Information zur Verarbeitung von Kunden-/Lieferantendaten

 

1. Allgemeines

 

Die expert Holzkirchen GmbH nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils anwendbaren gesetzlichen Datenschutzanforderungen zu den nachfolgend aufgeführten Zwecken. Personenbezogene Daten im Sinne dieser Datenschutzinformation sind sämtliche Informationen, die einen Bezug zu Ihrer Person aufweisen.

 

1.1 Verantwortliche Stelle für die Datenverarbeitung

Verantwortliche Stelle

expert Holzkirchen GmbH

Rosenheimer Straße 21

83607 Holzkirchen

Tel. 08024 / 47006-0

E-Mail-Adresse: info@oberland.expert.de

 

1.2 Datenschutzbeauftragter

Wenn Sie Fragen oder Anmerkungen zum Datenschutz haben (beispielsweise zur Auskunft und Aktualisierung Ihrer personenbezogenen Daten), können Sie auch direkt Kontakt mit unserem Datenschutzbeauftragten aufnehmen.

Kontaktdaten des Datenschutzbeauftragten

DDSK GmbH

Dr.-Klein-Str. 29

88069 Tettnang

E-Mail-Adresse: anfragen@ddsk.de

 

2. Verarbeitungsrahmen

 

2.1 Quelle und Herkunft der Datenerhebung

Wir verarbeiten personenbezogene Daten, die wir direkt von Ihnen erhoben haben.

Soweit dies für die Erbringung unserer Leistungen erforderlich ist, verarbeiten wir von anderen Unternehmen oder sonstigen Dritten (z.B. Auskunfteien, Adressverlage) zulässigerweise erhaltene personenbezogene Daten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (wie z.B. Telefonverzeichnisse, Handels- und Vereinsregister, Melderegister, Schuldnerverzeichnisse, Grundbücher, Presse, Internet und andere Medien) zulässigerweise entnommen, erhalten oder erworben haben und verarbeiten dürfen. 

2.2 Datenkategorien

Relevante personenbezogene Datenkategorien können insbesondere sein:

  • Personendaten (Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Familienstand, Beruf/Branche und vergleichbare Daten)
  • Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten)
  • Zahlungs-/Deckungsbestätigung bei Bank- und Kreditkarten Kundenhistorie
  • Daten über Ihre Nutzung der von uns angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten/Links von uns bzw. Einträge und vergleichbare Daten)
  • Video- und Bildaufzeichnungen

 

2.3 Zwecke und Rechtsgrundlagen der verarbeiteten Daten

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren Datenschutzvorschriften (Details im Folgenden). Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach dem jeweiligen Vertragsgegenstand. Weitere Einzelheiten oder Ergänzungen zu den Zwecken der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen, Formularen, einer Einwilligungserklärung und/oder anderen Ihnen bereitgestellten Informationen (z. B. im Rahmen der Nutzung unserer Webseite oder unseren Geschäftsbedingungen) entnehmen.

2.3.1 Zwecke zur Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen (Art. 6 Abs. 1 b) DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen, z. B. mit Interessenten. Dazu gehören im Wesentlichen: die vertragsbezogene Kommunikation mit Ihnen, die entsprechende Abrechnung und damit verbundene Zahlungstransaktionen, die Nachweisbarkeit von Aufträgen und sonstigen Vereinbarungen sowie die Qualitätskontrolle durch entsprechende Dokumentation, Kulanzverfahren, Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen sowie zur Erfüllung der allgemeinen Sorgfaltspflichten, die Steuerung und Kontrolle durch verbundene Unternehmen; statistische Auswertungen zur Unternehmenssteuerung, Kostenerfassung und Controlling, Berichtswesen, interne und externe Kommunikation, Notfall-Management, Abrechnung und steuerliche Bewertung betrieblicher Leistungen, Risikomanagement, Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit (u. a. System- bzw. Plausibilitätstests) und der allgemeinen Sicherheit, Sicherstellung und Wahrnehmung des Hausrechts (z. B. durch Zutrittskontrollen); Gewährleistung der Integrität, Authentizität und Verfügbarkeit der Daten, Verhinderung und Aufklärung von Straftaten sowie die Kontrolle durch Aufsichtsgremien oder Kontrollinstanzen (z. B. Revision).

