top of page

Pflichtinformationen nach Art. 13 DS-GVO

Verantwortlicher
Schmitz-Werke GmbH + Co. KG
Hansestraße 103, 48282 Emsdetten
Telefon: 02572 927 0
Fax: 02572 927 444
Mail: info@schmitz-werke.com

Wenn Sie Informationen zum Thema Datenschutz und unseren Umgang mit Ihren personenbezogenen Daten wünschen sowie zur Ausübung Ihrer Rechte nutzen Sie bitte die vorgenannten Kontaktdaten.

Datenschutzbeauftragter
Johannes Meibers, LL.M.
meibers.datenschutz GmbH
Haus Sentmaring 9
48151 Münster
Tel.:    0251 203197-0
Mail:    info@meibers-datenschutz.de

Datenschutz: FAQ

Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft 

  • Recht auf Berichtigung oder Löschung 

  • Recht auf Einschränkung der Verarbeitung 

  • Recht auf Widerspruch gegen die Verarbeitung 

  • Recht auf Datenübertragbarkeit 

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Widerruf einer Einwilligung
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Den Widerruf können Sie uns gegenüber unter den oben angegebenen Kontaktdaten erklären.

 

Widerspruch gegen die Verarbeitung Ihrer Daten
Sie haben das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, soweit wir die Verarbeitung auf eine Interessenabwägung stützen oder die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde. Bei Ausübung eines solchen Widerspruchs bitten wir Sie um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden die Verarbeitung einstellen bzw. anpassen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie haben zudem das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung zu widersprechen. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung widersprechen, werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Über Ihren Widerspruch können Sie uns über die oben angegebenen Kontaktdaten informieren.

Zwecke der Verarbeitung und Verarbeitungstätigkeiten

(1)      Die Schmitz-Werke GmbH + Co. KG (nachfolgend „Schmitz-Werke“ genannt) verarbeitet Ihre personenbezogenen Daten soweit dies für die Begründung, Durchführung oder Beendigung eines Vertrages mit Ihnen erforderlich ist. Rechtsgrundlage für die Verarbeitung ist in diesem Fall Art. 6 Abs. 1 lit. b DS-GVO. Weitere Informationen zu den einzelnen Verarbeitungstätigkeiten mit ihren Zweckbeschreibungen und Rechtsgrundlagen können Sie der Übersicht über die Verarbeitungstätigkeiten am Ende dieser Information entnehmen.

(2)      Über die Erfüllung des Vertrages hinaus verarbeitet Schmitz-Werke personenbezogene Daten nach Art. 6 Abs. 1 lit. f DS-GVO soweit die Verarbeitung zur Wahrung der berechtigten Interessen von Schmitz-Werke oder der Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz personenbezogener Daten erfordern.
Ein solches berechtigtes Interesse besteht beispielsweise in der Geltendmachung rechtlicher Ansprüche sowie der Verteidigung bei rechtlichen Streitigkeiten oder der sachgerechten Beantwortung allgemeiner Anfragen.
Weiter besteht ein berechtigtes Interesse an der Beantwortung von fehlgeleiteter und fälschlich erhaltener und/oder empfangener Korrespondenz sowie an der Vermeidung von Haftungsfällen.

(3)      Außerdem verarbeitet Schmitz-Werke personenbezogene Daten gemäß Art. 6 Abs. 1 lit. c DS-GVO, soweit dies zur Erfüllung gesetzlicher Verpflichtungen, denen Schmitz-Werke als Unternehmen unterliegt, erforderlich ist. Zu den Zwecken der Verarbeitung gehören u.a. handels- und steuerrechtliche Aufbewahrungspflichten nach § 257 Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO).

Empfänger
Empfänger von personenbezogenen Daten können sein:

