Informationspflicht zur Datenerhebung

Datenschutzhinweis für Kunden, Lieferanten, Partner, Auftraggeber, Besucher und Interessierte

Mit diesem Datenschutzhinweis informieren wir Sie darüber, wie Ihre personenbezogenen Daten durch uns verarbeitet werden, und welche Rechte Ihnen das Datenschutzrecht in diesem Zusammenhang gewährt. Die einzelnen personenbezogenen Daten, die von Ihnen verarbeitet werden und der Umfang der Verarbeitung richtet sich nach den gesetzlichen Bestimmungen und dem Inhalt des vertraglichen Geschäftsverhältnisses, das mit Ihnen vereinbart wurde. Es mag deshalb sein, dass nicht alle Teile dieser Datenschutzhinweise auf Sie anwendbar sind.

 

Verantwortlich ist die:

Walther Spritz- und Lackiersysteme GmbH
Kärntner Straße 18 - 30, D-42327 Wuppertal
Telefon: +49 202 787-0 / Telefax: +49 202 787-2217
E-Mail: info@walther-pilot.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:
E-Mail: Datenschutz.Deutschland@wagner-group.com
Telefon: +49 202 787-0 / Telefax: +49 202 787-2217

In erster Linie verarbeiten wir die personenbezogenen Daten, die wir von den Betroffenen im Rahmen des Geschäfts- bzw. Kundenverhältnisses erhalten oder erhoben haben. Auch zur Verfügung gestellte Daten aufgrund von Anfragen / Besuchen / Anmeldungen (z. B. Internet-Shop), Einwilligungen (z. B. Newsletterversand) etc. verarbeiten wir im gesetzlich erlaubten Rahmen.

Darüber hinaus verarbeiten wir auch personenbezogene Daten die im Rahmen einer Auftragsverarbeitung uns zur Verfügung gestellt werden und ebenso Daten aus öffentlich zugänglichen Quellen (z. B. Presse, Internet), soweit es für die jeweiligen Zwecke erforderlich und zulässig ist. Wir verarbeiten ebenfalls personenbezogene Daten, die uns von anderen Unternehmen der Wagner-Gruppe oder von Dritten (z. B. Kreditversicherungen, Forderungsmanagement, Hinweise auf strafbare Handlungen) erlaubterweise übermittelt werden.

Die von uns in diesem Zusammenhang verarbeiteten personenbezogenen Daten bestehen aus Personalien / Identifizierungsdaten (Name, Adresse, Kontaktdaten, User-ID etc.), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (Bankdaten, Historie, Berechtigungen etc.), Daten die uns im Rahmen von Einwilligungen zur Verfügung gestellt wurden sowie anderen Daten, die mit den genannten Kategorien vergleichbar sind.

Die personenbezogenen Daten werden von uns in Übereinstimmung mit den Regelungen der EU-Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) aufgrund folgender Rechtsgrundlagen verarbeitet:

1. a) Zur Erfüllung eines Vertrages (Artikel 6 Abs. 1 lit. b DS-GVO)

Die Verarbeitung von personenbezogenen Daten ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Nehmen Sie zusätzliche Leistungen in Anspruch werden Ihre Daten verarbeitet, soweit das zur Erbringung dieser Zusatzleistungen erforderlich ist.

b) Im Rahmen einer Auftragsverarbeitung (Artikel 28 DS-GVO)

Die Verarbeitung von personenbezogenen Daten im Auftrag findet ausschließlich weisungsbezogen im Rahmen der gesetzlichen Regelungen statt.

2. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f DS-GVO)

Über die eigentliche Erfüllung des Vertrages mit Ihnen hinaus verarbeiten wir Ihre Daten soweit es zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen von Dritten erforderlich ist sofern Ihre Interessen nicht überwiegen. Beispiele sind:

- Interne und externe Kommunikation

- Dokumentation

- Internes und externes Monitoring (ICS-Kontrollen oder Kennzahlen)

- Interne und externe Untersuchungen, Sicherheitsüberprüfungen

- Bonitätsprüfung zur Vermeidung von Forderungsausfällen

- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Leistungen und Produkten

- Werbung

- Berechtigungsverwaltung

- Maßnahmen der IT-Sicherheit

- Veranstaltungsmanagement

- Geltendmachung / Verteidigung rechtlicher Ansprüche, auch bei Rechtsstreitigkeiten

- Verhinderung und Aufdeckung von Straftaten

- Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen)

- Maßnahmen zur Sicherstellung des Hausrechts

- Risikosteuerung über die Wagner Unternehmensgruppe

3. Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DS-GVO)

Soweit Sie in bestimmte Verarbeitungen Ihrer personenbezogenen Daten eingewilligt haben (z. B. Newsletterversand, Teilnahme an Werbeaktionen), erfolgt die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten auf Grundlage dieser Einwilligung. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dies gilt auch für Einwilligungserklärungen, die Sie uns erteilt haben, bevor die DS-GVO in Kraft getreten ist, also vor dem 25. Mai 2018. Da der Widerruf einer Einwilligung für die Zukunft gilt, berührt er die Wirksamkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs nicht.

