DATENSCHUTZHINWEIS DER FIRMA ITW FASTENER PRODUCTS GMBH
gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden „DS-GVO“).
A. EINFÜHRUNG UND DEFINITIONEN
Dieses Dokument gibt Auskunft über Art und Umfang der Verarbeitung und den Schutz personenbezogener Daten. Das Dokument richtet sich an Sie – unsere Kunden, Lieferanten und Geschäftspartner (einschließlich Ihrer Mitarbeiter oder kooperierender Dritter). Dieses Dokument beschreibt die Verarbeitung personenbezogener Daten durch die Gesellschaft ITW Fastener Products GmbH, mit Sitz in 67677 Enkenbach-Alsenborn, Am Pulverhäuschen 7, Registernummer: DE 815121918, eingetragen im Handelsregister des Registergerichts in Iserlohn (im Folgenden „Verantwortlicher“).
personenbezogene Daten – umfasst alle Informationen über eine identifizierte oderidentifizierbare natürliche Person („betroffene Person“). Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Ortsdaten, eine Online-Identifikation oder einen oder mehrere spezifische Faktoren der physischen, physiologischen, genetischen, geistigen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person.
sensible personenbezogene Daten – spezielle Kategorien von personenbezogenen Daten,die die rassische oder ethnische Herkunft, Religion, politische oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Informationen über Gesundheitszustand oder Sexualleben, genetische Daten oder biometrische Daten zur eindeutigen Identifizierung der Person offenbaren könnten.
Verarbeitung – jeder Vorgang oder jede Gruppe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, unabhängig davon, ob diese automatisiert erfasst, aufgezeichnet, organisiert, strukturiert, gespeichert, angepasst oder geändert, abgerufen, konsultiert, genutzt, durch Übermittlung, Verbreitung oder anderweitig zugänglich gemacht, ausgerichtet oder kombiniert, eingeschränkt, gelöscht oder vernichtet werden.
Verarbeitender – eine natürliche oder juristische Person, Behörde, Agentur oder sonstige Stelle, die personenbezogene Daten für den Verantwortlichen verarbeitet.
Empfänger – natürliche oder juristische Person, Behörde, Agentur oder andere Stelle, an die personenbezogene Daten weitergegeben werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Nicht als Empfänger gelten jedoch Behörden, die im Rahmen einer besonderen Untersuchung nach dem Recht eines Mitgliedstaates personenbezogene Daten erhalten können. Die Verarbeitung dieser personenbezogenen Daten durch diese Behörden muss den geltenden Datenschutzbestimmungen für die Zwecke der Verarbeitung entsprechen.
Betroffener –natürliche Person, auf die sich die personenbezogenen Daten beziehen. Es können auch Ihre Mitarbeiter, Mitglieder von Körperschaften, Personen, die mit Ihnen zusammenarbeiten, einbezogen werden.
Dritter – eine natürliche oder juristische Person, eine Behörde oder sonstige Stelle, die nichtder Betroffene, der Verantwortliche, der Verarbeitende oder eine Person ist, die direkt dem Verantwortlichen oder dem Verarbeitenden unterstellt ist.
B. ART DER GESAMMELTEN PERSONENBEZOGENEN DATEN
Vor oder während des Vertragsverhältnisses kann der Verantwortliche personenbezogene Daten über Sie bzw. die betroffenen Personen verarbeiten, insbesondere solche personenbezogenen Daten, die Sie dem Verantwortlichen (für die Abwicklung des Vertragsverhältnisses) vor oder während des Vertragsverhältnisses zur Verfügung gestellt haben. Der Verantwortliche verarbeitet unter anderem folgende Arten von personenbezogenen Daten:
-
Informationen zur Identifizierung wie Titel, Vorname, Nachname, Geburtsdatum, Position oder Name des Arbeitgebers,
-
Kontaktdaten wie ständige Wohnadresse, Kontaktadresse, Telefonnummern und EMail-Adressen,
-
Informationen aus der gegenseitigen Kommunikation, wie z.B. Informationen in EMails, Aufzeichnungen von Telefongesprächen, Sitzungsprotokollen, Kontaktformularen oder über unsere Website oder unser Help-Desk eingereichten Bewerbungen;
-
Rechnungs- und Transaktionsdaten, wie Bankkontonummer, Rechnungsinformationen, erhaltene Zahlungsinformationen;
-
Geolokalisierungsinformationen, wie z.B. Informationen von Ihrem Internet-Browser oder von mobilen Anwendungen, die Sie verwenden;
-
Bilddateien von Videoüberwachung und die Informationen über den Eintrag von elektronischen Zutrittskontrollsystemen.
