Strasse: Im Lehen 2
PLZ: 88480
Unternehmen: HM Stahlhandel GmbH
Ort: Achstetten‐Oberholzheim Verantwortliche Stelle für die Datenverarbeitung:
Datenschutzbeauftragter:
Unternehmen: HCH GmbH Ansprechpartner:
Straße: Hans‐Hofner‐Str. 6 PLZ ‐ Ort 95028 Hof
Telefon: + 49 9284 58 14 900
Internet: https://www.hch‐hof.de E‐Mail: datenschutz@hch‐hof.de
Für das Unternehmen wurde ein Datenschutzbeauftragter bestellt. Sie erreichen den Datenschutzbeaftragten unter:
Herr Claus Nagel‐Piciorus
Im Rahmen der Kontaktaufnahme und Anfragen zum Datenschutz kann es notwendig werden, dass wir weitergehende Informationen zum Identitätsabgleich von Ihnen benötigen.
Bitte geben Sie bei Kontaktaufnahme folgendes Stichwort an:
Datenschutz ‐ HM Stahlhandel GmbH
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E‐
Die nachfolgenden Informationen dienen der Wahrnehmung unserer Informationspflicht nach Art. 13 und Art. 14 DSGVO.
Verarbeitungszweck:
Der Zweck der Verarbeitung der personenbezogenen Daten ist die Abwicklung der gesamten Warenwirtschaft im Unternehmen inklusiv der damit verbundenen Verwaltung von Kunden und Lieferanten.
Rechtsgrundlage der Verarbeitung:
Rechtsgrundlage(n) für die Datenerhebung, Verarbeitung und ggf. Weitergabe: Art. 6 DSGVO (1) b ‐ Vertrag mit Kunden und Lieferanten, Art. 6 DSGVO (1) c ‐ rechtliche Verpflichtung (Steuer ‐HGB), Art. 6 DSGVO (1) f ‐ berechtigtes Interesse
Aufbewahrungsfristen:
Zunächst besteht eine gesetzliche Aufbewahrungsfrist von 6‐10 Jahren nach HGB und Steuerrecht. Nach Wegfall der gesetzlichen Aufbewahrung erfolgt eine Löschung soweit keine weitergehende Nutzung notwendig ist.
Datenübermittlung an Dritte:
Es erfolgt keine Weitergabe von personenbezogenen Daten an externe Dritte.
Datenübermittlung an Drittländern:
Es erfolgt keine Weitergabe der Daten an Drittländer außerhalb der europäischen Union.
Anwendung: Warenwirtschaft (ERP)
Datenkategorien:
Im Rahmen der Warenwirtschaft werden nachfolgende personenbezogene Daten verarbeitet:
Adressdaten (geschäftlich), Bankdaten (geschäftlich), E‐Mailadresse(n) geschäftlich, Name, Personalnummer
Verarbeitungszweck:
Das Dokumentenmanagement Rechtsgrundlage der Verarbeitung:
Rechtsgrundlage(n) für die Datenerhebung, Verarbeitung und ggf. Weitergabe im Rahmen des
Dokumentenmanagements:, Art. 6 DSGVO (1) c ‐ rechtliche Verpflichtung (GoB, HGB), Art. 6 DSGVO (1) b ‐ Vertrag (Kaufverträge)
Aufbewahrungsfristen:
Die Unterlagen werden zunächst entsprechend den gesetzlichen Vorgaben zur Aufbewahrung archiviert.
Anschließend greift ein Löschkonzept für Geschäftsunterlagen.
Datenübermittlung an Dritte:
Es erfolgt eine Weitergabe von Daten an nachfolgende Organisationen: Steuerberater, Wirtschaftsprüfer, ggf. Steuerprüfer.
Anwendung: Dokumenten‐Managementsystem
Datenkategorien:
Im Rahmen der Buchhaltung werden nachfolgende personenbezogene Daten verarbeitet:, Adressdaten (geschäftlich), Bankdaten (geschäftlich), Kommunikationsdaten (geschäftlich)
Mit diesem Organisationen wurden entsprechende Verträge zum Datenschutz und zur Vertraulichkeit geschlossen, bzw. die Organisation sind entsprechend selbst zur Vertraulichkeit verpflichtet.
Datenübermittlung an Drittländern:
Es erfolgt keine Weitergabe der Daten an Drittländer außerhalb der europäischen Union.
