Hinweise nach DSGVO
Datenschutzrechtliche Informationen und Hinweise
Durch das Inkrafttreten der Datenschutzgrundverordnung (folgend: DSGVO) sind die Informationspflichten der verantwortlichen Stelle ausgeweitet worden. Um dieser Pflicht nachzukommen, möchten wir Sie auf folgendes hinweisen:
- Identität der Verantwortlichen:
In Art. 4 DSGVO Nr. 7 ist als „Verantwortlicher“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (….), definiert. Damit wird im Besonderen gemeint, wer für die Datenverarbeitung verantwortlich ist.
Verantwortlicher:
Name: Silverton Asset Solutions GmbH
Adresse: Neue Mainzer Str. 20, 60311 Frankfurt
Gesetzliche Vertretung: Stefan Dölker, Jascha Hofferbert, Thoran Thegemey, Frank Wiedemann
Telefon: +49 69 943 1837 10
Fax: +49 69 943 1837 29
E-Mail-Adresse: kontakt@silverton.de
Der Verantwortliche wird im Folgenden auch Unternehmen genannt.
Der Verantwortliche hat für datenschutzrelevante Themen einen Datenschutzbeauftragten bestellt:
Datenschutzbeauftragter:
Herr Rechtsanwalt Carmine Lonegro
Rechtsanwaltskanzlei Hoffmann, Lonegro, Thegemey (HLT)
Luisenstraße 21
65185 Wiesbaden
Telefon: 0049 (0)611 2049029
Fax: 0049 (0)611 2049030
E-Mail-Adresse: datenschutz@silverton.de
- Art der Daten:
In unserem Unternehmen werden personenbezogene Daten verarbeitet. Nach Art. 4 Nr. 1 DSGVO sind damit alle Informationen gemeint, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Beschreibung der betroffenen Personengruppen:
Es werden im Wesentlichen zu folgenden Gruppen personenbezogene Daten verarbeitet, soweit es sich um natürliche Personen handelt und soweit sie zur Erfüllung der unten genannten Zwecke (Ziff. 3.) erforderlich sind:
- Kunden (Adressdaten, Identifikationsdaten, Vertragsdaten soweit zur Vertragsabwicklung erforderlich, Steuerungsdaten ggf. sonstige Daten, die für die ordnungsgemäße und sachgerechte Abwicklung der Geschäftsbeziehung erforderlich sind.), Lieferanten, Interessenten (i. w. Firmen-, Namens- und Adressdaten, Identifikations- und Bonitätsdaten, Vertragsdaten soweit zur Vertragsabwicklung erforderlich, Umsatz-, Zahlungs- und Leistungsdaten, Steuerungsdaten ggf. sonstige Daten, die für die ordnungsgemäße und sachgerechte Beratung und Abwicklung erforderlich sind);
- Mitarbeiter, Praktikanten, Bewerber, ehemalige Mitarbeiter, Ruheständler/Rentner/Pensionäre, Unterhaltsberechtigte sowie Angehörige (i. w. Bewerbungsdaten wie Angaben zum beruflichen Werdegang, zur Ausbildung und zu Qualifikationen, evtl. Vorstrafen; Vertrags-/Stamm- und Abrechnungsdaten einschließlich Daten zur Lohn- und Gehaltsabrechnung, zur Lohnsteuer und Sozialversicherung; Angaben zu Privat- und Geschäftsadresse, Tätigkeitsbereich; Transaktions- und Leistungsdaten; Name und Alter von Angehörigen, falls für Sozialleistungen relevant; Bankverbindungsdaten, dem Mitarbeiter anvertraute Vermögensgegenstände; Kontaktinformationen; Mitarbeiterstatus; Qualifikationen; Mitarbeiterbeurteilungen; beruflicher Werdegang; Gesundheitsdaten zu Zwecken der Personalverwaltung und -steuerung, der Kommunikation sowie der Abwicklung und Kontrolle von Transaktionen);
- Vertreter/Standorte (i. w. zur Verwaltung und Steuerung, zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen, Bankverbindungen, Abrechnungs- und Leistungsdaten, Namens-, Adress-, Vertrags- und Steuerungsdaten;
- Lieferanten (alle erforderlichen Daten zur ordnungsgemäßen Abwicklung von Bestellungen, Lieferungen, Ausschreibungen und zur Reklamationsbearbeitung sowie zur Lieferantenbetreuung bzw. zur Überwachung von Handels-, Finanz- und Zahlungsrestriktionen) sofern sie zur Erfüllung der hier angegebenen Zwecke erforderlich sind;
- Mieter (i. w. Adress- und Vertragsdaten);
- Kontaktpersonen zu vorgenannten Gruppen auch soweit es sich dabei um juristische Personen handelt (i. w. Kontaktkoordinaten wie Adresse, Telefon-, Fax- und Email-Daten sowie Betreuungsinformationen);
- Externe Auftragnehmer, insbesondere Auftragsverarbeiter (alle erforderlichen Daten zur ordnungsgemäßen Abwicklung des Vertragsverhältnisses).