4. Gesetzliche oder rechtliche Vorgaben (Artikel 6 Abs. 1 lit. c DS-GVO oder im öffentlichen Interesse (Artikel 6 Abs. 1 lit. e DS-GVO)

Darüber hinaus gelten für uns als Unternehmen diverse gesetzliche Pflichten (z. B. Steuergesetze, Geldwäschegesetz). Dazu gehören unter anderem die Identitätsprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken im Unternehmen und der Wagner-Gruppe.

Die Firma gewährleistet die Umsetzung angemessener technischer und organisatorischer Maßnahmen zur Datensicherheit durch interne Regelungen und - wenn die Daten von einem externen Dienstleister verarbeitet werden - durch entsprechende vertragliche Vereinbarungen, etwa durch die Nutzung der EU-Standardvertragsklauseln bei einer Datenverarbeitung außerhalb der europäischen Union verarbeitet werden.

Bitte veranlassen Sie rechtzeitig notwendige Änderungen Ihrer Daten. Sie können über die entsprechenden Abteilungen oder den Datenschutzbeauftragten, Fragen zu Ihren Daten klären und sowohl eine Auskunft als auch die Berichtigung / Löschung falscher oder nicht mehr benötigter Daten beantragen.

Unter Beachtung der gesetzlichen Bestimmungen und der bestehenden internen Regelungen erhalten die Stellen, die zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten Ihre Daten benötigen, Zugriff darauf. Ebenso können von uns eingesetzte Dienstleister und Erfüllungsgehilfen (z. B. IT-Dienstleister, Logistik, Telekommunikation, Inkasso, Beratung, Finanzdienstleistungen, Marketingagenturen, Versicherungen …) zu diesen Zwecken auf Ihre Daten zugreifen, wenn Sie insbesondere die Vertraulichkeit und Integrität der Daten wahren.

An Empfänger außerhalb unseres Unternehmens geben wir nur personenbezogene Daten weiter, wenn und soweit das unter Beachtung der anzuwendenden Vorschriften zum Datenschutz erforderlich ist. Informationen über Sie dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen das gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Empfänger personenbezogener Daten können z. B. sein:

Zu betrieblichen Zwecken

  • An andere Unternehmen der Wagner-Gruppe
  • An Dienstleister / Auftragsverarbeiter
  • An Kunden, Lieferanten, Partner

Zu Melde- und Auskunftspflichten

  • An Behörden und andere Stellen (z. B. Steuerbehörden, Wirtschaftsprüfer)

Zur Klärung von Ansprüchen und Beschuldigungen

  • An Anwälte, Strafverfolgungsbehörden, Gläubiger oder Insolvenzverwalter

Zu Empfänger, die Sie explizit benannt haben

  • An Kredit- und Finanzdienstleistungsinstitute

Darüber hinaus können Ihre personenbezogenen Daten an solche Empfänger übermittelt werden, für die Sie uns Ihre Einwilligung erteilt haben. Gleiches gilt für Stellen, an die wir aufgrund einer Interessenabwägung personenbezogene Daten übermitteln dürfen.

Wir übermitteln personenbezogene Daten an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) soweit

  • es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten)
  • Sie eingewilligt haben oder
  • die Übermittlung zur Wahrung unserer berechtigten Interessen erforderlich ist und Ihre Interessen oder Grundrechte und Grundfreiheiten zum Schutz Ihrer personenbezogenen Daten nicht überwiegen.

Darüber hinaus werden personenbezogene Daten an Stellen in Drittstaaten in folgenden Fällen übermittelt:

  • Bei Einwilligung des Betroffenen oder aufgrund gesetzlicher Regelungen zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung oder sonstigen strafbaren Handlungen sowie auf Grundlage einer Interessenabwägung werden in Einzelfällen personenbezogene Daten unter Einhaltung des Datenschutzniveaus der Europäischen Union übermittelt.

Ihre personenbezogenen Daten werden von uns nur so lange gespeichert oder anderweitig verarbeitet, wie es für die Erreichung des jeweiligen Zwecks erforderlich ist.