Verarbeitungszweck:
Im Rahmen der Finanzbuchhaltung werden teilweise personenbezogene Daten verarbeitet, um Kreditorenrechnungen und Debitorenrechnungen zu bearbeiten
Rechtsgrundlage der Verarbeitung:
Rechtsgrundlage(n) für die Datenerhebung, Verarbeitung und ggf. Weitergabe: Art. 6 DSGVO (1) b ‐ Vertrag, Art. 6 Abs. 1 lit. c) DSGVO
Aufbewahrungsfristen:
Zunächst besteht eine gesetzliche Aufbewahrungsfrist von 6‐10 Jahren nach HGB und Steuerrecht. Nach Wegfall der gesetzlichen Aufbewahrung erfolgt eine Löschung soweit keine weitergehende Nutzung notwendig ist.
Datenübermittlung an Dritte:
Es erfolgt eine Weitergabe von Daten an nachfolgende Organisationen: Bank, ggf. Steuerberater. Mit diesem Organisationen wurden entsprechende Verträge zum Datenschutz und zur Vertraulichkeit geschlossen.
Datenübermittlung an Drittländern:
Es erfolgt keine Weitergabe der Daten an Drittländer außerhalb der europäischen Union.
Anwendung: Finanzbuchhaltung
Datenkategorien:
Es werden folgende personenbezogene Daten verarbeitet: Adressdaten (geschäftlich), Kommunikationsdaten (geschäftlich), Name, Bankdaten (geschäftlich)
Verarbeitungszweck:
Der Zweck der Verarbeitung von personenbezogenen Daten erfolgt in Form von verschiedenen elektronischen Dateien und dient der Speicherung von Informationen
Rechtsgrundlage der Verarbeitung:
Rechtsgrundlage(n) für die Datenerhebung, Verarbeitung und ggf. Weitergabe: Die Rechtsgrundlage zur Verarbeitung und Speicherung richtet sich nach der Art der Dokumente
Aufbewahrungsfristen:
Zunächst besteht eine gesetzliche Aufbewahrungsfrist von 6‐10 Jahren nach HGB und Steuerrecht. Nach Wegfall der gesetzlichen Aufbewahrung erfolgt eine Löschung soweit keine weitergehende Nutzung Anwendung: Ablage im Windows‐Filesystem
Datenkategorien:
Im Rahmen der Speicherung von personenbezogenen Daten im Filesystem werden verschiedenartige personenbezogene Daten verarbeitet.
notwendig ist.
Datenübermittlung an Dritte:
In der Regel erfolgt keine Weitergabe von personenbezogenen Daten an externe Dritte, da der Zweck der Verarbeitung die in diesem Fall die Speicherung ist.
Datenübermittlung an Drittländern:
In der Regel erfolgt keine Weitergabe der Daten in diesem Prozess an Drittländer außerhalb der europäischen Union, da Zweck der Verarbeitung die Speicherung ist.
Verarbeitungszweck:
Zweck der Verarbeitung von personenbezogenen Daten ist die elektronische Kommunikation mit allen relevanten interessierten Parteien.
Rechtsgrundlage der Verarbeitung:
Rechtsgrundlage(n) für die Datenerhebung, Verarbeitung und ggf. Weitergabe: Art. 6 DSGVO (1) b ‐ Vertrag oder Vertragsanbahnung oder
Art. 6 DSGVO (1) c ‐ rechtliche Verpflichtung (Behörden) oder Art. 6 DSGVO (1) f ‐ berechtigtes Interesse.
Aufbewahrungsfristen:
Die Mailkommunikation zählt im wesentlichen zur Geschäftskorrespondenz. Für Geschäftskorrespondenz gilt eine Aufbewahrungsfrist bis 6 bzw. 10 Jahren
Datenübermittlung an Dritte:
Die Daten der Mailkommunikation werden über einen externen Hosting Provider bereitgestellt.
Datenübermittlung an Drittländern:
Es erfolgt keine regelmäßige bzw. wissentliche Datenübermittlung in Drittländern. Sollte der
Kommunikationspartner bzw. dessen Mailprovider im außer‐europäischen Ausland angesiedelt sein, kann dies nicht ausgeschlossen werden.