- Zweckbestimmung:
Unser Unternehmen verarbeitet personenbezogene Daten. Das Unternehmen gewährleistet die Verarbeitung der personenbezogenen Daten in datenschutzkonformer Art und Weise, insbesondere unter Beachtung der einschlägigen Vorschriften der EU-Datenschutzgrundverordnung und dem Bundesdatenschutzgesetz.
Die Rechtsgrundlage unserer Datenverarbeitung folgt,
- aus einer erteilten Einwilligung, Art. 6 Abs. 1 lit. a DSGVO,
- zur Erfüllung von vertraglichen Pflichten, Art. 6 Abs. 1lit. b DSGVO,
- im Rahmen der Interessenabwägung, Art 6 Abs. 1lit. f DSGVO,
- aufgrund gesetzlicher Vorgaben, Art. 6 Abs. 1 lit. c DSGVO.
3.1. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung):
Sofern Sie unserem Unternehmen eine rechtswirksame Einwilligung erteilt haben, erfolgt unsere Datenverarbeitung auf dieser Grundlage.
Ihre Einwilligung können Sie jederzeit widerrufen. Näheres entnehmen Sie Ziff. 10. Der Widerruf gilt nicht rückwirkend, d. h. der Widerruf ändert nichts an der Rechtmäßigkeit der Verarbeitung bis zum Widerruf. Die bis dahin erfolgte Verarbeitung Ihrer Daten auf Grundlage der Einwilligung ist rechtmäßig, erst die zukünftige Verarbeitung nach Ihrem Widerruf wäre unzulässig.
3.2. Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vertraglicher Pflichten):
Erfolgt die Verarbeitung der personenbezogenen Daten zum Zwecke der Durchführung des Vertrages, so folgt die Zulässigkeit nach Art. 6 Abs. 1b DSGVO aus dem Vertrag, der einen eigenen Erlaubnistatbestand setzt. Hierzu zählen Daten, die zur Begründung des Vertrages notwendig sind, sofern Sie uns Ihre Daten dazu gegeben haben. Hinzuzählen aber auch Daten, die zur Beendigung des Vertragsverhältnisses nötig sind.
Von diesem Erlaubnistatbestand sind Daten erfasst, die zum Zwecke der Erfüllung der vertraglichen Verpflichtungen dienen. Die Zwecke können somit unterschiedlich sein, folgen jedoch dem Inhalt des Vertrages.
3.3 Art 6 Abs. 1 lit. f DSGVO (Interessenabwägung):
Sofern die Verarbeitung Ihrer Daten vom Erlaubnistatbestand des Art. 6 Abs. 1 lit. f DSGVO gedeckt ist, folglich aus berechtigtem Interesse des Unternehmens, wird dieser Erlaubnistatbestand zur Zulässigkeitsnorm.
Für die Wahrung der berechtigten Interessen verarbeiten wir Ihre Daten beispielsweise:
- zur Sicherung der Daten- und IT-Sicherheit;
- zur Betrugsbekämpfung und Abwehr sonstiger Schäden (z.B. Untreue und Diebstahlshandlungen, Äußerungsdelikte);
- zur Rechtsverfolgung oder Rechtsverteidigung;
- allgemein zugänglicher bzw. veröffentlichter Daten;
- zum konzerninternen Datenaustausch für Verwaltungszwecke, einschl. der Verarbeitung personenbezogener Daten von Kunden und Beschäftigten.
3.4. Art. 6 Abs. 1 lit. c DSGVO (gesetzlicher Vorgaben):
Sofern es gesetzliche Vorgaben gibt, die uns als Unternehmen verpflichten, die Daten an Dritte oder öffentliche Stellen (z.B. Sozialversicherungsträger, Finanzbehörden) zu übermitteln, so ist die Verarbeitung zumindest von Art. 6 Abs. 1 lit. c DSGVO gedeckt.
