• Keine Ergebnisse gefunden

Datenschutz Erklärung 2 für Kunden und Lieferanten

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Datenschutz Erklärung 2 für Kunden und Lieferanten"

Copied!
8
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 8 Seite )

Volltext

(1)

Strasse: Im Lehen 2

PLZ: 88480

Unternehmen: HM Stahlhandel GmbH

Ort: Achstetten‐Oberholzheim Verantwortliche Stelle für die Datenverarbeitung: 

Datenschutzbeauftragter: 

Unternehmen: HCH GmbH Ansprechpartner:

Straße: Hans‐Hofner‐Str. 6 PLZ ‐ Ort 95028 Hof

Telefon: + 49 9284 58 14 900

Internet: https://www.hch‐hof.de  E‐Mail: datenschutz@hch‐hof.de

Für das Unternehmen wurde ein Datenschutzbeauftragter bestellt. Sie erreichen den  Datenschutzbeaftragten unter:

Herr Claus Nagel‐Piciorus

Im Rahmen der Kontaktaufnahme und Anfragen zum Datenschutz kann es notwendig werden, dass wir  weitergehende Informationen zum Identitätsabgleich von Ihnen benötigen.

Bitte geben Sie bei Kontaktaufnahme folgendes Stichwort an:  

Datenschutz ‐  HM Stahlhandel GmbH

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit  anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E‐

Die nachfolgenden Informationen dienen der Wahrnehmung unserer Informationspflicht nach Art. 13  und Art. 14 DSGVO.

(2)

Verarbeitungszweck:

Der Zweck der Verarbeitung der personenbezogenen Daten ist die Abwicklung der gesamten  Warenwirtschaft im Unternehmen inklusiv der damit verbundenen Verwaltung von Kunden und  Lieferanten.

Rechtsgrundlage der Verarbeitung:

Rechtsgrundlage(n) für die Datenerhebung, Verarbeitung und ggf. Weitergabe: Art. 6 DSGVO (1) b ‐  Vertrag mit Kunden und Lieferanten, Art. 6 DSGVO (1) c ‐ rechtliche Verpflichtung (Steuer ‐HGB), Art. 6  DSGVO (1) f ‐ berechtigtes Interesse

Aufbewahrungsfristen:

Zunächst besteht eine gesetzliche Aufbewahrungsfrist von 6‐10 Jahren nach HGB und Steuerrecht. Nach  Wegfall der gesetzlichen Aufbewahrung erfolgt eine Löschung soweit keine weitergehende Nutzung  notwendig ist.

Datenübermittlung an Dritte:

Es erfolgt keine Weitergabe von personenbezogenen Daten an externe Dritte.

Datenübermittlung an Drittländern:

Es erfolgt keine Weitergabe der Daten an Drittländer außerhalb der europäischen Union.

Anwendung: Warenwirtschaft (ERP)

Datenkategorien:

Im Rahmen der Warenwirtschaft werden nachfolgende personenbezogene Daten verarbeitet: 

Adressdaten (geschäftlich), Bankdaten (geschäftlich), E‐Mailadresse(n) geschäftlich, Name,  Personalnummer

Verarbeitungszweck:

Das Dokumentenmanagement Rechtsgrundlage der Verarbeitung:

Rechtsgrundlage(n) für die Datenerhebung, Verarbeitung und ggf. Weitergabe im Rahmen des 

Dokumentenmanagements:, Art. 6 DSGVO (1) c ‐ rechtliche Verpflichtung (GoB, HGB), Art. 6 DSGVO (1)  b ‐ Vertrag (Kaufverträge)

Aufbewahrungsfristen:

Die Unterlagen werden zunächst entsprechend den gesetzlichen Vorgaben zur Aufbewahrung archiviert. 

Anschließend greift ein Löschkonzept für Geschäftsunterlagen.

Datenübermittlung an Dritte:

Es erfolgt eine Weitergabe von Daten an nachfolgende Organisationen: Steuerberater, Wirtschaftsprüfer,  ggf. Steuerprüfer. 

