Informationen für Kunden, Lieferanten, Dienstleister und deren Ansprechpartner
Informationen für Kunden, Lieferanten, Dienstleister und deren Ansprechpartner
1. Welche Quellen und Daten nutzt new outcome?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Anbahnung und Durchführung unserer Geschäftsbeziehung bzw. durch Ihre Kontaktaufnahme von Ihnen erhalten.
Zudem verarbeiten wir personenbezogene Daten, die wir von anderen Unternehmen oder von sonstigen Dritten zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.
Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen (Art. 14 Abs. 2 lit. f) DS-GVO).
Relevante personenbezogene Daten von Ansprechpartnern sind Name, Kontakt- und Kommunikationsdaten (Telefonnr., E-Mail-Adresse etc.). Bei Geschäftspartnern können dies zusätzlich Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftprobe) sein. Darüber hinaus können dies auch Auftragsdaten (z.B. Lieferauftrag, Dienstleistungsauftrag), Daten aus der Erfüllung von vertraglichen Verpflichtungen (z.B. Umsatzdaten, Kreditrahmen, Produktdaten, etc.), Werbe- und Vertriebsdaten, Vertrags- und Dokumentationsdaten (z.B. Auftragsdaten, Geschäftsbriefe), Registerdaten, Zahlungsverkehrsdaten (Kontonummer, Bankverbindung), Daten über Ihre Nutzung von unseren angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
2. Wofür verarbeitet new outcome meine Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG):
a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung von Dienstleistungen, Lieferung von Waren durch Lieferanten, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Unternehmens erforderlichen Tätigkeiten.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den konkreten von Ihnen gelieferten Produkten oder den von Ihnen oder uns erbrachten Dienstleistungen.
Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Davon umfasst sind insbesondere:
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
- Markt- und Meinungsforschung, soweit sie der Nutzung Ihrer Daten nicht widersprochen haben;
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
- Gewährleistung der IT-Sicherheit und des IT-Betriebs;
- Verhinderung und Aufklärung von Straftaten;
- Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
- Maßnahmen zur Sicherstellung des Hausrechts;
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen.
Wenn Sie bereits unser Kunde sind, können wir die von Ihnen zur Verfügung gestellten Kontaktdaten dazu nutzen, Ihnen Marketingmitteilungen zu ähnlichen Dienstleistungen von new outcome zu schicken, soweit dies gesetzlich zulässig ist und Sie dem nicht widersprochen haben. In anderen Fällen fragen wir Sie nach Ihrer Einwilligung, um Ihnen Marketinginformationen zuzusenden.
c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Übermittlung von Marketingmitteilungen und Neuigkeiten zu den Dienstleistungen, Veranstaltungen und anderen Werbeaktionen von new outcome, Weitergabe von Daten an Dritte, Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
new outcome GmbH
Leopoldstraße 28a
80802 München
Telefon: +49 89 45599-0
Fax: +49 89 45599-100
E-Mail-Adresse: info@wavestone.eu
d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO)
Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Handelsrecht, Steuergesetze, etc.). Soweit diesbezüglich Daten verarbeitet werden, geschieht dies ausschließlich auf Grundlage dieser Vorschriften.
3. An wen übermittelt new outcome Daten?
Innerhalb des Unternehmens erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter gem. Art. 28 DS-GVO können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung sowie Vertrieb und Marketing und Anschriftenermittlung.
Darüber hinaus übermitteln wir personenbezogene Daten an Unternehmen der Unternehmensgruppe und verbundene Unternehmen für die oben aufgeführten Zwecke unter den oben aufgeführten Bedingungen.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des Unternehmens ist zu beachten, dass wir Ihre Daten nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
- Öffentliche Stellen und Institutionen (z. B. Finanzamt, Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Wirtschaftsprüfer) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- Andere Unternehmen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Banken, Auskunfteien, Lieferanten).
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
4. Wie lange werden meine Daten gespeichert?
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst bzw. zur Erfüllung der vertraglichen Zwecke.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können. Für den Beginn der Verjährungsfrist gilt § 199 BGB.
5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Anbahnung und Ausführung der zwischen Ihnen und uns geschlossenen Verträge (z.B. zur Ausführung von Zahlungsaufträgen) erforderlich, gesetzlich vorgeschrieben oder erlaubt ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
6. Welche Datenschutzrechte habe ich?
Sie haben das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).
7. Besteht für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
8. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
9. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).
10. Informationssicherheitspolitik
Die new outcome betrachtet die Informationssicherheit als wesentlichen Bestandteil Ihrer Geschäftspolitik . Die dafür eingerichteten Abläufe und Verfahren stellen sicher, dass die eingeführten, angewendeten und überwachten Prinzipien zur nachhaltigen und fortlaufenden Verbesserung der Informationssicherheit führen. Durch Integration aller Geschäftsprozesse ist sichergestellt, dass die Informationssicherheit in ausgewogener Art und Weise in die dynamische Geschäftsstrategie integriert ist. Eine vergleichbare Vorgehensweise wünschen wir uns von unseren Kunden, Lieferanten und Dienstleistern.