1. Allgemeines

Die Erwin Hymer Group SE nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils anwendbaren gesetzlichen Datenschutzanforderungen zu den nachfolgend aufgeführten Zwecken. Personenbezogene Daten im Sinne dieser Datenschutzinformation sind sämtliche Informationen, die einen Bezug zu Ihrer Person aufweisen.

1.1 Verantwortliche Stelle für die Datenverarbeitung

Erwin Hymer Group SE

Holzstraße 19

D-88339 Bad Waldsee

E-Mail: info@erwinhymergroup.com

Telefon: +49 7524 999-0

1.2 Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt. Sie erreichen diesen unter:

DDSK GmbH

Stefan Fischerkeller

Dr.-Klein-Str. 29

D-88069 Tettnang

E-Mail: datenschutz@erwinhymergroup.com

2. Verarbeitungsrahmen

2.1 Quelle und Herkunft der Datenerhebung

Wir verarbeiten personenbezogene Daten, die wir direkt von Ihnen erhoben haben.

Soweit dies für die Erbringung unserer Leistungen erforderlich ist, verarbeiten wir auch die von anderen Unternehmen oder sonstigen Dritten (z.B. Auskunfteien, Adressverlage) zulässigerweise erhaltene personenbezogene Daten.

2.2 Datenkategorien

Relevante personenbezogene Datenkategorien können insbesondere sein:

• Personendaten (Name, Beruf/Branche und vergleichbare Daten)
• Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten)
• Video- und Bildaufzeichnungen
• Kommunikationsdaten (Nutzerdetails, Inhaltsdaten, Verbindungsdaten sowie vergleichbare Daten) im Rahmen von Telefonkonferenzen, Videokonferenzen und Web-Meetings durch die Nutzung von internetgestützten Kommunikationstools (nachfolgend: Web-Meetings)

2.3 Zwecke und Rechtsgrundlagen der verarbeiteten Daten

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren Datenschutzvorschriften (Details im Folgenden). Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach dem jeweiligen Vertragsgegenstand. Weitere Einzelheiten oder Ergänzungen zu den Zwecken der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen, Formularen, einer Einwilligungserklärung und/oder anderen Ihnen bereitgestellten Informationen (z. B. im Rahmen der Nutzung unserer Webseite oder unseren Geschäftsbedingungen) entnehmen.

2.3.1 Zwecke zur Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen (Art. 6 Abs. 1 b) DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen, z. B. mit Interessenten. Dazu gehören im Wesentlichen: die vertragsbezogene Kommunikation mit Ihnen, die entsprechende Abrechnung und damit verbundene Zahlungstransaktionen, die Nachweisbarkeit von Aufträgen und sonstigen Vereinbarungen sowie die Qualitätskontrolle durch entsprechende Dokumentation, Kulanzverfahren, Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen sowie zur Erfüllung der allgemeinen Sorgfaltspflichten, die Steuerung und Kontrolle durch verbundene Unternehmen; statistische Auswertungen zur Unternehmenssteuerung, Kostenerfassung und Controlling, Berichtswesen, interne und externe Kommunikation, Notfall-Management, Abrechnung und steuerliche Bewertung betrieblicher Leistungen, Risikomanagement, Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit (u. a. System- bzw. Plausibilitätstests) und der allgemeinen Sicherheit, Sicherstellung und Wahrnehmung des Hausrechts (z. B. durch Zutrittskontrollen); Gewährleistung der Integrität, Authentizität und Verfügbarkeit der Daten, Verhinderung und Aufklärung von Straftaten sowie die Kontrolle durch Aufsichtsgremien oder Kontrollinstanzen (z. B. Revision).

2.3.2 Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 f) DSGVO)

Über die eigentliche Erfüllung des Vertrages bzw. Vorvertrags hinaus verarbeiten wir Ihre Daten gegebenenfalls, wenn es erforderlich ist, um berechtigte Interessen von uns oder Dritten zu wahren, insbesondere für Zwecke

• der Bewertung eines gruppenweiten Einsatzes von Diensteistern und Lieferanten und der damit verbundenen Kommunikation mit den von Ihnen zur Verfügung gestellten Ansprechpartnern
• der Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen
• der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind
• der eingeschränkten Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist
• der Verhinderung und Aufklärung von Straftaten, soweit nicht ausschließlich zur Erfüllung gesetzlicher Vorgaben
• der Gebäude- und Anlagensicherheit (z. B. durch Zutrittskontrollen), soweit über die allgemeinen Sorgfaltspflichten hinausgehend
• interner und externer Untersuchungen sowie Sicherheitsüberprüfungen;
• des Erhalts und der Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur
• der Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen (wie zum Beispiel Videoüberwachung) sowie zur Sicherung von Beweismitteln bei Straftaten und deren Verhinderung
• der effektiven und ressourcenschonenden Durchführung von Web-Meetings durch die Nutzung von internetgestützten Kommunikationstools

2.3.3 Zwecke im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO)

Eine Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. Nutzung Ihrer E-Mail-Adresse für Marketingzwecke, Aufzeichnen von Web-Meetings) kann auch aufgrund Ihrer Einwilligung erfolgen. Sie können diese jederzeit widerrufen. Über die Zwecke und über die Konsequenzen eines Widerrufs oder der Nichterteilung einer Einwilligung werden Sie gesondert im entsprechenden Text der Einwilligung informiert. Grundsätzlich gilt, dass der Widerruf einer Einwilligung nur für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen und bleiben rechtmäßig.