Anwendung: Mailkommunikation
Datenkategorien:
Im Rahmen der allgemeinen Mailkommunikation werden nachfolgende personenbezogene Daten verarbeitet:
E‐Mailadresse(n) privat, E‐Mailadresse(n) geschäftlich, Name, ggf. Adressdaten (geschäftlich oder privat), Kommunikationsdaten
Verarbeitungszweck:
Im Rahmen das Auskunftsersuchens werden zunächst der Name und die von ihm mitgeteilten Kontaktdaten des Ersuchenden verarbeitet. Im Rahmen des weiteren Vorgehens werden Daten zur Identität (Ausweiskopie) des Ersuchenden erfasst.
Rechtsgrundlage der Verarbeitung:
Rechtsgrundlage(n) für die Datenerhebung, Verarbeitung und ggf. Weitergabe:, Art. 6 DSGVO (1) c ‐ rechtliche Verpflichtung: §15 DSGVO
Anwendung: Auskunftsersuchen nach §15 DSGVO für externe Person
Aufbewahrungsfristen:
Im Rahmen das Auskunftsersuchens werden die oben genannten Daten bis zur vollständigen Bearbeitung des Vorgangs und möglicher Einspruchsfristen aufbewahrt.
Datenübermittlung an Dritte:
Im Rahmen des Auskunftsprozesses erfolgt die Weitergabe der oben genannten Daten an den externen Datenschutzbeauftragten. Der Datenschutzbeauftragte ist zur besonderen Vertraulichkeit verpflichtet.
Datenübermittlung an Drittländern:
Es erfolgt keine Weitergabe der Daten an Drittländer außerhalb der europäischen Union.
Datenkategorien:
Im Rahmen des Auskunftsersuchens nach § 15 DSGVO werden nachfolgende personenbezogene Daten verarbeitet: zunächst: Vorname, Name und Kontaktdaten des Ersuchenden. Im Rahmen der
Identitätsfeststellung: Ausweiskopie mit Namen, Vornamen, Bild, Geburtsdatum, Wohnort, Adresse
Ihre Rechte als betroffene Personen Rechte der betroffenen Personen DSR1 ‐ Auskun srecht
Sie als betroffene Person haben jederzeit das Recht, unentgeltliche Auskunft über die von Ihnen gespeicherten, personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung nach Art. 15 DSGVO zu erhalten.
Zur Wahrnehmung dieses Auskunftsrechts kann jederzeit formlos erfolgen. Wenden Sie sich dazu bitte an unseren Datenschutzbeauftragten (datenschutz@hch‐hof.de) oder an unsere
Firmenanschrift (Siehe verarbeitende Stelle). Bitte Kennzeichnen Sie Ihre Anfrage mit „Datenschutz‐
Anfrage“ um eine schnelle und zielgerichtete Bearbeitung zu ermöglichen.
Zur Prüfung Ihrer Identität kann es zu weiteren Rückfragen kommen.
DSR2 ‐ Recht auf Berich gung
Als betroffene Personen haben Sie grundsätzlich das Recht nach Art. 16 DSGVO, dass unrichtiger personenbezogener Daten unverzüglich berichtigt werden.
Da wir nur allgemeine Kommunikationsdaten von natürlichen Personen speichern, reicht hier im Zweifel ein einfacher Hinweis auf die Korrektur dieser Kommunikationsdaten.
DSR3 ‐ Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
• Wenn Sie die Rich gkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen
wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie
statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
• Wenn wir Ihre personenbezogenen Daten nicht mehr benö gen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der
Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen
Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
DSR4 ‐ Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
DSR5 ‐ Recht auf Löschung
Als betroffene Personen haben Sie nach Art. 17 DSGVO jederzeit das Recht, dass Ihre
personenbezogenen Daten gelöscht werden, wenn keine anderen höherwertigen Rechte, wie Aufbewahrungsfristen o.ä., dem gegenüberstehen.
DSR6 ‐ Recht auf Widerspruch
Im Rahmen der Kommunikation mit Ihnen haben Sie uns Ihre personenbezogenen Daten in den meisten Fällen selbst zukommen lassen. Diese Übermittlung der personenbezogenen Daten haben wir als Einwilligung nach Art. 6 lit a DSGVO bzw. als „berechtigtes Interesse“ unsererseits nach Art. 6 lit f. DSGVO angesehen.
Der Verarbeitung ihrer personenbezogenen Daten können Sie jederzeit widersprechen. Ihre Daten werden dann nach entsprechender Prüfung der Rechtmäßigkeit Ihrer Anfrage aus den
verschiedenen Systemen entfern.
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E‐Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre
personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).