Anwendung: Dokumenten‐Managementsystem

Datenkategorien:

Im Rahmen der Buchhaltung werden nachfolgende personenbezogene Daten verarbeitet:, Adressdaten  (geschäftlich), Bankdaten (geschäftlich), Kommunikationsdaten (geschäftlich)

(3)

Mit diesem Organisationen wurden entsprechende Verträge zum Datenschutz und zur Vertraulichkeit  geschlossen, bzw. die Organisation sind entsprechend selbst zur Vertraulichkeit verpflichtet.

Datenübermittlung an Drittländern:

Es erfolgt keine Weitergabe der Daten an Drittländer außerhalb der europäischen Union.

Verarbeitungszweck:

Im Rahmen der Finanzbuchhaltung werden teilweise personenbezogene Daten verarbeitet, um  Kreditorenrechnungen und Debitorenrechnungen zu bearbeiten

Rechtsgrundlage der Verarbeitung:

Rechtsgrundlage(n) für die Datenerhebung, Verarbeitung und ggf. Weitergabe: Art. 6 DSGVO (1) b ‐  Vertrag, Art. 6 Abs. 1 lit. c) DSGVO

Aufbewahrungsfristen:

Zunächst besteht eine gesetzliche Aufbewahrungsfrist von 6‐10 Jahren nach HGB und Steuerrecht. Nach  Wegfall der gesetzlichen Aufbewahrung erfolgt eine Löschung soweit keine weitergehende Nutzung  notwendig ist.

Datenübermittlung an Dritte:

Es erfolgt eine Weitergabe von Daten an nachfolgende Organisationen: Bank, ggf. Steuerberater. Mit  diesem Organisationen wurden entsprechende Verträge zum Datenschutz und zur Vertraulichkeit  geschlossen.

Datenübermittlung an Drittländern:

Es erfolgt keine Weitergabe der Daten an Drittländer außerhalb der europäischen Union.

Anwendung: Finanzbuchhaltung

Datenkategorien:

Es werden folgende personenbezogene Daten verarbeitet: Adressdaten (geschäftlich),  Kommunikationsdaten (geschäftlich), Name, Bankdaten (geschäftlich)

Verarbeitungszweck:

Der Zweck der Verarbeitung von personenbezogenen Daten erfolgt in Form von verschiedenen  elektronischen Dateien und dient der Speicherung von Informationen

Rechtsgrundlage der Verarbeitung:

Rechtsgrundlage(n) für die Datenerhebung, Verarbeitung und ggf. Weitergabe: Die Rechtsgrundlage zur  Verarbeitung und Speicherung richtet sich nach der Art der Dokumente

Aufbewahrungsfristen:

Zunächst besteht eine gesetzliche Aufbewahrungsfrist von 6‐10 Jahren nach HGB und Steuerrecht. Nach  Wegfall der gesetzlichen Aufbewahrung erfolgt eine Löschung soweit keine weitergehende Nutzung  Anwendung: Ablage im Windows‐Filesystem

Datenkategorien:

Im Rahmen der Speicherung von personenbezogenen Daten im Filesystem werden verschiedenartige  personenbezogene Daten verarbeitet.

(4)

notwendig ist.

Datenübermittlung an Dritte:

In der Regel erfolgt keine Weitergabe von personenbezogenen Daten an externe Dritte, da der Zweck der  Verarbeitung die in diesem Fall die Speicherung ist.

Datenübermittlung an Drittländern:

In der Regel erfolgt keine Weitergabe der Daten in diesem Prozess an Drittländer außerhalb der  europäischen Union, da Zweck der Verarbeitung die Speicherung ist.

Verarbeitungszweck:

Zweck der Verarbeitung von personenbezogenen Daten ist die elektronische Kommunikation mit allen  relevanten interessierten Parteien.

Rechtsgrundlage der Verarbeitung:

Rechtsgrundlage(n) für die Datenerhebung, Verarbeitung und ggf. Weitergabe: Art. 6 DSGVO (1) b ‐  Vertrag oder Vertragsanbahnung oder

Art. 6 DSGVO (1) c ‐ rechtliche Verpflichtung (Behörden) oder Art. 6 DSGVO (1) f ‐ berechtigtes Interesse.