  • Kunden

  • Geschäftspartner

  • Lieferanten/Auftragnehmer

  • Dienstleister

  • Steuerberater/Wirtschaftsprüfer

  • Finanzamt/Finanzverwaltung

  • Banken/Finanzdienstleister

  • Inkassodienstleister

  • Auskunfteien

  • Versicherungen

  • Behörden/Zoll

  • IT- und Software-Dienstleister

  • Post- und Versanddienstleister

  • Rechtsanwälte

  • Datenschutzbeauftragter

  • verbundene Unternehmen/Beiräte

Übermittlung in Drittländer
Eine Übermittlung in Drittländer oder an internationale Organisationen ist nicht beabsichtigt.
Wir setzen verschiedene Google-Dienste (Google Workspace, Google Cloud Platform) ein. Dabei kommen ausschließlich europäische Server zum Einsatz. Dennoch kann bei dem Einsatz von Google-Diensten eine Übermittlung von personenbezogenen Daten an Server von Google in Drittländer, insbesondere die USA nicht vollständig ausgeschlossen werden. Die Übermittlung von personenbezogenen Daten in Drittländer erfolgt abhängig vom jeweiligen Google-Dienst und unter Geltung der verschiedenen EU-Standardvertragsklauseln, sofern diese von Google angeboten werden. Weitere Informationen hierzu und der Verantwortlichkeit von Google sind unter folgendem Link zu finden: https://business.safety.google/gdpr/. Eine Kopie der EU-Standardvertragsklauseln kann dort eingesehen werden. Google hat sich dem EU-U.S. Data Privacy Framework (https://www.dataprivacyframework.gov) angeschlossen, das auf Basis eines Beschlusses der Europäischen Kommission die Einhaltung eines angemessenen Datenschutzniveaus gewährleistet.
Wir setzen die Google-Dienste insbesondere zur Kommunikation mit Ihnen ein. Zudem setzen wir die von Google bereitgestellten Office- und Kollaborations-Anwendungen ein, um eine flexible Zusammenarbeit im Unternehmen und von außerhalb des Unternehmens sowie zwischen den verbundenen Unternehmen und Beiräten der Schmitz-Werke Gruppe zu ermöglichen und durch den Einsatz von Cloud-Computing-Diensten die sichere und gleichzeitig flexible Verfügbarkeit von Daten und Informationen zu gewährleisten.
Zu den genannten Zwecken setzen wir die externen Dienste Google Workspace bzw. Gmail ein. Diese Dienste können Zugriff auf personenbezogene Daten haben, die im Rahmen der vorgenannten und nachfolgend näher dargelegten Zwecke von uns verarbeitet werden. Weitere Informationen zu den eingesetzten Diensten, zum Umfang der Datenverarbeitung und zu den Technologien und Verfahren beim Einsatz der jeweiligen Dienste finden Sie nachfolgend in den weiterführenden Informationen über die von uns eingesetzten Dienste und unter den dort bereitgestellten Links:
Google Workspace/Gmail
Anbieter: Im Europäischen Wirtschaftsraum (EWR) und der Schweiz werden Google-Dienste von der Google Ireland Limited, Irland, angeboten. Die Google Ireland Limited ist eine Tochtergesellschaft der Google LLC, Vereinigte Staaten von Amerika.
Website: https://www.google.com/intl/de/gmail/about/
Weitere Informationen & Datenschutz: https://policies.google.com/?hl=de
Die Übermittlung von personenbezogenen Daten in Drittländer erfolgt abhängig vom jeweiligen Google-Dienst und unter Geltung der verschiedenen EU-Standardvertragsklauseln, sofern diese von Google angeboten werden. Weitere Informationen hierzu und der Verantwortlichkeit von Google sind unter folgendem Link zu finden: https://business.safety.google/gdpr/. Eine Kopie der EU-Standardvertragsklauseln kann dort eingesehen werden. Google hat sich dem EU-U.S. Data Privacy Framework (https://www.dataprivacyframework.gov) angeschlossen, das auf Basis eines Beschlusses der Europäischen Kommission die Einhaltung eines angemessenen Datenschutzniveaus gewährleistet.
Zum Zwecke des Einsatzes von Cloud-Computing-Diensten setzen wir den externen Dienst Google Cloud Platform ein. Dieser Dienst kann Zugriff auf personenbezogene Daten haben, die im Rahmen der vorgenannten Zwecke von uns verarbeitet werden. Weitere Informationen zu den eingesetzten Diensten, zum Umfang der Datenverarbeitung und zu den Technologien und Verfahren beim Einsatz der jeweiligen Dienste finden Sie nachfolgend in den weiterführenden Informationen über die von uns eingesetzten Dienste und unter den dort bereitgestellten Links:
Google Cloud Platform
Anbieter: Im Europäischen Wirtschaftsraum (EWR) und der Schweiz werden Google-Dienste von der Google Ireland Limited, Irland, angeboten. Die Google Ireland Limited ist eine Tochtergesellschaft der Google LLC, Vereinigte Staaten von Amerika.
Website: https://cloud.google.com/
Weitere Informationen & Datenschutz: https://policies.google.com/?hl=de
Die Übermittlung von personenbezogenen Daten in Drittländer erfolgt abhängig vom jeweiligen Google-Dienst und unter Geltung der verschiedenen EU-Standardvertragsklauseln, sofern diese von Google angeboten werden. Weitere Informationen hierzu und der Verantwortlichkeit von Google finden Sie unter folgendem Link: https://business.safety.google/gdpr/. Eine Kopie der EU-Standardvertragsklauseln können Sie dort einsehen. Google hat sich dem EU-U.S. Data Privacy Framework (https://www.dataprivacyframework.gov) angeschlossen, das auf Basis eines Beschlusses der Europäischen Kommission die Einhaltung eines angemessenen Beschlusses der Europäischen Kommission die Einhaltung eines angemessenen Datenschutzniveaus gewährleistet.

