie können Auskunft gemäß Art. 15 DSGVO über Ihre von uns verarbeitenden personenbezogenen Daten verlangen.
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DS-GVO ein Recht auf Berichtigung zu. Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17, 18 DSGVO).
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Widerspruchsrecht gemäß Art. 21 DSGVO
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 Buchstaben e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
12. Beschwerderecht bei einer Aufsichtsbehörde
Jede betroffene Person hat nach Art 77 DSGVO ein Beschwerderecht bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung sie betreffender personenbezogener Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat.
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Postfach 20 04 44
40102 Düsseldorf
poststelle@ldi.nrw.de