C. ZWECK UND RECHTSGRUNDLAGE DER VERARBEITUNG PERSONENBEZOGENER DATEN
Der Verantwortliche erhebt und verwendet die von Ihnen zur Verfügung gestellten personenbezogenen Daten, um eine Vereinbarung oder einen Vertrag zu erfüllen, der zwischen Ihnen und dem Verantwortlichen geschlossen werden soll oder wird. Darüber hinaus erhebt und verarbeitet der Verantwortliche die von Ihnen zur Verfügung gestellten personenbezogenen Daten, soweit dies nach den einschlägigen Rechtsvorschriften oder einer Entscheidung der Behörde erforderlich ist.
In den Fällen, in denen die Verarbeitung personenbezogener Daten nicht für die Erfüllung des Vertrages erforderlich oder gesetzlich nicht vorgeschrieben ist, kann der Verantwortliche Sie in begrenzten Fällen ausdrücklich um Ihre Zustimmung oder um die Sicherung der Daten bitten. Dies gilt bei bestimmten Arten der Verwendung der personenbezogenen Daten. Wenn der Verantwortliche eine Zustimmung anfordert, haben Sie immer die Möglichkeit, diese abzulehnen. Wenn Sie die Einwilligung erteilen, ist der Betroffene, der die Einwilligung erteilt hat, berechtigt, diese jederzeit zu widerrufen.
Darüber hinaus kann der Verantwortliche auch ohne Einwilligung personenbezogene Daten erheben und verarbeiten, wenn dies beispielsweise für andere rechtmäßige Zwecke des Verantwortlichen erforderlich ist, zum Beispiel:
-
Für Management und Entwicklung von Geschäftsbeziehungen;
-
Zur Gewährleistung der Sicherheit und des Schutzes der Vermögenswerte und anderer legitimer Interessen des Verantwortlichen;
-
Bei Untersuchung möglicher Vorfälle oder Verstöße gegen die sich aus der Gesetzgebung und / oder Vorschriften ergebenden Verpflichtungen;
-
Wenn es für die Einhaltung der Vorschriften erforderlich ist, wie z.B. die Erhebung und Bereitstellung personenbezogener Daten gemäß den gesetzlichen Bestimmungen, den Steuergesetzen oder auf Ersuchen der Polizei;
-
Bei Vorlage einer gerichtlichen Ermächtigung oder bei der Ausübung oder Verteidigung der gesetzlichen Rechte des Verantwortlichen;
-
Wenn es notwendig ist, Ihr Leben (oder das Leben einer anderen Person) zu schützen.
-
Weiterhin kann ein berechtigtes Interesse unsererseits zur Durchführung von Werbemaßnahmen bzw. Marketingaktionen aufgrund von Art. 6 Abs. 1 (f) DSGVO vorliegen, sofern für diese Zwecke keine Einwilligung Ihrerseits erforderlich ist.
-
Im Hinblick auf mögliche Compliance-Tätigkeiten gelten als Rechtsgrundlagen Art. 6 Abs. 1 lit. (c) sowie Art. 6 Abs. 1 lit. (f) DSGVO, da die Verarbeitung der jeweiligen personenbezogenen Daten für unsere berechtigten Interessen erforderlich sein kann. Derartige legitime Interessen bestehen darin, dass uns relevante Verstöße gemeldet werden und dass die Einhaltung geltender Gesetze untersucht wird.
-
Soweit wir Ihre personenbezogenen Daten an andere Unternehmen unserer Gruppe als unseren konzernweiten IT-Dienstleister weitergeben und dies nicht im Rahmen einer Auftragsverarbeitung erfolgt, gilt als Rechtsgrundlage für solche Übertragungen wiederum Art. 6 Abs. 1 lit. (f) DSGVO. Unsere legitimen Interessen in dieser Hinsicht sind (i) ein zentralisierter globaler IT-Ansatz mit harmonisierten Prozessen und (ii) Kosteneinsparungen, die sich aus dem Betrieb einer zentralisierten IT ergeben.