Dauer der Speicherung

Wir speichern personenbezogene Daten abhängig vom jeweiligen Zweck der Verarbeitung. Spätestens nach Ablauf von gesetzlichen Aufbewahrungsfristen werden diese gelöscht bzw. vernichtet; soweit schon vorher möglich, werden personenbezogene Daten anonymisiert.

Für den Fall, dass Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, speichern wir Ihre personenbezogenen Daten bis zum Widerruf der Einwilligung.

Pflicht zur Bereitstellung
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben, kann jedoch für den Abschluss oder die Durchführung eines Vertrages erforderlich sein. Eine Verpflichtung zur Bereitstellung besteht nicht. Die Nichtbereitstellung kann jedoch dazu fü
hren, dass der Vertrag nicht abgeschlossen beziehungsweise nicht durchgeführt werden kann.

 

Übersicht über die Verarbeitungstätigkeiten

  1. Kundendatenverwaltung (Debitoren)

    • Zwecke der Verarbeitung: Verwaltung aller kundenrelevanten Daten sowie von Interessentendaten.

    • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO

    • Empfänger: Kunden, Geschäftspartner, Lieferanten/Auftragnehmer, Dienstleister, Steuerberater/Wirtschaftsprüfer, Finanzamt/Finanzverwaltung, Banken/Finanzdienstleister, Inkassodienstleister, Auskunfteien, Versicherungen, Behörden/Zoll, IT- und Software-Dienstleister, Post- und Versanddienstleister, Rechtsanwälte, Datenschutzbeauftragter, verbundene Unternehmen/Beiräte

  2. Verwaltung der Daten von Geschäftspartnern, Lieferanten und sonstigen Dienstleistern (Kreditoren)

    • Zwecke der Verarbeitung: Verwaltung von Kreditorendaten.

    • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO

    • Empfänger: Kunden, Geschäftspartner, Lieferanten/Auftragnehmer, Dienstleister, Steuerberater/Wirtschaftsprüfer, Finanzamt/Finanzverwaltung, Banken/Finanzdienstleister, Inkassodienstleister, Auskunfteien, Versicherungen, Behörden/Zoll, IT- und Software-Dienstleister, Post- und Versanddienstleister, Rechtsanwälte, Datenschutzbeauftragter, verbundene Unternehmen/Beiräte

  3. Vertragsmanagement

    • Zwecke der Verarbeitung: Verwaltung aller unternehmensrelevanter vertraglicher Unterlagen (Verträge, Vertraulichkeitsvereinbarungen etc.).

    • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO

    • Empfänger: Dienstleister, Steuerberater/Wirtschaftsprüfer, Finanzamt/Finanzverwaltung, Banken/Finanzdienstleister, Inkassodienstleister, Auskunfteien, Versicherungen, Behörden/Zoll, IT- und Software-Dienstleister, Post- und Versanddienstleister, Rechtsanwälte, Datenschutzbeauftragter, verbundene Unternehmen/Beiräte

  4. Facility-Management

    • Zwecke der Verarbeitung: Verwaltung und Bewirtschaftung von Gebäuden sowie deren technischen Anlagen und Einrichtungen.

    • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO

    • Empfänger: Geschäftspartner, Lieferanten/Auftragnehmer, Dienstleister, Versicherungen, IT- und Software-Dienstleister, Rechtsanwälte, Datenschutzbeauftragter, verbundene Unternehmen/Beiräte

  5. Bearbeitung von Anfragen

    • Zwecke der Verarbeitung: Verwaltung, Bearbeitung und Beantwortung interner und externer Anfragen.

    • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO, Art. 6 Abs. 1 lit. f) DS-GVO

    • Berechtigte Interessen: Sachgerechte Beantwortung allgemeiner Anfragen

    • Empfänger: IT- und Software-Dienstleister, Rechtsanwälte, Datenschutzbeauftragter, verbundene Unternehmen/Beiräte

  6. Vertragsabwicklung/Auftragsabwicklung

    • Zwecke der Verarbeitung: Anbahnung, Durchführung und Abwicklung von Verträgen mit Kunden, Unternehmen, Lieferanten und sonstigen Dienstleistern.

    • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO

    • Empfänger: Geschäftspartner, Lieferanten/Auftragnehmer, Dienstleister, Steuerberater/Wirtschaftsprüfer, Finanzamt/Finanzverwaltung, Banken/Finanzdienstleister, Versicherungen, Behörden/Zoll, IT- und Software-Dienstleister, Rechtsanwälte, Datenschutzbeauftragter, verbundene Unternehmen/Beiräte

  7. Einkauf

    • Zwecke der Verarbeitung: Einkauf von Waren und/oder Dienstleistungen.

    • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO

    • Empfänger: Geschäftspartner, Lieferanten/Auftragnehmer, Dienstleister, Steuerberater/Wirtschaftsprüfer, Finanzamt/Finanzverwaltung, Banken/Finanzdienstleister, Versicherungen, Behörden/Zoll, IT- und Software-Dienstleister, Rechtsanwälte, Datenschutzbeauftragter, verbundene Unternehmen/Beiräte

  8. Finanzbuchhaltung / Buchführung

    • Zwecke der Verarbeitung: Ermittlung, Verwaltung und Buchung aller Einnahmen und Ausgaben, insbesondere zum Zwecke der Ermittlung und Abfuhr von Steuern und Abgaben.

    • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO, Art. 6 Abs. 1 lit. c DS-GVO (Steuern und Abgaben)

    • Empfänger: Steuerberater/Wirtschaftsprüfer, Finanzamt/Finanzverwaltung, Banken/Finanzdienstleister, Inkassodienstleister, Auskunfteien, Versicherungen, Behörden/Zoll, IT- und Software-Dienstleister, Rechtsanwälte, Datenschutzbeauftragter, verbundene Unternehmen/Beiräte

  9. Mahnwesen

    • Zwecke der Verarbeitung: Durchführung von Mahnwesen und Inkasso zum Zwecke der Forderungsdurchsetzung.

    • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO

    • Berechtigte Interessen: Forderungsdurchsetzung; Vermeidung von Forderungsausfällen; Betrugs- und Missbrauchsprävention

    • Empfänger: Geschäftspartner, Lieferanten/Auftragnehmer, Steuerberater/Wirtschaftsprüfer, Finanzamt/Finanzverwaltung, Banken/Finanzdienstleister, Inkassodienstleister, Auskunfteien, Versicherungen, Behörden/Zoll, IT- und Software-Dienstleister, Rechtsanwälte, Datenschutzbeauftragter, verbundene Unternehmen/Beiräte

  10. Bonitätsprüfung

    • Zwecke der Verarbeitung: Überprüfung der Zahlungs- und Kreditwürdigkeit; Beurteilung des Risikos von Forderungsausfällen; Betrugs- und Missbrauchsprävention.

    • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO

    • Berechtigte Interessen: Vermeidung von Forderungsausfällen, Betrugs- und Missbrauchsprävention.

    • Empfänger: Geschäftspartner, Lieferanten/Auftragnehmer, Steuerberater/Wirtschaftsprüfer, Finanzamt/Finanzverwaltung, Banken/Finanzdienstleister, Inkassodienstleister, Auskunfteien, Versicherungen, Behörden/Zoll, IT- und Software-Dienstleister, Rechtsanwälte, Datenschutzbeauftragter, verbundene Unternehmen/Beiräte

  11. Videoüberwachung

    • Zwecke der Verarbeitung: Wahrnehmung des Hausrechts, Wahrnehmung berechtigter Interessen.

    • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO

    • Berechtigte Interesse: Schutz des Vermögens und des Eigentums, Schutz des Vermögens, der Gesundheit und der körperlichen Unversehrtheit der Kunden und Mitarbeiter; Verhütung und Aufklärung von Unfällen und Straftaten (z.B. Einbruch, Diebstahl und Vandalismus).

    • Empfänger: Behörden/Zoll, IT- und Software-Dienstleister, Rechtsanwälte, Datenschutzbeauftragter, verbundene Unternehmen/Beiräte

  12. Terminverwaltung

    • Zwecke der Verarbeitung: Verwaltung von Terminen

    • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO

    • Empfänger: IT- und Software-Dienstleister, Rechtsanwälte, Datenschutzbeauftragter, verbundene Unternehmen/Beiräte

Datenschutz: FAQ
bottom of page