Ist der Zweck der Verarbeitung entfallen (z. B. Rechtsgeschäft abgeschlossen), werden die entsprechenden personenbezogenen Daten gelöscht. In folgenden Fällen kann sich die Löschung verschieben:

  • Erfüllung gesetzlicher Aufbewahrungsfristen (z. B. Handelsgesetzbuch (HGB), Kreditwesengesetz (KWG), Geldwäschegesetz (GwG). Die dort genannten Aufbewahrungsfristen betragen in der Regel 6 bis 10 Jahre.
  • Erfüllung gerechtfertigter Aufbewahrungsfristen (z. B. bei Kundenservice, Anfragen, Logdateien).
  • Sicherung von Beweismitteln innerhalb der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen. Die regelmäßige Verjährungsfrist beläuft sich auf 3 Jahre.

Verarbeiten wir oder ein Dritter Ihre Daten aufgrund der oben genannten Interessenabwägung, löschen wir Ihre personenbezogenen Daten sobald unser berechtigtes Interesse nicht mehr besteht. Auch hier gelten die oben genannten Ausnahmen.

Die Datenlöschung erfolgt im Rahmen der von den Prozessverantwortlichen implementierten Löschroutinen.

Im Falle einer Einwilligung werden die Daten gelöscht, sobald die Einwilligung für die Zukunft widerrufen wird, es sei denn, es besteht eine der oben genannten Ausnahmen.

Zum Schutz gegen die unterschiedlichen Bedrohungen unserer IT, - z.B. durch Schadsoftware, Hacker-Angriffe, Spam - und der Intellektuell Property werden unterschiedliche Verfahren eingesetzt, bei denen die ausgetauschten Informationen beispielsweise auf Viren, und die Verbindungsdaten auf Auffälligkeiten untersucht werden. Bei entdeckten Auffälligkeiten können die betreffenden Dokumente und Verbindungsdaten analysiert werden.

Zur Einhaltung bestehender Liefer- und Zahlungsrestriktionen – etwa an in verschiedenen staatlichen Listen aufgeführten Unternehmen und Personen – kann ein Abgleich gegen diese Liste erfolgen.

Darüber hinaus kann in Verdachtsfällen, bei behördlichen Ermittlungen und zur Abwehr von Forderungen gegen unsere Firma, eine Untersuchung und ggf. die Herausgabe von Daten und Unterlagen zu den betreffenden Personen notwendig sein.

In allen Fällen werden unsere internen Regelungen, die gesetzlichen Vorgaben und die Persönlichkeitsrechte der Betroffenen beachtet.

Nach Artikel 15 DS-GVO hat jede betroffene Person ein Recht auf Auskunft. Gemäß Artikel 16 DS-GVO kann die betroffene Person Berichtigung unrichtiger personenbezogener Daten verlangen. Gemäß Artikel 17 DS-GVO hat die betroffene Person ein Recht auf Löschung beziehungsweise gemäß Artikel 18 ein Recht auf Einschränkung der Verarbeitung. Ebenso kann die betroffene Person unter den Voraussetzungen des Artikel 21 DS-GVO der Verarbeitung sie betreffender personenbezogener Daten widersprechen. Gemäß Artikel 20 DS-GVO hat die betroffene Person ein Recht auf Datenübertragbarkeit. Zur Geltendmachung dieser Rechte können Sie sich an den Datenschutzbeauftragten oder an die jeweilige Abteilung wenden: Darüber hinaus haben Sie gemäß Artikel 77 DS-GVO in Verbindung mit § 19 BDSG ein Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde. Eine erteilte Einwilligung kann jederzeit uns gegenüber widerrufen werden.

Sie sind verpflichtet, im Rahmen des mit Ihnen durchzuführenden Rechtsgeschäftes, die personenbezogenen Daten bereitzustellen, die für die Durchführung des Rechtsgeschäftes und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.

Sofern Sie bestimmte personenbezogene Daten nicht bereitstellen, können Ihnen daraus Nachteile entstehen bzw. kann u. U. das Rechtsgeschäft nicht zustande kommen.

Automatisierte Entscheidungen können gemäß Artikel 22 DS-GVO nur getroffen werden, wenn sie für den Abschluss oder die Erfüllung eines Vertrags erforderlich oder aufgrund von Rechtsvorschriften zulässig ist oder durch eine ausdrückliche Einwilligung des Betroffenen legitimiert wird.

Sofern wir derartige Verfahren im Einzelfall einsetzen, werden Sie hierüber und über Ihre damit zusammenhängenden Rechte im Rahmen der gesetzlichen Vorgaben informiert.

Ihre Daten werden teilweise automatisiert verarbeitet, um bestimmte persönliche Aspekte zu bewerten (Profiling). Zum Beispiel sind wir aufgrund gesetzlicher und regulatorischer Vorgaben zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. In diesem Zusammenhang werden auch Datenauswertungen vorgenommen.

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder lit. f (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Etwas anderes gilt nur, wenn wir zwingende berechtigte Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

2. Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Adresse und ggf. der Kontaktdaten erfolgen und sollte an den Datenschutzbeauftragten gerichtet werden.