D. VERARBEITUNG PERSONENBEZOGENER DATEN
Der Verantwortliche kann die zur Verfügung gestellten personenbezogenen Daten auch an Dritte weitergeben, einschließlich, aber nicht beschränkt auf:
-
Andere Unternehmen, die mit dem Verantwortlichen eine Unternehmensgruppe bilden
-
Personen, die dem Verantwortlichen Waren oder Dienstleistungen zur Verfügung stellen (z.B. Finanz-, Steuer- und Rechtsberater, andere Berater, Anbieter von Datenspeicherung oder Webmail/Informationssysteme, Entsorgungsdienstleister);
-
sonstige Dritte, wenn es um die Weitergabe personenbezogener Daten geht aufgrund Ihrer Einwilligung oder um die Einhaltung rechtlicher Verpflichtungen zu gewährleisten, die Einreichung einer tatsächlichen oder potenziellen Forderung oder die Verteidigung vor einer tatsächlichen oder potenziellen Forderung oder den Schutz Ihres eigenen Lebens (oder dem Leben einer anderen Person), die Erfüllung der zwischen dem Verantwortlichen und Dritten geschlossenen Verträge.
Die zuvor genannten Empfänger können sich in einem Land außerhalb der EU befinden. In diesem Land existiert ggf. kein angemessenes Datenschutzniveau, verglichen mit dem Datenschutzniveau innerhalb der Europäischen Union. Dies bedeutet, dass die Datenschutzgesetze in diesem Land, in das wir Ihre Daten übertragen, ggf. nicht den gleichen Schutz wie in Deutschland bieten. Grundsätzlich erfolgt eine Weitergabe Ihrer Daten an Drittländer ohne angemessenes Datenschutzniveau unter Verwendung der sogenannten EU Standardvertragsklauseln.
Sie können eine Kopie dieser Schutzmaßnahmen über datenschutz@ itw-efc.com erhalten.
E. DATENSPEICHERFRIST
Personenbezogene Daten werden nur für die Zeit aufbewahrt, die zur Erfüllung der hier beschriebenen Zwecke (oder anderer Zwecke, die noch zur Verfügung gestellt werden) oder anderweitig durch Vereinbarungen zwischen dem Verantwortlichen und Dritten, geltende Gesetze und andere interne Vorschriften des Verantwortlichen erforderlich ist.
F. QUELLEN PERSONENBEZOGENER DATEN
Wir erhalten die persönlichsten Daten direkt von Ihnen, basierend auf unserer Kommunikation während unserer Geschäftsbeziehung, sowohl während der Vorvertragsphase als auch während der Vertragsabwicklung. Darüber hinaus können personenbezogene Daten auch aus öffentlich zugänglichen Quellen, öffentlichen Registern und Aufzeichnungen (z.B. Unternehmensregister, Schuldnerregister, Berufsregister) stammen. Der Auftragnehmer kann auch personenbezogene Daten von Dritten erhalten, die berechtigt sind, auf personenbezogene Daten zuzugreifen und diese zu verarbeiten. In den Räumlichkeiten des Verantwortlichen kann der Verantwortliche die persönlichen Daten von elektronischen Zutrittskontrollsystemen oder von Videoüberwachung (falls vorhanden) beziehen.
G. RECHTE DES BETROFFENEN
Jeder Betroffene hat folgende Rechte:
-
Auskunftsrecht (Artikel 15 DS-GVO)
Gemäß Artikel 15 der DS-GVO hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat die betroffene Person ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen: die Verarbeitungszwecke; die Kategorien personenbezogener Daten, die verarbeitet werden; die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen; falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten; das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
-
Berichtigung personenbezogener Daten (Artikel 16 DS-GVO)
Gemäß Artikel 16 DS-GVO hat die betroffene Person das Recht auf Berichtigung sie betreffender unrichtiger personenbezogener Daten, die vom Verantwortlichen verarbeitet werden. Der Betroffene ist auch verpflichtet, Änderungen seiner persönlichen Daten zu melden und nachzuweisen, dass eine solche Änderung stattgefunden hat. Gleichzeitig ist eine Zusammenarbeit erforderlich, wenn festgestellt wird, dass die vom Verantwortlichen verarbeiteten personenbezogenen Daten nicht korrekt sind. Die Nachbesserung erfolgt unverzüglich, jedoch stets unter Berücksichtigung der technischen Einschränkungen.