2.3.2 Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 f) DSGVO)

Über die eigentliche Erfüllung des Vertrages bzw. Vorvertrags hinaus verarbeiten wir Ihre Daten gegebenenfalls, wenn es erforderlich ist, um berechtigte Interessen von uns oder Dritten zu wahren, insbesondere für Zwecke

  • der Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
  • der Prüfung und Optimierung von Verfahren zur Bedarfsanalyse;
  • der Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen;
  • der Anreicherung unserer Daten, u. a. durch Nutzung oder der Recherche öffentlich zugänglicher Daten;
  • statistischer Auswertungen oder der Marktanalyse; des Benchmarkings;
  • der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nichtunmittelbar dem Vertragsverhältnis zuzuordnen sind;
  • der eingeschränkten Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist;
  • der Verhinderung und Aufklärung von Straftaten, soweit nicht ausschließlich zur Erfüllung gesetzlicher Vorgaben;
  • der Gebäude- und Anlagensicherheit (z. B. durch Zutrittskontrollen), soweit über die allgemeinen Sorgfaltspflichten hinausgehend;
  • des Erhalts und der Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur;
  • der Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen (wie zum Beispiel Videoüberwachung) sowie zur Sicherung von Beweismitteln bei Straftaten und deren Verhinderung.

 

2.3.3 Zwecke im Rahmen Ihrer Einwilligung (Art. 6 Abs 1 a) DSGVO)

Eine Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. Nutzung Ihrer E-Mail-Adresse für Marketingzwecke) kann auch aufgrund Ihrer Einwilligung erfolgen. Sie können diese jederzeit widerrufen. Über die Zwecke und über die Konsequenzen eines Widerrufs oder der Nichterteilung einer Einwilligung werden Sie gesondert im entsprechenden Text der Einwilligung informiert. Grundsätzlich gilt, dass der Widerruf einer Einwilligung nur für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen und bleiben rechtmäßig.

2.3.4 Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e) DSGVO)

Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (z. B. Handels- und Steuergesetze), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben. Zu den Zwecken der Verarbeitung gehören ggf. die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

2.4 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling (Art. 22 DSGVO)

Wir setzen keine rein automatisierten Entscheidungsverfahren ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

2.5 Folgen einer Nichtbereitstellung von Daten

Im Rahmen des Geschäftsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Rechtsgeschäfts und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, das Rechtsgeschäft mit Ihnen durchzuführen.

 

3. Empfänger der Daten

 

3.1 Innerhalb der EU

Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.

Eine Weitergabe Ihrer Daten an externe Stellen erfolgt ausschließlich

  • im Zusammenhang mit der Vertragsabwicklung;
  • zu Zwecken der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt (vgl. Ziffer 2.4); soweit externe Dienstleistungsunternehmen Daten in unserem Auftrag als Auftragsverarbeiter oder Funktionsübernehmer verarbeiten (z. B. Rechenzentren, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-Services, Compliance-Services, Controlling, Datenvalidierung bzw. -plausibilitätsprüfung, Datenvernichtung, Einkauf/ Beschaffung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Research, Risikocontrolling, Abrechnung, Telefonie, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Kreditinstitute, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste, Logistik);
  • aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten für im Rahmen der genannten Zwecke (z. B. an Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, Tochtergesellschaften und Gremien und Kontrollinstanzen);
  • wenn Sie uns eine Einwilligung zur Übermittlung an Dritte gegeben haben.

 

Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden.

3.2 Außerhalb der EU

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR), sogenannte Drittländer, findet statt.

3.3 Empfängerübersicht

Folgende Empfänger erhalten Ihre Daten im Rahmen der hier beschriebenen Datenverarbeitung:

Empfänger: expert SE, Bayernstr. 4, 30855 Langenhagen

Drittstaattransfer: Ein Drittstaattransfer findet nicht statt.