2.3.4 Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e) DSGVO)

Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (z. B. Handels- und Steuergesetze), aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben. Zu den Zwecken der Verarbeitung gehören ggf. die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

2.4 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling (Art. 22 DSGVO)

Wir setzen keine rein automatisierten Entscheidungsverfahren ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

2.5 Folgen einer Nichtbereitstellung von Daten

Im Rahmen des Geschäftsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Rechtsgeschäfts und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, das Rechtsgeschäft mit Ihnen durchzuführen.

3. Empfänger der Daten

3.1 Innerhalb der EU/des EWR

Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen. Im Falle von zentralen Anfragen an uns hinsichtlich einer Zusammenarbeit können darüber hinaus Daten der bereitgestellten Ansprechpartner innerhalb unserer Unternehmensgruppe weitergegeben werden.

Eine Weitergabe Ihrer Daten an externe Stellen erfolgt ausschließlich

• im Zusammenhang mit der Vertragsabwicklung;
• zu Zwecken der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder wenn die Datenweitergabe im öffentlichen Interesse liegt (vgl. Ziffer 2.3.4)
• soweit externe Dienstleistungsunternehmen Daten in unserem Auftrag als Auftragsverarbeiter oder Funktionsübernehmer verarbeiten (z. B. Rechenzentren, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-Services, Compliance-Services, Controlling, Datenvalidierung bzw. -plausibilitätsprüfung, Datenvernichtung, Einkauf/ Beschaffung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Research, Risikocontrolling, Abrechnung, Telefonie, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Kreditinstitute, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste, Logistik)
• aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten im Rahmen der genannten Zwecke (z. B. an Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, Tochtergesellschaften, Gremien und Kontrollinstanzen)
• wenn Sie uns eine Einwilligung zur Übermittlung an Dritte gegeben haben.

Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden.

3.2          Außerhalb der EU/des EWR

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR), sogenannte Drittländer, findet statt.

3.3          Empfängerübersicht

Folgende Empfänger erhalten Ihre Daten im Rahmen der hier beschriebenen Datenverarbeitung:

Empfänger: Microsoft One Microsoft Way, Redmond, WA 98052-6399, USA

Drittstaattransfer: Für die Übermittlung der Daten in ein Drittland liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor.

 

Empfänger: SAP Deutschland SE & Co. KG, Hasso-Plattner-Ring 7, 69190 Walldorf

Drittstaattransfer: Ein Drittstaattransfer findet nicht statt.

 

Empfänger: Meltwater Deutschland GmbH, Jannowitz Centre, Brückenstrasse 6, 10179 Berlin

Drittstaattransfer: Ein Drittstaattransfer findet nicht statt.

 

Empfänger: Hymer GmbH & Co. KG, Holzstr. 19, 88339 Bad Waldsee

Drittstaattransfer: Ein Drittstaattransfer findet nicht statt.

 

Empfänger: Atlassian Pty Ltd, Level 6, 341 George Street, Sydney NSW 2000, Australien

Drittstaattransfer: Die Übermittlung beruht auf Art. 46/47/49 Abs. 1 DSGVO. Die geeignete Garantie kann hier eingesehen werden.

4. Speicherfristen

Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre zum Kalenderjahresende über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.

Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre; es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist zur Erfüllung der Zwecke aus einem überwiegenden berechtigten Interesse erforderlich. Ein solches überwiegendes berechtigtes Interesse liegt z.B. auch dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

5. Ihre Rechte

Unter bestimmten Voraussetzungen können Sie uns gegenüber Ihre Datenschutzrechte geltend machen. Ihre Anträge über die Ausübung Ihrer Rechte sollten nach Möglichkeit schriftlich oder per E-Mail an die oben angegebene Anschrift oder direkt schriftlich oder per E-Mail an unseren Datenschutzbeauftragten adressiert werden.

• Sie haben das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG) zu erhalten.
• Auf Ihren Antrag hin werden wir die über Sie gespeicherten Daten nach Art. 16 DSGVO berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
• Wenn Sie es wünschen, werden wir Ihre Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z.B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (z. B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.
• Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie von uns verlangen, die Verarbeitung Ihrer Daten einzuschränken.
• Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden oder diese zur Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt verarbeitet werden, haben Sie das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
• Auch haben Sie das Recht, Ihre Daten unter den Voraussetzungen von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.
• Darüber hinaus haben Sie das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen.
• Ferner steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Wir empfehlen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.
• Die für uns zuständige Aufsichtsbehörde erreichen Sie unter:
  • Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
  • Postfach 10 29 32, 70025 Stuttgart
  • Telefon +49 711 6155410
  • Fax +49 711 61554115
  • poststelle@lfdi.bwl.de