- Datenempfänger:
Im Unternehmen werden die personenbezogenen Daten von denjenigen Abteilungen bzw. Stellen bearbeitet, die für die Erfüllung der vertraglichen Verpflichtungen und / oder der gesetzlichen Pflichten benötigt werden. Im Zuge dessen werden Ihre personenbezogenen Daten auch an eigene Dienstleister (u.a. Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DS-GVO, die Unterstützungshandlungen bei der Verarbeitung übernehmen) und Erfüllungsgehilfen weitergeleitet, sofern Sie die Einhaltung der datenschutzrechtlichen Vorschriften gewährleisten. Die Auftragsverarbeiter sind an die von der Verantwortlichen erteilten Weisungen gebunden. Sofern den Dienstleistern ein eigener Entscheidungsspielraum zusteht und sie nicht nur unterstützend tätig sind, z.B. bei Steuerberatern, Rechtsanwälten, Sachverständigen, so handelt es sich nicht um Auftragsverarbeiter und die Weiterleitung unterbleibt, wenn Sie der Übermittlung widersprechen und geltend machen können, dass Ihre schutzwürdigen Interessen denjenigen der Verantwortlichen überwiegen. Bitte beachten Sie dazu Ziff. 11 dieser Informationen.
Bezogen auf die Weitergabe gilt, dass Ihre personenbezogenen Daten nur weitergegeben werden dürfen, wenn ein entsprechender Erlaubnistatbestand im Sinne von Ziff. 3 vorliegt.
Sofern dies der Fall ist, können Empfänger der personenbezogenen Daten sein:
- Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten, (z.B. Sozialversicherungsträger, Finanzbehörden);
- Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (i. w. Personalverwaltung, Vertragsverwaltung, Buchhaltung, Rechnungswesen, Einkauf, Marketing, Vertrieb, Telekommunikation und EDV);
- Dienstleister, z.B. Archivierungsunternehmen, Datenentsorgungsunternehmen, Druckereien, IT-Anwendung, Logistik-Dienstleister, Wartungsunternehmen, Inkassounternehmen, Recherchedienstleister, Rechtsanwaltskanzleien, Steuerberaterkanzleien, Berater, Wirtschaftsprüfungskanzleien;
- Externe Stellen wie z.B. Bafin, Deutsche Bundesbank, Mandanten, Kreditinstitute (Gehaltszahlungen, Lieferantenrechnungen), konzernzugehörige Unternehmen, Versandunternehmen, Werbepartner oder andere externe Stellen zur Erfüllung der oben genannten Zwecke.
- Datentransfer in Drittstaaten:
Eine Übermittlung der personenbezogenen Daten in einen „Drittstaat“, d. h. außerhalb der EU bzw. des EWR ist nicht beabsichtigt und erfolgt nicht.
- Speicherdauer:
Die Verarbeitung Ihrer personenbezogenen Daten, worunter auch das Speichern zu verstehen ist, erfolgt solange, wie es für die Erfüllung der vertraglichen und / oder gesetzlichen Verpflichtungen erforderlich ist.
Wenn Ihre personenbezogenen Daten für die Erfüllung der vertraglichen und / oder gesetzlichen Verpflichtungen nicht mehr benötigt werden, erfolgt eine datenschutzkonforme Löschung, sofern nicht die Weiterverwendung zu den nachstehenden Zwecken erforderlich ist:
- Verarbeitung zum Zwecke der Beweissicherung, im Höchstfall 30 Jahre;
- Einhaltung gesetzlicher oder individualvertraglich vereinbarter Aufbewahrungsfristen, (z.B. Aufbewahrungsfristen aus dem Handelsgesetzbuch der Abgabenordnung).
Sofern Ihre personenbezogenen Daten hiervon nicht berührt werden, erfolgt die datenschutzgerechte Löschung.
- Freiwilligkeit der Bereitstellung:
Grundsätzlich besteht keine Verpflichtung, Ihre personenbezogenen Daten preiszugeben. Die Bereitstellung der personenbezogenen Daten durch Sie ist jedoch erforderlich für die Vertragsdurchführung, einschließlich der Vertragsanbahnung und -beendigung sowie für die Verarbeitung aufgrund gesetzlicher Verpflichtungen. Ohne die Bereitstellung kommt es nicht zum Vertragsschluss und / oder zur Vertragsdurchführung und / oder der Vertrag muss beendet werden.
Bei verweigerter Bereitstellung Ihrer personenbezogenen Daten kommt es daher nicht zur Vertragsbeziehung bzw. sie muss beendet werden.
- Profiling:
Mit „Profiling“ ist nach Art. 4 Nr. 4 DSGVO jede Art der automatisierten Verarbeitung personenbezogener Daten gemeint, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Personen zu analysieren oder vorherzusagen.
In unserem Unternehmen findet kein „Profiling“ oder eine andere Art von automatisierter Einzelfallentscheidung statt.
Um Sie gezielt über unsere Produkte, Dienstleistungen anzusprechen oder informieren oder beraten zu können, verwenden wir Analyse– und Auswertungsmechanismen, die uns zielgerichtet ermöglichen, mit Ihnen bedarfsgerecht zu kommunizieren und Ihnen entsprechende Werbemaßnahmen zuteilwerden zu lassen.