Empfänger: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Drittstaattransfer:

Für die Übermittlung liegt kein Angemessenheitsbeschluss vor. Die Übermittlung beruht auf Art. 46 DSGVO. Eingesetzte Dienste werden von Microsoft, einem US-amerikanischen Anbieter erbracht. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter der Dienstleistungen einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Die Verlagerung der Daten in ein Drittland erfolgt erst, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Die Vorliegende Übermittlung von Daten in die USA erfolgt auf Basis der Standarddatenschutzklauseln und die geänderten Vertragsbedingungen nach dem Schrems II Urteil. Konkret wurden folgende Regelungen in die neuen Vertragsklauseln durch Microsoft vorgenommen:

  • den Anspruch auf Schadensersatz für die betroffene Person, deren Daten unrechtmäßig verarbeitet wurden und die dadurch einen materiellen oder immateriellen Schaden erlitten hat;
  • die Information der betroffenen Person, wenn Microsoft durch eine staatliche Anordnung rechtlich bindend dazu verpflichtet wurde, Daten an US-Sicherheitsbehörden herauszugeben;
  • die Verpflichtung von Microsoft, den Rechtsweg zu beschreiten und die US-Gerichte anzurufen, um die behördliche Anordnung zur Herausgabe der Daten anzufechten.

 

4. Speicherfristen

 

Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre zum Kalenderjahresende über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.

Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre; es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist zur Erfüllung der Zwecke aus einem überwiegenden berechtigten Interesse erforderlich. Ein solches überwiegendes berechtigtes Interesse liegt z.B. auch dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

 

5. Ihre Rechte

 

Unter bestimmten Voraussetzungen können Sie uns gegenüber Ihre Datenschutzrechte geltend machen. Ihre Anträge über die Ausübung Ihrer Rechte sollten nach Möglichkeit schriftlich oder per E-Mail an die oben angegebene Anschrift oder direkt schriftlich oder per E-Mail an unseren Datenschutzbeauftragten adressiert werden.

  • Sie haben das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG) zu erhalten.
  • Auf Ihren Antrag hin werden wir die über Sie gespeicherten Daten nach Art. 16 DSGVO berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
  • Wenn Sie es wünschen, werden wir Ihre Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z.B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (z. B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.
  • Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie von uns verlangen, die Verarbeitung Ihrer Daten einzuschränken.
  • Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden oder diese zur Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt verarbeitet werden, haben Sie das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
  • Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

 

expert Holzkirchen GmbH

Rosenheimer Straße 21

83607 Holzkirchen

Tel. 08024 / 47006-0

E-Mail-Adresse: info@oberland.expert.de

  • Auch haben Sie das Recht, Ihre Daten unter den Voraussetzungen von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.
  • Darüber hinaus haben Sie das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen.
  • Ferner steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Wir empfehlen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.
  • Die für uns zuständige Aufsichtsbehörde erreichen Sie unter:

 

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18, 91522 Ansbach

Postfach 1349, 91504 Ansbach

Telefon: 0981 180093-0 / Telefax: -800

E-Mail: poststelle@lda.bayern.de

Internet: https://www.lda.bayern.de

 

expert Newsletter

Kostenlose Registrierung

Bleiben Sie stets über die aktuellsten Angebote und Techniktrends informiert.

Wir akzeptieren im Onlineshop folgende Zahlarten

PayPal
Visa
mastercard
Klarna
Billie

Folgen Sie uns

facebook
instagram
linkedin
xing
youtube

Ausgezeichnet einkaufen bei expert

Wirtschafts Woche: Bester Kunden-Service
Wirtschafts Woche: Kunden-Favoriten
Computer Bild: Top Shop 2025

Die Google-Bewertungen werden aufgrund Ihrer Cookie Präferenzen nicht angezeigt. Um diesen Inhalt anzuzeigen aktivieren Sie bitte "Produktbewertung" über "Einstellungen anpassen".

Alle Preise in Euro und inkl. der gesetzlichen Mehrwertsteuer. ggf. zzgl. Versandkosten. Lieferung innerhalb Deutschlands.

weiter zur expert.de