Aufbewahrungsfristen:

Die Mailkommunikation zählt im wesentlichen zur Geschäftskorrespondenz. Für Geschäftskorrespondenz  gilt eine Aufbewahrungsfrist bis 6 bzw. 10 Jahren

Datenübermittlung an Dritte:

Die Daten der Mailkommunikation werden über einen externen Hosting Provider bereitgestellt.

Datenübermittlung an Drittländern:

Es erfolgt keine regelmäßige bzw. wissentliche Datenübermittlung in Drittländern. Sollte der 

Kommunikationspartner bzw. dessen Mailprovider im außer‐europäischen Ausland angesiedelt sein,  kann dies nicht ausgeschlossen werden.

Anwendung: Mailkommunikation

Datenkategorien:

Im Rahmen der allgemeinen Mailkommunikation werden nachfolgende personenbezogene Daten  verarbeitet: 

E‐Mailadresse(n) privat, E‐Mailadresse(n) geschäftlich, Name, ggf. Adressdaten (geschäftlich oder privat),  Kommunikationsdaten

Verarbeitungszweck:

Im Rahmen das Auskunftsersuchens werden zunächst der Name und die von ihm mitgeteilten  Kontaktdaten des Ersuchenden verarbeitet. Im Rahmen des weiteren Vorgehens werden Daten zur  Identität (Ausweiskopie) des Ersuchenden erfasst.

Rechtsgrundlage der Verarbeitung:

Rechtsgrundlage(n) für die Datenerhebung, Verarbeitung und ggf. Weitergabe:, Art. 6 DSGVO (1) c ‐  rechtliche Verpflichtung: §15 DSGVO

Anwendung: Auskunftsersuchen nach §15 DSGVO für externe Person

(5)

Aufbewahrungsfristen:

Im Rahmen das Auskunftsersuchens werden die oben genannten Daten bis zur vollständigen Bearbeitung  des Vorgangs und möglicher Einspruchsfristen aufbewahrt.

Datenübermittlung an Dritte:

Im Rahmen des Auskunftsprozesses erfolgt die Weitergabe der oben genannten Daten an den externen  Datenschutzbeauftragten. Der Datenschutzbeauftragte ist zur besonderen Vertraulichkeit verpflichtet.

Datenübermittlung an Drittländern:

Es erfolgt keine Weitergabe der Daten an Drittländer außerhalb der europäischen Union.

Datenkategorien:

Im Rahmen des Auskunftsersuchens nach § 15 DSGVO werden nachfolgende personenbezogene Daten  verarbeitet:  zunächst: Vorname, Name und Kontaktdaten des Ersuchenden. Im Rahmen der 

Identitätsfeststellung: Ausweiskopie mit Namen, Vornamen, Bild, Geburtsdatum, Wohnort, Adresse

(6)

Ihre Rechte als betroffene Personen Rechte der betroffenen Personen DSR1 ‐ Auskun srecht

Sie als betroffene Person haben jederzeit das Recht, unentgeltliche Auskunft über die von Ihnen  gespeicherten, personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der  Datenverarbeitung nach Art. 15 DSGVO zu erhalten.

Zur Wahrnehmung dieses Auskunftsrechts kann jederzeit formlos erfolgen. Wenden Sie sich dazu  bitte an unseren Datenschutzbeauftragten (datenschutz@hch‐hof.de) oder an unsere 

Firmenanschrift (Siehe verarbeitende Stelle). Bitte Kennzeichnen Sie Ihre Anfrage mit „Datenschutz‐

Anfrage“ um eine schnelle und zielgerichtete Bearbeitung zu ermöglichen.

Zur Prüfung Ihrer Identität kann es zu weiteren Rückfragen kommen.

DSR2 ‐ Recht auf Berich gung

Als betroffene Personen haben Sie grundsätzlich das Recht nach Art. 16 DSGVO, dass unrichtiger  personenbezogener Daten unverzüglich berichtigt werden. 

Da wir nur allgemeine Kommunikationsdaten von natürlichen Personen speichern, reicht hier im  Zweifel ein einfacher Hinweis auf die Korrektur dieser Kommunikationsdaten.