Die dazu eingesetzten Analyse- und Auswertungsmechanismen beruhen auf mathematisch-statistisch anerkannten und bewährten Verfahren, bei denen Analyse- und auswertungsrelevante Daten, z.B. Kreditwürdigkeit, Adress- und Kommunikationsdaten, Versicherungsverläufe, Versicherungen, Bonitätsdaten, Zahlungsdaten einfließen.
- Betroffenenrechte:
In den §§ 34 und 35 Bundesdatenschutzgesetz (BDSG) sind die Rechte der Betroffenen geregelt. Darin sind die Rechte auf Auskunft, Berichtigung, Sperrung und Löschung normiert Mit Inkrafttreten der Datenschutzgrundverordnung am 25. Mai 2018 erweitern sich die Rechte für die Betroffenen. Sie sind in den Art. 15 bis 19 DS-GVO geregelt.
Ihnen steht das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO zu. Beim Auskunftsrecht nach Art. 15 DSGVO und dem Recht auf Löschung nach Art. 17 DSGVO sind die Einschränkungen nach §§ 34 und 35 BDSG zu beachten.
Die Auskunft wird Ihnen grundsätzlich unentgeltlich erteilt. Neben den vorbenannten Betroffenenrechten besteht ein Beschwerderecht nach Art. 77 DSGVO bei der zuständigen Datenschutzaufsichtsbehörde, regelmäßig die Landesdatenschutzbehörde des Landes, an Ihrem Arbeitsplatz und/oder am Ort des mutmaßlichen Verstoßes.
Sofern Ihr Antrag nach den Art. 15 ff DS-GVO vom Unternehmen abgelehnt wird, ist folgendes zu beachten:
- Ihnen sind die Gründe der Ablehnung mitzuteilen;
- Sie haben ein Beschwerderecht bei den Datenschutzbehörden nach Art. 77 Abs. 1 DSGVO;
- Ihnen steht der Weg zu den ordentlichen Gerichten offen, Art. 79 DSGVO;
- Ihr Ablehnungsbescheid ist Ihnen binnen einer Frist von 1 Monat zu übermitteln, die Frist lässt sich auf maximal 3 Monate verlängern.
- Widerrufsrecht:
Ihnen steht das Recht zu, die Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit uns gegenüber zu widerrufen. Ihren Widerruf richten Sie wenn möglich per E-Mail an:
Datenschutz.widerruf@silverton.de
Andernfalls stehen Ihnen auch die unter Ziff. 1 angegebenen Kontaktdaten der verantwortlichen Stelle dafür zur Verfügung.
Der Widerruf gilt erst für die Zukunft, d.h. die bis dahin erfolgte Verarbeitung Ihrer personenbezogenen Daten ist von dem erklärten Widerruf nicht betroffen.
Wir weisen darauf hin, dass Ihnen dieses Widerrufsrecht auch für Einwilligungserklärungen zusteht, die Sie vor Inkrafttreten der Datenschutzgrundverordnung erteilt haben.
- Widerspruchsrecht nach Art. 21 DSGVO:
Ihnen steht ein Widerspruchsrecht für die Verarbeitung der personenbezogenen Daten auf der Grundlage „berechtigter Interessen“ zu.
Nach Art. 21 Abs. 1, Satz 1 DSGVO steht Ihnen das Recht zu, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Dazu bedarf es eines Grundes, der sich aus Ihrer besonderen Situation ergibt. Es reichen dafür nicht allgemeine Einwände und Bedenken gegen die Datenverarbeitung aus. Vielmehr haben Sie persönliche Gründe darzulegen, weshalb Ihnen die Verarbeitung unzumutbar ist. Dieses Widerspruchsrecht gilt für die Verarbeitung der Daten aufgrund der Art. 6 Abs. 1 lit. f DS-GVO (s.o. Ziff. 3.3.).
Nach Ihrem Widerspruch werden Ihre personenbezogenen Daten grundsätzlich nicht mehr verarbeitet. Etwas anderes gilt dann, wenn zwingende schutzwürdige Gründe für die weitere Verarbeitung von uns nachgewiesen werden, die die Interessen, Rechte und Freiheiten des Betroffenen überwiegen oder nachgewiesen werden kann, dass die Verarbeitung der Daten erforderlich ist zur Rechtsverfolgung, Rechtsausübung oder Rechtsverteidigung.
Darüber hinaus steht Ihnen das Recht zum Widerspruch gegen die Verarbeitung Ihrer Daten zu Werbezwecken zu.
Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken, so werden Ihre personenbezogenen Daten für diese Zwecke nicht mehr verarbeitet.
Ihren Widerspruch richten Sie bitte an:
Telefon: +49 69 943 1837 10
Fax: +49 69 943 1837 29
E-Mail: Datenschutz.widerruf@silverton.de