-
Löschung/“Vergessenwerden“ personenbezogener Daten (Artikel 17 DS-GVO)
Gemäß Artikel 17 der DS-GVO hat die betroffene Person das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, wenn der Verantwortliche keine berechtigten Gründe dagegen nachweist. Der Verantwortliche verfügt über Mechanismen zur automatischen Anonymisierung oder Löschung personenbezogener Daten, wenn diese für den Zweck, für den sie verarbeitet wurden, nicht mehr benötigt werden.
-
Beschränkungen bei der Verarbeitung personenbezogener Daten (Artikel 18 DSGVO)
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 18 der Datenschutz-Grundverordnung ein Recht auf Einschränkung der Verarbeitung. Das bedeutet, dass Sie das Recht haben, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 Absatz 1 der Datenschutz-Grundverordnung aufgeführten Voraussetzungen gegeben ist. Das kann beispielsweise der Fall sein, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten. Die Einschränkung der Verarbeitung erfolgt in diesem Fall für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).
Einschränkung bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Artikel 4 Nummer 3 der Datenschutz-Grundverordnung).
-
Übertragbarkeit personenbezogener Daten (Artikel 20 DS-GVO)
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
– die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel6
Absatz 1 Buchstabe b DS-GVO beruht und
– die Verarbeitung mithilfe automatisierter Verfahren erfolgt
Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gem. Absatz 1 hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
Die Ausübung des Rechts nach Absatz 1 des vorliegenden Artikels lässt Artikel 17 unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Das Recht gemäß Absatz 1 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
-
Widerspruch gegen die Verarbeitung personenbezogener Daten (Art. 21 DS-GVO)
Gemäß Artikel 21 DS-GVO hat die betroffene Person das Recht, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen, wenn der Zweck der Verarbeitung personenbezogener Daten ein berechtigtes Interesse des Verantwortlichen ist. Wenn der Verantwortliche nicht nachweisen kann, dass es einen schwerwiegenden legitimen Grund für die Verarbeitung gibt, der die Interessen oder Rechte und Freiheiten der betroffenen Person außer Kraft setzt, so werden die personenbezogenen Daten von dem Verantwortlichen nicht mehr verarbeitet.
-
nicht einer automatisierten Einzelentscheidung unterworfen sein
Die betroffene Person hat das Recht, sich nicht einer Entscheidung zu unterwerfen, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich der Erstellung von Profilen, beruht, die rechtliche Auswirkungen auf sie hat oder sie in ähnlicher Weise erheblich beeinträchtigt.
-
Widerruf der Einwilligung in die Verarbeitung personenbezogener Daten
Wenn der Verantwortliche personenbezogene Daten aufgrund einer Einwilligung verarbeitet, hat die betroffene Person das Recht, seine Einwilligung jederzeit zu widerrufen.
Bitte beachten Sie, dass es im Zusammenhang mit den oben beschriebenen Rechten des Betroffenen Einschränkungen oder Ausnahmen von der Ausübung eines Rechts geben kann. Der für die Verarbeitung Verantwortliche wird mit dem Betroffenen zusammenarbeiten, um mögliche Ausnahmen oder Einschränkungen für den Fall zu erörtern, dass der Betroffene von seinem Recht Gebrauch machen möchte. Wenn Sie Fragen zu den Rechten des Betroffenen haben oder wenn Sie als Betroffener die Ausübung dieser Rechte im Zusammenhang mit den in dieser Datenschutzerklärung enthaltenen personenbezogenen Daten beanspruchen möchten, wenden Sie sich bitte an den des Verantwortlichen, dessen Kontaktdaten unten angegeben sind.Sie haben zudem das Recht sich an die Datenschutzaufsichtsbehörde zu wenden. Die zuständige Aufsichtsbehörde ist Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann Büroanschrift: Hintere Bleiche 34 55116 Mainz oder Postanschrift: Postfach 30 40 55020 Mainz.