(7)

DSR3 ‐ Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu  verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns  wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Rich gkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten,  benötigen 

   wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die    Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht,  können Sie 

   statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

• Wenn wir Ihre personenbezogenen Daten nicht mehr benö gen, Sie sie jedoch zur Ausübung,     Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt  der 

   Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung     zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht,  wessen 

   Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer        personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese  Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung,  Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen  natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der  Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

DSR4 ‐ Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags  automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren  Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen  Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

DSR5 ‐ Recht auf Löschung

Als betroffene Personen haben Sie nach Art. 17 DSGVO jederzeit das Recht, dass Ihre 

personenbezogenen Daten gelöscht werden, wenn keine anderen höherwertigen Rechte, wie  Aufbewahrungsfristen o.ä., dem gegenüberstehen.

(8)

DSR6 ‐ Recht auf Widerspruch

Im Rahmen der Kommunikation mit Ihnen haben Sie uns Ihre personenbezogenen Daten in den  meisten Fällen selbst zukommen lassen. Diese Übermittlung der personenbezogenen Daten haben  wir als Einwilligung nach Art. 6 lit a DSGVO bzw. als „berechtigtes Interesse“ unsererseits nach Art. 6  lit f. DSGVO angesehen.

Der Verarbeitung ihrer personenbezogenen Daten können Sie jederzeit widersprechen. Ihre Daten  werden dann nach entsprechender Prüfung der Rechtmäßigkeit Ihrer Anfrage aus den 

verschiedenen Systemen entfern.

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie  können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung  per E‐Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom  Widerruf unberührt.

Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht  mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung  nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der  Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21  Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie  das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener  Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit  solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre 

personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet  (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Referenzen

Jetzt herunterladen ( PDF - 8 Seite - 164.00 KB )

ÄHNLICHE DOKUMENTE

Erklärung zur Unternehmensführung nach 289f und 315d HGB

Der Aufsichtsrat der voxeljet AG hat sich ein Ziel für den Frauenanteil im Aufsichtsrat im Sinne des „Gesetzes für die gleichberechtigte Teilhabe von Frauen und Männern

Datenschutz- Ordnung Erklärung

Das bedeutet, dass die erforderlichen Daten zur Vertragserfüllung oder zur Wahrnehmung berechtigter Interessen durch den Verein verarbeitet werden dürfen.. Mit der Zustimmung

ERKLÄRUNG ZUR UNTERNEHMENSFÜHRUNG 289F ABS. 2 HGB UND GRUNDSATZ 22 DCGK 2020

Der Aufsichts- rat der init ist überzeugt, dass eine starre Regel- grenze für die Zugehörigkeit zum Aufsichtsrat unabhängig von einer individuellen Betrachtung der

Erklärung zur Unternehmensführung nach 289a HGB

• Informationen über den Frauenanteil im Aufsichtsrat und Vorstand, die Zielgrößen und die Fristen zur Erreichung dieser Zielgrößen.. Entsprechungserklärung nach § 161

Erklärung zur Unternehmensführung. nach 289 f und 315 d HGB

legte Zielgröße für den Anteil von Frauen im Vorstand sowie die Kriterien entsprechend dem vom Aufsichtsrat für die Zusammensetzung des Vorstands beschlossenen

Datenschutzerklärung nach EU-DS-GVO für Kunden, Lieferanten, Bewerber

Initiativbewerbungen nehmen wir unter Wahrung der Informationspflicht gem. 12, 13, 15 der DSGVO entgegen und speichern nur Ihre Kontaktdaten sowie die Qualifikation für einen

AGB und Verträge mit französischen Kunden & Lieferanten

Gordian Deger berät unsere Mandanten in Fragen des Vertrags- und Haftungsrechts sowie des Wettbewerbsrechts. Daneben berät er im deutschen und französischen gewerblichen

Erklärung zur Unternehmensführung gemäß 315 d HGB i.v.m. 289 f HGB

Dezember 2017 insgesamt nicht entsprochen wurde und auch zukünftig insgesamt nicht entsprochen werden wird, ohne dass dies bedeutet, dass die Praxis der